2016500001291 al responder por favor cítese este número ... · de las tecnologías de la...

*2016500001291* Al responder por favor cítese este número

Radicado No 2016500001291 Medellín, 01/07/2016

1

Resolución N° RAD EN CONSTRUCCIÓN

"Por medio de la cual se formula el Plan Estratégico de Tecnologías de la Información y las Comunicaciones -PETI-, vigencia 2016-2019, para la Contraloría

General de Antioquia”

EL CONTRALOR GENERAL DE ANTIOQUIA

En ejercicio de sus atribuciones legales y constitucionales, en especial las conferidas por el artículo 267 de la Constitución Política, la Ley 330 de 1996, la Ordenanza 27 de 1998 y el Decreto Ordenanza 1248 del 8 de mayo de 2008, .

CONSIDERANDO

a). La Contraloría General de Antioquia es una Entidad de carácter técnico con autonomía presupuestal y administrativa, de conformidad con lo que dispone la Constitución Política de Colombia en el Artículo 267.

b). Según el numeral 9° de la Ordenanza 27 de 1998, el Contralor General de Antioquia tiene como función dictar y ejecutar los actos administrativos necesarios para el funcionamiento de la Entidad.

c). La Ley 872 de 2003, establece la obligatoriedad de poner en funcionamiento el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público, y en otras entidades prestadoras de servicios, norma que se hizo extensiva a la Contraloría General de Antioquia, mediante Ordenanza 24 de 2003.

d). El Decreto Nacional 2145 de 1999, establece en su Artículo 13 como responsabilidad de todos los niveles y áreas de la organización en ejercicio del autocontrol, documentar y aplicar los métodos, metodologías, procesos y procedimientos y validarlos constantemente con el propósito de realizar los ajustes y actualizaciones necesarias de tal manera que sean el soporte orientador fundamental, no sólo para el cumplimiento de sus funciones asignadas, sino para el cumplimiento de las metas y objetivos establecidos tanto en el Plan Estratégico Corporativo como en los Planes de Acción.

e). La Arquitectura TI Colombia le permite al Estado ser más eficiente al unir los esfuerzos de sus entidades y se basa en el Marco de Referencia que alinea la gestión TI con la estrategia del Estado.

f). Todas las entidades públicas deben adoptar el Marco de Referencia de Arquitectura Empresarial para la Gestión de TI como el principal instrumento para implementar la Arquitectura TI de Colombia y habilitar la Estrategia de Gobierno en línea.

g). El Marco de Referencia define como dominios: La Estrategia TI, Gobierno TI, Información, Sistemas de Información, Servicios Tecnológicos y Uso y Apropiación, cada uno de ellos integrado por ámbitos, los cuales tienen asociados un conjunto de lineamientos.

h). La Estrategia de Tecnología de Información -TI- se creó como respuesta a la necesidad del Estado Colombiano de disponer de un modelo para la gestión de la Tecnología y de la Información encaminado a maximizar los beneficios y



2

ofrecer mejores servicios a las personas y a las instituciones, de manera más eficiente y transparente.

i). El modelo de gestión sobre el que se construyó la Estrategia TI para Colombia es IT4+®, el cual es un modelo integral que está alineado con la estrategia empresarial u organizacional y permite además desarrollar una gestión de TI que genera valor estratégico para la organización y sus clientes.

j). El Modelo IT4+ propone dividir la gestión en los seis dominios contenidos en el Marco de Referencia, pero a su vez permite que todos estos dominios se interrelacionen para garantizar que la Estrategia de TI se alinee con los planes institucionales y sectoriales, de forma flexible.

k). El Plan Estratégico de Tecnologías de la Información y las Comunicaciones -PETI- se constituye como uno de los elementos del ámbito de Direccionamiento Estratégico de la Estrategia TI.

l). El PETI define las estrategias de gobierno en cuanto a TI, sistemas de información, servicios tecnológicos y del uso y apropiación de los anteriores.

m). El modelo de gestión que apoya el PETI garantiza el valor estratégico de la capacidad y la inversión en tecnología realizada por el Estado e incluye además la estrategia organizacional y las necesidades del negocio de TI.

n). Para la Estrategia se desarrollan los siguientes aspectos: Planeación estratégica de gestión de TI, Portafolio de planes y proyectos, Políticas de TI en cuanto a seguridad, información, acceso y uso, etc., Portafolio de servicios, Gestión financiera, Plan de Continuidad de TI.

RESUELVE

ARTÍCULO PRIMERO: Adoptar el Plan Estratégico de Tecnologías de la Información y las Comunicaciones -PETI- 2016–2019, concordante con los lineamientos de la ley 1712 de 2014, ”Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”; el Decreto 2573 de 2014, ”Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones” y la Resolución 2016500000808 del 07 de abril de 2016, “Por medio de la cual se establece el Plan Estratégico Corporativo -PEC- 2016-2019 para la Contraloría General de Antioquia



3

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES -PETI- 2016 – 2019

Responsable de Aprobación:

RUBÉN DARÍO NARANJO HENAO

Contralor General de Antioquia (E)

Responsables de la elaboración:

LUIS CARMELO CATAÑO CATAÑO

Director Técnico de Informática y Telecomunicaciones

DIEGO ALONSO GARCIA GÓMEZ

Profesional Especializado

NANCY ESTELLA GARCÍA OSPINA

Profesional Universitario

LUZ MARINA FLOREZ RIVERA


Junio de 2016



4

Tabla de contenido PRESENTACIÓN .................................................................................................................................... 6

1. OBJETIVOS .................................................................................................................................. 7

2. ALCANCE DEL DOCUMENTO ....................................................................................................... 7

3. MARCO NORMATIVO.................................................................................................................. 7

4. RUPTURAS ESTRATÉGICAS .......................................................................................................... 8

5. ANÁLISIS DE LA SITUACIÓN ACTUAL ......................................................................................... 11

5.1 Estrategia de TI ...................................................................................................... 11

5.2 Uso y apropiación de la tecnología ........................................................................ 25

5.3 Sistemas de información ........................................................................................ 27

5.4 Servicios Tecnológicos ........................................................................................... 35

5.5 Gestión de Información ......................................................................................... 46

5.6 Gobierno de TI ....................................................................................................... 47

5.7 Análisis financiero .................................................................................................. 50

6. ENTENDIMIENTO ESTRATÉGICO ............................................................................................... 52

6.1 Modelo operativo .................................................................................................. 52

6.2 Necesidades de información ................................................................................. 53

6.3 Alineación de TI con los procesos .......................................................................... 78

7. MODELO DE GESTIÓN DE TI ..................................................................................................... 79

7.1 Estrategia de TI ...................................................................................................... 79

7.1.1 Definición de los objetivos estratégicos de TI ................................................ 80

7.1.2 Alineación de la estrategia de TI con el plan sectorial o territorial ................ 82

7.2 Gobierno de TI ....................................................................................................... 84

7.2.1 Cadena de valor de TI ..................................................................................... 86

7.2.2 Indicadores y Riesgos ..................................................................................... 89

7.2.3 Plan de implementación de procesos ............................................................ 91

7.2.4 Estructura organizacional de TI ...................................................................... 92

7.3 Gestión de información ......................................................................................... 93

7.3.1 Herramientas de análisis ................................................................................ 94

7.3.2 Arquitectura de Información .......................................................................... 98

7.4 Sistemas de información ........................................................................................ 98

7.4.1 Arquitectura de sistemas de información ...................................................... 98



5

7.4.2 Implementación de sistemas de información .............................................. 100

7.4.3 Servicios de soporte técnico ......................................................................... 100

7.5 Modelo de gestión de servicios tecnológicos ...................................................... 106

7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC .................... 107

7.5.2 Infraestructura .............................................................................................. 107

8 MODELO DE PLANEACIÓN ...................................................................................................... 127

8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC ...................... 127

8.2 Estructura de actividades estratégicas ................................................................ 127

8.3 Plan maestro o Mapa de Ruta ............................................................................. 128

8.4 Plan de proyectos de TI e inversión presupuestal ............................................... 137

9 PLAN DE COMUNICACIONES DEL PETI.................................................................................... 140



6

PRESENTACIÓN Conforme lo anotado por el Ministerio de Tecnologías de la Información y las Comunicaciones -MINTIC-, la Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe contar con una Estrategia de TI documentada en el Plan Estratégico de las Tecnologías de la Información y las Comunicaciones -PETI. El PETI debe contener la proyección de la estrategia de TI para 4 años e incorporar además, las estrategias de gobierno en cuanto a TI, sistemas de información, servicios tecnológicos y del uso y apropiación de los anteriores. Esto con sujeción a las actualizaciones anuales con ocasión de los cambios de la estrategia del sector, la institución y la evolución y tendencias de las Tecnologías de la Información. En este sentido, la Contraloría General de Antioquia elabora el presenta Plan Estratégico de las Tecnologías de la Información y las Comunicaciones con la proyección de la Estrategia de TI que busca dar continuidad al proceso de modernización tecnológica, en concordancia con el Plan Estratégico Corporativo -PEC- 2016-2019, la Estrategia Gobierno en Línea y la apropiación en el uso de los sistemas de información de la entidad; esto dentro Marco de Referencia de Arquitectura Empresarial para la Gestión de TI.



7

1. OBJETIVOS

Establecer la proyección de la Estrategia de TI en la Contraloría General de Antioquia para el período 2016 – 2019, en la cual se incorporen las estrategias de gobierno en cuanto a TI, sistemas de información y servicios tecnológicos, Esto, en concordancia con los cambios normativos y la evolución tecnológica.

Dar continuidad al proceso de modernización tecnológica, en concordancia con el Plan Estratégico Corporativo 2016-2019, la Estrategia Gobierno en Línea y la apropiación en el uso de los sistemas de información de la entidad.

Establecer las necesidades y proyectos, que en materia tecnológica, requiere la Contraloría General de Antioquia para el cumplimiento del Plan Estratégico Corporativo 2016-2019.

2. ALCANCE DEL DOCUMENTO El Plan Estratégico de las Tecnologías de la Información y las Comunicaciones -PETI- está supeditado a factores tanto internos como externos de la entidad, como los es el tema presupuestal, razón por la cual, mediante la incorporación del PETI para el periodo 2016-2019, se busca lograr el cumplimiento de los objetivos trazados en la Dirección técnica de informática y de telecomunicaciones en concordancia con los correspondientes objetivos estratégicos del PEC 2016-2019. Dicho plan debe mantenerse ajustado a las necesidades de la Contraloría General de Antioquia razón por la cual está sujeto a las revisiones y ajustes pertinentes. El PETI fue elaborado conforme los lineamientos señalados por el MINTIC en la guía “Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI, versión 1.0 del 30 de marzo de 2016”.

3. MARCO NORMATIVO El PETI se constituye en el plan director a corto y mediano plazo para la incorporación planificada de las TIC en la gestión de la Contraloría. Para lograr este propósito y garantizar la sostenibilidad en el tiempo se han seguido los lineamientos fijados por el gobierno nacional y territorial a través del marco normativo que se enuncia a continuación:



8

Año Emisión

Emisor Norma Asunto

2009 Congreso de la República

Ley 1341 del 30 de julio de 2009

“Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones”.

2014 Congreso de la República

Ley 1712 del 06 de marzo de 2014

”Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”.

2014 Presidencia de la República

Decreto 2573 del 12 de diciembre de 2014

“Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones”.


Decreto 1078 del 26 de mayo de 2015

Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones


Decreto 0103 del 20 de enero de 2015

Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.

2016 Departamento Administrativo de la Función Pública

Decreto 415 del 07 de marzo de 2016

Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.

2016 Ministerio de Tecnologías de la información y las comunicaciones

Guía Técnica G.ES.06

Como estructurar el Plan Estratégico de Tecnologías de la Información - PETI. Versión 1.0, 30 de marzo de 2016.

2016 Contraloría General de Antioquia

Resolución 2016500000808 del 07 de abril de 2016

“Por medio de la cual se adopta el Plan Estratégico Corporativo 2016-2019”.

4. RUPTURAS ESTRATÉGICAS El término “Ruptura estratégica” lo podríamos definir como una serie de lineamientos que podemos definir para lograr a cabo una gestión más eficiente que permitan la generación de valor por medio de la tecnología. De esta manera, la Contraloría General de Antioquia ha procurado el ejercicio del control fiscal con el apoyo de herramientas tecnológicas que



9

contribuyen a mejorar los procesos y a elevar la calidad de la atención a los clientes, tanto internos como externos. Ha propendido además por la modernización de la infraestructura tecnológica y la búsqueda de soluciones que permitan atender las demandas actuales de integración, seguridad, interoperabilidad y de transparencia de la información pública. Pese a estos esfuerzos, los resultados no son los óptimos pues se presentan algunas rupturas estratégicas que retrasan el logro de los objetivos institucionales y le restan valor a los instrumentos tecnológicos de los que dispone la Entidad. Para mitigar el impacto de dichas rupturas se proponen las siguientes acciones:

N° Ruptura estratégica Acciones para mitigarlas

1

La tecnología debe ser considerada un factor de valor estratégico para la Entidad.

Inversión en hardware y software con el fin de optimizar los procesos de la entidad.

2 La gestión de TI requiere una gerencia integral que dé resultados

Contar con un liderazgo idóneo y capacitado para obtener de la tecnología y su información el mayor provecho.

3 La información debe ser más oportuna, más confiable y con mayor detalle.

Contar con sistemas de información que realicen todas las validaciones desde la fuente con el fin de tener información confiable, oportuna y detallada.

4

Necesidad de aumento de la capacidad de análisis de información en todas las áreas de la institución pública.

Inversión en herramientas de inteligencia de negocios, análisis de información como Dashboard, que conviertan el dato en información tanto de la que es rendidas por las entidades sujetas a control como la interna, con el fin de que se representen los principales indicadores que intervienen en la consecución de los objetivos de la CGA, y que está orientada a la toma de decisiones para optimizar la estrategia del sistema de control.

5

Necesidad de liderazgo al interior de la institución pública para la gestión de Sistemas de Información.

Dentro de los lineamientos establecidos por el MINTIC, la Contraloría General de Antioquia debe dar aplicabilidad a los roles definidos en el instrumento a seguir: “Marco de Referencia”, además de lo establecido en el Decreto 415 de 2016 en su Artículo 2.2.35.5. Roles. Para lograr el funcionamiento armónico de la dependencia o instancia ejecutora del accionar estratégico de las Tecnologías y Sistemas de la Información, el director, jefe de oficina o coordinador, deberá cumplir los siguientes roles: 1- Orientadores. Este rol será ejercido por las dependencias de Tecnologías y Sistemas de la Información pertenecientes a los organismos



10


cabeza de sector o a los que hagan sus veces y serán los responsables de proponer, coordinar y hacer seguimiento a la implementación de las normas y políticas públicas a las cuales deben sujetarse los entes adscritos o vinculados al sector respectivo, en materia de gestión de las tecnologías de la información y las comunicaciones, 2- Ejecutores. Este rol será ejercido por las dependencias o instancias de Tecnologías y Sistemas de la Información pertenecientes a las entidades adscritas o vinculadas a los organismos cabeza de sector, destinatarios del presente Decreto y serán los responsables de diseñar, asesorar, impulsar y poner en marcha las estrategias para la debida implementación y el mejoramiento continuo de la gestión estratégica de las tecnologías de la información y las comunicaciones que contribuyen al logro de los objetivos misionales en su entidad, bajo las directrices dadas por los orientadores y por el Ministerio de Tecnologías de la Información y las Comunicaciones.

6

Necesidad de definir estándares de integración e interoperabilidad.

Se deben realizar convenios con entidades que tengan información de interés tanto para los procesos misionales como de apoyo, contando así con un ejercicio de colaboración armónico entre las mismas facilitando el intercambio de información. Se debe resaltar que el servicio de intercambio de información tiene por característica que se realiza a través de un medio de transmisión electrónica, un mecanismo magnético, electrónico o telemático para el intercambio de información, sin que esto genere costo alguno para la entidad que solicita la información.

7

“Desarrollar en casa” vs. “Comprar software comercial”: La solución, ser integradores.

Invertir en las vigencias tecnológicas cada año de los sistemas de información que han sido diseñados exclusivamente para la CGA y propender por estrategias tecnológicas para la integración de información.

8

Alinear las soluciones con los procesos, aprovechando las oportunidades de la tecnología, según el costo/beneficio.

Invertir en mejoras en los sistemas de información que posee la entidad con el fin de sistematizar los procesos que son aptos de sistematización y que aún faltan para tener toda la trazabilidad del proceso.

9 La gestión de los servicios Velar que los sistemas de información misionales y



11


tecnológicos debe ser: tercerizada, especializada, gerenciada – con tecnología de punta, sostenible y escalable.

de apoyo cuenten con herramientas tecnológicas acordes a las ultimas normas, con la infraestructura acorde, que soporte toda la información

10

Fortalecer el equipo humano de la institución pública y desarrollar sus capacidades de uso y apropiación de TIC.

Invertir en capacitación especializada y dirigida a los funcionarios del área de informática, como también a los usuarios finales en el manejo de herramientas y sistemas de información.

5. ANÁLISIS DE LA SITUACIÓN ACTUAL A continuación se expone el estado actual de la Contraloría General de Antioquia, para lo cual se realiza la descripción a partir de 7 ejes o dominios a saber: Estrategia de TI, Gobierno TI, Información, Sistemas de Información, Servicios Tecnológicos, Uso y Apropiación, Análisis Financiero. 5.1 Estrategia de TI

Direccionamiento Estratégico

La Contraloría Departamental como la conocemos hasta hoy, por Ordenanza 27 del 28 de abril de 1932, es una entidad de carácter, con mandato constitucional de ejercer el control fiscal a todas las personas naturales o jurídicas que manejen o administren bienes del departamento de Antioquia, sus municipios y entidades descentralizadas, con autonomía administrativa, contractual y presupuestal para administrar sus asuntos según lo dispuesto por la constitución nacional. Los Entes sobre los cuales ejerce vigilancia y control la Entidad fiscalizadora son los que se relacionan a continuación:

Tipo Entidad Número

Entidad del Orden Departamental 42

Entidad Territoriales Municipal 121

Empresa Social del Estado E.S.E. 112

Empresa de Servicios Públicos E.S.P. 101

Asociación 12

Instituto de Recreación y Deportes 23

Casa de la Cultura 2

Centro de Bienestar del Anciano 2

Fondo de Vivienda de Interés Social 5



12

Tipo Entidad Número

Establecimiento Público (Terminal de transportes, Fondos y Otros) 4

Empresa Industrial y Comercial del Estado 4

Sociedad de Economía Mixta 3

Entidad en Liquidación 14

Total entes vigilados 445

Estructura organizacional

Con la expedición del Decreto 1248 del 8 de mayo de 2008 “Por medio del cual se profesionaliza la planta de personal y se ajusta la estructura administrativa de la Contraloría General de Antioquia” la estructura organizacional queda representada de la siguiente manera:

El sistema de planta de personal de la Contraloría General de Antioquia es global y flexible permitiendo con ello atender las necesidades del servicio y facilitar la movilidad de los funcionarios en pro de garantizar los fines del Estado y optimizar la prestación del servicio. El cargo al que pertenece cada funcionario está asociado al respectivo nivel y denominación, tal como se ilustra en la siguiente tabla:

Descripción del Nivel N° plazas ocupadas



13

Descripción del Nivel N° plazas ocupadas

Asesor (Despacho) 3

Asesor (Otras áreas) 3

Asistencial (Carrera administrativa) 47

Asistencial (Otra vinculación) 2

Directivo (Área de Gestión) 20

Directivo (Sin personal a cargo) 110

Profesional (Carrera administrativa) 95

Profesional (Libre nombramiento y remoción) 2

Profesional (Otra vinculación) 1

Técnico (Carrera administrativa) 30

Técnico (Otra vinculación) 2

Total personal, por nivel: 315

Visión En el 2019, la Contraloría General de Antioquia será líder a nivel nacional por su efectividad en el control fiscal y ambiental, con empoderamiento de la comunidad en el control social, obteniendo confianza y credibilidad en los sujetos de control y en la comunidad; alcanzando en las Entidades vigiladas la cultura del buen manejo de los recursos, el mejoramiento continuo en su gestión y el compromiso con la sostenibilidad ambiental como determinante de vida.

Misión (política de calidad) La Contraloría General de Antioquia ejerce control fiscal y ambiental a las Entidades y particulares que administren recursos públicos del Departamento y sus Municipios; con integridad, transparencia y efectividad; fomentando la participación ciudadana en el control social, el buen manejo de los recursos y la protección ambiental; con personal competente y motivado, gestión digital y mejoramiento continuo; para generar una mejor calidad de vida de los antioqueños.

Diagnostico Institucional Evaluación Externa: El trabajo realizado con las diferentes áreas de la Contraloría consistió en identificar y evaluar los aspectos externos (oportunidades y amenazas) a la Entidad que en un momento dado la puedan afectar positiva o negativamente y sobre las cuales no se tiene ninguna injerencia.

Nro. Oportunidades

1 Los acuerdos de paz que abren nuevos espacios para el ejercicio del control fiscal

2 La disponibilidad de los medios de comunicación y redes sociales que favorecen la divulgación de resultados del control fiscal y la atención al ciudadano



14

Nro. Oportunidades

3 La existencia de convenios de cooperación y alianzas estratégicas para fortalecer el ejercicio de control fiscal en el intercambio de experiencia, buenas prácticas y recursos

4 Los avances tecnológicos que permiten fortalecer la gestión institucional

5 La existencia de grupos organizados para apoyar en control fiscal a través del control social

6 La accesibilidad a la información de otras instituciones públicas y privadas para optimizar el quehacer institucional

7 Buenas relaciones públicas con los diferentes sectores de la sociedad

8 Normatividad y jurisprudencia para el ejercicio del control fiscal (doctrina fiscal).

9 Presencia y liderazgo de la Contraloría General de Antioquia en el contexto del control fiscal a nivel nacional (comité de moralización y Consejo Nacional de Contralores).

10 Consolidación de la herramienta sistema de gestión transparente a nivel nacional.

Nro. Amenazas

1 Pérdida de credibilidad y confianza de la ciudadanía frente al Ente de control.

2 Los hechos de Corrupción cuestionan el ejercicio de control.

3 Poco posicionamiento del control fiscal.

4 Estrategia a nivel nacional para reducir el accionar del control fiscal territorial.

5 Reducción en la transferencia de recursos del Departamento a la CGA.

6 Orden público que afecta el desarrollo del control fiscal

7 Desconocimiento del control fiscal por parte del ciudadano

8 Los contradictores políticos que utilizan los diferentes medios para dañar la imagen institucional.

9 El ocultamiento o suministro de la información en forma parcial que entorpece la labor fiscal.

10 Afectación y deterioro de los recursos naturales y del ambiente

Matriz de Evaluación de Factores Externos:

Nro. Variables Calificación Impacto C*I

O1 Los acuerdos de paz que abren nuevos espacios para el ejercicio del control fiscal

4 0.08 0.30

O2 La disponibilidad de los medios de comunicación y redes sociales que favorecen

4 0.08 0.30



15


la divulgación de resultados del control fiscal y la atención al ciudadano

O3 La existencia de convenios de cooperación y alianzas estratégicas para fortalecer el ejercicio de control fiscal en el intercambio de experiencia, buenas prácticas y recursos

4 0.08 0.30

O4 Los avances tecnológicos que permiten fortalecer la gestión institucional

4 0.08 0.30

O5 La existencia de grupos organizados para apoyar en control fiscal a través del control social

4 0.08 0.30

O6 La accesibilidad a la información de otras instituciones públicas y privadas para optimizar el quehacer institucional

4 0.08 0.30

O7 Buenas relaciones públicas con los diferentes sectores de la sociedad

4 0.08 0.30

O8 Normatividad y jurisprudencia para el ejercicio del control fiscal (doctrina fiscal).

4 0.08 0.30

O9 Presencia y liderazgo de la Contraloría General de Antioquia en el contexto del control fiscal a nivel nacional (comité de moralización y Consejo Nacional de Contralores).

4 0.08 0.30

O10 Consolidación de la herramienta sistema de gestión transparente a nivel nacional.

4 0.08 0.30

A1 Pérdida de credibilidad y confianza de la ciudadanía frente al Ente de control.

1 0.02 0.02

A2 Los hechos de Corrupción cuestionan el ejercicio de control.

1 0.02 0.02

A3 Poco posicionamiento del control fiscal. 1 0.02 0.02

A4 Estrategia a nivel nacional para reducir el accionar del control fiscal territorial.

1 0.02 0.02

A5 Reducción en la transferencia de recursos del Departamento a la CGA.

1 0.02 0.02

A6 Orden público que afecta el desarrollo del control fiscal

2 0.04 0.08

A7 Desconocimiento del control fiscal por parte del ciudadano

2 0.04 0.08

A8 Los contradictores políticos que utilizan los diferentes medios para dañar la imagen institucional.

