Para definir los procesos en Tecnología de Información y Comunicación (TIC) y de Seguridad de la Información (SI) con los que las instituciones de la Administración Pública Federal (APF) deben regular su operación, aparte de su estructura organizacional y las metodologías de operación que utilicen, el gobierno federal, por medio de la Secretaría de la Función Pública, creó el Manual Administrativo de Aplicación General en las materias de tecnologías de la información y comunicaciones, y en la de seguridad de la información (MAAGTICSI), al cual, sin embargo, en su versión más reciente, le desaparecieron procesos importantes con lo que fue simplificado, por lo que su implementación deja mucho que desear.
Antecedentes del MAAGTICSI
La primera versión del MAAGTICSI data del 14 de mayo de 2010, pero fue publicado por primera vez en el Diario Oficial de la Federación (DOF) el 29 de noviembre del 2011, en tanto que la versión más reciente fue publicada el jueves 8 de mayo de 2014, es decir, se trata de un proyecto que ha venido realizándose desde septiembre de 2009, desde hace casi seis años, y ahora, a punto de llegar a la mitad del sexenio no ha podido ser implementado cabalmente y presenta retrasos.
La versión del MAAGTICSI del 29 de noviembre de 2011 incluye 29 procesos divididos en tres grupos: Organización y entrega; Ejecución y entrega y Soporte, como puede verse en la siguiente gráfica (tomada del artículo de Horacio Miranda en la revista Política Digital).
En cambio, en la versión más reciente, la del jueves 8 de mayo de 2014, los procesos fueron reducidos a nueve que están agrupados también en tres grupos: Gobernanza, Organización y Entrega, como puede observarse en la gráfica siguiente que forma parte del sitio web Acuerdo de Políticas y Disposiciones para la Estrategia Digital Nacional y el MAAGTICSI (http://cidge.gob.mx/cursos/curso042014-1/index.html).
Este “adelgazamiento” del número de procesos me lleva a preguntarme si aquellos que permanecieron son suficientes para cumplir con la meta de aumentar la eficiencia y eficacia de la operación de los procesos que deben realizar las Unidades de Tecnologías de la Información (UTIC) dentro de la Administración Pública Federal, al mismo tiempo que se aseguran de entregar servicios de buena calidad, y controlar los riesgos.
A continuación, los nueve procesos incluidos en el MAAGTICSI más reciente:
1. Proceso de Planeación Estratégica (PE)
2. Proceso de Administración del Presupuesto y las Contrataciones (APCT)
3. Proceso de Administración de Servicios (ADS)
4. Proceso de Administración de la Configuración (ACNF)
5. Proceso de Administración de la Seguridad de la Información (ASI)
6. Proceso de Administración de Proyectos (ADP)
7. Proceso de Administración de Proveedores (APRO)
8. Proceso de Administración de la Operación (AOP)
9. Proceso de Operación de Controles de Seguridad de la Información y del ERISC (OPEC)
Sobre los procesos perdidos
La desaparición de varios procesos en el MAAGTICSI (los procesos originales pueden verse en la gráfica de el Marco Rector de Procesos arriba de estas líneas y también en el Diario Oficial de la Federación) más reciente) ha causado que desaparezcan varias capacidades, la cuales describo a continuación y entre paréntesis incluyo el nombre del proceso eliminado:
• Administración de cambios y liberaciones (ACMB). Antes existían procesos que permitían manejar de manera eficiente, oportuna y segura, aquellos cambios transformadores de las operaciones.
• Calidad (CST). Ahora ya no es posible definir, verificar, supervisar y evaluar los procesos de las Unidades de Tecnología de Información y Comunicación (UTIC), así como establecer acciones de mejora, las cuales pueden considerarse el núcleo del MAAGTICSI para institucionalizar los procesos y mejorar continuamente la operación enfocada en el cliente.
• Desarrollo de soluciones tecnológicas (DST) . Al borrar el proceso que permitía definir los requerimientos, construir la solución tecnológica o bien adquirirla, así como probar que satisfaga los requerimientos solicitados, las UTIC pierden la capacidad de fabricar sus propias soluciones.
• Dirección tecnológica (DDT). Con la desaparición del proceso de Determinación de la dirección tecnológica ocurrió lo mismo con la posibilidad de determinar la dirección tecnológica, así como crear un Programa de Tecnología para seleccionar, desarrollar, aplicar y usar la infraestructura de tecnología de información y comunicación.
• Evaluación de desempeño (AE). Al eliminar el proceso llamado “Administración de la evaluación de TIC” ya no será posible dar seguimiento y evaluar, por consiguiente tampoco realizar acciones de mejora luego de “evaluar la operación y servicios de TIC, mediante la definición de indicadores y el seguimiento a éstos”, como decía la definición de objetivos del proceso.
