planeación estratégica de tecnologías de la información · empleando tres caminos diferentes:...

Planeación Estratégica de Tecnologías de la Información

Agenda

1. Concepto de Planeación Estratégica

2. Concepto de planeación Estratégica de TI

3. Metodologías para la Planeación estratégica

4. Proceso de Planeación estratégica

5. Marco de referencia de AE y la planeación

6. Cómo preparar un proceso de planeación

7. PETI

Agenda

7. PETI

Planeación Estratégica

“Un Hacker ingreso a

nuestro sistema y

encontró nuestra

estrategia

corporativa”

“Será que el Hacker

lo subió a Internet?

Me gustaría leerlo”

“Tengo una

curiosidad sobre mis

objetivos de este

año. ¿Ud. tiene el

correo del Hacker?”

La planeación es el primer

paso del proceso

administrativo donde se

determina los resultados que

pretende alcanzar la entidad.

Largo Plazo

Mediano

Planeación estratégica

La Planificación Estratégica establece:

Los objetivos de la entidad y define los procesos adecuados para alcanzarlos.

Constituye la orientación o guía para que la entidad obtenga y disponga de los recursos para lograr los objetivos estratégicos.

Para que los miembros de la entidad desempeñen determinadas actividades y tomen decisiones alineadas con los objetivos y procesos estratégicos.

Según la definición de Peter Drucker, la Planificación Estratégica:

“Es el proceso continuo que consiste en adoptar decisiones (asunción de riesgos) empresariales sistemáticamente y con el

mayor conocimiento posible de su carácter futuro; en organizar sistemáticamente los esfuerzos necesarios para ejecutar éstas

decisiones, y en medir los resultados de éstas decisiones comparándolos con las

expectativas mediante la retroacción sistemática organizada.”

Constituye en un esfuerzo dela entidad de formasistemática, determinada ydisciplinada, que se enfoca a latotal especificación de losobjetivos y estrategiasinstitucionales, así como laasignación deresponsabilidades para suejecución, con elinvolucramiento de losmiembros de la misma.

Metodología

Objetivos y Estrategia

Plan de Trabajo y Responsables

El proceso de planificación estratégica incluye además, el análisis de las ventajas competitivas y debilidades de la entidad, así como de su entorno, la formulación y puesta en marcha de estrategias que le permita alcanzar su propósito planteado en el corto y largo plazo.

Ventaja Competitiva

La Planeación Estratégica de Tecnología de Información (PETI) se ocupa de esa tarea.

El reto de las organizaciones siempre ha radicado en la creación de una ventaja competitiva, lo que involucra el establecimiento de excelencia en precio, producto, servicio o realización. Para el sector público se trata del Valor público.

Servicios de cajeros automáticos en línea 24 horas al día en las entidades financieras de mayor tráfico.

Intercambio electrónico de documentos (EDI) entre los proveedores y los fabricantes más innovadores (especialmente en las industrias farmacéutica y automovilística).

Utilización de componentes electrónicos en los automóviles.

Gestión robotizada de cadenas de producción.

Agenda

7. PETI

Estrategia de TI

El uso estratégico de las Tecnologías dela Informacion para la creación de unaventaja estratégica y competitiva es unfactor crítico de éxito en lasorganizaciones.

Formalmente está relacionada con la

creación de un plan de

transformación, que va desde el

estado actual en que se encuentra laorganización, hasta su estado finalesperado, con el propósito de alcanzarlos objetivos estratégicos de lainstitución y construir una ventajacompetitiva o valor público.

Planeación Estratégica de Tecnología de Información (PETI)

❖ Es un proceso que permite garantizar un desarrollo eficiente, viable y sistemático de las TI en la Entidad.

❖ Alinear las actividades relacionadas con TI y hacerlas consistentes unas con otras.

❖ Planear la asignación de recursos.

❖ Sentar las bases para controlarlos proyectos de TI, y equilibrar costos y beneficios.

Perspectiva del Valor Público

Evolución de las TIC en la Gestión Pública

Uso de las TIC para mejorar los procesos del

sector públicoeficiencia y eficacia

Uso de las TIC para la transformación del

gobierno en la prestación de servicios al ciudadano.

Efectividad

Uso de las TIC para el desarrollo social, la

equidad y la gobernanza

Impacto

PETI: En el sector Público vs Privado

Menor agilidad, consecuencia de la orientación normativa y jurídica (ie. burocrática) de las organizaciones, contraria a veces a los principios de una gestión ágil y eficaz.

A la menor flexibilidad en la gestión de los RRHH.

Limitación en la autonomía económico-financiera de los centros directivos y Entidades.2

No cuenta con el beneficio económico como discriminante principal en las tomas de decisiones.

Los contratos son de complejidad alta, tanto en su concepción, como en su administración.8

La madurez tecnológica dentro del Estado es muy heterogénea, lo que hace muy complejo definir soluciones de carácter global.

Se gestionan grandes volúmenes de transacciones, lo que plantea un desafío al momento de definir las arquitectura tecnológicas requeridas.

La velocidad del cambios tecnológico y tendencias tecnológicos es acelerada, diferente a la del sector público.

Existe una limitada gestión de proveedores, ya sea por desconocimiento y/o por restricciones de ley.9

Seguridad y privacidad de la información que gestiona el Estado.10

Para un adecuado proceso de Planificación Estratégica, es importante considerar el marco de referencia general y el contexto global en el que se desenvuelve la organización.

Plan Nacional de Desarrollo

Políticas de Gobierno en TI

Plan Decenal

Política Sectorial o Territorial

Plan Estratégico Institucional

Presupuesto

Análisis del Contexto

Agenda

7. PETI

Metodologías de Planeación Estratégica de TI

• Desarrolladas desde una visión de administración, están basadas en teorías de negocios u organizacionales, teniendo poco en cuenta características de TI.

Administrativas

• Estos métodos han sido desarrollados desde la perspectiva de TI por personal técnico con atención limitada en las características de negocio u organizacionales.

Tecnologías de la Información

• Busca la integración de metodologías administrativas y de TI. Intentando representar esquemas híbridos.

Integrales

trativa

En el área administrativa Rockart desarrolló el método de Factores Críticos de Exito (FCE), con el que invita a los directores a identificar factores para el auge del negocio y entonces diseñar sistemas que los satisfagan.

Lucas observó que la TI puede ser utilizada para alcanzar objetivos estratégicos, empleando tres caminos diferentes: 1) Sistemas independientes para obtener una mayor eficiencia en las operaciones existentes; 2) Política de soporte de sistemas para mejorar el proceso de planeación de sistemas, y 3) Integración completa de sistemas para crear productos y abrir nuevos mercados.

McFarlan notó que la TI puede agregar valor a los servicios y productos, cambiando la manera como las compañías hacen negocios. Su idea sobre TI y estrategia competitiva consolida los dos paradigmas.

El trabajo de Porter sobre ventaja competitiva y la cadena de valor, ha sido la base de una variedad de metodologías y modelo de procesos. Argumentó que la TI puede ser usada para diferenciar productos/servicios, de aquellos de la competencia y fortalecer las relaciones con compradores y proveedores, pero su teoría no provee mucho soporte para el desarrollo de TI.

El pensamiento de Wiseman, que extendió las ideas de Porter, está basado en la utilización de Sistemas de Información (SI), como un arma competitiva en la planeación y la implantación de la Entidad, para ganar y mantener una ventaja competitiva.

Planeación Estratégica de Tecnología de Información en Entornos Dinámicos e Inciertos

Julio Clempner Kerik . Agustín Gutiérrez Tornés. 31 de diciembre de 2001 Vol.2 No.4

FACTORES CRÍTICOS DE ÉXITO

El método de análisis de los factores críticos de éxito es un método que permite reflexionar, con un orden establecido y económica de esfuerzos, antes de pasar a desarrollar un plan de acción con el que afrontar una determinada situación.

Fue liderado por el centro de Investigación en sistemas de la información del Instituto Tecnológico de Massachusetts (MIT) en los 80s.

Algunas Ventajas:• Permite realizar el análisis de

situaciones complejas, es decir, situaciones que en las que intervienen muchos componentes: aspectos económicos, políticos, tecnológicos etc.

• Permite obtener resultados concretos en un periodo de tiempo corto y desarrollar un plan de acción a partir de ellos.

• Se recomienda utilizarlo dentro de un grupo de expertos con experiencia en el tema a solucionar y generar dinámicas de grupo.

Fase 1. Elección de la

Misión

Fase 2. Identificación

de las Influencias

Dominantes.

Fase 3. Identificación

de los Factores Críticos de

Éxito.

Fase 4. Desarrollo del Plan de Acción para garantizar

el cumplimiento

de los FCE.

Se entiende por Influencias Dominantes todas aquellascircunstancias ,ideas, hechos, instituciones, normas, cosas ocualesquiera otras categorías que puedan, apalancar laconsecución de la misión, valorándola entonces comoinfluencia positiva (+), o bien dificultarla, valorándola portanto como influencia negativa (-).

Una vez elaborada la lista de influencias dominantes se procede a su clasificación en una Matriz DOFA. Su objetivo, es a partir de la información extraída, identificar las mayores fortalezas para convertir las amenazas en oportunidades, al tiempo que se reconocen las carencias y debilidades que deben ser corregidas con la mayor brevedad posible.