2 0.04 0.08

A9 El ocultamiento o suministro de la información en forma parcial que entorpece

1 0.02 0.02



16


la labor fiscal.

A10 Afectación y deterioro de los recursos naturales y del ambiente

1 0.02 0.02

Total 53 1.0 3.38

El valor total para la institución de 3.38, por encima del valor promedio (2.5), puede explicarse porque actualmente hay un buen aprovechamiento de los avances tecnológicos; la existencia de grupos organizados para apoyar el control fiscal; la disponibilidad de medios de comunicación y redes sociales; la normatividad y jurisprudencia existente; la presencia y liderazgo en el contexto del control fiscal y las buenas relaciones públicas con los diferentes sectores de la sociedad; sin embargo, hay que realizar un trabajo importante para neutralizar amenazas identificadas y que deben tenerse en cuenta para el trabajo desarrollado por la Contraloría General de Antioquia, ellas son: la pérdida de credibilidad y confianza de la ciudadanía frente al Ente de Control; los hechos de corrupción cuestionan el ejercicio de control; la estrategia a nivel nacional para reducir el accionar del control fiscal territorial; el ocultamiento o suministro de la información en forma parcial que entorpece la labor fiscal, entre otros. Evaluación Interna: En este aspecto se identificaron y evaluaron las fortalezas y las debilidades de la Contraloría General de Antioquia, la primera facilita el cumplimiento de la misión y la segunda identifica la falta de condiciones adecuadas que limitan alcanzar las metas y nos ponen en desventaja frente al quehacer institucional.

Nro. Fortalezas

1 Personal capacitado, competente e idóneo.

2 Disponibilidad de herramientas tecnológicas.

3 Sistema de gestión de la calidad.

4 Brindar herramientas tecnológicas a los entes vigilados para mejorar la labor administrativa y facilitar nuestro ejercicio del control fiscal.

5 La diversidad de canales para que el ciudadano sea atendido y orientado, centralizado en una unidad funcional (Oficina de atención al ciudadano).

6 Portal Web con la información de la CGA para que el ciudadano conozca la gestión y lo que somos (cumplimiento Ley de transparencia).

7 Seguimiento, control y medición de los procesos para la mejora contínua.

8 Planta Globalizada.

9 Disposición de la Alta dirección para el fortalecimiento de los programas relacionados con la administración del talento humano y su núcleo familiar.

10 Capacitación permanente a los ciudadanos, entes vigilados, proveedores y funcionarios de la CGA.

Nro. Debilidades



17

Nro. Debilidades

1 Pérdida de información por falta de protocolos de seguridad informática.

2 Insuficiencia de espacio físico para desarrollar la labor en forma eficiente y efectiva.

3 No hay criterios unificados para los pronunciamientos y resultados del control fiscal.

4 No hay articulación entre las diferentes áreas lo que genera reproceso.

5 Falta cultura de cero papel.

6 La insuficiencia de recursos que limita el desarrollo del control fiscal para los nuevos retos.

7 Ausencia de políticas y criterios claros en materia de comunicación (protocolos).

8 Falta visibilizar y divulgar el impacto de las acciones de la CGA a nivel regional y nacional.

Matriz de Evaluación de Factores Internos:


F1 Personal capacitado, competente e idóneo. 4 0.083 0.33

F2 Disponibilidad de herramientas tecnológicas. 4 0.083 0.33

F3 Sistema de gestión de la calidad. 4 0.083 0.33

F4 Brindar herramientas tecnológicas a los entes vigilados para mejorar la labor administrativa y facilitar nuestro ejercicio del control fiscal.

4 0.083 0.33

F5 La diversidad de canales para que el ciudadano sea atendido y orientado, centralizado en una unidad funcional (Oficina de atención al ciudadano).

4 0.083 0.33

F6 Portal Web con la información de la CGA para que el ciudadano conozca la gestión y lo que somos (cumplimiento Ley de transparencia).

4 0.083 0.33

F7 Seguimiento, control y medición de los procesos para la mejora continua.

4 0.083 0.33

F8 Planta Globalizada. 3 0.083 0.19

F9 Disposición de la Alta dirección para el fortalecimiento de los programas relacionados con la administración del talento humano y su núcleo familiar.

4 0.083 0.33

F10 Capacitación permanente a los ciudadanos, entes vigilados, proveedores y funcionarios de la CGA.

4 0.083 0.33

D1 Pérdida de información por falta de protocolos de seguridad informática.

1 0.021 0.021

D2 Insuficiencia de espacio físico para desarrollar la 2 0.042 0.08



18


labor en forma eficiente y efectiva.

D3 No hay criterios unificados para los pronunciamientos y resultados del control fiscal.

1 0.021 0.02

D4 No hay articulación entre las diferentes áreas lo que genera reproceso.

1 0.021 0.02

D5 Falta cultura de cero papeles. 1 0.021 0.02

D6 La insuficiencia de recursos que limita el desarrollo del control fiscal para los nuevos retos.

1 0.021 0.02

D7 Ausencia de políticas y criterios claros en materia de comunicación (protocolos).

1 0.021 0.02

D8 Falta visibilizar y divulgar el impacto de las acciones de la CGA a nivel regional y nacional.

1 0.021 0.02

Total 48 1.00 3.42

El valor total para la Contraloría General de Antioquia se ubica en 3.42 por encima del valor (2.5), este resultado explica las fortalezas significativas con que cuenta la Entidad las cuales neutralizan las debilidades. Orientaciones Estratégicas de la CGA: Doctrina Fiscal Innovación Postconflicto Ambiental Participación Ciudadana Bienestar laboral Autocontrol Prácticas de buen gobierno y transparencia Objetivos Institucionales Para alcanzar la misión y visión se determinaron cuatro objetivos institucionales para el periodo 2016- 2019, éstos son;

Fiscalizar con objetividad y efectividad el manejo de los recursos públicos Liderar la participación de la comunidad en el control. Fortalecer la Gestión institucional a la excelencia y el autocontrol Visibilizar el control fiscal.

Consolidado de Estrategias El siguiente es el resumen del número de estrategias generadas en todas las sesiones con las diferentes áreas de la institución, estas son:



19

Estrategias Institucionales:

Nro. Estrategias Institucionales Acciones

1 Innovación en las prácticas del Control Fiscal

Buscar diferentes alternativas para ejecutar el proceso auditor

Vincular a los grupos de interés y ciudadanía a través de generación de espacios con los equipos de trabajo de la CGA.

Implementar puestos móviles de atención al ciudadano para ofrecer y entregar los servicios fiscales.

2 Doctrina Fiscal

Unificación de criterios jurídicos

Mesas de estudio permanente

Cumplimiento de términos

Conceptos Jurídicos

3 Prevención del daño

Definición del daño antijurídico

Elaboración de la política del daño antijurídico

Plan anticorrupción

4 Continuidad y vigencia tecnológica

Adquisición de nuevas tecnologías en hardware, software y sistemas de información

5

Continuidad con la implementación de la estrategia de gobierno en línea

Seguridad, privacidad y custodia de la información (tecnológica y física).

Gobierno Abierto

TIC de Servicios

Tic de Gestión

6

Apropiación en el uso de los sistemas de información misionales de la CGA.

Intervención en la Parametrización y ajustes de los sistemas de información misional

7

Coadyuvar en el mejoramiento continuo de la Entidad y aumentar el sentido de pertenencia de los funcionarios para mantener el Sistema de Gestión Institucional.

Auditorías internas objetivas

Campañas de fomento de la cultura del autocontrol

Interiorización y apropiación del sistema de gestión institucional

Fortalecimiento de la cultura institucional

8 Fortalecer el Sistema de Control Interno de la Entidad

Informes de verificación, que le permitan a la Entidad tomar correctivos y mejorar continuamente

Cobertura en las evaluaciones y auditorias de seguimiento a los procesos

Trabajo de coordinación con el Consejo Asesor de Control Interno para impulsar la aplicación de mejores prácticas.



20


9

Mejorar el Sistema de gestión institucional, dando aplicabilidad a las normas vigentes

Mantener el nivel máximo de calificación del sistema de control interno y el sistema de gestión de la calidad.

Mantener el Certificado de gestión de la calidad

10

Mejoramiento en el conocimiento, competencia y habilidades de los funcionarios

Manual de funciones ajustado a perfiles y requisitos

Entrenamiento efectivo en el puesto de trabajo

Capacitación Especifica

11. Clima y Cultura Organizacional

Plan Estratégico de Talento humano (Plan de Bienestar laboral, capacitación, deporte recreación y cultura)

Medición del clima y cultura

Adecuación locativa

Impulsar la cultura del Teletrabajo

12.

Mejoramiento de la difusión de la información y comunicación pública institucional

Plan estratégico de comunicaciones e información pública

Consejo asesor de comunicación

Actualización de base de datos para comunicarnos con diferentes públicos

Medición de prensa gratuita

Protocolos de comunicación para los diferentes eventos institucionales

13 Presentar información relevante y de impacto

Desarrollar nuevos productos informativos

Acceder a nuevos canales de comunicación locales y regionales

14 Generación de tráfico de usuarios para acceder a la información pública

Establecer los hipervínculos

Promocionar los hipervínculos a otras instituciones y a la ciudadanía

15 Alianzas estratégicas y convenios

Alianzas con los medios para difundir información institucional

Alianzas para acceder, compartir, intercambiar información y experiencias

Trabajo en conjunto con entidades públicas para medir impacto ambiental.

Gestión del talento humano

16 Involucrar a la entidad en mejores prácticas

Identificación y formulación de proyectos: Proyecto de Educación Inicial (contralores de paz)

Proyecto Sistema de Gestión de Seguridad Social en el Trabajo

Actualización a la Norma ISO 9001:2015

Proyecto Tabla de Retención Documental

Proyecto de metodología para el cobro y recaudo de cuotas de auditaje



21


Proyecto de valoración de Costos ambientales

Reformular el proyecto de Contralor Estudiantil

17 Prácticas de buen Gobierno y Transparencia

Promoción de valores institucionales

Pactos de buen Gobierno (Alcaldes, comité moralización)

Medición del índice de transparencia

Fortalecimiento del control fiscal (Presidencia del Consejo Nacional de Contralores)

Estrategias Proceso Auditor:

Nro. Estrategias del proceso Auditor

Acciones

1 Garantías en el control fiscal

Divulgación de resultados

Planificación del proceso

Plan General de Auditorías

2 Prevención actos de corrupción

Definición de criterios para asignar equipos de auditoría

Control y seguimiento a la ejecución de los procesos.

3 Mejoramiento en la calidad de los productos

Adecuación en los tiempos de desarrollo del proceso auditor

Estandarización de procesos y procedimientos

Acompañamiento y control

Capacitación (expertos en temas específicos)

Uso y optimización de la herramienta tecnológica

Retroalimentación de las devoluciones de hallazgos

Comité Operativo Interdisciplinario

Inversión en herramientas tecnológicas para mejorar la fiscalización de las obras públicas

Complementar los requerimientos de información para el ente vigilado

Actualizar la metodología para la generación de informes de la auditoría ambiental

Estrategias de Proceso de Control Social:

Nro. Estrategias del Proceso de Control Social

Acciones

1 Vinculación de las comunidades al ejercicio del control social

Capacitación presencial o virtual a grupos de interés

Conformación de semilleros de jóvenes para la promoción y formación en liderazgo del control social



22

Nro. Estrategias del Proceso de Control Social

Acciones

Realizar espacios de participación

2. Fortalecimiento del programa contralor estudiantil

Articular el trabajo con la Secretaría de Educación Departamental (Secretarios de educación municipal, rectores de instituciones educativas y profesores del área de sociales)

Encuentros Subregionales

Gestionar recursos a través de la cooperación interinstitucional

Campañas de sensibilización a través de los diferentes canales virtuales de información

Elección del control estudiantil

3 Participación activa y efectiva en la red de control social

Vinculación a eventos propios de la red

Intercambio de experiencias exitosas

Participar en la formación de veedores

Estrategias Proceso de Responsabilidad Fiscal:

Nro. Estrategias del proceso Responsabilidad Fiscal

Acciones

1 Optimizar el proceso de Responsabilidad Fiscal

Fortalecer el procedimiento verbal de Responsabilidad Fiscal

Dotación de salas para el procedimiento verbal

Descentralizar el proceso de oralidad

Uso de la herramienta tecnológica

Expediente electrónico

Control y seguimiento al proceso,

2 Recuperación del detrimento

Asignación de recursos al proceso coactivo

Medida cautelar en el proceso

Estrategias Proceso Evaluación de Políticas Publicas y/o Control resultados

Nro. Estrategias del proceso Evaluación de Políticas Publicas y/o Control resultados

Acciones

1 Fortalecimiento de las políticas públicas y el control de resultados

Mejoramiento del proceso y la metodología

Capacitación específica a los funcionarios

Proyecto de investigación sobre el Observatorio de la Contratación Estatal en Antioquia

Actualización en las normas



23

Nro. Estrategias del proceso Evaluación de Políticas Publicas y/o Control resultados

Acciones

Visibilizarían de la evaluación de las políticas públicas y control de resultados

Capacitación permanente a los entes vigilados

2 Evaluación integral de las políticas públicas

Retroalimentación de la información disponible a nivel externo específico para el territorio

Existencia del plan de evaluaciones y plan de trabajo con presupuesto

Evaluación y seguimiento al cumplimiento de los planes de desarrollo del nivel territorial del Departamento y Municipios de Antioquia

3 Vigilancia en la inversión y ejecución de los recursos asignados al posconflicto

Auditorías a los recursos del posconflicto

Alianzas estratégicas o convenios

Proyecto "Construcción metodología y herramientas para la correcta utilización de los recursos del posconflicto

4 Apropiación de la herramienta tecnológica del proceso

Implementar puntos de control en el sistema de información (ingreso lógico y sistemático)

Interface entre los sistemas de información o base de datos

Implementación de mesas de trabajo para compartir resultados de las evaluaciones (actores involucrados internos y externos)

Matriz de Evaluación Estratégica Una vez evaluadas y calificadas las estrategias, tanto la institucional como las estrategias del proceso auditor, responsabilidad fiscal, control social y evaluación de políticas públicas, se procede a la consolidación y priorización de las mismas la cual se determina por la calificación obtenida superior a 9 puntos, tal como puede observarse en la gráfica de la matriz de la evaluación. Las estrategias definitivas se pueden observar en el mapa estratégico.



24

Fuente: Plan Estratégico Corporativo 2016-2019




25



5.2 Uso y apropiación de la tecnología



26

Enmarcado en al análisis de la situación actual, el uso y la apropiación de la tecnología por parte de la Entidad, se evidencian los siguientes aspectos:

Principales actividades que se llevan a cabo:

El área de Tecnología de la CGA está contemplada como un área de apoyo, por lo que todas las actividades que se desarrollan en dicha área buscan brindar un servicio con eficacia, eficiencia y calidad. Las principales actividades son las de mantener la infraestructura tecnológica 100% disponible y un nivel de servicio de soporte de calidad frente a los sistemas de información para los usuarios internos y externos.

Productos o servicios que se prestan:

- Servicios de soporte, mantenimiento y configuración al sistema de comunicaciones unificadas de la entidad.

- Apoyo, mantenimiento, revisión a los sistemas de información de la entidad como el sistema de información documental, sistema de calidad, portal institucional, sistema financiero, sistema de capacitaciones.

- Supervisión y gestión frente a los sistemas de información misionales de la Entidad.

- Revisiones de licenciamiento y equipamiento. - Soporte a funcionarios. - Administración de bases de datos. - Mantenimiento de la infraestructura tecnológica

(Datacenter, red de telecomunicaciones, seguridad).

Herramientas de TI que apoyan las actividades y la prestación de los servicios o la generación de los productos:

Áreas misionales: Sistema de información Gestión transparente para el proceso auditor, Alphasig para control de resultados y políticas públicas, portal institucional para divulgación de resultados. Áreas de apoyo: Mercurio para la gestión documental, MejoramIso para el apoyo al área de calidad, Sistema SAP FI, para el área financiera, Moodle para las capacitaciones online, boletines electrónicos, software Exchange para el manejo de comunicaciones unificadas, herramientas de seguridad como TMG, System Center, Endpoints y otras herramientas de registro y seguridad, red alámbrica e inalámbrica, administración de servidores.

Actividades que no tienen apoyo de TI:

No se registran aún.

Perfil del directivo frente a TI:

El perfil del directivo se enmarca dentro de la resolución interna 2016500000902 del 02/05/2016, Manual específico de funciones, requisitos y competencias laborales.

Recursos dedicados a TI: Humanos, financieros y tecnológicos:

Recurso humano:

1 Director de Informática.

2 Profesionales especializados.



27

3 Profesionales universitarios.

2 Auxiliares administrativos.

1 Secretaria. Recurso Tecnológico:

2 Canales de internet dedicados.

1 Red inalámbrica.

16 Servidores.

Software de administración de seguridad, administración local.

Sistemas de información.

5.3 Sistemas de información A continuación se relacionan la situación actual de los sistemas de información que posee la CGA: Nombre Del Sistema De Información

Gestión Transparente

Versión 1.0

Líder Funcional (LF) y Líder de TI (LT)

LF: Dos Profesionales Universitarios de TI. LT: Proveedor.

Descripción de la Funcionalidad

Aplicación que contiene el proceso de la rendición de la cuenta de los sujetos de control y los procesos misionales de la CGA.

Módulos que componen el sistema

Gestión Transparente - MISIONAL: Programación de Auditorias, Auditorias, Indagación Preliminar, Responsabilidad Fiscal, Jurisdicción Coactiva, Jurídica, Control Social – PQRD, Modulo Administrativo, Información Sujetos de Control, Directorio, Reportes Consultas e Indicadores, Tareas, Cartelera Institucional.

Gestión Transparente - RENDICION: Plan de Acción – Plan de Desarrollo, Contratación, Informe Fiscal, Procesos Judiciales, Deuda Pública, Anexos, Contratista e Interventores, Ley 617, Presupuesto, Fiducia, Reportes y Consultas.

Gestión Transparente – CONTROL CIUDADANO: En este módulo el ciudadano puede interponer ante la CGA lo referente a Peticiones, Quejas, Reclamos y Denuncias (PQRD). Adicionalmente contiene reportes de lo rendido por los sujetos de control.

Gestión Transparente – DASHBOARD: Contiene toda la información contractual en un cuadro de indicadores para ser visualizada por cualquier funcionario o ciudadano.

Gestión Transparente – Control: En este módulo se administran los usuarios y los entes que audita la CGA, Control de Legalidad,



28

Nombre Del Sistema De Información


Asistencia y soporte, Administrar Módulos, Directorio, Plantillas

Integraciones e Interoperabilidad

Integración con el sistema SIA de la AGR.

Soporte y fecha de vencimiento

Posee soporte por cada anualidad.

Tipo de sistema Sistema Misional de gestión.

Modalidad de Implementación

Sistema en la Nube.

Tipo de licenciamiento Sistema propio.

Motor de Base de Datos y Sistema Operativo

Base de Datos: SQL Server 2012, SO: Windows Server 2012.

Grado de aceptación Alto.

Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones

Fortalezas: Es la herramienta tecnológica que abarca todos los procesos fiscales para una Contraloría, desde la rendición hasta los procesos misionales. Nuevas funcionalidades: -Implementar el modulo llamado Procedimiento Administrativo Sancionatorio. -Avanzar en el desarrollo de la Trama para la rendición de la Contratación a SIA Observa.

Nombre del Sistema De Información

Mercurio

Versión 1.0


LF: Profesional Universitario de TI. LT: Profesional Especializado de TI.


El sistema de información mercurio se encarga de ofrecer a los usuarios una herramienta informática para la gestión documental de toda la entidad.


Radicación, expedientes, correspondencia.

Integraciones e interoperabilidad

No


Por mesa de servicio. Vencimiento anual.

Tipo de sistema Sistema de apoyo.



29

Nombre del Sistema De Información

Mercurio


Instalación local.

Tipo de licenciamiento A perpetuidad.


Motor de base de datos: SQL Server 2008 R2, SO: Windows Server 2008 R2 Standard.

Grado de aceptación Alto


Fortalezas. Permite llevar organizada y controladamente la información que se genera externa e internamente en la entidad. Iniciativas: Se requiere integrar con otros sistemas.


Mejoramiso

Versión 1.0


LF: Profesional universitario de Planeación. LT: Profesional Especializado de TI.


Mejoramiso permite la documentación y administración de las acciones provenientes de los análisis realizados en Consejo Directivo, Auditoría General de la República, Auditoría Interna de Calidad, Organismo Certificador, Autocontrol, Evaluaciones de Control Interno, Equipo Coordinador de Teletrabajo, Medición de Satisfacción del Cliente, Producto no conforme, Recomendaciones de Control Interno, Revisión Gerencial, Revisión por la Dirección, para fortalecer el sistema de Gestión de la Calidad de la Contraloría. Este sistema está construido especialmente para apoyarlo a realizar las actividades de mejora continua.


Auditorías Internas de Calidad, Administración de los Riesgos de gestión y Corrupción y Planes de mejoramiento.


No posee a la fecha.

Tipo de sistema Sistema de Direccionamiento Estratégico


Instalación local



30


Mejoramiso



Base de datos: SQL Server 2008 R2, S.O: Windows Server 2012 Estándar.

Grado de aceptación Bajo.


Fortalezas: Permite medir las acciones de mejoras que deben cumplir las áreas de la Entidad. Debilidades: No se actualizan los riesgos automáticamente No muestra el historial de acciones. Recomendaciones: Se hace necesario contar con una versión más actualizada.


Email Marketing

Versión 1.0


LF: Diferentes dependencias de la CGA. LT: Profesional Universitario (TI)


Facilitar el proceso de envío de correo masivo.


Suscriptores, Listas de Correos, Administración del Sistema, Usuarios, Reportes


No

Tipo de sistema Sistema de Apoyo


Local



Base de datos: SQL SERVER 2008 R2, S.O: Windows Server 2008 R2


Fortalezas: Fácil de usar Recomendaciones: Se requiere actualizar el sistema.


Alphasig_Interno

Versión 1.0



31


Alphasig_Interno


LF: Dos Profesionales Universitario de Planeación. LT: Profesional Especializado de TI.


El sistema de indicadores de gestión Alphasig es una herramienta que permite evaluar y hacer seguimiento a indicadores, dando la posibilidad de ver y analizar su estado, metas y resultados; para esto cuenta con funcionalidades tales como variables, indicadores, áreas, estructuras y grupos, las cuales permiten plasmar de manera organizada y controlada los objetivos e indicadores de la empresa. Aplicación que maneja los indicadores estratégicos, tácticos y operativos de la CGA, donde se realiza la medición institucional.


Gestión de indicadores.


No

Tipo de sistema Sistema de Direccionamiento Estratégico


Local



Base de datos: SQL Server 2008 R2, S.O: Windows Server 2012 Standard.

Grado de aceptación Medio


Fortalezas. Permite tener una medición de la gestión en las distintas áreas de la Entidad.


Alphasig_Externo

Versión 2.0


LF: Funcionarios de la Contraloría Auxiliar de Proyectos Especiales. LT: Profesional Especializado de TI.


Aplicación que maneja los indicadores estratégicos, tácticos y operativos de los Hospitales y Municipios de Antioquia para medir el cumplimiento de planes y políticas públicas.


Módulo de mesa de ayuda para administración del sistema. Módulo de reportes. Módulo de rendición.

Integraciones e No



32


Alphasig_Externo

interoperabilidad

Tipo de sistema Sistema misional de gestión.


Local



Base de datos: SQL Server 2012 R2, S.O: Windows Server 2012 Standard


Debilidades: Diseño inadecuado de la base de datos.


SAP

Versión 6.0

Líder Funcional (LF) Y Líder De TI (LT)

Líder funcional por áreas: Subdirección financiera: líder funcional fi, fm, co, sd Subdirección operativa: líder funcional mm LT: profesional universitario y profesional especializado.

Descripción De La Funcionalidad

Este sistema soporta los procesos financieros, contables, de tesorería, gestión presupuestal y mantenimiento de la entidad.

Módulos Que Componen El Sistema

Módulo FI-CO

Activos fijos: altas, bajas, traslados, depreciación, cierre, reportes, ventas, adiciones, mantenimiento de datos maestros(no se contempla: la organización de información , el traslado de información historia)

Contabilidad: mantenimiento del plan de cuentas, estructuras de balance, comprobantes contables, manejo de asientos tipo, reportes contables, tributarios y mantenimiento de datos maestros(no se contempla: la organización de información , el traslado de información historia)

Cuentas por pagar: causación de cuentas por pagar, retenciones y deducciones, generar y contabilizar la cuenta por pagar y los diferentes reportes.

