1 DOCUMENTO DE DISEÑO Y ESPECIFICACIÓN DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL PARA LA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN (TI), A ADOPTAR EN LAS ENTIDADES DEL SECTOR PÚBLICO COLOMBIANO.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
DOCUMENTO DE DISEÑO Y ESPECIFICACIÓN DEL MARCO DE
REFERENCIA DE
ARQUITECTURA EMPRESARIAL PARA LA GESTIÓN DE
TECNOLOGÍAS DE LA INFORMACIÓN (TI), A ADOPTAR EN LAS
ENTIDADES DEL SECTOR PÚBLICO COLOMBIANO.
2
TABLA DE CONTENIDO
PÁG.
1. ESTRUCTURA DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL PARA LA GESTIÓN DE ti. ................................................................................................................................................... 3
1.1 DEFINICIONES ...................................................................................................................................... 3
1.2 Estructura del Marco de Referencia de AE para la gestión de TI. .......................................................... 4
1.2.1 Principios: ............................................................................................... ¡Error! Marcador no definido.
1.2.2 Dominios o dimensiones ........................................................................................................................ 5
1.2.3 Base de conocimiento ............................................................................................................................ 6
2. DISEÑO DETALLADO DEL MARCO DE REFERENCIA DE AE ................................................................ 9
2.1 Dominio de Estrategia de TI: .................................................................................................................. 9
2.1.1 Principios.......................................................................................................................................... 10
2.1.2 Lineamientos .................................................................................................................................... 10
2.2 Dominio de Gobierno de TI .................................................................................................................. 12
2.2.1 Lineamientos .................................................................................................................................... 14
2.3 Dominio de Información ........................................................................................................................ 16
2.3.1 Principios.......................................................................................................................................... 16
2.3.2 Lineamientos .................................................................................................................................... 19
2.4 Dominio de Sistemas de Información ................................................................................................... 21
2.4.1 Principios.......................................................................................................................................... 24
2.4.2 Lineamientos .................................................................................................................................... 25
2.4.3 Dominio de Servicios Tecnológicos: ..................................................................................................... 28
2.4.4 Principios.......................................................................................................................................... 30
2.4.5 Lineamientos .................................................................................................................................... 30
2.5 El dominio de Uso y Apropiación .......................................................................................................... 32
2.5.1 Lineamientos .................................................................................................................................... 34
3
1. ESTRUCTURA DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL PARA LA
GESTIÓN DE TI.
1.1 DEFINICIONES
Arquitectura Empresarial: La Arquitectura Empresarial es una práctica estratégica, que consiste en analizar integralmente a las entidades o instituciones desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria para generar valor a través de las tecnologías de la información a fin de materializar la visión de la organización y promover el desarrollo del país. Arquitectura de Información: Incluye desde el modelo conceptual y las relaciones existentes de los componentes de información, hasta la representación lógica y física de los datos (esquemas de las bases de datos, estructura de los archivos, etc.). Esta dimensión debe hacer el enlace entre la arquitectura misional y la visión de TI. Arquitectura de sistemas de Información Incluye la descripción detallada de cada una de los sistemas de información y las relaciones entre ellos. Cada sistema de información deben contar con una ficha técnica que los describa. Esta dimensión debe hacer el enlace entre la Arquitectura de Negocio y la visión de TI. Arquitectura de Servicios Tecnológicos: La arquitectura de servicios tecnológicos o infraestructura incluye todos los elementos de TI que soportan la operación de la entidad. En esta dimensión se va desde la plataforma hardware y de comunicaciones, hasta el software especializado que permite soportar las arquitecturas de información y de sistemas de información. Arquitectura de TI: es una capa de la Arquitectura Empresarial compuesta por la Arquitectura de información, Arquitectura de sistemas de información y la Arquitectura de servicios tecnológicos. Arquitectura Misional (conocida también como Arquitectura de Negocio). Es un componente de la Arquitectura Empresarial que especifica los elementos que describen la manera en que una institución implementa su misión. Esta incluye su estructura organizacional, sus procesos misionales, estratégicos y de soporte, su mapa de capacidades institucionales y su modelo estratégico. Mapa de ruta: Define el plan y el conjunto de proyectos priorizados requeridos para alcanzar el objetivo
propuesto en un horizonte de tiempo. En este se especifican tiempo y recursos necesarios.
Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposición de las entidades del Estado colombiano para ser utilizado como direccionador estratégico de las arquitecturas empresariales, tanto sectoriales como institucionales. El marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y traza una ruta de implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información.
4
1.2 Estructura del Marco de Referencia de AE para la gestión de TI.
El Marco de Referencia de Arquitectura Empresarial para la gestión de TI, en adelante Marco de Referencia de
AE, está compuesto por los siguientes elementos (Ilustración 1):
a) Principios
b) Dominios
c) Base de conocimiento
Ilustración 1. Estructura del Marco de Referencia de AE para la Gestión de TI en el Estado colombiano
Fuente. Elaboración MinTIC
El Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de la Información del Estado
Colombiano, se desarrolló con fundamento en los principios consagrados en los artículos 209 de la Constitución
Política, 3° de la Ley 489 de 1998 y 3° de la Ley 1437 de 2011 y adicionalmente, en los siguientes:
Excelencia al servicio al ciudadano: Propender por el fin superior de fortalecer la relación de los ciudadanos con el Estado.
Inversión con buena relación costo/beneficio: Propender porque las inversiones de TI, representen un retorno medido, por el impacto de los proyectos.
Modelo de Gestión
Guias
5
Racionalización: Buscar la optimización en el uso de los recursos teniendo en cuenta criterios de pertinencia y reutilización.
Estandarización: Ser la base para la definición de los lineamientos, políticas y procedimientos; que faciliten la evolución de la gestión de TI del Estado colombiano, hacía un modelo estandarizado.
Interoperabilidad: Fortalecer los esquemas de interoperabilidad que estandaricen y faciliten el intercambio de información entre entidades y sectores, manejo de fuentes únicas de información y la habilitación de servicios.
Viabilidad en el mercado: Contener definiciones que motiven al mercado a plantear y diseñar soluciones según las necesidades del Estado colombiano.
Federación: El marco de referencia de Arquitectura Empresarial (AE) debe definir y establecer estándares, lineamientos y guías para la gestión de TI, así como un esquema de gobierno que integra y coordina la creación y actualización de estos. La implementación del marco de referencia es responsabilidad de cada entidad y/o sector.
Co-creación: Permitir componer nuevas soluciones y servicios sobre lo ya construido y definido con la participación de los todas aquellas personas u organizaciones que influyen o son afectadas por el marco de Referencia.
Escalabilidad: Permitir la evolución continua de todos los componentes y dominios que lo componen y la adición de nuevos elementos, sin perder calidad ni articulación.
Seguridad de la Información: Permitir la definición, implementación y verificación de controles de seguridad de la información.
Sostenibilidad: Aportar al equilibrio ecológico a través de las TI.
Neutralidad Tecnológica: Se tendrá la definición del decreto 2693 de 2012 por el cual “Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia…”, el cual dice: el Estado garantiza la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, emplear contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones; garantizar la libre y leal competencia y que su adopción sea armónica con el desarrollo ambiental sostenible.
1.2.1 Dominios o dimensiones
El Marco de referencia de AE para la gestión de TI del Estado Colombiano, incorpora los siguientes seis (6)
dominios:
Dominio Información: define estándares y lineamientos para la gestión de información como principal
generador de valor estratégico para la institución, comprende la definición de los siguientes aspectos:
diseño de los servicios de información, la gestión de la calidad de la misma, la gestión del ciclo de vida del
6
dato y de información, el análisis de información y el desarrollo de capacidades para el uso estratégico de
ésta.
