2016 02 04 MAT SFP

(Primera Seccin) DIARIO OFICIAL Jueves 4 de febrero de 2016
SECRETARIA DE LA FUNCION PUBLICA

ACUERDO por el que se modifican las polticas y disposiciones para la Estrategia Digital Nacional, en materia de
tecnologas de la informacin y comunicaciones, y en la de seguridad de la informacin, as como el Manual
Administrativo de Aplicacin General en dichas materias.
MIGUEL NGEL OSORIO CHONG, Secretario de Gobernacin y VIRGILIO ANDRADE MARTNEZ

Secretario de la Funcin Pblica, con fundamento en los artculos 10, 27, fracciones X, XXVI, XXVIII, XXIX y
XLIII y 37 fracciones VI y XXVI, de la Ley Orgnica de la Administracin Pblica Federal, en relacin con el
Segundo Transitorio del Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley
Orgnica de la Administracin Pblica Federal, publicado en el Diario Oficial de la Federacin el 2 de enero de
2013; 12, fracciones II y VII, 18 y 55 de la Ley de Seguridad Nacional; 10, 11 y 24, fraccin VII, del
Reglamento para la Coordinacin de Acciones Ejecutivas en materia de Seguridad Nacional; 1, 5, fracciones
II, XXV y XXVIII, y 71 del Reglamento Interior de la Secretara de Gobernacin; as como 1, 5 y 6 fracciones I
y XXIV, del Reglamento Interior de la Secretara de la Funcin Pblica, y
CONSIDERANDO
Que el Plan Nacional de Desarrollo 2013-2018, as como el Programa para un Gobierno Cercano y
Moderno 2013-2018, proponen fomentar la adopcin y el desarrollo de las tecnologas de la informacin y
comunicaciones (TIC), e impulsar un gobierno eficaz que inserte a Mxico en la Sociedad del Conocimiento, lo
cual permitir el desarrollo de la modernizacin del gobierno y la mejora de los servicios y bienes pblicos;
Que en atencin a dicha prioridad nacional, nuestro gobierno ha seguido avanzando en la implementacin
de instrumentos que favorecen el desarrollo de las TIC, tal es el caso del Decreto por el que se establece la
Ventanilla nica Nacional para los Trmites e Informacin del Gobierno, publicado en el Diario Oficial de la
Federacin el 3 de febrero de 2015, mismo que busca propiciar la interoperabilidad con los sistemas
electrnicos de las dependencias y entidades de la Administracin Pblica Federal y de las empresas
productivas del Estado, as como el Decreto que establece la regulacin en materia de Datos Abiertos
publicado en el mismo rgano de difusin oficial el 20 de febrero de 2015, el cual tiene por objeto regular la
forma mediante la cual los datos de carcter pblico, generados por las citadas instituciones se pondrn a
disposicin de la poblacin como datos abiertos, con el propsito de facilitar su acceso, uso, reutilizacin y
redistribucin para cualquier fin, conforme a los ordenamientos jurdicos aplicables;
Que tomando en consideracin la importancia de seguir consolidando el desarrollo de las TIC en el
Gobierno Federal, as como la necesidad de seguir simplificando y automatizando procesos en atencin a las
prioridades que en materia de austeridad y eficiencia presupuestal ha establecido el propio Gobierno, resulta
necesario actualizar las polticas y disposiciones para la Estrategia Digital Nacional contenidas en el Acuerdo
que tiene por objeto emitir las polticas y disposiciones para la Estrategia Digital Nacional, en materia de
tecnologas de la informacin y comunicaciones, y en la de seguridad de la informacin, as como establecer
el Manual Administrativo de Aplicacin General en dichas materias publicado en el Diario Oficial de la
Federacin el 8 de mayo de 2014, de manera que con ello se contine combatiendo el rezago tecnolgico en
el que se encontraba la Administracin Pblica Federal, as como para simplificar y clarificar el citado
documento y los procesos que integra en su Manual, por lo que hemos tenido a bien expedir el siguiente
ACUERDO POR EL QUE SE MODIFICAN LAS POLTICAS Y DISPOSICIONES PARA LA ESTRATEGIA
DIGITAL NACIONAL, EN MATERIA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES, Y
EN LA DE SEGURIDAD DE LA INFORMACIN, AS COMO EL MANUAL ADMINISTRATIVO DE
APLICACIN GENERAL EN DICHAS MATERIAS.
ARTCULO PRIMERO.- Se REFORMAN: el artculo 2; el prrafo primero, las fracciones I, III, IV y IX del
artculo 5, el artculo 6; el artculo 8; el artculo 9; las fracciones I, II, V, VII y VIII, del artculo 10; las fracciones
II y III del artculo 11; las fracciones V, VI y VII del artculo 13; las fracciones I, II y III del artculo 14; las
fracciones IV y VI del artculo 17; la fraccin III del artculo 18; las fracciones III y IV del artculo 19; el artculo
23; el artculo 24 y la fraccin VIII del artculo 27; Se ADICIONAN: un prrafo segundo al artculo 3; el artculo
4 BIS; las fracciones IX, X y XI al artculo 10; las fracciones IV a VI al artculo 11; la fraccin VIII al artculo 13;
la fraccin IV al artculo 14 y las fracciones V y VI al artculo 19 del Acuerdo que tiene por objeto emitir las
polticas y disposiciones para la Estrategia Digital Nacional, en materia de tecnologas de la informacin y
comunicaciones, y en la de seguridad de la informacin, as como establecer el Manual Administrativo de
Aplicacin General en dichas materias, para quedar como sigue:
Captulo I
Objeto, mbito de Aplicacin y Definiciones
Artculo 2.- Para los efectos del presente Acuerdo, se entiende por:
Activos de TIC: los aplicativos de cmputo, bienes informticos, soluciones tecnolgicas, sus
componentes, las bases de datos o archivos electrnicos y la informacin contenida en stos;
Acuerdo: el Acuerdo que tiene por objeto emitir las polticas y disposiciones para la Estrategia Digital
Nacional, en materia de tecnologas de la informacin y comunicaciones, y en la de seguridad de la
informacin, as como establecer el manual administrativo de aplicacin general en dichas materias.
Aplicativo de Cmputo: el software y/o los sistemas informticos, que se conforman por un
conjunto de componentes o programas construidos con herramientas que habilitan una funcionalidad
o digitalizan un proceso, de acuerdo a requerimientos previamente definidos;
Arquitectura Empresarial: la informacin del estado actual y futuro de una Institucin, a partir del
anlisis con perspectiva estratgica; considerando modelos de negocio, procesos, aplicativos y
tecnologas de la informacin y comunicaciones;
Arquitectura Orientada a Servicios: la metodologa y marco de trabajo, para construir
componentes de software reutilizables para la interoperabilidad de aplicativos de cmputo;
Bases de Colaboracin: los instrumentos consensuales celebrados por las Instituciones para
establecer acciones que modernicen y mejoren la prestacin de los servicios pblicos, promocionen
la productividad en el desempeo de sus funciones y reduzcan gastos de operacin, a fin de
incrementar la eficiencia y eficacia y cumplir con los objetivos previstos en el Programa y formalizar
los compromisos, as como sus respectivos indicadores de desempeo;
Borrado Seguro: el proceso mediante el cual se elimina de manera permanente y de forma
irrecuperable la informacin contenida en medios de almacenamiento digital;
Cartera Ejecutiva de Proyectos de TIC: Conjunto total de proyectos de TIC que la institucin
propondr a la Unidad para su seguimiento;
Cartera Operativa de Proyectos de TIC: Conjunto total de proyectos que soportan la operacin
diaria de la UTIC y no son considerados como estratgicos;
Centro: el Centro de Investigacin y Seguridad Nacional, rgano desconcentrado de la Secretara de
Gobernacin;
Centro de Datos: el lugar fsico en los que se ubiquen los activos de TIC y desde el que se proveen
servicios de TIC;
CNTSE: el Catlogo Nacional de Trmites y Servicios del Estado, al que se alude en el Programa;
Cmputo en la Nube: al modelo de prestacin de servicios digitales que permite a las Instituciones
acceder a un catlogo de servicios digitales estandarizados, los cuales pueden ser: de infraestructura
como servicios, de plataforma como servicios y de software como servicios;
Decreto: el Decreto que establece las medidas para el uso eficiente, transparente y eficaz de los
recursos pblicos, y las acciones de disciplina presupuestaria en el ejercicio del gasto pblico, as
como para la modernizacin de la Administracin Pblica Federal, publicado en el Diario Oficial de la
Federacin el 10 de diciembre de 2012;
Decreto de Datos Abiertos: el Decreto por el que se establece la regulacin en materia de Datos
Abiertos publicado en el Diario Oficial de la Federacin el 20 de febrero de 2015;
Dependencias: las Secretaras de Estado, incluyendo a sus rganos administrativos
desconcentrados y la Consejera Jurdica del Ejecutivo Federal, as como a la Oficina de la
Presidencia de la Repblica y la Procuradura General de la Repblica; as como los rganos
Reguladores Coordinados en Materia Energtica;
Diseminacin: la transmisin o entrega de informacin considerada de seguridad nacional, a
quienes cumplan con los requisitos para conocer esa informacin, de acuerdo con el nivel de acceso
autorizado;
Dominio Tecnolgico: las agrupaciones lgicas de TIC denominadas dominios, que conforman la
arquitectura tecnolgica de la Institucin, los cuales podrn ser, entre otros, los grupos de seguridad,
cmputo central y distribuido, cmputo de usuario final, telecomunicaciones, colaboracin y correo
electrnico, internet, intranet y aplicativos de cmputo;
Jueves 4 de febrero de 2016 DIARIO OFICIAL (Primera Seccin)
EDN: la Estrategia Digital Nacional contenida en el Objetivo nmero 5 del Programa;

EIDA: el Esquema de Interoperabilidad y de Datos Abiertos de la Administracin Pblica Federal,
establecido mediante Acuerdo publicado en el Diario Oficial de la Federacin el 6 de septiembre de
2011;
Entidades: los organismos descentralizados, empresas de participacin estatal mayoritaria,
instituciones nacionales de crdito, organizaciones auxiliares nacionales de crdito e instituciones
nacionales de seguros y de fianzas, y fideicomisos pblicos que en trminos de la Ley Orgnica de la
Administracin Pblica Federal y de la Ley Federal de las Entidades Paraestatales, sean
considerados entidades de la Administracin Pblica Federal Paraestatal;
ERISC: equipo de respuesta a incidentes de seguridad en TIC en la Institucin;
Esquema de Tiempo y Materiales: los servicios en que el proveedor asigna, durante un periodo, un
determinado nmero de recursos humanos, que cumplirn actividades definidas mediante un
contrato;
Estndar abierto: a las especificaciones cuya utilizacin est disponible de manera gratuita o que no
suponga una dificultad de acceso, y que su uso y aplicacin no est condicionada al pago de un
derecho de propiedad
Herramienta de Gestin de la Poltica TIC: sistema web usado para llevar a cabo la comunicacin
de actividades de reporte establecidas en el Acuerdo, considerando el reporte de PETIC, la obtencin
del dictamen tcnico que emite la Unidad, autorizacin por parte de la UPCP, la arquitectura
empresarial, el MAAGTICSI, entre otros;
Identidad Digital: la identificacin nica de una persona fsica o moral por medio de la Clave nica
de Registro de Poblacin (CURP) o la clave del Registro Federal de Contribuyentes (RFC) e.firma,
ante un aplicativo de cmputo o un servicio electrnico;
Infraestructura Activa: elementos de las redes de telecomunicaciones o radiodifusin que
almacenan, emiten, procesan, reciben o transmiten escritos, imgenes, sonidos, seales, signos o
informacin de cualquier naturaleza;
Infraestructuras Crticas de Informacin: Las infraestructuras de informacin esenciales
consideradas estratgicas, por estar relacionadas con la provisin de bienes y prestacin de
servicios pblicos esenciales, y cuya afectacin pudiera comprometer la Seguridad Nacional en
trminos de la Ley de la materia.
Infraestructuras de Informacin esenciales: Las redes, servicios, equipos e instalaciones
asociados o vinculados con activos de informacin, TIC y TO, cuya afectacin, interrupcin o
destruccin tendra un impacto mayor en la operacin de las Instituciones.
Infraestructura de TIC: el hardware, software, redes e instalaciones requeridas para desarrollar,
probar, proveer, monitorear, controlar y soportar los servicios de TIC;
Infraestructura Pasiva: elementos accesorios que proporcionan soporte a la infraestructura activa,
entre otros, bastidores, cableado subterrneo y areo, canalizaciones, construcciones, ductos, obras,
postes, sistemas de suministro y respaldo de energa elctrica, sistemas de climatizacin, sitios,
torres y dems aditamentos, dentro de las instalaciones de las dependencias o entidades, que sean
necesarios para la instalacin y operacin de las redes, as como para la prestacin de servicios de
procesamiento de datos, de telecomunicaciones y radiodifusin;
Instancias de Seguridad Nacional: las Instituciones o autoridades que en funcin de sus
atribuciones participen directa o indirectamente en la seguridad nacional, conforme a lo dispuesto en
la fraccin II del artculo 6 de la Ley de Seguridad Nacional, incluidas aquellas que tengan reconocido
dicho carcter por Acuerdo tomado en el seno del Consejo de Seguridad Nacional;
Institucin: las dependencias y entidades de la Administracin Pblica Federal, tal y como se
definen en este Acuerdo;
Lineamientos: los Lineamientos para la aplicacin y seguimiento de las medidas para el uso
eficiente, transparente y eficaz de los recursos pblicos, y las acciones de disciplina presupuestaria
en el ejercicio del gasto pblico, as como para la modernizacin de la Administracin Pblica
Federal, publicados en el Diario Oficial de la Federacin el 30 de enero de 2013;
MAAGMAASSP: el Manual Administrativo de Aplicacin General en Materia de Adquisiciones,
Arrendamientos y Servicios del Sector Pblico;
MAAGTICSI: el Manual Administrativo de Aplicacin General en las materias de tecnologas de la