Tesorería: manejo del flujo de fondos, manejo de bancos y cajas, inversiones, flujo de caja periódico, proyecciones de ingresos y gastos, controlar la ejecución del flujo de caja, reportes, recaudo bancario, conciliaciones bancarias, pagos a través de cheques y



33


SAP

Transferencia bancaria, devoluciones a favor de terceros, manejo de bancos, manejo de cajas menores, comprobantes de egreso y de ingreso, contabilizaciones.

Módulo FM

presupuesto: administración de cuentas presupuestales, estructura de presupuesto, asociación de posiciones presupuestales al plan de cuentas, transferencias de rubros vigentes entre años, manejo de plan financiero, manejo de adiciones presupuestales, manejo de certificados de disponibilidad, aprobar solicitudes presupuestales, manejo de adiciones presupuestales, reducir reservas presupuestales, registro de compromisos presupuestales, programar pagos de los compromisos presupuestales, manejo de vigencias futuras, manejo de cierres anuales, manejo de ejecuciones de gastos y de ingresos, control de las ejecuciones, manejo del pac y reportes.

Módulo MM-SD

Compras y contratación: manejo del proceso de contratación, oferta, solicitud de pedido y pedido afectando los diferentes módulos que intervienen en los procesos financieros y presupuestales.

Módulos técnicos

Carga de datos: la migración de datos solo incluye carga de saldos. No contempla información histórica. No incluye confiabilidad/depuración de los datos.

Desarrollo ABAP: según la necesidad de cada módulo funcional.


No


Se debe renovar anualmente.

Tipo de sistema Sistema de apoyo

Modalidad De Implementación

Local

Motor De Base De Datos Y Sistema Operativo

Motor de base de datos: SAP, S.O: Red Hat 6.5 .

Fortalezas, Debilidades, Iniciativas (Nuevas Funcionalidades), Recomendaciones

Fortalezas: Sistema que incorpora las buenas prácticas administrativas, cumpliendo estándares internacionales. Debilidades: Falta de conocimiento especializado en la administración y gestión de la herramienta, falta de personal capacitado para soporte básico SAP – BASIS.



34


SAP

Recomendaciones: Capacitar funcionarios para ser líderes funcionales de cada módulo. Incorporar más módulos como RRHH.


Portal web

Versión 2013


LF: Profesionales Especializado de TI. LT: Profesionales Especializado de TI.


Sistema que proyecta la imagen institucional de la Contraloría, a su vez que permite el cumplimiento normativo de la Entidad y como canal de comunicación con la comunidad.


Información institucional, procesos misionales, información al ciudadano, participación ciudadana, contratos y convenios, transparencia y acceso a la información pública.

Integraciones e Interoperabilidad

Integración con otros portales web. No interoperabilidad.


Soportado por la propia Dirección.

Tipo de sistema Servicios de información digital.


Local.

Tipo de licenciamiento Sistema propio.


Base de Datos: SQL Server 2012, SO: Windows Server 2012.

Grado de aceptación Alto.


Fortalezas: Es un sistema que permite dar mayor visibilidad a la Entidad. Está creado bajo una tecnología muy confiable.

Análisis General Principales esfuerzos: La Entidad realiza todo lo necesario para brindarle a la comunidad un excelente servicio, en razón a ello, procura mantener las vigencias tecnológicas para los sistemas de información misionales de la Entidad.



35

Logros: Se cuenta con una cobertura integral de servicios tecnológicos y con personal calificado para dar soporte a los sistemas de información e infraestructura existente. Problemáticas: La obsolescencia tecnológica siempre será una debilidad en las áreas de TI, es por ello que el mayor problema que enfrenta la Entidad radica la actualización de los sistemas de apoyo. Recomendaciones generales: Las áreas de TI en las organizaciones generalmente consumen una mayor cantidad de recursos económicos debido a su misión, es por ello que se debe buscar mayor apoyo a las iniciativas y recomendaciones de TI toda vez que es la base para que la Entidad preste un servicio con eficiencia, eficacia y calidad.

5.4 Servicios Tecnológicos A continuación se describe los servicios tecnológicos que posee la CGA: Estrategia y Gobierno:

De acuerdo con la resolución interna 2015500001755 de septiembre de 2015 la Contraloría General de Antioquia adopta la décima tercera versión del Proceso Desarrollo Tecnológico y de Telecomunicaciones y es precisamente en este documento donde se oficializa el objetivo de la DTIT: Administrar, asegurar y mantener la disponibilidad de los recursos de tecnología de información y comunicaciones, para soportar los procesos de la entidad, garantizando la confiabilidad, disponibilidad e integridad de la información. Es por esto que se realiza una gestión centralizada de los servicios de TI. A su vez la siguiente tabla ilustra la estrategia y la responsabilidad de la Dirección Tecnológica frente a los servicios de TI:

Cic

lo

Actividades Objetivo Cargo Responsable

Pla

ne

ar

P

Planear el desarrollo tecnológico y de telecomunicaciones

Identificar las necesidades de hardware y software en la Entidad.

Funcionarios de la Dirección Técnica de

Informática y Telecomunicaciones

Hac

er

H

Ejecutar el proceso Desarrollar el conjunto de actividades inherentes a las herramientas tecnológicas, con el fin de garantizar el adecuado funcionamiento de la plataforma tecnológica.



36

Cic

lo

Actividades Objetivo Cargo Responsable

Ver

ific

ar

V Evaluación del proceso

Revisar y monitorear el estado de hardware y software con el fin de determinar correctivos que optimicen su uso.

Act

uar

A

Actuar sobre la verificación

Ejecutar procesos de mejoramiento continuo con el propósito de realizar los ajustes necesarios al proceso.

Funcionarios de la Dirección Técnica de

Informática y Telecomunicaciones

Administración de sistemas de información de la CGA:

Sistema de información

Administración

Donde está alojado el sistema de informació

n

Ambiente de

desarrollo Ambiente de pruebas

Ambiente de

producción

Soporte nivel 1

Soporte nivel 2

MERCURIO PE Local NO Mercurio Calidad:

http://10.0.48.69:6060/mercurio/

SI PU PROVEEDO

R

GESTIÓN TRANSPARE

NTE

HC INTELIGENCIA DE NEGOCIOS

(Vigencia Tecnológica)

Nube SI

http://pruebas.gestiontransparente.com/Misiona

l/

http://pruebas.gestiontransparente.com/rendicio

n/

SI PU

HC INTELIGENC

IA DE NEGOCIOS (Vigencia

Tecnológica)

MEJORAMISO

PE Local NO SI AU

EMAIL MARKETING

PU Local NO SI PU

ALPHASIG INTERNO

PE Local NO SI PE PE

ALPHASIG EXTERNO

PE Local NO SI PE

COMPUHORA (No se

tiene Vigencia

Tecnológica)

SAP PU Local SI

(sapDEV) SI

(sapQAS) SI

(sapPDR) PU

Mesa de ayuda SAP – GOBERNACI

ÓN (Convenio)

Portal web PE Local NO NO SI PE PE

Infraestructura:

Número de Usuarios Activos: 340

Grado certificación de la red: 6

Planos de la red: Capa 1

http://10.0.48.69:6060/mercurio/

http://10.0.48.69:6060/mercurio/

http://pruebas.gestiontransparente.com/Misional/





37

Cantidad de switches en operación: 8 para puntos de red / 2 para Servidores /

Topología de red: Capa 1 para la CGA (estrella extendida de la Gobernación de Antioquia) para mayor detalle validar con la Gobernación de Antioquia.

Vlan configurada en los switch: Una única VLAN. (1 única segmento), proporcionada por la GobAnt

Servidores

Número de Servidores Totales:

16 distribuidos así:

1 Red inalámbrica (VMware vSphere) - SERVIDOR DELL Powe Edge 2950.

4 SAP –(3 SERVIDORES hp ProLiant DL380e Gen8.) (1 DELL R710 Power Edge Intel®Xeon® X5660)

1 Controlador de Dominio / Red (DELL R710 Power Edge Intel®Xeon®E5540)

1 Respaldo (DNS) SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560

1 Internet Servicios (TMG) DELL R710 Power Edge Intel®Xeon®E5524

1 Mercurio (Gestión documental) DELL R710 Power Edge Intel®Xeon® X5660

1 Alphasig 2012-2015 (Base de datos para el Sistema de información Planes de dllo) SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560

6 Sistemas de Información adicionales y Aplicaciones (Servidores con Hiper - V)

1 Blade NUEVO (Datacenter) (Administración SAM HITACHI +



38

Backup) (MOODLE, IIS con Alphasig solo Aplicación)

1 Blade NUEVO (Win 2012 R2) (Administración SAM HITACHI + Backup) (Bases de datos SQL Server 2012, Migración de System Center)

1 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 Virtualizado Hiper-V (SYMANTEC, SAP ROUTER, PORTAL WEB 2016 , Firewall de correo, aplicaciones propias, alphasig indicadores (interno).

1 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 Virtualizado Hiper-V + (Administración SAM DELL PowerVault SAN MD 3200i ) + (Calidad Mercurio, Lync, Kactus, Correo marketing, System Center – en migración)

1 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 (Administración de Archivos /documentos/scanner).

1 SERVIDOR hp ProLiant DL380e Gen8 Virtualizado Hiper-V (Intranet, Portal web 2015, Exchange, datos de Exchange/lync, Bases de datos institucionales.)

Ancho de Banda: Dos canales de 40 Mbp

Exchange: 2010 – Enterprise, con 350 CAL

Equipos de cómputo: Equipos portátiles. Tecnología Intel. Disco duro de estado sólido (opcional) 1 Tera o superior Memoria estándar mayor a 6 Gb Pantalla de 11.6 a 14 pulgadas. Liviano. Batería duradera. Modelo de referencia: Notebook HP - 15-ac121la (ENERGY STAR) (L9L96LA)



39

Conectividad: LAN CGA



40

Red Inalámbrica: La solución inalámbrica utiliza el ROUTER/MODEM de UNE ADSL para el enrutamiento de la red WIFI Visitantes Diseño de la infraestructura de la red inalámbrica



41

Flujo De Tráfico



42

Topología De La Red Física

Mapa de calor inalámbrica CGA Los mapas de calor permiten tener una visión general del nivel de cobertura de la solución inalámbrica:



43

Servicios de operación:

Sistema de información / servicio

Administración Contrato de soporte

Servidores de bases de datos PE Si

Directorio activo (dhcp, dns, gpo) PU No

Servicios de Exhange PU No

Comunicaciones Lync PU No

Consola de antivirus PE No

Internet – Firewall PE No

Virtualización PE, PU No

Antispam, firewall GFI PU-PE No

Portal Web Corporativo PE No

Intranet PE, PU No

Moodle PE No

Mesa de ayuda Auxiliar Administrativo – Técnico Operativo

No

Backup y unidades de almacenamiento

PE, PU Si



44


Administración Contrato de soporte

Mercurio PU No

Gestión transparente HC Inteligencia de Negocios

HC inteligencia de negocios (vigencia tecnológica)

Mejoramiso PE No

Kactus Mesa de ayuda Gobernación de Antioquia.

No

Email marketing PU, PE No

Alphasig interno PE No

Alphasig externo PE Proveedor (Vigencia tecnológica)

SAP PU Convenio – Gobernación de Antioquia – Mesa de ayuda SAP

Mesa de servicios especializados En términos generales, la CGA brinda soporte por demanda a los funcionarios y realiza los respectivos controles con las aplicaciones, igualmente tiene personal asignado para prestar en forma de mesa de servicio solución a los requerimientos de cada sistema de información, como por ejemplo el sistema Mercurio tiene asignado a su propio PU, el portal Web tiene asignado a un PE. A continuación se detallan algunos servicios que por su naturaleza merecen especial atención:


Esfuerzos / logros

Problemáticas Recomendaciones

Consola de antivirus - GFI - TMG

Se procura tener una base actualizada de los virus con el respectivo soporte a los usuarios.

Herramienta desactualizada, lo que pone en riesgo la CGA.

Adquirir una solución de seguridad robusta, ampliamente aceptada y reconocida en muchas empresas, donde se podrá disponer de una consola de mando unificada para el monitoreo y control de virus en cada estación cliente. En segundo lugar se recomienda dispositivos para optimización de tráfico y protección de la red tipo Fortinet, CISCO, PaloAlto o similares. La idea es soluciones que hallan perdurado a lo largo del tiempo por su liderazgo y se mantengan vigentes, En el MQ: Cuadrante de Gartner (buenas



45


Esfuerzos / logros


prácticas) que para el 2013 y 2015 si se compara, se observa que hay soluciones que han desaparecido del MQ y otras que se mantienen y a lo mejor otras que ingresan, tal vez un Palo Alto. La experiencia que se ha tenido en la CGA con TMG es buena, pero Microsoft no continuará con el producto, se busca entonces una solución especializada de protección.

Gestión transparente

Se ha actualizado la aplicación de acuerdo a los requerimientos de las Dependencia. Esta herramienta ha contribuido en algunos aspectos para el cumplimiento de GEL

Falta de compromiso de los funcionarios para el ingreso de información al sistema.

Adicionar en los compromisos laborales de los funcionarios el registro de la información al sistema.

Mejoramiso Sistema que no es amigable al usuario y tiene

Actualizar o desarrollar un nuevo sistema. Existen en el mercado otro tipo de software que contiene todas



46


Esfuerzos / logros


algunas opciones que no funcionan correctamente dentro del sistema, ejemplo de ello es: problemas con el historial de acciones

las funcionalidades que requiere la Oficina Asesora de Planeación y Control Interno.

Email marketing

La herramienta funciona correctamente.

Falta de capacitación a los nuevos funcionarios que vayan a utilizar del servicio de envío de correos masivos.

Actualizar la versión para optimizar este recurso informático.

Alphasig externo

SAP Se implementó SAP

Falta de conocimientos para administrar técnicamente SAP

Capacitación BASIS para los funcionarios de la DTIT.

5.5 Gestión de Información En la Contraloría General de Antioquia, la gestión de información está directamente vinculada a los sistemas de información de la Entidad.

Flujo de información generada Sistema de Información de Gestión

Información interna como resoluciones, respuestas, correspondencia, políticas y planes.

La información es almacenada y gestionada a través de Mercurio y la intranet institucional.

Información referente a acciones que afectan el sistema de calidad de la Entidad y medición del desempeño directivo.

La información es gestionada en el sistema Mejoramiso y Alphasig indicadores.

Información de PQRS. Tanto los PQRS como sus respuestas son gestionadas desde el sistema Gestión Transparente.

Información misional de la Entidad, La información se gestiona en el sistema



47

Flujo de información generada Sistema de Información de Gestión

auditorías, rendición de los sujetos de control, reportes e indicadores.

Gestión Transparente.

Información pública, gobierno abierto, ley de transparencia, información sobre la entidad.

La información es gestionada por la oficina de comunicaciones y planeación y se realiza su publicación en el portal institucional (www.cga.gov.co)

5.6 Gobierno de TI Estructura organizacional actual del área de TI:

Cargo Cantidad Tipo de contratación

Perfil Observaciones

Director DTIT 1 Libre Nombramiento y Remoción

Abogado - Ingeniero de Minas


1 Carrera Administrativa

Un Ingeniero de Sistemas - Magister en Administración de Proyectos - Especialista en Gestión de Información y Bases de Datos.

1 (Adscrito a la DTIT)



Un Ingeniero de Sistemas - Especialista en Gerencia de Sistemas y Tecnología; Especialista en Mercadeo.

1 (Adscrito a la DTIT)



Dos Ingenieros de Sistemas - Magister en Gobierno Un Ingeniero Informático - Magister en Gestión Tecnológica

2 Planta Globalizada (Auditoria Integral) 1 (Adscrito a la DTIT)

Técnico - Carrera Administrativa

- * No tenemos actualmente en la DTIT

Auxiliar Administrativo


Un Técnico en Sistemas Un Administrador de Sistemas de Información y Tecnólogo en electrónica Industrial

http://www.cga.gov.co/



48

Cargo Cantidad Tipo de contratación

Perfil Observaciones

Secretaria 1 Carrera Administrativa

Secretaría Comercial Ejecutiva – Técnica en Sistemas

Total planta de cargos actual

7

* Falta el funcionario para el cargo de Técnico que este ubicado en la DTIT. En este momento la DTIT cuenta con 7 funcionarios. La estructura de la Dirección Técnica de Informática y Telecomunicaciones de acuerdo al Manual de Funciones (Resolución 2016500000851 del 20 de abril de 2016) contempla las siguientes funciones (Propósito General) de acuerdo al cargo, así:

Cargo Propósito General

Director DTIT

Dirigir la planeación, ejecución, evaluación y seguimiento relacionados con la gestión informática, orientados al cumplimiento de las políticas institucionales, los objetivos y la misión institucional


Estudiar, evaluar, conceptuar y participar en la formulación de las políticas, normas y procedimientos en materia de tecnología de la información y las comunicaciones en cumplimiento de las funciones asignadas a la DTIT


Aplicar el conocimiento de su formación profesional en el diseño, planeación, desarrollo, evaluación, seguimiento y mejoramiento del proceso tecnológico de conformidad con las disposiciones legales vigentes.

Técnico Aplicar el conocimiento de su formación tecnológica en la operación, actualización, mantenimiento y mejora del proceso de Desarrollo tecnológico y telecomunicaciones de conformidad con las disposiciones legales vigentes.


Realizar actividades asistenciales de apoyo administrativo y complemento de las tareas propias de los cargos de los niveles superiores en los procesos que desarrolla la Dirección Técnica de informática y Telecomunicaciones.

Necesidades de recurso humano de TI con relación a la formación y competencias: Como se puede evidenciar en el cuadro de la estructura organizacional, la DTIT requiere un cargo de nivel Técnico para que apoye en la operación actual de TI en el soporte de nivel 1. En cuanto al nivel de competencias, todos los funcionarios de la DTIT requieren de capacitación especializada para soportar la operación de TI para la CGA: Plan de capacitación:



49

Área Temas

SAP Configuración y administración de la plataforma, backup y restauración en SAP. Formación en BASIC, SAP con Linux

Linux Administración y gestión del sistema operativo Linux, manejo de bases de datos

Gobierno en Línea

Implementación de la estrategia, cubriendo todos sus componentes de Gobierno en Línea. Construcción y aplicación del marco de referencia de la arquitectura de TI.

Infraestructura de Servidores

Windows Server 2012: Componentes de Windows Server 2012, creación de dominio, migración de Windows 2008 a 2012. Administración y gestión del sistema operativo Windows Server 2012, migración de ambientes. Virtualización: Manejo de distintas herramientas de virtualización de sistemas operativos. Nube privada, Nube Hibrida: Conocimientos en tecnologías de Nube, administración, seguridad, entre otras. Windows Azure: Ejecución y administración de aplicaciones en Windows Azure. System Center Administración remota de equipos de la Entidad. Gestión y aprovisionamiento de Infraestructura con System Center 2012. Monitoreo de Infraestructura. Almacenamiento Redes: Fundamentos de redes Directorio Activo.

SQL Server Aspecto fundamentales Bases de datos, virtualización y administración de bases de datos

Licenciamiento Administración de licencias de Windows, SAP y demás.

SharePoint Integración de SharePoint con Visual Studio, migración, administración, creación de sitios, Programación en SharePoint e integración con otras herramientas, construcción de sitios

Correo electrónico - Exchange

Planificación e implementación, Permisos, Directiva de mensajería y conformidad, Protección antimalware y contra correo no deseado, Flujo de correo, Destinatarios, Colaboración, Direcciones de correo electrónico y libretas de direcciones, Uso compartido, Clientes y móvil, Mensajería unificada, Servidores de buzones de correo y de acceso de clientes, Servidores de transporte perimetral, Alta disponibilidad y resistencia de sitios, Powershell, Centro de administración de Exchange, Rendimiento y mantenimiento del servidor. Revisión, actualización de certificados, instalación, backups y recuperación.

Lync Arquitectura de Lync, administración de Lync con el respectivo proceso de creación certificado de Lync, Backup

Seguridad ISO27001, soluciones UTM. Seguridad perimetral

Actualización en Seminarios de actualización en nuevas tendencias en tecnología



50

Área Temas

nuevos sistemas

Cantidad de personas para soportar la operación actual de TI.

Cargo Cantidad

Director DTIT 1

Profesional Especializado 1

Profesional Universitario 3

Técnico -

Auxiliar Administrativo 2

Secretaria 1

Total planta de cargos actual de la DTIT 7

Cargos que soportan la operación de TI 5

5.7 Análisis financiero A continuación se describen los costos actuales de operación y funcionamiento del área de TI. Para ello debe hacer un desglose de los costos de licenciamiento, costos de talento humano, costos de soporte y mantenimiento de los sistemas de información y los servicios tecnológicos, costos capacitación, entre otros.

Ítem Costos

Año 2015

Costos Año 2016

(Mayo)

Suministro de licencias para la plataforma tecnológica de la Contraloría General De Antioquia (50 Licencias: Exchange, End Point Protection, System Center, Call de Windows).

$39,490,402

Vigencia Tecnológica Gestión Transparente $587,424,000 $610,920,963

ALPHASIG

Póliza De Mantenimiento, Soporte, Mesa De Ayuda Y Actualizaciones De Software De Indicadores De Gestión Alphasig.

$113,400,000

INTERNET

Prestación del servicio de internet para la puesta en funcionamiento de las diferentes herramientas tecnológicas

$128,046,840



51

Ítem Costos

Año 2015

Costos Año 2016

(Mayo)

Servicio de impresión, fotocopiado y scanner bajo la modalidad outsourcing, incluido un (1) operario, servicio técnico, mantenimiento preventivo y correctivo, suministro de repuestos, papel en los diferentes tamaños (oficio y carta) y en general todo lo que se requiera para cumplir con dicho servicio.

$50,000,000 $15,000,000

ENERGÍA CENTRO DE COMPUTO

Compra de material para el suministro de energía comercial del centro de cómputo

$1,910,008

AIRE ACONDICIONADO

Suministro de un equipo de aire acondicionado para el área de informática

$2,640,000

Prestación de servicio de mantenimiento preventivo y correctivo incluido repuestos genuinos de los equipos de aire acondicionado de las instalaciones del área de sistemas

$2,220,000

DATAGER

Prestación de servicios de mantenimiento, vigencia tecnológica y soporte del software DATAGER, para la construcción del informe fiscal y financiero y del informe anual del estado de los recursos naturales de Antioquia año 2014

$15,000,000

LYNC

Suministro de un certificado digital de seguridad en redes SSL para la publicación de servicios de movilidad asociados a la plataforma de comunicaciones unificadas Lync 2010, para la dirección URL/IP cga.gov.co de la Contraloria General De Antioquia lo anterior para un periodo de dos (2) años y un certificado digital (firma) para ingresar al sistema de información de Colpensiones para un periodo de un (1) año

$3,642,400

INALÁMBRICA

Suministro e instalación de la infraestructura tecnológica y servicios asociados para la red inalámbrica

$18,000,000

SAP

Prestación de servicios de soporte, afinación y puesta a punto del sistema SAP ERP

$120,000,000

Derechos de actualización, servicio de soporte y mantenimiento de las licencias SAP

$45.291.364 $41.300.000

MERCURIO



52

Ítem Costos

Año 2015

Costos Año 2016

(Mayo)

Mantenimiento, actualización y soporte técnico del sistema de Gestión Documental "Mercurio".

$44,391,872

CERTIFICADO FIRMA DIGITAL CONTRALOR

Suministro de un (1) certificado digital de seguridad para la firma del Contralor general de Antioquia, por un período de un (1) año

$296,960

TALENTO HUMANO

Director: 9.166.174 Profesional Especializado (1): 4.353.188 Profesional Universitario (3): 3.975.318 Auxiliar Administrativo (2): 1.83.675 Secretaría - (Auxiliar Administrativa (e): 2.177.478 AÑO 2015 $31.141.143 (MENSUALES) AÑO 2016 $31.350.144 (MENSUALES)

$373.693.716 $376.201.728

TOTAL $1.545.447.562 $1.043.422.691

6. ENTENDIMIENTO ESTRATÉGICO Comprende el análisis del modelo operativo y organizacional de la Entidad, las necesidades de información y la alineación de TI con los procesos de negocio institucionales. 6.1 Modelo operativo

De acuerdo con la Resolución 808 del 7 de abril de 2016 la Contraloría General de Antioquia adopta el Plan Estratégico Corporativo 2016-2019. La estructura organizacional de la Contraloría General de Antioquia se describe a continuación:



53

Organigrama:

Como se puede observar, la Dirección Técnica de Informática y Telecomunicaciones depende directamente de la Alta Dirección es decir, el Despacho del Contralor.