Dominio de Sistemas de Información: define estándares y lineamientos para la gestión de los sistemas
de información, incluyendo su arquitectura, ciclo de vida, las aplicaciones que los conforman y los procesos
de implementación y soporte.
Dominio de Servicios Tecnológicos: define estándares y lineamientos para la gestión de la
infraestructura tecnológica que soporta los sistemas y los servicios de información, así como los servicios
requeridos para su operación. Comprende la definición de la infraestructura tecnológica, la gestión de la
capacidad de los servicios de TI, la gestión de la operación y la gestión de los servicios de soporte.
Dominio de Gobierno de TI: define estándares y lineamientos para diseñar e implementar esquemas de
gobernabilidad de TI, alinear los procesos de la entidad con los del sector, incorporar políticas de TI en las
entidades, incorporar procesos para la gestión de TI, gestión por procesos de TI, estructura organizacional
de TI, gestión de proveedores y gestión de proyectos.
Dominio de Estrategia de TI: define estándares y lineamientos, para diseñar la estrategia de TI y lograr
su alineación con las estrategias del Estado y el sector a la que pertenece.
Dominio de Uso y Apropiación: define estándares y lineamientos para el Uso y Apropiación de TI el cual
incluye la gestión del cambio y gestión de grupos de interés.
1.2.2 Base de conocimiento
Provee un portafolio de instrumentos y herramientas que guían y ayudan a la aplicación del Marco de
Referencia de AE para la gestión de TI e incluye entre otros: estándares, lineamientos, guías, modelo de gestión
de TI, mejores prácticas, soluciones y casos de éxito.
Estándar: especificación técnica que tienen una función instrumental y que responden a cómo se
implementa un lineamiento y/o elemento. Existen estándares de industria y/o estándares.
Lineamiento: Es una orientación de carácter general, corresponde a una disposición o directriz que
debe ser implementada en las entidades del estado colombiano.
Guía: definición procedimental que detalla por medio de actividades los pasos que debe ejecutar a
entidad para producir un resultado. Provee las instrucciones de cómo adoptar el estándar. Una guía
puede ser un instructivo, procedimiento, lista de verificación, una formulación, modelo matemático o
manual. Existen Guías referenciadas y Guías desarrolladas.
Mejores prácticas: identifica y relaciona la mejor práctica aplicable para apoyar o implementar en el
dominio.
7
Soluciones: identifica y relaciona las herramientas o sistemas de información existentes en el Estado
colombiano que apoyan el dominio.
Indicadores del Ámbito: Define como se mide la ejecución del ámbito. Los indicadores son obligatorios
en el Dominio.
Normatividad: Relaciona la normatividad del entorno regulatorio colombiano que aplica al dominio.
Mejores prácticas: Relaciona las mejores prácticas internacionales que aplican al dominio. Las mejores
prácticas son opcionales.
Modelo de Organización: Descripción de las funciones necesarias para estructurar el dominio en las
entidades. El Modelo organizacional es obligatorio en el Dominio.
Modelo de gestión de Tecnologías de la Información: Esta herramienta facilita la aplicación práctica
del Marco de referencia de AE. El modelo de gestión de TI adapta la tecnología y la pone al alcance
de la mano de todos los usuarios de las entidades del estado colombiano. Además contribuye al
mejoramiento de la gestión organizacional porque facilita la administración, el control de los recursos
de TI para brindar información oportuna y objetiva para la toma de decisiones en todos los niveles de
las entidades públicas. Cuenta con instrumentos prácticos tales como: procesos, procedimientos,
métodos, funciones, mecanismos de control y adopción de buenas prácticas de gestión de tecnología.
Por estructura y navegabilidad del Marco de Referencia se plantearon cuatro capas: capa 1 Dominios, capa 2
Ámbitos, capa 3 Elementos, capa 4 Instrumentos
A continuación se pueden visualizar las cuatro capas que componen el Marco de Referencia de AE:
8
Ilustración 1. Estructura del Marco de Referencia de AE - Capas
Fuente. Elaboración propia
Capa 1: corresponde al dominio o dimensión, que para el caso del marco de referencia de AE
para la gestión de TI, existen seís (6).
Capa 2: Se denomina Ámbito. En un dominio existen varios ámbitos y representan áreas o
temáticas que deben ser abordadas en la aplicación del dominio concreto.
Capa 3: Corresponde a los Elementos de cada ámbito y representan temas específicos y de
relevancia de un ámbito que se requiere profundizar.
Capa 4: Representa la base de conocimiento del Marco de Referencia de AE para la gestión
de TI y corresponde al portafolio de instrumentos o herramientas que apoyan la aplicación del
Marco de Referencia de AE.
9
2. DISEÑO DETALLADO DEL MARCO DE REFERENCIA DE AE
A continuación se presenta el contenido y aspectos detallados de cada uno de los dominios del Marco de
referencia de AE:
2.1 Dominio de Estrategia de TI:
La Ilustración 1 representa los ámbitos y elementos que se plantean para el dominio Estrategia de TI. En cuanto
a la identificación y organización de los ámbitos de este dominio, se definió de acuerdo a la secuencia de
actividades que se presentan en un proceso continuo de planeación y ejecución de la Estrategia de TI de
una entidad.
Ilustración 4. Modelo Conceptual del Dominio Estrategia de TI
Fuente. Elaboración Propia.
En la siguiente tabla se presenta el objetivo de cada uno de los ámbitos definidos para el dominio Estrategia de
TI:
Ámbito Objetivo
Entendimiento
estratégico de AE.
Apoyar a la entidad con lineamientos y estándares que le faciliten y aseguren tener
un entendimiento preciso, claro y documentado de la situación actual en términos
de su Estrategia, contexto organizacional, de TI y entorno; y proporcionar a la
Dirección de sistemas y tecnologías de la información o la que haga sus veces
directrices que le ayuden a analizar la situación actual de la entidad y el uso que
hace la tecnología como agente de transformación.
10
Dirección Estratégica de
TI.
Apoyar a la entidad con lineamientos y estándares que permitan alinear la Estrategia
de TI, con la del Estado y la entidad; y le proporcione a TI directrices que le ayuden
a construir una Estrategia de TI, desde el entendimiento de la misión de la entidad
con el objetivo de generar valor público.
Implementación
Estrategia de TI.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que haga sus
veces, con lineamientos y estándares que le faciliten y aseguren un correcto
despliegue de los proyectos estratégicos de TI y su entrega a la operación de entidad.
Seguimiento y
evaluación Estrategia
de TI.
Apoyar a los directivos de la entidad y a la Dirección de sistemas y tecnologías de la
información o la que haga sus veces con lineamientos y estándares que les faciliten
y aseguren un correcto seguimiento y evaluación de la implementación y
cumplimiento de entrega de valor de la Estrategia de TI a la entidad.
2.1.1 Principios
Continuidad del negocio: La estrategia de TI, debe considerar los aspectos de continuidad de
negocio y recuperación de desastres necesarios para garantizar la normal operación de las
entidades.
2.1.2 Lineamientos
ESTRATEGIA
Fo
rmu
laci
ón
de
la E
stra
teg
ia d
e T
I
LI.ES.01 Entendimiento estratégico.
Las instituciones de la administración pública deben contar con una estrategia de TI que esté alineada con las estrategias sectoriales, el Plan Nacional de Desarrollo, los Planes Sectoriales, los Planes Decenales –cuando existan- y los Planes Estratégicos Institucionales. La estrategia de TI debe estar orientada a la generación de valor y contribuir al logro de los objetivos estratégicos.
LI.ES.02
Definición de la Arquitectura Empresarial.
Cada sector e institución, mediante un trabajo articulado, debe contar con una Arquitectura Empresarial que permita materializar su visión estratégica utilizando la tecnología como agente de transformación. Para ello, debe aplicar el Marco de Referencia de Arquitectura Empresarial para la Gestión de TI del País, teniendo en cuenta las características específicas del sector o la institución.