Debilidades: influencias

dominantes valoradas como

negativas e internas.

Oportunidades: influencias

positivas y externas.

Fortalezas: influencias

positivas e internas.

Amenazas: influencias

negativas y externas.

✓ Los Factores Críticos de Éxito son aquellos objetivos en cuyo logro previo no puede haber espacio para fallar, si pasa lo contrario se pone en peligro la consecución de la Misión.

✓ Los Factores Críticos de Éxito se consideran, por lo tanto, una condición necesaria para el éxito de la misión propuesta, constituyendo el grupo de los FCE la condición suficiente.

✓ Para su identificación debe procederse a la revisión de las influencias dominantes.

FACTORES CRÍTICOS DE ÉXITOUna vez definida la lista de FCE se deben identificar las actividadeso tareas que son necesario realizar para poder alcanzar con éxito los FCE en los que fue desglosada la Misión. Es importante revisar la relación de influencias dominantes previamente establecida.

1. Generar iniciativas que movilicen a los ciudadanos y a las empresas a usar las TIC.

2. Aumentar significativamente la conectividad de accesos de banda ancha, lograr la comercialización de los servicios móviles de nueva generación y dinamizar la oferta de servicios avanzados en competencia eficiente y con mínima intervención regulatoria.

3. Crear la política tecnológica que incentive el crecimiento y la consolidación de aquellas actividades que, basadas en I+D+i, tengan un mayor valor añadido en las nuevas cadenas de valor. En particular, fomentar la creación de una industria fuerte de aplicaciones y contenidos.

IBM presentó una metodología de planeación de SI, estableciendo un proceso de varios pasos y diferentes niveles de planes. El método Business System Planning (BSP) es un proceso arriba/abajo, que incluye diferentes actividades de planeación estratégica: determinar la estrategia de negocios, establecer las necesidades de información, definir los SI y construir su arquitectura.

King desarrolló la noción de liga recíproca entre la planeación estratégica de negocios y la planeación de SI. Enfatizó que la estrategia de sistemas de información administrativos (objetivos de los sistemas, restricciones de los sistemas y estrategias de diseño de sistemas) debe ser una transformación directa de la estrategia organizacional (misión, objetivos, metas, estrategias, FCE)

Martin publicó un método para el desarrollo de SI, que incluye técnicas como: modelo entidad-relación, FCE, definición de objetivos, análisis de problemas, análisis del impacto tecnológico y análisis de planeación.

Earl, para la concepción de la planeación estratégica, presentó tres tipos diferentes de formulación de estrategias: SI, TI y administración de información.

Singh desarrolló una metodología, parcialmente basada en la de Martin, que reconocía la importancia de integrar el análisis de negocios con el análisis de información.

Finkelstein divulgó un trabajo en el que establece una liga entre la ingeniería de información y el desarrollo de SI. En éste el modelo entidad-relación juega un papel fundamental.T

ecnolo

e la I

rmació

Business System Planning(BSP)

Esta metodología, fue introducida por IBM en 1970 como una forma para incorporar estrategias de sistemas de información en estrategias organizacionales y estrategias de negocios; con el fin de facilitar a los administradores, proyectar y planear sus necesidades de datos adecuadamente.

Business System Planning(BSP)

Proporciona un enfoque de arriba

hacia abajo. Iniciando con el nivel

administrativo superior y

trabajando hacia abajo, a lo largo

de toda la organización,

estudiándola desde lo general

hasta lo especifico llegando a un

nivel de detalle de las TI.

Estrategia de Negocio

Aplicaciones

Base de DatosOrganización

Arquitectura de la Información

Clases de Datos

Procesos de Negocio

13 pasos del Business SystemPlanning (BSP)

Conformación del Equipo

Preparación del estudio

Inicialización del estudio

Determinación de los procesos

Determinación de los datos

Determinación de la arquitectura de

Información

Análisis de los Sistemas de Información

actuales

Entrevistas ejecutivas

Conclusiones y resultados de las

entrevistas

Prioridad de la arquitectura

Revisión de la gestión del recurso

de información

Desarrollo de recomendaciones

Presentación del plan para

aprobación

Henderson desarrolló un modelo de alineación estratégica, conceptuado en cuatro bloques: estrategia de negocios, estrategia de TI, infraestructura y procesos organizacionales, e infraestructura y procesos de TI. Estas áreas están relacionadas por una liga recíproca, estableciendo así un modelo organizacional que refleja la interdependencia entre las capacidades de la estrategia de negocios y la TI.

Beats propuso una extensión del modelo de Henderson, argumentando que la alineación estratégica puede ser mejorada con la utilización de herramientas basadas en el conocimiento.

Norden publicó que las técnicas cuantitativas se convierten en herramientas importantes para el desarrollo de una alineación estratégica.

Otro trabajo que presenta características similares es el presentado por McDonald. Estos modelos intentan lograr concordancia entre la estrategia de negocios, el modelo de la organización y la TI.

Enfoque desde la Arquitectura Empresarial

AE = E + N + TI

Estrategia

TINegocio

Arquitectura Empresarial:

La alineación estratégica entre Tecnologías del Información (TI), el negocio y la estrategia.

ProcesosEntidad

Unidad de Negocio

Ejercicio de Arquitectura TI

Modelo de Gestión IT4+

El modelo de gestión sobre el que se construyó la Estrategia TI para Colombia es IT4+®. Éste es un modelo resultado de la experiencia, de las mejores prácticas y lecciones aprendidas durante la implementación de la estrategia de gestión TIC en los últimos 10 años. IT4+® es un modelo integral que está alineado con la estrategia empresarial u organizacional y permite desarrollar una gestión de TI que genere valor estratégico para la organización y sus clientes.

Herramientas

✓ Fortalezas-Oportunidades-Debilidades-Amenazas (FODA)

✓ Matriz Boston Consulting Group (BCG) ✓ Matriz McKinsey✓ Matriz producto / mercado - Ansoff✓ Posición Estrategica y Evaluación de la

Acción (PEYEA)✓ 5 fuerzas de Porter✓ Mapas estratégicos (cuadro de mando

integral)

Matriz Boston Consulting Group (BCG)

•Estrella. Gran crecimiento y Gran participación de mercado. Se recomienda potenciar al máximo dicha área de negocio hasta que el mercado se vuelva maduro, y la UEN (Unidad estratégica de negocio) se convierta en Vaca.•Interrogante. Gran crecimiento y Poca participación de mercado. Hay que revaluar la estrategia en dicha área, que eventualmente se puede convertir en una Estrella o en un Perro.•Vaca. Bajo crecimiento y alta participación de mercado. Se trata de un área de negocio que servirá para generar efectivo necesario para crear nuevas Estrellas.•Perro. No hay crecimiento y la participación de mercado es baja. Áreas de negocio con baja rentabilidad o incluso negativa. Se recomienda deshacerse de ella cuando sea posible. Generalmente son negocios o productos que se encuentran en su última etapa de vida. Raras veces conviene mantenerlos en el portafolio de la empresa, también se dice que hace parte del marketing.

Matriz McKinsey

Dependiendo delcuadrante en elque se encuentreuna unidadestratégica,McKinsey haceunasrecomendacionesdistintas que vandesde potenciar almáximo unaunidad de negociohastaabandonarla porcompleto.

Matriz producto / mercado -Ansoff

Creada por Igor Ansoff en 1957 sirve para identificar oportunidades de crecimiento en las unidades de negocio de una organización. En otras palabras, expresa las posibles combinaciones producto/mercado (o unidades de negocio) en que la empresa puede basar su desarrollo futuro.

Esta matriz es una herramienta para

conocer la tendencia que deben llevar

las estrategias; de acuerdo al diagrama

esta matriz es un marco de cuatro

cuadrantes que muestra si la organización

puede diseñar estrategias con tendencia

agresiva, conservadora, defensivas o

comparativas.

Los ejes de la matriz PEYEA son Fortaleza

Financiera (FF) Ventaja Competitiva (VC),

Estabilidad Ambiental (EA) y Fortaleza

Industrial (FI)

Posición Estrategica y Evaluaciónde la Acción (PEYEA)

agresivaconservadora

defensivas comparativas

5 fuerzas de Porter

El análisis de las cinco fuerzas de Porter es un modelo estratégico elaborado por el ingeniero y profesor Michael Porter de la Escuela de Negocios Harvard, en el año 1979. Este modelo establece un marco para analizar el nivel de competencia dentro de una industria, y poder desarrollar una estrategia de negocio.

1. Poder de negociación de los Compradores o Clientes2. Poder de negociación de los Proveedores o

Vendedores3. Amenaza de nuevos competidores entrantes4. Amenaza de productos sustitutos5. Rivalidad entre los competidores

Mapas estratégicos (cuadro de mando integral)

En el campo de los negocios, el concepto de los mapas estratégicos fue desarrollado por Robert Kaplan y David P. Norton, y plasmado en el libro de ambos Strategic Maps. El concepto fue introducido previamente por ellos mismos en el libro Balanced Scorecard.

• Perspectiva financiera o de resultado.• Perspectiva del cliente o mercado.• Perspectiva del proceso (de negocio) interno: El

proceso de gestión de las operaciones, gestión de clientes, innovación y el social y regulatorio.

