Articles-6301 Recurso 1

8/17/2019 Articles-6301 Recurso 1

1/84

Dominio Ámbito

Estrategia de TI Entendimiento estratégico de AE



2/84





3/84


Estrategia de TI Dirección estratégica de TI




4/84




5/84





6/84


Estrategia de TI Implementación Estrategia de TI





7/84

Estrategia de TI Seguimiento y Evaluación de Estrategia de TI

Estrategia de TI Seguimiento y Evaluación de Estrategia de TI

Gobierno de TI Cumplimiento y Alineación con el Negocio



8/84





Gobierno de TI

Gobierno de TI

Seguimiento de Planes Programas y Proyectos deTI



9/84

Gobierno de TI

Gobierno de TI

Gobierno de TI !elacionamiento y "rgani#ación de TI




10/84






11/84






12/84


Gobierno de TI Seguimiento de la Gestión de TI






In$ormaciónPlaneación y Gobierno de

C"%&IN'


13/84

In$ormación

In$ormación

In$ormación Dise(o de C"%&IN'



In$ormación An)lisis y Aprovec*amiento de C"%&IN'

Gestión de laCalidad y Seguridad

de C"%&IN'

Planeación y Gobierno deC"%&IN'


14/84

In$ormación An)lisis y Aprovec*amiento de C"%&IN'

In$ormación Ciclo de +ida de C"%&IN'



In$ormación Dise(o

In$ormación

In$ormación Planeación Estratégica


Gestión de laCalidad y Seguridad

de C"%&IN'


15/84


In$ormación

In$ormación

Servicios Tecnológicos Ar,uitectura de In$raestructura Tecnológica






16/84






Servicios Tecnológicos Gestión de la Capacidad de Servicios

Servicios Tecnológicos Gestión de la Capacidad de Servicios

Servicios Tecnológicos Gestión de la "peración



17/84


Servicios Tecnológicos Gestión de Soporte

Servicios Tecnológicos Gestión de Soporte

Sistemas de In$ormación Planeación y Gestión de SIS&IN'




18/84







19/84

Sistemas de In$ormación Dise(o de SIS&IN'





Sistemas de In$ormación Ciclo de vida de SIS&IN'

Sistemas de In$ormación Soporte de SIS&IN'




20/84



Sistemas de In$ormación Gestión de la Calidad y Seguridad de SIS&IN'




-so y Apropiación %ovili#ación de los Grupos de Interés




-so y Apropiación 'ormación y desarrollo de capacidades



21/84


-so y Apropiación Desarrollo de programas de gestión del cambio



-so y Apropiación Aseguramiento de -so y Apropiación


-so y Apropiación Aseguramiento de -so y Apropiación


22/84

Nombre corto

Entendimiento estratégico

Anali#ar D"'A


23/84

De$inir la Ar,uitectura

Implementación de la Ar,uitectura.

%antenimiento de la Ar,uitectura.


24/84

Evolución de la ar,uitectura.

Porta$olio de Servicios

Demanda y Capacidad de servicios

!ecursos $inancieros


25/84

Iniciativas TI

PETI


26/84

Estrategia de Comunicación TI

De$inición de pol/ticas TI continuidadprivacidad y seguridad de la in$ormación

%antenimiento de pol/ticas TI continuidadprivacidad y seguridad de la in$ormación


27/84

%odelo Transición

!ecursos $inancieros

0o1a de ruta de Trans$ormaciónimplementación de AE de la entidad

Gobierno de la Implementación de la Estrategiade TI

Porta$olio de planes programas y proyectosTIC


28/84

Seguimiento al desempe(o y cumplimiento

Tablero de Indicadores

Alineación

Compromiso de %e1ora


29/84

Claridad

Seguridad de la In$ormación

'ormalidad

Cumplimiento

2idera#go

Planeación e1ecución y seguimiento


30/84

Indicadores de gestión de los proyectos

"$icina de Proyectos

De$inición de la cadena de valor de TIC


31/84

Implementación de los procesos de TIC3

Evaluación de gestión TIC

%e1oramiento continuo TIC.

De$inición de capacidades


32/84

!esponsable

Estructura de "rgani#ación

De$inición de per$iles

De$inición de Instancias


33/84

!esponsable modelo de relacionamiento

Gestión de Servicios

Gestión de proveedores de TI

Alineación de proveedores

Traspaso de In$ormación

"ptimi#ación de las compras de TI

Criterios de Adopción y4o compra.

!esponsabilidad y Gestión del proceso deC"%&IN'


34/84

Plan de Calidad de los C"%&IN'

Acuerdos de Intercambio de In$ormación

Protección y privacidad de C"%&IN'

Ta5onom/a y Diccionario de los C"%&IN'

Directorio de Servicios de C"%&IN'

An)lisis y toma de decisiones sobre C"%&IN'


35/84

Acceso a los reportes de C"%&IN'

2engua1e Com6n de Intercambio de C"%&IN'

Canales de Acceso a los C"%&IN'

Auditor/a y tra#abilidad de C"%&IN'

Gobierno de la Ar,uitectura de los C"%&IN'

'uente 7nica de In$ormación

Publicación de los servicios de intercambio deC"%&IN'

Consolidación y An)lisis de Componentes deIn$ormación Sectorial


36/84

Cat)logo de 'lu1os de In$ormación

Ar,uitectura de los C"%&IN'

Intercambio de In$ormación

%odelo de Gestión de DocumentosElectrónicos y Cero Papel

Aplicar me1ores pr)cticas para in$raestructuratecnológica

Disposición de un centro de serviciostecnológicos


37/84

Acceso a servicios en la nube

Alta disponibilidad de servicios tecnológicos

Proceso de copias de seguridad y restauración

Continuidad y disponibilidad de serviciostecnológicos

%onitoreo de la seguridad de los ServiciosTecnológicos

De$inición y Seguimiento de Acuerdos de Nivelde Servicio

Control del Consumo de los recursoscompartidos por Servicios Tecnológicos

!eusabilidad a través de un Cat)logo deServicios Tecnológicos

Gestión preventiva de los ServiciosTecnológicos


38/84

An)lisis de vulnerabilidades

%esa de ayuda 6nica

Planes de mantenimiento

De$inición Estratégica de los SIS&IN'

0o1a de !uta de SIS&IN'

%etodolog/a de !e$erencia para desarrollo deSIS&IN'


39/84

Directorio de SIS&IN'

2icencia abierta de uso de los SIS&IN'

Gu/a de Estilo y -sabilidad de los SIS&IN'

Ambientes para los SIS&IN'

Activos de Ar,uitectura de !e$erencia de losSIS&IN'


40/84

Ar,uitecturas de !e$erencia de SIS&IN'

Ar,uitecturas de Solución de SIS&IN'

Apertura de Datos en los SIS&IN'

Interoperabilidad de SIS&IN'

Plan de Pruebas de los SIS&IN'

Servicios de %antenimiento de SIS&IN'

An)lisis de Impacto de SIS&IN'

Implementación de C"%&IN' a través de SIS&IN'

Actuali#ación y re,uerimientos de cambio delos SIS&IN'


41/84

Plan de Calidad de los SIS&IN'

Seguridad y Privacidad de los SIS&IN'

Auditor/a y tra#abilidad de SIS&IN'

Identi$icación de sta8e*olders

Involucramiento en cascada

2idera#go visible

+isión compartida

Plan de 'ormación

Toma de decisiones

Plan de Capacitación y Entrenamiento de losSIS&IN'

%anual de -suario Técnico y de "peración deSIS&IN'

Criterios no $uncionales y de calidad de los SIS&IN'


42/84

Pr)cticas TI

2ógicas del cambio

0erramientas de cambio

Dotación y acceso

Cultura TI

Sostenibilidad del cambio

Adopción de TI


43/84

Descripción

2as entidades y el sector deben $ormular una estrategia de TI de la entidad y el sectorrespectivamente a partir del entendimiento de39 El conte5to de negocio de la entidad y el sector ,ue incluye entre otros.9 2a postura estratégica de la entidad3 misión visión principios valores.9 2os procesos ,ue se desarrollan a nivel sectorial e institucional.9 2os servicios e interacciones ,ue el sector tiene con todas las comunidades y personasnaturales y 1ur/dicas.9 El porta$olio de productos y servicios ,ue cada entidad presta.9 2a organi#ación de la entidad.9 El entorno normativo de la entidad y sus pol/ticas internas.9 El Plan Nacional de Desarrollo el Plan Estratégico del Sector y el Plan EstratégicoInstitucional.9 2as tendencias del mercado al ,ue pertenece el sector as/ como las tendencias en TI.