LI.ES.03
Mapa de ruta de la Arquitectura Empresarial.
La institución debe implementar los proyectos definidos en el mapa de ruta que resulte del ejercicio de Arquitectura Empresarial.
11
ESTRATEGIA
LI.ES.04
Proceso para evaluar y mantener la Arquitectura Empresarial.
Cada sector y cada institución deben diseñar e implementar un proceso que permita evaluar y mantener actualizada su Arquitectura Empresarial acorde con los cambios estratégicos, organizacionales y las tendencias de TI en la industria. Para ello debe incluir actividades de innovación, mejora continua y prospectiva tecnológica.
LI.ES.05
Documentación de la Estrategia de TI en el PETI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con una estrategia de TI documentada en el Plan Estratégico de las Tecnologías de la Información y Comunicaciones - PETI, el cual puede ser emitido de manera independiente o puede ser parte de un Plan de estratégico de la institución. El PETI debe incorporar los resultados del ejercicio de Arquitectura Empresarial. El PETI debe contener la proyección de la Estrategia para 4 años, y deberá ser actualizado anualmente a razón de los cambios de la Estrategia del sector, la institución, la evolución y tendencias de las tecnologías de la información.
Dir
ecci
on
amie
nto
estr
atég
ico
LI.ES.06
Políticas y estándares para la gestión y gobernabilidad de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar y definir las políticas y estándares que faciliten la gestión y la gobernabilidad de TI contemplando por lo menos los siguientes temas: seguridad, continuidad del negocio, gestión de información, adquisición, desarrollo e implantación de sistemas de información, acceso a la tecnología y uso de las facilidades por parte de los usuarios. Así mismo se debe contar con un proceso integrado entre las instituciones del sector que permita asegurar el cumplimiento y actualización de las políticas y estándares de TI.
LI.ES.07
Plan de Comunicación de la estrategia de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir el Plan de Comunicación de la Estrategia, las políticas, las iniciativas, los resultados y los servicios de TI.
Imp
lem
enta
ció
n d
e la
estr
ateg
ia d
e T
I
LI.ES.08
Participación en proyecto con componentes de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe participar de forma activa en la concepción, planeación y desarrollo de los proyectos de la institución que incorporen componentes de TI. Así mismo se debe evaluar la conformidad del proyecto con los lineamientos de la Arquitectura Empresarial definida para la institución.
LI.ES.09
Control de los recursos financieros.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar de manera periódica el seguimiento y control de la ejecución del presupuesto y el plan de compras asociado a las iniciativas estratégicas del PETI.
12
ESTRATEGIA
LI.ES.10
Gestión de proyectos de inversión
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe ser la responsable de formular, administrar, ejecutar y hacer seguimiento de las fichas de los proyectos de inversión requeridos para llevar a cabo la implementación de la Estrategia de TI. El proceso de gestión de proyectos de inversión debe cumplir con los lineamientos que para este efecto establezca el Departamento Nacional de Planeación.
LI.ES.11 Catálogo de servicios de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe diseñar y mantener actualizado el catálogo de servicios de TI. La entidad rectora del sector consolidará los catálogos de servicios de TI del sector. El catálogo de servicios de TI debe reflejar la estrategia de TI.
Seg
uim
ien
to y
eva
luac
ión
de
la e
stra
teg
ia d
e T
I
LI.ES.12
Evaluación de la gestión de la estrategia de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar de manera periódica la evaluación de la gestión de la Estrategia de TI, para determinar el nivel de avance y cumplimiento de las metas definidas en el PETI.
LI.ES.13 Tablero de indicadores.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un tablero de indicadores sectorial y por institución, que permita tener una visión integral de los avances y resultados en el desarrollo de la Estrategia de TI.
2.2 Dominio de Gobierno de TI
La ilustración 1 representa los ámbitos y elementos que se definieron para el dominio Gobierno de TI. En
cuanto a la identificación y organización de los ámbitos de este dominio, se ha definido de acuerdo a la
secuencia de actividades que permiten asegurar la entrega de valor de TI a la entidad, mediante la evaluación
de las necesidades de los interesados, el monitoreo del cumplimiento y avance de la implementación de la
Estrategia de TI y finalmente, el desempeño de los procesos de Gestión de TI.
13
Ilustración 5. Modelo Conceptual del Dominio Gobierno de TI Fuente. Elaboración Propia.
En la siguiente tabla se presenta el objetivo de cada uno de los ámbitos definidos para el dominio Gobierno de
TI:
Ámbito Objetivo
Cumplimiento y
alineación.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que haga sus
veces con: lineamientos, estándares, buenas prácticas, guías y/o herramientas; que
le permita la entrega de valor de las iniciativas y/o proyectos de TI que han sido
previamente definidos por la Estrategia de TI, así como asegurar el cumplimiento de
la regulación y políticas de TI, por parte de los funcionarios de la entidad.
Gestión integral de
proyectos de TI.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que haga sus
veces con lineamientos, estándares, buenas prácticas, guías y/o herramientas; para
la adecuada dirección y gestión de programas y proyectos asociados a TI.
Marco de Gobierno de
TI.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que haga sus
veces, con lineamientos, estándares, buenas prácticas, guías y/o herramientas; que
permitan definir y estructurar instancias de relacionamiento y modelo organizacional,
para realizar la mejora continua de la gestión de TI.
Gestión de la operación
de TI.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que haga sus
veces con lineamientos, estándares, buenas prácticas, guías y/o herramientas;
relacionados con la adecuada planeación, ejecución y monitoreo de la prestación de
los servicios de TI que se brindan, y de los proveedores de TI.
14
2.2.1 Lineamientos
GOBIERNO C
um
plim
ien
to y
alin
eaci
ón
LI.GO.01 Alineación del gobierno de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir e implementar un esquema de gobierno de TI que estructure y direcciones el flujo de las decisiones de TI, que garantice la integración y la alineación con la normatividad vigente, las políticas, los procesos y los servicios del modelo integrado de planeación y gestión de la institución.
LI.GO.02 Apoyo de TI a los procesos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar, definir y especificar las necesidades de sistematización y apoyo tecnológico a los procesos de la institución a partir del mapa de procesos del Modelo Integrado de Planeación y Gestión de la institución, de tal manera que desde su diseño se incorporen facilidades tecnológicas que contribuyan a lograr transversalidad, coordinación, articulación, mayor eficiencia y oportunidad a nivel institucional y sectorial para obtener menores costos, mejores servicios, menores riesgos y mayor seguridad.
LI.GO.03 Conformidad.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir y realizar actividades que conduzcan a evaluar, monitorear y direccionar los resultados de las soluciones de TI para los procesos internos de la institución; deberá tener un plan específico de atención a aquellos procesos que se encuentren dentro de la lista de no conformidad del Marco de las Auditorías de control interno y externo de gestión, a fin de cumplir con el compromiso de mejoramiento continuo de la administración pública de la institución.
Esq
uem
a d
e g
ob
iern
o d
e T
I
LI.GO.04 Cadena de valor de TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe implementar el macro-proceso de gestión de TI, según los lineamientos del Modelo Integrado de Planeación y Gestión de la institución, y teniendo en cuenta el Modelo de gestión estratégica de TI.
LI.GO.05 Capacidades y recursos de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir, direccionar, evaluar y monitorear las capacidades disponibles y las requeridas de TI, las cuales incluyen los recursos y el talento humano necesarios para ofrecer los servicios de TI.
LI.GO.06
Optimización de las compras de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar las compras a través de Acuerdos Marco de Precios existentes (en caso de que apliquen) y dar prioridad a adquisiciones en modalidad de servicio y/o por demanda; debe propender por minimizar la compra de bienes de hardware.