6.2 Necesidades de información De acuerdo con la Resolución 1632 del 01 de septiembre del 2015, “Por medio de la cual se adopta a décima cuarta versión del Manual de Calidad para la Contraloría Departamental de Antioquia”, y la Resolución 851 del 10 de abril de 2015, “por medio de la cual se adoptan los activos de información en la Contraloría General de Antioquia”, cumpliendo con lo establecido por la Ley 1712 de 2014 en cuanto al registro de activos de información, se tiene lo siguiente:



54

PROCESO: GESTIÓN ÉTICA

RESPONSABILIDAD Y AUTORIDAD: CONTRALOR (A) Y/O SU DELEGADO

Objetivo:Mejorar la cultura organizacional y generar confianza en los funcionarios de la Contraloría General de Antioquia.

Entradas al proceso: Diagnóstico para la elaboración del plan estratégico corporativo de la Contraloría General de Antioquia. Informe de clima organizacional presentado por la ARL cada 2 años. Plan anual de actividades del Equipo Agentes de Cambio. Acuerdos, Protocolos y Compromisos Éticos.

Proveedores: Proceso de Planeación Institucional Aseguradora de Riesgos Laborales Comité de Ética Equipo Agentes de Cambio Oficina de Control Interno. Comités operativos de los procesos misionales de la CGA. Funcionarios de la CGA

Productos: Cultura organizacional mejorada y confianza fortalecida en los clientes internos de la Contraloría General de Antioquia. Código de Ética

Clientes: Internos: Todos los procesos de la Contraloría General de Antioquia. Externos: Servidores públicos y funcionarios de otras entidades públicas y privadas, sujetos de control, organismos de control, corporaciones públicas, integrantes del Comité de Buen Gobierno y comunidad en general.

Activo de Información:

PROCESO: COMUNICACIÓN E INFORMACIÓN PÚBLICA

RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE COMUNICACIONES

Objetivo: Comunicar las actuaciones de la Entidad ante los públicos internos y externos.



55

PROCESO: COMUNICACIÓN E INFORMACIÓN PÚBLICA

RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE COMUNICACIONES

Entradas al proceso: Información Sobre la Gestión de la Contraloría. Información Sobre las Entidades Sujetas a Control. Resultado Consolidado de la Evaluación del Nivel de Satisfacción del Cliente.

Proveedores: Todos los procesos de la Contraloría. Entidades Sujetas a Control. Oficina Asesora de Planeación

Productos: Comunicación organizacional fortalecida. Comunicación informativa fortalecida. Cuentas rendidas (posicionamiento y publicidad). Confianza de los públicos internos y externos hacia la entidad.

Clientes: Internos: Todos los procesos de la Contraloría. Externos: Entidades sujetas a control,Públicos Internos y Externos de la Contraloría General de Antioquia, Asamblea Departamental de Antioquia, Auditoría General de la República, otras entidades según lo establecido en el Calendario de Obligaciones Legales, comunidad en general, medios de comunicación.


PROCESO: PLANEACIÓN INSTITUCIONAL

RESPONSABILIDAD Y AUTORIDAD: CONSEJO DIRECTIVO Y JEFE OFICINA ASESORA DE PLANEACIÓN

Objetivo: Formular, evaluar y controlar los Planes y Proyectos para la Contraloría General de Antioquia.



56



Entradas al proceso: Directrices del Contralor Departamental de Antioquia, Consejo Directivo y Sugerencias de los Funcionarios. Informe de Diagnóstico Institucional. Actas de Consejo Directivo y Revisión Gerencial. Informes de Auditorías Externas. Análisis sobre la ejecución semestral a los Planes de Acción. Informes sobre el resultado del proceso auditor Informe sobre la verificación de los Planes de Acción. Misión y/o Política de Calidad y Objetivos Institucionales

Proveedores: Consejo Directivo, Contralor Departamental de Antioquia y Funcionarios de la Entidad Comités Operativos de las áreas Auditoría General de la República e ICONTEC Responsable del Proceso de Auditoría Integral Funcionarios de la Oficina Asesora de Planeación Proceso de Control Interno

Productos: Plan Estratégico Corporativo. Planes de Acción. Plan General de Auditoría. Informe consolidado ejecución Planes de Acción. Informe de ejecución y avance Plan Estratégico Corporativo. Proyectos Institucionales.

Clientes: Internos: Responsable de los procesos y Funcionarios Externos: Asamblea Departamental, Auditoría General de la República, ICONTEC, Ciudadanía, Entes Vigilados



57




PROCESO: DESARROLLO ORGANIZACIONAL

RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE PLANEACIÓN

Objetivo: Mantener y mejorar los documentos del Sistema de Gestión Institucional.

Entradas al proceso: Directrices del Consejo Directivo. Solicitud para mejorar documentos. Informe de Revisión Gerencial. Normatividad. Recomendaciones de Control Interno. Recomendaciones de Auditorías Internas de Calidad. Recomendaciones de Auditorías Externas.



58

PROCESO: DESARROLLO ORGANIZACIONAL


Proveedores: Responsables de los Procesos de la Contraloría General de Antioquia, Consejo Directivo, Comités Operativos de las áreas de Gestión, Organismos Externos.

Productos: Mapa de Procesos. Procesos documentados y/o Mejorados. Instructivos, manuales, Guías y formatos. Manual de Calidad. Proyecto de Ordenanza sobre Estructuras Administrativas.

Clientes: Internos: Funcionarios de la Contraloría General de Antioquia. Externos: Asamblea Departamental, Auditoría General de la República, Icontec.


PROCESO: AUDITORIA INTEGRAL

RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DELEGADA Y CONTRALORÍA AUXILIAR PARA AUDITORÍA INTEGRADA.

Objetivo: Evaluar la gestión y los resultados mediante la aplicación de los sistemas de control para determinar el cumplimiento de los principios de la gestión fiscal.

Entradas al proceso: Plan General de Auditorías. Cuentas rendidas por los Entes a auditar. Resolución de Rendición de la cuenta. Archivo y demás información de los entes o asuntos a auditar (Informes de Auditorías anteriores, Autos Grado de Consulta, Indagaciones Preliminares, fallos de Responsabilidad Fiscal, Procedimientos Sancionatorios).



59



Proveedores: Proceso de Planeación Institucional. Entes a auditar del nivel Departamental y Municipal. Oficina Asesora de Planeación y Contraloría Auxiliar para Auditoria Integrada. Contraloría General de Antioquia y Entes a auditar

Productos: Informe de auditoría. Reporte beneficios.

Clientes: Internos: Contralor, Consejo Directivo, Contraloría Auxiliar de Responsabilidad Fiscal, Comité Operativo. Externos: Contaduría General de la Nación, Contraloría General de la República, Departamento Administrativo de la Función Pública, Procuraduría General de la Nación, Fiscalía General de la Nación, entes a auditar, Auditoría General de la República, Comunidad



60




PROCESO: RESPONSABILIDAD FISCAL

RESPONSABILIDAD Y AUTORIDAD: CONTRALOR AUXILIAR DE RESPONSABILIDAD FISCAL.

Objetivo: Determinar y establecer la Responsabilidad fiscal de los servidores públicos y de los particulares para buscar el resarcimiento de los daños ocasionados al patrimonio del estado

Entradas al proceso: Informe de auditoría. Informe de quejas y reclamos. Auto Calificatorio de indagación preliminar Fallos con Responsabilidad Fiscal. Resoluciones de Multa (PAS y Disciplinario) y Cuotas de Auditaje.



61



Proveedores: Contraloría Auxiliar de Auditoría Integral Contraloría Auxiliar de Indagación Preliminar Contraloría Auxiliar de Responsabilidad Fiscal Subdirección Financiera

Productos: Auto Calificatorio de Indagación Preliminar Fallos Con Responsabilidad Fiscal. Fallos Sin Responsabilidad Fiscal. Archivo del Proceso de Responsabilidad Fiscal. Resolución que extingue la obligación. Proceso ejecutivo

Clientes: Internos: Contraloría Auxiliar de Responsabilidad Fiscal Contraloría Auxiliar de Auditoría Integral Dirección Administración y Financiera Contraloría Auxiliar de Control Interno Disciplinario Subdirección Financiera Externos: Contaduría General de la Nación, Responsables fiscales, Procuraduría. Personería. Comunidad. Entidad Afectada. Contraloría General de la República. SIRI. Fiscalía. Auditoría General de la República. Compañías de seguros. Entes a auditar



62







63

PROCESO: DESARROLLO DEL CONTROL SOCIAL

RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE CONTROL SOCIAL Y OFICINA DE ATENCIÓN AL CIUDADANO

Objetivo: Fomentar el desarrollo del control social en Antioquia.

Entradas al proceso: Requerimientos del entorno local en cuánto a capacitación, asesoría, promoción, apoyo a los grupos de interés para el fortalecimiento de la participación ciudadana en el control social. Informes sobre la medición del nivel de satisfacción de los clientes de capacitación externa y otros eventos de control social. Solicitudes de Capacitación, asesorías, apoyo o acompañamiento a grupos de interés del Control Social.

Proveedores: Grupos de Interés del Control Social Proceso de Mejoramiento Institucional. Comunidad en general, organizaciones sociales y sujetos de control

Productos: Capacitación presencial, semipresencial y virtual. Grupos de interés organizados en Redes de Control Social y cualificados. Foros Subregionales. Informes sobre Instituciones Educativas. Informes de auditores universitarios en las áreas objeto de control social.

Clientes: Externos: Veedores ciudadanos, líderes cívicos, grupos juveniles, servidores públicos, sujetos de control, comunidad en general. Rectores, Secretarios de Educación y Coordinadores de Núcleo. Cliente Interno: Proceso de autoría integral y Proceso evaluación de Políticas Públicas



64

PROCESO: DESARROLLO DEL CONTROL SOCIAL

RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE CONTROL SOCIAL Y OFICINA DE ATENCIÓN AL CIUDADANO


PROCESO: EVALUACIÓN DE POLÍTICAS PÚBLICAS

RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE PROYECTOS ESPECIALES

Objetivo: Evaluar las políticas públicas y/o control de resultados con el fin de determinar el efecto de la intervención de los entes auditados en términos de eficiencia, eficacia y efectividad.



65

PROCESO: EVALUACIÓN DE POLÍTICAS PÚBLICAS

RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE PROYECTOS ESPECIALES

Entradas al proceso: Plan de Trabajo de políticas públicas y/o control de resultados. Información generada por la Contraloría General de Antioquia.

Proveedores: Proceso de adquisición de bienes y servicios, Procesos de la Contraloría General de Antioquia, entidades públicas y privadas del orden local, nacional e internacional, sujetos de control y comunidad en general.

Productos: Informe de políticas públicas y/o control de resultados.

Clientes: Externos: Entidades públicas y privadas del orden local, nacional, sujetos de control y comunidad en general.


PROCESO: ADMINISTRACIÓN DE LOS RECURSOS FINANCIEROS

RESPONSABILIDAD Y AUTORIDAD: DIRECCIÓN ADMINISTRATIVA SUBDIRECCIÓN FINANCIERA

Objetivo: Gestionar y administrar los recursos financieros de la Entidad.



66



Entradas al proceso: Solicitudes de Certificados de Disponibilidad Presupuestal. Solicitudes de Certificados de Registro Presupuestal. Solicitud de Avances. Facturas. Notas Crédito y Débito de Proveedores. Comprobantes de Entradas y Salidas de Almacén. Resoluciones de Multas. Acuerdos de Pago. Resoluciones por Cuotas de Fiscalización y Transferencias del Departamento. Actas de Baja de Activos Fijos. Inventario de Existencias en Almacén. Contratos. Soporte de Recibido a Satisfacción. Extractos Bancarios. Certificados de Vivienda, salud y pensión obligatoria Certificación de dependientes económicos Pensión voluntaria y Medicina Prepagada Certificado de Proyección de Ingresos de Libre Destinación del Nivel Central del Departamento de Antioquia. Ingresos Corrientes de Libre Destinación de las Entidades Descentralizadas Recibidos en la Vigencia Inmediatamente Anterior. Nómina, deducciones e incapacidades Resolución por liquidación. Informe de Representación legal Informe de Recaudos Fallos y conciliaciones para embargo a funcionarios Informe de Prestaciones Sociales

Proveedores: Todos los procesos Proveedores Proceso de Administración de bienes y servicios Procesos de Responsabilidad Fiscal, y de Auditoría Integral Sujetos de Control Oficina Asesora Jurídica Comité de Saneamiento Contable Bancos. Fondo de Vivienda Funcionarios Departamento de Antioquia Proceso de Administración del Talento Humano. Juzgados



67



Productos: Presupuesto Aprobado. Recursos Financieros de la Entidad Administrados y Disponibles. Estados Financieros. Ejecución Presupuestal. Estado de Costos.

Clientes: Internos Todos los Procesos de la Entidad. Externos Asamblea Departamental. Auditoría General de la Republica. Gobernación de Antioquia.


PROCESO: ADMINISTRACIÓN DE BIENES Y SERVICIOS

RESPONSABILIDAD Y AUTORIDAD: SUBDIRECTOR OPERATIVO

Objetivo: Garantizar el suministro, entrega y mantenimiento de los bienes y/o servicios a los funcionarios de la Contraloría General de Antioquia.

Entradas al proceso: Solicitudes de bienes y servicios Movimiento de Almacén. Comunicaciones oficiales internas y externas. Respaldo de los documentos elaborados por cada responsable de generar información y entregados a las secretarias y/o personas autorizadas para hacer el backup del mismo. Solicitud de Mantenimiento de Bienes.



68



Proveedores: Todos los procesos de la Contraloría. Subdirector Financiero y Subdirector Operativo. Comunidad

Productos: Plan Anual de Adquisiciones Bien o Servicio adquirido Informe Ejecución del Plan Anual de Adquisiciones Informe Evaluación y Reevaluación de Proveedores Informes Mensuales de las adquisiciones Inventario Anual de Bienes en Bodega (Almacén) Tabla de Retención Documental Información radicada, custodiada y disponible Mantenimiento de Bienes Servicios Bienes asegurados Plan de mantenimiento Solicitudes de bienes y servicios Movimiento de Almacén Control de Registros Oficios, comunicaciones oficiales internas y externas Solicitud de Mantenimiento de Bienes

Clientes: Internos: Todos los procesos de la Contraloría. Externos: Todos los procesos de la Contraloría, Asamblea Departamental, Contraloría General de la República, Auditoria General de la República, Proveedores, y la Comunidad.



69




PROCESO: DESARROLLO TECNOLÓGICO Y DE TELECOMUNICACIONES

RESPONSABILIDAD Y AUTORIDAD: SUBDIRECCIÓN TÉCNICO DE INFORMÁTICA Y TELECOMUNICACIONES

Objetivo: Administrar, asegurar y mantener la disponibilidad de los recursos de tecnología de información y comunicaciones, para soportar los procesos de la Entidad, garantizando la confidencialidad, disponibilidad e integridad de la información.

Entradas al proceso: Diagnósticos. Solicitud de suministros y Mantenimiento de Infraestructura. Respaldo de Información de todas las Áreas de Gestión

Proveedores: Todos los procesos de la Contraloría General de Antioquia.

Productos: Planeación estratégica de tecnologías de la información y telecomunicaciones (PETIC) Software y hardware administrado. Red administrada. Información custodiada con Backup

Clientes: Todos los procesos de la Contraloría General de Antioquia.



70

PROCESO: DESARROLLO TECNOLÓGICO Y DE TELECOMUNICACIONES

RESPONSABILIDAD Y AUTORIDAD: SUBDIRECCIÓN TÉCNICO DE INFORMÁTICA Y TELECOMUNICACIONES


PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO

RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.

Objetivo: Lograr el manejo eficiente y eficaz del personal de la Entidad, desde su ingreso hasta su retiro.

Entradas al proceso: Hoja de vida de los aspirantes a vincular. Solicitudes de capacitación internas. Solicitud de constancias laborales. Diagnóstico de Clima Organizacional. Novedades de personal.

Proveedores: Todos los funcionarios de la Contraloría General de Antioquia. Funcionarios y exfuncionarios ARL y todos los funcionarios de la Contraloría General de Antioquia

Productos: Plan Estratégico del Talento Humano. Nómina. Prestaciones Sociales. Evaluación del desempeño, calificación de servicios y de competencias laborales. Constancias Laborales. Funcionarios capacitados.



71



Clientes: Internos: Todos los procesos de la Contraloría General de Antioquia. Externos: Funcionarios de la Administración Pública. PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO







72







PROCESO: ASESORÍA JURÍDICO FISCAL Y REPRESENTACIÓN LEGAL

RESPONSABILIDAD Y AUTORIDAD: JEFE OFICINA ASESORA JURÍDICA

Objetivo: Representar judicialmente ante las diferentes instancias a la Contraloría General de Antioquia y a los sujetos de control que lo requieran para la constitución en parte civil o para presentar solicitud de incidente de reparación integral, según sea el caso; además brindar la asesoría y actualización jurídico fiscal que requiera la Entidad, los sujetos de control y la comunidad en general.



73



Entradas al proceso: Peticiones de conceptos jurídico-fiscales Solicitud de revisión o elaboración de actos administrativos Demandas y escritos de tutela Solicitud de constitución en parte civil o intervención para solicitar el incidente de reparación integral en proceso penal que se adelanta por delitos en contra de la administración pública Noticiero Oficial y Legis

Proveedores: Comunidad Procesos de la Contraloría Despachos judiciales Fiscalía General de la Nación

Productos: Concepto jurídico-fiscal Actos administrativos liberados Tutelas contestadas Demandas atendidas Constitución en parte civil o incidente de reparación integral Notijurídico

Clientes: Internos: Procesos de la Contraloría General de Antioquia. Externos: Comunidad Despachos judiciales Sujetos de Control



74




PROCESO: CONTROL INTERNO RESPONSABILIDAD Y AUTORIDAD:

OFICINA ASESORA DE CONTROL INTERNO



75

PROCESO: CONTROL INTERNO RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE CONTROL INTERNO

Objetivo: Apoyar a la Contraloría General de Antioquia en el logro de los objetivos Institucionales mediante análisis y verificación del cumplimiento de las políticas, normas, procedimientos, planes, programas, proyectos y controles, para recomendar los ajustes pertinentes con el fin de efectuar el seguimiento a su implementación, contribuyendo al mejoramiento continuo de la entidad.

Entradas al proceso: Informes de Gestión. Sistema de Gestión Transparente Documentación. Planes de Acción. Planes de Mejoramiento.

Proveedores: Los procesos de la Contraloría General de Antioquia. Contralor General de Antioquia. Comité Coordinador de Control Interno. Auditoría General de la Republica. Departamento Administrativo de la Función Pública. ICONTEC. Contaduría General de la Nación.

Productos: Informe de Control Interno Contable Informe de Austeridad en el gasto trimestral y seguimiento mensual. Informe trimestral de Auditoría de Seguimiento. Informe Avance Sistema de Control Interno. Informe cuatrimestral del Modelo Estándar de Control Interno. Informe seguimiento al plan anticorrupción. Informe de evaluación al teletrabajo. Informe seguimiento a las peticiones, quejas, reclamos y sugerencias. Funcionarios asesorados. Informe sobre el Mapa de riesgos de la Entidad Informe de auditorías internas de calidad Informe de evaluación a puntos críticos o imprevistos Informe de las campañas del fomento de la cultura del control Informe de seguimiento de control interno a la insatisfacción de quejas Informe consolidado de respuestas a preinforme de la Auditoría General de la República. Informe consolidado de Seguimiento al Plan de Mejoramiento de la Auditoría General de la República. Informe de gestión de la Oficina Asesora de Control Interno Informe Derechos de Autor Informe seguimiento SIGEP



76

PROCESO: CONTROL INTERNO RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE CONTROL INTERNO

Clientes: Internos: Todos los procesos de la Contraloría. Comité Coordinador de Control Interno Externos: Departamento Administrativo de la Función Pública. Contaduría General de la Nación. Auditoría General de la Republica. Servidores Públicos.




77

PROCESO: MEJORAMIENTO INSTITUCIONAL


Objetivo: Implementar acciones de mejora en la Contraloría General de Antioquia.

Entradas al proceso: Reporte y análisis de indicadores. Informe sobre la atención de quejas y reclamos. Informe de medición de satisfacción de los clientes internos y externos. Mapa y diseño de acciones y controles de riesgos. Informe de Costos ABC. Informe Auditorías Internas de Calidad. Informe sobre el estado de las acciones preventivas, correctivas y de mejora (Riesgos, Revisión Gerencial, Decisiones de Consejo Directivo, Evaluaciones de Control Interno, indicadores, Auditorías del Ente Certificador, Auditorias de la auditoría General de la República, Auditorías Internas de Calidad). Informe de evaluaciones realizadas por Control Interno diferentes a las auditorías internas de calidad. Informe sobre productos no conformes. Decisiones del Consejo Directivo. Informe de auditorías o seguimientos por parte del Icontec. Decisiones de Equipo Coordinador de Teletrabajo. Informe de la auditoría General de la República.

Proveedores: Instructivo para la medición institucional. Instructivo para atender los trámites en la Contraloría General de Antioquia. Instructivo para la medición de satisfacción de clientes internos y externos. Proceso administración de Recursos Financieros. Proceso de control interno. Instructivo para el tratamiento del producto no conforme y el tratamiento de las no conformidades. Resolución que crea o modifica el Consejo Directivo. Icontec. Resolución que implementa el teletrabajo en la Contraloría General de Antioquia. Auditoría General de la República.

Productos: Planes de Mejoramiento

Clientes: Internos: Todos los procesos de la Contraloría General de Antioquia. Externos: ICONTEC. Auditoría General de la República.



78

PROCESO: MEJORAMIENTO INSTITUCIONAL



6.3 Alineación de TI con los procesos Dentro del mapa de proceso de la CGA se tiene incorporada la tecnología como factor de gestión, adelantando dichos procesos con eficiencia, transparencia y que agreguen valor a la gestión.

Procesos Sistema de información

Datos

Planeación Institucional

GESTIÓN TRANSPARENTE

Plan General de Auditorias (PGA)

MEJORAMISO Administración de Riesgos Producto no conforme y las no conformidades.

ALPHASIG Indicadores estratégicos, indicadores tácticos, indicadores operacionales, PGA

Administración de Recursos Financieros

SAP Activos fijos, Contabilidad, Cuentas por pagar, Tesorería, Presupuesto, Compras y Contratación

Auditor GESTIÓN Proceso Auditor



79

Procesos Sistema de información

Datos

TRANSPARENTE Rendición de Cuentas

Responsabilidad Fiscal

GESTIÓN TRANSPARENTE

Procesos de Responsabilidad Fiscal Indagación Preliminar Jurisdicción Coactiva

Evaluación Políticas Publicas

ALPHASIG Rendición de cuentas planes y proyectos

Administración de Bienes y Servicios

SAP Compras y Contratación

MERCURIO Gestión Documental

Administración del Talento Humano

KACTUS Novedades de Personal

Jurídico GESTIÓN TRANSPARENTE

Conceptos, Conciliación, Constitución Parte Civil, Procesos Judiciales, Actos Administrativos, Memorandos de Advertencia

Mejoramiento institucional

MEJORAMISO

Administración de Riesgos Producto no conforme y las no conformidades

7. MODELO DE GESTIÓN DE TI

7.1 Estrategia de TI

La Estrategia TI para la Contraloría General de Antioquia, período 2016-2019, se ejecutará en concordancia con lo anotado en la Resolución 2016500000808 del 07 de abril de 2016, “Por medio de la cual se adopta el Plan Estratégico Corporativo 2016-2019”, en especial con el objetivo estratégico “Fiscalizar con objetividad y efectividad el manejo de los recursos públicos” y las estrategias: “Continuidad y vigencia tecnológica”, “Continuidad con la implementación de la Estrategia de Gobierno en Línea” y “Apropiación en el uso de los sistemas de información misionales de la CGA”. Dichas estrategias se enuncian a continuación: Estrategia 1: Continuidad y vigencia tecnológica. La adquisición de nuevas tecnologías en hardware, software y sistemas de información deben reunir las condiciones de calidad y modernidad tecnológica a fin de que puedan integrarse a las plataformas existentes y actualizarse conforme los cambios y avances tecnológicos.