9 2a Gestión y el Gobierno de TI incluye entre otros la gestión y la dirección de39 El Porta$olio y Cat)logo de Servicios de TI.9 El Porta$olio de Planes Programas y Proyectos de TI.9 El modelo de organi#ación de TI.9 El modelo de procesos de TI.9 El modelo de indicadores de seguimiento al cumplimiento de la Estrategia de TI con sualineación con el negocio y el desempe(o de los procesos de TI.9 2os planes programas y proyectos de TI ,ue viene adelantando la -GITI y su alineación conplanes programas y proyectos de la entidad.9 2a integración y alineación con el negocio de la entidad de39 2a Ar,uitectura de In$ormación.9 2a Ar,uitectura de Sistemas de In$ormación.9 2a Ar,uitectura de Servicios Tecnológicos.9 El %odelo de "peración Gestión y Gobierno de TI.9 2a estrategia de -so y Apropiación de las TI.

2a -GITI deber) reali#ar un an)lisis D"'A de la situación actual de TI en la entidad paratodos los dominios de la AE de TI.

El an)lisis D"'A debe recibir el visto bueno de los directores de la entidad.

2a -GITI debe asegurar la con$ormidad y dar el visto bueno de los directores de la entidad y

de la instancia de Gobierno de TI donde se presente este an)lisis de la D"'A de TI.


44/84

Cada sector mediante un traba1o articulado de sus entidades debe de$inir la estrategia dedesarrollo de la Ar,uitectura Empresarial :AE; ,ue permita materiali#ar la visión estratégicadel sector en las entidades utili#ando la tecnolog/a como agente de trans$ormación.

Cada entidad a partir de la estrategia de desarrollo de la AE del sector mediante un traba1oarticulado de sus )reas de negocio debe de$inir la AE de la entidad.

2a AE de la entidad debe adoptar el %arco de !e$erencia de Ar,uitectura Empresarial para laGestión de TI y adicionalmente debe de$inir desarrollar y detallar los componentes del %arcoen lo espec/$ico de la entidad.

9 2a estrategia de desarrollo de la AE del sector debe ,uedar consignada en un documentollamado Estrategia de Trans$ormación de AE Sector.9 2a de$inición de la estrategia de desarrollo de la AE de la entidad debe ,uedar consignadaen el documento Plan de Trans$ormación e Implementación de AE de la Entidad.9 Estos planes deben ser elaborados para un per/odo de$inido entre < y = a(os dependiendodel tama(o de la entidad y del sector. Estos planes deben tener continuidad de manera ,uelos cambios de Gobierno no a$ecten el desarrollo de la AE de la entidad. 2o anterior nosigni$ica ,ue no se deban considerar las estrategias provistas por el Gobierno de turno y ,uecontribuyen a la evolución de la AE de la entidad.

Cada entidad debe tener un plan de Trans$ormación e implementación de su Ar,uitecturaEmpresarial de acuerdo a las iniciativas de$inidas en la Estrategia de Trans$ormación de AEdel sector y de la estrategia de negocio de la entidad.

El Plan de Trans$ormación e Implementación de la AE de la entidad deber) estar alineadocon la normatividad vigente las pol/ticas procesos y servicios del modelo integral de gestiónde la entidad.

Cada sector y entidad debe contar con un proceso ,ue permita trimestralmente evaluar ymantener actuali#ada la AE acorde con los cambios estratégicos organi#acionales ytecnológicos de la entidad el sector y el entorno. Estos cambios se deben re$le1ar en losdocumentos3

9 Estrategia de Trans$ormación de AE del Sector.9 Plan de Trans$ormación e Implementación de la AE de la entidad.

Desde la operación continua de la entidad cada una de ellas debe reportar trimestralmente alsector la completitud de la implementación de la AE en la entidad ,ue permita *acerlemantenimiento a la AE.


45/84

2a Ar,uitectura de la entidad y del sector debe tener una mirada prospectiva *acia la adopciónde nuevas tendencias identi$icación e incorporación de nuevas oportunidades y el logro de unnivel de madure# superior como consecuencia de su implementación.

Desde la operación continua de la entidad cada una de ellas debe considerar la evolución dela AE con TI y para esto podr) generar iniciativas de evolución.

2as entidades deben contar con un porta$olio de servicios de negocio apoyados por TI de talmanera ,ue el servicio atienda las necesidades de los usuarios e5ternos e internos.

Debe e5istir un Porta$olio de Servicios de TI en el ,ue se registre como proyectos lasiniciativas ,ue *an sido aprobadas por la instancia de gobierno de TI ,ue se de$ina. Esteregistro debe permitir la tra#abilidad de proyectos ,ue contribuyen a evolucionar el Porta$oliode Servicios de la entidad.

Debe e5istir una correlación entre el Porta$olio de Servicios de TI en la entidad y su Cat)logode Servicios de TI. El cat)logo es una *erramienta de gestión operativa de TI ,ue entreotros permite garanti#ar ,ue los servicios vigentes de TI se est)n prestando con los acuerdosde servicio de$inidos con el usuario de la entidad y los terceros proveedores de esta y de TI.

2a entidad debe seleccionar evaluar y priori#ar las tecnolog/as y las apro5imaciones a lassoluciones TI ,ue dan respuesta a las necesidades :demanda; de los procesos y estrategia deTI a la lu# de las capacidades y recursos con ,ue cuenta la -nidad TI. De esta $orma seasegura el cubrimiento e$ectivo y e$iciente de las problem)ticas del negocio.

Cada entidad debe identi$icar y estimar las capacidades y recursos re,ueridos para la

implementación de las iniciativas TI

De$inición de apoyo tecnológico a los procesos. 2a de$inición de las necesidades desistemati#ación y apoyo tecnológico a los procesos de la entidad deben reali#arse con baseen el mapa de procesos ,ue las entidades deben implementar en el sistema de gestión decalidad seg6n la norma SGP>???.

2a -GITI debe en e,uipo con el )rea de Planeación de la e entidad asegurar unacorrespondencia directa entre las ci$ras $inancieras del Porta$olio de Planes Programas yProyectos de TI@ con las del Plan de Acción y de Compras de TI y éstas con las del l

presupuesto destinado a gestión de TI@ para lograr una mirada completa de planeación ye1ecución $inanciera. tanto en los rubros de inversión como en los de $uncionamiento.