15
GOBIERNO
LI.GO.07
Criterios de adopción y/o de compra de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir los criterios y métodos que direccionen la toma de decisiones de inversión en TI, buscando el beneficio económico y de servicio de la institución. Para todos los proyectos en los que se involucren Tecnologías de Información, se deberá realizar un análisis del costo total de propiedad de la inversión, en el que se incorporen los costos de los bienes y servicios, los costos de operación, el mantenimiento, el licenciamiento, el soporte y otros costos para la puesta en funcionamiento de los bienes y servicios a adquirir. Este estudio debe realizarse para establecer los requerimientos de financiamiento del proyecto. Debe contemplar los costos de capital (CAPEX) y los costos de operación (OPEX).
LI.GO.08 Retorno a la inversión de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe establecer la relación costo beneficio y justificar la inversión de los proyectos de TI. Para establecer el retorno a la inversión, se deberá estructurar un caso de negocio del proyecto, con el fin de asegurar que los recursos públicos se utilicen para contribuir al logro de beneficios e impactos concretos de la entidad.
Ges
tió
n in
teg
ral d
e p
roye
cto
s
LI.GO.09 Liderazgo de Proyectos de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe liderar la planeación, ejecución y seguimiento a los proyectos de TI. En aquellos casos en que los proyectos estratégicos de la institución incluyan componentes de TI y sean liderados por otras áreas, La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, deberá liderar el componente de TI conforme a los lineamientos de la Arquitectura Empresarial.
LI.GO.10 Gestión de Proyectos de TI.
El gerente del proyecto por parte de la Dirección de sistemas y tecnologías de la información o quien haga sus veces deberá evaluar, direccionar y monitorear lo relacionado a TI, como mínimo, las siguientes áreas de conocimiento de los proyectos: alcance, costos, tiempo, equipo humano, compras, calidad, comunicación, interesados, riesgos e integración. Desde la estructuración de los proyectos de TI y hasta el cierre de los mismos, se deben incorporar las acciones necesarias para gestionar los cambios que surjan.
LI.GO.11
Indicadores de gestión de los proyectos de TI.
El gerente del proyecto por parte de La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe monitorear y hacer seguimiento a la ejecución de los proyectos de TI, por medio de un conjunto de indicadores de alcance, tiempo, costo y calidad que permitan medir la eficiencia y efectividad del proyecto.
Des
emp
eño
de
TI
LI.GO.12 Evaluación del desempeño de la gestión de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar el monitoreo y evaluación de desempeño de la gestión de TI a partir de las mediciones de los indicadores del macro-proceso de Gestión de TI.
16
GOBIERNO
LI.GO.13 Mejoramiento de los procesos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar áreas con oportunidad de mejora de acuerdo con los criterios de calidad establecidos en el Modelo Integrado de Planeación y Gestión de la entidad, de modo que se pueda focalizar el mejoramiento de los procesos de TI, para contribuir al cumplimiento de las metas institucionales y del sector.
LI.GO.14 Gestión de proveedores de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe administrar todos los proveedores y contratos para el desarrollo de las iniciativas de TI. Durante el proceso contractual se debe aplicar un esquema de dirección, supervisión, seguimiento, control y recibo a satisfacción de los bienes y servicios contratados.
LI.GO.15 Transferencia de información y conocimiento.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe gestionar la transferencia de conocimiento asociado a los bienes y servicios contratados por la institución.
2.3 Dominio de Información
La siguiente ilustración representa los ámbitos y elementos identificados para el dominio de Información.
Para el Diseño Detallado del dominio de información se presenta el concepto de Componentes de Información
(COM-INF), como una manera de agrupar los datos, la información, los servicios de información y los flujos de
información bajo un único concepto.
Un COM-INF, es la agregación de los elementos de información de características similares, tienen relación de
composición entre ellos mismos, y son producidos, gestionados y consumidos por todas las entidades del
Estado.
En la siguiente ilustración se presentan los tipos de Componentes de Información que estructuran el manejo de
la información de una entidad.
2.3.1 Principios
Fuentes únicas: el Marco de Referencia de AE debe lograr la construcción de una fuente “oficial”
de información, la cual sea de alta reputación, veraz oportuna mejorada continuamente en una
localización que le permita convertirse en una fuente generadora de información reconocida por
su calidad.
17
Calidad de la información: el Marco de Referencia de AE debe asegurar que la información
disponible cumpla con los atributos de: contenido apropiado, pertinente, creíble, oportuno,
actualizado, exacto, accesible, completo y consistente.
Información como un bien público: el Marco de Referencia de AE debe garantizar que la
información esté disponible para todos los actores cuando la requieran y que se fomente su
divulgación de manera objetiva.
Información en tiempo real: el Marco de Referencia de AE debe permitir que la información
interactúe activamente con el entorno dinámico en el que se genera su uso y valor, y/o se
modifica.
Información como servicio: el Marco de Referencia de AE debe permitir el uso y/o intercambio
de la información a través de un enfoque de orientación al servicio por las diferentes entidades
del Estado.
Seguridad de la información: el Marco de Referencia de AE debe asegurar la incorporación de
mecanismos de seguridad de la información en cada uno de los dominios. Dominio de Sistemas
de Información.
Ilustración 6. Modelo Conceptual del Dominio Información Fuente. Elaboración Propia.
18
Ilustración 7. Componentes de Información
Fuente. Elaboración propia
DATOS: para el alcance de este documento, se entenderá como dato, las piezas individuales o
recolección de hechos, cantidades, caracteres, símbolos y en general elementos crudos de
conocimiento que pueden ser persistidos y relacionados de alguna manera por la entidad y que
no es necesario que hayan tenido un procesamiento, cálculos o estructuras elaboradas previas
en su proceso de construcción.
INFORMACIÓN: es el procesamiento de datos con el fin de orientar su valor para la entidad.
Dicho procesamiento permite consolidar estructuras que agrupen estos datos, los procesen, los
organicen y/o los calculen para que estos datos relacionados puedan ser presentados en un
contexto específico para la entidad y pueda identificarse su utilidad en la entidad.
SERVICIOS: corresponde a una estructura que permite realizar operaciones específicas y
descritas sobre un conjunto de información con el fin de agrupar procesamientos comunes y
ofrecer procesamientos repetibles sobre el conjunto de información que trabaja.
FLUJOS DE INFORMACIÓN: corresponde a la identificación explicita de la interacción entre
proveedores y consumidores de información a lo largo de un proceso o patrón repetible de
invocación definido por parte de la entidad. Un flujo de información puede incorporar servicios
de información, datos e información
El alcance de los ámbitos se delimita a partir de su objetivo, el cual se presenta en la siguiente tabla:
Ámbito Objetivo
Planeación y gobierno
de
COM-INF.
Definir lineamientos, estándares, guías y mejores prácticas que le ayuden a la
entidad a establecer los procesos de planeación y gobierno de sus COM-INF
(datos, información, servicios de información y flujos de información).
Diseño de
COM-INF.
Establecer los lineamientos, guías, mejores prácticas y estándares para guiar
la Arquitectura y el diseño de los COM-INF, de tal forma que le permita
caracterizar y estructurar cada COM-INF de acuerdo a las necesidades y nivel
de acceso requerido.
19
Ámbito Objetivo
Análisis y
aprovechamiento de
COM-INF.
Ofrecer a la entidad un conjunto de lineamientos, estándares y buenas prácticas
que le permitan lograr un mayor aprovechamiento y explotación de los
Componentes de Información. Adicionalmente, este ámbito brinda directrices
para la gestión de información y publicación con el fin de mejorar el análisis y
toma de decisiones.
Ciclo de vida de
COM-INF.