80

Estrategia 2: Continuidad con la implementación de la Estrategia de Gobierno en Línea. El Ministerio de Tecnologías de la Información y las Comunicaciones, a través de las diferentes normas y guías, estableció los lineamientos generales de la Estrategia de Gobierno en Línea -GEL- destacando como prioritarios los temas de seguridad, privacidad y gestión de tecnologías de información e interoperabilidad, de manera tal que se avance integralmente en la provisión de servicios electrónicos de alta calidad para los ciudadanos. También resaltó el compromiso de Colombia con la Alianza para el Gobierno Abierto (Open Government Partnership – OGP) en procura de realizar acciones para el aprovechamiento de las tecnologías, facilitando mayor apertura en el gobierno, mejorando la prestación de los servicios y la participación de la ciudadanía en los asuntos públicos y promoviendo la innovación y la creación de comunidades más seguras con el propósito de que el gobierno sea más transparente, sensible y eficaz. La masificación de la oferta y la demanda del Gobierno en Línea se facilitarán a través de cuatro componentes que desarrollan los fundamentos de la Estrategia de TI. Estos componentes son: TIC para servicios, TIC para el Gobierno abierto, TIC para la Gestión, Seguridad y privacidad de la información. Estrategia 3: Apropiación en el uso de los sistemas de información misionales de la CGA. La Contraloría General de Antioquia cuenta con el Sistema de Información Gestión Transparente (GT) el cual es una herramienta tecnológica de apoyo a la gestión fiscal que se encarga especialmente de llevar la trazabilidad de los procesos misionales de la Entidad, permitiendo la interacción entre las diferentes áreas de la Contraloría. La citada herramienta no ha sido aprovechada en todo su potencial razón por la cual se hace necesaria la intervención de la Dirección Técnica de Informática y Telecomunicaciones en la parametrización y ajustes requeridos del software y la inclusión de todo el personal de las áreas misionales para su usufructo en el desempeño de sus funciones. 7.1.1 Definición de los objetivos estratégicos de TI Objetivo general Desarrollar las estrategias, acciones y metas en concordancia con los objetivos del Plan Estratégico Corporativo 2016-2019 y velar por la continuidad y la modernización tecnológica de la Contraloría General de Antioquia.



81

Objetivos específicos

Fortalecer la infraestructura tecnológica y propender por la vigencia tecnológica de los sistemas misionales de la Entidad.

Dar continuidad a la implementación de la estrategia de gobierno en línea dentro de sus componentes: TIC para Servicio, TIC para el Gobierno Abierto, TIC para la Gestión y Seguridad y Privacidad de la Información.

Intervenir en la parametrización y ajustes de los sistemas de información misional para la garantizar la apropiación y continuidad en el uso de los sistemas de información de la Institución.

Las acciones a realizarse para dar cumplimiento a la Estrategia de TI serán las siguientes:

Objetivo Dominio Marco Referencia de AE

Iniciativa de TI Acciones para lograr cumplimiento de la iniciativa de TI

Fortalecer la infraestructura tecnológica y propender por la vigencia tecnológica de los sistemas misionales de la Entidad.

SERVICIOS TECNOLÓGICOS.

Mantener un PETIC actualizado revisado anualmente, acorde a la realidad de la Entidad. Tener un portafolio al día de los servicios de la DTIT.

Adquirir nuevas tecnologías en hardware, software y sistemas de información para dar continuidad al servicio que presta la DTIT y propender por la renovación contractual de los sistemas misionales de la Entidad.

Dar continuidad a la implementación de la estrategia de gobierno en línea dentro de sus componentes: TIC para Servicio, TIC para el Gobierno Abierto, TIC para la Gestión y Seguridad y Privacidad de la Información

TRANSVERSAL A TODOS LOS DOMINIOS.

Revisión, apropiación y aplicación de las guías técnicas de los componentes de la estrategia.

Mediciones periódicas del cumplimiento de los componentes de la estrategia. Mantener actualizado el portal web de la Entidad con la información relacionada con la estrategia.

Intervenir en la parametrización y ajustes de los sistemas de

SISTEMAS DE INFORMACIÓN, USO Y APROPIACIÓN.

Mantener operando los sistemas de información misionales con

Mantener vigente un plan de capacitaciones.



82

Objetivo Dominio Marco Referencia de AE

Iniciativa de TI Acciones para lograr cumplimiento de la iniciativa de TI

información misional para la garantizar la apropiación y continuidad en el uso de los sistemas de información de la Institución.

eficiencia, eficacia y calidad.

Establecer o mantener vigentes políticas para el uso de los sistemas misionales.

7.1.2 Alineación de la estrategia de TI con el plan sectorial o territorial La alineación de la estrategia de TI con el plan sectorial o territorial es consecuente con la alineación con la estrategia de la Entidad, razón por la cual se desarrolla dicha estrategia mediante la relación entre las Líneas de Acción de la DTIT y las Estrategias del Plan Estratégico Institucional:

Líneas de Acción de TI

Estrategias Corporativas

Adquirir nuevas tecnologías en hardware, software y sistemas de información para dar continuidad al servicio que presta la DTIT y propender por la vigencia tecnológica de los sistemas misionales de la Entidad.

Dar continuidad a la implementación de la estrategia de gobierno en línea dentro de sus componentes: TIC para Servicio, TIC para el Gobierno Abierto, TIC para la Gestión y Seguridad y Privacidad de la Información.

Intervenir en la parametrización y ajustes de los sistemas de información misional para la garantizar la apropiación y continuidad en el uso de los sistemas de información de la Institución.

Innovación en las prácticas del Control Fiscal

Doctrina Fiscal

Apropiación en el uso de los sistemas de información misionales de la CGA.

X



83


Garantías en el control fiscal

Optimizar el proceso de Responsabilidad Fiscal

X X

Recuperación del detrimento

Fortalecimiento de las políticas públicas y el control de resultados

Evaluación integral de las políticas públicas

Vinculación de las comunidades al ejercicio del control social

Fortalecimiento del programa contralor estudiantil

Continuidad y vigencia tecnológica

X X

Continuidad con la implementación de la estrategia de gobierno en línea

X X

Coadyuvar en el mejoramiento continuo de la Entidad y aumentar el sentido de los funcionarios para mantener el Sistema de Gestión Institucional.

Fortalecer el Sistema de Control Interno de la Entidad

Mejorar el Sistema de gestión institucional, dando aplicabilidad a las normas vigentes

Mejoramiento en el conocimiento,



84


competencia y habilidades de los funcionarios

Clima y cultura organizacional

Alianzas estratégicas y convenios

Involucrar a la entidad en mejores prácticas

Mejoramiento de la difusión de la información y comunicación pública institucional

Presentar información relevante y de impacto

Generación de tráfico de usuarios para acceder a la información pública

X

Prácticas de buen Gobierno y transparencia

Prevención del daño

7.2 Gobierno de TI

Modelo de gestión de Gobierno de TI para la Contraloría General de Antioquia:



85

Fuente: Modelo de Gestión IT4 - MinTIC La estrategia de TI tiene en cuenta las disposiciones legales definidas en el Marco Normativo, al igual que la normatividad internas, Políticas de TI y demás documentos de alcance institucional expedidos por la Dirección Técnica de Informática y Telecomunicaciones, y que a continuación se relacionan: Resolución Fecha Nombre Estado Versión

1755 23/09/2015 Proceso Desarrollo Tecnológico y de telecomunicaciones

Vigente 13

571 04/03/2015 Manual de Usuario del Módulo de Peticiones, Quejas, Reclamos y Denuncias para la Ciudadanía

Vigente 1

570 04/03/2015 Política de Seguridad de la Información en el Teletrabajo

Vigente

556 03/03/2015 Manual de Usuario del Chat del Portal Web Vigente 1

554 03/03/2015 Política de privacidad y condiciones de uso del Portal Web

Vigente

544 02/03/2015 Comité de Datos Abiertos Vigente

543 02/03/2015 Comité de Seguridad y Privacidad de la Información Vigente N.A

458 17/02/2015 Reglamento Interno de Uso y Administración de Recursos Teleinformáticos

Vigente N.A

524 17/03/2014 Plan Estratégico de Tecnologías de Información y las Comunicaciones- PETIC-

Vigente 1

848 30/03/2013 Comité de Informatica y Gobierno en Línea Vigente 1

1043 24/03/2012 Instructivo Respaldo Correo Electrónico Vigente 1

313 28/03/2006 Circular que reglamenta la Utilización de Herramientas Tecnológicas

Vigente N.A

N.A 01/01/2005 Manual de Sistemas Vigente N.A

886 06/05/2011 Instructivo Respaldo de la información Electrónica Vigente 2

245 13/02/2006 Plan de Contingencias de Sistemas Vigente N.A

1774 26/07/2005 Resolución para el uso de la Internet y el Correo Electrónico

Vigente N.A



86

Resolución Fecha Nombre Estado Versión

17937 26/05/1995 Reglamento de Software y Hardware Vigente N.A

7.2.1 Cadena de valor de TI El modelo de gestión de TI, propone una cadena de valor en TI, que genere valor adicional para la institución; al integrar los procesos de TI necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de información. La cadena de valor de TI se integra a los macro procesos de apoyo de la institución y a los procesos de gestión de TI.

Fuente: Modelo de Gestión IT4 - MinTIC De acuerdo con el Manual de Calidad para la Contraloría General de Antioquia adoptado mediante Radicado 2015500001632 de 1 de septiembre de 2015, se describe a continuación el Proceso de Desarrollo Tecnológico y de Telecomunicaciones:



87

CÓDIGO H 07 Resolución 2015500000896

SISTEMA DE GESTIÓN DE CALIDAD FECHA: 20 de abril de 2015

CARACTERIZACIÓN DE PROCESO VERSIÓN: 12

Proceso: Desarrollo Tecnológico y de Telecomunicaciones Responsabilidad y Autoridad: DTIT

Objetivo: Administrar, asegurar y mantener la disponibilidad de los recursos de tecnología de información y comunicaciones, para soportar los procesos de la Entidad, garantizando la confidencialidad, disponibilidad e integridad de la información.

Entradas al proceso: Diagnósticos. Solicitud de suministros y Mantenimiento de Infraestructura. Respaldo de Información de todas las Áreas de Gestión

Proveedores: Todos los procesos de la Contraloría General de Antioquia.

Productos: Planeación estratégica de tecnologías de la información y telecomunicaciones (PETIC) Software y hardware administrado. Red administrada. Información custodiada con Backup

Clientes: Todos los procesos de la Contraloría General de Antioquia.

REQUISITOS Clientes: Oportunidad y seguridad. Organización: PETIC, Resolución Reglamento Interno de uso y Administración de Recursos Tele informáticos, Plan de Contingencias de Sistemas.

REQUISITOS: Legales: Constitución Política de Colombia Año 1991; ley 23 del 01 de enero de 1982; Ley 527 de agosto 18 de 1999; Ley 1341 del 30 de julio de 2009; Ley 762 del 31 de julio de 2002; Ley 790 del 27 de diciembre de 2002; Ley 962 del 8 de julio de 2005; Ley 1221 del 16 de julio de 2008; Ley 1288 del 5 de marzo de 2009; Ley 1346 del 31 de julio de 2009; Ley 1437 del 18 de enero de 2011; Ley 1450 del 16 de junio de 2011; Ley 1273 del 5 de enero de 2009; Ley 1288 de 2009;; Ley 1346 de 2009; Decreto 19 de enero 10 de 2012; Decreto 884 del 30 de abril de 2012; Directiva Presidencial 04 de 2012; Documento CONPES 3072 del 9 de febrero de 2000; Decreto 2693 del 21 de diciembre de 2012; Norma NTC ISO 17799 de 2005; Norma ISO 27001; Manual 3.1 ISO 9001-2008: 4.2.3, 4.2.4; 5.5.1; 5.5.3; 6.3, 6.4; 8.2.3; 8.5.1; 8.5.2; 8.5.3. NTCGP 1004-2009: 4.2.3; 4.2.4; 5.5.1; 5.5.3; 6.2.1; 6.2.2; 6.3; 6.4; 8.2.1; 8.2.3; 8.4; 8.5.1; 8.5.2; 8.5.3.

ACTIVIDADES RESPONSABLES

P Planear el desarrollo tecnológico y de telecomunicaciones

Funcionarios de la DTIT

H Ejecutar el proceso Funcionarios de la DTIT

V Evaluación del proceso Funcionarios de la DTIT

A Actuar sobre la verificación Funcionarios de la DTIT



88

CÓDIGO H 07 Resolución 2015500000896

SISTEMA DE GESTIÓN DE CALIDAD FECHA: 20 de abril de 2015

CARACTERIZACIÓN DE PROCESO VERSIÓN: 12

Proceso: Desarrollo Tecnológico y de Telecomunicaciones Responsabilidad y Autoridad: DTIT

Documentos Asociados: Manual de Sistemas, Instructivo para el respaldo de la información e Instructivo para el Software de Gestión Transparente, PETIC.

Registros: Ver Intranet-Sistema de Gestión Institucional- formatos.

Control y Seguimiento: Ver puntos de control del proceso.

Riesgos: Ver Mejoramiso-Mapa de Riesgos.

Indicadores del proceso: Ver Sistema de Medición Institucional ALPHA SIG.

NOTA: LA DESCRIPCIÓN DETALLADA DE LOS PROCEDIMIENTOS Y TAREAS SE ENCUENTRA EN LA RESOLUCIÓN QUE ADOPTA EL PROCESO.

MAPA DE PROCESOS Enfoque de Procesos La Gestión de la Contraloría Departamental de Antioquia es el producto de la interrelación de los procesos que se fundamenta en un sistema de gestión de la calidad. Para el funcionamiento de todos los procesos que componen el sistema, se agrupan en el siguiente mapa de procesos. Cada proceso tiene identificado la interacción con otros, las actividades, las salidas, los proveedores y los clientes los cuales se detallan en cada uno de los procesos.



89

De acuerdo con el mapa de procesos de la Contraloría General de Antioquia el proceso de Desarrollo Tecnológico y de Telecomunicaciones se encuentra ubicado dentro de los PROCESOS DE APOYO de la institución.

7.2.2 Indicadores y Riesgos La Dirección Técnica de Informática y Telecomunicaciones dentro de su Proceso: Desarrollo Tecnológico y de Telecomunicaciones tiene los siguientes riesgos: tres (3) riesgos de Gestión y uno (1) de corrupción:

Adicional a los que se tienen establecidos se suman otros más que se describen a continuación y se presenta el plan de mitigación de los riesgos que se tiene:



90

RIESGOS IDENTIFICADOS CAUSA GENERAL

Colapso de Telecomunicaciones

Decrecimiento o disminución intensa de interconexión de sistemas informáticos situados a distancia. Fallas eléctricas. Suspensión del servicio de Internet de parte del proveedor del servicio. Daños en la infraestructura del DataCenter de la Gobernación de Antioquia. Desastres naturales en general. Incendios, sabotajes. Activación de aspersores.

Incumplimiento en la ejecución del PETIC.

Falta de recursos financieros y políticas de la Entidad. Mala gestión. Falta de personal calificado para la ejecución de los proyectos. Mala planeación de los proyectos.

Sistemas de Información susceptibles de manipulación o adulteración

Inadecuadas asignación de roles en los sistemas de información. Sistemas de información mal diseñados. Falta de control y monitoreo a los sistemas de información. No asignación de un responsable líder por cada sistema de información.

Perdida de Información

Ausencia de backup y herramientas Hardware y Software para ello. Antivirus desactualizados. Falta de implementación de mecanismos de seguridad perimetral (UTM). Ausencia de campañas de sensibilización a los usuarios. Ataque cibernético. Robo de equipos.

Plataforma tecnológica no satisface las necesidades de la entidad

Falta de destinación presupuestal para la actualización o renovación tecnológica (equipos y sistemas de información)

Incumplimiento en la rendición de la cuenta.

Requerimientos de información mal diseñados. Incompatibilidad de plataformas.

Ataques de Virus informático

Antivirus desactualizados. Falta de implementación de mecanismos de seguridad perimetral (UTM). Uso indebido en la navegación por Internet. Apertura de correos maliciosos o sospechosos sin asesoría técnica.

Hurto de equipos y/o elementos informáticos.

Desplazamiento del funcionario con los equipos y/o elementos a su cargo. Descuido por parte del funcionario. Deficiencia en las medidas de seguridad institucional.



91

7.2.3 Plan de implementación de procesos

Los procesos estratégicos de TIC, corresponden a los procesos de PETI: Estos proceso mantienen y despliegan la política y estrategia de TI alineados con el PEC de la CGA. Proporcionan directrices estratégicas y límites de actuación respecto a los demás procesos de TIC. Los procesos Misionales de TIC, justifican la existencia de TI en la CGA. Se encuentran directamente ligados a los servicios que se prestan y están orientados a los a prestación de servicios a nuestros usuarios tanto internos como externos. Una vez identificados los procesos o frentes de trabajo de la DTIT, se presenta el alcance que debe contener cada proceso focalizado hacia el deber ser de los procesos de la DTIT, pero aterrizando dichos procesos a la labor y las necesidades de la CGA. A continuación se presenta el alcance de los procesos estratégicos de la DTIT:



92

El alcance de los procesos misionales de la DTIT incluye:

7.2.4 Estructura organizacional de TI Con el fin de mantener una estructura de funciones y roles que permita cumplir con los objetivos estratégicos de TI, la Dirección Técnica de Informática y Telecomunicaciones –D.T.I.T., debe contar con el siguiente personal:

CARGO CANT. TIPO DE CONTRATACIÓN

PERFIL

Director DTIT 1 Libre Nombramiento y

Remoción De acuerdo al manual de funciones



Ingenieros de Sistemas o afines con especialización

Profesional 3 Carrera Administrativa Ingenieros de Sistemas o afines



93

CARGO CANT. TIPO DE CONTRATACIÓN

PERFIL

Universitario

Técnico 1

Carrera Administrativa Tecnólogo de Sistemas o afines - De acuerdo al manual de funciones



Técnico de Sistemas o afines - De acuerdo al manual de funciones

TOTAL PLANTA DE CARGOS OPTIMA

10

Responsabilidades del personal de la D.T.I.T.

Cargo Responsabilidades

Director de Informática y Telecomunicaciones

Definir el PETI alineado con el PEC y de acuerdo al modelo de gestión IT4+ Liderar la implementación de los SI de la CGA en todos los niveles. Apoyar la toma de decisiones basada en información. Liderar la construcción y adquisición de tecnología de información que apoye los procesos y servicios para hacerlos más eficientes y de calidad. Liderar lineamientos de seguridad, compra de HW y SW y tercerización de servicios. Gerenciar la ejecución de recursos financieros para la inversión en planes y proyectos de TI en la CGA. Garantizar el adecuado funcionamiento de la tecnología y el soporte a usuario, así como establecer un plan de continuidad.

Profesionales Especializados y Universitarios

Apoyar en los procesos de planear y dar lineamientos de TI Delegación de algunas tareas que requieren altas capacidades. Apoyar en el proceso de desarrollo y mantenimiento de los SI y de la gestión de la información. Encargarse y especializarse en los componentes de la arquitectura de los SI (apoyo, misional, web o de servicios digitales) Líder de análisis de información en el proceso de gestión de información. Gestionar la infraestructura Gestionar los proveedores y los Acuerdos de Nivel de Servicios

Técnicos Operativos y Auxiliares Administrativos

Garantizar la operación de los servicios de TI Administrar la mesa de ayuda

7.3 Gestión de información



94

7.3.1 Herramientas de análisis La Contraloría General de Antioquia actualmente cuenta con la herramienta tecnológica Gestión Transparente, la cual maneja en forma digital y lleva la trazabilidad de toda gestión de Procesos Misionales como son: PGA, Auditoria, Responsabilidad Fiscal, Indagación Preliminar, Cobro coactivo, Procesos Jurídicos, Procesos Administrativos Sancionatorios, PQRS, Control Social, adicionalmente de todos los aspectos de Rendición de Cuentas (Proyectos, presupuesto, contratación, deuda pública, ley 617, informa fiscal y financiero, Gestión Ambiental, anexos, Encuestas TIC, Etc.). Gestión Transparente cuenta con multiplicidad de Reportes, informes e indicadores, Información en tiempo real que es vital para análisis y toma de decisiones, contenida en una bodega de datos que suministra información de la gestión de la CGA. Se cuenta con una herramienta de análisis en línea: http://gestiontransparente.com/dashboard/: Este dashboard muestra el comportamiento de toda la contratación de las entidades que audita la CGA por: meses, por entidad, por proceso contractual, por tipología y muestra el control de legalidad.

http://gestiontransparente.com/dashboard/



95



96

Gestión Transparente cuenta adicionalmente con servicios de publicación de información analítica tales como publicación de estadísticas del territorio, cumpliendo con las iniciativas relacionadas con sistemas de información geográfica. Cabe aclarar que esta información puede ser visualizada tanto por los usuarios internos como por la ciudadanía en general.

De acuerdo con la resolución 2015500000544 del 27 de febrero de 2015 se crea el Comité de Datos Abiertos en la CGA y es desde ese momento donde se tiene establecido publicar en el portal de Catalogo de Datos Abiertos dispuesto por el Ministerios de las Tecnologías de la Información y las Comunicaciones de la información contractual de los sujetos de



97

control (periodicidad mensual) y del Informe del Proceso Auditor (periodicidad mensual) cuyo objetivo de la publicación en este portal es: “Los datos publicados en este catálogo pueden ser usados con fines comerciales o no comerciales y con esto se busca aprovechar el interés y el conocimiento de cualquier Persona para desarrollar aplicaciones, hacer investigaciones o realizar análisis que beneficien a todo el conjunto de la sociedad. Por ello, la siguiente información va dirigida a desarrolladores de software que desean crear nuevas aplicaciones y soluciones innovadoras que exploten los Datos Abiertos.” La CGA también cuenta con otra herramienta tecnológica llamada Alphasig, en dicho sistema se hace el registro de la rendición de la cuenta en lo relacionado con: el Plan de Desarrollo, el POAI, y los Planes de Acción. Alphasig se puede utilizar como instrumento gerencial, adicionalmente permite conocer en tiempo real el avance del plan de desarrollo y planes de acción. La CGA realiza el CONTROL DE RESULTADOS de la información rendida por las entidades que auditamos, calificando el cumplimiento de los planes, programas y proyectos en cuanto a: Eficacia, Eficiencia, Efectividad, Coherencia. INFORME CONTENIDO

Mallas de Validación Permite ver los errores en la rendición y da acceso directo a la corrección.

Matriz de calificación de rendición Permite autocalificar el proceso de rendición.

Informe de Gestión Calificación de eficiencia, eficacia, por cada elemento del Plan.

Matriz de eficacia Del D.N.P.

Listado de proyectos Listados de los proyectos inscritos.

INFORME. CONTENIDO

Seguimiento al Plan Desarrollo y Plan de Acción.

Por Productos Avance metas de producto (física y financiera)

Por Resultados Avance metas de resultado (física)

Por Población Objeto Avance de metas y presupuesto por tipo de población.

Por Zona Avance de metas y presupuesto por zona Rural o Urbana.

Por O.D.S. Avance de metas y presupuesto por cada O.D.S.

Por Sector de Competencia

Metas y presupuesto por cada sector de Competencia.

Por Código FUT Participación de cada código FUT

Por Fuente Financiación Participación de cada fuente financiera.

Por Dependencia Responsable. Avance del plan por dependencia responsable.



98

7.3.2 Arquitectura de Información De acuerdo con la Resolución 1632 del 01 de septiembre del 2015 se adopta la décima cuarta versión del Manual de Calidad para la Contraloría Departamental de Antioquia; este documento proporciona la información acerca del sistema de gestión de la calidad en la Contraloría Departamental de Antioquia, presenta los elementos que conforman el sistema convirtiéndose en una herramienta para cumplir los objetivos corporativos y el mejoramiento continuo. El documento antes mencionado describe toda la arquitectura de información que posee la CGA, dando cubrimiento a todos los procesos de la Entidad, clasificados en: estratégicos, misionales, de apoyo y de evaluación. Aquí se describen: Productos y/o Procesos, Clientes, Ubicación Geográfica, Estructura Organizacional, Planta de Personal. El Sistema de Gestión de Calidad: Política de calidad, Objetivos de Calidad, Relación de Procesos y Objetivos de calidad, Enfoque de procesos, Mapa de procesos. Matriz de despliegue de objetivos de calidad, Normograma, Cumplimiento de los principios pe pa NTC GP 1000:2009, Matriz de Interrelación de Procesos: Proveedor - Cliente, Caracterización de los Procesos. Adicionalmente dentro del Sistema de Gestión Institucional que se encuentra en la intranet está publicado en el Ítem de Documentos Internos todos los procesos descritos de forma detallada cumpliendo de esta forma con la Arquitectura de la Información. 7.4 Sistemas de información

7.4.1 Arquitectura de sistemas de información



99

Sistema de Información

Categoría Tipo de intervención

Acciones a realizar

SAP Apoyo Administrativo

Mantener Contar con la vigencia tecnológica anual.

Mercurio Apoyo Administrativo

Mantener Contar con la vigencia tecnológica anual.

Kactus Apoyo Administrativo

Mantener Seguir con el soporte que poseemos con la Gobernación de Antioquia


Misional Mantener Contar con la vigencia tecnológica anual

Alphasig Externo Misional Mejorar Contar con la vigencia tecnológica anual

Mejoramiso Direccionamiento Crear

Gestionar con la Gobernación de Antioquia para conseguir licencia del software isolution.