• Perspectiva del aprendizaje, crecimiento o tecnológica: Esto implica el desarrollo de los capitales humano, de la información y organizacional.

Consideraciones sobre el PETI

• Los modelos y técnicas tradicionales de PETI se consideran dominios de aplicación idealizados, en los que el comportamiento del mundo real es descrito a través de conceptos estáticos y equilibrados.

• Sin embargo, en el mundo real estas suposiciones no se cumplen en su totalidad. Los dominios de aplicación pueden ser representados por entornos dinámicos, impredecibles e irracionales.

• Además, NO son predecibles los efectos del cambio en diferentes escenarios del entorno, y muchas veces la información NO es consistente y completa para la toma de decisiones y acciones correctivas.

• Usualmente las entidades interactúan solas que componen el dominio de aplicación en el entorno y no consideran experiencias anteriores.

Agenda

7. PETI

Proceso de Planeación Estratégica de TI

• Entendimiento de la situación actual de la dirección responsable de TI (análisis, diagnostico y documentación de la estructura organizacional y funcional de TI).

• Entendimiento de la situación actual de los dominios tecnológicos y exploración de tendencias tecnológicas.

• Definición de la estrategia de la direcciónresponsable de TI (estrategias de TI).

• Diseño de arquitecturas por dominio.

• Conformación del portafolio de proyectos de TI.

1. Entendimiento de la situación actual

Análisis y documentación de la Misión, Visión y objetivos actuales del área TI, estructura organizacional y funcional.

Diagnostico del impacto del uso y apropiación de TI en la entidad y el nivel de aceptación y uso de la tecnología al interior de la entidad

Análisis financiero del área de TI

2. Entendimiento de la situación actual de los Dominios Tecnológicos

Este análisis debe permitir conocer el estado actual o línea base a partir de la cual se debe partir para proyectar la visión de lo que se espera en materia de gestión de TI en la entidad.

Infraestructura Tecnológica

Sistemas de Información

Información

2. Exploración de tendencias tecnológicas

TENDENCIA : Conjunto de hechos interrelacionados que se han dado, se están dando y se pueden profundizar en el futuro.

DIRECCION DE DESARROLLO: Dirección futura, deseable y posible que potencia las tendencias positivas y corrige las negativas.

• La realidad virtual• Dinero virtual• Multiplicación ancho de banda• Celular: Negocios y Ocio• Videos Resolución 8K• Vehículos auto dirigidos• Mayor cobertura Wifi• Big Data• Economía Colaborativa• 2da generación de “wearables”

3. Definición de la estrategia de TI

Estas estrategias de TI, al igual que las estrategias de negocios, como se ve, son el resultado de una serie de decisiones sobre su alcance, competencias y manejo:

Alcance✓ de la tecnología: decisiones que determinan el tipo de tecnología que se utilizara.

Las ✓ competencias sistémicas: identifican las características y fortalezas de las tecnologías (conectividad, accesibilidad, confiabilidad y desempeño), para lograr ventaja competitiva a través de analisis de riesgos y definición de indicadores de efectividad.

Manejo✓ de Tecnologías: la articulación de la estrategia de TI con el trabajo de la Entidad (alineación Entidad).

4. Diseño de arquitecturas por dominio.

Información

Infraestructura Tecnológica

Describe el deber ser o la situación deseada en materia de gestión de TI, desde el punto de vista de cada uno de los dominios de tecnología, incluyendo el gobierno de TI y el uso y apropiación de TI.

5. Conformación del portafolio de proyectos de TI

Nudo Critico

Iniciativas1..2..3..

Alternativa 1

Alternativa 2

Dificultades

Dificultades Recursos

Recursos

Proyectos

Priorización

Mapa de Ruta

Evaluación de AlternativasAlineación con la

Estrategia

Lecturas próxima clase

G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información - PETI

G.GEN.02 Guía General de Adopción del Marco de Referencia de Arquitectura Empresarial

G.GEN.01 Generalidades del Marco de Referencia de AE para la gestión de TI

http://www.mintic.gov.co/arquitecturati/

Agenda

7. PETI

Agenda

1. Estrategia de Gobierno en Línea

2. Índice GEL

3. Marco de Referencia de AE

Agenda

Estrategia de Gobierno en Línea1.

Índice GEL2.

Marco de Referencia de AE3.

Plan Nacional de Desarrollo2014-2018

Estrategia de Gobierno en Línea

Gobierno Digital

Proyectos

Estrategia Gobierno en línea

Gobierno Digital

Vive Digital – Gobierno Digital

Gobierno Digital

Visión decretoMarco de

Referencia de

arquitectura

Acompañamiento y Formación

incentivos

Implementación

Prestación

Evaluación

Estrategia GEL

Estrategia Gobierno en línea

Tic para el Gobierno abierto

Un Estado más

transparente, participativo

y colaborativo donde los

ciudadanos participan

activamente en la toma de

decisiones

Tic para ServiciosLos mejores trámites y

servicios en línea para

responder a las

necesidades más

apremiantes de los

ciudadanos

Tic para la Gestión

Uso estratégico de la

tecnología para hacer

más eficaz la gestión

administrativa

Seguridad y privacidad de la

informaciónDatos de los ciudadanos

guardados como un

tesoro gracias a la

seguridad de la

información

Estrategia GEL

Tic para servicios

LOGRO 1:SERVICIOS CENTRADOS EN EL USUARIOCaracterización de ‐

usuarios

Accesibilidad y ‐

usabilidad

Evaluación satisfacción ‐

y mejoramiento.

LOGRO 2:SISTEMA INTEGRADO DE PQRD‐PQRD Sitios Web, en móviles y en

sistema integrado

LOGRO 3:TRÁMITES Y SERVICIOS EN LÍNEA• Formularios

• Certificaciones y constancias

• Trámites y servicios, y ventanillas

únicas

Estrategia GEL: Servicios

Tic para gobierno abierto

LOGRO 1:TRANSPARENCIA‐Acceso a la información -

Ley de Transparencia

‐Rendición de cuentas

‐Datos abiertos - Impacto

LOGRO 2:PARTICIPACIÓN• Elaborar e implementar plan de

participación

• Consulta y toma de decisiones

LOGRO 3:COLABORACIÓN

Problemáticas, retos, •

generación de soluciones

colaboración

Estrategia GEL: Gobierno Abierto

Tic para la gestión

LOGRO 1: ESTRATEGIA DE TI• Lineamientos

• Estrategia

• Seguimiento y

evaluación

LOGRO 2: GOBIERNO DE TI• Esquema de gobernabilidad

• Seguimiento y evaluación

proyectos y servicios

LOGRO 3: INFORMACIÓN• Diseño, planeación y gobierno

de componentes de

información

Estrategia GEL: Gestión

LOGRO 4: SISTEMAS DE INFORMACIÓN• Planeación y gestión

sistemas de información

LOGRO 5: SERVICIOS TECNOLÓGICOS• Gestión infraestructura

tecnológica• Aseguramiento de calidad,

seguridad y trazabilidad

LOGRO 6: USO Y APROPIACIÓN‐Sensibilización y socialización‐Monitoreo y evaluación

LOGRO 7: CAPACIDADES INSTITUCIONALES• Uso eficiente de papel• Gestión documental

electrónica• Automatización procesos

internos

Estrategia GEL: Gestión

LOGRO 1: DEFINICIÓN DE MARCO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN• Diagnóstico de

seguridad y privacidad

• Plan de seguridad y

privacidad de la

información

LOGRO 2: IMPLEMENTACIÓN DEL PLAN DE SEGURIDAD Y PRIVACIDAD• Gestión de riesgos de seguridad

y privacidad de la información

LOGRO 3: MONITOREO Y MEJORAMIENTO CONTINUO• Evaluación de desempeño

Estrategia GEL: Seguridad y Privacidad

proyectos

https://www.sivirtual.gov.co

Proyectos

proyectos

• Portales Alcaldías

y Gobernaciones

• Portales Concejos

y Asambleas

• Otras entidades

territoriales

Proyectos

proyectos

Proyectos

RUTA DE LA EXCELENCIA

Proyectos

RUTA DE LA EXCELENCIA

Proyectos

proyectos

http://www.urnadecristal.gov.co

Proyectos

Catálogode Datos Abiertos

http://www.datos.gov.co

proyectosProyectos

proyectos

Plataforma deinteroperabilidad

• Implementar el Modelo de Servicios Compartidos

• Implementar la nueva Plataforma de Interoperabilidad

• Gestionar la Plataforma de Interoperabilidad

http://www.mintic.gov.co/arquitecturat

i/630/w3-propertyvalue-8117.html

Proyectos

Conpes, Política de SeguridadDigital Colombiana.

• Entidades no saben cómo están en pruebas de seguridad.

• Un buen diagnóstico es na forma de sensibilizar y llamar a la acción.

• Motivar a la acción del modelo de privacidad.