46/84

9 2a -GITI debe en e,uipo con $uncionarios due(os de procesos y4o servicios de la entidadidenti$icar iniciativas estratégicas de TI para las combinaciones de situaciones D" DA '" y'A de TI. 2as iniciativas estratégicas de TI3 D" DA '" y 'A deber)n surtir el mismo procesode revisión y aprobación del an)lisis D"'A por parte de los directivos y la instancia de

gobierno de TI de$inida para este e$ecto en la entidad.

9 2a -GITI debe participar en el dise(o y4o me1oramiento de los procesos de negocio de talmanera ,ue pueda identi$icar iniciativas TI a incorporar en estos y ,ue contribuyan a logrartransversalidad coordinación articulación mayor e$iciencia y oportunidad@ menores costosme1ores servicios menores riesgos y mayor seguridad para el negocio de la entidad. 2ade$inición de apoyo tecnológico a los procesos la organi#ación debe reali#arse de maneraalineada con el sistema de gestión de calidad de la entidad al Plan de Trans$ormación eimplementación de la AE de la entidad

9 2as iniciativas TI deber)n garanti#ar la tra#abilidad con3 2as metas de negocio 2os planes programas y proyectos de negocio 2os procesos de negocio

2as metas de TI El porta$olio de planes programas y proyectos de TI. -na iniciativa de1a de ser iniciativacuando la instancia de gobierno de la entidad el sector o el pa/s le asigne un presupuestopara su e1ecución.

2a -GITI debe elaborar un Plan de Implementación de la estrategia de TI de la entidad:PETI; en él ,ue consigne de manera muy precisa :tipo $ic*a; la descripción de cada

iniciativa en términos de3 su ob1etivo valor para el negocio $ases y entregables inversión totalre,uerida riesgos impacto para el negocio y usuarios bene$iciados.

El PETI debe *acer parte :Sección o Ane5o; del Plan de Trans$ormación e Implementación dela AE de la entidad

El PETI debe incluir la de$inición de los criterios de priori#ación de las iniciativas en elescenario de tiempo de$inido en el Plan de Trans$ormación e Implementación de la AE de laentidad. y por consiguiente debe ser revisado y4o actuali#ado anualmente sin per1uicio delseguimiento ,ue se *ace a su implementación trimestralmente. Estos criterios de priori#acióndeben ser de$inidos en e,uipo con los directivos de la entidad.

El PETI es entonces la *erramienta estratégica de gestión ,ue de$ine el norte de acciónestratégico en materia de TI de la entidad.


47/84

Cada entidad debe de$inir las Pol/ticas TI para ,ue sean aprobadas por la instancia degobierno de TI de$inida por la entidad con el $in de tener como m/nimo un ambientecontrolado de39 Ar,uitectura Empresarial para gobernar su desarrollo implementación y mantenimiento.

9 Seguridad privacidad y gestión de la in$ormación@ la cual deber) incluir la implementaciónde un Sistema de Gestión de la Seguridad de la In$ormación con$orme al %arco de!e$erencia de AE. Este sistema debe $acilitar la organi#ación lidera#go y control sobre lasdecisiones de seguridad de la in$ormación y garanti#ar la alineación con la normatividadvigente las pol/ticas procesos y servicios del modelo integral de gestión y el modelo degobernabilidad de la entidad desde la de$inición de las necesidades re,uerimientos de apoyotecnológico y recursos *asta la implementación de las soluciones.9 Continuidad de negocio para gobernar el dise(o y pruebas de los planes de continuidad yrecuperación del negocio.9 Sistemas de in$ormación ,ue permitan gobernar el desarrollo e implantación de sistemas dein$ormación.9 Acceso a la tecnolog/a y uso de las $acilidades por parte de los usuarios.

El sector y sus entidades deben contar con un proceso integrado ,ue permita evaluar laaplicación y los resultados de las pol/ticas TI la continuidad privacidad y seguridad de lain$ormación@ de acuerdo con los cambios estratégicos organi#acionales y tecnológicos y sureplanteamiento o me1oramiento de ser necesario

Cada entidad debe de$inir una estrategia de gestión del cambio organi#acional para asegurar

la implementación de las iniciativas TI del PETI ,ue asegure su apropiación de todos losniveles de la organi#ación.

2a estrategia de comunicación TI se debe preparar a partir del an)lisis de39 2a postura estratégica de TI.9 2os servicios de TI.9 2as pol/ticas de TI de continuidad de negocio de privacidad y seguridad de la in$ormación.9 2as iniciativas TI documentadas en el PETI ,ue apoyan la trans$ormación de la AE delsector.9 El plan de trans$ormación e Implementación de la AE de la entidad.9 El valor ,ue entrega la estrategia de TI al negocio de la entidad.

Adicionalmente debe contemplar3

9 2a estrategia de comunicación.9 2os tipos de mensa1es a comunicar los medios de publicación.9 2os p6blicos a los ,ue est)n dirigidos y los mecanismos de retroalimentación.9 2a de$inición de los indicadores de medición del impacto y e1ecución de la estrategia de TI.


48/84

2a -GITI en coordinación con las )reas de negocio de la entidad debe dise(ar e implementarun modelo de transición ,ue garantice la estabilidad de la operación del negocio de la entidaddurante la implementación y paso a producción de las iniciativas consignadas en el PETI.

El modelo de transición debe estructurarse a partir de an)lisis de brec*a de las iniciativas TI.

Esto para garanti#ar un es,uema controlado de las entregas a la operación de productos y4oservicios de TI planeados en el PETI.

El modelo de transición de las iniciativas TI debe considerar las acciones necesarias para nodesestabili#ar la operación de negocio de la entidad mientras se *ace la implementación deestas y su paso a producción. Este modelo al igual ,ue el PETI *acer parte del documentoPlan de Implementación de la estrategia de TI y debe estar per$ectamente alineado con lopresentado en el PETI.

2a entidad debe de$inir una *o1a de ruta en la ,ue mediante gra$os se pueda visuali#ar la

evolución del Plan de Trans$ormación e Implementación de la AE de la entidad.

Esta *o1a de ruta deber) ser preparada con base en las iniciativas presentadas en el PETI ydeber) ser actuali#ada anualmente producto del seguimiento al PETI.

Cada entidad debe implementar un proceso de gobierno de TI ,ue $acilite la evaluaciónselección y priori#ación de iniciativas TI como respuesta a las problem)ticas y necesidadesde los procesos y estrategias de la entidad y del sector.

2a -GITI debe ser la responsable de $ormular administrar e1ecutar y *acer seguimiento delas $ic*as de los proyectos de inversión re,ueridos para llevar a cabo la implementación de laestrategia de TI.

El proceso de gestión de proyectos de inversión debe cumplir con los lineamientos ,ue paraeste e$ecto estable#ca el Departamento Nacional de Planeación.

2a entidad debe contar con un porta$olio de planes programas y proyectos de TI ,ue permitala e1ecución de las iniciativas TI de$inidas en el PETI.

2os proyectos de TI deben di$erenciar sus componentes asociados a39 Sistemas de in$ormación9 Servicios tecnológicos.9 Gestión de TI

Al porta$olio se le debe *acer seguimiento periódico acordado en el gobierno de TI teniendoen cuenta un responsable para su gestión y actuali#ación de avance de tal $orma ,ue sepuedan tomar acciones correctivas o de me1oramiento tendientes a cumplir con las metasestratégicas.


