Principios del Modelo

El Modelo se centra en principios para un buen Gobierno de TIC basados en la norma ISO/IEC 38500:2008, siendo los siguientes:

a) Responsabilidad. Cada una de las partes interesadas (stakeholder) entienden y aceptan los compromisos a los que hacen acreedores con respecto a la demanda o suministro de servicios de TIC. Para establecer la responsabilidad en el Modelo se debe dejar sentado mediante instrumentos legales los ámbitos de responsabilidad entre proveedores y consumidores de servicios, estos pueden ser externos o para los OPLE el INE mismo puede fungir como proveedor de un servicio.

b) Estrategia. La definición de la norma ISO establece que la estrategia toma en cuenta las capacidades actuales y futuras de las TIC de las organizaciones; lo anterior se traduce para el Modelo en que el INE como los OPLE, deben de contar con planificación estratégica de TIC, con el objeto de que no sean reactivos ante las necesidades de cada una de sus organizaciones y conozcan sus capacidades actuales y necesidades futuras en materia de TIC, para que puedan ser mejor aprovechadas.

La estrategia también contribuye a la priorización de proyectos de inversión, relegando los que no otorguen valor a los organismos y centrando los esfuerzos en los que son prioritarios para la organización adecuada de los procesos electorales.

c) Adquisición. Además de estar vinculadas a la estrategia, las adquisiciones deben ser tomadas con base en análisis que incluya una toma de decisiones

claras y transparentes, en donde se identifiquen los beneficios, las oportunidades, costo y riesgos de las inversiones.

Las inversiones en TIC deben realizarse con base en los procesos existentes de cada uno de los órganos electorales, o en su defecto en la implementación de mejoras de los mismos, pero no pueden realizarse como adquisiciones aisladas que pudieran ser no compatibles con las TIC que manejan las organizaciones.

d) Rendimiento / Desempeño. Se refiere a proporcionar los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras de la organización. Las inversiones que se realicen en materia de TIC deben de contener la definición clara de objetivos de desempeño (niveles de servicio) y el establecimiento de métricas efectivas para supervisar y monitoreadas.

e) Conformidad. La función de las TIC deben cumplir con todas las legislaciones y normas aplicables. El INE y los OPLE, además de cumplir con las regulaciones en materia electoral, deben cumplir con todas las regulaciones en materias de infraestructura y despliegue de TIC como son por ejemplo: el respeto a la privacidad, la confidencialidad, la propiedad intelectual y la seguridad por citar algunos. Los OPLE también deben de cuidar que sus implementaciones o servicios de TIC cumplan con las normas y regulaciones que emitan el INE y que sean vinculantes para ellos.

f) Factor humano. Las políticas, prácticas y decisiones de TI demuestran respecto por la conducta humana, incluyendo las necesidades actuales y de evolución para toda la “gente en el proceso”. Dado el impacto que pueden generar las implementaciones en materia de TIC, se debe de gestionar el cambio con todos los stakeholders con la intención de eliminar resistencias y ampliar el compromiso con los objetivos de cada una de la implementaciones;

lo anterior se realiza mediante una eficaz comunicación vertical del plan, así como de los objetivos del mismo, facilitando la adopción del plan en todos los niveles de la organización.

El INE y los OPLE deberán gobernar las TIC en cada uno de los principios mencionados mediante la implementación de las tareas de evaluar, dirigir y monitorear.

La tarea de evaluar las TIC de la organización, representa la revisión sobre el uso actual y futuro que se les dará a las tecnologías y a su operación, a las estrategias definidas, a las propuestas y proyectos, debe incluir la valoración de presiones internas y externas como las tendencias económicas, sociales, así como los cambios tecnológicos pero para el caso específico, se debe de analizar el contexto político actual e histórico y su influencia sobre el uso y operación de las TIC.

En la evaluación, el INE y los OPLE deben tomar en cuenta las necesidades de la organización³⁴, tanto las de corto plazo como las de largo plazo, la visión que tiene la organización debe de ser incluida en la evaluación de los principios para que las TIC se conviertan en una agente de cambio que permitan alcanzarlo.

La evaluación de propuestas y de operación a través del monitoreo, permite dirigir de manera adecuada los proyectos y operaciones de TIC para que permitan a los procesos de la organización alcanzar sus objetivos.

Ahora bien, la tarea de dirigir los principios del Modelo permite administrar los planes y políticas de proyectos y operación de TIC, lo que permite asignar responsabilidades para cada una de ellas. La tarea de dirigir permite asegurarse que los proyectos transiten de una manera planeada y gestionada a la operación, tomando en consideración su impacto en las prácticas operativas y en las infraestructuras existentes.

Por último la tarea de monitorizar, permite que el INE y los OPLE vigilen el rendimiento de las TIC, asegurándose que se realiza conforme a lo planeado, de igual modo el monitoreo permite confirmar que las TIC cumplen con las obligaciones y normatividad externas e internas.

34 Definidas en la norma ISO/IEC 38500:2008 como necesidades de negocio.

Tabla 11 – Modelo de gobierno corporativo de TIC

Fuente: ISO/IEC 38500:2008.