Pruebas de vulnerabilidad y acciones

correctivas en materia de seguridad digital

http://www.mintic.gov.co/portal/604/articles-3510_documento.pdf

proyectos

Proyectos

Compra inteligentementey mitiga los riesgos de corrupción

Conectividad•

Centro de Datos/Nube •

privada

Nube Pública•

• Modelo de conectividad G- NAP• Modelo de Seguridad y privacidad de la información

http://www.colombiacompra.gov.co/es/sala-de-prensa/multimedia/por-que-comprar-traves-de-

los-acuerdos-marco-de-precios

Oferta Institucional ligada a los proyectos

Proyectos

BENEFICIOS

Reduce los procesos de adquisición complicados y

“desgastantes” tanto para las entidades como para los

proveedores.

Permite que el Estado negocie como un solo

comprador. Una demanda estatal desarticulada frente

a los proveedores, pese a la semejanza en las

necesidades de las entidades públicas, creaba

ineficiencias.

Proyectos

Los Acuerdos Marco de Precios permiten lograr

mejores precios y resultados, en términos de valor

por dinero, aprovechando los beneficios de las

economías de escala.

Procesos de contratación transparentes, dado que

existe una plataforma tecnológica que reduce la

posibilidad de generar intermediación y prácticas

corruptas. La plataforma es operada por CCE.

BENEFICIOS

Proyectos

http://www.mintic.gov.co/gestionti/615/

w3-propertyvalue-6205.html

Proyectos

Dinamización

Certificación e incentivos

De la estrategia

Apropiaciónentidades

• Acompañamiento

• Incentivos

(Cofinanciación)

• Sello de Excelencia

Proyectos

Red de universidades

Comunidad de práctica

Asesoría y Mentoring

Educación formal y no formal

Proyectos

Agenda

2. Índice GEL

Índice GEL

Índice de Gobierno en línea - IGEL

Subíndice TIC para la Gestión

Subíndice Seguridad y privacidad

Procesos Resultados

50% 50%

Logro 1Logro 2Logro 3Logro n

Resultado 1Resultado 2Resultado 3Resultado n

Cumplimiento de metas de avance en la estrategia, definidas

por el Decreto

Subíndice TIC para Servicios

Subíndice TIC para Gobierno

Abierto

Gobierno Abierto

Indicadores de

Resultado

Indicadores de Proceso

Porcentaje

conjuntos

de datos

estratégico

s, abiertos

publicados

Aplicaciones

publicacione

s generadas

a partir de

abiertos

Porcentaje

de ejercicios

de consulta

o toma de

decisiones

en los que

se hizo uso

de medios

electrónicos

Número de

soluciones

implementadas a

partir de

ejercicios de

innovación abierta

que hacen uso de

medios

electrónicos

Indicadores Logro Transparencia

Indicadores Logro Colaboración

Indicadores Logro Participación

TIC para Servicios

Indicadores de

Resultado

Porcentaje de

satisfacción de

usuarios con los

trámites y servicios

disponibles en línea

Porcentaje de

transacciones en medios

electrónicos (T&S,

PQRQ, certificaciones y

constancias)

Indicadores Logro Servicios Centrados en el Usuario

Indicadores Logro PQRD

Indicadores Logro tramites y servicios en línea

TIC para la Gestión

Logro Estrategia de TI

Logro Gobierno de TI

Logro Información

Logro Sistemas de Información

Logro Servicios Tecnológicos

Logro Uso y Apropiación

Logro Capacidades institucionales

Seguridad y privacidad de la Información

Logro Diagnóstico de Seguridad de la Información

Logro Plan de Seguridad y Privacidad de la Información

Implementación del plan de seguridad y privacidad de la información y de los sistemas de información

Plazos para la implementación

Entidades de orden nacional

Plazos para la implementación

Índice GEL 2015

TIC GobiernoAbierto

TIC Servicios TIC Gestión Seguridad yPrivacidad de la

Información

Indice GEL 2015

Agenda

2. Índice GEL

Arquitectura TI

AE = E + N + TI

Estrategia

TINegocio

Arquitectura Empresarial:

La alineación estratégica entre Tecnologías del Información (TI), el negocio y la estrategia.

ProcesosEntidad

Unidad de Negocio

Ejercicio de Arquitectura TI

Modelo de Gestión IT4+

El modelo de gestión sobre el que se construyó la Estrategia TI para Colombia es IT4+®. Éste es un modelo resultado de la experiencia, de las mejores practicas y lecciones aprendidas durante la implementación de la estrategia de gestión TIC en los últimos 10 años. IT4+® es un modelo integral que esta alineado con la estrategia empresarial u organizacional y permite desarrollar una gestión de TI que genere valor estratégico para la organización y sus clientes.

Arquitectura Sectorial

Al hablar de Arquitectura TI para los sectores públicos se refiere al análisis integral y estratégico basado en el Marco de Referencia y en que los planes o estrategias deben estar alineados para garantizar que la tecnología otorga valor.

Arquitectura Territorial

Es el análisis integral y estratégico de las oportunidades de desarrollo del territorio, incluidos el departamento, los municipios y las instituciones prestadoras de los servicios, basado en el Marco de Referencia.

Interoperabilidad

La interoperabilidad es la acción, operación y colaboración de varias entidades para intercambiar información que permita brindar servicios en línea a los ciudadanos, empresas y otras entidades mediante una sola venta de atención o un solo punto de contacto.

Uso y Apropiación

Esta estrategia incluye jornadas de sensibilización, capacitación, practicas, recursos digitales, interacción con expertos y en general una amplia movilización para que la mayor cantidad posible de personas haga parte del proceso de desarrollo de la Arquitectura TI de Colombia.

Arquitectura TI

Marco de Referencia

Es el principal instrumento paraimplementar la Arquitectura TIde Colombia y habilitar laEstrategia de Gobierno en línea.Con él se busca habilitar los ejestemáticos de TIC para servicios,TIC para la gestión, TIC para elgobierno abierto y la Seguridady la privacidad de lainformación.

Beneficios

✓La generación de valor público a través de la gestión estratégica de las tecnologías de la información.

✓Fortalecimiento de la capacidad de intercambio de información de las entidades públicas.

✓Información como producto y servicio de calidad para el análisis, la toma de decisiones y el mejoramiento permanente de las entidades públicas.

✓Direcciones de Tecnología empoderadas y con la adecuada planeación, ejecución, monitoreo y mejora continua de la prestación de servicios.

✓Un sólo Estado: entidades públicas integradas y coordinadas a través de las Tecnologías de la Información.

Composición del Marco de Referencia

Direccionamiento estratégico:

Agrupa principios generales, dominios, ámbitos, elementos y lineamientos.•

Instrumentos:

• Este “cimiento” está compuesto por: normatividad, guías, estándares y mejores prácticas.

Diseño conceptual:

• El Marco de Referencia está sustentado conceptualmente por las definiciones y los puntos de vista de Arquitectura

Implementación:

• Está soportada por indicadores, la estructura organizacional y los roles.

Direccionamiento estratégico

Principios

Excelencia en el servicio al ciudadano

Inversión con buena relación costo/beneficio

Racionalización

Estandarización InteroperabilidadViabilidad en el

mercado

Federación Co-creación Escalabilidad

Seguridad de la información

SostenibilidadNeutralidad tecnológica

Dominios

Estrategia de TI• Estructurar estrategias pertinentes para

solucionar o responder a las necesidades y para habilitar la Arquitectura TI en las instituciones.

• Adoptar la Estrategia TI bajo el Modelo de Gestiónpropuesto por la Arquitectura TI (IT4+).

• Definir los indicadores para el seguimiento a la implementación y ejecución de la estrategia.

• Diseñar el portafolio de planes, proyectos y servicios.

• Establecer políticas de TI en cuanto a seguridad, información, acceso y uso, etc.

• Planear la gestión financiera y los recursos requeridos.

13 Lineamiento

Estrategia de TI

Gobierno de TI

Las instituciones públicas deben contemplar los siguientes aspectos:

• Marco legal y normativo

• Estructura de TI y procesos

• Toma de decisiones

• Gestión de relaciones con otras áreas y

entidades

• Gestión de proveedores

• Acuerdos de servicios y de desarrollos

• Alineación con los procesos

15 Lineamientos

Gobierno de TI

Información

Para este dominio se han usado losComponentes de Información, que serefieren al conjunto de datos, lainformación, los servicios de informacióny los flujos. En lo público, se debepensar en la información a partir de:

• Desde la fuente única

• La calidad

• La información como bien público

• Los datos en tiempo real

• La información como servicio

15 Lineamiento

Información

Sistemas de Información• Definir y evolucionar las Arquitecturas de

Referencia y de Solución de los Sistemas de Información, teniendo en cuenta los principios de estandarización, racionalización y generación de valor y adaptabilidad.

• Diseñar e implementar el proceso para dar cobertura al ciclo de vida de los Sistemas de Información.

• Ser escalables, interoperables, seguros, funcionales y sostenibles financiera y técnicamente.