Definir los lineamientos, estándares, mejores prácticas y guías con relación a
la gestión del ciclo de vida de los COM-INF. (ej.: nacimiento, diseño,
consolidación, refinamiento, mantenimiento, evolución, entre otros.), de manera
articulada con lo definido en los procesos de planeación y diseño de éstos COM-
INF.
Este ámbito es transversal a todo el dominio y permite integrar los demás
ámbitos respecto a la gestión del ciclo de vida de Componentes de Información.
Gestión de la
calidad y seguridad
de COM-INF.
Este ámbito es transversal a todo el dominio de información y ofrece los
lineamientos, estándares, guías y mejores prácticas que de manera común
deben guiar la definición de procesos, sistemas de calidad y seguridad de la
información.
2.3.2 Lineamientos
INFORMACIÓN
Pla
nea
ció
n y
go
bie
rno
de
los
Co
mp
on
ente
s d
e In
form
ació
n
LI.INF.01
Responsabilidad y Gestión de los Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir las directrices y liderar la gestión de los Componentes de Información durante su ciclo de vida. Así mismo, debe trabajar en conjunto con las dependencias para establecer acuerdos que garanticen la calidad de la Información.
LI.INF.02
Plan de calidad de los Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un plan de calidad de los Componentes de Información que incluya etapas de aseguramiento, control e inspección, medición de indicadores de calidad, actividades preventivas, correctivas y de mejoramiento continuo de la calidad de los Componentes de Información.
20
INFORMACIÓN
LI.INF.03
Gobierno de la Arquitectura de los Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir, implementar y gobernar la Arquitectura de los Componentes de Información, estableciendo métricas e indicadores de seguimiento, gestión y evolución de la Arquitectura de Componentes de Información.
LI.INF.04 Gestión de documentos electrónicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contemplar el ciclo de vida de la gestión documental en la Arquitectura de Componentes de Información.
LI.INF.05
Definición y caracterización de la información georeferenciada.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe acoger la normatividad, los estándares relacionados de la Infraestructura Colombiana de Datos Espaciales - ICDE, los lineamientos de política de información geográfica, y demás instrumentos vigentes que rijan la información geográfica según el Comité Técnico de Normalización y disponer en el Portal Geográfico Nacional, aquella información oficial útil para el desarrollo de proyectos de interés nacional y estratégicos.
Dis
eño
de
los
Co
mp
on
ente
s d
e In
form
ació
n
LI.INF.06
Lenguaje Común de Intercambio de Componentes de Información.
Se debe utilizar el Lenguaje Común para el Intercambio de información con otras instituciones. Si el lenguaje no incorpora alguna definición que sea requerida a nivel institucional o sectorial, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces deberá solicitar la inclusión al Ministerio de las TIC para que pueda ser utilizada por otras instituciones y disponible en el Portal de Lenguaje Común de Intercambio de Información del Estado colombiano.
LI.INF.07
Directorio de servicios de Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe habilitar y mantener actualizado un directorio de los Componentes de Información. La institución es responsable de definir el nivel de acceso de este directorio teniendo en cuenta la normatividad asociada. Este directorio debe hacer parte del directorio de servicios de Componentes de Información sectorial, el cual debe ser consolidado a través de la cabeza de sector, con el fin de promover y facilitar el consumo, re-uso, ubicación, entendimiento, entre otros de los Componentes de Información.
LI.INF.08
Publicación de los servicios de intercambio de Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe publicar los servicios de intercambio de información a través de la Plataforma de Interoperabilidad del Estado colombiano.
LI.INF.09
Canales de acceso a los Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar los mecanismos que permitan el acceso a los servicios de información por parte de los diferentes grupos de interés, contemplando características de accesibilidad, seguridad y usabilidad.
21
INFORMACIÓN
An
ális
is y
ap
rove
cham
ien
to d
e lo
s
Co
mp
on
ente
s d
e In
form
ació
n LI.INF.10
Mecanismos para el uso de los Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe impulsar el uso de información de calidad a través de mecanismos sencillos, confiables y seguros, para impulsar el entendimiento, análisis y aprovechamiento de la información por parte de los grupos de interés.
LI.INF.11 Acuerdos de Intercambio de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe establecer los Acuerdos de Nivel de Servicio (ANS) con las dependencias y/o instituciones para el intercambio de la información de calidad, que contemple las características de oportunidad, disponibilidad y seguridad que requieran los Componentes de Información.
LI.INF.12 Fuentes unificadas de información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar la consolidación de fuentes únicas de información, para que el acceso sea oportuno, relevante, confiable, completo, veraz y comparable.
Ges
tió
n d
e la
cal
idad
y s
egu
rid
ad d
e lo
s C
om
po
nen
tes
de
Info
rmac
ión
LI.INF.13
Hallazgos en el acceso a los Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces deben generar mecanismos que permitan a los consumidores de los Componentes de Información, el reporte de hallazgos encontradas durante el uso de los servicios de información.
LI.INF.14
Protección y privacidad de Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe incorporar en los atributos de los Componentes de Información, información asociada con los responsables y políticas de la protección y privacidad de la información, conforme a la normativa de protección de datos de tipo personal y de acceso a la información pública.
LI.INF.15
Auditoría y trazabilidad de Componentes de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir los criterios necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los Componentes de Información. Estos mecanismos deben ser considerados en el proceso de gestión de los Componentes de Información. Los Sistemas de Información deben implementar los criterios de trazabilidad y auditoría definidos.
2.4 Dominio de Sistemas de Información
La siguiente ilustración presenta los ámbitos y elementos que conforman el dominio de Sistemas de
Información.
22
Ilustración 7. Modelo Conceptual del Dominio Sistemas de Información Fuente. Elaboración Propia.
Para referirse a los tipos de Sistemas de Información que soportan los procesos operativos, administrativos y
estratégicos de las entidades del Estado colombiano, se utiliza el término SIS-INF, el cual agrupa los sistemas
de información: Misionales, de Apoyo, de Direccionamiento Estratégico, y los Portales Digitales; tal como se
presenta en la siguiente ilustración:
Ilustración 2. SIS-INF: Tipos de Sistemas de Información
Fuente. Elaboración propia
23
Esta clasificación se alinea con el Modelo para la Gestión de TI y se sugiere que sea utilizada por todas las
entidades del Estado colombiano.
A continuación se relacionan las definiciones para cada uno de los tipos de Sistemas de Información
anteriormente mencionados, con el fin de unificar conceptos dentro del contexto del Marco de Referencia de
AE.
Estás definiciones se adaptan del Modelo de Gestión de TI1 y de los conceptos presentados por O’Brien2.
Sistema de Información: es un conjunto de elementos que interactúan y engloban personas,
procesos manuales y/o automatizados, y preferiblemente pero opcionales recursos informáticos
y de comunicaciones que permiten recopilar, procesar, almacenar, transmitir y recuperar datos e
información con un propósito establecido.
Sistemas de Información de Apoyo: apoyan la realización de tareas operativas y repetitivas de
tipo administrativo, correspondientes a procesos de: contabilidad, tesorería, finanzas,
presupuesto, administración de recursos humanos, gestión de tecnología, gestión de
comunicaciones y demás procesos administrativos necesarios para el funcionamiento diario de
la entidad.
Sistemas de Información Misionales: soportan la misión de la entidad, procesando de manera
eficaz las transacciones del negocio, actualizando bases de datos, controlando procesos
operativos, generando documentación del negocio y recopilando información sectorial, entre otras
responsabilidades, las cuales dependen del tipo de misión de la entidad.
Sistemas de Información de Direccionamiento Estratégico: facilitan la labor de los directivos de la
entidad, proporcionándoles herramientas e información para el seguimiento al cumplimiento de
los objetivos y la toma de decisiones estratégicas de la entidad.