49/84

2a -GITI debe39 De$inir los indicadores de desempe(o y cumplimiento de la estrategia de TI.9 !eali#ar trimestralmente el seguimiento a los indicadores de desempe(o y cumplimiento dela estrategia de TI. El proceso de seguimiento deber) contemplar una carga m/nima para los

$uncionarios en el reporte de in$ormación de seguimiento ,ue deber) apoyarse principalmenteen procesos autom)ticos y semiautom)ticos@ in$ormación vera# ,ue re$le1e el estado real deavance de la entidad.9 Con los resultados del an)lisis de estos indicadores deber) preparar un in$orme de an)lisisy de$inición de iniciativas de me1ora a los servicios de TI. Este an)lisis debe reali#arse pordi$erentes criterios como son entre otros3 dominios TI impacto en proceso de negocio yestrategias de negocio.9 !eali#ar el seguimiento de la e1ecución presupuestal del periodo actual teniendo en cuentalos di$erentes estados de las asignaciones presupuestales a saber3 apropiación compromisosy e1ecución.9 Tomar acciones para lograr una e5itosa e1ecución de los planes y proyectos de TI de$inidospara la vigencia.9 !eali#ar un seguimiento cru#ado del Porta$olio de Planes Programas y Proyectos de TI@con el Plan de Acción y de Compras de TI y éste con el presupuesto destinado a gestión deTI@ para lograr una mirada completa de planeación y e1ecución $inanciera.

2a entidad debe contar con un tablero de indicadores TI ,ue permita tener una visión integralde los avances y resultados en el desarrollo de la Estrategia TI.

El Tablero de Indicadores TI debe contemplar indicadores de39 Cumplimiento.9 Impacto.9 Avance seg6n la 0o1a de !uta de AE.

9 Desempe(o de la gestión de TI.

2a entidad en sus instancias de relacionamiento debe monitorear evaluar y direccionar elcumplimiento de la propuesta de valor del porta$olio de servicios de TI y el porta$olio deplanes programas y proyectos de TI.

2a -GITI debe participar en las instancias de gobierno de la entidad en donde se tomendecisiones relacionadas con los procesos de negocio ,ue incorporen soluciones y4o serviciostecnológicos para contribuir al logro de una visión transversal y por ende obtener lacoordinación articulación mayor e$iciencia y oportunidad con menores costos me1oresservicios menores riesgos y mayor seguridad.

2a -GITI debe incluir actividades ,ue condu#can a evaluar monitorear y direccionar losprocesos internos ,ue se *ayan establecido en estado de no con$ormidad en el %arco de las

Auditorias de control interno y e5terno@ lo anterior a $in de alinearse al compromiso deme1oramiento continuo de la administración p6blica de la entidad.


50/84

2a entidad debe de$inir criterios espec/$icos para la determinación del valor de TI. Entre otrosse consideran criterios a tener en cuenta los siguientes39 +alor $inanciero ,ue establece el costo & bene$icio ,ue tiene para la entidad laimplementación de la iniciativa proyecto o servicio.9 +alor tecnológico ,ue cuanti$ica los niveles de incertidumbre o riesgo e5istente para laimplementación.9 +alor del negocio ,ue cuanti$ica la alineación con la estrategia de la entidad.

2a entidad debe velar por,ue el modelo de gestión de seguridad de la in$ormación genere unvalor agregado representado en niveles de riesgos a un nivel aceptable y a un costora#onable. 2a -nidad de TIC de la entidad debe identi$icar los riesgos elaborar el mapa deriesgos y gestionar los mismos basados en el apetito del riesgo de$inido por el gobierno delnegocio.

2as pol/ticas de TI de$inidas desde la estrategia deben ser emitidas y publicadas previaaprobación del gobierno de la entidad. Se publicar)n como actos administrativos mediante losmecanismos normativos ,ue disponga la entidad :decreto resolución circular o gu/a;.

El Gobierno de TI identi$icar) y velar) para ,ue la normatividad e5terna ,ue se debe tener encuenta en la proporción de servicios y soluciones de TI se cumpla.

2a -nidad de Gestión de In$ormación y las Tecnolog/as de In$ormación deber) liderar elproceso de planeación e1ecución y seguimiento de los planes programas y proyectos ,uecorrespondan al )mbito tecnológico e involucren TI. En a,uellos casos en los ,ue los planesprogramas y proyectos respondan a ob1etivos $uncionales de negocio y sean liderados porotras )reas la -nidad deber) liderar la de$inición conceptual y técnica para ,ue se asegure,ue la tecnolog/a apoya correctamente la solución planteada para el negocio.

En todos los proyectos de TI se debe evaluar direccionar y monitorear como m/nimo lassiguientes )reas de conocimiento de los proyectos3>. Alcance.. Costos.B. Tiempo.


51/84

Para establecer el avance y la e1ecución normal de los proyectos se debe contar con uncon1unto de indicadores ,ue permitan registrar y monitorear el estado de los mismos.

Se deben de$inir los indicadores estrictamente necesarios y su$icientes a $in de medir elavance de los entregables el gasto ,ue se *a causado el valor ganado y los resultadosobtenidos. De esta manera se adelantar) el proceso de control ,ue permita medir la e$icienciay la e$ectividad del proyecto.

En los casos en los ,ue el volumen e importancia de proyectos as/ lo amerite se debeestablecer una o$icina de Proyectos :en la entidad o sector; ,ue le permita a la entidad contarcon un modelo de gobierno centrali#ado de proyectos y proporcionar $unciones de apoyocontrol y dirección ,ue generen el respectivo seguimiento y optimi#ación de los recursos ycapacidades.

2a entidad debe incluir en su cadena de valor un macroproceso para la gestión de Tecnolog/ay Sistemas de In$ormación ,ue genere mérito a la entidad y en el cual se incorporen comom/nimo los procesos reglamentados por el Decreto por el cual se crea el Sistema de Gestión

de In$ormación y las Tecnolog/as de la In$ormación.

En la especi$icación del macroproceso se debe tener la de$inición de los procedimientosresultados indicadores y mecanismos de control@ para garanti#ar ,ue se desarrollenormalmente la $unción seg6n los criterios de calidad.


52/84

2a -nidad de Gestión de In$ormación y las Tecnolog/as de la In$ormación tiene laresponsabilidad de implementar su modelo de organi#ación y de operación. A partir de lasde$iniciones *ec*as en la estrategia se debe incluir como m/nimo los siguientes procesos39 Planeación y Dirección. Corresponde al desarrollo de actividades tendientes a la de$iniciónde las pol/ticas ob1etivos y metas a alcan#ar durante los per/odos legales correspondientespara la gestión estratégica de la in$ormación y de las tecnolog/as de la in$ormación


53/84

El responsable de la -GITI debe estar en capacidad de39 Proveer la visión tecnológica y el lidera#go para desarrollar e implementar todas lasiniciativas de TI de$inidas en la estrategia.9 Es patrocinador de la AE y es ,uien debe lograr el compromiso de todos los interesados dela entidad para desarrollarla :esto mientras ,ue el concepto y la importancia no se encuentrenarraigados en la entidad momento en el cual la Alta Gerencia ser) ,uien tome el rol;.9 2idera el desarrollo de la AE apoyado en los lineamientos del %arco de !e$erencia y el

concurso del %inTIC.9 Tiene presencia en las instancias de relacionamiento y toma de decisiones a $in de impulsarsu desarrollo.

De acuerdo con la de$inición de procesos de la cadena de valor de TI se debe establecer unaestructura organi#acional de TI ,ue garantice la entrega de valor de los servicios a la entidadpor medio de39 2a implementación de los procesos.9 2a gobernabilidad y la gestión de TI.9 El gerenciamiento de los proyectos con calidad y oportunidad.