• Garantizar la calidad de la información.• Establecer directrices y actividades que permitan

definir y hacer seguimiento a los procesos de soporte.• Identificar e incorporar los controles para asegurar la

protección de la información.• Definir la gestión de la calidad para evaluar,

planificar y ejecutar actividades de mejora continua en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

24 Lineamientos

Servicios Tecnológicos

La estrategia de servicios tecnológicos contempla el desarrollo de los siguientes aspectos:

• Arquitectura de infraestructura tecnológica

• Procesos de gestión: capacidad, puesta en

producción y operación

• Servicios de conectividad

• Servicios de administración y operación

• Soporte técnico y mesa de ayuda

• Seguimiento e interventorías

16 Lineamiento

Uso y Apropiación

10 Lineamientos

Al implementar la Arquitectura TI y los otros dominios que integran el Marco de Referencia, se requiere incluir la gestión del cambio y de los grupos de interés, para desarrollar una cultura o comportamientos culturales que faciliten la adopción y uso de la tecnología, lo que es esencial para garantizar el resultado de las inversiones en TI y la transformación de las instituciones y sectores:

Uso y Apropiación

Agrupa principios generales, dominios, ámbitos, elementos y lineamientos.•

Instrumentos:

Diseño conceptual:

Implementación:

Instrumentos

NormatividadLeyes, decreto y demás desarrollos normativos que guían las acciones para implementar el Marco de Referencia de Arquitectura Empresarial para la gestión de TI.

GuíasEs una definición procedimental que determina, por medio de actividades, los pasos que se deben ejecutar para producir un resultado con unas ciertas características o propiedades. En el contexto informático, se utilizan para expresar metodologías de trabajo que reflejan las mejores prácticas.

EstándaresEn el contexto de TI, un estándar es un documento que contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido construido a través de consenso y que refleja la experiencia y las mejores prácticas en un área en particular.

Mejores PrácticasConjunto de acciones que han sido implementadas con éxito en varias organizaciones, siguiendo principios y procedimientos adecuados

• G.ES.01 Guía del dominio de Estrategia TI

• G.ES.03 Guía para la definición y diseño de una política de TI

• G.ES.04 Guía para la definición del portafolio de servicios de TI

• G.ES.05 Guía para el diseño e implementación de una estrategia de seguridad de la información

• G.ES.06 Guía Estructura PETI

Estrategia de TI

• G.GOB.01 Guía del dominio de Gobierno TIGobierno de TI

G.INF.• 01 Guía Técnica Básica de Información

G.INF.• 02 Guía Técnica de Información - Administración del Dato Maestro

G.INF.• 03 Guía Técnica - Ciclo de vida del dato

G.INF.• 04 Guía Técnica de Información - Mapa de Información

G.INF.• 05 Guía Técnica de Información - Migración del dato

G.INF.• 06 Guía Técnica - Gobierno del dato

Información

• G.SIS.01 Guía del dominio de Sistemas de Información

• G.SIS.02 Guía Técnica de Sistemas de Información – Trazabilidad

• G.ST.01 Guía del dominio de Servicios TecnológicosServicios Tecnológicos

• G.UA.01 Guía del dominio de Uso y ApropiaciónUso y apropiación

• Agrupa principios generales, dominios, ámbitos, elementos y lineamientos.

Instrumentos:

Diseño conceptual:

Implementación:

Diseño Conceptual

Definiciones

• Conjunto de términos empleados en el contexto del Marco de Referencia.

Puntos de Vista

• Vistas de arquitectura que sustentan la estructura del Marco de Referencia.

• Agrupa principios generales, dominios, ámbitos, elementos y lineamientos.

Instrumentos:

Diseño conceptual:

Implementación:

Implementación

Indicadores:

Indicadores los cuales representan una medida del logro de los objetivos asociados a los ámbitos de cada uno de los Dominios y se ha definido roles que se deben emplear para actualizar las definiciones de los mismos en la institución.

Roles:

La eficiente adopción del Marco de Referencia de

Arquitectura Empresarial de TI está relacionada con el

adecuado desarrollo de los roles que intervienen en

cada uno de los dominios.

Como Implementar el Marco de Referencia

ETAPA 1 : Entender el

contexto del Marco de Referencia

ETAPA 2: Realizar un diagnóstico

respecto al Marco de Referencia

ETAPA 3: Preparar la institución

ETAPA 4: Preparar el plan

de acción

Como Implementar el Marco de Referencia

G.GEN.02 Guía General de Adopción del Marco de Referencia de Arquitectura Empresarial

G.GEN.01 Generalidades del Marco de Referencia de AE para la gestión de TI

G.GEN.03. Guía General de un Proceso de Arquitectura Empresarial

Portal WEB

soporteestrategiati@mintic.gov.co

Portal WEB

Contexto

Conoce

Glosario Novedades

Por qué hacer planeación Estratégica de TI?

Decreto 415 de 2016

Artículo 2.2.35.3. Objetivos del fortalecimiento institucional.

1. Liderar la gestión estratégica con tecnologías de la información y las

comunicaciones mediante la definición, implementación, ejecución,

seguimiento y divulgación de un Plan Estratégico de Tecnología y

Sistemas de Información (PETI) que esté alineado a la estrategia y modelo

integrado de gestión de la entidad y el cual, con un enfoque de generación

de valor público, habilite las capacidades y servicios de tecnología

necesarios para impulsar las transformaciones en el desarrollo de su sector

y la eficiencia y transparencia del Estado.

Por qué hacer planeación Estratégica de TI?

Decreto 1078 de 2015

Artículo 2.2.5.1.2.2 Instrumentos- Marco de Referencia de Arquitectura

Empresarial para la gestión de TI

LI.ES.05. Documentación de la estrategia de TI en el PETI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus

veces debe contar con una estrategia de TI documentada en el Plan

Estratégico de las Tecnologías de la Información y Comunicaciones -

PETI, el cual puede ser emitido de manera independiente o puede ser parte

de un plan estratégico de la institución. El PETI debe incorporar los

resultados de los ejercicios de Arquitectura Empresarial. El PETI debe

contener la proyección de la estrategia para 4 años, y deberá ser actualizado

anualmente a razón de los cambios de la estrategia del sector, la institución

y la evolución y tendencias de las Tecnologías de la Información.

Cómo preparar un proceso de planeación

Identificar los grupos de interés

Desarrolle el Plan General de PETI

Defina ActividadesDefina entradas y

salidas por Actividad

Estime los recursos en tiempo,

personas y dinero

Desarrolle un plan de trabajo detallado

Plan de CalidadPlan de

Comunicaciones

Gestión de Riesgos Plan de R.H

Conforme equipo de trabajo y

disposición de recursos

Comunique y capacite

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Análisis de la situación

actual

Rupturas Estratégicas

Entendimiento Estratégico

Modelo de Gestión

Modelo de Planeación

G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información - PETI

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Análisis de la situación actual

Modelo de Gestión

Objetivo

• Deben ser específicos, medibles, alcanzables, importantes para la institución y con tiempos definidos.

Definir cual es el Objetivo del PETI

“Establecer los lineamientos para eldesarrollo de los sistemas deinformación de la AdministraciónCentral Municipal para garantizar laadecuada administración de losrecursos tecnológicos, infraestructurade datos y comunicaciones en laAdministración Municipal”.

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Modelo de Gestión

Alcance

Se describe claramente el alcance del PETI teniendo en ✓

cuenta que debe proyectarse a máximo cuatro años y debe actualizarse cada año.

El ✓ alcance del PETI debe indicar lo que efectivamente debe lograr la entidad durante la vigencia del PETI.

El alcance establecido en el PETI debe dar ✓ cubrimiento a todos los dominios del Marco de Referencia de AE.

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Modelo de Gestión

Marco Normativo

Describe como el PETI se encuentra alineado al marco normativo definido para la institución pública o sector, y detalla la normatividad a partir de la cual tienen sustento el desarrollo e implementación de la tecnología y los sistemas de información en la institución pública, sector o territorio.

Marco Normativo

Decretos Nacionales y Territoriales

Acuerdos, resoluciones y CONPES

Se debe realizar una revisión exhaustiva del marco normativo que se relaciona directamente con el PETI, iniciando por las leyes relacionadas, de tal forma que se identifiquen las derogaciones en la normativa vigente.

Marco Normativo

La estrategia de TI de la Cancillería se encuentra alineada al marco normativo definido el Sector de Relaciones

Exteriores. A continuación se hace referencia a la normatividad a partir de la cual tienen sustento el desarrollo e

implementación de la tecnología y los sistemas de información del sector.

• Directiva Presidencial No. 09 de 2010: Directrices para la elaboración y articulación de los planes estratégicos

sectoriales e institucionales e implementación del Sistema de Monitoreo de Gestión y Resultados.

• Directiva Presidencial No. 04 de 2012: Eficiencia Administrativa y Lineamentos de la Política de Cero Papel en la

Administración Pública.

• Decreto 2573 de 2014: Por medio del cual se establecen los lineamientos generales de la Estrategia de Gobierno

en Línea.

• Ley 1712 de 2014: Ley de trasparencia y de acceso a la información pública nacional.

• Acuerdo 03 de 2015 del AGN: Documento electrónicos.

• Decreto 3355 de 2009 MRE- Por medio del cual se modifica la estructura del Ministerio de Relaciones Exteriores.

• Resolución 5813 de 2011 MRE: Por la cual se crean Grupos Internos de Trabajo del Ministerio de Relaciones

Exteriores.

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Modelo de Gestión

En este apartado se describe la situación actual de las Tecnologías de la Información de la institución en relación con los dominios del marco de referencia de Arquitectura Empresarial. Este análisis debe permitir conocer el línea base a partir de la cual se debe partir para proyectar la visión de lo que se espera en materia de gestión de TI en la entidad.