Servicios Digitales: permiten a los grupos de interés interactuar con otros sistemas de
información de la entidad, del sector, del Estado y con el ciudadano; consumiendo y
proporcionando información, a través de servicios disponibles en la web, en un modelo
estructurado de portales de información.
En la siguiente tabla se presenta el objetivo de cada uno de los ámbitos definidos para el dominio de Sistemas
de Información:
Ámbito Objetivo
Planeación y gestión de SIS-
INF.
Ofrecer a la entidad lineamientos, estándares, guías y mejores
prácticas, que le permitan planear estratégicamente la adquisición
desarrollo e implementación de sus SIS-INF, así como definir los
procesos y actividades para realizar una gestión adecuada de los
mismos.
1 YobiPlex Corporation. “Modelo de Gestión de TI. IT4+.Gestión de Tecnología para Generar Valor”. 2012. Capítulo 7. 2 J. O’Brien, G. Marakas. “Sistemas de Información General”. Séptima edición. McGraw-Hill Interamericana. 2006. p. 12-16.
24
Ámbito Objetivo
Diseño de SIS-INF. Ofrecer a la Dirección de sistemas y tecnologías de la información o la
que haga sus veces lineamientos, estándares, guías, y mejores
prácticas, que le sirvan de base para la definición de la Arquitectura y el
diseño de sus SIS-INF, incorporando patrones de diseño y buenas
prácticas establecidas por la industria.
Ciclo de vida de SIS-INF. Ofrecer a la Dirección de sistemas y tecnologías de la información o la
que haga sus veces lineamientos, estándares, guías y mejores
prácticas, que le permitan formular y aplicar un proceso de construcción
y despliegue de los SIS-INF de la entidad, que den soporte al ciclo de
vida de los mismos.
Soporte de SIS-INF. Ofrecer a la Dirección de sistemas y tecnologías de la información o la
que haga sus veces lineamientos, estándares, guías y mejores
prácticas, que le sirvan de guía para definir y aplicar procesos de
entrega, soporte de tercer nivel y gestión de las solicitudes de cambio
de los SIS-INF de la entidad.
Gestión de la calidad y
seguridad de SIS-INF.
Ofrecer a la Dirección de sistemas y tecnologías de la información o la
que haga sus veces lineamientos, estándares, guías y mejores
prácticas que le ayuden a:
Definir los procedimientos y controles de calidad a incorporar en el
ciclo de vida de los SIS-INF de la entidad.
Identificar los controles de seguridad que deben implementarse en
los SIS-INF de la entidad.
2.4.1 Principios
Orientación a una arquitectura basada en servicios: el Marco de Referencia de AE propende
por que las entidades del Estado colombiano entreguen servicios en línea que permitan la
interoperabilidad en los mismos.
Independencia de la plataforma: el Marco de Referencia de AE debe ser independiente de
restricciones por implementaciones particulares de plataforma tecnológica.
Soporte multicanal: el Marco de Referencia de AE debe lograr que el acceso a las aplicaciones
para disponer de servicios en el Estado esté dispuesto por múltiples canales.
Alineado al referente: el Marco de Referencia de AE debe lograr que la construcción de las
aplicaciones para la entrega de servicios del Estado incorpore sus recomendaciones.
Usabilidad: el Marco de Referencia de AE debe garantizar la claridad y facilidad, para que las
entidades del Estado puedan utilizar los servicios y/o aplicaciones que sean publicados.
Funcionalidad: el Marco de Referencia de AE debe asegurar un alcance alineado con las
necesidades propias de cada proceso y de la misión de cada entidad.
25
Facilidad de mantenimiento: el Marco de Referencia de AE debe lograr una gestión operativa
en cuanto a la parte técnica y financiera.
2.4.2 Lineamientos
SISTEMAS DE INFORMACIÓN
Pla
nea
ció
n y
ges
tió
n d
e lo
s si
stem
as d
e in
form
ació
n
LI.SIS.01
Definición estratégica de los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir la arquitectura de los sistemas de información teniendo en cuenta las relaciones entre ellos y la articulación con los otros dominios del marco de referencia.
LI.SIS.02
Directorio de Sistemas de Información.
La institución debe disponer de un directorio actualizado de sus sistemas de Información, teniendo en cuenta los atributos relevantes. La institución es responsable de definir el nivel de acceso de este directorio de acuerdo con la normatividad asociada. Este directorio se consolida, a nivel sectorial, a través de la entidad rectora, como un directorio de sistemas de información sectorial.
LI.SIS.03
Arquitecturas de Referencia de Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de definir y evolucionar las arquitecturas de referencia, por medio de las cuales se establezcan aquellos patrones de diseño, mejores prácticas tecnológicas, recomendaciones de desarrollo, herramientas específicas de apoyo a la construcción, así como componentes de sistemas de información reutilizables que aseguren el diseño de cualquier arquitectura de solución de manera eficiente, homogénea y de calidad.
LI.SIS.04
Arquitecturas de Solución de Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir una arquitectura de solución para cada uno de los proyectos de sistemas de información aplicando las arquitecturas de referencia definidas.
LI.SIS.05
Metodología de referencia para desarrollo de Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con metodologías de referencia que definan los componentes principales de un proceso de desarrollo del software, que considere sus fases o etapas, las actividades principales y de soporte involucradas, roles y responsabilidades, herramientas de apoyo al ciclo de vida, así como los ámbitos de aplicación. Las metodologías de referencia deben dar cobertura a todas las soluciones de software de los sistemas de información que la entidad construya o adapte, independientemente de su tecnología. Las metodologías deben incorporar mejores prácticas de la industria.
26
LI.SIS.06
Derechos patrimoniales sobre los Sistemas de Información.
Cuando se suscriban contratos con terceras partes bajo la figura de "obra creada por encargo", cuyo alcance incluya el desarrollo de elementos de software, el autor o autores de la obra transfieren a la institución los derechos patrimoniales sobre los productos.
Dis
eño
de
los
Sis
tem
as d
e In
form
ació
n
LI.SIS.07 Guía de Estilo y Usabilidad.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir una guía de estilo y usabilidad única que establezca los principios para el estilo de los componentes de presentación, estructura para la visualización de la información, procesos de navegación entre pantallas, entre otros. Esta guía de estilo y usabilidad debe estar particularizada por cada medio tecnológico o canal utilizado por los sistemas de información, y así mismo debe estar alineada con los principios de usabilidad definidos por el Estado colombiano. La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe asegurarse de la aplicación de esta guía en todos sus sistemas de información. Para los componentes de software que sean propiedad de terceros, se debe realizar su personalización de manera que se busque brindar una adecuada experiencia de usuario.
LI.SIS.08 Apertura de datos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe habilitar en sus sistemas de información aquellas características funcionales y no funcionales, necesarias para la apertura de sus datos, de acuerdo con la normativa del Estado colombiano.
LI.SIS.09 Interoperabilidad.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe habilitar en sus sistemas de información aquellas características funcionales y no funcionales, necesarias para interactuar con la Plataforma de Interoperabilidad del Estado colombiano, partiendo de los flujos de información registrados en el directorio de componentes de información y las necesidades de intercambio de información con otras instituciones.
LI.SIS.10
Implementación de Componentes de Información.
Los sistemas de información de la institución deben soportar la arquitectura de los componentes de información definida.
LI.SIS.24 Accesibilidad Para los sistemas de información que estén dispuestos para el acceso a usuarios o grupo de interés deben cumplir con las características de accesibilidad establecidas.
27
Cic
lo d
e vi
da
de
los
Sis
tem
as d
e In
form
ació
n
LI.SIS.11
Ambientes independientes en el ciclo de vida de los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe disponer de ambientes independientes y controlados destinados para desarrollo, pruebas, operación, certificación y capacitación de los sistemas de información y debe aplicar mecanismos de control de cambios de acuerdo con las mejores prácticas.