2a estructura organi#acional de TI ,ue se de$ina debe considerar los siguientes criterios39 Comple1idad del sector y de la entidad.9 Comple1idad de la operación de la entidad y cobertura geogr)$ica.9 +ol6menes y criticidad de in$ormación.9 Nivel de madure# de los dominios de In$ormación Sistemas de In$ormación y ServiciosTecnológicos.

Debe e5istir un e,uipo de traba1o interno ,ue apoyar) a las de$iniciones y mantenimiento de la AE el cual se estable#ca mediante el instrumento administrativo ,ue corresponda.

2a -GITI debe contar en su e,uipo de traba1o con personal idóneo con *abilidades técnicasespeciali#adas y conocimientos necesarios para desarrollar los proyectos y gestionar losprocesos de la cadena de valor de TI.

2os per$iles y *abilidades re,ueridos para el personal de TI se deben establecer en $unciónde los procesos de$inidos en el macroproceso de TI.

2a estructura de organi#ación de TI en caso de ser re,uerido debe contemplar los e,uiposde recursos técnicos especiali#ados de terceros e incorporarlos en la gestión de los procesosy gobernabilidad de TI.

En la -GITI debe e5istir un %odelo de !elacionamiento debidamente $ormali#ado ,uedetermine los principales actores de relacionamiento :internos y e5ternos; y ,ue contenga39 De$inición de instancias :comités; de relacionamiento y participación en la toma dedecisiones.9 Procedimientos ba1o los cuales se e1ecutan instancias de relacionamiento.9 !esponsabilidades de ,uienes participan en las instancias de relacionamiento.9 2idera#go y l/neas de reporte.


54/84

El responsable de la -GITI debe liderar y controlar el %odelo de !elacionamiento ,uecondu#ca a impulsar el desarrollo de la AE en la entidad para lo cual se apoya en el Comité

Asesor de Gestión de In$ormación y las Tecnolog/as de In$ormación y en el Comité Interno deGestión de In$ormación y las Tecnolog/as de In$ormación@ ,ue tienen una cobertura sectorial einstitucional respectivamente.

2o anterior conducir) a apoyar las acciones re,ueridas y de$inidas en el Comité Sectorial deDesarrollo Administrativo y4o su instancia de preparación@ y el Comité Institucional deDesarrollo Administrativo y4o su instancia de preparación.

2a gestión de servicios debe reali#arse siguiendo un en$o,ue de procesos ,ue $aciliten sude$inición evaluación y control.El es,uema de procesos se reali#ar) teniendo en cuenta lo de$inido por IT


55/84

2a entidad debe contar con un Plan de Calidad de los C"%&IN' ,ue incluya etapas deaseguramiento control e inspección y tenga en cuenta tanto actividades de medición deindicadores de calidad :a través de un Tablero de Control disponible en el Directorio deServicios; como actividades preventivas correctivas y de me1oramiento ,ue incluyandepuración per$ilado validación y auditor/a de sus repositorios tanto en )mbitos técnicos :e1.tipos de datos longitud entre otros; como $uncionales :e1. reglas e integridad de negocio;.

2a entidad debe contar con acuerdos $ormales tanto a nivel de entidad como de sector conlos productores y consumidores de sus Componentes de In$ormación ,ue asegure a través de

Acuerdos de Niveles de Servicio :ANS; las caracter/sticas de oportunidad y disponibilidad ,uere,uieren los 'lu1os de In$ormación involucrados :y de$inidos en su Cat)logo; su vigencia as/como la tra#abilidad de los intercambios.

2a entidad debe complementar su Ta5onom/a de Componentes de In$ormación con losresponsables y pol/ticas de la protección y privacidad de la in$ormación con$orme a lanormativa de protección de datos de tipo personal. Por de$ecto el nivel de restricción para

cual,uier Componente de In$ormación de tipo p6blico es ine5istente. Por de$ecto el nivel derestricción para cual,uier Componente de tipo clasi$icado o reservado es el m)5imo. 2osresponsables designados sólo podr)n modi$icar ese nivel de manera e5pl/cita.

2a entidad debe clasi$icar y mantener actuali#ada un con1unto de ta5onom/as de sus C"%&IN'considerando atributos de criticidad nivel de acceso nivel de relevancia mecanismos deintercambio privacidad consideraciones de uso apertura y acceso p6blico. De maneracomplementaria se debe contar con un Diccionario de C"%&IN' ,ue describa los metadatosde los mismos :tipos de datos de$inición sem)ntica reglas de negocio valor operativo4t)cticoo estratégico;.

2a entidad debe *abilitar un directorio con los servicios ,ue dispone sobre sus C"%&IN'. Estedirectorio debe estar clasi$icado teniendo en cuenta categor/a tem)tica y tipo de servicio.Cada servicio debe incluir una descripción la vigencia canales de acceso $ormatos roles deacceso as/ como operaciones permitidas a través de una Gu/a de -so del C"%&IN'disponible en el propio directorio. 2a entidad es responsable de de$inir el nivel de acceso deeste directorio teniendo en cuenta la normatividad asociada. Este directorio se consolida anivel sectorial a través de la cabe#a de sector como un Directorio de Servicios de C"%&IN'sectorial.

2a entidad debe contar con mecanismos ,ue apoyen el an)lisis y la toma de decisionespartiendo de los C"%&IN' y tomando como base las 'uentes 7nicas de In$ormación de laentidad. Estos mecanismos se relacionan también con los procesos de consolidación de losC"%&IN' con el $in de $acilitar los procesos de locali#ación de in$ormación de relevancia enlas $uentes 6nicas.


56/84

2a entidad debe $acilitar el acceso a sus reportes prede$inidos :disponibles como servicios deComponentes de In$ormación en el Directorio de Servicios; utili#ando $ormatos est)ndarabiertos y trans$ormables :por e1emplo CS+ K%2 o PD' entre otros;. 2os reportes deben serauto&descriptivos incluyendo no sólo la in$ormación propia del reporte sino una descripción desu estructura ,ue sea 6nica y completa tanto a nivel $uncional como técnico.

2a entidad debe utili#ar un lengua1e com6n para el intercambio de un C"%&IN' con otrasentidades. Este lengua1e com6n debe contar con una de$inición acordada y basada en unaespeci$icación técnica o en est)ndares de industria con car)cter nacional y4o internacional ,ueestén incluidas en el %arco de !e$erencia de AE siendo la cabe#a del sector responsable deliderar este acuerdo entre entidades as/ como la inclusión en el %arco. 2a de$inición deber)ser p6blica y disponible en el Portal de 2engua1e Com6n de Intercambio de In$ormación delEstado colombiano.

2a entidad debe publicar sus servicios de intercambio de in$ormación para ,ue esténdisponibles a través de la Plata$orma de Interoperabilidad del Estado colombiano.

2a entidad cabe#a del sector es la responsable de la creación y mantenimiento de unrepositorio uni$icado de Componentes de In$ormación ba1o alg6n mecanismo de consolidaciónde$inido :e1. propagación replicación o $ederación de datos entre otros; permitiendo reali#aran)lisis de tendencias relaciones y descubrimiento de patrones en los C"%&IN' con el $in deapoyar la toma de decisiones a nivel sectorial siendo $uente 6nica de in$ormación en estos)mbitos de an)lisis.

2a entidad debe asegurar los mecanismos necesarios ,ue permitan el acceso a los serviciosde in$ormación por parte de los di$erentes grupos de interés contemplando caracter/sticas deaccesibilidad y usabilidad.