Levantamiento de Información

• Entrevista• Cuestionario• Observación• Inspección o

Simulación• Herramientas

de autoevaluación

• Metodología

Identificar fuentes de

información

Identificar que tipo de

información requiero

Construir los instrumentos de recolección de

Definir una logística

adecuada para la recolección de la

información

Ejecutar el proceso de

recolección de información

Realizar la compilación y

presentación de la información

Ejecución del •

Proceso

• Quién conoce la información

• Dónde esta almacenada

• Cómo esta almacenada?

• Esta disponible o no?

• Calidad y disponibilidad de la información

• Información sobre los 6 dominios del MRAE

• Preparación de informes

• Generación de gráficos, diagramas , matrices etc.

• Planificación• Citas• Espacio• Disponibilidad• Permisos

Estrategia de TI

En este numeral, la institución debe realizar un entendimiento claro y documentado de la situación actual de la entidad, el contexto organizacional y el entorno, para proporcionarle a la Dirección de Tecnologías de la Información, una orientación que le permita usar la tecnología como agente de transformación.

• Establece en equipo, con funcionarios de la institución, la situación actual, el mantenimiento y evolución de la gestión de TI, con el fin de tener los elementos necesarios y suficientes para identificar posibles oportunidades y retos de TI, que contribuyan a habilitar y a transformar la gestión de la entidad.

Análisis de desempeño estratégico

• Establecer su situación actual como proveedor de servicios tecnológicos de la institución, con el fin de que tenga los elementos necesarios y suficientes para identificar posibles oportunidades y retos de TI que contribuyan a cumplir su misión y objetivos estratégicos de manera alineada con la estrategia y los procesos de la institución.

Entendimiento de la dinámica organizacional

• Establecer y entender los procesos que se desarrollan en el ámbito sectorial e institucional, y los servicios e interacciones que el sector tiene con todos los grupos de interés, con el fin de que tenga los elementos necesarios y suficientes para identificar posibles oportunidades y retos de TI que contribuyan al cumplimiento de la estrategia sectorial e institucional.

Entendimiento estratégico

Estrategia de TI

Gobierno de TI

Este numeral debe describir la estructura organizacional actual del area de TI en la institución, detallando la cantidad de personas que conforman el area, sus funciones, tipo de contratación y perfiles.

Recolecta y analiza las necesidades de recurso humano de TI con relación a su formación y competencias y cantidad de personas para soportar la operación actual de TI.

Gobierno de TI

• Define los procesos de gobierno de TI que soportan el esquema de gobierno y complementan los procesos de TI y definen el cómo hacer la gestión de TI.

Procesos del Gobierno TI:

• Define los roles y funciones en la estructura de TI, que tienen responsabilidades en la toma de decisiones de TI.

Estructura organizacional

de TI:

• Define las estructuras tipo comités, equipos, juntas de la institución que tienen responsabilidades en la tomas de decisiones de TI.

Estructura de decisiones de TI:

Gobierno de TI

Id proceso

Nombre proceso

Descripción proceso

Roles proceso

Actividades proceso

Entradas proceso

Salidas proceso

Indicadores

proceso

Frecuencia proceso

Id rol

Nombre rol

Descripción

Funciones respecto al

Gobierno TI

Estructuras de

decisión de TI en las

que participa

Id Estructura

Nombre estructura

Descripción

estructura

Frecuencia

Decisiones de TI

Procesos de TI y de Gobierno TI:

Estructura organizacional de TI:

Estructura de decisiones de TI:

Políticas de TI

▪ Política: la Dirección de tecnología es la encargada de

garantizar la confidencialidad, integridad y disponibilidad de

la información de la institución.

▪ Lineamiento: ver lineamiento LI.ES.08, relacionado con la

identificación y mantenimiento de políticas de TI.

▪ Estándar: todos los sistemas de información tendrán

adecuados controles de acceso, a través del uso de claves

personales e intransferibles.

▪ Procedimiento: para cambiar la clave de acceso al sistema,

el usuario deberá ingresar por la opción de “Cambio de Clave”

y proceder a digitar su clave actual y la nueva.

▪ Infraestructura: el cambio de clave se deberá realizar

ingresando al servidor de operaciones, módulo de Oracle.

Políticas de TI

Objetivos Alcance Descripción de la política

Responsables Definiciones Indicadores

Excepciones Sanciones

Referencias a otras políticas y normas en las cuales se soporta o tiene relación

Gobierno de TI

▪ Capacidades de TI en términos Personas, Procesos y Tecnología

▪ Optimización en compras de TI

▪ Criterio de adopción y compras de TI

▪ Metodología de gestión de proyectos

▪ Catalogo de Proyectos de TI

▪ Oficina de Proyectos

▪ Evaluación del desempeño de la gestión de TI

▪ Tablero de Control para la Gestión de TI

▪ Gestión de proveedores de TI

▪ Transferencia de información y conocimiento

▪ Acuerdos de Niveles de Servicio

Gestión de la Información

Se describe la situación actual de la entidad

en materia de gestión de información, en

donde se debe diagnosticar el estado de la

arquitectura de información, identificar

las fuentes de datos, si existen planes de

calidad de datos, seguridad de la

información, flujos de información,

gobierno de datos, entre otros aspectos

que se indican en el Marco de Referencia de

Arquitectura en el dominio de información.

Código de dato

Descripción

Dominio

Formato (máscara)

Atributos Diccionario de DatosCódigo servicio

Nombre del servicio

Descripción del servicio

Versión del servicio

Ubicación lógica / física

Estado

Uso Lenguaje común de Intercambio

Disponible en PDI

Consumidores internos

Consumidores externos

Atributos Servicios de Información

Código entidad de Unidad de Información

Entidad de Unidad de Información

Descripción

Área responsable

Productor (fuente oficial)

Atributos directorio de Información

Información

Entidad productora

Orden de la Entidad productora

Sector entidad consumidora

Entidad consumidora

Orden de la entidad consumidora

Frecuencia de intercambio

Formato

Medio de Intercambio

Normatividad que respalda el intercambio

Mapa de intercambio de información

Arquitectura de Informacion

Define la estructura con la cual está representada y almacenada la información de una organización, lo mismo que los servicios y los flujos de información existentes y que soporta. Incluye el modelo conceptual, el modelo de indicadores, los componentes de información y sus relaciones, y la representación lógica y física de los datos, entre otros. Esta arquitectura expresa también la relación que tiene con la arquitectura misional y con las demás arquitecturas de TI.

▪ Planeación y Gobierno de los Componentes de Información

▪ Documento de identificación de datos maestros e información

▪ Documento de gobernabilidad de información

▪ Plan de calidad de los componentes de información

▪ Gestión de documentos electrónicos

▪ Definición y caracterización de la información georreferenciada

▪ Análisis y aprovechamiento de los Componentes de Información

▪ Calidad y Seguridad de los Componentes de Información

▪ Protección y privacidad de los Componentes de información

▪ Auditoría y trazabilidad de Componentes de información

Sistemas de información

Describe la situación actual de los sistemas de información de acuerdo con las siguientes categorías:

1. Sistemas misionales.2. Sistemas administrativos,

financieros y de apoyo.3. Portales.4. Sistemas de

direccionamiento.

Nombre del sistema

Servicio o componente

Categoría

Proveedor

Estado

Número y tipo de licenciamiento

Fecha de vencimiento del soporte o de

vencimiento de la licencia

Plataforma de aplicaciones

Ubicación servidor de aplicaciones

Plataforma de base de datos

Ubicación base de datos

Responsable de la base de datos

Directorio detallado de sistemas de información

Arquitectura de Sistemas de Información

Diagrama de los

sistemas de

información, en el

cual se muestren

visualmente la

comunicación

entre ellas, y los

principales

servicios que

usan unas de

otras.

Interoperabilidad

Nombre del sistema

Categoría

Nombre de la interface o servicio

Tipo de integración

Sistemas que consumen o usan el

servicio

Inventario de interfaces o servicios en la arquitectura

actual

Diagrama de interoperabilidad

Vista de servicios

Nombre del sistema

Nombre de la interface o servicio

Tipo de integración

Entidad que consume o usa el servicio

Sistema que consume o usa el servicio

Vistas de segundo nivel de los sistemas de información en la ▪

arquitectura actual

Documento de estandares de implementación de sistemas de ▪

información

Portafolio de proyectos de sistemas de información▪

Metodología de referencia para el desarrollo de sistemas de ▪

información

Soporte de los Sistemas de Información▪

Gestión de la calidad y seguridad de los Sistemas de ▪

Información

Auditoría y trazabilidad de los sistemas de información▪

Arquitecturas de referencia de sistemas de información:• Vista de despliegue físico• Diagrama de redes• Vista de interoperabilidad• Guía de estilo y usabilidad• Estándares de codificación de

lenguajes de programación• Estándares de bases de datos• Patrones de diseño• Frameworks y estándares

Arquitecturas de solución de sistemas de información: • Documento de arquitectura de solución• Diagrama de casos de uso• Vista de componentes o módulos del sistema de

información• Diagramas de secuencia• Modelo de datos• Diccionario de datos• Vista de despliegue físico• Diagrama de red• Vista de despliegue lógico – Diagrama de despliegue

lógico• Vista de despliegue lógico – Diagrama de servicios

transversales y de seguridad• Vista de interoperabilidad• Documento de estándares de implementación del

sistema de información• Especificación del prototipo funcional de la

arquitectura de solución• Prototipo funcional de la arquitectura de solución

Otras Arquitecturas

Describe la situación actual de los servicios tecnológicos:

• Estrategia y gobierno de los servicios tecnológicos

• Acuerdos de niveles de servicio (ANS)

• Administración de sistemas de información

• Infraestructura• Servicios de operación• Planes Relacionados con Servicios

Tecnológicos

Estrategia y Gobierno

▪ La gestión de los servicios tecnológicos se realiza de manera centralizada o las

áreas tienen servicios tecnológicos que no son administrados por la Dirección de

Tecnología o quien haga sus veces.