LI.SIS.12
Análisis de requerimientos de los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe aplicar un proceso formal de análisis de requerimientos, que incluya la identificación de los requerimientos funcionales y no funcionales; la definición de criterios de aceptación y la trazabilidad de los requerimientos a través del ciclo de vida de los sistemas de información.
LI.SIS.13
Integración continua durante el ciclo de vida de los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe diseñar e implementar estrategias que apoyen la automatización e integración de las actividades en las diferentes fases del ciclo de vida de los sistemas de información.
LI.SIS.14
Plan de Pruebas durante el ciclo de vida de los Sistemas de Información.
En el proceso de desarrollo y evolución de un sistema de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe contar con un plan de pruebas que cubra lo funcional y no funcional. La aceptación de cada una de las etapas del plan de pruebas debe estar vinculada a la transición del sistema de información a través de los diferentes ambientes.
LI.SIS.15
Plan de Capacitación y Entrenamiento para los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con planes de capacitación y entrenamiento a los usuarios, que faciliten el uso y apropiación de los sistemas de información.
LI.SIS.16
Manual del Usuario, Técnico y de Operación de los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe asegurar que todos sus sistemas de información cuenten con la documentación de usuario, técnica y de operación, debidamente actualizada, que asegure la transferencia de conocimiento hacia los usuarios, hacia la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces y hacia los servicios de soporte tecnológico,.
LI.SIS.17
Actualización y requerimientos de cambio de los Sistemas de Información.
En los servicios de soporte de los sistemas de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe formalizar la petición de nuevas funcionalidades o de cambios a las existentes, a través de un procedimiento de control de cambios.
28
Dominio de Servicios Tecnológicos:
La siguiente ilustración representa los ámbitos y elementos que se plantean para el dominio Servicios
Tecnológicos.
So
po
rte
de
los
Sis
tem
as d
e
Info
rmac
ión
LI.SIS.18
Estrategia de mantenimiento de los Sistemas de Información.
Para el mantenimiento de los componentes de software de los sistemas de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar análisis de impacto ante un cambio o modificación a dichos componentes, con el fin de determinar las acciones a seguir.
LI.SIS.19
Servicios de mantenimiento de Sistemas de Información con terceras partes.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe establecer Acuerdos de Nivel de Servicio cuando se tenga contratado con terceros el mantenimiento a los sistemas de información. Se debe tener en cuenta las etapas de transición, prestación y devolución de los mismos, para asegurar la continuidad de los sistemas de información involucrados.
Ges
tió
n d
e la
cal
idad
y s
egu
rid
ad d
e lo
s S
iste
mas
de
Info
rmac
ión
LI.SIS.20 Plan de Calidad de los Sistemas de Información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con planes de calidad de los componentes software de sus sistemas de información. Este Plan de Calidad debe formar parte del proceso de desarrollo de software.
LI.SIS.21
Criterios no funcionales y de calidad de los Sistemas de Información.
En el diseño de los sistemas de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe tener en cuenta los requerimientos de la institución, las restricciones funcionales y técnicas, y los atributos de calidad.
LI.SIS.22
Seguridad y privacidad de los Sistemas de Información.
En el diseño de sus sistemas de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información, la implementación de controles de acceso, así como los mecanismos de integridad y cifrado de la información.
LI.SIS.23
Auditoría y trazabilidad de los Sistemas de Información.
En el diseño de sus sistemas de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe tener en cuenta mecanismos que aseguren el registro histórico para la trazabilidad de las acciones realizadas por los usuarios.
29
Ilustración 8. Modelo Conceptual del Dominio Servicios Tecnológicos. Fuente. Elaboración Propia.
Arquitectura de SER-
TEC.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que
haga sus veces con lineamientos y estándares orientados a la definición y
diseño de la Arquitectura de la infraestructura tecnológica que se requiere
para soportar los sistemas de información y el portafolio de servicios.
Capacidad de SER-
TEC.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que
haga sus veces con lineamientos y estándares que le ayuden a gestionar la
capacidad tecnológica de la entidad en términos de infraestructura
tecnológica y portafolio de servicios.
Operación de SER-
TEC.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que
haga sus veces con lineamientos y estándares que le ayuden a estructurar
los procesos de operación, monitorización y supervisión de los Servicios
Tecnológicos.
Soporte de SER-TEC. Apoyar a la Dirección de sistemas y tecnologías de la información o la que
haga sus veces con lineamientos y estándares que le ayuden a gestionar los
procesos de soporte y mantenimiento de los Servicios Tecnológicos.
30
Gestión de la Calidad y
Seguridad de SER-
TEC.
Apoyar a la Dirección de sistemas y tecnologías de la información o la que
haga sus veces con lineamientos y estándares que le ayuden a establecer y
mejorar procesos asociados a la calidad y seguridad de la Arquitectura de la
infraestructura tecnológica.
2.4.3 Principios
Capacidad: el Marco de Referencia de AE debe lograr hacer las previsiones sobre necesidades
futuras basadas en: tendencias, previsiones de negocio, los Acuerdos de Nivel de Servicio - ANS
existentes, los cambios necesarios para adaptar la tecnología de TI a las novedades tecnológicas
y las necesidades emergentes de las entidades.
Disponibilidad: el Marco de Referencia de AE debe permitir optimizar y monitorizar los servicios
TI para que éstos funcionen ininterrumpidamente y de manera fiable, cumpliendo los Acuerdos de
Nivel de Servicio - ANS.
Cumplimiento de estándares: el Marco de Referencia de AE debe fomentar el cumplimiento
como mínimo, con los estándares definidos para toda entidad del Estado.
Adaptabilidad: el Marco de Referencia de AE debe propender por que las implementaciones
tecnológicas sean adaptables a las necesidades y redefiniciones en las funciones del negocio de
las Entidades.
Oportunidad en la prestación de los servicios: el Marco de Referencia de AE debe permitir
prestar un soporte técnico especializado de manera oportuna y efectiva.
2.4.4 Lineamientos
SERVICIOS TECNOLÓGICOS
Pla
nea
ció
n y
ges
tió
n d
e lo
s
Ser
vici
os
Tec
no
lóg
ico
s
LI.ST.01 Directorio de Servicios Tecnológicos
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un directorio de sus servicios tecnológicos, que le sirva de insumo para evaluar la posibilidad de implementar o reutilizar los servicios y/o recursos tecnológicos existentes, considerando las necesidades actuales de los procesos y sistemas de información.
31
LI.ST.02 Elementos para el Intercambio de información.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe incluir dentro de su arquitectura de servicios tecnológicos los elementos necesarios para realizar el intercambio de información entre las áreas de la entidad y las entidades externas a nivel sectorial y nacional. Las entidades que son productoras de información geográfica deben incorporar los elementos dentro de la arquitectura de servicios tecnológicos para constituirse en nodos de la ICDE (Infraestructura Colombiana de Datos Espaciales), de tal forma que se asegure el intercambio de información geo-espacial y geo-referenciada.
LI.ST.03 Gestión de los Servicios Tecnológicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe gestionar la capacidad, la operación y el soporte de los servicios tecnológicos, con criterios de calidad, seguridad, disponibilidad, continuidad, adaptabilidad y estandarización.
LI.ST.04 Acceso a servicios en la nube.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe evaluar la posibilidad de prestar los Servicios Tecnológicos haciendo uso de la nube (pública, privada o híbrida), para atender las necesidades de los grupos de interés y generar ahorros de consumo de energía.
LI.ST.15 Tecnología verde
La entidad implementa un programa de correcta disposición final de los residuos tecnológicos incluyendo las opciones de reutilización a través de otros programas institucionales con los que cuente el Gobierno nacional.