2a entidad debe asegurar ,ue todos sus C"%&IN' incluyen los mecanismos necesarios paraasegurar la tra#abilidad y auditor/a sobre las acciones de creación actuali#ación modi$icacióno borrado de los mismos. Estos mecanismos deben ser considerados en el Proceso deGestión de los C"%&IN'.

2a entidad debe contar con un Gobierno de la Ar,uitectura de los Componentes deIn$ormación ,ue estable#ca métricas e indicadores relacionados con los mismos cu)les sonlos productores y consumidores dentro de la Entidad as/ como los mecanismos deaseguramiento de su calidad transparencia y seguridad mediante mecanismos de controlseguimiento entre otros. Adicionalmente el Gobierno debe apoyar el Proceso de Gestión delos C"%&IN' de$iniendo cu)les son los roles y *abilidades re,ueridas en la organi#ación as/como la estructura organi#acional ,ue los soporte.

2a entidad debe dise(ar mantener y evolucionar las 'uentes 7nicas de In$ormación a partirde los di$erentes repositorios de Componentes de In$ormación para ,ue el acceso a estosC"%&IN' sea oportuno relevante completo vera# y comparable. Estas $uentes dein$ormación deben permitir reali#ar an)lisis de tendencias y descubrimiento de patrones con el$in de apoyar la toma de decisiones.


57/84

2a entidad debe mantener un Cat)logo de 'lu1os de In$ormación ,ue describa cu)les son losComponentes de In$ormación usados por sus procesos y4o ,ue se intercambian con otrasentidades. Cada $lu1o debe identi$icar al productor consumidor :en caso ,ue la entidad seaproductora de la in$ormación; periodicidad o $recuencia de intercambio as/ como su prioridado relevancia.

2a entidad debe disponer de una Ar,uitectura de C"%&IN' ,ue estable#ca para cada uno deellos su de$inición $uncional y técnica su ciclo de vida el Gobierno de la Ar,uitectura as/como su Proceso de Gestión. 2a ar,uitectura debe incluir las di$erentes vistas ,ue de$inan losC"%&IN' incluyendo vistas de negocio lógicas y de interoperabilidad.

2a entidad debe contar en su Ar,uitectura de sus C"%&IN' con un %odelo de Gestión deDocumentos Electrónicos ,ue gu/e la transición de su in$ormación No&Electrónica a modelosde mane1o electrónico. Este modelo debe seguir las pol/ticas de gestión documental vigentesen la entidad y en el sector incluyendo Pol/ticas de Cero Papel Arc*iv/stica y Gestióndocumental. El %odelo debe asegurar principios de autenticidad $iabilidad tra#abilidadaccesibilidad y cobertura de todo el ciclo de vida de los documentos de la entidad.

2a entidad debe de$inir un Plan de Ar,uitectura de Servicios Tecnológicos ,ue con $oco en lacapa $/sica incorpore las caracter/sticas técnicas de los elementos necesarios para cubrir lademanda tecnológica actual de la entidad as/ como los re,uerimientos proyectados a $uturode los sistemas de in$ormación y los servicios de la entidad. Este Plan debe derivar en unDise(o de Ar,uitectura de Servicios Tecnológicos y debe tener en cuenta acciones demantenimiento periódico.

2a entidad debe contar con un Centro de Servicios Tecnológicos por medio del cual segestione3

9 2a iniciativas tecnológicas de la entidad de acuerdo al Plan de Ar,uitectura de ServiciosTecnológicos9 2as estrategias tecnológicas para ,ue sean rentables y de calidad.9 2a innovación tecnológica.9 2os re,uerimientos de Capacidad Disponibilidad y Adaptabilidad Estandari#ación de losservicios tecnológicos.9 2a ad,uisición y4o re&utili#ación de la tecnolog/a re,uerida por la entidad de acuerdo conprincipios de !acionali#ación y "ptimi#ación.9 2a administración y operación de los servicios tecnológicos.

2os anteriores deben cubrir las caracter/sticas de conectividad so$tLare base in$raestructuraplata$ormas y aplicaciones@ considerando las modalidades de prestación de serviciostecnológicos "n Premise y "n Demand.

2a entidad debe incluir dentro de su Ar,uitectura de Servicios Tecnológicos los elementosnecesarios para reali#ar el intercambio de in$ormación entre las )reas de la entidad lasentidades e5ternas del nivel sectorial y del nivel nacional. 2a estrategia de intercambio debeser identi$icada anali#ada dise(ada e implementada considerando las necesidades deinteroperabilidad actuales y proyectadas a $uturo tomando en cuenta la Plata$orma deInteroperabilidad disponible en el Estado colombiano.


58/84

2a in$raestructura tecnológica debe contar con sistemas de alimentación eléctricamecanismos de re$rigeración soluciones de detección de incendios sistemas de control deacceso y sistemas de monitori#ación de componentes $/sicos ,ue asegure la continuidad ydisponibilidad del servicio as/ como la capacidad de atención y resolución de incidentes.

2a entidad debe contar con *erramientas de administración de seguridad para implementarmantener controlar y monitorear elementos de seguridad ,ue incluya per$iles del usuarioprivilegios grupos de usuarios y sus recursos redes tanto a nivel interno como e5terno. 2as*erramientas deben registrar como m/nimo los intentos de ingreso las modi$icaciones de losprivilegios las creaciones de nuevos per$iles usuarios y locali#ación desde la cual se reali#ael evento.

2a entidad debe de$inir y reali#ar el seguimiento de los Acuerdos de Niveles de Servicio :ANS;para los servicios tecnológicos :incluyendo a,uellos soportados por terceros; con el $in decumplir sus Criterios de Calidad :ver Caracter/sticas de Calidad de Servicios Tecnológicos;.Cada entidad deber) determinar cu)l es el nivel de calidad m/nimo re,uerido :verEspeci$icación Técnica;.

2a entidad debe evaluar la prestación de sus servicios tecnológicos a través de la nubep6blica privada o *ibrida seg6n sea el caso para atender a los usuarios entidades yciudadanos ,ue re,uieran de los servicios.

2a entidad debe identi$icar monitorear y controlar el nivel de consumo de los recursos cr/ticos,ue son compartidos por los servicios tecnológicos y administrar su disponibilidad enconsecuencia.

2a entidad debe implementar capacidades de alta disponibilidad ,ue incluyan balanceo decarga y redundancia para los servicios tecnológicos ,ue estén involucrados en la continuidaddel servicio de entidad las cuales deben ser puestas a prueba periódicamente.

2a entidad debe contar con un cat)logo de su in$raestructura tecnológica para validar laposibilidad de implementar y reutili#ar los servicios e5istentes considerando las necesidadesactuales de las )reas de negocio y sistemas de in$ormación de la entidad. El catalogo debecontar con la in$ormación licencias versiones cantidades capacidades restricciones y lasdem)s necesarias para decidir la viabilidad de reutili#arla o ad,uirir un nuevo serviciotecnológico.

2a entidad debe contar con un proceso periódico de respaldo de la con$iguración de susservicios tecnológicos as/ como de la in$ormación almacenada en la in$raestructuratecnológica. Este proceso debe ser probado periódicamente :en di$erentes niveles de

agregación; y debe permitir la recuperación /ntegra de los servicios tecnológicos.

2a in$raestructura ,ue soporta los servicios tecnológicos de la entidad deben contar conmecanismos de monitoreo para generar alertas tempranas ligadas los umbrales de operación,ue tenga de$inidos. En a,uellos casos en los ,ue las alertas representan la interrupción deun servicio esta debe ser noti$icada a los usuarios a$ectados.