Alphasig Interno Direccionamiento Mantener Contar con la vigencia tecnológica anual

Email Marketing Servicios Informáticos

Mejorar Actualizar a la nueva versión



100

También es necesario diagramar y describir el proceso de desarrollo y mantenimiento de sistemas de información que se seguirá o sigue la institución pública. 7.4.2 Implementación de sistemas de información Se proyecta tener a corto plazo una iniciativa relacionada con la implementación de un sistema de mesa de ayuda que permita medir la gestión del soporte que realiza la Entidad a nivel técnico. Se plantea además la adquisición o implementación de una aplicación móvil para el registro de PQRS. 7.4.3 Servicios de soporte técnico SLA – Acuerdos de Nivel de Servicios a los Servicios Tecnológicos en la CGA

Servicio Gestión Documental Mercurio Versión 5.0

Descripción El Servicio Mercurio se encarga de ofrecer a los usuarios una herramienta informática para la gestión documental de toda la entidad

Tipo Servicio Interno

Categoría Aplicación de Negocio

Servicios de Soporte SERVISOFT

Administrador@ Profesional Universitario

Unidades de Negocio Todos los procesos de la Entidad

Impacto Ante una caída del Servicio Mercurio sería imposible poder continuar con la actividad normal debido a que toda la información documental se encuentra registrada en esta herramienta.

Prioridad Crítica

SLA SLA Crítica-01

Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm

Contactos Profesional Universitario Teléfono 3838772

Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario – Prioridad 2: Profesional Especializado - Prioridad 3: Proveedor

Revisión del Servicio Comité Técnico DTIT

Servicio Correo Electrónico Versión 1.0

Descripción Microsoft Outlook es una aplicación de gestión de correo electrónico, así como agenda personal, que nos permite la comunicación entre personas a través de mensajes electrónicos.



Servicios de Soporte





101

Impacto Ante una caída del Servicio de correo sería imposible enviar y recibir correos institucionales

Prioridad Crítica

SLA SLA Crítica-01



Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario - Prioridad 2: Socio Lar Microsoft


Servicio Gestión Transparente Versión 1.0

Descripción Aplicación que contiene el proceso de la rendición de la cuenta de los sujetos de control y los procesos misionales de la CGA

Tipo Servicio Interno - Servicio Externo


Servicios de Soporte HC Inteligencia de Negocios



Impacto Ante una caída del Servicio de la aplicación de rendición de cuentas la CGA no tendría los insumos necesarios para hacer las auditorias.

Prioridad Crítica

SLA SLA Crítica-01

Horas de Servicio 7 días de la semana las 24 horas del día

Contactos Profesional Universitario Teléfono 3838734 - 3838772

Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario - Prioridad 2: Proveedor


Servicio Mejoramiso Versión 1.0

Descripción Aplicación que consta de tres programas: Auditorías Internas de Calidad, Administración de los Riesgos de gestión y Corrupción y Planes de mejoramiento.



Servicios de Soporte Improsoft

Administrador@ Funcionario de la Oficina Asesora de Planeación


Impacto Ante una caída del Servicio de la aplicación se puede esperar para dar el soporte y volver a restablecer el servicio. Es crítico en determinadas fechas donde se deben generar y hacer revisiones.

Prioridad Media



102

SLA SLA Ordinario


Contactos Funcionario de la Oficina Asesora de Planeación Teléfono 3838767

Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Funcionario de la Oficina Asesora de Planeación - Prioridad 2: Proveedor


Servicio Alphasig_Interno Versión 1.0

Descripción Aplicación que maneja los indicadores estratégicos, tácticos y operativos de la CGA, donde se realiza la medición institucional



Servicios de Soporte Compuhora

Administrador@ Funcionario de la Oficina Asesora de Planeación


Impacto Ante una caída del Servicio de la aplicación se puede esperar para dar el soporte y volver a restablecer el servicio. Es crítico en determinadas fechas donde se deben generar y hacer revisiones.

Prioridad Media

SLA SLA Ordinario


Contactos Funcionario de la Oficina Asesora de Planeación Teléfono 3838767

Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Funcionario de la Oficina Asesora de Planeación - Prioridad 2: Proveedor


Servicio Alphasig_Externo Versión 1.0

Descripción Aplicación que maneja los indicadores estratégicos, tácticos y operativos de los Hospitales y Municipios de Antioquia



Servicios de Soporte Compuhora

Administrador@ Funcionario de la Contraloría Auxiliar de Proyectos Especiales


Impacto Ante una caída del Servicio de la aplicación de rendición de los proyectos la CGA no tendría los insumos necesarios para hacer los análisis y seguimiento de los mismos

Prioridad Crítica



103

SLA SLA Crítica-01


Contactos Funcionario de la Contraloría Auxiliar de Proyectos Especiales Teléfono 3838741

Escalado Ordinario: Técnico - Auxiliar – Prioridad1: Profesional Especializado – Funcionario Contraloría Auxiliar de Proyectos Especiales - Prioridad 2: Compuhora


Servicio Controlador de Dominio Versión 1.0

Descripción Los controladores de dominio almacenan datos y administran las interacciones entre el usuario y el dominio, como los procesos de inicio de sesión, la autenticación y las búsquedas de directorio.






Impacto Ante una caída del Servicio de correo sería imposible contar con todos los servicios de la entidad

Prioridad Crítica

SLA SLA Crítica-01





Servicio Lync Versión 1.0

Descripción Es una aplicación que incorpora vídeo y audio conferencia, permite el uso compartido de una aplicación o del escritorio e incluye tanto mensajería instantánea como telefonía






Impacto Ante una caída del Servicio de la aplicación se puede esperar para dar el soporte y volver a restablecer el servicio.

Prioridad Media

SLA SLA Ordinario





104



Servicio TMG Versión 1.0

Descripción Es una Gateway de seguridad web que ayuda a proteger a la CGA de las amenazas que existen en Internet.




Administrador@ Profesional Especializado


Impacto Ante una caída del Servicio de la aplicación podemos estar en riesgo de contraer virus informáticos en la red

Prioridad Crítica

SLA SLA Crítica-01


Contactos Profesional Especializado - Teléfono 3838772

Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado - Prioridad 2: Socio Lar Microsoft


Servicio Antivirus Versión 1.0

Descripción Solución antimalware y de seguridad para la plataforma de Microsoft, que evita que código malicioso nunca llegue a entrar en la red corporativa.






Impacto

Ante una caída del Servicio de la aplicación podemos estar en riesgo por la instalación de malware en los computadores es decir, archivos con contenido de carácter malicioso para un equipo informático y por ende para la red

Prioridad Crítica

SLA SLA Crítica-01



Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado - Prioridad 2: Socio Lar Microsoft




105

Servicio Portal CGA Versión 1.0

Descripción Sitio web que ofrece, de forma integrada, una amplia variedad de servicios y recursos al usuario



Servicios de Soporte TICLINE



Impacto Ante una caída del Servicio del portal WEB quedaríamos incomunicados hacia la comunidad

Prioridad Crítica

SLA SLA Crítica-01



Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado - Prioridad 2: Proveedor


Servicio Intranet CGA Versión 1.0

Descripción Sitio web que ofrece, de forma integrada, una amplia variedad de servicios y recursos al usuario







Prioridad Crítica

SLA SLA Crítica-01



Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado


Servicio Ofimática (Desktop) Versión 1.0



106

Descripción

La ofimática es posibilitada por una combinación entre hardware y software que permite crear, manipular, almacenar y transmitir digitalmente la información que se necesita en una oficina para realizar las tareas cotidianas y alcanzar sus objetivos.




Administrador@ Técnico - Auxiliar



Prioridad Crítica

SLA SLA Crítica-01


Contactos Técnico - Auxiliar Teléfono 3838734

Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado


7.5 Modelo de gestión de servicios tecnológicos

Para disponer los sistemas de información es necesario desarrollar la estrategia de servicios tecnológicos que garanticen su disponibilidad y operación. Esta estrategia debe incluir: Criterios de calidad y procesos de gestión de servicios de TIC Infraestructura Conectividad Servicios de operación Mesa de servicios Procedimientos de gestión A continuación se esquematiza el modelo de gestión de servicios tecnológicos para la Contraloría General de Antioquia:



107

Fuente: Modelo de Gestión IT4 - MinTIC 7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC A continuación se definen los criterios de calidad que garantizaran la operación de la plataforma tecnológica y de los servicios que la DTIT soporta:

CRITERIOS DE CALIDAD DESCRIPCIÓN

Alta Disponibilidad La DTIT es responsable de optimizar y monitorizar los servicios TI para que funcionen ininterrumpidamente y de manera fiable cumpliendo con los ANS

Adaptabilidad La DTIT garantizara que las implementaciones tecnológicas sean adaptables y aplicables a las necesidades de cada una de las áreas de CGA

Cumplimiento de estándares La DTIT será responsable de velar por el cumplimiento como mínimo de los estándares y lineamientos definidos por el MINTIC.

Oportunidad en la prestación de los servicios

La DTIT será responsable de prestar un soporte técnico de manera oportuna y efectiva.

7.5.2 Infraestructura La consolidación de la plataforma tecnológica que da soporte a los servicios de la Contraloría está centralizada en un Centro de datos interno con sistemas de control de acceso físico y video vigilancia, sistemas de detección y extinción de incendios, sistema



108

eléctrico con autonomía (sistema de adecuación eléctrica independiente para la red de servidores, sistema de redundancias N+1 para UPS y plantas eléctricas), sistema de control de condiciones ambientales, grado de certificación de la red: 6. Esquema de la infraestructura actual del Datacenter: RACK 1

ADELANTE

ATRÁS

42 ENERGÍA

42

41

41

40

40 DISPOSITIVO FIBRA ÓPTICA (PANDUIT OPTICOM)

39

39 SWITCHE ALCATEL OMNISTACK 6124

38 DELL PowerVault SAN MD 3200i

SAN 1 38

37

37

36 DELL PowerVault SAN MD 1200

SAN 2 36

35

35


SAN 3 34

33

33


SAN 4 32

31 SAN: Sistema de almacenamiento.

31

30 DELL R710 Power Edge Intel®Xeon® X5660 2,8 GHZ

Servidor 30

29

29

28 DELL R710 Power Edge Intel®Xeon® X5660 2,8 GHZ

Servidor 28

27 27

26 DELL R710 Power Edge Intel®Xeon®E5524 2,53 GHZ

Servidor 26

25 25

24 DELL R710 Power Edge Intel®Xeon®E5540 2,53 GHZ

Servidor 24

23 23

22 CONSOLA DE ADMINISTRACIÓN 15FP

22

21

Chasis Dell

21 DISPOSITIVO DELL POWEREDGE 2160 AS

20

20

19 Blade2

19

18

18

17

17

16

Blade1

16

15

15

14

14

13

13

12

12

11 Servidor Symantec NetBackup 5230

Controlador de Backups 11

10 10

9 Servidor HITACHI SAM Controlador SAN HITACHI 9



109

8

SAM HITACHI

Sistema de almacenamiento

8

7

7

6

6

5

5

4

4

3

3

2

2 SWITCH CISCO:

1

1

RACK 2

ADELANTE

ATRÁS

40

40

39

39 DELL POWERCONECT RPS720

38

38 ENERGIA

37 Switch Cisco 2960

37 SWITCH DELL POWERCONTECT 5548

36

36 SWITCH DELL POWERCONTECT 5548

35

35 DELL POWERCONECT RPS720

34 Modem UNE

34

33 Controladora Cisco 2500

Controladora 2 Cisco 2500

33

32 SERVIDOR DELL Powe Edge 2950 , Intel®Xeon® X5450 3.0 GHZ

Servidor 32

31

31

30

30

29

29

28 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 2,8 GHZ

Servidor 28

27 27


Servidor 26

25 25


Servidor 24

23

23


Servidor 22

21 21

20 GETWAY Dialogic Media Gatway ID : CFTF7350116

20

19 SERVIDOR hp ProLiant DL380e Gen8 ,Intel®Xeon® E5-2407 2.20 GHZ (2procesadores)

Servidor 19

18

18

17 SERVIDOR hp ProLiant DL380e Gen8 ,Intel®Xeon® E5-2407 2.20 GHZ (2procesadores)

Servidor 17

16

16

15

15

14

14 DISPOSITIVO HUAWEI QuidWay 52300 series

13 SERVIDOR DELL PowerEdge 1950 Servidor 13

12 SERVIDOR HP ProLiant DL360p Gen8

Servidor 12

11 SERVIDOR HP ProLiant DL380p Servidor 11



110

10 Gen8

10

9

9


Servidor 8

7 7

6

6

5

5

4

4 ENERGIA (Fuente QUEST)

3

3 ENERGIA (Fuente QUEST)

2

2

1

1

Sistemas de Seguridad Los elementos necesarios para garantizar la seguridad informática del Datacenter y de los canales de conectividad de la CGA se componen de los siguientes elementos:

Directorio activo de Windows: Todos los usuarios que consuman servicios internos de la CGA deben estar registrados en dicho directorio.

Firewall: Actualmente se utiliza como sistema de seguridad perimetral y reducción de amenazas el software TMG.

Sistemas de control de equipos y antivirus: Se cuenta con la suite System Center Estándar y System Center Endpoint Protection.

Políticas sobre el uso de hardware y software: Ésta se estableció en la resolución 2015500000458 del 17 de febrero de 2015. Servicios de operación: El modelo de operación y administración de la infraestructura tecnológica que posee la CGA incluye todos los elementos de operación y servicios para garantizar la disponibilidad y operación de la misma, ver gráfica:



111

Modelo de operación y administración de infraestructura tecnológica Fuente: Modelo de Gestión IT4 - MinTIC La operación y administración de infraestructura tecnológica incluye las siguientes tareas:

CARGO ROL TAREA


De Infraestructura y de Base de datos

Participar en la definición, actualización, crecimiento de la infraestructura. Generar y actualizar la documentación o base de datos de configuración, Planes de disponibilidad, Planes de mantenimiento preventivo Utilizar los mecanismo de monitoreo con los que cuenta de la Infraestructura tecnológica y generar los informes de las alertas sobre los umbrales que alcance el HW y/o incidentes, con el fin de facilitar el diagnóstico y soluciones a fallas. Medición del desempeño de la infraestructura y de la solución de Backup. La labor de monitoreo es permanente. Administración de servidores (HW y S.O), administración de redes y comunicaciones, administración de seguridad, administración del sistema de almacenamiento y de backup.



112

CARGO ROL TAREA

Servicio de mantenimiento preventivo periódicos: revisión general de HW y S.O, afinamiento y corrección de fallas, depuración de archivos temporales, aplicación de actualizaciones y parches, chequeo de virus, fragmentación de discos, revisión de log, reemplazo de partes en caso de fallas, vigencia de garantías (para renovación o cambio de equipos)

Nota: Para la herramienta tecnológica Misional de la CGA llamada Gestión Transparente se cuenta con un contrato de vigencia tecnológica con el proveedor HC Inteligencia de Negocios que tiene estas características y servicios: MANTENIMIENTO DEL SOFTWARE APLICATIVO Vigencia Tecnológica (Mantenimiento Adaptativo) Este tipo de mantenimiento incluye todas las modificaciones aplicativas de forma necesarias para mantener el producto usable y vigente funcional y tecnológicamente. Estas modificaciones se pueden derivar de: Cambios de forma en la regulación o en los procedimientos que gobiernan la aplicación, por ejemplo, cambios en el esquema de rendición, o nuevas reglas para la contratación. Nuevos requerimientos de forma, funcionales o no funcionales, por ejemplo, la necesidad de desarrollar nuevos reportes o indicadores, etc. Cambios tecnológicos que puedan afectar la aplicación o el software ambiental que soporta la aplicación, por ejemplo, actualizaciones del sistema operativo, motores de bases de datos, browsers, etc. Cambios en el hardware, ejemplo dispositivos de almacenamiento más rápidos y con mejor desempeño o más baratos. Nota: El Mantenimiento Adaptativo está limitado a un total de 30 horas mensuales por la vigencia que tenga el contrato Mantenimiento Perfectivo Este tipo de mantenimiento incluye todas las modificaciones aplicativas necesarias para mejorar el desempeño de las aplicaciones y facilitar el mantenimiento. Por ejemplo, cambios en el manejo de alertas y errores del sistema, cambios en la arquitectura de los componentes de la solución, adición de parámetros al sistema, desarrollo de nuevos registros de actividad del sistema y reportes e indicadores técnicos.



113

Mantenimiento Preventivo Incluye la revisión y el mantenimiento de las variables críticas del software aplicativo para prevenir fallas en el sistema que puedan deteriorar los tiempos de respuesta, el funcionamiento del sistema, o incluso afectar la prestación del servicio. Este incluye por ejemplo: revisión continúa de los tiempos de respuesta, volúmenes de usuarios y transacciones, comportamiento del procesador y dispositivos de almacenamiento. SERVICIOS DE ADMINISTRACIÓN DE INFRAESTRUCTURA Y SERVIDORES APLICATIVOS A continuación se describen los servicios de administración de infraestructura y servidores aplicativos. Actualizaciones de Software operativo Al igual que los componentes de software aplicativo, los componentes de software operativo se deben actualizar, esto debido, por ejemplo, a la liberación de nuevas versiones, parches de software para corregir o ajustar errores, etc. Cuando esto ocurra por parte del proveedor de las soluciones y previa evaluación para determinar los beneficios de la actualización, HC Inteligencia de Negocios decidirá si es pertinente la actualización y procederá a hacer las actualizaciones respectivas informando de ello al cliente con anticipación. Monitoreo continuo de los componentes de la solución Con el fin de garantizar que todos los componentes de la solución estén funcionando en óptimas condiciones, HC Inteligencia de Negocios se encarga de monitorear continuamente los componentes críticos de la solución, con el fin de detectar cualquier deterioro o anomalía en el sistema que pudiera afectar el correcto funcionamiento del sistema. Ejemplo de aquellos componentes que se deben monitorear continuamente son: Carga de los procesadores y tiempos de respuesta, Estado de las bases de datos, Estado de los dispositivos de almacenamiento, etc. Administración de servidores web y dominio de internet Por ser una aplicación completamente web, HC Inteligencia de Negocios, se encarga de la administración del servidor web y de los dominios bajo los cuales se publican las aplicaciones. Monitoreo 7/24 de estado de los sitios web. (Verificación de respuesta de los sitios). Monitoreo de uso de memoria en servidores web. Verificación de estadísticas, cargas y tráfico de los sitios web. Revisión y control de flujo de peticiones (Evitar ataques informáticos)



114

Creación y mantenimiento de dominios y subdominio. Renovación de dominios cuando sea necesaria. (Anual). Administración de las Bases de Datos Incluye las siguientes labores: Monitoreo y optimización del desempeño de las bases de datos. Monitoreo de integración de datos y re indexación de tablas. Monitoreo de uso de memoria en servidores de bases de datos. Monitoreo de espacio en disco para base de datos. Planeación de expansión en las bases de datos. Aplicar las estrategias de bases de datos encaminadas a que las aplicaciones que usan la información de las bases de datos funcionen eficientemente en todo momento y que el servicio no se vea degradado o interrumpido. Planeación y coordinación de las medidas de seguridad necesarias para proteger los datos. MESA DE AYUDAS ESPECIALIZADA PARA EL ÁREA DE INFORMÁTICA DE LA CONTRALORÍA La Mesa de Ayuda especializada es un servicio especializado que HC Inteligencia de Negocios presta a través de su solución de Incidencias. Nota: La Mesa de Ayudas estará disponible para el uso exclusivo de los usuarios del área de Informática de la Contraloría, los cuales podrán Reportar y Consultar las incidencias como se describe a continuación. Reporte y consulta de incidencias: Este servicio será habilitado en la aplicación como una opción en el menú, para que los usuarios reporten y consulten sus incidencias en tiempo real (24x7). El primer objetivo de la gestión de incidentes es recuperar ágilmente el nivel habitual de funcionamiento del servicio y minimizar en todo lo posible el impacto negativo en la organización de forma que la calidad del servicio y la disponibilidad se mantengan. Una vez los incidentes son reportados por los usuarios, estos son asignados a un especialista del equipo de soporte. La resolución del incidente debe ser ejecutada lo antes posible para restaurar el servicio, minimizando el impacto sobre los usuarios del sistema. SERVICIOS DE RESPALDO DE INFORMACIÓN Y ADMINISTRACIÓN DE CONTINGENCIA INFORMÁTICA La tabla siguiente describe los servicios de respaldo de la información aplicativa y la administración de contingencias en caso de presentarse un desastre informático.



115

Servicio Descripción

Respaldo de Información (Copias de Seguridad o Backup)

Este servicio ofrece la generación de copias de la información aplicativa (datos y archivos) de manera periódica como se describe a continuación: Respaldo de la base de datos diario (últimos 3 días)

Respaldo de Aplicaciones (versiones en Producción)

Respaldo de las dos últimas versiones instaladas en producción.

Administración de Contingencias (Restaurar el sistema en caso de desastre informático)

El plan de contingencia consiste, de manera general, en restaurar y/o validar el correcto funcionamiento y operatividad de los siguientes componentes del sistema: Servidor de Producción, incluyendo software operativo y aplicativo Las bases de datos La configuración del sistema Servidor de archivos Los archivos anexos Con el objetivo de restablecer las aplicaciones y los datos, y en general la operación del sistema al momento más cercano antes de la falla y tratando de minimizar el tiempo que el sistema permanezca fuera de servicio.

INFRAESTRUCTURA DE SERVIDORES (HARDWARE) Incluye el paquete de Infraestructura de Servidores de Hardware por un periodo calendario de 12 meses contados a partir de la firma del contrato. Esta infraestructura incluye: Servidor de Base de Datos. Servidor de Aplicaciones y archivos. Servidor de Reportes. Servidor para el ambiente de pruebas y entrenamiento. Canal de acceso a internet para los servidores. Proveer el dispositivo de seguridad de red para los servidores (Firewall). Incluye el Software y el licenciamiento para los servidores en los que se presta el servicio de infraestructura. Application Verifier 4.1.1078 Debugging Tools for Windows (x64) 6.12.2.633 Dell Open Manage Server Administrator 6.2.0 HC Inteligencia Server Checker 1.0.1 IIS URL Rewrite Module 2 7.2.2



116

Internet Information Services 7.5.7600.16385 Microsoft Office 2003 Web Components 12.0.6213.1000 Microsoft SQL Server 2008 R2 Microsoft Visual Studio 2008 Microsoft Web Platform Installer 3.0.3 Descripción de la infraestructura:

Servidor Servidor de Bases de Datos

Procesador 2 procesadores de 12 núcleos, cada núcleo de 2.93 GHz

Sistema Operativo Microsoft Windows Server 2008 R2

Memoria 48GB

Almacenamiento 6TB – total (con capacidad de expansión sobre demanda) RAID 1 (para la Base de Datos)

Servidor Servidor de Aplicaciones y Archivos

Procesador 2 procesadores. Cada procesador tiene 2 núcleos de 2.0 GHz.


Memoria 12GB (con capacidad de expansión sobre demanda)

Almacenamiento 18TB – total (con capacidad de expansión sobre demanda)

Servidor Servidor de Reportes

Procesador 2 procesadores. Cada procesador de 4 núcleos, cada núcleo de 2.0 GHz



Almacenamiento 2.2TB – total (con capacidad de expansión sobre demanda)

Servidor Servidor para el ambiente de Pruebas y Entrenamiento

Procesador Dual Core de 2.40 GHz



Almacenamiento 2TM (con capacidad de expansión sobre demanda)

Canal de acceso a Internet para los Servidores Canal de Acceso a internet con un ancho de banda de 100Mbps. Dispositivo de Seguridad de Red para los Servidores (Firewall) Características y especificaciones técnicas del dispositivo de seguridad de red para los Servidores:

Firewall Full UTM Inspection (FW, AV, Intrusion Prevention, Antispam, Antispyware, Antimalware, Web Filtering,



117

Application Control, Data Loss Prevention) Automatic Signature Updates Web-based GUI Centralized Mgt/Reporting IPSec VPN

Firewall Throughput 100Mbps (large packet) 30 Mbps (small packet)

IPSec VPN Throughput 5 Mbps

Antivirus Throughput 5 Mbps

IPS Throughput 10 Mbps

10/100 (Copper) Interfaces 4

Switch/LAN Interfaces 3

Dispositivo de conexión (Switch) Características y especificaciones técnicas del dispositivo de conexión para los Servidores:

Switch

Puertos 18 10/100/1000+ 2 mini GBIC Combinados

Redes Vlan 256 VLAN Activas rango (4096)

Calidad del servicio (QoS) SI

SMNP SI

ACL SI

Capa 3 SI

SSH/SSL SI

Recursos humanos Para la prestación de los servicios asociados a este contrato se cuenta con equipo interdisciplinario para cubrir todos los aspectos requeridos en el presente contrato, el equipo está conformado por: 1 Jefe de Proyecto 1 Arquitecto de Solución 1 Analista de procesos y requerimientos 3 Analistas de Desarrollo Administración de aplicaciones: La administración de aplicaciones garantiza la operación de los sistemas informáticos desde el punto de vista de software/aplicativo que los soporta.