informacin y comunicaciones, y en la de seguridad de la informacin. Anexo nico del presente
Acuerdo;
Niveles de servicio: el establecimiento en un lenguaje no tcnico del servicios brindado, incluyendo
al menos la definicin, disponibilidad, calidad, tiempos de respuesta y solucin.
PETIC: el conjunto de proyectos que elaboran las Instituciones, conformado por un mximo de 7
proyectos estratgicos, en los trminos establecidos en el presente Acuerdo;
Portafolio de proyectos de TIC: es el total de los proyectos de TIC agrupados segn su
clasificacin en Cartera Ejecutiva de Proyectos de TIC y Cartera Operativa de Proyectos de TIC que
la Institucin planea desarrollar, en los trminos establecidos por el MAAGTICSI;
Programa: el Programa para un Gobierno Cercano y Moderno 2013-2018, aprobado mediante
Decreto publicado en el Diario Oficial de la Federacin el 30 de agosto de 2013;
Proyectos de TIC: el esfuerzo temporal que se lleva a cabo para crear un producto, servicio o
resultado de TIC y que cuenta con presupuesto para su ejecucin; considerando 2 tipos: proyectos
operativos que soportan las actividades diarias de la UTIC y proyectos estratgicos en los trminos
sealados en el presente Acuerdo;
Retos Pblicos: el modelo que fomenta la democratizacin del gasto pblico y la innovacin,
invitando a los emprendedores del pas a plantear soluciones a retos de gobierno mediante el
desarrollo de aplicativos tecnolgicos web y mviles;
SEGOB: la Secretara de Gobernacin;
Seguridad de la informacin: la capacidad de preservar la confidencialidad, integridad y
disponibilidad de la informacin, as como la autenticidad, confiabilidad, trazabilidad y no repudio de
la misma;
Seguridad Nacional: las acciones a las que se refiere el artculo 3 de la Ley de Seguridad Nacional;
SFP: la Secretara de la Funcin Pblica;
SHCP: la Secretara de Hacienda y Crdito Pblico;
Tecnologas Verdes: el conjunto de mecanismos y acciones sobre el uso y aprovechamiento de las
tecnologas de la informacin y comunicaciones, que reducen el impacto de stas sobre el medio
ambiente, contribuyendo a la sustentabilidad ambiental; considerando inclusive el reciclaje de
componentes utilizados en el uso de estas tecnologas;
TIC: las tecnologas de informacin y comunicaciones que comprenden el equipo de cmputo,
software y dispositivos de impresin que sean utilizados para almacenar, procesar, convertir,
proteger, transferir y recuperar informacin, datos, voz, imgenes y video;
Unidad: la Unidad de Gobierno Digital de la SFP;
Ventanilla nica Nacional: la establecida a travs del Decreto publicado en el Diario Oficial de la
Federacin el 3 de febrero de 2015;
UPCP: la Unidad Poltica de Control Presupuestario de la SHCP, y
UTIC: la Unidad de Tecnologas de Informacin y Comunicaciones o rea responsables de las TIC en
la Institucin.
Captulo II
Responsables de la Aplicacin
Artculo 3.-
El rgano Interno de Control respectivo, respecto al PETIC y del MAAGTICSI, podr emitir las
sugerencias u observaciones que de manera fundada y motivada que considere pertinentes, directamente a la
UTIC, por medio de oficio entregado por mensajera tradicional o correo certificado, con acuse de recibo.
Tambin podr realizarse mediante telefax, medios de comunicacin electrnica o cualquier otro medio,
siempre que pueda comprobarse fehacientemente la recepcin del mismo.
Captulo III
Polticas para la Estrategia Digital Nacional
Artculo 4 BIS.- El modelo de contrataciones en materia de tecnologa de la informacin y comunicacin
deber adoptar y desarrollar estndares abiertos que permitan la aplicacin de Interoperabilidad,
escalabilidad, sostenibilidad, estabilidad, as como flexibilidad ante la evolucin tecnolgica, y el mejor
beneficio para el Estado, atendiendo los objetivos del proyecto al que se destinen la tecnologa a contratar.
Artculo 5.- El Portafolio de Proyectos de TIC se sujetar al artculo anterior, para lo cual atender lo
siguiente:
I. Favorecer el uso del cmputo en la nube para el aprovechamiento de la economa de escala,
eficiencia en la gestin gubernamental, fomentando la utilizacin de las TIC, los estndares
abiertos y teniendo en consideracin la seguridad de la informacin y la proteccin de datos
personales;
II.
III. Establecer una ficha tcnica base, de acuerdo al formato establecido en la Herramienta de Gestin
de la Poltica TIC, para cada una de las Iniciativas y Proyectos de TIC, en la cual se registre el
presupuesto estimado y, de ser el caso, el presupuesto autorizado para el ejercicio fiscal, as como
necesidades adicionales en este rubro;
IV. Identificar los Proyectos de TIC que aporten mayores beneficios a la poblacin o cuenten con alto
impacto en el cumplimiento de los objetivos institucionales, de la EDN y del Decreto, en el mbito
de sus atribuciones, identificndolos como estratgicos;
V. a VIII.
IX. Se debern someter a la aprobacin de la Unidad los aplicativos de cmputo para dispositivos
mviles que planeen desarrollar.
Artculo 6.- Una vez elaborada la Cartera Ejecutiva de Proyectos de TIC conforme al proceso de
Planeacin Estratgica que se establece en el MAAGTICSI, se atender lo siguiente:
I. Las Instituciones presentarn a la Unidad, a travs de la Herramienta de Gestin de la Poltica TIC,
en el mes de octubre de cada ao, la Cartera Ejecutiva de Proyectos de TIC del ao siguiente; para
conformar el PETIC debern identificar como mximo 7 Proyectos de TIC como estratgicos,
considerando como criterio preferentemente para su identificacin, que aporten mayores beneficios
a la poblacin o cuenten con alto impacto en el cumplimiento de los objetivos institucionales, de la
EDN, del Programa y del Decreto. Los proyectos de TIC que conformen el PETIC se propondrn a
la Unidad para su seguimiento.
Una vez presentada la Cartera Ejecutiva de Proyectos de TIC, la Unidad remitir a las Instituciones,
en su caso, la autorizacin correspondiente, a ms tardar el 31 de diciembre del ao anterior al que
corresponda a la Cartera Ejecutiva de proyectos de TIC presentada. En el supuesto que la Unidad
formule observaciones, las Instituciones contarn con diez das hbiles a partir de que se les
notifique, para solventarlas y presentar nuevamente su Cartera Ejecutiva de Proyectos de TIC
incluido el PETIC; en cuyo caso, la Unidad contar con 10 das hbiles para dar una respuesta;
II. La Unidad seleccionar de la Cartera Ejecutiva de Proyectos de TIC propuestos por las
Instituciones, aqullos a los que dar seguimiento, tomando como base los que aporten mayores
beneficios a la poblacin o cuenten con alto impacto en el cumplimiento de los objetivos
institucionales, de la EDN, del Programa y del Decreto, y
III. La Unidad verificar, para su aprobacin, que las Instituciones hayan evaluado la pertinencia de
desarrollar aplicativos de cmputo para dispositivos mviles bajo el modelo de Retos Pblicos, y
que stas sean concordantes con estas polticas y dems disposiciones aplicables.
Artculo 8.- Las Instituciones debern compartir recursos de infraestructura, bienes y servicios en todos
los dominios tecnolgicos, utilizando soluciones tecnolgicas comunes a nivel institucional, sectorial y de la
Administracin Pblica Federal, conforme a las directrices que emita la Unidad, teniendo en consideracin la
seguridad de la informacin, la privacidad y proteccin de datos personales.
Artculo 9.- Las Instituciones para la contratacin de adquisiciones y arrendamientos de bienes muebles y
de prestacin de servicios, en materia de TIC, adems de sujetarse a las disposiciones que se establecen en
la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Pblico, su Reglamento, el MAAGMAASSP y
dems disposiciones aplicables en la materia, debern observar lo siguiente:
I. En la planeacin de las contrataciones, se sujetarn a las estrategias y lneas de accin de la EDN
contenidas en el Programa;
II. En la investigacin de mercado que deban realizar para seleccionar el procedimiento de
contratacin, verificarn si existe algn ente pblico que, conforme a su objeto y niveles de servicio,
est en posibilidad de suministrar los bienes o prestar los servicios que se requieran, a efecto de
considerarlo en dicha investigacin;
III. En la contratacin para la prestacin de servicios, se establecer en la convocatoria a la licitacin
pblica, en la invitacin a cuando menos tres personas o en las solicitudes de cotizacin, o bien en
los contratos que celebren con otros entes pblicos, segn corresponda, la obligacin de presentar,
adems de los precios unitarios del servicio, un desglose de los componentes que integren el
servicio a prestar;
IV. Prever, en su caso, acciones por parte del proveedor para el adiestramiento formal especializado,
para quienes resulte pertinente, de acuerdo al dominio tecnolgico objeto de la contratacin y,
V. Cuando la dependencia o entidad de que se trate pretenda arrendar o contratar servicios de bienes
de TIC, inferiores al equivalente a trescientas veces el salario mnimo diario general vigente en la
Ciudad de Mxico, no ser necesario justifiquen y manifiesten el costo-beneficio de dichas
adquisiciones, ante esta Unidad, por lo que no requerir el Dictamen tcnico correspondiente.
La UTIC registrar en la Herramienta de Gestin de la Poltica TIC su Estudio de Factibilidad, el cual
deber ser turnado al rgano Interno de Control respectivo para que de conformidad con lo sealado en el
numeral 32 de los lineamientos, este ltimo emita sus sugerencias y comentarios de manera fundada y
motivada a travs de la Herramienta de Gestin de la Poltica TIC, a ms tardar dentro de los 8 das hbiles
siguientes a la recepcin, una vez que la UTIC reciba dicha respuesta podr enviar el estudio en cuestin a la
Unidad.
En el caso de adquisiciones, la Unidad emitir el dictamen tcnico correspondiente a ms tardar a los 10
das hbiles posteriores a la recepcin de la solicitud y lo turnar a la UPCP junto con la solicitud y sus
anexos. La UPCP en el mbito de sus atribuciones emitir el pronunciamiento dentro de los 20 das hbiles
posteriores a la recepcin de la solicitud, tal y como lo establece el numeral 33 de los lineamientos.
Tratndose de arrendamientos y contratacin de servicios de bienes de TIC la Unidad emitir, en su caso,
el dictamen favorable, a travs de la Herramienta de Gestin de la Poltica TIC, en un trmino de quince das
hbiles posteriores a la recepcin de la solicitud correspondiente. Las solicitudes se tendrn por dictaminadas
favorablemente, si transcurrido el plazo sealado la Unidad no emite pronunciamiento alguno.
En caso de que la Unidad requiera mayor informacin, podr regresar la solicitud a la Institucin y formular
el requerimiento respectivo, en dicho caso el cmputo del plazo sealado en los prrafos anteriores se
reiniciar una vez que se presente la informacin requerida.
Para la contratacin de servicios de hospedaje de infraestructura y aplicaciones en un centro de datos,
incluyendo hospedaje en la nube, las Instituciones debern solicitar la autorizacin a la Unidad, de
conformidad al numeral 35 de los Lineamientos.
La Unidad se podr allegar de la opinin de servidores pblicos de las diversas dependencias y entidades
de la Administracin Pblica Federal para la emisin del dictamen tcnico correspondiente.
Artculo 10.-
I. Requerir a los participantes en el procedimiento de contratacin o al ente pblico con el que se
pretenda contratar, cuando se considere aplicable, la presentacin de acreditaciones de Normas
Oficiales Mexicanas, Normas Mexicanas y Normas Internacionales en trminos de la Ley Federal
sobre Metrologa y Normalizacin, as como la certificacin de otros estndares o modelos
reconocidos por la industria como las mejores prcticas.
Previo a establecer el requerimiento de certificaciones o acreditaciones a que se refiere el prrafo
anterior, las Instituciones debern obtener el dictamen tcnico favorable de la Unidad, para lo cual
presentarn la justificacin correspondiente a travs de la Herramienta de Gestin de la Poltica
TIC, sujetndose a los plazos establecidos en el artculo 9 de este Acuerdo;
II. Incluir el diseo detallado del aplicativo que se vaya a desarrollar, considerando por lo menos,
requerimientos del negocio, de seguridad de la informacin, de privacidad y proteccin de datos
personales, tcnicos, casos de uso, mdulos, matriz de trazabilidad y protocolos de pruebas; as
como el uso de la Identidad digital y, en su caso, lo dispuesto en artculo 19 fraccin IV y artculo 26
del presente Acuerdo; considerando las guas o disposiciones que emita la Unidad a travs de su
portal;
III. a IV.
V. Sealar que el desarrollo de aplicativos de cmputo por encargo, desarrollados por personal de la
Institucin o realizados con recursos pblicos, queden bajo la titularidad de la Institucin en los
trminos de la ley aplicable en la materia, en el que se incluirn la totalidad de los componentes del
aplicativo de cmputo, como son, el cdigo fuente, el cdigo objeto, el diseo fsico y lgico, los
manuales tcnicos y de usuario; exceptuando todos aquellos que ya cuenten con un registro,
patente o licencia de uso;
VI.
VII. Prever que la transferencia de datos se realice sobre canales seguros en donde se favorezca el
cifrado y la integridad de los datos crticos, confidenciales sensibles, en concordancia con el
MAAGTICSI, en lo referente a Seguridad de la Informacin;
VIII. Requerir, para el caso del desarrollo de aplicativos de cmputo, por lo menos un modelo de tres
capas: de datos, del negocio y de presentacin;
I. Verificar que se cumplan las especificaciones de diseo, codificacin y seguridad, definidas por la
Institucin, utilizando metodologas o procedimientos estndares para el anlisis, diseo,
programacin y pruebas de software con el objetivo de lograr una mayor confiabilidad, lo cual no
deber ser realizado por el proveedor ni equipo de trabajo que codific el producto de software;
II. Analizar la viabilidad de llevar a cabo el desarrollo de aplicativos web o mviles a travs del modelo
de retos pblicos; considerando las guas que emita la Unidad a travs de su portal, y
III. En los trmites y servicios digitales que ofrezcan, debern establecer como medio de acreditacin
personal la identidad digital, segn resulte procedente. Al efectuar el diseo de aplicativos de
cmputo y de servicios nuevos o que requieran de adecuaciones se implementar la identidad
digital.
Artculo 11.-
I.
II. Contar con mecanismos estndares de cifrado de datos, de acuerdo a lo que se establece en las
reglas del proceso de administracin de servicios del MAAGTICSI, considerando la criticidad de los
datos en sus etapas de tratamiento, especialmente en su transmisin a travs de redes de
telecomunicaciones;
III. Incluir mecanismos que soporten y habiliten servicios de multidifusin en redes privadas o locales,
as como en redes de rea amplia, para soportar el envo de informacin y datos en video, as
como los beneficios en reduccin de costos operativos, capacitacin, agilidad gubernamental y
experiencia al ciudadano;
IV. Proporcionar las medidas necesarias para el ptimo funcionamiento de los equipos que conforman
la red de telepresencia, considerando al menos equipos de conmutacin de datos, ruteadores,
equipos pticos e infraestructura pasiva con los que cuenten;
V. Prever que la infraestructura pasiva quede a favor de la Institucin al trmino del contrato, en las
convocatorias a la licitacin pblica, en las invitaciones a cuando menos tres personas o las
solicitudes de cotizacin, o bien en los contratos que celebren con otros entes pblicos, y
VI. Considerar que los equipos de frontera soporten preferentemente la versin 4 y 6 del protocolo de
internet.
Artculo 13.-
I. a IV.
V. Almacenar y administrar en los Centros de Datos que se encuentren en las instalaciones de las
Instituciones, los datos considerados de seguridad nacional y seguridad pblica conforme a la
normatividad aplicable;
VI. Mantener en la infraestructura de los Centros de Datos una arquitectura que permita la portabilidad,
de forma tal que las aplicaciones de cmputo puedan migrar entre distintos Centros de Datos y
sean interoperables, dicha infraestructura deber ser compatible con el uso de mquinas virtuales.
En caso de contrataciones de servicios de Centro de Datos, se incluir en la convocatoria a la
licitacin pblica, en la invitacin a cuando menos tres personas o en las solicitudes de cotizacin,
o bien en los contratos que celebren con otros entes pblicos, segn corresponda, la opcin de
efectuar la migracin de los aplicativos de cmputo de las plataformas con las que cuenta la
Institucin, a una versin virtualizada de las mismas, as como el acompaamiento para dicho
proceso;
VII. Establecer la infraestructura y administracin de la seguridad de la informacin en zonas de
seguridad fsica y lgica, considerando identidad, perfiles y privilegios, incluyendo en stas las
necesarias para el personal involucrado, conforme a los controles de seguridad de la informacin
que se definan atendiendo a lo previsto en el MAAGTICSI, y
VIII. En la contratacin de servicios de hospedaje, gestin u operacin de Centro de Datos, debern
asegurarse se establezca el acceso irrestricto a la informacin y datos propiedad de la Institucin,
durante la vigencia del mismo, as como la devolucin de la informacin y datos al trmino del
servicio.
Artculo 14.-
I. El servicio deber comprender soluciones de filtrado para correo no deseado o no solicitado y
antivirus que protejan el envo y recepcin de correos;
II. La obligacin del proveedor de entregar a la Institucin la totalidad de los correos electrnicos, en
un plazo no mayor a 30 das naturales, a partir del trmino del contrato;
III. Las Instituciones contarn con 30 das naturales a partir de la fecha de entrega de los correos
electrnicos por parte del proveedor para validar la informacin recibida y, en su caso, solicitar al
mismo aclaraciones sobre los entregables, y
IV. Al trmino del plazo sealado en la fraccin anterior, y no habiendo aclaraciones pendientes de
resolver, el proveedor contar con 10 das naturales para entregar evidencias auditables de no
conservar informacin alguna utilizando mtodos de borrado seguro.
Artculo 17.-
I. a III.
IV. Prever que la infraestructura pasiva quede a favor de la Institucin al trmino del contrato, en las
convocatorias a la licitacin pblica, en las invitaciones a cuando menos tres personas o las
solicitudes de cotizacin, o bien en los contratos que celebren con otros entes pblicos;
V.
VI. Utilizar esquemas de consulta y acceso a directorio u otra base de datos normalizada para control
de accesos y usuarios;
VII. a IX.
Artculo 18.-
I. a II.
III. Ejecutar rutinas de anlisis de vulnerabilidades acordes con el software de capa intermedia que se
establezca, a fin de disminuir el riesgo por falta de disponibilidad, de acuerdo a las guas de
interoperabilidad que emita la Unidad a travs de su portal.
Artculo 19.-
I. a II.
III. Prever en la convocatoria a la licitacin pblica, en la invitacin a cuando menos tres personas o en
las solicitudes de cotizacin, o bien en los contratos que celebren con otros entes pblicos, segn
corresponda, que en la contratacin de servicios de hospedaje de pginas web y, de ser el caso, de
cualquier otro tipo de presencia digital, el hospedaje se encuentre protegido bajo estndares
nacionales, y en los casos que aplique, estndares internacionales de seguridad; asimismo, que
sea provisto mediante enlaces de internet con proteccin ante amenazas y ataques, que permita
mantener los niveles de servicio conforme a lo que se establece en el MAAGTICSI;
IV. Contar con una versin mvil de su portal, cuyo desarrollo corresponda al lenguaje estndar
basado en marcas de hipertexto, en versin 5 o superiores, compatibles con ms de un navegador
de Internet. Para el desarrollo de aplicativos para dispositivos mviles nativos se privilegiar el uso
de dicho estndar o versiones superiores;
V. Prever que cuenten con elementos de accesibilidad, de acuerdo a las guas que emita la Unidad, y
VI. Cumplir con las disposiciones aplicables en materia de datos abiertos, proteccin de datos
personales, seguridad de la informacin y derechos de autor.
Captulo IV
Disposiciones generales para la seguridad de la informacin
Seccin I
Seguridad de la informacin
Artculo 23. Las Instituciones elaborarn su catlogo de infraestructuras de informacin esenciales y
activos clave e identificarn, en su caso, las que tengan el carcter de infraestructuras crticas de informacin.
El catlogo deber mantenerse actualizado a fin de facilitar la definicin de los controles que se requieran
para protegerlas, en trminos de lo previsto en el MAAGTICSI.
Artculo 24. Las Instituciones desarrollarn un anlisis de riesgos, que identifique, clasifique y priorice los
mismos de acuerdo a su impacto en los procesos y servicios en la Institucin.
En aquellos casos en que las Instituciones, implementen una metodologa distinta a la establecida en el
MAAGTICSI para llevar a cabo el citado anlisis de riesgos, sta ser vlida para los efectos del presente
Manual, siempre que contemple todos los elementos incluidos en los factores crticos de la actividad ASI 5.
Artculo 27.-
I. a VII.
VIII. Establecer herramientas de filtrado de contenido, que incluya bsquedas e imgenes en Internet, y
permitan la segmentacin en distintas categoras, reportes y soporte de sitios de nueva generacin
y/o micro-aplicaciones.
ARTCULO SEGUNDO.- Se REFORMAN las definiciones: Activo de informacin clave, Anlisis de
riesgos, Gestin de riesgos, Incidente, Infraestructura Crticas, Interdependencia, Riesgo y Vulnerabilidades
del Apartado de Definiciones; los procesos I.A. Proceso de Planeacin Estratgica (PE) y I.B. Proceso de
Administracin del Presupuesto y las Contrataciones (APCT) ambos del numeral I. Procesos de Gobernanza;
los procesos II.A. Proceso de Administracin de Servicios (ADS); II.B. Proceso de Administracin de la
Configuracin (ACNF); el numeral 2 de los Objetivos Especficos, los numerales 4, 14, 18 y 19 de las Reglas
del Proceso, el numeral 2 de los Roles del proceso, los numerales 1 y 2 de los Factores Crticos de las
actividades del Proceso ASI 2 Operar y mantener el modelo de gobierno de seguridad de la Informacin, los
numerales 7 y 8 de los Factores Crticos del ASI 3 Diseo del SGSI, el ttulo, descripcin, los numerales 1, 6,
10, 11, 12 y 14 del ASI 4 Identificar las infraestructuras crticas y los activos clave, el numeral 2 y los primeros
tres subttulos de los Factores Crticos del ASI 5 Elaborar el anlisis de riesgos; la descripcin, el numeral 1 de
los Factores Crticos, sus incisos a), c), l), y o) su prrafo segundo y el numeral 2 del proceso ASI 6 Integrar al
SGSI los controles mnimos de seguridad de la informacin y el numeral 2 de la Relacin de Productos, del
numeral II.C. Proceso de administracin de la seguridad de la informacin (ASI), todos ellos del numeral II.
Procesos de Organizacin; los numerales III.A. Proceso de Administracin de Proyectos (ADP), III.C. Proceso
de Administracin de la Operacin (AOP) y III.D Proceso de Operacin de los Controles de Seguridad de la
Informacin y del ERISC (OPEC), todos del numeral III. Procesos de Entrega. Se ADICIONAN las definiciones
Infraestructuras de informacin esenciales y Tecnologas de Operacin (TO) del Apartado de Definiciones; los
numerales 20 y 21 de las Reglas del proceso, los numerales 9 a 18 de los Factores Crticos del ASI 3 Diseo
del SGSI, los incisos p), q) y r) del proceso ASI 6 Integrar al SGSI los controles mnimos de seguridad de la
informacin y los numerales 6 a 9 del ASI 7 Mejorar el SGSI todos los anteriores del numeral II.C Proceso de
administracin de la seguridad de la informacin (ASI), este ltimo perteneciente al numeral II. Procesos de
Organizacin. Se DEROGAN los numerales 3 y 4 de los Roles del proceso y el numeral 5 de la Relacin de
Productos del proceso del numeral II. C Proceso de administracin de la seguridad de la informacin (ASI),
pertenecientes al numeral II. Procesos de Organizacin del Anexo nico. Manual Administrativo de Aplicacin
General en las Materias de Tecnologas de la Informacin y Comunicaciones y de Seguridad de la
Informacin, para quedar como sigue

DEFINICIONES
Para efectos de este manual, adems de las definiciones del artculo 2 del Acuerdo por el que se expide
ste, se entender por:
Trminos:
...
Activo de informacin clave: El activo de informacin que resulta esencial o estratgico para la
operacin y/o el control de una infraestructuras de informacin esenciales y/o crticas, o incluso de una que
no tenga este carcter, pero cuya destruccin, prdida, alteracin o falla tendra un grave impacto o
consecuencia en la funcionalidad de la infraestructura o en los servicios que soporta.
Anlisis de riesgos: El uso sistemtico de la informacin para identificar las fuentes de vulnerabilidades y
amenazas a los activos de TIC, a las infraestructuras de informacin esenciales y/o crticas o a los activos
de informacin, as como efectuar la evaluacin de su magnitud o impacto y estimar los recursos
necesarios para eliminarlas o mitigarlas.
Gestin de riesgos: La identificacin, valoracin y ejecucin de acciones para el control y minimizacin de

los riesgos que afecten a los activos de TIC, a las infraestructuras de informacin esenciales y/o crticas o
a los activos de informacin de la Institucin.
Incidente: A la afectacin o interrupcin a los activos de TIC, a las infraestructuras de informacin

esenciales y/o crticas, as como a los activos de informacin de la Institucin, incluido el acceso no
autorizado o no programado a stos.
Infraestructuras Crticas de Informacin: Las infraestructuras de informacin esenciales consideradas
estratgicas, por estar relacionadas con la provisin de bienes y prestacin de servicios pblicos
esenciales, y cuya afectacin pudiera comprometer la Seguridad Nacional en trminos de la Ley de la
materia.
Infraestructuras de Informacin esenciales: Las redes, servicios, equipos e instalaciones asociados o

vinculados con activos de informacin, TIC y TO, cuya afectacin, interrupcin o destruccin tendra un
impacto mayor en la operacin de las Instituciones.
Interdependencia: La interconexin estrecha que existe entre las infraestructuras de informacin

esenciales, y que conlleva a que la falla o falta de una de ellas impacte negativamente en otras,
presentndose como consecuencia un efecto cascada de fallas en la prestacin de servicios.
Riesgo: La posibilidad de que una amenaza pueda explotar una vulnerabilidad y causar una prdida o
dao sobre los activos de TIC, las infraestructuras de informacin esenciales y/o crticas y activos de
informacin de la Institucin.
Tecnologas de Operacin (TO): Hardware o software que detecta o genera un cambio a travs del
control y/o monitoreo de dispositivos fsicos, procesos y eventos en las Instituciones.
Vulnerabilidades: Las debilidades en la seguridad de la informacin dentro de una organizacin que

potencialmente permite que una amenaza afecte a los activos de TIC, a las infraestructuras de informacin
esenciales y/o crticas, as como a los activos de informacin.
Acrnimos:
I. PROCESOS DE GOBERNANZA
I.A. PROCESO DE PLANEACIN ESTRATGICA (PE)
Objetivo General:
Mantener la operacin un modelo de gobierno de TIC en la Institucin, para efectuar, entre otras acciones,
el anlisis de las oportunidades de aprovechamiento de las TIC, la planeacin estratgica de TIC y
asegurar la adecuada organizacin al interior de la UTIC para la gestin de sus procesos y vinculacin
ordenada con sus usuarios.
Objetivos Especficos:
1. Promover que los mandos medios y los titulares de las unidades administrativas de la Institucin,
coadyuven con la UTIC en la toma de decisiones para la direccin y control de las TIC, as como para
la entrega efectiva y eficiente de los sistemas y servicios de TIC.
2. Prever que la Institucin cuente con una Cartera Ejecutiva de Proyectos TIC, con el objeto de
establecer lneas de accin en materia de TIC y su seguimiento, alineadas a los objetivos
institucionales, al Plan Nacional de Desarrollo 2013-2018, a los programas sectoriales y especiales
que resulten aplicables, as como al Decreto, el Programa, las Bases de colaboracin que haya
celebrado la Institucin y las lneas de accin de la EDN.
Reglas del proceso:

1. El Titular de la UTIC es el responsable de la Planeacin estratgica de TIC de la Institucin. El titular
de la UTIC podr designar como corresponsable de la Planeacin estratgica de TIC en la Institucin
a un colaborador de un nivel inmediato inferior que le reporte directamente.
2. El Titular de la UTIC deber asegurarse que la Cartera Ejecutiva de Proyectos de TIC de la Institucin
cumpla con las disposiciones del Acuerdo.
3. El Grupo de trabajo para la direccin de TIC deber apoyar la implementacin, operacin y mejora
del SGSI, as como las acciones que realice el Grupo estratgico de seguridad de la informacin.
4. El Responsable de este proceso deber asegurarse que el PETIC se integre en el sistema que para
tales efectos informe la Unidad, habiendo cubierto previamente las autorizaciones correspondientes
al interior de la Institucin, tal y como lo establece el presente proceso.
Roles del proceso:

1. Titular de la UTIC.
2. Responsable de la Planeacin estratgica de la UTIC.
3. Grupo de trabajo para la direccin de TIC.
Actividades del Proceso.
PE 1 Establecer la gobernabilidad de las operaciones de la UTIC.

Descripcin: Establecer el grupo de trabajo para la direccin de TIC, que lleve el gobierno de TIC, tanto en
la operacin de los procesos de la UTIC y reas vinculadas, como en la entrega de los servicios de TIC.
Factores Crticos:
El responsable de la planeacin estratgica de la UTIC deber:
1. Solicitar la intervencin del titular de la Institucin, o el de un inmediato inferior que el titular designe,
para establecer el grupo de trabajo para la direccin de TIC, el cual deber integrarse por mandos
superiores con capacidad de toma de decisiones sobre los objetivos, metas y proyectos
institucionales de TIC, y formalizarse mediante una acta la integracin y forma de operacin del grupo
de trabajo para la direccin de TIC.
2. Definir, implementar y mantener una adecuada organizacin al interior de la UTIC, mediante la
asignacin de roles y responsabilidades para la gestin de los procesos de sta, atendiendo a las
necesidades de los procesos y proyectos de la UTIC.
3. Informar al titular de la Institucin acerca de los resultados, recomendaciones y acuerdos del grupo
de trabajo para la direccin de TIC.
El grupo de trabajo para la direccin de TIC deber efectuar, entre otras, las siguientes actividades:
1. Asegurar que la dependencia cuente con una Cartera Ejecutiva de Proyectos de TIC actualizada,
conforme al Factor Crtico PE-2
2. Alinear las prioridades de la Cartera Ejecutiva de Proyectos de TIC con las prioridades institucionales,
as como con los programas sectoriales y especiales que le competan
3. Verificar que las principales inversiones en materia de TIC se encuentren alineadas a los objetivos
estratgicos de la Institucin
4. Establecer la coordinacin necesaria con el responsable de seguridad de la informacin en la
Institucin para armonizar el gobierno de TIC, la administracin de riesgos y el SGSI.
PE-2 Integrar la informacin de la Cartera Ejecutiva de Proyectos de TIC.

Descripcin: Integrar la informacin de los proyectos que conformarn la Cartera Ejecutiva de Proyectos de
TIC institucional, incluyendo su lnea base y las fechas de ejecucin de las principales actividades para su
seguimiento.
Factores crticos:
1. Identificar y categorizar el conjunto de proyectos de TIC que integrarn la Cartera Ejecutiva de
Proyectos de TIC, de la siguiente forma:
a) Proyectos Estratgicos de TIC (PETIC). Identificar un mximo de 7 proyectos de TIC que se
consideren estratgicos, para conformar el PETIC, aplicando como criterio preferente para su
identificacin que aporten mayores beneficios a la poblacin o cuenten con alto impacto en el
cumplimiento de los objetivos institucionales, del Decreto y la EDN;.
b) Proyectos para contratacin de bienes y servicios de TIC. Identificar los proyectos de TIC cuyo
objetivo sea la contratacin de bienes y servicios de TIC.
2. Los proyectos de TIC que no se consideren como estratgicos ni de contratacin de bienes y
servicios, no formarn parte de la Cartera Ejecutiva de Proyectos de TIC que se reportar a la
Unidad, estos proyectos debern gestionarse a travs del proceso de Administracin de Proyectos
ADP.
3. Integrar, para cada uno de los proyectos de la Cartera Ejecutiva de Proyectos de TIC, la Ficha
Tcnica Base, que considere la fecha de inicio, fecha de trmino, presupuesto estimado y fechas
estimadas de ejecucin de las principales actividades (lnea base), segn los establecido por la
Herramienta de Gestin de la Poltica TIC.
4. Los proyectos que conformarn la Cartera Ejecutiva de Proyectos de TIC, debern categorizarse de
acuerdo a la siguiente lista:
a) Optimizacin. En donde por medio de la aplicacin de TIC se logra una mejor manera de llevar
a cabo actividades.
b) Digitalizacin. Aplicacin de TIC para la conversin de contenidos a medios digitales en la
generacin de trmites y servicios por este medio, as como el acceso a informacin en este
formato.
c) Simplificacin. Aplicacin de TIC para la reduccin de tiempos, costos y requisitos en los
trmites y servicios, as como en la eliminacin o automatizacin de actividades en los
procesos.
d) Racionalizacin. Reduccin en el costo de los recursos e insumos obtenidos de mejores
prcticas y estrategias en la contratacin.
5. Integrar en el PETIC los objetivos institucionales, las metas nacionales, del Programa y de la EDN,
as como los elementos de la arquitectura empresarial institucional que lo conformen.
PE-3 Validar, aprobar, comunicar y adecuar, de ser necesario, la Cartera Ejecutiva de Proyectos de
TIC.
Descripcin: Validar, aprobar, comunicar y adecuar, de ser necesario, la Cartera Ejecutiva de Proyectos de
TIC
Factores crticos:
El titular de la UTIC, en la fecha que se determina en el Acuerdo, deber:
1. Revisar y validar la Cartera Ejecutiva de Proyectos de TIC.
2. Presentar la Cartera Ejecutiva de Proyectos de TIC para la autorizacin del titular de la Institucin, o
el de un inmediato inferior que el titular designe.
3. Registrar y enviar a la Unidad la Cartera Ejecutiva de Proyectos de TIC, una vez cumplido el factor
crtico anterior, a travs de la Herramienta de Gestin de la Poltica TIC.
1. Verificar que se obtenga la autorizacin de la Cartera Ejecutiva de Proyectos de TIC por parte de la
Unidad, utilizando para ello el sistema web al que se alude en el factor crtico anterior.
2. Difundir la Cartera Ejecutiva de Proyectos de TIC a todos los involucrados para su cumplimiento en la
UTIC y en la Institucin.
PE 4 Dar seguimiento a la planeacin estratgica de TIC.