59/84

2a entidad debe de$inir un proceso *omologado y de e1ecución periódica para el an)lisis devulnerabilidades de la in$raestructura tecnológica a través de un Plan de Pruebas ,ue permitaidenti$icar y mitigar las brec*as ,ue puedan comprometer la seguridad de la in$ormación opuedan a$ectar la prestación de un servicio.

2a entidad debe de$inir el procedimiento para atender los re,uerimientos de soporte de primersegundo y tercer nivel para sus servicios tecnológicos a través de una mesa de ayuda 6nica.

2a entidad debe contar con un Plan de %antenimiento Preventivo sobre toda la in$raestructuray sus servicios tecnológico para asegurar una operación estable de los servicios. Este plandebe contar como m/nimo con in$ormación de periodicidad prerre,uisitos condicionestécnicas y veri$icaciones necesarias para asegurar el cumplimiento de los resultados de losmantenimientos preventivos.

2as entidades deben en la Ar,uitectura de cada uno de sus SIS&IN' en primer lugar plantear

una Ar,uitectura del Sistema de In$ormación ,ue aborde los di$erentes dominios del %arco de!e$erencia de AE. A partir de esta ar,uitectura debe establecer la Ar,uitectura de Solución,ue de$ina los di$erentes componentes so$tLare ,ue la implementan. Esta Ar,uitectura deSolución debe estar basada en una Ar,uitectura de !e$erencia.

2as entidades deben contar para todas las soluciones de so$tLare de sus Sistemas deIn$ormación con una 0o1a de !uta ,ue permita establecer un plan de mantenimiento soportey evolución *asta su potencial reempla#o u obsolescencia considerando tanto los aspectosnormativos ,ue los regulan la vigencia de sus soportes tecnológicos as/ como los cambios deestrategia y modelo operativo de la entidad.

2a entidad debe contar con una %etodolog/a de !e$erencia ,ue de$ina los componentesprincipales de un Proceso de Desarrollo del So$tLare ,ue considere sus $ases o etapas :ciclode vida; las actividades principales y de soporte involucradas :e1. Gestión de la Con$iguraciónGestión de la Calidad entre otros; roles y responsabilidades as/ como *erramientas de apoyoal ciclo de vida. Esta metodolog/a de re$erencia debe dar cobertura a todos las soluciones deso$tLare de los SIS&IN' ,ue la entidad construya o adapte independientemente de sutecnolog/a. As/ mismo debe ser com6n a nivel sectorial y es responsabilidad de la entidadcabe#a de sector conseguir los acuerdos necesarios para ello. Esta metodolog/a debeincorporar me1ores pr)cticas de las metodolog/as de la industria incluyendo el uso demétodos )giles.


60/84

2a entidad debe *abilitar un directorio con los SIS&IN' de ,ue dispone. Este directorio debeestar clasi$icado teniendo en cuenta categor/a tem)tica y tipo de SIS&IN' :incluyendo si es dein$raestructura cr/tica;. Cada SIS&IN' debe incluir una descripción si es el sistema es deinterés de la entidad sectorial o de interés nacional la vigencia canales de acceso roles deacceso as/ como operaciones permitidas a través de una Gu/a de -so del SIS&IN' disponible

en el propio directorio. 2a entidad es responsable de de$inir el nivel de acceso de estedirectorio teniendo en cuenta la normatividad asociada. Este directorio se consolida a nivelsectorial a través de la cabe#a de sector como un Directorio de SIS&IN' sectorial. EsteDirectorio debe permitir reali#ar un an)lisis de reutili#ación ante la necesidad de construir oad,uirir un nuevo sistema de in$ormación por parte de una entidad.

A,uellos elementos de so$tLare de los SIS&IN' de interés sectorial o nacional deben tener unalicencia de uso abierta para entidades del Estado colombiano. Esta licencia establece ,ue laentidad debe *abilitar las capacidades necesarias para ,ue los elementos de so$tLare puedanser prestados como servicio o cedidos a otras entidades as/ mismo establece ,ue en

a,uellos casos donde las entidades realicen adaptaciones o me1oras de los elementos deso$tLare ,ue también sean de interés sectorial o nacional estas son responsables dedistribuirlas a la entidad cabe#a de sector y4o a la entidad desarrolladora del componentere$erido.

2a entidad debe contar con componentes de so$tLare reutili#ables ,ue *agan parte de sus Ar,uitecturas de !e$erencia tales como3 Componentes de autenticación y autori#ación 6nica através de un Servicio de Directorio de tra#abilidad de la e1ecución de registro de errores deacceso a la capa de datos de gestión de la integridad transaccional entre otros. 2a entidaddeben asegurar el uso de estos componentes en sus SIS&IN'.

2a entidad debe contar con una Gu/a de Estilo y -sabilidad 6nica ,ue estable#ca losprincipios para el estilo de los componentes de presentación estructura para la visuali#aciónde la in$ormación procesos de navegación entre pantallas entre otros. Esta Gu/a de Estilo y-sabilidad debe estar particulari#ada por cada medio tecnológico o canal utili#ado por los SIS&IN' y as/ mismo debe estar alineada con los principios de -sabilidad de$inidos por el Estadocolombiano. 2a entidad debe asegurarse de la aplicación de esta Gu/a en todos sus SIS&IN' yes la -GITI la responsable de coordinar su elaboración.

2a entidad debe contar con una l/nea de producción para sus SIS&IN' con di$erentesambientes ,ue puedan alinearse con actividades o etapas del ciclo de vida establecidas por el

Proceso de Desarrollo de So$tLare :e1. Desarrollo Integración Pruebas Aceptación de-suario o de Certi$icación Capacitación Puesta en Producción entre otros;.


61/84

2as entidades deben contar con Ar,uitecturas de !e$erencia por medio de la cuales seestable#can a,uellos patrones de dise(o me1ores pr)cticas tecnológicas recomendacionesde desarrollo *erramientas especi$icas de apoyo a la construcción as/ como componentestecnológicos reutili#ables ,ue aseguren el dise(o de cual,uier Ar,uitectura de Solución demanera e$iciente *omogénea y de calidad. 2a -GITI es la unidad responsable de de$inir yevolucionar estas Ar,uitecturas de !e$erencia.

2a entidad debe contar para las soluciones so$tLare de sus SIS&IN' con una dise(o de Ar,uitectura de Solución ,ue vigente a través de las etapas del ciclo de vida e incluya lade$inición de vistas de conte5to $uncional de despliegue y de in$ormación para representartodos sus componentes principios y patrones de dise(o as/ como actores involucrados.

2os SIS&IN' de la entidad deben soportar la Ar,uitectura de los C"%&IN' de$inidaconsiderando la Ta5onom/a el Diccionario de Datos establecido el Cat)logo de 'lu1os deIn$ormación el Directorio de Servicios as/ como las necesidades de An)lisis y Toma deDecisiones de los C"%&IN'.

2a entidad debe *abilitar en sus SIS&IN' a,uellas caracter/sticas técnicas $uncionales y no$uncionales necesarias para la apertura de sus datos de acuerdo a la normativa del Estadocolombiano. Estas caracter/sticas deben permitir ,ue la apertura se realice de un mismo modotanto *acia el Portal de Datos de Abiertos del Estado colombiano como *acia portales propiosde la entidad.

2a entidad debe *abilitar en sus SIS&IN' a,uellas caracter/sticas técnicas $uncionales y no$uncionales necesarias para interactuar con la Plata$orma de Interoperabilidad del Estadocolombiano partiendo para ello del Cat)logo de 'lu1os de In$ormación y las necesidades deintercambio de in$ormación con otras entidades ,ue de este se derivan.