118

Modelo de administración de aplicaciones Fuente: Modelo de Gestión IT4 - MinTIC El rol de administrador está asignado a los Profesionales Especializados y los Profesionales Universitarios de la D.T.I.T., con el desarrollo de las siguientes tareas:

CARGO ROL TAREA

Profesional Especializado – Profesional Universitario

De Infraestructura y de Base de datos – Profesional Universitario

Asegurar que las aplicaciones o actualizaciones que pasan a producción, estén acordes a los lineamientos de arquitectura, plataformas de capa media y de base de datos. Generar y mantener la documentación o base de datos de configuración de las aplicaciones: documentación de instalación, técnica, interoperabilidad, etc. Realizar estadísticas de acceso y uso. Administración de capa media que soportan las aplicaciones: servidores web (Apache, IIS), Servidores de aplicaciones (Tomcat), ASP, .NET. Administración de aplicativos: monitoreo del desempeño de las aplicaciones, identificación de causas de fallas y escalamiento de los incidentes técnicos funcionales, solución a incidentes de carácter técnico no funcional, monitoreo del uso y respectivos reportes, cambios sobre el las aplicaciones, registro de cambios de configuración de la aplicación en la base de configuración



119

CARGO ROL TAREA

Administración de base de datos que conforman la plataforma tecnológica: SQL server, Mysql, etc.

Nota: Para la herramienta tecnológica Misional de la CGA llamada Gestión Transparente se cuenta con un contrato de vigencia tecnológica con el proveedor HC Inteligencia de Negocios, quien realiza todas las tareas descritas en el ítem Operación y administración de infraestructura. Servicios informáticos

SERVICIO INFORMÁTICO ARQUITECTURA

Correo electrónico

Servidor Físico: Microsoft - Exchange Server 2010, Plataformas de 64 bits, Server 2008 R2 Enterprice Service Pack 1, RAM: 18 GB, 2 procesadores, 5 bases de datos

Lync Servidor Virtual: Microsoft Lync Server 2010, Plataformas de 64 bits, Server 2008 R2 Enterprice Service Pack 1, RAM: 8 GB

Telefonía IP Suministrada por la Gobernación de Antioquia.

Directorio activo, DNS, DHCP Servidor Físico: Controlador de Dominio, Plataforma de 64 bits, Server 2008 R2 Estándar Service Pack 1, RAM: 16 GB, 2 procesadores

Antivirus System Center Endpoint Protection.

Mesa de servicios: La DTIT utiliza como fuente de consulta para el desarrollo del proceso de mesa de ayuda las mejores prácticas definidas en ITIL1. La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. Las propiedades y funcionalidades de la Gestión de Incidencias se resumen a continuación:

1http://itilv3.osiatis.es/operacion_servicios_TI/gestion_incidencias.php

http://itilv3.osiatis.es/operacion_servicios_TI/gestion_incidencias.php



120

Incidencia: Interrupción de los servicios TI (o Petición de Servicio). Comunicada por usuario. Generada automáticamente por aplicaciones. Service Desk Responsable directo de la gestión de la incidencia. Centro de contacto de la organización TI. Soporte de PRIMER NIVEL. Registro y Clasificación: Creación de un registro de incidente. Prioridad = Impacto * Urgencia Categorización: asignación de tipo y persona de soporte. KDB: Análisis y diagnóstico. Consulta BB.DD. Conocimiento. ¿Solución preestablecida? ¿Resuelto?: Si se conoce el método de solución: Se asignan los recursos necesarios. Si no se conoce el método de solución: Se escala la incidencia a un nivel superior de soporte.



121

Escalado: Existen dos tipos de escalado en el proceso de resolución de una incidencia: Escalado funcional: se recurre a técnico de nivel superior. Escalado jerárquico: entran en juego más altos responsables de la organización TI. ¿Resuelto?: Si se conoce el método de solución: Se asignan los recursos necesarios. Si no se conoce el método de solución: Se escala la incidencia a un nivel superior de soporte. Resolución y Cierre: Cuando se ha resuelto el incidente satisfactoriamente: Registro del proceso en el sistema y, si es de aplicación en la BB.DD. de conocimiento Si fuera necesario, generar una RFC (petición de cambio) a la Gestión de Cambios Monitorización y Seguimiento: Todo el proceso debe ser controlado mediante la: Emisión de informes Actualización de las bases de datos asociadas Monitorización de los niveles de servicio Los objetivos principales de la Gestión de Incidencias son: Detectar cualquier alteración en los servicios TI. Registrar y clasificar estas alteraciones. Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente. Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe jugar un papel esencial en el mismo. El siguiente diagrama resume el proceso de Gestión de Incidencias:



122

Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los sistemas de hardware y software, según el libro de Soporte del Servicio de ITIL® una incidencia es: “Cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de calidad del mismo”. Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, a excepción las Peticiones de Servicio tales como concesión de nuevas licencias, cambio de información de acceso, etc. Cualquier cambio que requiera una modificación de la infraestructura no se considera un servicio estándar y requiere el inicio de una Petición de Cambio (RFC) que debe ser tratada según los principios de la Gestión de Cambios. Los principales beneficios de una correcta Gestión de Incidencias incluyen: Mejorar la productividad de los usuarios. Cumplimiento de los niveles de servicio acordados en el SLA. Mayor control de los procesos y monitorización del servicio. Optimización de los recursos disponibles. Una CMDB más precisa, pues se registran los incidentes en relación con los elementos de configuración. Y principalmente: mejora la satisfacción general de clientes y usuarios Clasificación y Registro Es frecuente que existan múltiples incidencias concurrentes, por lo que es necesario determinar un nivel de prioridad para la resolución de las mismas. La priorización se basa esencialmente en dos parámetros: Impacto: determina la importancia de la incidencia dependiendo de cómo ésta afecta a los procesos de negocio y/o del número de usuarios afectados.



123

Urgencia: depende del tiempo máximo de demora que acepte el cliente para la resolución de la incidencia y/o el nivel de servicio acordado en el SLA. También se deben tener en cuenta factores auxiliares tales como el tiempo de resolución esperado y los recursos necesarios: los incidentes “sencillos” se tramitarán cuanto antes. Dependiendo de la prioridad, se asignarán los recursos necesarios para la resolución de la incidencia. La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar soluciones temporales que restauren aceptablemente los niveles de servicio y que permitan retrasar el cierre del incidente sin graves repercusiones. Es conveniente establecer un protocolo para determinar, en primera instancia, la prioridad del incidente. El siguiente diagrama nos muestra un posible “diagrama de prioridades” en función de la urgencia e impacto del incidente:

Escalado y Soporte Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un incidente y para ello deba recurrir a un especialista o a algún superior que pueda tomar decisiones que se escapan de su responsabilidad. A este proceso se le denomina escalado. Básicamente hay dos tipos de escalado: Escalado funcional: Se requiere el apoyo de un especialista de más alto nivel para resolver la incidencia. Escalado jerárquico: Debemos acudir a un responsable de mayor autoridad para tomar decisiones que se escapan de las atribuciones asignadas a ese nivel, como, por ejemplo, asignar más recursos para la resolución de un incidente específico.



124

El proceso de escalado puede resumirse gráficamente* como sigue:

Análisis, Resolución y Cierre En primera instancia, se examina el incidente con apoyo de la mesa de ayuda para determinar si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste redirección el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no son capaces de resolver el incidente, se seguirán los protocolos de escalado predeterminados. Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida información sobre el estado del mismo. Si fuera necesario, paralelamente a la resolución de la incidencia se puede emitir una Petición de Cambio (RFC) que se enviaría a la Gestión de Peticiones. Por otro lado, si la incidencia fuera recurrente y no se encontrase una solución definitiva, se deberá informar a la Gestión de Problemas para el estudio detallado de las causas subyacentes.



125

Cuando se haya solucionado el incidente se: Confirma con los usuarios la solución satisfactoria del mismo. Incorpora el proceso de resolución al SKMS. Reclasifica el incidente si fuera necesario. Actualiza la información en la CMDB sobre los elementos de configuración (CIs) implicados en el incidente. Cierra el incidente. Procedimientos de gestión: La DTIT tiene como estrategia de servicios tecnológicos garantizar que nuestros sistemas de información estén disponibles y en operación, que cuenten con el soporte a los usuarios, la administración y el mantenimiento. El modelo de servicios comprende el suministro y operación ininterrumpida así:

APLICACIÓN - INFRAESTRUCTURA HORARIO

Gestión Transparente (aplicación misional y de rendición de cuentas) Contrato de vigencia tecnológica

(7x24x365)

Las demás aplicaciones e infraestructura de la CGA:

APLICACIÓN - INFRAESTRUCTURA HORARIO

Para infraestructura tecnológica, almacenamiento, backup, Datacenter, conectividad, seguridad física y lógica, monitoreo de infraestructura, mesa de ayuda y servicios de operación y mantenimiento: administración de aplicaciones (Mercurio, Mejoramiso, Alphasig Interno, SAP), administración de infraestructura de servidores, conectividad y seguridad

Horario laboral (5x9x365)

Uso y apropiación: La Contraloría General de Antioquia dentro de sus pretensiones tiene la de concientizar a los funcionarios y usuarios sobre las oportunidades que presenta el uso de tecnologías de la información en su ámbito personal y profesional, mejorando su productividad al hacer uso consciente de los sistemas de información, dispositivos, herramientas de comunicación, buscadores web, construcción de documentos en línea, acceso a la información, entre otros. Se debe anotar que existe en la CGA la Subdirección Administrativa que se encarga de recopilar y analizar todos los requerimientos de capacitación de cada una de las áreas tanto misionales como de apoyo, diseñando entonces un plan de capacitación para todos los funcionarios de la CGA.



126

De acuerdo con se modelo se tiene: Entradas: Necesidad de apropiación de los componentes de TI. Nuevas soluciones a implementar. Necesidades de los procesos. Competencias individuales y grupales requeridas. Planes de capacitación organizacionales y por área. Restricciones y paradigmas vigentes. Salidas: Incorporación del cambio. Estrategia y acciones específicas de comunicación y divulgación. Personas entrenadas con habilidades desarrolladas. Cambio incorporado en los procesos. Gestión de mejoramiento continuo en la adopción del cambio. Indicadores de uso. Herramientas de TI habilitadas para el gerenciamiento del cambio.

Modelo de uso y apropiación de TI Fuente: Modelo de Gestión IT4 - MinTIC Lo que se desea con el componente de Uso y Apropiación de TI es alinear a los funcionarios de la CGA con la estructura de soporte tecnológico (Mercurio, Gestión Transparente, SAP, equipos, software, etc.), logrando que su uso sea parte de su comportamiento natural, donde toda esa tecnología sea fusionada con la estructura organizacional.



127

Se debe tener en cuenta que el buen uso de la tecnología permite que la información mejore las características de calidad, fuente única, bien público, disponibilidad en tiempo real y finalmente, que posea la concepción de servicio.

8. MODELO DE PLANEACIÓN

El modelo de planeación incluye los lineamientos que guían la definición del plan estratégico, la estructura de actividades estratégicas, el plan maestro, el presupuesto, el plan de intervención de sistemas de información, el plan de proyectos de servicios tecnológicos y el plan del proyecto de inversión. 8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC

La definición del PETI tuvo en cuenta las siguientes premisas:

Los procesos que se apoyarán con tecnología según el nivel de desarrollo y según la disponibilidad de herramientas tecnológicas.

Los sistemas de información se definirán teniendo en cuenta la cadena de valor de la entidad con los procesos de planeación, misionales y de apoyo.

El plan estratégico de TI esta armonizado con: el PEC, el modelo de procesos y la gestión del talento humano.

La ejecución del plan estratégico de TI se realizará de acuerdo a los componentes del modelo TI, en fases de doce meses y en un horizonte mínimo de 4 años.

8.2 Estructura de actividades estratégicas

N° COMPONENTE N° LÍNEAS DE ACCIÓN

1

PLANEAR, DEFINIR Y MANTENER LA ESTRATEGIA DE TI

1 Alineación de iniciativas con la estrategia institucional

2 Plan de seguridad

3 Plan de Continuidad

2

PLANEAR, DEFINIR Y MANTENER EL GOBIERNO DE TI

1 Fortalecimiento estructura organizacional de TI

2 Marco de gobernabilidad de TI

3 Definición e implantación de procesos de gestión de TI

3

ANÁLISIS DE LA INFORMACIÓN

1 Desarrollo de la arquitectura de información

2 Desarrollo de la capacidad de consolidación y publicación de información

3 Desarrollo de la capacidad de análisis de información

4 DESARROLLAR Y MANTENER

1 Desarrollo y consolidación de los SI de apoyo administrativo



128

N° COMPONENTE N° LÍNEAS DE ACCIÓN

SISTEMAS DE INFORMACIÓN

2 Desarrollo y consolidación de los SI misionales

3 Desarrollo y consolidación de los servicios informáticos digitales

4 Desarrollo y consolidación de los sistemas de direccionamiento

5

GESTIONAR SERVICIOS TECNOLÓGICOS

1 Infraestructura de Datacenter

2 Hardware y Software de oficina

3 Licenciamiento de software Datacenter

4 Conectividad

5 Servicios de operación (Admin. Infraestructura, DBA, Consultorías, Tercerización, etc.)

6 Servicios informáticos (correo, directorio activo, antivirus, proxies, mensajería, impresión, etc.)

7 Servicios en la nube

8 Servicio de soporte y mesa de ayuda

9 UPS y sistema eléctrico

10 Servicios de seguridad electrónica

6

USO Y APROPIACIÓN DE TI

1 Capacitación

2 Herramientas de aprendizaje

3 Planes de implantación

4 Evaluación del nivel de adopción de tecnología y satisfacción en el uso.

8.3 Plan maestro o Mapa de Ruta

A continuación, se relacionan los productos de TI y entregables más significativos con las correspondientes actividades, iniciativas o proyectos a cumplir por parte de la Entidad durante el período 2016-2019.

Dominio del MRAE para la Gestión de TI.

Iniciativas o Proyectos Actividades Productos y Entregables

Estrategia TI Desarrollo del PETI

Alinear la estrategia de TI con la transformación institucional PETI Desarrollar y mantener la estrategia de TI

Gobierno de TI

Capacitaciones a los funcionarios de la dependencia. Implementación de los

Mantener la estructura organizacional que permita gestionar TI de manera integral y con valor estratégico.

La DTIT consolidada y estructurada para desarrollar el PETI con



129



componentes de Interoperabilidad enmarcados dentro de la estrategia Gobierno en línea.

Establecer ANS con las dependencias de la CGA para mejorar y mantener los procesos

especialización técnica, empoderada con sostenibilidad técnica y financiera

Gestión de Información

Implementación de la estrategia Gobierno en línea en todos sus componentes. Mantener las vigencias tecnológicas Gestión Transparente para el análisis y uso de la información.

Alinear las necesidades de información con las necesidades de la estrategia institucional y de los procesos Sistemas de

información alineados para atender las necesidades de nuestros usuarios y empoderados para su uso efectivo en la toma de decisiones.

Construir y mantener un flujo permanente de información a todo nivel que apoye los procesos

Implementar políticas de calidad de la información que aseguren su confiabilidad, oportunidad, relevancia y consistencia

Habilitar herramientas que permitan análisis y uso de la información existente y disponible

Sistemas de Información

Mantener las vigencias tecnológicas Gestión Transparente para: Implementar el Procedimiento Administrativo Sancionatorio. Implementar la interoperabilidad de los procesos para los módulos de PQRS y Responsabilidad Fiscal. Implementar la interoperabilidad

Evolucionar y mantener los sistemas de información

Sistemas de información alineados a los procesos y los servicios de la CGA



130



mediante la implementación de WEB Services entre: Gestión Transparente – Mercurio y Gestión Transparente – Alphasig Externo

Gestión de Servicios Tecnológicos

Mantener las vigencias tecnológicas de los sistemas de información misionales

Modernizar la infraestructura tecnológica

Disponibilidad, seguridad y oportunidad de la tecnología que posee la CGA

Fortalecer los mecanismos de administración de la operación de servicios tecnológicos

Adopción de mejores prácticas en tecnología y tercerización de operación de elementos críticos

Uso y Apropiación

Formación y desarrollo de capacidades y habilidades para uso de herramientas de productividad

Incentivar el uso de la plataforma e-learning de Microsoft

Plataforma actualizada. Programas de TI

Desarrollo de programas y herramientas para uso y apropiación de las TIC

Actualizar la plataforma e-learning (Moodle) con programas de inducción y aprendizaje de herramientas TI

Plataforma actualizada. Programas de TI

Monitoreo de la estrategia de Uso y Apropiación de TI

Definición de indicadores para hacer seguimiento a la estrategia de Uso y Apropiación de TI

Informe sobre seguimiento de los indicadores

Definición de indicadores



131

A continuación se definen los indicadores para los seis dominios del plan maestro o mapa de ruta con la correspondiente descripción del indicador, la frecuencia y forma de medición y el porcentaje de logro para cada anualidad del PETI. Estrategia de TI

Tipo de indicador

Nombre Descripción Indicador Frecuencia de

medición

Metas Año %

20

16

20

17

20

18

20

19

Entendimiento

estratégico

Indicador de eficiencia de proceso de la CGA con TI

Controlar el porcentaje de procesos misionales optimizados en un % tiempo, con soluciones de TI

#Procesos_Misionales_Entidad = Número total de procesos misionales de la entidad

ANUAL 50 100 100 100

#Procesos_Misionales_Optimizados_en_Tiempo_con_TI = Número total de procesos.

ANUAL 50 100 100 100

Indicador de Contribución = (Misionales_Optimizados_en_Tiempo_con_TI/#Procesos_Misionales_Entidad) * 100

ANUAL 50 100 100 100

Direccionamiento estratégico

Resultado de implantar políticas de TI en procesos de la CGA

Determinar el porcentaje de procesos de la entidad que deberán optimizar tiempos de ejecución por la implementación de una política específica de TI

#Procesos_de_la_Entidad = Numero de procesos de la entidad, definidos en el sistema de gestión de la calidad de la entidad

ANUAL 50 100 100 100

Implementación de la Estrategia

Desviación presupuestal (TI)

Medir el porcentaje de desviación del Plan de Inversión de los proyectos de TI

Presupuesto_Ejecutado = Valor monetario de lo que se lleva ejecutado en proyectos de TI hasta la fecha de medición

ANUAL 25 50 80 100

Presupuesto_Planeado = Valor monetario total designado para la ejecución de proyectos de TI

ANUAL 25 50 80 100

Desviación Presupuestal = (Presupuesto Ejecutado / Presupuesto Planeado) * 100

ANUAL 25 50 80 100

Implementación de la Estrategia

Avance implementac

ión de tramites de la entidad

Identificar el total de tramites en línea identificados en la entidad, cuantos se han implementado

#Total_de_Trámites_en_Linea_Identificados = Número total de tramites en línea identificados en la entidad.

ANUAL 50 100 100 100

#Trámites_en_linea_Implementados = Número total de tramites en línea que se han implementado

ANUAL 50 100 100 100

Cumplimiento_Implementacion_Trámites_en_Linea = (#Trámites_en_linea_Implementados / Numero_Total_Tramites_en_línea_identificados) * 100

ANUAL 50 100 100 100

Seguimiento y evaluación de la estrategia de TI

Porcentaje de ejecución y cumplimient

o de iniciativas definidas en el PETI en un período dado

Medir el nivel de avance porcentual vrs. el proyectado en un periodo dado, en los que respecta a las iniciativas definidas en el PETI

Total_Avance_Esperado = % total de avance esperado en un periodo dado de las iniciativas definidas

ANUAL 25 50 80 100

Avance_Real_PETI = % real de avance en un periodo dado de las iniciativas definidas

ANUAL 25 50 80 100

%deCumplimiento = Avance_Real_PETI / Total_Avance_ESperado

ANUAL 25 50 80 100



132

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19

Seguimiento y evaluación de la estrategia de TI

Crecimiento de número de usuarios de servicios de TI

% de incremento número de usuarios que usan servicios de TI

#Total_de_Usuarios = Número total de usuarios (Internos y Externos) de la entidad

SEMESTRAL 100 100 100 100

#Usuarios_nuevos_que_usan_servicios_TI = Número de usuarios internos y externos que están haciendo uso de los servicios de TI, hasta el momento de la evaluación.

SEMESTRAL 100 100 100 100

%Crecimiento_Usuarios_de_servicios_TI = (#Usuarios_nuevos_que_usan_servicios_TI / #Total_de_Usuarios) * 100

SEMESTRAL 100 100 100 100

Gobierno de TI De acuerdo con los Acuerdos de Nivel de Servicios (SLA) de la DTIT descritos anteriormente tenemos:

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19

Cumplimiento y Alineación

Indicador de Incidentes

Controlar el porcentaje de incidentes significativos causados por riesgos no identificados por el proceso de evaluación de riesgos

Inc_Neg = # de Incidentes significativos que generaron perdida para la entidad

SEMESTRAL 5 5 5 5

Inc_Tot = # de Incidentes Totales SEMESTRAL 5 5 5 5

Indicador de Incidentes = ( # Inc_Neg / # Inc_Tot) * 100

SEMESTRAL 5 5 5 5

Indicador Ejecución PETI

Controlar el porcentaje de iniciativas planeadas, relacionadas y ejecutadas en el PETI

#IniciativasEjecutadas = Numero de iniciativas ejecutadas de manera satisfactoria en el periodo y que corresponden al periodo de medición según lo planeado

ANUAL 25 50 80 100

#IniciativasPlaneadas = Número total de iniciativas planeadas a ejecutar en el periodo

ANUAL 25 50 80 100

Indicador ejecución PETI = (#IniciativasEjecutadas / #IniciativasPlaneadas) * 100

ANUAL 25 50 80 100

Esquema de Gobierno de TI

Dificultades por capacidad en proyectos de TI

Medir el porcentaje de proyectos de TI con dificultades originadas por insuficiencia de recursos

Dificultades por capacidad en proyectos de TI = Cantidad de proyectos de TI con un estado de mediano o alto riesgo debido a problemas de gestión por la insuficiencia de recursos (humanos, logísticos, de

ANUAL 50 50 100 100



133

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19

infraestructura, presupuestales, etc.) / Cantidad de proyectos de TI en ejecución

Satisfacción de usuarios

Medir el porcentaje de usuarios de TI satisfechos con la calidad de TI

Satisfacción de usuarios = (número de usuarios de TI satisfechos con la calidad del servicio de TI según encuesta de satisfacción / número total de usuarios de TI encuestados) * 100

ANUAL 70 80 90 100

Notas: Un incidente significativo es aquel que ha causado impacto negativo en los ciudadanos de manera masiva o que se ha provocado interrupción de uno o varios servicios de la entidad. El nivel de tolerancia a fin de calificar un incidente como significativo, deberá ser establecido por la entidad en conjunto con su área de riesgos. Recurso humano a contemplar en la medición: tanto el personal de planta, como el contratado en modalidad de servicios profesionales, (éstos últimos que hacen parte de la administración y/u operación de la Unidad Digital. Gestión de Información

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19

Diseño de los Componentes de Información

Canales de acceso a los diferentes servicios de información

Establecer la cobertura que tienen los servicios de información, respecto a los canales de acceso definidos

TS = Número total de servicios de información, establecidos en el catálogo de Componentes de Información de la entidad. SCA = Numero de servicios de información que garantizan el acceso a los diferentes grupos de interés, según los canales de acceso establecidos por la entidad. PCS = Porcentaje de cobertura de los servicios de información respecto de los canales de acceso establecidos por la entidad. PCS = (SCA / TS) * 100

SEMESTRAL 40 60 80 100

Notas: Si PC es sustancialmente bajo, la entidad debe establecer acciones que le permiten incrementar el número de componentes de Información compatibles con el Lenguaje Común de Intercambio, y promover el intercambio de información entre entidades.



134

Si PCS es sustancialmente bajo, la entidad deberá enfocar esfuerzos en garantizar que todos sus servicios de información cuenten con los canales de acceso requeridos por los diferentes grupos de interés. Sistemas de Información

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19

Diseño de los Sistemas de Información (S.I.)

Compatibilidad con Lenguaje Común de Intercambio

Medir la compatibilidad que tiene los S.I. de la entidad, sobre el lenguaje Común de Intercambio

CI = Compatibilidad de los S.I. de la entidad con el Lenguaje Común de Intercambio. A = Cantidad de estructuras de datos e información de intercambio, soportadas por los S.I. de la entidad, que siguen la especificación del Lenguaje Común de Intercambio. B = Cantidad de estructuras de datos e información a ser intercambiada, que debe ser soportada por los S.I. de la entidad, según especificaciones y necesidades de intercambio de dicha entidad. *CI = A / B

ANUAL 70 80 100 100

Diseño de los Sistemas de Información

Cumplimiento de la política de datos abiertos por parte de los S.I. de la entidad

Medir el cumplimiento de los S.I. de la entidad respecto a la política de datos abiertos establecida por la entidad.