Descripcin: Dar seguimiento a los avances de la Cartera Ejecutiva de Proyectos de TIC y reportarlos a la
Unidad.
Factores crticos:
1. Dar seguimiento al avance de la Cartera Ejecutiva de Proyectos de TIC, y reportarlo trimestralmente a
la Unidad, previa aprobacin del titular de la UTIC.
2. Informar trimestralmente al grupo de trabajo para la direccin de TIC sobre el cumplimiento en el
avance de los proyectos que conforman la Cartera Ejecutiva de Proyectos de TIC.
Relacin de Productos del proceso:

1. Acta de integracin y forma de operacin del grupo de trabajo para la direccin de TIC. Formato PE
F1.
2. Cartera Ejecutiva de Proyectos de TIC en la Herramienta de Gestin de la Poltica TIC.
Indicador del proceso:

Nombre: Porcentaje de cumplimiento en la ejecucin de los proyectos que integran la Cartera Ejecutiva de
Proyectos de TIC.
Objetivo: Medir la eficiencia en la ejecucin de los proyectos.
Descripcin: Obtener la eficiencia en la ejecucin de los proyectos que integran la Cartera Ejecutiva de
Proyectos de TIC, con respecto a la lnea base establecida en la planeacin de los mismos.
Frmulas:
Por cada uno de los proyectos en la Cartera Ejecutiva de Proyectos de TIC, se deber realizar el siguiente
clculo:
% Eficiencia en la ejecucin del proyecto = (avance real / avance estimado) * 100
Una vez realizado el clculo de cada uno de los proyectos que integran la Cartera Ejecutiva de Proyectos
de TIC, se deber realizar el siguiente clculo:
% de eficiencia en la ejecucin de los proyectos que integran la Cartera Ejecutiva de Proyectos de TIC =
Promedio de la eficiencia de cada proyecto que integra la Cartera Ejecutiva de Proyectos de TIC.
Responsable: El responsable de la Planeacin Estratgica de TIC (PE).
Frecuencia de clculo: Trimestral.
I.B. Proceso de Administracin del Presupuesto y las Contrataciones (APCT)
Objetivo General:
Coordinar las acciones para el ejercicio del presupuesto destinado a las TIC, a fin de maximizar su
aplicacin en las contrataciones de TIC requeridas por la Institucin, as como las acciones para efectuar el
acompaamiento necesario a las unidades facultadas para realizar los procedimientos de contrataciones
en la Institucin, de manera que se asegure su ejecucin en tiempo y forma, alineado al presupuesto
autorizado; as como el seguimiento a los contratos que se celebren.
1. Elaborar el listado de bienes y servicios de TIC que la UTIC requiera contratar en cada ejercicio fiscal,
considerando las directrices de la Institucin, as como las disposiciones que en materia
presupuestaria, de adquisiciones, arrendamientos y servicios resulten aplicables.
2. Proporcionar al rea contratante, el apoyo y los elementos tcnicos necesarios para llevar a cabo los
procedimientos de contratacin de TIC y participar en los mismos de acuerdo a su mbito de
atribuciones.
Reglas del proceso:
1. El responsable del seguimiento del presupuesto autorizado, de los procedimientos de contratacin de
TIC y de los contratos celebrados en materia de TIC, deber ser designado por el titular de la UTIC, y
tener un nivel jerrquico inmediato inferior al de ste.
2. El responsable del proceso deber asegurarse que ste se ejecute con apego a las disposiciones que
en materia presupuestaria resulten aplicables, as como a los procesos de las unidades
administrativas facultadas para administrar los recursos financieros y elaborar el anteproyecto anual
de presupuesto de la Institucin.
3. El responsable de este proceso deber asegurarse que ste se efecte con apego a las
disposiciones en materia de adquisiciones y arrendamiento de bienes muebles y servicios, al Acuerdo
por el que se expide el MAAGMAASSP, al Acuerdo y aquellas en materia presupuestaria, que
resulten aplicables.
4. El titular de la UTIC, deber designar a un representante con los conocimientos tcnicos suficientes
que permitan dar respuesta clara y precisa a las solicitudes de aclaracin de los licitantes en las
juntas de aclaraciones de los procedimientos de contratacin a los que fuere convocada la UTIC
como rea tcnica.
5. Cuando otras reas o unidades administrativas de la Institucin diversas a la UTIC, tengan asignados
recursos financieros para la contratacin de bienes o servicios de TIC necesarios para el
cumplimiento de sus funciones, debern contar previo al inicio del procedimiento de contratacin de
que se trate, con la aprobacin por escrito de la UTIC, por medio de un dictamen tcnico.
6. En el supuesto a que se refiere la regla anterior, corresponder al rea o unidad administrativa de que
se trate, fungir como rea tcnica, por lo que la UTIC deber proporcionar el apoyo tcnico que le sea
requerido por sta.
7. En aquellos casos en que se integren o adicionen componentes de software a un aplicativo de
cmputo o a un servicio de TIC ya existente, el responsable del proceso se deber asegurar de que
se consideren las siguientes pruebas: integrales, de funcionalidad, estrs, volumen, aceptacin del
usuario y de seguridad, con el propsito de comprobar que la funcionalidad del aplicativo de cmputo
o servicio de TIC existente se mantiene inalterada y que la relativa al componente integrado o
adicionado es consistente.
8. El responsable de este proceso deber verificar que cada vez que se suscriba un contrato para la
adquisicin, arrendamiento o servicios de TIC, ste sea registrado en el sistema electrnico de
compras gubernamentales denominado CompraNet, con apego a la normatividad aplicable, as como
en la Herramienta de Gestin de la Poltica TIC, en un plazo no mayor a das 10 hbiles una vez
firmado dicho contrato.
9. El titular de la UTIC ser el responsable de firmar electrnicamente el Estudio de Factibilidad, dentro
de la Herramienta de Gestin de la Poltica TIC, as como de su trmite ante la Unidad.
10. El titular de la UTIC deber constatar que se revise el inventario de aplicaciones de la APF para
determinar si existe, con el propsito de su reutilizacin, un aplicativo de cmputo de caractersticas
similares a los requerimientos que la UTIC reciba o que se generen dentro de la misma. En el caso
de que en la revisin se haya determinado la existencia de algn aplicativo de cmputo susceptible
de ser reutilizado, deber dar aviso a la Unidad y gestionar dicha reutilizacin ante la UTIC de la
Institucin responsable del aplicativo de cmputo de que se trate.
Roles del proceso:

1. Responsable del Proceso de Administracin del Presupuesto y las Contrataciones (APCT).
2. Responsable del seguimiento del presupuesto autorizado de TIC.
3. Responsable del listado de bienes y servicios de TIC.
APCT 1 Participar en el establecimiento de prioridades del presupuesto de TIC.

Descripcin: Participar en la definicin de los proyectos a los que se dar prioridad al asignar los recursos
financieros destinados a las TIC.
Factores Crticos:
El responsable del seguimiento del presupuesto, con apoyo de los responsables de los procesos
de la UTIC, deber:
1. Identificar los proyectos y servicios de TIC incluidos en los portafolios de proyectos y servicios de TIC,
para los que sea necesaria una asignacin presupuestaria.
2. Establecer escenarios para el adecuado ejercicio del presupuesto destinado a las TIC, indicando los
gastos indispensables para garantizar la continuidad de la operacin, los riesgos operativos y los
correspondientes a los proyectos de TIC comprometidos.
3. Estimar los recursos presupuestarios de TIC, de acuerdo con los requerimientos previstos en los
programas de aprovisionamiento y de mantenimiento de la infraestructura tecnolgica de la UTIC.
4. Entregar el presupuesto estimado de TIC del ejercicio siguiente, previa autorizacin del Titular de la
UTIC, a la Unidad administrativa facultada y responsable de la integracin del anteproyecto anual de
presupuesto de la Institucin.
5. Gestionar ante la unidad administrativa facultada para administrar los recursos financieros de la
Institucin, las constancias de suficiencia presupuestaria para sustentar la contratacin de bienes y
servicios de TIC que sean requeridos por la UTIC.
APCT 2 Establecer el listado de bienes y servicios de TIC a contratar por la UTIC en cada ejercicio
fiscal.
Descripcin: Elaborar la planeacin de las contrataciones de bienes y servicios de TIC en cada ejercicio
fiscal con base en su presupuesto autorizado y realizar las acciones de apoyo para las contrataciones de
TIC.
Factores Crticos:
El responsable del Proceso de Administracin del Presupuesto y las Contrataciones (APCT), con
apoyo del responsable del listado de bienes y servicios de TIC debern:
1. Elaborar un listado de bienes y servicios de TIC a contratar por la UTIC en el ejercicio fiscal en curso,
que incluya el cronograma de las contrataciones de TIC previstas, respecto de la Cartera Ejecutiva de
Proyectos de TIC y reportarlo a la Unidad a travs de la Herramienta de Gestin de la Poltica TIC,
para que en su caso se emitan sugerencias y comentarios.
2. Verificar, en conjunto con la Unidad, la posibilidad de llevar a cabo contrataciones consolidadas y de
utilizar contratos marco u otras estrategias de contratacin, a fin de proponerlas al rea de la
Institucin encargada de integrar el programa anual de adquisiciones, arrendamientos y servicios.
APCT 3 Estudios de Factibilidad.

Descripcin: Contar con los estudios de factibilidad de las contrataciones en Materia de TIC conforme a la
normatividad aplicable.
Factores Crticos:
El responsable del seguimiento del presupuesto, con apoyo de los responsables de los procesos
de la UTIC, deber:
1. Asegurar que, para cada contratacin que se prevea, se elabore el Estudio de Factibilidad, y se
remita a la Unidad, a travs de la Herramienta de Gestin de la Poltica TIC, segn se establece en el
Acuerdo, a fin de obtener el dictamen correspondiente.
2. En concordancia con el factor crtico anterior, proponer la estrategia de contratacin para los
proyectos de TIC autorizados, al rea contratante de la Institucin.
3. Definir acciones a fin de proveer al rea contratante de la Institucin con los elementos tcnicos
necesarios para llevar a cabo los procedimientos de contratacin que correspondan.
4. Verificar que la documentacin soporte que deba entregarse al rea contratante de la Institucin se
encuentre debidamente integrada, en trminos de lo sealado en el numeral 4.2.1.1.8 del
MAAGMAASSP, y particularmente que el anexo tcnico que elabore la UTIC contenga las
especificaciones y requerimientos tcnicos del bien o servicio de TIC que se pretenda contratar, entre
otros:
a) Requerimientos funcionales.
b) Requerimientos no funcionales, tales como: la disponibilidad del bien o servicio de TIC en
funcin de las necesidades de la unidad administrativa solicitante, as como los controles de
seguridad que debern garantizarse respecto del bien o para la prestacin del servicio de TIC
de que se trate.
c) Cuando corresponda, los casos de uso, mdulos, matriz de trazabilidad y protocolos de
pruebas.
d) Niveles de servicio.
e) Trminos y condiciones de entrega y de aceptacin.
f) Tiempos de respuesta de soporte y de servicio.
g) La previsin para que, en su oportunidad, se incluya una clusula al contrato que se celebre que
asegure a la Institucin que el proveedor y su personal no harn uso indebido de la
documentacin, informacin ni activos de TIC a los que tengan acceso o que se generen con
motivo de la prestacin del servicio.
h) La forma en que se llevar a cabo la supervisin del servicio contratado.
5. Integrar los requerimientos tcnicos en materia de TIC para que se lleve a cabo la investigacin de
mercado correspondiente, para lo cual analizar la informacin enviada por la unidad administrativa
solicitante y verificar que sta contenga los criterios de calidad, de aceptacin y los niveles de
servicio esperados respecto de los bienes y servicios de TIC que se pretenden contratar.
6. Participar con el rea contratante de la Institucin, en caso de que no exista un rea especializada,
en la elaboracin de la investigacin de mercado, para lo cual podr realizar entre otras actividades,
las siguientes:
a) Requerir, en su caso, a posibles proveedores, la informacin sobre los bienes y servicios de TIC
que se pretenden contratar.
b) Analizar las cotizaciones de los proveedores en cuanto a las caractersticas tcnicas de los
bienes o servicios que ofrecen y el monto en relacin con el presupuesto autorizado para la
contratacin.
7. Apoyar al rea contratante en la elaboracin e integracin del proyecto de convocatoria a la licitacin
pblica o del proyecto de invitacin a cuando menos tres personas.
El responsable del Proceso de Administracin del Presupuesto y las Contrataciones (APCT)
deber:
8. Mantener informados a los responsables del seguimiento al ejercicio del presupuesto autorizado para
las contrataciones de TIC y en su caso, a la unidad administrativa solicitante, sobre los avances y
conclusin de los procedimientos de contratacin que se hayan llevado a cabo.
APCT 4 Participar como rea tcnica, en los procedimientos de contratacin de TIC.

Descripcin: Dar acompaamiento tcnico, en su carcter de rea tcnica, en los procedimientos de
contratacin de TIC, mediante su participacin en los actos en que se prevea su intervencin.
Factores Crticos:
El servidor pblico de la UTIC que se designe como representante para el acompaamiento tcnico
deber:
1. Participar en la junta o juntas de aclaraciones que se lleven a cabo, apoyando al rea contratante a
agrupar por temas tcnicos las solicitudes de aclaracin y resolver las dudas correspondientes,
conforme a lo previsto en los numerales 4.2.2.1.9 y 4.2.2.1.10 del MAAGMAASSP.
2. Analizar y evaluar la propuesta tcnica de las proposiciones que presenten los licitantes con el apoyo,
en su caso, del rea contratante.

1. Listado de bienes y servicios de TIC que la UTIC requiere se contraten, a travs de la Herramienta
de Gestin de la Poltica TIC.
2. Anexo tcnico (formato de acuerdo a las necesidades del procedimiento de contratacin y del bien o
servicio que ser objeto del procedimiento).
3. Estudio de Factibilidad, definido en la Herramienta de Gestin de la Poltica TIC.

Nombre: Porcentaje de efectividad en la elaboracin de Estudios de Factibilidad.
Objetivo: Evaluar la asertividad en la elaboracin de los estudios de factibilidad realizados por la UTIC.
Descripcin: Conocer el nivel de efectividad en la elaboracin de Estudios de factibilidad a partir de los
presentados a la Unidad, con respecto a los resultantes como favorables.
Frmula: % de eficiencia = (Nmero de estudios de factibilidad favorables/nmero de estudios de
factibilidad presentados a la Unidad) X 100.
Responsable: Responsable del Proceso de Administracin del Presupuesto y las Contrataciones (APCT).
Frecuencia de Clculo: El resultado se mantiene actualizado siempre ya que se automatiza a travs de la
herramienta de gestin de poltica TIC.
II. PROCESOS DE ORGANIZACIN
II.A. PROCESO DE ADMINISTRACIN DE SERVICIOS (ADS).
Objetivo General:
Definir los compromisos y costos de los servicios de TIC necesarios para mantener el adecuado
funcionamiento de la Institucin, as como identificar iniciativas de servicios de TIC que aporten beneficios
importantes en el cumplimiento de los objetivos estratgicos de la Institucin, con apego a la EDN y
efectuar su instrumentacin.
1. Disear y mantener actualizada la arquitectura empresarial de los servicios de TIC y definir las
especificaciones tcnicas para satisfacer las necesidades actuales y proyectadas de la Institucin,
considerando que se deben incluir las definiciones de los niveles de seguridad, capacidad,
disponibilidad y continuidad de la operacin de TIC
2. Identificar y administrar riesgos, desde el diseo de los servicios de TIC, para que puedan ser
eliminados, transferidos o mitigados y de ser el caso, aceptados.
Reglas del proceso:

1. El responsable de este proceso deber ser designado por el titular de la UTIC, y tener un nivel
jerrquico inmediato inferior al de ste.
2. El Responsable del proceso Administracin de Servicios (ADS) deber asegurarse que el hardware y
el software de recuperacin utilizado en la aplicacin del programa de continuidad sea funcional, para
restablecer, probar y renovar los respaldos al menos semestralmente.
3. El Responsable del proceso Administracin de Servicios (ADS) deber asegurarse que los servicios
de TIC y las soluciones tecnolgicas que provea la UTIC para oficios electrnicos al interior de la
Institucin y entre instituciones, cumplan con lo que se establece tanto en los Lineamientos para la
operacin, funcionalidad, comunicacin y seguridad de los sistemas automatizados de control de
gestin, as como en los Documentos Tcnicos de Interoperabilidad vigentes y los aplicables que
expida la Subcomisin de Interoperabilidad de la CIDGE, derivados del Esquema de Interoperabilidad
y de Datos Abiertos de la Administracin Pblica Federal.
4. El responsable del diseo de servicios de TIC, conjuntamente con el Responsable de la planeacin
estratgica de la UTIC, debern asegurarse que el diseo de nuevas soluciones tecnolgicas y
servicios de TIC incluya, de ser el caso, aquellos datos que permitan cumplir con la normatividad
tcnica de domicilios geogrficos que para dicho fin emite el INEGI.
5. El responsable del diseo de servicios de TIC, conjuntamente con el responsable de la planeacin
estratgica de la UTIC, debern asegurarse que se cumpla, para el Cifrado de Datos, como mnimo
con estndares tales como 3DES de triple llave, AES-128, AES-192 y AES-256, as como redes con
protocolos seguros para su envo.
Roles del proceso:

1. Responsable del proceso Administracin de Servicios (ADS) y administrador del catlogo de servicios
de TIC.
3. Responsable del diseo de servicios de TIC.
4. El Responsable de la planeacin estratgica de TIC.
5. Responsables de los servicios de TIC en operacin.
ADS 1 Mantener actualizado el catlogo de servicios de TIC.

Descripcin: Mantener actualizado el catlogo de servicios de TIC, as como el inventario de Arquitectura
empresarial, a travs de la Herramienta de Gestin de la Poltica TIC.
Factores Crticos:
El administrador del catlogo de servicios de TIC deber:
1. Mantener actualizado el catlogo de servicios de TIC, a efecto de que contenga para cada servicio,
cuando menos, la informacin siguiente:
a) Descripcin del servicio, resumida y detallada.
b) Responsable tcnico y en su caso, usuario del servicio (unidad administrativa).
c) Arquitectura empresarial detallando sus componentes (procesos, aplicaciones e infraestructura
tecnolgica requerida).
d) Disponibilidad del servicio (comprometida y real).
e) Mtricas e indicadores.
f) Costo de operar el servicio.
g) Garanta de cuando menos los siguientes servicios comunes (en desarrollo y existentes):
i. Operacin de trmites y servicios a travs de la Ventanilla nica Nacional;
ii. Mesa de servicios;
iii. Reportes estadsticos de la gestin de trmites y servicios;
iv. Servicios de apertura de informacin pblica en formato abierto, de acuerdo a las
directrices que en esta materia se expidan;
v. Servicios con estndares de observancia obligatoria como lo son aqullos para la
integracin y publicacin de informacin geoespacial, domicilios geogrficos y articulacin
de padrones, entre otros;
vi. Autenticacin de certificados digitales;
vii. Autenticacin de mensajes y validacin de documentos con firma digital;
viii. Mdulo de firmado electrnico de documentos;
ix. Aplicaciones nicas de sustitucin de uso de papel y generacin de oficios electrnicos, de
acuerdo con los Lineamientos para la operacin, funcionalidad, comunicacin y seguridad
de los sistemas automatizados de control de gestin, y el DTISACG;
x. Aplicaciones para la gestin sin papel y la automatizacin de los procesos que se
establecen en los Manuales Administrativos de Aplicacin General.
h) Asegurar que los datos que se mantengan en el repositorio de configuraciones del Proceso de
Administracin de la Configuracin (ACNF), se encuentren registrados en la Herramienta de
Gestin de la Poltica TIC.
i) Mantener informados a los responsables del diseo de los servicios de TIC, y a los
responsables de los servicios de TIC en operacin, sobre los cambios al catlogo de servicios
de TIC.
ADS 2 Disear los servicios de TIC.

Descripcin: Definir las especificaciones para el diseo de cada servicio de TIC, nuevo o adecuaciones a
servicios existentes.
Factores Crticos:
El responsable del proceso, deber:
1. Asignar un responsable del diseo de servicio de TIC, para cada servicio a desarrollar.
El responsable del diseo de servicios de TIC deber:
2. Definir, en coordinacin con los involucrados, los requerimientos del servicio de TIC.
3. Realizar un anlisis de los requerimientos asociados al servicio de TIC, y verificar que se documenten
y aprueben por los diversos involucrados. Estos requerimientos sern la base para las actividades de
diseo posteriores, por lo que cualquier modificacin deber efectuarse mediante un control de
cambios.
El anlisis de requerimientos deber considerar al menos lo siguiente:

a) Para servicios ya existentes:
i) Funcionalidad e infraestructura en trminos de arquitectura empresarial.
ii) Cambios en los procesos de la Institucin, prioridades, importancia e impacto.
iii) Cambios en los volmenes de transacciones del servicio de TIC.
iv) Cambios en los niveles de servicio y sus metas.
b) Para servicios nuevos:
i) Funcionalidad e infraestructura en trminos de arquitectura empresarial.
ii) Administracin del servicio.
iii) Procesos de la Institucin involucrados, prioridades, importancia e impacto y beneficios.
iv) Niveles de servicio y sus metas
4. Verificar la infraestructura y capacidad de componentes y servicios de TIC existentes, debiendo
especificar la reutilizacin de elementos que se haya identificado.
5. Efectuar el anlisis del impacto al negocio, en el que se contemplen los beneficios y contribucin de
valor de la solucin seleccionada, en cada etapa de su ciclo de vida, as como el cumplimiento con
los programas de gobierno y la EDN.
6. Definir y dar seguimiento al desarrollo y mantenimiento de los servicios, as como la evaluacin
peridica de estos a travs de una hoja de ruta de servicios (roadmap).
7. Evaluar y seleccionar, en coordinacin con la unidad administrativa solicitante, la solucin ms
adecuada, as como la capacidad tcnica y administrativa requerida por la Institucin para la
operacin dicha solucin.
8. Integrar el expediente del diseo del servicio de TIC de que se trate, con la informacin obtenida en
esta actividad.
9. Actualizar el portafolio de servicios de TIC, con la informacin del expediente del servicio de TIC
diseado.
10. Se consideren servicios de apertura de informacin pblica en formato abierto, de acuerdo a las
directrices que en esta materia se expidan.
ADS 3 Administrar la capacidad de la infraestructura de TIC.