2a entidad debe contar con un Plan de Pruebas en la construcción de los componentesso$tLare de su SIS&IN' ,ue incluya etapas para pruebas unitarias de integración deaceptación de usuario de rendimiento y estrés de despliegue y de seguridad. 2a aceptaciónde cada una de las etapas del Plan de Pruebas debe estar vinculada a la transición delSistema de In$ormación a través de los di$erentes ambientes. Este Plan de Pruebas debe$ormar parte del Proceso de Desarrollo de So$tLare.

2a entidad debe establecer Acuerdos de Nivel de Servicio para sus servicios demantenimiento de SIS&IN' establecidos con terceros. Estos debe tener en cuenta las etapasde transición prestación y devolución del mismo para asegurar la continuidad de los SIS&IN'involucrados.

2a entidad en los servicios de soporte de sus SIS&IN' debe $ormali#ar la petición de nuevas$uncionalidades o de cambios a las e5istentes a través de un procedimiento de Gestión deSolicitudes de Cambio.

2a entidad debe disponer de mecanismos para reali#ar an)lisis de impacto ante un cambio omodi$icación de alguno de los componentes de so$tLare de sus SIS&IN'.


62/84

El desarrollo de capacidades en TI debe *acer parte del plan de $ormación de la Entidad

2a entidad debe contar para cada SIS&IN' con un Plan de Capacitación y Entrenamiento ,ue$acilite el uso y apropiación durante todo el ciclo de vida del sistema. 2a entidad debeconsiderar para la e1ecución del plan los métodos m)s adecuados seg6n las caracter/sticasdel SIS&IN' :e1. auto$ormación gu/as sesiones presenciales $ormación a $ormadores entreotros;.

2a entidad debe asegurar ,ue todos sus SIS&IN' en su etapa de entrega cuenten con un%anual de -suario un %anual Técnico y un %anual de "peración vigentes ,ue asegure latrans$erencia de conocimiento para el uso del sistema *acia los usuarios *acia la -GITI y*acia servicios de soporte tecnológico respectivamente.

2a entidad debe contar con un Plan de Calidad de los componentes so$tLare de sus SIS&IN',ue incluya etapas de aseguramiento control e inspección y tenga en cuenta tanto actividadesde medición de indicadores de calidad :a través de un Tablero de Control; como actividadespreventivas correctivas y de me1oramiento tanto en )mbitos técnicos $uncionales y no$uncionales. Este Plan de Calidad debe $ormar parte del Proceso de Desarrollo de So$tLare.

2a entidad debe asegurar ,ue el dise(o de sus SIS&IN' cumple con los Criterios No'uncionales y de Calidad de$inidos incluyendo Escalabilidad Interoperabilidad%ulticanalidad 'uncionalidad 'iabilidad -sabilidad E$iciencia %antenibilidad y Portabilidad.

2a entidad debe incorporar en el dise(o de sus SIS&IN' a,uellos componentes de seguridadalineados con la normativa establecida ,ue incluyan como m/nimo3 el tratamiento de laprivacidad de la in$ormación la implementación de controles de acceso :autori#ación yautenticación; as/ como los mecanismos de integridad y ci$rado de la in$ormación.

2as entidad deben incluir en el dise(o de sus Sistemas de In$ormación mecanismos ,ueaseguren el registro *istórico para la tra#abilidad de las acciones reali#adas por los usuarios.Por cada acción el registro debe incluir la $ec*a y *ora el usuario y la acción o evento

involucrado.

2a estrategia de uso y apropiación est) basada principalmente por los grupos de interés loscuales deben ser identi$icados priori#ados categori#ados y clasi$icados. Se deben tener encuenta los di$erentes p6blicos involucrados por la o$erta de sistemas y servicios dein$ormación

El involucramiento de los grupos de interés debe ser convocado desde la Alta Dirección encascada *acia el resto de los niveles organi#acionales.

2a Alta Dirección debe ser modelo a seguir en el uso y apropiación de las TI en lasorgani#aciones.

2as entidades podr)n impulsar el compromiso *acia la adopción y uso de las TI mediante elalineamiento y el desarrollo de una identidad com6n con los propósitos estratégicos de lagestión de TI. De esta manera se establecen v/nculos comunes ,ue conllevan al compromiso.

2as competencias en TI deben generar un entorno de conocimiento para la toma dedecisiones de la Entidad.


63/84

2a cultura organi#acional de la Entidad debe re$le1ar buenas pr)cticas de TI.

2a Entidad debe anali#ar sus propias lógicas de cambio y gestionar los impactos priori#andosu nivel de manera anticipada.

2a Entidad debe desarrollar *erramientas gerenciales y de aprendi#a1e ,ue apalan,uen eluso y la apropiación de las TI.

2as entidades deben asegurar el uso y la apropiación de los sistemas de in$ormación yservicios tecnológicos desde la identi$icación de iniciativas estratégicas de TI para el negocio*asta $acilitar la dotación de tecnolog/a y $omentar su acceso.

2a Entidad debe dise(ar aplicar y monitorear indicadores de impacto del uso y apropiaciónde las TI alineados a los de la cultura organi#acional.

2as iniciativas de TI se enmarcan en una estrategia de trans$ormación ,ue le den continuidadde largo pla#o en la entidad superando estadios de estabili#ación *asta apropiar las TI comoparte de las pr)cticas organi#acionales.

2os indicadores de -so y Apropiación deben evaluar el nivel de adopción de tecnolog/a y lasatis$acción en el uso.


64/84

Instrumento Relacionado

Entendimiento estratégico.

Trans$ormación Empresarial.


65/84





66/84

Trans$ormación Empresarial

Alineación de Capacidades!ecursos y Porta$olio TI con el

Negocio.

Alineación de Capacidades

!ecursos y Porta$olio TI con elNegocio.

Alineación de Capacidades!ecursos y Porta$olio TI con el

Negocio.


67/84

Iniciativas estratégicas de TI ye5istencia del PETI.

Iniciativas estratégicas TI ye5istencia del PETI


68/84

Transición

Pol/ticas TI continuidad privacidady seguridad de la in$ormación.

Pol/ticas TI continuidad privacidady seguridad de la in$ormación.


69/84

Transición


70/84

Mene$icio de TI para el Negocio



71/84



Incorporación de Pol/ticas TIC

!egulación E5terna

Planes programas y proyectos de TI



72/84



Procesos y Calidad de TI


73/84




!ecursos y Capacidades de TI


74/84




!elaciones y toma de decisiones


75/84

!elaciones y toma de decisiones

Servicios de TI

Proveedores de TI

Proveedores de TI

Proveedores de TI

Proveedores de TI

Proveedores de TI


76/84


77/84


78/84

Dise(o de Ar,uitectura Tecnológica




79/84


Cat)logo de Servicios



Seguridad de la in$raestructura yservicios

Capacidad para proveer servicios ein$raestructura

!eutili#ación de servicios ein$raestructura

Gestión de la operación ycontinuidad de los servicios



80/84


Gestión Soporte y %antenimientode los Servicios

Gestión Soporte y %antenimientode los Servicios


81/84


82/84


83/84

!edes de Involucramiento

!edes de Involucramiento

Competencias TI

Competencias TI


84/84

Pr)cticas TI

Gestión de Impactos de cambio

Alistamiento *acia el cambio

Alistamiento *acia el cambio

Sostenibilidad del cambio

%edición de impactos -so y Apropiación

%edición de impactos -so y Apropiación

Articles-6301 Recurso 1

Documents

Transcript of Articles-6301 Recurso 1