CDA = Porcentaje de cumplimiento de la política de datos abiertos del Estado colombiano. A = Numero de lineamientos de datos abiertos aplicables al Dominio de S.I. B = Numero de lineamientos de datos abiertos implementados en los S.I. de la entidad. **CDA = A / B

ANUAL 70 80 100 100

Soporte de Sistemas de Información

Porcentaje de solicitudes de cambio a los Sistemas de Información, resueltas con éxito.

Medir el porcentaje de solicitudes de cambio a los S.I., que se resolvieron con éxito.

PSC = Porcentaje de solicitudes de cambio resueltas con éxito. A = Número de solicitudes de cambio resueltas con éxito. B = Número total de solicitudes de cambio requeridas por los usuarios. PSC = (A / B) *100

ANUAL 70 80 100 100

Soporte de Sistemas de Información

Aprendizaje de los usuarios en las capacitaciones

***Establecer el nivel de conocimientos adquiridos por los usuarios del S.I., a partir de capacitaciones realizadas

N = Número de usuarios que participaron en la capacitación. A = Sumatoria del puntaje obtenido por los usuarios, acorde a los mecanismos de evaluación establecidos. P = Puntaje promedio del grupo de usuarios que participaron en la capacitación. ****P = A / N

Cada vez que se realiza una capacitación

de los S.I.

70 80 100 100

Notas: * 0 <= CI <= 1. Si CI es más cercano a 1 se tiene mayor cobertura de los requerimientos de interoperabilidad.



135

** 0 <= CI <= 1. Si CDA es más cercano a 1 se tiene mayor cubrimiento en la implementación de los requerimientos de datos abiertos, por parte de la entidad. *** En cada capacitación se debe hacer uso de mecanismos de evaluación teórica y/o practica según la naturaleza de dicha capacitación, estos mecanismo deben establecer un puntaje mínimo, a partir del cual se pueda concluir que el usuario ha adquirido los conocimientos y experiencia requeridos para utilizar adecuadamente el Sistema de Información correspondiente. **** El valor de P, permitirá establecer el nivel de conocimientos y experiencia adquiridos por los usuarios a través de la capacitación realizada, así mismo los mecanismos de evaluación utilizados deben ayudar a identificar aquellos temas que los usuarios deben reforzar. Gestión de Servicios Tecnológicos

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19

Arquitectura de servicios tecnológicos

Porcentaje de incidentes de carácter físico de la infraestructura tecnológica

Porcentaje de incidentes de carácter físico presentados dentro de la infraestructura tecnológica (incidentes con los sistemas de alimentación eléctrica, refrigeración, detección de incendios, sistema físico de control de acceso, entre otros)

NI = Número de incidentes de carácter físico de la infraestructura tecnológica. T = Tiempo de medición PI% = Porcentaje de incidentes semestrales de carácter físico dentro de la infraestructura tecnológica. PI% = (NI / T) * 100

SEMESTRAL

Operación de los servicios tecnológicos

Disponibilidad

Esta métrica mide la disponibilidad de los equipos o servicios que están en operación, medido en el intervalo de tiempo de servicio acordado (AST – Agreed Service Time).

D% = Porcentaje de disponibilidad de equipos en operación AST = Tiempo de servicio acordado D% = (AST - £Tiempos de baja) / AST * 100

SEMESTRAL


Incidentes debidos a falta de capacidad

Cantidad de incidentes ocurridos debido a insuficiencia de capacidad de componentes

TMEF (Tiempo medio entre fallos) TMEF (Tiempo promedio de falla) TMDR (Tiempo promedio de reparación) TMEF = TMDF + TMDR

SEMESTRAL



136

Tipo de indicador


medición

Metas Año %

20

16

20

17

20

18

20

19


Promedio de usuarios atendidos por cada servicio

Promedio de usuarios que hacen uso de un servicio respecto a los usuarios esperados

UE = Usuarios potenciales del servicio UR = Usuarios del servicio UP = Promedio de usuarios atendidos UP = (Ʃ UR (servicio 1) + Ʃ UR (servicio 2) + … Ʃ UR (servicio n) ) / (Ʃ UE (servicio 1) + Ʃ UE (servicio 2) + … Ʃ UE (servicio n)

SEMESTRAL


Confiabilidad

Es la probabilidad que un sistema o equipo opere de forma satisfactoria por un periodo dado de tiempo, cuando se utiliza bajo condiciones específicas.

Razón de Fallas ʎ = (Cantidad de Fallas) / (Tiempo de Operación (horas)) Tiempo medio entre fallas MTBF = 1 / ʎ Confiabilidad R = e^( ʎ) (-ʎt) [(=e)]^(-t/MTBF) Donde R representa las fallas aleatorias que sucede en los equipos de soporte

TRIMESTRAL


Porcentaje de cumplimiento en los niveles de calidad

Porcentaje de cumplimiento de los niveles de calidad establecidos para la prestación de servicios provistos por terceros.

IA = Total de ítems del Acuerdo de Nivel de Servicio. IC = Ítems cumplidos del Acuerdo de Nivel de Servicio. PC = Porcentaje de cumplimiento en los niveles de calidad. PC (%) = (IC / IA) * 100

TRIMESTRAL

Soporte de los servicios tecnológicos

Porcentajes de incidentes de gravedad máxima

Porcentaje de incidentes que se encuentran categorizados como gravedad máxima en relación al total de incidentes de seguridad informatica presentados en un intervalo de tiempo predeterminado

TI = Total de incidentes presentados. I = Incidentes de gravedad máxima. G% = Porcentaje de incidentes de gravedad máxima. G% = I / TI

TRIMESTRAL

Soporte de los servicios tecnológicos

Nivel de calidad de la prestación de los servicios tecnológicos

Nivel de calidad de la prestación de los servicios tecnológicos medido en función de las incidencias reportadas VS. Las incidencias resueltas en entornos productivos por sistema o servicio

IR = Incidencias Reportadas. SI = Incidencias Resueltas %CS = Porcentaje de Calidad de Servicios en términos de incidencias reportadas VS. Resueltas. %CS = Si / IR

TRIMESTRAL

Uso y Apropiación

Tipo de Nombre Descripción Indicador Frecuencia Metas Año %



137

indicador de medición 2

01

6

20

17

20

18

20

19

Estrategia para el Uso y Apropiación de TI

Nivel de conocimiento de la iniciativa TI

Conocer el nivel de conocimiento que tiene los grupos de interés sobre la iniciativa de TI y sus beneficios

Medición a través de encuesta con preguntas cerradas que permitan conocer el nivel de información que tienen los grupos de interés sobre las iniciativas TI, y su calificación será de 1-4, donde: 1. Uno (1) refleja un conocimiento bajo. 2. Cuatro (4) el conocimiento máximo. ∑Calificaciones individuales = Suma de la calificación obtenida de la aplicación de la encuesta. No. De personas encuestadas = Total de la población encuestada. Formula: Nivel de conocimiento de la iniciativa TI = ∑Calificaciones individuales / No. De personas encuestadas.

Al inicio del

proyecto y Semestral

50 70 90 100

*Este indicador se mide a través de la realización de evaluaciones a los grupos de interés que permiten evidenciar el nivel de desarrollo de las competencias de los grupos de interés: Para medir este indicador deber tener en cuenta:

- La entidad debe definir un modelo de competencias TI para desarrollar en sus funcionarios que permita alcanzar las capacidades TI de la entidad.

- La entidad debe identificar la línea base. - La entidad debe desarrollar el plan de acción con el objetivo de evolucionar las

competencias de sus funcionarios y así potenciar las capacidades de la entidad. **El cálculo de este indicador arroja el nivel de cada una de las competencias medidas al interior de la entidad. Y con base en dicho resultado la entidad debe diseñar de la mano con la Subdirección Administrativa el plan de acción correspondiente. 8.4 Plan de proyectos de TI e inversión presupuestal

A continuación se recopila la necesidad de proyectos y recursos requeridos para la implementación del PETI: El componente de proyectos internos se relaciona en la siguiente tabla:

No Proyectos Indicador Variables Indicador

Responsable Avance Meta

1

Implementar según la estrategia GEL, el componente tic de servicios

Componente tic de servicios implementado

Componente tic de servicios implementado

Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Comunicaciones

97% de avance Mantenerlo para el 2016 Alcanzar el 100% para el 2017.



138



2

Implementar según la estrategia GEL, el componente tic de Gobierno Abierto

Componente tic de Gobierno Abierto implementado

Componente tic de Gobierno Abierto implementado


91% de avance Lograr el 95% para el 2016.

3

Implementar según la estrategia GEL, el componente tic de Gestión

Componente tic gestión implementado

Componente tic gestión implementado


82% de avance Mantenerlo para el 2016 (45%) Alcanzar el 90% para el 2017.

4

Implementar según la estratégica GEL, el componente de seguridad y privacidad de la información

Política de seguridad y privacidad de la institución adoptado

Política de seguridad y privacidad de la institución adoptado

Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Planeación

2% Lograr el 50% para el 2016.

5

Capacitar a los responsables de ejecutar el proceso de Responsabilidad Fiscal (IP, Responsabilidad Fiscal y Coactiva) en el Software Gestión Transparente, en el primer semestre de 2016.

Funcionarios del PRF capacitados

(Funcionarios capacitados / Total funcionarios a capacitar)*100

Director y Funcionarios de desarrollo tecnológico y telecomunicaciones

Se realizó primera capacitación a 200 personas.

Alcanzar el 100% para el 2016.

6

Afinar técnicamente el sistema de gestión transparente para cumplir con la rendición de la información en SIA - OBSERVA

Sistema de gestión transparente Adaptado



70% Lograr el 100% para Diciembre 2016.



139



7

Desarrollar el módulo del Proceso Administrativo Sancionatorio- PAS, en el sistema de información Gestión Transparente

PAS desarrollado en el Sistema de gestión transparente Adaptado



Se enviaron requerimientos al proveedor (Se realizó reunión el 4 de abril) con los funcionarios involucrados en el proceso. El proveedor informa que se consume 286 horas para desarrollar el PAS

100% Dependiendo de la consecución de recursos económicos o negociación.

8

Elaborar e implementar el proyecto de renovación tecnológica.

proyecto de renovación tecnológica adoptado e implementado

proyecto de renovación tecnológica adoptado e implementado

Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Planeación

0% 50% Dependiendo del presupuesto asignado.

9

Mantener los sistemas de información actualizados y operando en un 100%

Sistemas de información actualizados y operando

Sistemas de información actualizados y operando


100% Mantenerlo al 100%.

A continuación se relacionan los proyectos que a la fecha se vienen estudiando en la Contraloría, es de resaltar que la ejecución de dichos proyectos está sujeta a la disponibilidad de recursos, así mismo, el valor estimado de los proyectos puede variar conforme se elaboren los estudios respectivos y las variaciones del mercado sobre todo en la tasa de cambio. La estrategia para abordar la implementación de los proyectos de la Contraloría parte de la realización de una etapa de planeación, consecución de recursos y ejecución:

Proyecto Dominio al que apunta

Valor estimado del proyecto

Prioridad

Actualización del software ofimático a una versión más reciente y uniforme (Suite de office)

Servicios Tecnológicos

$485.728.000 Alta

Actualización y migración del correo electrónico de la entidad.


$214.272.000 Media



140

Proyecto Dominio al que apunta

Valor estimado del proyecto

Prioridad

Creación de sala de oralidad (Se busca que la CGA tenga un espacio independiente para las audiencias que adelanta la oficina de Responsabilidad Fiscal, dotada de la tecnología adecuada para los procesos de oralidad, con sistema de videograbación en tiempo real, cobertura de 360°, proyección en T.V y/o circuito interno)

Estrategia de TI

$270.000.000 Media

Alta

Desarrollo de aplicación movil para el área misional de la Entidad

Estrategia de TI

$80.000.000 Media

Renovación de equipos de cómputo de la entidad.


$679.000.000 Media

Implementación de un sistema de seguridad perimetral informático para la protección de la información (Solución UTM) que incluya seguridad en cada estación de trabajo (Antivirus).


$98.500.000 Alta

Adquisición de una pizarra virtual para la sala auxiliar del despacho, que permite tener un mejor manejo de las teleconferencias y exposiciones


$18.000.000 Baja

Capacitación en la Norma ISO27001:2013 dentro de la estrategia Gobierno en Línea.

Gobierno de TI

$15.000.000 Media-Al

ta

Capacitación técnica en el sistema SAP con el cual cuenta la entidad.

Sistemas de Información

$40.000.000 Media

Actualización o adquisición de software para el control interno de calidad.

Estrategia de TI

$15.000.000 Media

Revisión de los elementos constitutivos del Datacenter de la Entidad


$50.000.000 Baja

Renovación contratos de soporte de los servidores de la entidad


$30.000.000 Media

Adquisición de Internet Inalámbrico portátil (MIFI)


$12.000.000 Media-Ba

ja

9. PLAN DE COMUNICACIONES DEL PETI Con el apoyo de la Oficina Asesora de Comunicaciones se estructuran las actividades así: Diseño del programa de Capacitación y Sensibilización del PETI. Publicación del Documento en la Intranet y en el Portal Corporativo. Campañas de sensibilización a través del correo electrónico. Fondos de pantalla en todos los equipos de cómputo de la CGA.



141

Carteleras. Seguimiento a la estrategia de comunicación del PETI. Informe sobre el avance de la implementación del PETI.



142

SIGLAS Y DEFINICIONES Con el propósito de contextualizar al lector y facilitar el entendimiento del presente documento, se trascribe a continuación la definición de los términos empleados La mayoría de los términos fueron tomados del sitio http://www.mintic.gov.co/ para integrarlos con la correcta definición en el ámbito de las tecnologías de información y las comunicaciones. Sigla Descripción

AE Arquitectura Empresarial

ANS Acuerdo de Nivel de Servicio

ARL Administradora de Riesgos Laborales

CBA Centro de Bienestar del Anciano

CGA Contraloría General de Antioquia

DNP Departamento Nacional de Planeación

DTIT Dirección Técnica de Informática y Telecomunicaciones

E-Government Estrategia de Gobierno Electrónico

ESE Empresa Social del Estado

ESP Empresa de Servicios Públicos

FOVIS Fondo de Vivienda de Interés Social

FUT Formulario Único Territorial

GEL Gobierno en Línea

GT Gestión Transparente

ICONTEC Instituto Colombiano de Normas Técnicas y Certificaciones

INDER Instituto de Recreación y Deportes

LF; LT Líder Funcional; Líder de TI

MINTIC Ministerio de Tecnologías de la Información y las Comunicaciones

MRAE Marco de Referencia de Arquitectura Empresarial para la gestión de TI

ODS Objetivos de Desarrollo Sostenible

OGP Open Government Partnership (Alianza para el Gobierno Abierto)

PAS Proceso Administrativo Sancionatorio

PEC Plan Estratégico Corporativo

PETI Plan Estratégico de las Tecnologías de la Información y Comunicaciones

PGA Plan General de Auditorias

POAI Plan Operativo Anual de Inversiones

PQRS Peticiones, Quejas, Reclamos, Sugerencias

SGC Sistema de Gestión de la Calidad

SIGEP Sistema de Información y Gestión del Empleo Público

SIRI Sistema de Información de Registro de Sanciones y Causas de Inhabilidad

TI Tecnologías de la Información

TIC Tecnologías de la Información y las Comunicaciones

UTM Unified Threat Management (Gestión Unificada de Amenazas)

http://www.mintic.gov.co/



143

Definiciones Arquitectura de TI: Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos). Arquitectura de Información: Define la estructura con la cual está representada y almacenada la información de una organización, lo mismo que los servicios y los flujos de información existentes y que soporta. Incluye el modelo conceptual, el modelo de indicadores, los componentes de información y sus relaciones, y la representación lógica y física de los datos, entre otros. Esta arquitectura expresa también la relación que tiene con la arquitectura misional y con las demás arquitecturas de TI. Acuerdo de Nivel de Servicio (ANS): Un Acuerdo de Nivel de Servicio (ANS) es un convenio entre un proveedor de servicios de TI y un cliente. Describe las características del servicio de TI, los niveles de cumplimiento y las sanciones, y especifica las responsabilidades del proveedor y del cliente. Un ANS puede cubrir múltiples servicios de TI o múltiples clientes. Arquitectura de Servicios Tecnológicos: También es conocida como Arquitectura de infraestructura. Incluye todos los elementos de TI que soportan la operación de la institución, entre los que se encuentran la plataforma hardware, la plataforma de comunicaciones y el software especializado (sistema operacional, software de comunicaciones, software de integración y manejadores de bases de datos, entre otros). Arquitectura de software: Describe el conjunto de componentes de software que hacen parte de un sistema de información y las relaciones que existen entre ellos. Cada componente de software está descrito en términos de sus características funcionales y no funcionales. Las relaciones se expresan a través de conectores que reflejan el flujo de datos, de control y de sincronización. La arquitectura de software debe describir la manera en que el sistema de información maneja aspectos como seguridad, comunicación entre componentes, formato de los datos, acceso a fuentes de datos, entre otros. Base de conocimiento: Portafolio de instrumentos y herramientas que guían y ayudan a la implementación del Marco de Referencia de Arquitectura Empresarial para la gestión de TI. Componente de información: Es el término utilizado para referirse al conjunto de los datos, la información, los servicios de información y los flujos bajo un único nombre. Componente de TI: Hace referencia a cualquier elemento de TI (software, hardware o componente de información) de una institución, lo mismo que a sus procesos, capacidades y servicios.



144

Catálogo de servicios de TI: Es un inventario detallado y documentado de los servicios de TI que la institución tiene implementados y que se encuentran activos, incluyendo los que están disponibles para ser desplegados. El catálogo de servicios de TI es el subconjunto del portafolio de servicios publicado para los usuarios. Catálogo de sistemas de información: Es un inventario detallado y documentado que contiene las fichas técnicas de los sistemas de información de una institución. Este es uno de los artefactos que se utiliza para describir la arquitectura de sistemas de información. Catálogo de servicios tecnológicos: Es un inventario detallado y documentado de los servicios tecnológicos que provee TI a la institución. Estándares: En el contexto de TI, un estándar es un documento que contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido construido a través de consenso y que refleja la experiencia y las mejores prácticas en un área en particular. Esquema de Gobierno TI: Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones; todo lo anterior enmarcado en el modelo de gobierno de la entidad. Estrategia de Gobierno en Línea: La estrategia de Gobierno en Línea -GEL, es la Estrategia de Gobierno Electrónico (E-Government) de Colombia. Está dividida en cuatro ejes temáticos: TIC para el Gobierno Abierto, TIC para servicios, TIC para la gestión y Seguridad y privacidad de la información. Las entidades y los funcionarios públicos son los principales encargados de conocer, implementar, garantizar el cumplimiento y monitorear los resultados de la estrategia GEL. Estrategia TI: Es el conjunto de principios, objetivos y acciones concretas que reflejan la forma en la cual una entidad decide utilizar las Tecnologías de la Información para permitir el logro de su misión de una manera eficaz. La Estrategia TI es una parte integral de la estrategia de una entidad. Flujo de información: Corresponde a la descripción explicita de la interacción entre proveedores y consumidores de información, con un patrón repetible de invocación definido por parte de la entidad. Puede incorporar servicios de información, datos e información. Función: Responsabilidad o actividad inherente a un rol. Gestión documental: Es el conjunto de actividades técnicas y administrativas orientadas al procesamiento, manejo y organización de los documentos de todo tipo que fluyen en una organización. Herramientas: Mecanismos que les permiten a las instituciones materializar acciones específicas asociadas con directrices dadas por el Marco de Referencia de Arquitectura



145

Empresarial para la Gestión TI, específicamente por un lineamiento o una guía. Las herramientas son identificadas y referenciadas con base en las mejoras prácticas de TI para apoyar la arquitectura y la gestión. Instrumento: Es un medio o recurso que se puede utilizar en el desarrollo de acciones para lograr un resultado deseado. Por ejemplo, guías, especificaciones técnicas, formatos o plantillas, entre otros. Lineamiento: Es una orientación de carácter general, corresponde a una disposición o directriz que debe ser implementada en las entidades del Estado colombiano. Marco de Referencia de Arquitectura Empresarial para la Gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposición de las instituciones del Estado colombiano para ser utilizado como orientador estratégico de sus arquitecturas empresariales, tanto sectoriales como institucionales. El Marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y traza una ruta de implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información. El propósito final de este Marco es habilitar la estrategia de gobierno en línea del país. Meta: Dentro de un modelo estratégico, los objetivos se detallan a través de metas, las cuales definen de manera cuantitativa el logro esperado en un aspecto específico. El objetivo se cumple cuando todas sus metas se logran. Una meta debe ser precisa y medible a través de indicadores. Nube: Término usado para referirse a la computación en la nube (cloud computing). Trata de los servicios en la web que proveen características básicas y avanzadas de procesamiento y almacenamiento. Objetivo: En un modelo estratégico, la visión se detalla como un conjunto de objetivos, cada uno de los cuales representa un propósito específico, medible, alcanzable, realista y con un tiempo definido. Un objetivo, a su vez, se especifica a través de un conjunto de metas. Proyecto: Es un conjunto estructurado de actividades relacionadas para cumplir con un objetivo definido, con unos recursos asignados, con un plazo y un presupuesto acordados. Plan de comunicación de la Estrategia de TI: Toda estrategia debe ser comunicada de manera adecuada a los distintos interesados, dentro y fuera de una institución. El plan de comunicación define los tipos de usuarios a los que se informará, los tipos de contenido y medios de comunicación por usar, para divulgar la Estrategia de TI. Este plan es uno de los componentes de un PETI. Política de TI: Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. Las políticas son usadas para



146

dirigir las decisiones, para asegurar la consistencia y el apropiado desarrollo e implementación de los procesos, estándares, roles, actividades y servicios de TI. PETI: El Plan Estratégico de las Tecnologías de la Información y las Comunicaciones es el artefacto que se utiliza para expresar la Estrategia de TI. Incluye una visión, unos principios, unos indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos los demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la puesta en marcha y gestión del plan estratégico. El PETI hace parte integral de la estrategia de la institución. Cada vez que una entidad hace un ejercicio o proyecto de Arquitectura Empresarial, su resultado debe ser integrado al PETI. Servicio de información: Consiste en la entrega de información de valor para los usuarios de una entidad a través de un proveedor de servicio interno o externo. Un servicio de información se describe a través de un contrato funcional (qué recibe como entrada y qué produce como salida) y un conjunto de acuerdos de servicio que debe cumplir. Servicio Tecnológico: Es un caso particular de un servicio de TI que consiste en una facilidad directamente derivada de los recursos de la plataforma tecnológica (hardware y software) de la institución. En este tipo de servicios los Acuerdos de Nivel de Servicio son críticos para garantizar algunos atributos de calidad como disponibilidad, seguridad, confiabilidad, etc. Servicio de TI: Es una facilidad elaborada o construida usando tecnologías de la información para permitir una eficiente implementación de las capacidades institucionales. A través de la prestación de estos servicios es que TI produce valor a la organización. Los servicios de información son casos particulares de servicios de TI. Los servicios de TI deben tener asociados unos acuerdos de nivel de servicio.



147

ARTÍCULO SEGUNDO: El Director Técnico de Tecnologías de Información, hará seguimiento anual a la ejecución del Plan Estratégico, mediante el registro de cumplimiento de cada una de las actividades propuestas y formuladas en el mismo. Como producto de esta revisión y si se requiere, se harán los ajustes necesarios en cada una de las vigencias.

ARTICULO TERCERO: El Director Técnico de Tecnologías de Información, es el responsable de dar a conocer a todos los funcionarios de su área de gestión el Plan Estratégico y de supervisar periódicamente su adecuada aplicación ARTÍCULO CUARTO: La presente Resolución rige a partir de la fecha de su expedición y deroga las demás que le sean contrarías.

COMUNÍQUESE, PUBLÍQUESE Y CÚMPLASE

RUBEN DARIO NARANJO HENAO Contralor General de Antioquia (E) P/ E Luz Marina Flórez Rivera – PU, Nancy Estella García Ospina – PU, Diego Alonso García Gómez – PE Luis Carmelo Cataño Cataño – Director de la DTIT R/Juan Carlos Peláez Serna, Jefe Oficina Asesora de Planeación A/ Rubén Darío Naranjo Henao, Contralor General de Antioquia (E)

*2016500001291* al responder por favor cítese este número ... · de las tecnologías de la...

Documents

2016500001291 al responder por favor cítese este número ... · de las tecnologías de la...