Descripcin: Elaborar el programa de capacidad y darle seguimiento, a fin de asegurar la operacin de los
servicios de TIC conforme a los compromisos y niveles de servicio acordados.
Factores Crticos:
El responsable de este proceso, con apoyo de los responsables de los dominios tecnolgicos de la
UTIC, deber:
1. Elaborar el programa de capacidad que le permita a la UTIC cumplir con: los niveles de servicio
acordados, el crecimiento previsto de la demanda de infraestructura, la mejora de los niveles de
servicio y la incorporacin de los nuevos servicios de TIC que, de acuerdo al portafolio de servicios
de TIC, se tiene previsto inicien su operacin.
Para la elaboracin del programa de capacidad, ser necesario:
a) Determinar el balance entre la demanda de los servicios de TIC y la capacidad de la
infraestructura de TIC, para conocer la suficiencia de cada uno de sus componentes.
b) Establecer escenarios para las diversas proyecciones de demanda de los servicios de TIC y
considerar, de ser el caso, opciones respecto de los niveles y metas de servicio acordados,
sealando invariablemente los riesgos que cada escenario conlleve.
c) Determinar los componentes de la infraestructura de TIC que son necesarios para cumplir con
los requerimientos de desempeo y disponibilidad de los servicios de TIC, tanto de los
existentes como de los proyectados.
d) Identificar los activos de TIC que requieren actualizarse, mejorarse o inclusive, sustituirse, as
como las fechas propuestas y los costos estimados en cada caso.
2. Verificar, al menos trimestralmente, la capacidad y rendimiento de la infraestructura de TIC, para
determinar si es suficiente para prestar los servicios de TIC con los niveles de servicio acordados,
para lo cual ser necesario:
a) Monitorear el rendimiento actual y la capacidad utilizada.
b) Obtener informacin de los incidentes que se han presentado por falta de capacidad.
c) Evaluar los niveles de la capacidad y rendimiento de la infraestructura con respecto a:

i) los niveles de servicio originalmente acordados.
ii) los niveles de servicio efectivamente proporcionados.
iii) los niveles de servicio que, de acuerdo con el programa de capacidad, se hubieren
estimado.
3. Identificar las tendencias de las cargas de trabajo de los componentes de la infraestructura, en
condiciones normales y de contingencia, as como determinar sus proyecciones, para que sean
incluidas en el programa de capacidad.
4. Definir las acciones a implementar cuando la capacidad y rendimiento de la infraestructura de TIC no
estn en el nivel requerido, tales como: ajustar la prioridad de las tareas de los componentes de la
infraestructura de TIC, instaurar mecanismos de recuperacin en caso de fallas, entre otras.
5. Incluir, en los programas de continuidad, las caractersticas de capacidad y rendimiento de cada
componente de la infraestructura de TIC, con la finalidad de que stos se puedan utilizar, en caso
necesario, de manera individual.
6. Mantener informados a los responsables de los procesos de la UTIC, as como a los responsables de
los dominios tecnolgicos de:
a) Las oportunidades identificadas para mejorar la capacidad de la arquitectura tecnolgica en
operacin y realizar recomendaciones sobre los incidentes por falta de capacidad de la
infraestructura de TIC.
b) Los niveles de servicio alcanzados.
ADS 4 Administrar la continuidad de servicios de TIC.

Descripcin: Asegurar a la Institucin el mnimo impacto en caso de alguna interrupcin en los servicios de
TIC.
Factores Crticos:
El responsable del diseo de servicios de TIC deber:
1. Efectuar el anlisis de impacto al negocio, en el que se identifiquen las funciones, actividades, reas
o unidades administrativas, as como los servicios que proporciona la Institucin que podran resultar
afectados como consecuencia de la interrupcin de uno o ms servicios de TIC, as como el alcance
de las consecuencias que se generaran.
2. Elaborar el programa de continuidad que articule las diferentes acciones que habran de realizarse
para la continuidad de los servicios de TIC y que permita determinar la resistencia requerida por la
infraestructura de TIC.
3. Integrar en el programa de continuidad la siguiente definicin:
a) Prioridades en situaciones de recuperacin para evitar la recuperacin de servicios de menor
impacto y asegurarse de que la respuesta y la recuperacin se encuentren alineadas con las
necesidades prioritarias de la Institucin.
4. Efectuar pruebas de recuperacin, al menos semestralmente, al programa de continuidad para
confirmar que los servicios de TIC puedan ser recuperados de forma efectiva, que las deficiencias
sern atendidas y comprobar su vigencia o efectuar actualizacin.
5. Actualizar el programa de continuidad, con las medidas correctivas que se definan sobre los
hallazgos e incidentes que se hayan presentado en las pruebas de recuperacin efectuadas, as
como con las lecciones aprendidas que apliquen.
6. Llevar a cabo, conjuntamente con los involucrados en el programa de continuidad, al menos cada
seis meses, una revisin del contenido del mismo para que cada uno de ellos conozca de manera
indubitable cul ser su desempeo en las diversas actividades que habrn de realizarse en caso de
requerirse la aplicacin del programa.
7. Mantener actualizados y bajo resguardo los respaldos de informacin considerados por la Institucin,
siendo stos aprobados por el Titular de la UTIC.

1. Catlogo de servicios de TIC y arquitectura empresarial en la Herramienta de Gestin de la Poltica
TIC
2. Programa de capacidad. Formato ADS F1.
3. Programa de continuidad. Formato ADS F2.

Nombre: Mantenimiento actualizado de la informacin de servicios.
Objetivo: Medir el cumplimiento en la actualizacin del catlogo de servicios y arquitectura empresarial.
Descripcin: Verificar el mantenimiento de informacin actualizada a travs de la Herramienta de Gestin
de la Poltica TIC.
Frmula: % de cumplimiento = (nmero de revisiones efectuadas/nmero de evaluaciones del periodo que
se reporta) X 100.
Responsable: El responsable de este proceso.
Frecuencia de clculo: Cuatrimestral.
II.B. PROCESO DE ADMINISTRACIN DE LA CONFIGURACIN (ACNF).
Objetivo General:
Establecer y actualizar un repositorio de configuraciones, en el que se integren las soluciones tecnolgicas
y sus componentes, as como la informacin funcional y tcnica de los mismos y la relativa a los diversos
ambientes y arquitecturas tecnolgicas de la UTIC, como elementos de configuracin, con la finalidad de
facilitar su acceso a los involucrados en los procesos de la UTIC, cuando stos as lo requieran para la
operacin del proceso respectivo.
1. Identificar, registrar, controlar y verificar los datos de los elementos de configuracin, as como la
informacin relacionada con los mismos.
2. Mantener actualizada la informacin contenida en el repositorio de configuraciones y disponible para
los servidores pblicos de la UTIC involucrados en los diversos procesos.
Reglas del proceso:

1. El responsable de este proceso es responsable de la administracin del repositorio de
configuraciones.
2. El responsable de este proceso deber mantener una verificacin continua del repositorio de
configuraciones a fin de constatar que ste se encuentre actualizado.
Roles del proceso:

1. Responsable del Proceso de Administracin de la Configuracin (ACNF).
ACNF 1 Establecer la cobertura y el alcance de la administracin de la configuracin.

Descripcin: Identificar las soluciones tecnolgicas y sus componentes, as como los diversos ambientes y
arquitecturas tecnolgicas de la UTIC, como elementos de configuracin, para establecer la cobertura que
tendr el proceso, as como el alcance de la administracin sobre los elementos de la configuracin y sus
componentes.
Factores Crticos:
El responsable de este proceso deber:
1. Identificar los elementos de configuracin para determinar, de acuerdo a las necesidades y recursos
con los que cuenta la UTIC, los que sern administrados en este proceso.
2. Elaborar un programa para la integracin de los elementos de configuracin en el repositorio de
configuraciones, el cual, en caso de ser gradual, considerar lo siguiente:
a) La criticidad e impacto en caso de falla de los elementos a administrar.
b) El tipo de los elementos a administrar.
c) Los servicios actuales y los proyectados.
d) Las localidades en que se ubican los elementos a administrar.
3. Implementar acciones de control para la administracin del repositorio de configuraciones,

considerando al menos:
a) El mantenimiento al modelo de datos del repositorio de configuraciones.
b) La definicin y aplicacin de criterios tcnicos para realizar modificaciones a los estados de los
elementos de configuracin o componentes.
c) Que la incorporacin de elementos de configuracin o componentes al repositorio de
configuraciones se realice mediante cambios administrados.
d) Las relativas a la administracin de los usuarios del repositorio de configuraciones, incluyendo
perfiles y permisos.
e) La programacin de las revisiones al repositorio de configuraciones y su calendarizacin.
ACNF 2 Definir la estructura del repositorio de configuraciones.

Descripcin: Definir la estructura del repositorio de configuraciones, con base en la identificacin de las
caractersticas de los elementos de configuracin y componentes que sern administrados en dicho
repositorio, y de la infraestructura de TIC de la Institucin.
Factores Crticos:
1. Definir la estructura de datos que requerir el repositorio de configuraciones, considerando al menos:
a) Los atributos de los elementos de configuracin y de sus componentes, como lo son, entre
otros: su identificador nico, nombre, descripcin, ubicacin, versin, responsable, interrelacin
con otros elementos, clase y categora, as como el estado en que se encuentra el elemento o
componente.
b) Los atributos mnimos para conformar las lneas base de los elementos de configuracin; as
como de aquellos que no requieran contar con ella
c) La nomenclatura de los elementos de configuracin y de sus componentes, integrada por
caracteres que refieran al nombre, versin, clase, grupo y tipo, entre otros.
d) Identificar la relacin funcional y de dependencia entre los elementos de configuracin y sus
componentes, as como su relacin con elementos de otros procesos y sistemas, tales como:
lneas base, acuerdos de niveles de servicio, roles, registros de incidentes, problemas, cambios
y liberaciones, as como documentacin relacionada.
e) Integrar un catlogo que permita identificar los diferentes estados en que pueden encontrarse
los elementos de configuracin o sus componentes, considerando entre otros, los siguientes:
i) En desarrollo. Aplica a elementos o componentes en proceso de desarrollo, instalacin,
configuracin, personalizacin, entre otros.
ii) Borrador. Aplica a elementos o componentes en proceso de elaboracin no concluidos o
no aprobados.
iii) Aprobado. Aplica a elementos o componentes cuya elaboracin o desarrollo se encuentra
terminado y aceptado.
iv) Activo. Aplica a elementos o componentes en operacin.
v) Suspendido. Aplica a elementos o componentes que temporalmente se encuentran
inactivos, pero que son susceptibles de entrar nuevamente en operacin.
vi) Retirado. Aplica a elementos o componentes que quedan fuera de operacin, pero que son
susceptibles de reutilizarse para otros elementos o componentes de configuracin.
vii) Fuera de uso. Aplica a elementos o componentes que quedan fuera de operacin y que no
son susceptibles de reutilizarse.
f) Los criterios tcnicos para la modificacin de los estados de los elementos de configuracin o
de alguno de sus componentes.
2. Obtener del titular de la UTIC su autorizacin al modelo de datos del repositorio de configuraciones,
para la implementacin del repositorio y comunicar a los responsables de los dems procesos de la
UTIC, sobre su disponibilidad.
ACNF 3 Registrar los elementos de configuracin en el repositorio de configuraciones

Descripcin: Efectuar el registro en el repositorio de configuraciones, de los datos e informacin de los
elementos de configuracin y sus componentes.
Factores Crticos:
1. Realizar, de acuerdo con el programa previsto en la actividad ACNF 1, el registro en el repositorio de
configuraciones.
2. Incorporar y/o actualizar en el repositorio de configuraciones, la informacin proveniente de los
diversos procesos de la UTIC, a fin de integrar la totalidad de los elementos de la configuracin.
3. Asegurar que los datos que se mantengan tanto en el repositorio de configuraciones como en el
catlogo de servicios de TIC, y sus correspondientes interrelaciones, sean consistentes con los datos
que registre la UTIC en la Herramienta de Gestin de la Poltica TIC.
4. Registrar los resultados de las revisiones al repositorio de configuraciones, as como determinar las
acciones de mejora a ejecutar.

1. Repositorio de configuraciones (Modelo no sujeto a formato, de acuerdo a las necesidades de la
Institucin).

Nombre: Mantenimiento actualizado del repositorio de configuraciones.
Objetivo: Medir el cumplimiento en la actualizacin del repositorio de configuraciones.
Descripcin: Verificar el mantenimiento de informacin actualizada en el Repositorio de configuraciones.
Frmula: % de eficiencia = (nmero de revisiones efectuadas al repositorio de configuraciones/nmero de
revisiones programadas al repositorio de configuraciones) X 100.
Frecuencia de clculo: Semestral.
II.C. PROCESO DE ADMINISTRACIN DE LA SEGURIDAD DE LA INFORMACIN (ASI).
Objetivo General:
1.
2. Efectuar la identificacin de Infraestructuras de informacin esenciales y, en su caso, crticas, as como
de activos clave de la Institucin, y elaborar el catlogo respectivo.
3. a 7.
Reglas del proceso:

1. a 3.
4. En caso de que la Institucin cuente con infraestructuras crticas de informacin, el responsable de la
seguridad de la informacin se asegurar de que el anlisis de riesgos previsto en este proceso se
enfoque a stas; y en caso de que no se cuente con dichas infraestructuras, que el anlisis se oriente
a los activos de informacin clave de la Institucin.
5. a 13.
14. El grupo estratgico de seguridad de la informacin deber constatar que, como parte de los
mecanismos que se establezcan para el ambiente operativo, se implemente un control para la
elaboracin y conservacin de bitcoras de seguridad para los sistemas identificados como parte de
una infraestructura de informacin esencial y/o crtica. En estas bitcoras se registrar el usuario,
nombre de equipo, direccin IP, hora de entrada y salida del sistema, as como el tipo de consulta o
cambios realizados en la configuracin de las aplicaciones. Estas bitcoras tendrn un tiempo mnimo
de almacenamiento de un ao.
15. a 17.
18. El responsable de este proceso deber enviar a la Unidad un informe semestral, en los meses de julio
del ao al que corresponda y en enero del ao siguiente. El informe deber ser elaborado por el
responsable del ERISC-OPEC, y contendr el Proceso ASI con el estado que guarda su cumplimiento
y la informacin relativa a la operacin de los controles de seguridad mnimos (establecidos en la
actividad ASI 6), as como de aquellos derivados del anlisis de riesgos.
19. El responsable de la seguridad de la informacin de la Institucin, podr considerar a los equipos y/o
activos de informacin, de propsito especfico, de control, de monitoreo o industriales, como un
dominio tecnolgico de TO y de esta manera integrar sus controles de seguridad al SGSI.
20. Los servidores pblicos de la UTIC y los usuarios estn obligados a operar en un ambiente de trabajo
que garantice la confidencialidad, integridad y disponibilidad de la informacin, de acuerdo a lo
previsto en el presente manual.
21. El responsable de este proceso deber efectuar las actualizaciones que deriven de la ejecucin de
los factores crticos de las actividades del presente proceso.
Roles del proceso:

1.
2. Grupo estratgico de seguridad de la informacin o GESI.
3. Se deroga
4. Se deroga
5.
ASI 2 Operar y mantener el modelo de gobierno de seguridad de la informacin.
Factores Crticos:
El grupo estratgico de seguridad de la informacin deber:
1. Coordinar la elaboracin y actualizacin del catlogo de infraestructuras de informacin esenciales y,
en su caso, crticas.
2. Establecer, conjuntamente con los responsables de los procesos de la UTIC, as como en su caso
con los servidores pblicos que corresponda, los mecanismos para garantizar la proteccin de las
infraestructuras de informacin esenciales y/o crticas que stos tengan bajo su responsabilidad.
3. a 5.
ASI 3 Diseo del SGSI.
Factores Crticos:
1. a 6.
7. Elaborar, probar y mantener actualizada una directriz rectora de respuesta a incidentes (establecidos
en ASI F3), en coordinacin con el ERISC, la cual deber contener al menos:
a) El rol y el servidor pblico asignado a ste, quien puede iniciar las tareas de respuesta a
incidentes.
b) El mecanismo de notificacin, escalamiento y atencin de incidentes en la Institucin.
c) Los mecanismos de interaccin con otras Instituciones u organizaciones externas.
d) Los criterios tcnicos de obtencin de indicios, preservacin de evidencias, e investigacin de
incidentes, considerando lo establecido en las disposiciones jurdicas aplicables.
8. Ejecutar los programas de implementacin para el manejo de riesgos y de implementacin del SGSI,
de acuerdo a lo que se establece en el documento de definicin del SGSI, y con apoyo de los titulares
de las unidades administrativas en las cuales se implementarn los controles.
9. Dar seguimiento a la ejecucin del programa de implementacin del SGSI y actualizar el avance del
mismo.
10. Elaborar un informe de resultados de la implementacin del SGSI e integrarlo al documento de
definicin del SGSI.
11. Asegurar que los controles de seguridad se hayan implementado de acuerdo a lo previsto en el
documento de definicin del SGSI y su programa de implementacin del SGSI
12. Elaborar un programa de evaluaciones del SGSI, integrarlo al documento de definicin del SGSI y
difundirlo en la Institucin.
El Responsable de la seguridad de la informacin de la Institucin deber:
13. Hacer del conocimiento del rgano interno de control en la Institucin y/o, cuando corresponda, de las
autoridades que resulten competentes, el incumplimiento al SGSI a efecto de que se determinen, en
su caso, las responsabilidades que procedan en trminos de los ordenamientos legales aplicables.
El Responsable de la supervisin de la implementacin de los controles de seguridad de la
informacin y de manejo de riesgos deber:
14. Obtener los datos necesarios para verificar la eficiencia y eficacia de los controles implementados, de
acuerdo al programa de evaluaciones del SGSI recibido del grupo estratgico de seguridad de la
informacin.
15. Medir la efectividad de los controles de seguridad implementados.
16. Efectuar, con base en el programa de evaluaciones del SGSI, la evaluacin del SGSI.
17. Registrar la informacin de los intentos de violaciones e incidentes de seguridad, hayan sido exitosos
o no, as como efectuar el anlisis y evaluacin de dicha informacin.
18. Documentar las acciones de revisin del SGSI que hayan resultado de los factores crticos anteriores,
mediante la elaboracin de un informe de revisin del SGSI, integrarlo al documento de definicin del
SGSI y enviarlo al grupo estratgico de seguridad de la informacin.
ASI 4 Identificar las infraestructuras de informacin esenciales y, en su caso, crticas, as como

los activos clave.
Descripcin: Elaborar y mantener actualizado un catlogo de infraestructuras de informacin esenciales y,
en su caso, crticas, a fin de facilitar la definicin de los controles que se requieran para protegerlas.
Factores Crticos:
El grupo estratgico de seguridad de la Informacin deber:
1. Designar su equipo de trabajo, para conformar el catlogo de infraestructuras de informacin
esenciales y, en su caso, crticas, el responsable del equipo deber ser funcionario pblico con nivel
mnimo de Director General Adjunto u homlogo con conocimientos en seguridad de la informacin y
anlisis de riesgos.
El equipo de trabajo para la identificacin de infraestructuras de informacin esenciales y/o
crticas, as como de activos clave, deber:
2. a 5.
6. Efectuar la valoracin de los activos de informacin, en trminos de la posible prdida de su
confidencialidad, integridad o disponibilidad, para identificar aquellos que deban considerarse como
activos de informacin clave y registrar los resultados de la valoracin efectuada, mediante matrices
de infraestructuras de informacin esenciales y/o crticas con respecto de sus activos clave.
7. a 9.
10. Verificar los resultados obtenidos en los factores anteriores, por el equipo de trabajo y constatar que
las infraestructuras de informacin esenciales y/o crticas que se hubieren identificado efectivamente
tengan ese carcter.
El grupo estratgico de seguridad de la informacin, con apoyo del equipo de trabajo, deber:
11. Elaborar el catlogo de infraestructuras de informacin esenciales y/o crticas, con base en la
informacin verificada en el factor crtico anterior, y realizar las siguientes acciones:
a) Asignar, de acuerdo con la tabla que se contiene en el catlogo de infraestructuras de
informacin esenciales y/o crticas, el sector y subsector que corresponda a cada infraestructura
identificada.
b) Verificar que el catlogo de infraestructuras de informacin esenciales y/o crticas incorpore los
datos de identificacin, sealando su descripcin, componentes, sector y subsector, Institucin y
ubicacin y las matrices de la infraestructura con respecto de sus activos clave, y los impactos
que le fueron determinados.
c) Incluir en el catlogo de infraestructuras de informacin esenciales y/o crticas un mapa de
localizacin geogrfica, en donde se muestre su ubicacin.
d) Incluir en el catlogo de infraestructuras de informacin esenciales y/o crticas, la informacin de
los miembros y roles del equipo de trabajo a que se refiere el factor crtico 1 de esta actividad.
El responsable de la seguridad de la informacin de la Institucin deber:
12. Presentar a la aprobacin del titular de la Institucin, el catlogo de infraestructuras de informacin
esenciales y/o crticas elaborado.
13.
14. Revisar, por lo menos una vez al ao, el catlogo de infraestructuras de informacin esenciales y/o
crticas de la institucin e instruir, en su caso, al equipo de trabajo a que se refiere el factor crtico 1
de esta actividad para que se efecten las acciones para su actualizacin..
ASI 5 Elaborar el anlisis de riesgos.
Factores Crticos:
1.
2. Establecer el equipo de trabajo para realizar el anlisis de riesgos, que deber:
a) Tener un responsable, quien deber ser un funcionario pblico con nivel mnimo de Director
General Adjunto u homlogo con conocimientos necesarios de seguridad de la informacin y
anlisis de riesgos.
El equipo de trabajo, con el apoyo de las diversas reas o unidades administrativas de la Institucin
involucradas, deber:
3. a 10
Los responsables de los procesos en las diversas reas y unidades administrativas de la
Institucin, con el apoyo del equipo de trabajo para realizar el anlisis de riesgos, debern:
11 a 12
El equipo de trabajo para realizar el anlisis de riesgos, en coordinacin con las reas y unidades
administrativas de la Institucin involucradas, deber:
13 a 17.
ASI 6 Integrar al SGSI los controles mnimos de seguridad de la informacin.