Op
erac
ión
de
Ser
vici
os
Tec
no
lóg
ico
s LI.ST.05
Continuidad y disponibilidad de los Servicios Tecnológicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar que sus servicios tecnológicos estén respaldados con sistemas de alimentación eléctrica, mecanismos de refrigeración, soluciones de detección de incendios, sistemas de control de acceso y sistemas de monitorización de componentes físicos que aseguren la continuidad y disponibilidad del servicio, así como la capacidad de atención y resolución de incidentes.
LI.ST.06
Alta disponibilidad de Servicios Tecnológicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe implementar capacidades de alta disponibilidad que incluyan balanceo de carga y redundancia para los Servicios Tecnológicos que afecten la continuidad del servicio de la entidad, las cuales deben ser puestas a prueba periódicamente.
LI.ST.07 Capacidad de los Servicios Tecnológicos
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe velar por la óptima prestación de los servicios de TI identificando las capacidades actuales de los Servicios Tecnológicos y proyectando las capacidades futuras requeridas para que cumplan con los niveles de servicio acordados con los usuarios.
32
2.5 El dominio de Uso y Apropiación
So
po
rte
de
Ser
vici
os
Tec
no
lóg
ico
s
LI.ST.08
Acuerdos de Nivel de Servicio.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe velar por el cumplimiento de los Acuerdos de Nivel de Servicio (ANS) para los Servicios Tecnológicos.
LI.ST.09 Mesa de Servicio.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir e implementar el procedimiento para atender los requerimientos de soporte de primer, segundo y tercer nivel, para sus Servicios de TI, a través de una Mesa de Servicio.
LI.ST.10 Planes de mantenimiento.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe implementar un plan de mantenimiento preventivo sobre toda la infraestructura y servicios tecnológicos.
Ges
tió
n d
e la
cal
idad
y la
seg
uri
dad
de
los
serv
icio
s te
cno
lóg
ico
s
LI.ST.11
Control de consumo de los recursos compartidos por Servicios Tecnológicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar, monitorear y controlar el nivel de consumo de los recursos críticos que son compartidos por los Servicios Tecnológicos y administrar su disponibilidad.
LI.ST.12
Gestión preventiva de los Servicios Tecnológicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe asegurarse que la infraestructura que soporta los Servicios Tecnológicos de la entidad cuente con mecanismos de monitoreo para generar alertas tempranas ligadas a los umbrales de operación que tenga definidos.
LI.ST.13
Respaldo y recuperación de los Servicios Tecnológicos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un proceso periódico de respaldo de la configuración de sus Servicios Tecnológicos, así como de la información almacenada en la infraestructura tecnológica. Este proceso debe ser probado periódicamente y debe permitir la recuperación íntegra de los Servicios Tecnológicos.
LI.ST.14 Análisis de vulnerabilidades.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe implementar el análisis de vulnerabilidades de la infraestructura tecnológica, a través de un plan de pruebas que permita identificar y tratar los riesgos que puedan comprometer la seguridad de la información, o puedan afectar la prestación de un servicio de TI.
LI.ST.15
Monitoreo de seguridad de la infraestructura tecnológica.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe implementar controles de seguridad para gestionar los riesgos asociados al acceso, trazabiliad, modificación o pérdida de información que atenten contra la disponibilidad, integridad y confidencialidad de la información.
33
La siguiente ilustración representa los ámbitos y elementos que se plantean para el dominio de Uso y
Apropiación.
Ilustración 3. Modelo Conceptual del Dominio Uso y Apropiación
Fuente. Elaboración Propia.
Ámbito Objetivo
Estrategia para
el Uso y
Apropiación de
TI.
Diseñar las estrategias que permitan gestionar los grupos de interés de manera tal que
se logre su sensibilización, participación, involucramiento, compromiso y liderazgo de
las iniciativas TI logrando:
Posicionamiento de un sentido de urgencia hacia las Tecnologías de la Información.
Construcción de un equipo patrocinador. Construcción de una visión compartida. Sensibilización de la necesidad de cambio. Comunicación motivadora, influyente y participativa. Empoderamiento y reconocimiento a la acción. Visibilidad de los logros que se obtienen generados en el corto plazo. Desarrollo de un esquema de incentivos que movilice a los grupos de interés para
el logro de la estrategia definida.
Formación y
desarrollo de
Generar y fortalecer en los grupos de interés, competencias generales y específicas de
TI, que permitan convertir la tecnología en habilitador de la estrategia de negocio.
Las competencias están orientadas a:
Desempeñar funciones esenciales del negocio y resolver sus problemas.
34
Ámbito Objetivo
competencias
para el uso de TI.
Responder a las necesidades estratégicas de la entidad. Tomar decisiones de negocio a partir de la gestión de TI. Desarrollar habilidades que permitan el uso adecuado de las tecnologías. Promover una cultura TI.
Gestión del
cambio TI.
Direccionar los efectos del cambio de cada entidad mediante la gestión del cambio para
alcanzar mayores niveles de productividad a través de:
La comprensión del origen y la naturaleza del impacto del cambio, con el propósito de identificar los mayores potenciales que favorecen las transformaciones y mitigar o compensar las situaciones generadores de resistencias.
El diseño de prácticas, procedimientos, recursos, herramientas (gerenciales, de aprendizaje, entre otras) para el alistamiento hacia el cambio.
La sostenibilidad de las transformaciones de TI y su mejoramiento continuo.
Medición de
resultados en el
uso y
Apropiación.
Determinar los resultados de uso de las Tecnologías de Información y los impactos de
apropiación de las iniciativas TI.
2.5.1 Lineamientos
USO Y APROPIACIÓN
Est
rate
gia
par
a el
uso
y a
pro
pia
ció
n d
e T
I
LI.UA.01
Estrategia de Uso y Apropiación
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de definir la estrategia de Uso y Apropiación de TI articulada con la cultura organizacional de la institución y asegurar que su desarrollo contribuya con el logro de los resultados en la implementación de las iniciativas de TI.
LI.UA.02
Matriz de Interesados.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con una matriz de caracterización y priorice los grupos de interés involucrados e impactados por las iniciativas de TI.
LI.UA.03
Involucramiento y compromiso de los grupos de interés.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de asegurar el involucramiento y compromiso para llamar a la acción de los grupos de interés, partiendo desde la Alta Dirección hacia al resto de los niveles organizacionales de acuerdo con la matriz de interesados.
LI.UA.04
Esquema de Incentivos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de identificar y establecer un esquema de incentivos que, alineado con la Estrategia de Uso y Apropiación, movilice a los grupos de interés para adoptar favorablemente las iniciativas de TI.
LI.UA.05
Plan de formación.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de asegurar que el plan de formación de la entidad incorpora el desarrollo de las competencias en TI requeridas.
35
USO Y APROPIACIÓN
Ges
tió
n d
el c
amb
io LI.UA.06
Preparación para el cambio.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de elaborar un Plan de Gestión del Cambio para facilitar el Uso y Apropiación de las iniciativas de TI, éste debe incluir aquellas prácticas, procedimientos, recursos y herramientas que sean necesarias.
LI.UA.07
Evaluación del nivel de adopción de TI.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con indicadores de Uso y Apropiación para evaluar el nivel de adopción de la tecnología, y la satisfacción en su uso para desarrollar acciones de mejora y transformación.
LI.UA.08
Gestión de impactos.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de administrar los efectos derivados de la implantación de las iniciativas de TI.
Med
ició
n y
mej
ora
.
LI.UA.09
Sostenibilidad del cambio.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe asegurar que las transformaciones, resultado de la implantación de las iniciativas de TI, tienen continuidad en la entidad, hasta formar parte de su cultura organizacional.
LI.UA.10
Acciones de mejora.
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe diseñar acciones de mejora y transformación a partir del monitoreo de la implementación de su Estrategia de Uso y Apropiación y de la aplicación de mecanismos de retroalimentación.
Related Documents