• Mesa de servicio (OMS). Ahora ya no existe un sólo punto de contacto en cual los usuarios soliciten servicios para ser atendidas, sin embargo es importante destacar que si bien desapareció el proceso, en la Estrategia Digital Nacional se ha implementado la Ventanilla Única, tema del cual me ocupé en mi artículo Internet abre posibilidades a la ‘ventanilla única’ en México.
La experiencia en la implementación del MAAGTICSI
Durante el evento “Tecnologías de Información y Comunicaciones en Gobierno MAAGTIC SI”, organizado por Vínculo TIC, Carlos Becerril Witrado, Director General adjunto de Arquitectura Tecnológica de la Estrategia Digital Nacional, al referirse a la innovación dijo que el gobierno no es un ente que le guste cambiar y que están tratando cambiar dentro de lo que permite la ley.
Becerril Witrado habló también de una plataforma que el gobierno construye para administrar el conocimiento y capacitar a los funcionarios que lo requieran, ya que en administraciones anteriores la política de arrendar todo lo que necesitaba en vez de comprarlo causó que se desaprovechara el conocimiento.
El funcionario reconoció que en el gobierno federal se está desperdiciando una gran parte de la infraestructura que se arrienda a la industria y que gracias a un inventario que construye actualmente el gobierno federal se está tratando de mejorar las políticas públicas sobre centros de datos, por ejemplo.
En el evento citado destacó la participación de María Dolores Luna Tejeida (tal vez la participación que más información aportó), subgerente de telecomunicaciones del Centro de Investigación e Innovación en Tecnología de la Información y Comunicación del INFOTEC, quien expuso las Experiencias y casos de esa institución, la primera en implementar el MAAGTICSI.
Luna Tejeida mencionó el ebook Siete pasos para implementar el MAAGTIC
(https://www.infotec.mx/work/models/infotec/biblioteca/11/11.pdf), una guía para funcionarios de las UTIC. Sobre el MAAGTIC, dijo que se trata de un manual que nos va a decir qué es lo que se quiere en tecnología e incluye políticas, además de estar alineado en un marco normativo que va desde la Constitución, la Estrategia Digital Nacional y Plan Nacional de Desarrollo y una de sus funciones principales es la estandarización de procedimientos.
Por su parte, el licenciado Víctor Álvarez Castorel, Subdirector de Informática en la Universidad Pedagógica Nacional, llamó la atención sobre que el MAAGTICSI presupone que las instituciones de gobierno cuentan con prácticas informáticas sanas, lo cual no es así en muchos casos, lo cual añade problemas a los ya existentes en las áreas de TI de la administración pública.
Asimismo, Álvarez Castorel señaló que la exigencia del MAAGTICSI de contar con varios perfiles obliga a los administradores de Tecnologías de la Información en la administración pública federal a usar varias gorras dependiendo de la función que deban desempeñar. Finalmente, el funcionario señaló que durante este evento se habló muy poco del Grupo Estratégico de Seguridad de la Información que debe formar parte MAAGTICSI
Por su parte, Sergio Carrera, director ejecutivo de Infotec sugirió dejar de percibir al MAAGTIC-SI como una imposición y en su lugar considerarlo como una herramienta útil. Al respecto es importante considerar que Infotec es la institución que terminó de implementar MAAGTIC-SI el 31 de julio de 2011, con lo cual se convirtió en la primera institución en realizarlo.
Tarde y mal: el MAAGTICSI, mal planeado, peor implementado y con cambios sin fin
A pesar de que el MAAGTICSI es un avance en la mejora y estandarización de procesos en la administración pública, su larguísimo tiempo de implementación y constantes cambios, que revelan una mala planeación por lo menos, podrían convertirlo en un trámite más que en lugar de mejorar la atención a los ciudadanos, fin último del gobierno, eso sin contar el incremento del gasto público y el consumo de tiempo de funcionarios encargados de implementarlo.
Llama la atención que al día de hoy sólo una institución (INFOTEC), haya sido capaz de implementar el MAAGTICSI y en cambio existen muchas áreas de TI en diferentes dependencias de gobierno que primero deben remontar el atraso tecnológico y de procesos, así como de escasez de personal calificado antes de pensar en concluir su implementación.
Por estas razones, el MAAGTICSI llega tarde a la administración pública mexicana, además de estar mal implementado en muchos casos y de que no existe certeza sobre los posibles cambios que pueda sufrir, los cuales podrían causar más gastos y pérdida de tiempo.
En 2016 el gobierno federal deberá reducir drásticamente sus gastos para cumplir con el presupuesto llamado de “base cero” y aunque administraciones como la del jefe de gobierno de la ciudad de México, Miguel Angel Mancera, anuncian que reducirán gastos de mil 200 a mil 300 millones de pesos, gracias a que eliminarán la impresión de alrededor de 13 millones de recibos de nómina, así como de documentos en oficinas públicas que no sean estrictamente necesarios, existen muchos procesos que de ser mejorados, gracias al MAAGTICSI, permitirían no sólo ahorrar dinero del gasto público sino mejorar la atención a los ciudadanos y ahorrarles tiempo y dinero.
[…] UGOB […]