Descripcin: Definir los controles mnimos de seguridad de la informacin e integrarlos al SGSI, para su
implementacin a travs de los diversos procesos de la UTIC y de aquellos procesos de la Institucin que
contengan activos de TIC y TO, activos de informacin e infraestructuras de informacin esenciales y, en
su caso, crticas.
Factores Crticos:
El grupo estratgico de seguridad de la informacin, con apoyo de las reas y unidades
administrativas competentes de la Institucin, deber:
1. Definir los controles de seguridad necesarios para salvaguardar los activos de TIC y TO, los activos
de informacin y las infraestructuras de informacin esenciales de la Institucin y, en su caso, las
crticas, proporcionales a su valor e importancia, siendo como mnimo los necesarios para:
a) Asegurar que los servidores y estaciones de trabajo, cuenten con software actualizado para
deteccin y proteccin contra programas para vulnerar la seguridad de los dispositivos de TIC y
TO, as como su informacin y los servicios que proveen. El software debe emitir reportes sobre
el estado de actualizacin de los componentes sobre los que tienen cobertura.
b)
c) Instalar en los equipos de cmputo de los usuarios, incluyendo los mviles que se conecten a la
red de datos, las herramientas antivirus y aqullas necesarias para prevenir ataques por la
vulnerabilidad que el uso de estos equipos conlleva.
d) a k).
l) Instalar mecanismos de cifrado de datos en los dispositivos electrnicos mviles que contengan
informacin considerada como reservada o sensible para la Institucin.
m) a n).
o) Implementar mecanismos de TIC y TO para impedir la conexin a redes inalmbricas externas
que se encuentren al alcance de los dispositivos electrnicos institucionales.
p) Definir y establecer las conexiones remotas que den acceso a la red y a los servicios de TIC y
TO institucionales, tanto para usuarios internos como a proveedores, determinando si stas se
establecen a travs de canales cifrados de comunicacin que aseguren tcnicamente la
seguridad de los datos. Para estas conexiones se deber obtener autorizacin expresa del
grupo estratgico de seguridad de la informacin.
q) Instalar en los componentes de los servicios de correo electrnico, herramientas actualizadas de
proteccin contra correos electrnicos no deseados o no solicitados.
r) Establecer el mecanismo para garantizar la eliminacin o modificacin de los privilegios de
acceso a la informacin del personal interno y proveedores de servicios, cuando terminen su
relacin contractual o cuando por algn motivo el nivel de privilegios de accesos asignados
cambie.
Los controles de seguridad que se establecen en este factor crtico aplicarn a los activos de TIC y
TO, activos de informacin e infraestructuras de informacin esenciales y/o crticas que tcnica y/o
normativamente les corresponda, y de ser el caso, se deber justificar la no aplicabilidad de los
mismos. En aquellos que se haya definido la no aplicabilidad de los controles de este factor crtico,
debern definirse e implementarse los controles que deriven de la ejecucin de la actividad ASI 5.
2. Documentar los controles determinados conforme al factor crtico anterior, incluyendo su definicin
detallada e integrarlos al documento de definicin del SGSI y elaborar conjuntamente con los
responsables de los procesos institucionales involucrados, el programa de implementacin del SGSI
e integrarlo al mismo documento. El programa de implementacin deber incluir el nombre del
responsable de la implementacin de cada uno de los controles de seguridad del SGSI que se hayan
establecido.
ASI 7 Mejorar el SGSI.
Factores Crticos:
1. a 5.
6. Aplicar las acciones correctivas y preventivas a los controles de seguridad de la informacin,
indicados por el grupo estratgico de seguridad de la informacin.
7. Documentar el resultado de la aplicacin de la mejora, para cada uno de los controles de seguridad
de la informacin que resultaron impactados, incluyendo las mejoras del SGSI aplicadas.
8. Actualizar el informe de seguimiento a las acciones de mejora al SGSI e integrarlo en el documento
de definicin del SGSI.
9. Verificar el contenido del informe de seguimiento a las acciones de mejora al SGSI; actualizar el
programa de evaluaciones del SGSI, integrarlo en el documento de definicin del SGSI y enviar ste
al grupo estratgico de seguridad de la informacin para su revisin.

1.
2. Catlogo de infraestructuras de informacin esenciales y/o crticas. Formato ASI F2.
3. a 4.
5. Se deroga.
III. PROCESOS DE ENTREGA
III.A. PROCESO DE ADMINISTRACIN DE PROYECTOS (ADP).
Objetivo General:
Administrar la Cartera Operativa de proyectos de TIC, a fin de optimizar la aplicacin de los recursos y
obtener mayores beneficios para la Institucin.
1. Establecer la gobernabilidad de la Cartera Operativa de Proyectos de TIC.
2. Establecer las directrices y visin para administrar la cartera operativa de proyectos TIC.
Reglas del proceso:

1. El responsable de este proceso es el administrador de la Cartera Operativa de Proyectos de TIC.
2. El administrador de la Cartera Operativa de Proyectos de TIC designar, para cada proyecto que se
autorice, al administrador de proyecto o responsable, solicitando para ello autorizacin al titular de la
UTIC.
3. Los administradores del proyecto debern asegurarse de que todos los proyectos que administren
cuenten al menos con su documento de planeacin del proyecto, as como los documentos de
planeacin subsidiarios, desde su inicio hasta su cierre, y de que ste se actualice en tiempo y forma
de acuerdo a los avances de los proyectos hasta su cierre.
4. Los administradores de proyecto deben asegurarse que cualquier cambio a un proyecto que
administren se realice mediante una solicitud de cambio autorizada por los involucrados.
5. Los responsables de proyecto debern asegurarse que las metodologas y/o mejores prcticas que
se adopten para los diversos tipos de proyectos, se documenten para cada uno de los proyectos que
desarrollen en la UTIC.
Roles del proceso:

2. Responsable del proceso y administrador de la Cartera Operativa de Proyectos de TIC.
3. Responsable de la administracin de la Cartera Operativa de Proyectos de TIC.
4. Administradores de proyecto de TIC.
ADP 1 Establecer directrices para la gobernabilidad y evaluacin de la Cartera Operativa de

Proyectos de TIC.
Descripcin: Definir las directrices para la asignacin y uso de los recursos en proyectos de TIC.
Factores Crticos:
El grupo de trabajo para la direccin de TIC deber:
1. Tomar acuerdos respecto a la gobernabilidad del portafolio de proyectos de TIC que sea presentado
al titular de la UTIC:
a) Autorizar la fijacin de prioridades de la Cartera Operativa de Proyectos de TIC.
b) Confirmar la asignacin de presupuesto estimado para cada uno de los proyectos que integran
la Cartera.
c) Verificar la alineacin de las inversiones en proyectos de TIC con las necesidades, objetivos de
la Institucin y elementos de Arquitectura Empresarial que apliquen.
d) Autorizar la suspensin, cambios, cierre o cancelacin de proyectos de TIC o la reasignacin de
recursos entre proyectos pertenecientes a la Cartera Operativa de Proyectos de TIC.
El administrador de la Cartera Operativa de Proyectos de TIC, con apoyo del responsable de cada
uno de los Proyectos de TIC, deber:
2. Integrar la Cartera Operativa de Proyectos de TIC, definiendo los proyectos de TIC que contendrn e
identificar los proyectos que se administrarn individualmente.
3. Priorizar y equilibrar la Cartera Operativa de Proyectos de TIC, a efecto de optimizar el uso de los
recursos.
4. Dar seguimiento a la Cartera Operativa de Proyectos de TIC y difundirla, a fin de prever riesgos y
desviaciones.
El titular de la UTIC deber:
5. Presentar la Cartera Operativa de Proyectos de TIC al grupo de trabajo para la direccin de TIC, para
su aprobacin y autorizaciones procedentes.
ADP 2 Priorizar, equilibrar y autorizar la Cartera Operativa de Proyectos de TIC.

Descripcin: Priorizar los proyectos e iniciativas pertenecientes a la Cartera Operativa de Proyectos de TIC
que estn seleccionadas para su aprobacin.
Factores Crticos:
El administrador de la Cartera Operativa de Proyectos de TIC deber:
1. Evaluar los proyectos e iniciativas pertenecientes a la Cartera Operativa de Proyectos de TIC que
sern propuestas al grupo de trabajo para la direccin de TIC para su priorizacin y, en su caso,
autorizacin. Para llevar a cabo la evaluacin deber considerar, cuando menos, los anlisis relativos
a:
a) Las funciones sustantivas que sustentan la iniciativa o proyecto de TIC.
b) La capacidad de recursos humanos.
c) La capacidad financiera y/o presupuestaria.
d) La capacidad de activos e infraestructura de TIC.
2. Establecer y mantener actualizado la Cartera Operativa de Proyectos de TIC.
3. Mantener el equilibrio de los recursos, mediante la revisin a los informes de rendimiento de las
Cartera Operativa de Proyectos de TIC y de ser el caso, sugerir al grupo de trabajo para la direccin
de TIC, un cambio de prioridad o la continuacin, suspensin o cancelacin de iniciativas, o de
proyectos de TIC.
4. Someter a la autorizacin del grupo de trabajo para la direccin de TIC, los ajustes la Cartera
Operativa de Proyectos de TIC y preparar las justificaciones de cada ajuste.
5. Designar responsables para cada iniciativa, o proyecto operativo de TIC, autorizado.
6. Generar con la informacin recopilada de las actividades de este proceso el documento de
planeacin y acta de constitucin del proyecto para su registro.
7. Actualizar el tablero de control de proyectos de TIC y difundirlo.
ADP 3 Administrar y monitorear la Cartera Operativa de Proyectos de TIC.

Descripcin: Administrar la Cartera Operativa de Proyectos de TIC orientando las acciones a una
coordinacin optimizada de las actividades de administracin de los mismos.
Factores Crticos:
El responsable de la administracin la Cartera de Operativa de Proyectos de TIC deber:
1. Determinar los proyectos que integrarn la Cartera de Operativa de Proyectos de TIC y elaborar su
justificacin.
2. Elaborar un cronograma ejecutivo para la Cartera de TIC, que muestre la duracin y las fechas de
inicio y fin de cada proyecto, e incluya hitos de control y riesgos potenciales.
3. Asegurarse de que se cuente con las asignaciones y autorizaciones necesarias para el inicio de un
programa de proyectos de TIC y sus proyectos.
4. Dar seguimiento a la Cartera de Operativa de Proyectos de TIC, desde su inicio y hasta su
conclusin, cambios controlados, incidentes o riesgos que se materialicen.
5. Elaborar el anlisis comparativo entre el avance real y el planeado.
6. Actualizar el tablero de control de proyectos, de manera que permita identificar niveles crticos y
apoyar la definicin de acciones correctivas a la estrategia del programa de proyectos.
7. Verificar y evaluar de manera continua el estado que guarda cada uno de los proyectos de TIC, de
acuerdo a sus hitos y puntos de control, para determinar su contribucin al Portafolio de proyectos de
TIC y actualizar el tablero de control de proyectos.
8. Mantener permanentemente informado al grupo de trabajo para la direccin de TIC, por medio del
tablero de control de proyectos de TIC, el cual deber contener, al menos, la informacin sintetizada
del avance de la Cartera Operativa de Proyectos de TIC, el resultado de los indicadores del
desempeo de la Cartera Operativa de Proyectos y, en su caso, de las eventualidades o riesgos que
se hayan presentado.
ADP 4 Cerrar iniciativas y proyectos de TIC.

Descripcin: Concluir las iniciativas y proyectos de TIC, mediante la elaboracin y presentacin de un
informe final que contenga la evaluacin de los resultados y los beneficios obtenidos.
Factores Crticos:
El administrador de la Cartera Operativa de proyectos de TIC deber:
1. Revisar los resultados y la documentacin de los programas de proyectos y de los proyectos de TIC
asociados a la iniciativa de TIC que se pretenda cerrar.
2. Preservar y mantener disponible la informacin del desarrollo de cada proyecto perteneciente a la
Cartera Operativa de proyectos de TIC.

1. Tablero de control de proyectos de TIC (formato de acuerdo a la plataforma tecnolgica y recursos
de aplicativos de cmputo de la UTIC).
2. Acta de constitucin del proyecto. Formato ADP F1.
3. Acta de aceptacin de entregables. Formato ADP F2.
4. Acta de cierre de proyecto. Formato ADP F3.

Nombre: Porcentaje de cumplimiento en la ejecucin que integra la Cartera Operativa de Proyectos de TIC.
Objetivo: Conocer la eficiencia de proyectos pertenecientes a la Cartera Operativa de Proyectos de TIC.
Descripcin:
Frmula: % de eficiencia= (Nmero de proyectos pertenecientes a la Cartera Operativa de Proyectos de
TIC - nmero de proyectos cancelados o modificados en alcance / nmero total proyectos pertenecientes a
la Cartera Operativa de proyectos de TIC) X 100.
Responsable: El responsable del portafolio de proyectos de TIC.
III.C. PROCESO DE ADMINISTRACIN DE LA OPERACIN (AOP).
Objetivo General:
Entregar a los usuarios los servicios de TIC, conforme a los niveles de servicio acordados y con los
controles de seguridad definidos.
1. Operar la infraestructura y servicios de TIC, de manera que puedan resistir fallas, ataques
deliberados o desastres y, se recuperen los servicios de TIC de manera gil y segura.
2. Asegurar la estabilidad y continuidad de la operacin de la infraestructura de TIC en la aplicacin de
cambios y la solucin de problemas e Incidentes, la implementacin de aplicativos de cmputo,
soluciones tecnolgicas y nuevos servicios de TIC.
Reglas del proceso:

1. El responsable de este proceso estar a cargo de la operacin del centro de cmputo y
comunicaciones, o bien, del enlace con los responsables de los servicios de cmputo y
comunicaciones que se encuentren contratados.
2. El responsable de este proceso deber revisar y en su caso, aprobar los cambios a los elementos o
componentes del ambiente operativo.
3. El responsable de este proceso, en coordinacin con cada responsable de dominio tecnolgico, se
asegurar de que los servidores de cmputo de la red institucional, as como los componentes del
ambiente operativo que manejen fecha y hora en sus sistemas operativos, se encuentren
sincronizados a la hora oficial para los Estados Unidos Mexicanos generada por el Centro Nacional
de Metrologa, en los husos horarios establecidos en la Ley del Sistema de Horario en los Estados
Unidos Mexicanos, para lo cual har uso del servicio que dicho centro proporciona de manera
gratuita.
4. El responsable de este proceso se deber asegurar que se realicen oportunamente las evaluaciones,
para determinar la efectividad de los controles de seguridad implementados.
5. El responsable de este proceso deber verificar que se siguen en todo momento los controles de
seguridad establecidos en el SGSI.
6. El titular de la UTIC deber asignar al Responsable del mantenimiento de la infraestructura.
Roles del proceso:

1. Responsable del Proceso de Administracin de la Operacin (AOP).
2. Responsable del mantenimiento de la infraestructura.
AOP 1 Establecer el mecanismo de operacin y mantenimiento de los sistemas, aplicaciones,

infraestructura y servicios de TIC.
Descripcin: Establecer las acciones a seguir para la programacin, ejecucin y seguimiento de las tareas
de la operacin de los sistemas, aplicaciones y servicios de TIC, as como el mantenimiento a los
componentes de infraestructura
Factores Crticos:
1. Mantener un mecanismo de operacin de TIC para los sistemas, aplicaciones y servicios de TIC, que
contemple las acciones a seguir para la programacin, ejecucin y seguimiento de las tareas de la
operacin, mantenimiento y respaldo formalizndolas a travs del Mecanismo de operacin y
mantenimiento de TIC.
El responsable de este proceso, con apoyo del titular de la UTIC, deber:
2. Definir e implementar, en la medida de lo posible y conforme a las necesidades y recursos de la
UTIC, herramientas tecnolgicas para notificar y rectificar fallas crticas en las tareas de la operacin,
as como para monitorear el estado y operacin de los dispositivos dentro de los lmites aceptables,
con la finalidad de prevenir fallas en la operacin.
El responsable del mantenimiento de la infraestructura deber:
3. Integrar en el documento Mecanismo de operacin y mantenimiento de TIC las acciones de carcter
preventivo para evitar fallas a los componentes de dicha infraestructura, y difundirlo a los
responsables de los procesos de la UTIC que estn involucrados.
4. Aplicar los controles de mitigacin de riesgos establecidos en el Proceso de Administracin de la
Seguridad de la Informacin (ASI), relativos a componentes de infraestructura.
5. Implementar, en la realizacin de las tareas de instalacin y mantenimiento de la infraestructura
tecnolgica, los controles de seguridad del SGSI, que consideren cuando menos:
a. La proteccin de los componentes que sern instalados o que recibirn mantenimiento.
b. Efectuar el respaldo y proteccin de los datos almacenados en la infraestructura tecnolgica, as
como del software que se encuentre instalado.
c. Verificar que el ambiente de desarrollo y pruebas sea el adecuado para efectuar las tareas de
instalacin o de mantenimiento a la infraestructura tecnolgica.
d. Verificar que el ambiente de desarrollo y pruebas a que se refiere el inciso anterior est
separado del ambiente productivo.
e. Modificar, en los componentes instalados, las contraseas originales, configuraciones y
parmetros que puedan afectar la seguridad y suprimir los accesos temporales utilizados en la
instalacin.
6. Evaluar la efectividad de los controles de seguridad aplicados en la instalacin de los componentes y
en las tareas de mantenimiento.
7. Registrar y dar seguimiento a los incidentes de mantenimiento, con el propsito de analizar y eliminar
las vulnerabilidades dentro de la infraestructura tecnolgica.
8. Informar de los incidentes de mantenimiento a los responsables de los dominios tecnolgico
involucrados.
9. Registrar el resultado de las pruebas realizadas y mantenerlas disponibles como informacin de
conocimiento.
AOP 2 Programar y ejecutar las tareas de la operacin de los sistemas, aplicaciones y servicios de
TIC.
Descripcin: Efectuar la programacin de las tareas de la operacin de los sistemas, aplicaciones y
servicios de TIC, con base en el mecanismo de operacin de TIC.
Factores Crticos:
1. Mantener un control en la ejecucin de tareas para la operacin de TIC, que incluya de manera
detallada la calendarizacin, tareas y responsables de estas, as como los elementos de la
configuracin que se vern afectados.
2. Dar seguimiento a las tareas de mantenimiento calendarizadas.
3. Constatar que el personal a su cargo:
a) Ejecute las tareas contenidas en el programa de ejecucin de tareas para la operacin de TIC
que les corresponda desarrollar y documentarlas en una bitcora de operacin.
b) Registre y d trmite a las solicitudes de cambio que deriven de la ejecucin de las tareas de
operacin y efectuar tales cambios de manera administrada, estableciendo controles de
seguridad en cada caso.
c) Registre y d el trmite que corresponda a cualquier solicitud de servicio con motivo de
incidentes de operacin que deriven de la ejecucin de las tareas de operacin, y efectuar el
seguimiento de la solicitud de manera administrada, estableciendo controles de seguridad en
cada caso.
4. Revisar las bitcoras de operacin, para constatar que las tareas ejecutadas coinciden con las tareas
programadas.
AOP 3 Monitorear la infraestructura de TIC en operacin.

Descripcin: Monitorear en los diferentes dispositivos de la infraestructura y de los servicios de TIC, la
ejecucin de las tareas de la operacin, con el propsito de identificar eventos para prevenir o solucionar
fallas e incidentes.
Factores Crticos:
1. Revisar que se registre cualquier tarea ejecutada como parte de la operacin, a efecto de contar con
registros que permitan identificar la causa raz de incidentes, as como confirmar la ejecucin
satisfactoria de las tareas de la operacin.
2. Identificar los eventos que se presenten en la operacin de la infraestructura y de los servicios de
TIC, considerando al menos los eventos siguientes:
3. Dar seguimiento a los eventos e incidentes que se presenten en la operacin y registrar aquellos que
aporten experiencia y conocimiento, con el propsito de apoyar el anlisis para la solucin de
problemas o la prevencin de incidentes, as como la mejora de las tareas de operacin en la
Institucin y estar en posibilidad de transmitirlas a otras Instituciones.
AOP 4 Implementar y verificar que se cumplan los controles de seguridad fsica en el centro de
datos.
Descripcin: Implementar, de acuerdo con el SGSI, los controles de seguridad fsica en el centro de datos,
as como para el acceso al propio centro y a los componentes o elementos del ambiente operativo,
ubicados en el mismo.
Factores Crticos:
El responsable del proceso, con apoyo del responsable del Proceso de Administracin de la
Seguridad de la Informacin (ASI), deber:
1. Mantener y actualizar sistema de seguridad fsica en el centro de datos, en el que se incorporen, de
acuerdo con el SGSI, los controles de seguridad para:
a) Los riesgos de seguridad fsica identificados en el Proceso de Administracin de la Seguridad de
la Informacin (ASI).
b) Limitar el acceso a la informacin sensible del centro de datos.
c) Efectuar el retiro, transporte y almacenamiento de activos de TIC, de forma segura.
d) El borrado seguro de la informacin de los dispositivos de almacenamiento fijos, removibles y
externos, que sean retirados del ambiente operativo, por dao o reemplazo.
e) El registro de incidentes sobre la seguridad del ambiente fsico, mediante la solicitud de servicio
respectiva.
2. Integrar al sistema de seguridad fsica en el centro de datos a que se refiere el factor crtico anterior,
los controles de seguridad que de acuerdo con el SGSI se requieran para el acceso fsico a las reas
reservadas de la UTIC.
3. Integrar al sistema de seguridad fsica en el centro de datos, a que se refiere el factor crtico 1
anterior, los controles de seguridad que de acuerdo con el SGSI sean necesarios para hacer frente a
los riesgos ambientales.
4. Difundir al interior de la UTIC los controles de seguridad implementados y verificar su cumplimiento.
5. Registrar los incidentes del ambiente fsico que se presenten y administrarlos hasta su solucin.

1. Mecanismo de operacin y mantenimiento de TIC (formato de acuerdo a las necesidades de la
UTIC).

Nombre: Incidentes en el ambiente operativo.
Objetivo: Medir la eficiencia en el proceso.
Descripcin: Obtener el nmero de Incidentes en la operacin resueltos mediante la aplicacin del
mecanismo de operacin de TIC.
Frmula: % de eficiencia = (incidentes en la operacin resueltos / incidentes que se presentaron en el
ambiente operativo) X 100.
III.D. PROCESO DE OPERACIN DE LOS CONTROLES DE SEGURIDAD DE LA INFORMACIN Y

DEL ERISC (OPEC).
Objetivo General:
Implementar y operar los controles de seguridad de la informacin de acuerdo al programa de
implementacin del SGSI, as como los correspondientes a la capacidad de respuesta a incidentes.
1. Implementar las mejoras recibidas del Proceso de Administracin de la Seguridad de la Informacin
(ASI), para el fortalecimiento del SGSI, tanto de sus guas tcnicas como de los controles de
seguridad de la informacin en operacin.
Reglas del proceso:

1. El responsable de este proceso estar a cargo de la supervisin de la implementacin de los
controles de seguridad de la informacin y de manejo de riesgos.
Roles del proceso:

1. Responsable de la supervisin de la implementacin de los controles de seguridad de la informacin
y de manejo de riesgos.
2. Responsables de la implementacin de los controles de seguridad de la informacin y de manejo de
riesgos.
3. ERISC.
OPEC 1 Designar un responsable de la supervisin de la implementacin de los controles de

seguridad definidos en el SGSI y en el anlisis de riesgos.
Descripcin: Designar a un servidor pblico como responsable de la supervisin de la adecuada
implementacin de los controles de seguridad de la informacin definidos en el SGSI y de aquellos
resultantes del anlisis de riesgos.
Factores Crticos:
El responsable de la seguridad de la informacin en la Institucin deber:
1. Asignar a un servidor pblico que ser responsable de supervisar que los responsables de
implementar controles de seguridad del SGSI y controles para el manejo de riesgos, lleven a cabo su
tarea en tiempo y forma, con apego a la definicin del control de seguridad correspondiente.
2. Comunicar la asignacin a todos los involucrados.
El responsable de la supervisin de la implementacin de los controles de seguridad de la
informacin y de manejo de riesgos, deber:
3. Mantener actualizada la informacin del Documento de resultados del anlisis de riesgos y el
programa de implementacin del SGSI, incluyendo su avance.
OPEC 2 Establecer los elementos de operacin del ERISC.

Descripcin: Establecer la operacin del ERISC, as como la gua tcnica de atencin a incidentes.
Factores Crticos:
El responsable de la seguridad de la informacin en la Institucin deber:
1. Establecer las reglas de operacin del ERISC, en las que se prevern los mecanismos de
coordinacin del ERISC al interior de la Institucin o con otros ERISC u organizaciones externas, en
concordancia con la directriz rectora de respuesta a incidentes, incluyendo al menos, los relativos a:
a) Los canales de comunicacin, que debern ser seguros.
b) Los relativos a la diseminacin de datos de los incidentes.
El ERISC deber:
2. Elaborar, de acuerdo a lo establecido en la directriz rectora de respuesta a incidentes, la gua tcnica
de atencin a incidentes, de acuerdo a la criticidad de los activos de TIC afectados, considerando en
su elaboracin al menos los siguientes apartados:
a) Deteccin y registro de los incidentes.
b) Priorizacin de los incidentes.
c) Investigacin tcnica de los incidentes.
d) Criterios tcnicos de contencin de los incidentes, de acuerdo a la criticidad de los activos de
TIC.
e) Obtencin, preservacin y destino de los indicios de los incidentes.
f) Erradicacin de los incidentes.
g) Recuperacin de la operacin.
h) Documentacin de las lecciones aprendidas.
3. Establecer el mecanismo de registro de los incidentes de seguridad de la informacin, que incluya un
repositorio para contener los datos de stos y crear una base de conocimiento.
4. Reportar al responsable de la seguridad de la informacin, los incidentes de seguridad de la
informacin que se presenten.
OPEC 3 Operacin del ERISC en la atencin de incidentes.