▪ Cuáles son las responsabilidades de la Dirección de Tecnología o quien haga sus

veces con respecto a la administración de los servicios tecnológicos de la

entidad.

▪ Cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto

a disponibilidad, operación continúa, soporte a los usuarios, administración y

mantenimiento.

▪ Cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a

implementación de mejores prácticas.

▪ Cuál es la estrategia de la institución pública en cuánto a tercerización de los

servicios tecnológicos.

Administración

▪ Quién y cómo realiza la administración de los

sistemas de información de la institución

pública.

▪ En dónde se encuentran alojados los sistemas

de información.

▪ Cuál es la estrategia para disponer de

ambientes separados para desarrollo,

pruebas y producción para los sistemas de

información y sus respectivas bases de datos.

Acuerdos de Nivel de Servicio

▪ Elaboración de un catálogo de servicios

▪ Desarrollo de SLA

▪ Herramientas para la monitorización de la calidad del servicio

▪ Análisis e identificación de las necesidades del cliente

▪ Elaboración de los Requisitos de Nivel de servicio (SLR), Hojas de

Especificación del Servicio y Plan de Calidad del Servicio (SQP)

▪ Implementación de los Acuerdos de Nivel del Servicio:

o Negociación

o Acuerdos de Nivel de Operación

o Contratos de Soporte

▪ Supervisión y revisión de los Acuerdos de Nivel de Servicio

▪ Elaboración de informes de rendimiento

▪ Control de los proveedores externos

▪ Elaboración de Programas de Mejora del Servicio (SIP)

Infraestructura

Describe los componentesde infraestructura de lainstitución pública, detallandopara cada componente lossistemas de información,bases de datos, el hardware yequipos de cómputo ytelecomunicaciones, y engeneral todos los serviciostecnológicos que soporta.

Descripción:

Alcance:

Versión:

Clasificación

Método de descubrimiento:

Función de negocio:

Estado:

Clusters:

Proceso que soporta:

Atributos de calidad

Disponibilidad:

Seguridad:

Escalabilidad:

Directorio de servicios tecnológicos e infraestructura.

Arquitectura

Servicios de operación

▪ Quién y cómo realiza la administración y operación

de infraestructura, existen contratos de soporte

de los componentes de infraestructura.

de conectividad, arquitectura de las redes de

datos y telecomunicaciones de la institución

pública: Local e inalámbrica.

de los servicios informáticos (correo electrónico,

telefonía, comunicaciones unificadas, DNS,

directorio activo, antivirus, antispam, mesa de

servicios, servicios de impresión, entre otros),

existen contratos de soporte para los servicios

informáticos.

Plan de Gestión de Servicios

Gestión de la continuidad

Gestión de la disponibilidad

Gestión de seguridad

Gestión de la capacidad

Uso y Apropiación

Debe evaluar cuál es el impacto del uso y apropiación de TI en la entidad, a través de estadísticas o análisis sobre el nivel de aceptación y uso de la tecnología al interior de la entidad.

Aplicar instrumentos que permitan valorar el nivel de aceptación de la tecnología de manera cuantitativa.

Identificar y desarrollar acciones de mejora y transformación.

Uso y Apropiación

Principales actividades que se llevan a cabo.

Productos o servicios que se prestan.

Herramientas de TI que apoyan las actividades y la prestación de los servicios o la generación de los productos.

Actividades que no tienen apoyo de TI.

Perfil del directivo frente a TI.

Recursos dedicados a TI: Humanos, financieros y tecnológicos.

Análisis Financiero

Se describen los costos actuales de operación y funcionamiento del área de TI. Para ello debe hacer un desglose de los costos de licenciamiento, costos de talento humano, costos de soporte y mantenimiento de los sistemas de información y los servicios tecnológicos, costos capacitación, entre otros que se consideren necesarios para un análisis completo y detallado.

• La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar de manera periódica el seguimiento y control de la ejecución del presupuesto y el plan de compras asociado a los proyectos estratégicos del PETI.

Análisis Financiero

Dominio 2015 2016 2017 2018

Gobierno de TI 260.000.000$ 450.000.000$ 350.000.000$ 350.000.000$

Estrategia de TI -$ -$ -$ -$

Información 300.000.000$ 1.875.000.000$ 1.730.000.000$ 500.000.000$

Sistemas de información 1.306.905.000$ 760.000.000$ 870.000.000$ 670.000.000$

Servicios tecnológicos 3.432.695.000$ 4.300.000.000$ 3.300.000.000$ 3.200.000.000$

Uso y apropiación -$ 150.000.000$ -$ 300.000.000$

5.299.600.000$ 7.535.000.000$ 6.250.000.000$ 5.020.000.000$

Es el análisis de la inversión histórica y actual en TI, y el retorno a la inversión esperada. Se busca inspeccionar y entender los estándares de inversión y compararlos con otros estándares del inversión del sector o territorio. El análisis debe hacerse sobre los 6 dominios de marco de referencia y revisando los componentes de cada uno.

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Modelo de Gestión

Las rupturas estratégicas

Las rupturas estratégicas permiten resolver

la pregunta “¿Qué paradigmas romper?”

para llevar a cabo la transformación de la

gestión de TI, el logro de resultados de

impacto en el desarrollo de las actividades

de la institución pública, sector o territorio.

Las rupturas estratégicas que la entidad

identifique deben comunicar un cambio en

el enfoque estratégico, de tal forma que

le permite transformar, innovar, adoptar un

modelo y permitir que la tecnología se

vuelva un instrumento que genera valor.

Las rupturas estratégicas

• Rupturas estratégicas - Dominio Estrategia.

• Transformar el Sector de las Comunicaciones con Tecnologías de la Información

• Ser líder del sector y el País en la implementación de la estrategia TI del Estado

• Rupturas estratégicas - Dominio Gobierno de TI

• Líderes de TI orientados a la gestión de resultados

• Gestión de TI soportada en procesos

• Rupturas estratégicas – Dominio Sistemas de Información

• Sistemas de Información soportando los procesos de la entidad.

• Disponer de los Sistemas de información en ambientes independientes y controlados

• Resolver el falso dilema entre «desarrollar en casa» vs. «Comprar software

comercial»: La solución, ser integradores

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Modelo de Gestión

Comprende el analisis del

modelo operativo y

organizacional de la

institución pública, las

necesidades de

información y la

alineación de TI con los

procesos de negocio

institucionales.

Modelo Operativo

Como se está implementando la estrategia de la institución pública, del sector y/o del territorio.

Estructura y funcionamiento del sector o territorio e instituciones públicas adscritas.

Estructura organizacional y funcionamiento de la institución pública y la ubicación de la Dirección de Tecnología o quién

haga sus veces en la misma.

Sistema de gestión de la calidad de la institución pública, y la ubicación de los procesos y procedimientos relacionados con

las tecnologías de la información, dentro de este sistema.

Modelo Operativo

El modelo operativo se enfoca en el

análisis y la reestructuración del

funcionamiento de la Entidad.

Su diseño es una representación

funcional de las estrategias de la

organización.

Se basa en un mecanismo que

describe y refina, hasta un nivel

operativo, las estrategias de

negocio, transformándolas en

procesos de un modelo operativo

que detallan el comportamiento de

la organización.

Modelo Operativo

Un grafo a

cíclico dirigido

se utiliza para

representar el

proceso de

implementació

n de las

estrategias de

negocios.

VistasMRAE

Necesidades de información

Describe el flujo y las necesidades de información al interior de la institución pública, el sector o el territorio.

• Relaciones de la institución pública y los actores involucrados con quienes se intercambia información. Para cada actor involucrado se indica qué información entrega la institución pública y qué información recibe.

• Se deben establecer categorías de información de acuerdo a la importancia de los procesos de la institución. Las categorías de información son la base de la arquitectura de información.

Necesidades de información

¿Cuál información para el análisis y la toma de decisiones se toma directamente de los sistemas de información y cual no?

¿Los indicadores empleados permiten comprobar que se han alcanzado las metas esperadas?

¿Tienen definidos procesos de gestión de información para recolección, validación, consolidación y publicación?¿La información suministrada a la alta dirección apoya la toma de decisiones relacionadas con el logro de los objetivos estratégicos?¿El Sector comparte información entre sus entidades, a través de los sistemas de información integrados, posibilitando acciones para establecer nuevas estrategias sectoriales?