Descripcin: Ejecutar las acciones necesarias para atender un incidente de seguridad de la informacin de
acuerdo a la gua tcnica elaborada.
Factores Crticos:
El ERISC, en coordinacin con el responsable de la supervisin de la implementacin de los
controles de seguridad de la informacin y de manejo de riesgos, deber:
1. Definir las acciones de atencin a los incidentes con apoyo de la gua tcnica de atencin de
incidentes, respecto del incidente que se haya presentado.
2. Asegurarse que los responsables de la implementacin de los controles de seguridad de la
informacin y de manejo de riesgos, ejecuten las acciones siguientes:
a) Apliquen la solucin necesaria.
b) Registren los datos del incidente y su solucin.
c) Comuniquen el incidente y su solucin al grupo estratgico de seguridad de la informacin y a
los responsables de los dominios tecnolgicos involucrados, as como a los usuarios afectados.
3. Integre los datos del incidente y su solucin a los repositorios con los que cuente la UTIC y en su
caso, a los repositorios de la Institucin que determine el grupo estratgico de seguridad de la
informacin.

Este proceso utiliza para su operacin, consulta y actualizacin los productos del Proceso de
Administracin de la Seguridad de la Informacin (ASI).

Nombre: Cumplimiento de la administracin de riesgos.
Objetivo: Medir la eficiencia de la gestin del proceso.
Descripcin: Medir el cumplimiento en la implementacin de los controles para la mitigacin de riesgos
establecidos durante el proceso.
Frmula: % de eficiencia = (controles implementados en operacin de acuerdo a su definicin / controles
implementados) X 100.
Responsable: El responsable del proceso.
Frecuencia de clculo: Anual.
IV. APNDICES
IV.A Formatos para los productos de los procesos.

IV.B Matriz de metodologas, normas y mejores prcticas aplicables a la gestin de las TIC.
IV.C Diagramas de actividades de los procesos.
Disponibles en http://www.normateca.gob.mx/NF_Secciones_Otras.php?Subtema=61
________________________
TRANSITORIOS
Primero.- El presente Acuerdo entrar en vigor al da siguiente de su publicacin.
Dado en la Ciudad de Mxico, D.F., a veintinueve de enero de dos mil diecisis.- El Secretario de
Gobernacin, Miguel ngel Osorio Chong.- Rbrica.- El Secretario de la Funcin Pblica, Virgilio Andrade
Martnez.- Rbrica.
ACUERDO por el que se modifican las Disposiciones en las materias de Recursos Humanos y del Servicio
Profesional de Carrera, as como el Manual Administrativo de Aplicacin General en materia de Recursos
Humanos y Organizacin y el Manual del Servicio Profesional de Carrera.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de la Funcin
Pblica.
VIRGILIO ANDRADE MARTNEZ, Secretario de la Funcin Pblica, con fundamento en los artculos 37,
fracciones VI, VI bis, XVIII, XVIII bis y XXVII, de la Ley Orgnica de la Administracin Pblica Federal, en
relacin con el segundo transitorio del Decreto por el que se reforman, adicionan y derogan diversas
disposiciones de la Ley Orgnica de la Administracin Pblica Federal, publicado el 2 de enero de 2013 en el
Diario Oficial de la Federacin; 3, 5, fraccin II, inciso b), 65, fraccin IV, 67, 69, 70 y 71 de la Ley Federal de
Presupuesto y Responsabilidad Hacendaria; 2, 13, 67, 68, 69, fracciones IV, V y XIV, de la Ley del Servicio
Profesional de Carrera en la Administracin Pblica Federal; 3, 7, 13 y 19 del Reglamento de la Ley del
Servicio Profesional de Carrera en la Administracin Pblica Federal; 1, 5, 6, fracciones I y XXIV, del
Reglamento Interior de la Secretara de la Funcin Pblica, y
CONSIDERANDO
Que el artculo 37, fracciones VI, VI bis, XVIII y XVIII bis de la Ley Orgnica de la Administracin Pblica
Federal, faculta a la Secretara de la Funcin Pblica para organizar y coordinar el desarrollo administrativo
integral de las dependencias y entidades de la Administracin Pblica Federal, a fin de que los recursos
humanos, patrimoniales y los procedimientos tcnicos de la misma sean aprovechados y aplicados con
criterios de eficiencia, buscando en todo momento la eficacia, descentralizacin, desconcentracin y
simplificacin administrativa; para dirigir, organizar y operar el Sistema de Servicio Profesional de Carrera en
la Administracin Pblica Federal Centralizada; para aprobar y registrar las estructuras orgnicas y
ocupacionales de las dependencias y entidades y sus modificaciones, y para establecer normas y
lineamientos en materia de planeacin y administracin de personal;
Que los artculos 3, segundo prrafo, 65, fraccin IV, 69, penltimo prrafo, y 70 de la Ley Federal de
Presupuesto y Responsabilidad Hacendaria, prevn que las dependencias y entidades debern observar las
disposiciones generales que emita la Secretara de la Funcin Pblica en el mbito de su competencia para
dar correcta aplicacin a dicha Ley y su Reglamento; que al realizar pagos por concepto de servicios
personales los ejecutores de gasto deben sujetarse a las leyes laborales y a las que prevean el
establecimiento de servicios profesionales de carrera y observar las dems disposiciones generales aplicables
y, en el caso de las dependencias y entidades de la Administracin Pblica Federal, la poltica de servicios
personales que establezca el Ejecutivo Federal; y que la Secretara de la Funcin Pblica debe emitir
disposiciones generales para las contrataciones por honorarios de las dependencias y entidades, as como
normas para el funcionamiento y operacin del sistema de administracin de sus recursos humanos;
Que en trminos del considerando sexto del acuerdo publicado el 10 de agosto de 2010 en el Diario Oficial
de la Federacin, la Secretara de la Funcin Pblica estandariz bajo criterios de simplificacin
administrativa, disposiciones, polticas y procedimientos que deben observar las dependencias y entidades de
la Administracin Pblica Federal y en lo conducente, la Procuradura General de la Repblica en materia de
recursos humanos, dejando sin efectos aquellas disposiciones, lineamientos, oficios circulares,
procedimientos y dems instrumentos que al interior de esas instituciones hubieran sido emitidos y cuya
vigencia no estuviera justificada;
Que bajo tal premisa, la Secretara de la Funcin Pblica compil y actualiz en un solo instrumento
jurdico, la normativa y los manuales aplicables de manera general en las materias de recursos humanos,
organizacin y del Servicio Profesional de Carrera, segn Acuerdo publicado en el Diario Oficial de la
Federacin el 12 de julio de 2010, y sus reformas de 29 de agosto de 2011, 6 de septiembre de 2012 y 23 de
agosto de 2013, previendo que la Unidad de Poltica de Recursos Humanos de la Administracin Pblica
Federal revisara las disposiciones y los procedimientos contenidos en ste, para en su caso, proceder a su
actualizacin, y
Que en virtud de lo anterior y de que es necesario modificar algunas polticas, criterios o procedimientos
de aplicacin general en las dependencias y entidades de la Administracin Pblica Federal, en beneficio de
la eficiencia y eficacia del servicio pblico, se determin la actualizacin de las disposiciones y procedimientos
en las materias de organizacin, recursos humanos y del Servicio Profesional de Carrera; por lo que he tenido
a bien expedir el siguiente:
ACUERDO
ARTCULO NICO.- Se MODIFICAN: del numeral 10, fraccin V, sus incisos e) y f); numeral 11, fraccin I,
inciso a), sus subincisos ii y iii, su inciso c), fraccin II, inciso a), sus subincisos ii y iii, inciso b) su tabla,
fraccin II, inciso a), sus subincisos ii y iii, su inciso b), fraccin III, sus incisos d) y e), fraccin IV, inciso a), su
subinciso ii, inciso b), su subinciso vi; numeral 13, sus fracciones II y III; numeral 16; numeral 21; numeral 23;
numeral 25; numeral 29; numeral 39; numeral 47, fraccin VII, su tabla; numeral 47.1, su fraccin II; numeral
48, fraccin I, sus incisos c) y d), fraccin II, su segundo prrafo; numeral 49, su fraccin III; numeral 50.1,
fraccin II, sus incisos a) y b); numeral 51, sus fracciones IV y V; numeral 51.1; numeral 51.2; numeral 51.3;
numeral 61, su primer prrafo; numeral 62, sus fracciones V y VI y su ltimo prrafo; numeral 64, su ltimo
prrafo; numeral 65; numeral 78; numeral 84, su segundo prrafo; numeral 91, su segundo prrafo; numeral
92; numeral 113, su segundo prrafo; numeral 116; numeral 116.1; numeral 116.2; numeral 116.3; numeral
117; numeral 125, su segundo prrafo; numeral 126, sus fracciones I, V y VI; numeral 143, en su segundo y
ltimo prrafos; numeral 154; numeral 155; numeral 174, en su tercer prrafo; numeral 215, su segundo
prrafo; numeral 245, su primer prrafo; numeral 248, su ltimo prrafo; numeral 250, su primer y ltimo
prrafos; numeral 295, sus fracciones I, II y III; numeral 310; numeral 312; numeral 313; numeral 314; numeral
315; numeral 316; numeral 336; numeral 337; numeral 370, su primer prrafo, TODOS DE LAS
DISPOSICIONES EN LAS MATERIAS DE RECURSOS HUMANOS Y DEL SERVICIO PROFESIONAL DE
CARRERA; del procedimiento 6.1.2, Actividad II. Descripcin y perfil de puestos, Secuencia 1, su Mtodo o
Herramienta, DEL ANEXO I; procedimiento 6.1, su Actividad 5, y Procedimiento 6.3.1, su Actividad 6, DEL
ANEXO II. Se ADICIONAN: Del numeral 2 las definiciones Competencia o Capacidad Profesional, Evidencias
de desempeo, rgano certificador y rgano evaluador, recorriendo las voces en su orden alfabtico; numeral
11, fraccin I, inciso a), un subinciso iv, fraccin II, inciso a), un subinciso iv, fraccin III, un inciso f), un
antepenltimo, un penltimo y un ltimo prrafos; un numeral 11Bis; numeral 13, una fraccin IV, y un
antepenltimo y un penltimo prrafos, recorriendo en su orden el ltimo prrafo; numeral 14, una fraccin VI;
numeral 15, un penltimo prrafo, recorriendo en el orden de su ltimo prrafo; numeral 28, un penltimo
prrafo, recorriendo el orden de su ltimo prrafo; numeral 51, una fraccin VI; numeral 51.4; numeral 51.5;
numeral 51.6; numeral 51.7; numeral 55, con un segundo prrafo; numeral 124, un ltimo prrafo; numeral
126, una fraccin VII; numeral 192, un penltimo y un ltimo prrafos; numeral 246, un segundo prrafo,
TODOS DE LAS DISPOSICIONES EN LAS MATERIAS DE RECURSOS HUMANOS Y DEL SERVICIO
PROFESIONAL DE CARRERA; los procedimientos 6.2.3.1; 6.2.3.2; 6.2.3.3; 6.2.3.4, TODOS DEL ANEXO I.
Se DEROGAN: Del numeral 10, fraccin V, su inciso g); numeral 11, fraccin II, inciso b), sus dos ltimos
prrafos; fraccin IV, inciso b), su subinciso vii; numeral 14, su fraccin V; numeral 18, su cuarto prrafo;
numeral 22, su ltimo prrafo; numeral 52; numeral 116.4; numeral 118, su definicin Capacidad Profesional;
numeral 151; numeral 234; numeral 295, su fraccin IV; numeral 325, su ltimo prrafo; numeral 344, TODOS
DE LAS DISPOSICIONES EN LAS MATERIAS DE RECURSOS HUMANOS Y DEL SERVICIO
PROFESIONAL DE CARRERA, los procedimientos 6.4.5; 6.4.6; 6.4.7 y 6.4.8, DEL ANEXO II, TODOS DEL
ARTCULO TERCERO del Acuerdo por el que se emiten las Disposiciones en las materias de Recursos
Humanos y del Servicio Profesional de Carrera, as como el Manual Administrativo de Aplicacin General en
materia de Recursos Humanos y Organizacin y el Manual del Servicio Profesional de Carrera, para quedar
como sigue:
ARTCULO TERCERO.-
2. Para los efectos del presente Acuerdo, se entiende por:

Competencia o Capacidad Profesional: Conjunto de conocimientos, habilidades, actitudes,
aptitudes o valores del servidor pblico, necesarios para un adecuado desempeo en un contexto
especfico, y que pueden ser objeto de evaluacin y de certificacin.


Evidencias de desempeo: Manifestaciones observables de los conocimientos, habilidades,
actitudes y aptitudes del servidor pblico que muestran un resultado en forma eficaz y eficiente en
el cumplimiento de sus funciones de acuerdo con los parmetros determinados para el efecto. Se
obtienen a travs de la observacin directa de comportamientos, productos, bienes, servicios o
cumplimiento de metas, ayudada con guas de observacin, lista de verificacin, encuestas u
otros elementos que muestren los resultados obtenidos.

rgano certificador: Unidad Administrativa de las dependencias, entidades y de la Procuradura
o, en su caso, organizacin pblica o privada que en trminos de las disposiciones aplicables,
certifique una o ms competencias o capacidades profesionales de los servidores pblicos de la
Administracin Pblica Federal.
rgano evaluador: Unidad Administrativa de las dependencias, entidades y de la Procuradura
o, en su caso, organizacin pblica o privada que en trminos de las disposiciones aplicables
lleve a cabo la evaluacin de una o ms competencias o capacidades profesionales de los
servidores pblicos.

10.
I. a IV.
V.
a) a d)
e) Observar, cuando corresponda, las disposiciones en materia de puestos de
designacin directa, libre designacin y gabinetes de apoyo, y
f) Observar en relacin con los puestos subordinados y de los superiores jerrquicos, las
disposiciones en materia de remuneraciones.
g) Derogado.

11.
l.

a)
i.
ii. La inexistencia de movimientos organizacionales y presupuestarios;
iii. La correspondencia de la estructura orgnica y ocupacional vigente con relacin
a la ltima aprobada y registrada ante la Secretara, y
iv. La alineacin de la ltima estructura registrada con el instrumento normativo
vigente.
b)
c) La captura y envo del escenario en el Sistema Informtico.
ll.

a)
i.
ii. Fundamento y motivacin de la creacin o cambio;
iii. Nombre del escenario que se genera en el Sistema Informtico, y
iv. La alineacin de la estructura propuesta con el instrumento normativo vigente.
b) ...
MODIFICACIONES REGULARES REQUISITOS
Los dictmenes de validacin de valuacin

de puestos emitidos por el Sistema
Informtico, o
Para cada uno de los puestos que se creen o
cambien de grupo y/o grado, o modifiquen Las validaciones de valuacin de puestos
algn elemento con impacto a los factores de emitidas por la DGOR de acuerdo con otros
valuacin. sistemas registrados.
Dictamen presupuestario de la SHCP y/o las

adecuaciones presupuestarias correspondientes.
Para cada uno de los puestos que modifiquen, Dictamen presupuestario de la SHCP y/o las
grupo, grado y/o nivel. adecuaciones presupuestarias correspondientes.
CASOS ESPECIALES REQUISITOS
I)
II)
III) Oficio y organigrama mediante el cual el Titular de

la CGOVC, valida el establecimiento o
modificacin de la estructura de los OIC.
IV)
V)
VI)
III. ...

a) a c)
d) Nombre del escenario que se genera en el Sistema Informtico correspondiente;
e)
MODIFICACIONES REQUISITOS
I)
II)
III) Oficio y organigrama mediante el cual el Titular de

la CGOVC, valida el establecimiento o
modificacin de la estructura de los OIC.
IV)
V)
f) La manifestacin de la alineacin de la estructura propuesta con el instrumento

normativo vigente.
IV.
a)
i.
ii. La falta de rbricas y/o firmas en la documentacin soporte, y
iii.
b)
i. a v.
vi. Si no se observan las disposiciones en materia de remuneraciones, en relacin
con los puestos subordinados y los superiores jerrquicos, y
vii. Derogado.
viii. ...
La vigencia de la aprobacin y registro de la estructura corresponder a la fecha de ingreso de la
solicitud a la Secretara. En aquellos casos en que as se justifique a juicio de la Unidad, las
Instituciones podrn solicitar una vigencia anterior hasta de 45 das naturales a la fecha de la
presentacin de la solicitud correspondiente.
Lo previsto en el prrafo anterior, sin perjuicio de que las Instituciones se sujeten a lo previsto en
las disposiciones jurdicas aplicables para la ocupacin de los puestos y el pago de las
remuneraciones respectivas.
Las Instituciones debern contar con el registro de los tabuladores de sueldos y salarios
aplicables a personal de mando, enlace, operativo, categora y militares, segn corresponda, a
efecto de contar con informacin presupuestal para el registro del puesto. Asimismo, en las
solicitudes la UAO deber manifestar la no duplicidad de atribuciones y/o funciones de los
puestos.
11 Bis. La Unidad y la DGOR, en el mbito de sus respectivas competencias, realizarn las acciones
necesarias para cerrar en el Sistema Informtico correspondiente, los trmites relativos a las
estructuras orgnicas y ocupacionales de las Instituciones que dejen de formar parte de la
Administracin Pblica Federal con motivo de una modificacin constitucional o legal.
La Unidad podr aprobar el cierre de la vigencia y baja de los puestos en el Sistema Informtico
correspondiente, que integran la estructura aprobada y registrada, atendiendo a la fecha en que
la Institucin de que se trate deje de formar parte de la Administracin Pblica Federal.
13.
I.
II. Dictamen presupuestario de la SHCP;
III. Nombre del escenario que se genera en el Sistema Informtico, y
IV. La manifestacin de no duplicidad de funciones, en su caso, la justificacin correspondiente.
La vigencia de la aprobacin y registro de la estructura corresponder a la fecha de ingreso de la
solicitud a la Secretara. En aquellos casos en que as se justifique a juicio de la Unidad, se podr
solicitar una vigencia hasta de 45 das naturales anteriores a la fecha de la presentacin de la
solicitud correspondiente.
Al trmino de la vigencia de las plazas eventuales, estas se cancelarn en el Sistema Informtico
y se asignara fecha de baja al ocupante. La ampliacin de la vigencia deber tramitarse con al
menos 15 das de anticipacin a la fecha de trmino.
...
14.
I. a IV.
V. Derogada.
VI. Para los puestos de base, los elementos o constancias en los que se documente el universo
de plazas o sus caractersticas.
...
15.
I. a V. ...
En caso de normatividad distinta a la referida en el primer prrafo del presente numeral, que
implique la creacin o modificacin de estructuras orgnicas y ocupacionales de las Instituciones,
la UAO podr solicitar a la Unidad la opinin organizacional sobre el proyecto de que se trate.

16. Una vez que sea publicado en el Diario Oficial de la Federacin el reglamento, decreto o acuerdo
al que se hace referencia en el numeral anterior, la UAO deber notificar a la Unidad las reas
que formaran parte de la estructura bsica de la Institucin, en su caso, solicitar que la clave
asignada por la SHCP para cada unidad responsable sea dada de alta en el Sistema Informtico
de la Unidad, y posteriormente realizar la solicitud de aprobacin y registro de la estructura
orgnica u ocupacional correspondiente.
18.

Derogado.
...
21. La valuacin del puesto es la asignacin del valor relativo en puntos que resultan de la
informacin y caractersticas del mismo, obtenido mediante la aplicacin de una metodologa de
valuacin.
La valuacin de puestos se regir por los criterios siguientes:
I. a V.
22.
I. a III.
Derogado.
23. Para los puestos que se sometan a aprobacin y registro de estructura se deber realizar una
validacin de la valuacin conforme a los "Criterios Tcnicos para la Validacin de Valuacin de
Puestos de la Administracin Pblica Federal", de acuerdo a lo siguiente:
I. En los grupos jerrquicos de P al K, dicha validacin se realizar a travs del Sistema
Informtico autorizado por la DGOR, y
II. En los grupos jerrquicos J, I, H u homlogos, la DGOR validar la valuacin de los
puestos, realizando el anlisis tcnico con base en la informacin que al efecto presente la
UAO.
25. La descripcin, perfil y valuacin de los puestos que corresponden a los Titulares de los rganos
internos de control y a los Titulares de las reas de auditora, de quejas y de responsabilidades,
en la estructura de la Institucin, debern contar con el visto bueno de la CGOVC y ser
aprobados por el Oficial Mayor de la propia Institucin donde se encuentre el rgano Interno de
Control.
28.
I. a VII.
Los Especialistas se auxiliarn de los titulares de las unidades administrativas, a travs de los
servidores pblicos que stas designen como enlaces, para obtener la informacin y apoyo
necesarios en la descripcin y perfil de los puestos adscritos a su mbito de competencia.

29. El Oficial Mayor o equivalente, a travs de la unidad administrativa o servidores pblicos que
determine, ser responsable de:
I. Aprobar las descripciones y los perfiles de los puestos, as como su registro y actualizacin
en los sistemas informticos de manera inmediata, salvo en aquellos casos que de manera
justificada se determine un trmino especfico;
II. Aprobar las valuaciones de los puestos;
III. Resolver las divergencias de criterios que se presenten entre el Especialista, el ocupante
del puesto y su superior jerrquico en el proceso, y
IV. En su caso, previa autorizacin de la DGOR, proponer la acreditacin de especialistas en
descripcin, perfil y valuacin de puestos, para situaciones excepcionales.
39. La determinacin del ocupante de una vacante deber asegurar a juicio de la Institucin de que
se trate, que ste asumir las funciones que correspondan al puesto y que estar en condiciones
de resolver los asuntos inherentes al mismo.
Las Instituciones debern realizar el reclutamiento y la seleccin en igualdad de oportunidades,
sin discriminacin por edad, discapacidad, color de piel, cultura, sexo, condicin econmica,
apariencia fsica, caractersticas genticas, embarazo, lengua, opiniones, preferencias sexuales,
identidad o filiacin poltica, estado civil, situacin familiar, responsabilidades familiares o por
cualquier otro motivo que atente contra la dignidad humana, no encuentre sustento objetivo,
racional ni proporcional o tenga por objeto menoscabar los derechos y libertades de las personas.
No se considerarn discriminatorias las acciones afirmativas o cuotas de ingreso que sean
establecidas a fin de promover y garantizar la igual real de oportunidades de las personas o
grupos. Queda prohibido como requisito para el reclutamiento y seleccin el certificado mdico de
no embarazo y/o pruebas para la deteccin de VIH/Sida.
Para realizar la seleccin, las Instituciones debern verificar que el candidato cubra con el perfil
del puesto vacante, as como gestionar el ingreso con base en competencias o capacidades
profesionales, para lo cual podrn valerse, a manera de ejemplo, de la aplicacin de evaluaciones
psicomtricas, exmenes de conocimientos generales y especficos; de la demostracin de
habilidades caractersticas o tpicas sobre determinados instrumentos, equipos, lenguas,
software, as como la realizacin de entrevistas, en las cuales participe el servidor pblico al que,
en su caso, estara subordinado el candidato, entre otros supuestos.
En este proceso de seleccin por competencias o capacidades profesionales ser indispensable
la realizacin de entrevistas que podrn efectuarse por el superior jerrquico inmediato del puesto
vacante o por personal del rea de recursos humanos.
Las evaluaciones que se realicen a los candidatos para ocupar un puesto vacante, se realizarn
considerando el perfil que para tal efecto se haya elaborado y registrado con oportunidad.
47.
I. a VI.
VII.
FUENTES DE INFORMACIN
INSTITUCIONAL INDIVIDUAL

Encuestas de servicio al cliente o al ciudadano: Los Perfil de puesto: Integra entre otros aspectos las
resultados correspondientes pueden proporcionar competencias o capacidades profesionales
informacin valiosa sobre qu reas obtienen un requeridas para el desempeo del puesto.
bajo nivel de satisfaccin y si el origen es la falta de ..
conocimientos, habilidades, actitudes, aptitudes o ..
valores.
..

47.1.
I.
II. Desarrollar comportamientos orientados a observar los principios y valores ticos, las reglas
de integridad en el servicio pblico, la prevencin de conflictos de inters y el combate a la
corrupcin, y
III.
48.
I.
a) a b)
c) De actualizacin, son las que tienden a mantener vigentes los conocimientos,
habilidades, actitudes, aptitudes o valores que el desempeo de las funciones del
puesto exigen al servidor pblico, y
d) De desarrollo, son las que corresponden a incrementar los conocimientos, habilidades,
actitudes, aptitudes o valores con el fin de prepararle para asumir funciones de mayor
responsabilidad y complejidad, y
II.
a) a c)
Las Instituciones enviarn a la Unidad, para su registro, el Programa Anual de Capacitacin, los
avances y los resultados obtenidos, de acuerdo a los siguientes criterios:
Las Instituciones a las que les aplica el Servicio Profesional de Carrera en la
Administracin Pblica Federal reportarn la informacin a travs de RH net segn las
fechas sealadas en los numerales 306, 307 y 308 de las presentes Disposiciones.
Las Instituciones a las que no les aplica el Servicio Profesional de Carrera en la
Administracin Pblica Federal reportarn la informacin a travs del Sistema Integral
de Informacin SII@Web conforme a las siguientes fechas:
(Tabla)
49.
I. a II.
III. De impacto o resultados: Determina si una accin de capacitacin produjo los efectos
deseados en los participantes o en los puestos, reas o Institucin a la que pertenece.
Asimismo permite observar las capacidades profesionales o competencias adquiridas o
desarrolladas en cada servidor pblico. Ayuda a conocer si la accin de capacitacin
impact en el desempeo o en el resultado obtenido.
50.1.
I.
II.
a) Su participacin sirva para el desarrollo de las competencias o capacidades
profesionales, que la Institucin espera posean sus servidores pblicos;
b) El programa de capacitacin atienda aquellos temas que han sido identificados por la
Institucin como prioritarios para desarrollar competencias o capacidades
profesionales en los servidores pblicos, y
c)
III. a IV.
51. La Unidad, a travs del @Campus Mxico, pondr a disposicin acciones de capacitacin
dirigidas al desarrollo de conocimientos, habilidades, aptitudes, en su caso, actitudes que se
requieren para el desempeo del puesto.

I. a III.
IV. La DGRH no podr cancelar las acciones de capacitacin una vez iniciadas, salvo que sea
por causas de fuerza mayor;
V. La DGRH designar a un enlace entre la Institucin y la Unidad para efectos de la operacin
del @Campus Mxico. Dicha designacin deber hacerse del conocimiento de la Unidad, y
VI. Para la participacin en los cursos:
a) Los servidores pblicos podrn elegir entre las instituciones capacitadoras que
comprenda la oferta, y
b) La DGRH autorizar las acciones, modificaciones o cancelaciones de capacitacin a
los servidores pblicos.
51.1. Las Instituciones desarrollarn competencias o capacidades profesionales, cuya estructura
deber contener como mnimo los criterios metodolgicos siguientes:
I. Identificacin, que consiste en determinar nominal y explcitamente las competencias o
capacidades profesionales requeridas para el desempeo ptimo de las funciones de los
puestos, y que deber considerar como base:
a) La misin, visin, objetivos, atribuciones, estrategias y metas de la Institucin;
b) Las estrategias, atribuciones, objetivos y metas de la unidad administrativa
correspondiente, y
c) La informacin del Catlogo y de la descripcin de los puestos susceptibles de asignar
la competencia o capacidad profesional;
II. Descripcin, que definir en qu consiste la competencia o capacidad profesional
identificada, considerando las caractersticas y los elementos que la componen, a partir de
lo siguiente:
a) Denominacin de la Institucin que le da origen;
b) Denominacin de la competencia o capacidad profesional;
c) Definicin que establezca con precisin:
i. Lo que el servidor pblico debe ser capaz de hacer para desempear las
funciones del puesto que ocupa, y
ii. Las condiciones o contexto laboral en que debe realizarlo, que contengan:
Identificacin de las reas temticas generales de la competencia o
capacidad profesional.
Descripcin breve de los conocimientos, habilidades, actitudes, aptitudes o
valores que integra la competencia o capacidad profesional.
Identificacin de los conocimientos, habilidades, aptitudes, actitudes o
valores que integran la competencia o capacidad profesional.
En su caso, nivel de dominio al que correspondan los conocimientos, las
habilidades, aptitudes, actitudes o valores contempladas en la descripcin
de la competencia o capacidad profesional.
Herramienta de evaluacin que considere evidencias de desempeo.
Capacitacin, la cual deber determinarse considerando la descripcin de la
competencia o capacidad profesional de que se trate.
III. Para ser consideradas como competencias o capacidades profesionales debern cumplir
con los siguientes aspectos:
a) Que contribuyan a la misin, visin, objetivos y atribuciones de la institucin;
b) Que permitan fortalecer la obtencin de resultados, el desempeo institucional y estn
orientadas a reforzar:
i. La planeacin, organizacin, direccin o control en la realizacin de los objetivos
de la institucin;
ii. La mejora de los servicios, procesos, tcnicas o mecanismos internos de la
institucin, y
iii. La mejora de disposiciones normativas;
c) En su caso, contribuyan en cualquier proceso de la gestin de Recursos Humanos.
Asimismo, la DGRH o equivalente, dispondrn las acciones para que la informacin que
incorporen, trasmitan o entreguen a la Unidad, mediante los sistemas informticos que sta
establezca, cuente con la calidad, oportunidad, integralidad, veracidad, validez y confiabilidad
pertinente.
51.2. Para la generacin de competencias o capacidades profesionales, la Institucin deber
considerar la participacin de expertos en las reas temticas, conocimientos, habilidades,
aptitudes y actitudes que la integran y tambin podrn contar con la asesora y, en su caso, con el
apoyo de especialistas en la conformacin.
Dichos expertos podrn ser profesionistas independientes o integrantes de instituciones de
educacin superior, empresas, asociaciones civiles especializadas, nacionales o internacionales,
colegios de profesionistas, instituciones con las que se tenga convenio o de organismos
internacionales, as como, servidores pblicos en la Administracin Pblica Federal, de otros
niveles y rdenes de gobierno.
51.3. Las Instituciones y los Grupos Tcnicos de Expertos debern proponer adems de la
competencia o capacidad profesional, las acciones de capacitacin, la herramienta de evaluacin
que cuente con la validez y confiabilidad correspondiente, la cual deber impactar en lo sealado
en el numeral 51.1, fraccin III, de las presentes Disposiciones y, asimismo, definirn la
calificacin mnima aprobatoria.
Dentro de los diez das naturales de los meses de abril, julio, octubre y enero del siguiente ao,
las Instituciones enviarn a la Unidad en los medios que sta determine, las competencias o
capacidades profesionales que generen cada trimestre.
51.4. La Unidad podr formular observaciones a la descripcin de las competencias o capacidades
profesionales en caso de que no guarden congruencia con los estndares metodolgicos
sealados en el numeral 51.1.
Una vez verificado el cumplimiento de requisitos que debern tener las competencias o
capacidades profesionales por la Unidad, las Instituciones las inscribirn en el sistema de
inventario de competencias o capacidades profesionales que se determine.
La Unidad podr desarrollar y registrar en el Inventario competencias o capacidades
profesionales a fin de que sean consideradas por las Instituciones.
La DGRH asignarn a cada puesto las competencias o capacidades profesionales, inscritas en el
inventario, que determine el CTP u Oficial Mayor o equivalente. Inclusive podrn considerar
competencias o capacidades profesionales registradas por otras instituciones ante la Unidad.
Las competencias o capacidades profesionales que sean evaluadas mediante evidencias de
desempeo y las herramientas de evaluacin que cuenten con la validez y confiabilidad
correspondiente, se identificarn en el inventario mediante el Cdigo nico de Competencias
(CUCO). Las capacidades profesionales cuya evaluacin no sea mediante evidencias de
desempeo se identificarn mediante el Cdigo nico de Capacidad (CUC).
La DGRH contar con un plazo mximo de 9 meses para determinar los medios necesarios que
permitan la capacitacin, evaluacin y en su caso, certificacin de las competencias o
capacidades profesionales que se inscriban en el inventario.
La Unidad dar seguimiento al desarrollo de las competencias o capacidades profesionales a fin
mantener vigente su inscripcin en el inventario.
La DGRH podr solicitar a la Unidad la modificacin o baja de las competencias o capacidades
profesionales que haya registrado en el inventario.
51.5. Para la inscripcin, modificacin o baja de las competencias o capacidades profesionales en el

inventario se considerar lo siguiente:
I. Para la inscripcin, que la descripcin cumpla con los estndares metodolgicos sealados
en el numeral 51.1 y que no exista una inscripcin previa de la competencia o capacidad
profesional de que se trate;
II. Para la modificacin, que la adecuacin a la descripcin cumpla con los estndares
metodolgicos sealados en el numeral 51.1, y si est asignada a un puesto de otra
Institucin, en cuyo caso, consultar a sta al respecto y en el supuesto de que no coincida
con la necesidad de modificacin por tener uso permanente se negar la solicitud
correspondiente, y
III. Para la baja, que la competencia o capacidad profesional no est asignada a un puesto de
otra Institucin y en su caso, consultar a sta si coincide con la necesidad de la baja, a fin
de realizar las acciones correspondientes.
La Unidad comunicar a las Instituciones las observaciones que en su caso resulten necesarias,
y la procedencia de la inscripcin, modificacin o baja de las competencias o capacidades
profesionales, dentro de los 20 das hbiles contados a partir del da siguiente a la fecha de la
solicitud respectiva.
51.6 El Oficial Mayor o equivalente, en su caso, el CTP, determinar y autorizar al interior de la
Institucin las herramientas de evaluacin para la certificacin de competencias o capacidades
profesionales, las cuales debern contar con la validez y confiabilidad correspondiente, siendo
responsable de establecer criterios y procedimientos para la aplicacin y uso adecuado de dichas
herramientas, as como de asegurar su reserva, resguardo y confidencialidad.
La evaluacin ser la etapa en la que se valorar si el servidor pblico demuestra tener una
determinada competencia o capacidad profesional y tendr los siguientes propsitos:
I. Diagnosticar necesidades de capacitacin en la Institucin;
II. Comprobar el avance logrado por el servidor pblico en el desarrollo o actualizacin de
alguna competencia o capacidad profesional;
III. Certificar, en su caso, competencias o capacidades profesionales asignadas al puesto, y
IV. Proporcionar cuando corresponda, elementos para la elaboracin del plan de carrera de los
servidores pblicos.
La Institucin podr realizar en trminos de las disposiciones aplicables, los trmites inherentes a
la obtencin del registro y proteccin de los derechos de propiedad intelectual de las
herramientas de evaluacin que desarrolle por s o con la intervencin de terceros, sin perjuicio
de que stas puedan ser utilizadas por otras Instituciones.
La DGRH podr apoyarse en rganos evaluadores internos o externos, para evaluar a los
servidores pblicos, y ser responsable de que stos verifiquen la identidad de las personas que
sern sujetas a evaluacin.
La DGRH recibir del rgano evaluador los resultados de las evaluaciones realizadas a los
servidores pblicos, dentro del plazo de 10 das hbiles mximo contados a partir del da
siguiente a aqul en que el servidor pblico haya realizado la evaluacin.
51.7. La certificacin de los servidores pblicos de una competencia o capacidad profesional seguir
siendo vlida an y cuando stas sean modificadas o dadas de baja en el inventario.
La DGRH o equivalente entregar los resultados de las evaluaciones de competencias o
capacidades profesionales, al rgano Certificador las cuales se acompaarn de la informacin
siguiente:
I. Nmero universal RUSP y, nombre completo del servidor pblico, puesto que ocupa, e
Institucin en la que presta sus servicios;
II. Denominacin de la herramienta de evaluacin y la fecha de su aplicacin;
III. Calificacin obtenida por el servidor pblico, e
IV. Integracin en su caso, de la calificacin alcanzada, a partir de los elementos que la
conforman.
El rgano certificador, ser responsable de verificar y constatar que las evaluaciones se realicen
conforme la competencia o capacidad profesional y de validar los resultados obtenidos y emitir el
documento que haga constar la certificacin.
En caso de que el rgano certificador detecte alguna irregularidad, no validar el resultado de la

evaluacin e informar esa circunstancia a la DGRH quien evaluar la situacin y tomar las
medidas conducentes para subsanar la irregularidad y, en su caso aquellas otras acciones que la
normatividad en materia administrativa o de responsabilidad sean aplicables.
La DGRH, comunicar al servidor pblico el resultado de la evaluacin de las competencias o
capacidades profesionales en un plazo mximo de 10 das hbiles contados a partir de la fecha
en que recibi la notificacin del rgano certificador y en su caso entregar posteriormente, en un
plazo mximo de 10 das hbiles el documento que haga constar la certificacin.
52. Derogado.
55.
Los servidores pblicos con un puesto de los Grupos P a K u homlogos, sern sujetos de
evaluacin del desempeo, en los casos siguientes:
I. En las dependencias y rganos administrativos desconcentrados en que aplica la Ley del
Servicio Profesional de Carrera en la Administracin Pblica Federal:
a) Los de carrera titulares, incluidos los que ocupen temporalmente otro puesto, que
sern evaluados en el puesto del que sean titulares;
b) Los eventuales del primer nivel de ingreso, dentro de los 5 das hbiles siguientes en
que se cumplan su primer aniversario en la ocupacin del puesto;
c) Los de designacin directa;
d) Los de libre designacin, y
e) Los que formen parte de gabinetes de apoyo.
II. En las dems Instituciones:
a) Los que no exista un impedimento normativo para ser evaluados, y
b) Los que ocupen puestos considerados de seguridad nacional o categoras, conforme a
las condiciones y modalidades que se prevean expresamente para ellos.
61. Para la medicin del clima y cultura organizacional, la Unidad proporcionar la asesora y
capacitacin necesarias para cada etapa del proceso, las cuales son: planeacin, aplicacin,
resultados y prcticas de transformacin de clima y cultura organizacional.

62. La Oficiala Mayor o equivalente registrar anualmente ante la Unidad, las prcticas de
transformacin de clima y cultura organizacional, utilizando los resultados de la encuesta,
particularmente en aquellos aspectos o factores que presenten mayores reas de oportunidad,
observando los criterios siguientes:
I. a IV.
V. Definicin de las prcticas de transformacin de clima y cultura organizacional, y
VI. Programacin de las prcticas de transformacin de clima y cultura organizacional.
La programacin y ejecucin de las prcticas de transformacin de clima y cultura organizacional
deber incluir obligatoriamente la difusin a todo el personal de los resultados generales de la
Institucin y de las prcticas de transformacin programadas. Asimismo, deber darse prioridad a
las prcticas que mejoren el liderazgo de los servidores pblicos de la Institucin, y en general, a
todas las prcticas que promuevan los fines del servicio pblico.
64.

La persona designada como Empleado del Mes tendr un reconocimiento por el equivalente a
diez das de salario mnimo general vigente, que se cubrir en vales de despensa, conforme a las
disposiciones presupuestales que establezca la SHCP.
65. Los factores a evaluar en la designacin del Empleado del Mes sern por lo menos los
siguientes: actitud de servicio al ciudadano y/o cliente interno; calidad, cantidad y eficiencia del
trabajo; as como colaboracin, iniciativa, creatividad y trabajo en equipo.
78. Corresponder al personal civil de las Instituciones, incorporar y actualizar en el RUSP, bajo su
responsabilidad y bajo protesta de decir verdad, los datos relativos a la informacin tcnica y
complementaria que le corresponda, as como poner a disposicin de sta los documentos que
acrediten la veracidad de dicha informacin para efectos de su validacin.
84.
La DGRH establecer los mecanismos necesarios para que el personal civil actualice
peridicamente la informacin a que se refiere el prrafo anterior.
91. ....
Esta constancia, se denominar Hoja del RUSP, y deber contener el sello de la Institucin, as
como el nombre y la firma del operador del RUSP, del servidor pblico autorizado en su caso para
extender constancias de servicios, y del servidor pblico interesado, manifestando este ltimo,
bajo protesta de decir verdad que los datos y la documentacin soporte y aportada para la
expedicin de la hoja RUSP, son genuinos de conformidad con las disposiciones aplicables.
92. Corresponder a la Unidad expedir la Hoja del RUSP a las personas que hayan dejado de
prestar sus servicios al Gobierno Federal y que se encuentren registradas en el Sistema
Informtico al servicio de las Instituciones, previa solicitud que el interesado le formule por escrito.
Asimismo, la Unidad ser la encargada de corregir cualquier dato en el RUSP que le soliciten las
personas antes mencionadas o las Instituciones, siempre que a su solicitud acompaen la
documentacin que resulte pertinente. En su caso, la Unidad realizar la correccin respectiva en
la Hoja del RUSP.
113.
El registro de los contratos, en su caso, sus modificaciones, cancelaciones o conclusiones
anticipadas, se llevar a cabo semestralmente durante la segunda quincena de los meses de
junio y diciembre del ejercicio fiscal en que se celebraron.
TITULO QUINTO
De la Autogestin del Conocimiento Institucional o Gestin del Conocimiento.
116. Las Instituciones podrn llevar a cabo el proceso de la gestin del conocimiento institucional para
la identificacin, conservacin, generacin y transferencia del conocimiento sustantivo que tiene
la organizacin, con el propsito de que sus recursos humanos fortalezcan las competencias o
capacidades profesionales necesarias que contribuyan al logro de los objetivos institucionales.
116.1. El objetivo del proceso de gestin del conocimiento es que el quehacer institucional se comparta
entre el personal de las Instituciones a fin de que tengan acceso a esta informacin de manera
general y se mantengan actualizados. Los beneficios esperados al compartir la informacin
permitirn generar una cultura de aprendizaje organizacional y de colaboracin al recuperar la
experiencia de las personas expertas y apoyar en la profesionalizacin de los servidores
pblicos con las capacidades profesionales o competencias requeridas.
116.2. Los mecanismos para apoyar el proceso de gestin del conocimiento incluyen la integracin de
equipos de trabajo con servidores pblicos de la Institucin, para la identificacin del
conocimiento institucional y la preservacin del mismo; as como para identificar al personal
experto que transfiera la informacin.
Para la gestin del conocimiento cada Institucin podr suscribir convenios de colaboracin con
instituciones educativas para desarrollar investigaciones y aplicaciones informticas y de
contenidos u otros objetos de aprendizaje.
116.3. Las Instituciones utilizarn la infraestructura tecnolgica de la que dispongan para la gestin del
conocimiento y para lo cual podrn emplear diversas metodologas, tcnicas, redes y
herramientas informticas.
116.4. Derogado.
117. Las dependencias en la operacin del Sistema del Servicio Profesional de Carrera en la
Administracin Pblica Federal, adems de lo previsto en la Ley del Servicio Profesional de
Carrera en la Administracin Pblica Federal y su Reglamento debern observar las
disposiciones y criterios generales, lineamientos y procedimientos previstos en este Ttulo y el
Manual del Servicio Profesional de Carrera, contenido en el Anexo II de este ordenamiento.
Este Ttulo ser de observancia obligatoria en las dependencias de la Administracin Pblica
Federal Centralizada en que opera el Servicio Profesional de Carrera de la Administracin Pblica
Federal.
118.

Capacidad profesional: Derogada

124. ...
I a III.

El trmite para la constitucin, desaparicin, modificacin y en su caso integracin distinta del
CTP se realizarn a travs de los medios que al efecto determine la Unidad.
125.
La Unidad podr asimismo designar uno o ms representantes distintos a los sealados en los
artculos 14, fraccin III y 17, fraccin II del Reglamento, cuando as resulte necesario para la
operacin del Sistema, considerando al personal de la Secretara y al adscrito al OIC.
126.
I. A efecto de evitar que el Presidente o el Secretario Tcnico del CTP incurran en alguna
responsabilidad administrativa, debern abstenerse de participar en las deliberaciones de
este rgano colegiado en los casos en que adviertan un posible conflicto de inters en
trminos del artculo 8 de la Ley Federal de Responsabilidades Administrativas de los
Servidores Pblicos, a cuyo efecto debern excusarse de intervenir en la sesin o en la
adopcin del acuerdo correspondiente y solicitar al Titular de la dependencia o bien, al
Oficial Mayor o su equivalente, segn corresponda, se designe al servidor pblico que
fungir con tal carcter en la sesin de que se trate. Cuando la excusa provenga del
Presidente o del Secretario Tcnico del CTP de un rgano administrativo desconcentrado, la
designacin corresponder al Titular del propio rgano administrativo desconcentrado;
II. a IV.
V. Cuando el puesto del superior jerrquico inmediato se encuentre vacante, el CTS se
integrar con el servidor pblico que ocupe el puesto superior inmediato en la lnea de
mando, segn la estructura registrada en la Secretara, o de ser necesario, con el servidor
pblico que oficialmente haya sido designado para encargarse de manera temporal de los
asuntos que correspondan a las funciones o atribuciones del cargo respectivo;
VI. Las ausencias de los servidores pblicos que integren el CTP o el CTS, o que sean
designados para participar en sus sesiones, se suplirn en trminos del Reglamento de la
Ley, en su caso, segn lo prevean los reglamentos interiores de las propias dependencias, y
VII. Cuando el titular de la DGRH no sea servidor pblico de carrera, podr considerarse como
ausencia para efecto de integracin del CTP en trminos del reglamento interior
correspondiente, o tambin en su caso, el CTP se podr integrar con el servidor pblico de
carrera del rea de recursos humanos que designe el titular de la dependencia.

143.
La transformacin de los puestos de la estructura orgnica y ocupacional ser considerada
reestructura de la dependencia, incluso cuando sta involucre la aplicacin de recursos
presupuestarios para la creacin o modificacin de puestos en la misma, conforme a las
disposiciones presupuestarias.

Cuando derivado de una reestructura, los puestos de cualesquiera de los rangos mencionados en
el numeral anterior se supriman del Sistema, la dependencia proveer lo conducente para que los
servidores pblicos de carrera que los venan desempeando, en su caso, puedan de
conformidad con las disposiciones aplicables, reubicarse en el Sistema. Asimismo, el CTP
informar a la UAO de los puestos que debern suprimirse del Sistema a efecto de realizar los
trmites organizacionales correspondientes.
151. Derogado.
154. La Unidad recibir las propuestas de los puestos a ser considerados como de libre designacin
mediante escenario en el sistema informtico correspondiente, debiendo las dependencias
allegarle de manera fsica los elementos que las justifiquen en los trminos del artculo 91 del
Reglamento.
155. El CTP remitir su propuesta a la Unidad, a travs de la UAO, para su revisin y, en su caso,
aprobacin. Si faltase documentacin se solicitar al CTP. La Unidad, dentro del plazo de 15 das
hbiles dictaminar la propuesta y dar respuesta al mismo, dicho plazo se contar a partir del
da siguiente al de la recepcin de la propuesta o de aquel en que se atienda la solicitud de
documentacin.
174.