Automatización

de Procesos

Calidad de la

información

Ciclo de vida de

la información

Alineación

Estratégica

Alineación

Estratégica Sector

Interoperabilidad

Tablero de

Control

Alineación de TI con los procesos

Se lleva a cabo el análisis de los procesos de la institución pública y se establece el apoyo tecnológico requerido para su mejoramiento.

• Para ello se puede construir una matriz de procesos versus sistemas de información y una matriz de sistemas de información vs datos y/o categorías de información, con el fin de identificar como las TI soportan los procesos de la institución.

Nivel de Madurez

1. El aplicativo soporta muy pocos procesos del Negocio y requiere intervenciones manuales frecuentemente, se duplica el ingreso de la información.

2. El aplicativo soporta uno a más procesos importantes para el desarrollo del Negocio pero las intervenciones manuales son frecuentes. Se presentan brechas significativas que impiden al aplicativo soportar correctamente los Procesos del Negocio

3. Las intervenciones manuales son mínimas y la automatización apalanca procesos a un alto nivel. Las brechas entre requerimientos operacionales y el soporte al negocio NO impedirán que el aplicativo soporte los procesos en su línea de Negocio en el corto plazo.

4. Las intervenciones manuales son mínimas y la automatización apalanca procesos críticos al mayor nivel posible, los flujos de trabajo están automatizados y en rutan la información al personal relevante.

5. El aplicativo soporta todas las Necesidades definidas por los procesos de Negocio y los requerimientos de datos ofreciendo la posibilidad de dar soporte en el largo plazo.

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Modelo de Gestión

Describe el deber ser o la situación

deseada en materia de gestión de

TI, desde el punto de vista de cada

uno de los dominios del Marco de

Referencia de Arquitectura

Empresarial.

Objetivos

1. Un modelo efectivo de gestión de tecnología para el sector

público debe estar alineado con la estrategia institucional y

la de su entorno (sectorial o territorial) y permitir

desarrollar una gestión que genere valor estratégico para la

comunidad, el sector, las dependencias y para el

direccionamiento de la institución pública.

2. De igual manera la tecnología debe contribuir al mejoramiento

de la gestión apoyando los procesos para alcanzar una mayor

eficiencia y transparencia en su ejecución, debe facilitar la

administración y el control de los recursos públicos, y brindar

información de calidad y oportuna para la toma de decisiones

en todos los niveles.

Modelo de Gestión

Análisis de la

situación actual

Marco Normativo

Objetivos estratégicos

Contexto Organizacional

Estrategia

Modelo de Gestión

Estrategia de TI

Se debe describir la estrategia de TI, que garantice la generación de valor estratégico para la institución pública, el sector y territorio.

La estrategia de TI decide las acciones que le permitirán a una entidad cumplir con sus objetivos estratégicos.

Estrategia de TI

Objetivos Estratégicos

Deben estar alineados con los Objetivo estratégicos de la nación, sector, territorio e institución

Cada Objetivo debe estar relacionado con uno o varios dominios del Marco de Referencia de AE

Vigencia de dos (2) años

Identificar las actividades a desarrollar para su cumplimiento - Objetivos tácticos

Se identifican las iniciativas de TI que permiten cumplir con los objetivos

Cada iniciativa se listan las acciones que deberán realizarse para lograr el cumplimiento

Esta es la base para la construcción del plan maestro y el portafolio de proyectos

Objetivos Estratégicos

Establecer el diagnóstico de la plataforma tecnológica con que cuenta la Entidad, ensus componentes de hardware, software, redes y comunicaciones.

Definir un plan a corto plazo o plan de choque, que permita dar continuidad aservicios críticos de la Entidad y dotar de manera oportuna a las diferentesdependencias con las herramientas básicas para el desempeño de sus funciones.

Fortalecer el uso de las TIC´s al interior de la Contraloría de Bogotá, desarrollandolas actividades necesarias para garantizar la actualización, modernización,mantenimiento y sostenibilidad de la plataforma tecnológica en todos suscomponentes.

Modelo de Gestión

Modelo de Gobierno

Gestión de los Sistemas de Información

Gestión de servicios tecnológicos

Uso de apropiación

Modelo de Gestión

• Cadena de Valor - Indicadores

• Estructura de organizacional – Roles – Funciones - DecisionesModelo de Gobierno

• Herramientas de Análisis

• Arquitectura de Información

• Arquitectura de Sistemas de Información

• Implementación de sistemas de información

Gestión de los Sistemas de Información

• Procesos de Gestión de los servicios – Mesa de Ayuda

• Infraestructura, Conectividad, Servicios de operación

Gestión de servicios tecnológicos

• Estrategia de uso y apropiaciónUso de apropiación

Estructura del PETI

Objetivo

Alcance

Marco Normativo

Analisis de la situación actual

Modelo de Gestión

El modelo de planeación incluye los

lineamientos que guían la definición

del plan estratégico, la estructura de

actividades estratégicas, el plan

maestro, el presupuesto, el plan de

intervención de sistemas de

información, el plan de proyectos

de servicios tecnológicos y el plan del

proyecto de inversión.

Lineamientos y/o principios

En esta sección se definen los lineamientos y principios que guían la definición del PETI

Proyectos e Iniciativas

Dominios

Crear, modificar

o eliminar

Estrategia

Entendimiento

Estratégico

Situación Actual

Rupturas Estratégica

Modelo de Gestión

Brecha

Mapa de Ruta

Para cada uno de los seis (6) dominios del Marco de Referencia de AE, se deben establecer los productos y entregables más significativos y las actividades, iniciativas o proyectos en las que se debe comprometer la institución pública para alcanzarlos.

Este plan maestro define el norte de acción estratégica en materia de TI y a él sedeberán alinear el plan de inversiones, la definición de la estructura de recursoshumanos y todas las iniciativas que se adelanten durante la vigencia del PETI.

Mapa de Ruta Para cada uno de los seis (6) dominios del Marco de Referencia de AE, se deben establecer los productos y entregables más significativos y las actividades, iniciativas o proyectos en las que se debe comprometer la institución pública para alcanzarlos.

Los proyectos, se pueden agrupar teniendo en cuenta los objetivos estratégicos definidos para resolver las principales problemáticas .

Revisar las iniciativas y necesidades de TI identificadas en el análisis de la situación actual, las rupturas estratégicas planteadas y el entendimiento estratégico.

Este plan maestro define el norte de acción estratégica en materia de TI y a él se deberán alinear el plan de inversiones, la definición de la estructura de recursos humanos y todas las iniciativas que se adelanten durante la vigencia del PETI. tácticas.

Mapa de Ruta

Objetivo Estratégico

Dominio

• Sistemas de Informacion

Iniciativas TI

• “Componente de información de inspección, vigilancia y control”

Alcance

• La XXXX, requiere un sistema central de información que permita gestionar las actividades de Inspección, Vigilancia y Control IVC

Proyectos

Analisis de •marco legal aplicable para la Inspección, Vigilancia y Control

Analisis de •necesidades específicas de Inspección, Vigilancia y Control

Analisis de •funcionamiento y funcionalidad de RVC

Definición del •Nuevo Modelo de Operación

Priorización de proyectos

Selección de los criterios de

evaluación de los proyectos

Ponderación de los criterios de

evaluación

Documentación de las iniciativas

Calificación de la iniciativas

Análisis final y toma de

decisiones

Mapa de Ruta

Indicadores

Para cada uno de los seis (6) dominios del plan maestro se deben definir indicadores de logro y resultado

Incluyendo: tipo Indicador (proceso o logro), nombre, descripción, metas para los siguientes años, meta (valor esperado)

Composición

Identificación y/o revisión de objetivos que serán medidos

Establecer medidas de desempeño claves

Asignar las responsabilidades

Establecer referentes comparativos

Construir fórmulas

Validar indicadores

Comunicar e informar

Indicadores

Otros planes

• Intervenciones sobre los sistemas de información a fin de lograr una mayor alineación con los procesos y mejorar el apoyo sobre los mismos.

Plan de intervención sistemas de información

• Proyectos que en el corto y mediano plazo se realizarán en el frente de servicios tecnológicos de acuerdo con las necesidades de capacidad tecnológica y operación.

Plan de proyectos de servicios tecnológicos

• Proyecto de inversión para la gestión de TI en la institución pública.Plan proyecto de

inversión

• Actividades de comunicación y sensibilización para socializar y apropiar el PETI en la institución.

Plan de comunicaciones del

Complementan PETI

planeación estratégica de tecnologías de la información · empleando tres caminos diferentes:...

Documents

empleando formato

los independientes

caracterizaciÓn biolÓgica empleando cÉlulas …

empleando formatos

mexico independientes

computadoras independientes

mapa estados independientes

una mirada a la detección de mentiras empleando...

recolección rsu empleando sig 2015

proyectos independientes

sistema mimo empleando antenas adaptativas

comunicadores gráficos independientes

observatorio electoral internacional · islamistas...

eventos independientes

variables independientes

las candidaturas independientes

revista independientes

documento nº 23 mujeres rurales · el presente documento...

tratamiento de desechos orgÁnicos empleando

caracterizaciÓn dinÁmica de estructuras empleando …