Las evaluaciones a que se refiere el prrafo anterior, son requisito para quienes tengan el
carcter de servidores pblicos de carrera titulares en la fecha en que el concurso de que se trate
sea publicado en el Diario Oficial de la Federacin y se acreditarn en el momento de la revisin
documental. En el caso de que el servidor pblico no cuente con alguna de las evaluaciones por
causas imputables a la dependencia, no podrn ser exigibles stas, por lo que para verificar el
desempeo de ste, el CTS solicitar a la dependencia la informacin necesaria para tales
efectos.

...
192.

Cuando la Unidad detecte ms de un folio de un aspirante en Trabajaen realizar las acciones
necesarias para que prevalezca nicamente el registro que coincida con la CURP y la
documentacin presentada por el usuario. El aspirante elegir ante la Unidad el folio que deber
prevalecer en Trabajaen.
En caso de que la DGRH o la Unidad detecten ms de una inscripcin a un mismo concurso por
un candidato, se notificar al CTS para que proceda a su descarte del concurso.
215.
I. a II.
Cuando la DGRH advierta la duplicidad de registros en Trabajaen con motivo de un concurso, el
CTS proceder al descarte del segundo o subsecuentes folios de registro en ste, e informar
esta situacin a la Unidad para que, en su caso, determine las medidas que resulten pertinentes.

234. Derogado.
245. El documento en el que conste la certificacin del proceso deber sealar sobre el cumplimiento
del procedimiento, la observancia de los plazos y, de ser el caso, de la o las posibles
irregularidades detectadas, describiendo en qu consisten stas, y si fueron debidamente
aclaradas o subsanadas por el CTS.
...
246. ...
Cuando se detecten posibles irregularidades en el proceso de seleccin, el CTS podr acordar
las medidas necesarias para que se aclaren o subsanen con apego a los principios rectores del
Sistema y en su caso, para que se contine con el desarrollo del concurso. Las medidas que se
adopten debern documentarse en el expediente del concurso.
248.
I. a III.

El acuerdo del CTS adems de publicarse en el Diario Oficial de la Federacin, se comunicar a
los candidatos a travs del Sistema Trabajaen.
250. La DGRH considerar las acciones de desarrollo que generen puntajes que se mantengan
vigentes al momento de hacer el corte de clculo correspondiente y verificar que los puntajes
obtenidos por el servidor pblico de carrera titular estn registrados en el sistema que la Unidad
determine para tal propsito.
...
La DGRH calcular en junio de cada ejercicio fiscal, los puntajes que correspondan a los
servidores pblicos de carrera titulares, y los registrar a ms tardar el mes siguiente en el
sistema que determine la Unidad.
295.
I. Los resultados de la evaluacin de las capacidades profesionales para fines de certificacin;
II. Las herramientas con las cuales se identificaron las capacidades profesionales, y
III. En su caso, formular matrices de capacidades profesionales, de aqullas que los servidores
pblicos debieran poseer en el mediano y largo plazo.
IV. Derogada.

310. El objetivo del proceso de certificacin es establecer los mecanismos, parmetros, criterios y
requisitos mnimos para la identificacin y descripcin, inscripcin, evaluacin y en su caso,
certificacin de las capacidades profesionales de los servidores pblicos de carrera que
desempean puestos sujetos al Sistema, para lo cual se tomar en consideracin los
conocimientos, habilidades, actitudes, aptitudes o valores, adems de poder considerar las
destrezas necesarias y valores requeridos para el desempeo de un puesto dentro del Sistema.
312. En la identificacin de las capacidades profesionales se atender a lo dispuesto en el numeral
51.1, fraccin I, de las presentes Disposiciones.
313. En la descripcin de la capacidad profesional identificada, se atender lo dispuesto en el numeral
51.1, fraccin II de las presentes Disposiciones.
314. La descripcin de la capacidad profesional deber identificar plenamente los conocimientos, las
habilidades, actitudes, aptitudes o valores, as como los comportamientos que permitan distinguir
con mayor claridad el nivel de dominio de la capacidad profesional.
315. Para la descripcin de la capacidad profesional, la dependencia deber considerar la
participacin de expertos en las reas temticas, conocimientos, habilidades, actitudes, aptitudes
o valores que la integran, as como de aquellos servidores pblicos que hayan colaborado en su
identificacin.
316. La DGRH garantizar que los expertos determinen, diseen y elaboren las herramientas de
evaluacin, as como recomendaciones de acciones de capacitacin que cubran dicha capacidad.
Para ser considerada como capacidad profesional vinculada a la misin institucional deber tener
congruencia con los criterios metodolgicos sealados en el numeral 51.1 de las presentes
Disposiciones.
325.
I. a III.
Derogado.
336. El plazo para la primera certificacin de las capacidades profesionales de los servidores pblicos
de carrera titulares, ser como mximo de cinco aos computados a partir de la fecha de vigencia
que consigne el nombramiento respectivo.
La fecha para las certificaciones subsecuentes se computar a partir de que se haya certificado
en tiempo y forma la ltima de las capacidades profesionales de desarrollo administrativo y
calidad, asignadas en el perfil del puesto.
La DGRH comunicar por escrito, dentro de los 20 das hbiles siguientes al servidor pblico de
carrera la acreditacin de la certificacin con fines de permanencia, as como la nueva fecha para
dar cumplimiento a lo previsto en el artculo 52 de la Ley.
El plazo se computar a partir del ingreso al Sistema, segn se trate:
I. Para los servidores pblicos de carrera que obtuvieron su nombramiento como titulares por
concurso, movimiento lateral o que previamente hayan sido considerados de libre
designacin, el plazo se computar a partir de la fecha del nombramiento del puesto de
carrera que ocupen, y
II. Para servidores pblicos de carrera eventuales que hayan ingresado por concurso a un
puesto de enlace, el plazo se computar a partir del da siguiente en que cumplan su primer
ao de desempeo independientemente de la fecha en que se les haya otorgado su
nombramiento como servidores pblicos de carrera titulares por haber obtenido un resultado
satisfactorio en la evaluacin del desempeo prevista en el artculo 33 del Reglamento.
A ningn servidor pblico de carrera titular se le podr exceptuar de cumplir con la obligacin
sealada en el artculo 52 de la Ley, no obstante, el CTP podr suspender el plazo si se
encuentra el servidor pblico de carrera sujeto a un intercambio o gozando de licencia segn lo
previsto en la Ley, su Reglamento y en el Ttulo Sexto de las presentes Disposiciones o se le
otorgue licencia por maternidad, o por incapacidad mdica en los casos sealados en el artculo
37 de la Ley del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, o
disfrutando de vacaciones debidamente autorizadas y en todo caso, una vez que cesen las
circunstancias que motivaron la suspensin, se reanudar el cmputo del plazo aludido.
Los servidores pblicos de carrera que en ejercicio de las prerrogativas y derechos conferidos por
la Ley y su Reglamento, accedan a un puesto de mayor responsabilidad y rango, se sujetarn a
la evaluacin y certificacin de sus capacidades profesionales en el periodo que les seale el
CTP.
La DGRH, con al menos doce meses de anticipacin al vencimiento del plazo establecido por el
CTP, informar a ste, sobre aquellos servidores pblicos de carrera que por causas imputables a
los mismos no hayan atendido sus obligaciones, con independencia de iniciar al vencimiento del
mismo, el procedimiento previsto en los artculos 74 y 83 del Reglamento.
En el mismo plazo, la DGRH informar al CTP aquellos casos en que la dependencia no cuente
con las herramientas para evaluar las capacidades profesionales y de los servidores pblicos de
carrera que por ese motivo, no hayan sido sujetos de evaluacin, a fin de establecer las medidas
conducentes.
Los servidores pblicos de carrera titulares que prevean que no podrn asistir a una evaluacin
para certificar alguna competencia o capacidad profesional ya programada, debern informarlo de
manera inmediata a su superior jerrquico y a la DGRH. Si por causas de fuerza mayor no
pudiere hacerlo al concluir dicha causa, tendr que notificar por escrito a ambos, para que se
determinen las alternativas de reprogramacin correspondiente, lo cual deber documentarse.
337. Cuando los servidores pblicos de carrera titulares obtengan un cambio de puesto en el mismo
rango al que venan desempeando, se sujetarn, para efectos del plazo y la certificacin
aludida, a lo establecido en artculo 52 de la Ley.
Para determinar la fecha de su siguiente certificacin para permanencia en el puesto, se tomar
como fecha de inicio para el cmputo de los 5 aos, la fecha de la ltima certificacin, en tiempo
y forma, que haya obtenido el servidor pblico o en su caso, la fecha de vigencia del
nombramiento respectivo.
344. Derogado.
370. Los servidores pblicos de carrera eventuales de primer nivel de ingreso debern acordar, dentro
de los primeros tres meses posteriores a su ingreso, las funciones, objetivos o metas de
desempeo que sern evaluadas para el primer ao de ocupacin de su puesto. Las metas de
estos servidores pblicos debern reportarse a la DGRH, quien las incorporar a RH net. Tales
servidores pblicos debern ser evaluados dentro de los 5 das hbiles posteriores a la fecha en
que se cumpla su primer aniversario de ingreso al Sistema.

ANEXO I
MANUAL ADMINISTRATIVO DE APLICACIN GENERAL EN MATERIA DE RECURSOS HUMANOS Y
ORGANIZACIN
6.
6.1
6.1.1
6.1.2 Describir, perfilar y valuar los puestos

Responsable No. Actividad Mtodo o Herramienta
I. Acreditacin de Especialistas.
1.
Fin de procedimiento.
II. Descripcin y perfil de puestos.
1. Estructura orgnica y
ocupacional aprobada y
registrada

2.
3.
4.

III. Valuacin de puestos.
1.
2.
3. ....
6.2
6.2.1 a 6.2.2
6.2.3.1 Identificacin y descripcin de competencias o capacidades profesionales
Objetivo
Establecer los pasos a seguir para identificar y describir las competencias o capacidades
profesionales a travs de los mecanismos, parmetros, criterios y requisitos normativos
vigentes.
Actividades secuenciales por responsable
Identificacin y descripcin de competencias o capacidades profesionales.
Entrada:
6.2.3.1 Identificacin y descripcin de
competencias o capacidades profesionales.
Identifica la competencia o capacidad profesional
DGRH 1 nominal y explcitamente requeridas para las
funciones del puesto.
Verifica si existe en el inventario de competencias
o capacidades profesionales.
Se encuentra en el inventario? Sistema que determine
DGRH 2
la Unidad
S: Regresa actividad 1.
No: Contina actividad 3.
Determina panel de expertos para describir la
DGRH 3
competencia o capacidad profesional.
DGRH Describe en qu consiste la competencia o

4 capacidad profesional identificada, a partir de los Disposiciones de RH
Panel de Expertos estndares metodolgicos del numeral 51.1 y 51.3
Proponen y desarrollan las herramientas de

DGRH
5 evaluacin de las competencias o capacidades
Panel de Expertos
profesionales.
Proponen y desarrollan las acciones de
capacitacin alineadas a la descripcin de
DGRH competencias o capacidades profesionales.
6
Panel de Expertos Salida:
6.4.1 Planeacin de la Capacitacin para
Certificacin.
Captura descripcin de competencias o
capacidades profesionales ya determinadas y
descritas. Sistema que determine
DGRH 7
Salida: la Unidad
6.2.3.1 Inscripcin de competencias o
capacidades profesionales
Fin de procedimiento
6.2.3.2 Inscripcin de competencias o capacidades profesionales

Objetivo
Establecer los pasos a seguir para inscribir, modificar y/o dar de baja del inventario, las
Responsable No Actividad Mtodo o Herramienta
Inscripcin de competencias o capacidades profesionales
Solicitud de Inscripcin, modificacin o baja de competencia o capacidad profesional
Entrada:
6.2.3.1 Identificacin y descripcin de
Solicita inscripcin, modificacin de la
competencia o capacidad profesional.
DGRH 1 Si es inscripcin: Contina en actividad 4 Oficio
Si es modificacin o baja: Contina en
actividad 2
Verifica si la competencia o capacidad
profesional est asignada a algn puesto.
No est asignada a ningn puesto?
Si es modificacin: contina en actividad 4
Si es baja: Contina en actividad 3
Est asignada a algn puesto? Sistema que determine la
Unidad 2
Si es modificacin: Se consulta a instituciones Unidad
sobre procedencia de modificacin.
Procede?
SI: Contina en actividad 4
NO: Contina en actividad 6 No procedencia
Realiza baja de inventario Sistema que determine la
Unidad 3
Contina en actividad 6 Unidad
Revisa metodologa
Disposiciones de RH
Cumple con los estndares metodolgicos?
Unidad 4 Oficio
S: Contina en actividad 5
Oficio
No: Contina en actividad 6 No procedencia
Registra y asigna CUC o CUCO segn Sistema que determine la
Unidad 5
corresponda. Unidad
Correo electrnico
Notifica a la institucin la inscripcin o no
Unidad 6 Oficio
procedencia de inscripcin, modificacin o baja.
Oficio
6.2.3.3 Evaluacin de competencias o capacidades profesionales

Objetivo
Establecer los pasos a seguir para aplicar las evaluaciones de las competencias o
capacidades profesionales y registrar resultados obtenidos.
Evaluacin de las competencias o capacidades profesionales
Verifica que la capacidad o competencia
profesional cuente con herramientas de evaluacin
de acuerdo al numeral 51.3, segn sea el caso Herramienta de
esta ser para fines de certificacin. evaluacin susceptible
DGRH 1
de aplicarse con fines de
Cuenta con herramienta?
certificacin.
S: Contina actividad 3.
Disea las herramientas de evaluacin de acuerdo
DGRH 2
al numeral 51.3.
Determina y en su caso autoriza las herramientas
de evaluacin segn sea el caso esta ser para
fines de certificacin. CTP solo en caso de ser
CTP o DGRH 3 Autoriza? sujeto a SPC
Programa evento de evaluacin, segn sea el
caso, para fines de certificacin.
Programa de la
DGRH 4 Entrada:
institucin
6.2.3.4 Certificacin de competencias o
capacidades profesionales.
Programa de la
DGRH 5 Convoca a los participantes.
institucin
Programa de la
DGRH 6 Aplica la evaluacin.
institucin
Obtiene resultado.
La institucin est sujeta al SPC? Programa de la
DGRH. 7
S: Contina actividad 9. institucin
Notifica al servidor pblico el resultado y segn
sea el caso procede o no a la certificacin. Correo electrnico
Unidad 8
Fin de procedimiento para instituciones no Oficio
sujetas al SPC.
La herramienta est vinculada a Sistema que
determine la Unidad? Sistema que determine
DGRH 9
S: Contina actividad 11. la Unidad
Dependencia o institucin registra manualmente el
resultado.
Sistema que determine
DGRH. 10 El resultado es aprobatorio?
la Unidad
Registra el resultado de manera automtica en el
sistema.
El resultado es aprobatorio? Sistema que determine
DGRH 11
la Unidad
Obtiene resultado de la competencia o capacidad
profesional.
Sistema que determine
DGRH 12 Salida:
la Unidad
6.2.3.4 Certificacin de competencias o
capacidades profesionales
Analiza resultado no aprobatorio.
El resultado no aprobatorio corresponde a la
segunda evaluacin de la misma capacidad?
S: Se sigue en los trminos de las polticas y Sistema que determine
DGRH 13
procedimientos establecidos por la la Unidad
dependencia segn el artculo 74 del
Reglamento.
6.2.3.4 Certificacin de competencias o capacidades profesionales
Objetivo
Establecer los pasos a seguir para determinar e inscribir la certificacin de
competencias o capacidades profesionales de los servidores pblicos de las instituciones.
Responsable No Actividad Mtodo o Herramienta
Certificacin de competencias o capacidades profesionales
Entrada:
6.2.3.3 Evaluacin de competencias o
capacidades profesionales.
Verifica que las certificaciones cumplan con la
normatividad aplicable.
DGRH 1 Cumplen?
Realiza las acciones necesarias en trminos de la
DGRH 2 normatividad aplicable.
Contina actividad 1.
Verifica que las certificaciones se visualicen
correctamente.
DGRH 3 Se visualizan correctamente? Sistema que determine
la Unidad
Se solicita correccin y/o visualizacin en Sistema
DGRH 4 que determine la Unidad. Oficio
Contina actividad 2.
Verifica que tenga el total de certificaciones de
competencias o capacidades profesionales
asignadas al puesto. Sistema que determine
DGRH 5 Tiene el total? la Unidad
S: Contina actividad 6
No: Continua en actividad 1
Notifica al servidor pblico el cumplimiento de
DGRH. 6 los requisitos en trminos de la normatividad
aplicable.
Se emite y se entrega documento en trminos la Documento
DGRH. 7 normatividad aplicable. Nombramiento
6.2.4 a 6.2.9
ANEXO II
MANUAL DEL SERVICIO PROFESIONAL DE CARRERA
6.
6.1

1
2
3
4
Dentro de los 45 das naturales siguientes a que
se genere la vacante, seala el momento en que
deber iniciar el procedimiento para cubrir u
ocupar la vacante o puesto, considerando los
diversos procedimientos que podran seguirse:
a) Movimiento o Trayectoria lateral, contina
6.3.3 Movimientos o trayectorias laterales, o
b) Ocupacin temporal con servidor pblico de
carrera titular, contina 6.3.1 Ocupacin
5 temporal de puestos, o
c) Concurso, contina 6.2.1 Convocatoria, o
d) Si se suprime el puesto, promover su
reubicacin conforme a las opciones previstas
en la Ley, su Reglamento y las disposiciones
aplicables del Ttulo Sexto de este
ordenamiento, o
e) Si se informa a la Unidad, los datos de puestos
de primer nivel de ingreso, contina 6.1.1.
Evento de Induccin y Convocatoria Anual
6.1.1
6.3
6.3.1

Ocupacin temporal de puestos

1
2
3
4 ...
5
Conoce las opciones para la ocupacin de una
vacante o de un puesto y analiza los supuestos:
a) La ocupacin temporal se realizar con un
servidor pblico de carrera titular, con fines de
6 desarrollo, en los trminos del artculo 52 fraccin
II del Reglamento.
b) Ocupacin temporal, previa autorizacin del
nombramiento en los trminos del artculo 92 del
Reglamento.
7 ...
8
9

6.3.2 a 6.3.3
6.4
6.4.1 a 6.4.4
6.4.5 Derogado.
6.4.6 Derogado.
6.4.7 Derogado.
6.4.8 Derogado.
______________________
TRANSITORIOS
PRIMERO. El presente Acuerdo entrar en vigor al da hbil siguiente al de su publicacin en el Diario
Oficial de la Federacin.
SEGUNDO.- Se derogan todas aquellas disposiciones y criterios que se opongan al presente Acuerdo.
TERCERO.- La Unidad de Poltica de Recursos Humanos de la Administracin Pblica Federal realizar
las acciones necesarias para la integracin y actualizacin de los sistemas informticos de registro,
aprobacin y consulta en materia de recursos humanos y organizacin. Dicha Unidad determinar los
trminos y condiciones en los cuales se realizarn las acciones que devengan de lo previsto en el presente
transitorio.
CUARTO.- Los procesos, trmites, autorizaciones y actos iniciados con antelacin a la entrada en vigor
del presente Acuerdo, se concluirn de conformidad con las disposiciones vigentes al momento en que se
iniciaron.
Sufragio Efectivo. No Reeleccin.
Mxico, D.F., a los 29 das del mes de enero de dos mil diecisis.- El Secretario de la Funcin Pblica,
Virgilio Andrade Martnez.- Rbrica.

2016 02 04 MAT SFP

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

2016 02 04 MAT SFP

Enviado por

Direitos autorais:

Formatos disponíveis

(Primera Seccin) DIARIO OFICIAL Jueves 4 de febrero de 2016

SECRETARIA DE LA FUNCION PUBLICA

MIGUEL NGEL OSORIO CHONG, Secretario de Gobernacin y VIRGILIO ANDRADE MARTNEZ

EDN: la Estrategia Digital Nacional contenida en el Objetivo nmero 5 del Programa;

MAAGTICSI: el Manual Administrativo de Aplicacin General en las materias de tecnologas de la

Gestin de riesgos: La identificacin, valoracin y ejecucin de acciones para el control y minimizacin de

Incidente: A la afectacin o interrupcin a los activos de TIC, a las infraestructuras de informacin

Infraestructuras de Informacin esenciales: Las redes, servicios, equipos e instalaciones asociados o

Interdependencia: La interconexin estrecha que existe entre las infraestructuras de informacin

Vulnerabilidades: Las debilidades en la seguridad de la informacin dentro de una organizacin que

I.A. PROCESO DE PLANEACIN ESTRATGICA (PE)

Reglas del proceso:

Roles del proceso:

Actividades del Proceso.

PE 1 Establecer la gobernabilidad de las operaciones de la UTIC.

PE-2 Integrar la informacin de la Cartera Ejecutiva de Proyectos de TIC.

PE 4 Dar seguimiento a la planeacin estratgica de TIC.

Relacin de Productos del proceso:

Indicador del proceso:

I.B. Proceso de Administracin del Presupuesto y las Contrataciones (APCT)

Roles del proceso:

Actividades del Proceso.

APCT 1 Participar en el establecimiento de prioridades del presupuesto de TIC.

APCT 3 Estudios de Factibilidad.

APCT 4 Participar como rea tcnica, en los procedimientos de contratacin de TIC.

Relacin de Productos del proceso:

Indicador del proceso:

II. PROCESOS DE ORGANIZACIN

II.A. PROCESO DE ADMINISTRACIN DE SERVICIOS (ADS).

Reglas del proceso:

Roles del proceso:

Actividades del Proceso.

ADS 1 Mantener actualizado el catlogo de servicios de TIC.

ADS 2 Disear los servicios de TIC.

El anlisis de requerimientos deber considerar al menos lo siguiente:

ADS 3 Administrar la capacidad de la infraestructura de TIC.

c) Evaluar los niveles de la capacidad y rendimiento de la infraestructura con respecto a:

ADS 4 Administrar la continuidad de servicios de TIC.

Relacin de Productos del proceso:

Indicador del proceso:

II.B. PROCESO DE ADMINISTRACIN DE LA CONFIGURACIN (ACNF).

Reglas del proceso:

Roles del proceso:

Actividades del Proceso.

ACNF 1 Establecer la cobertura y el alcance de la administracin de la configuracin.

3. Implementar acciones de control para la administracin del repositorio de configuraciones,

ACNF 2 Definir la estructura del repositorio de configuraciones.

ACNF 3 Registrar los elementos de configuracin en el repositorio de configuraciones

Relacin de Productos del proceso:

Indicador del proceso:

II.C. PROCESO DE ADMINISTRACIN DE LA SEGURIDAD DE LA INFORMACIN (ASI).

Reglas del proceso:

Roles del proceso:

Actividades del Proceso.

ASI 2 Operar y mantener el modelo de gobierno de seguridad de la informacin.

ASI 3 Diseo del SGSI.

ASI 4 Identificar las infraestructuras de informacin esenciales y, en su caso, crticas, as como

ASI 5 Elaborar el anlisis de riesgos.

ASI 6 Integrar al SGSI los controles mnimos de seguridad de la informacin.

ASI 7 Mejorar el SGSI.

Relacin de Productos del proceso:

III. PROCESOS DE ENTREGA

III.A. PROCESO DE ADMINISTRACIN DE PROYECTOS (ADP).