*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
1
Resolución N° RAD EN CONSTRUCCIÓN
"Por medio de la cual se formula el Plan Estratégico de Tecnologías de la Información y las Comunicaciones -PETI-, vigencia 2016-2019, para la Contraloría
General de Antioquia”
EL CONTRALOR GENERAL DE ANTIOQUIA
En ejercicio de sus atribuciones legales y constitucionales, en especial las conferidas por el artículo 267 de la Constitución Política, la Ley 330 de 1996, la Ordenanza 27 de 1998 y el Decreto Ordenanza 1248 del 8 de mayo de 2008, .
CONSIDERANDO
a). La Contraloría General de Antioquia es una Entidad de carácter técnico con autonomía presupuestal y administrativa, de conformidad con lo que dispone la Constitución Política de Colombia en el Artículo 267.
b). Según el numeral 9° de la Ordenanza 27 de 1998, el Contralor General de Antioquia tiene como función dictar y ejecutar los actos administrativos necesarios para el funcionamiento de la Entidad.
c). La Ley 872 de 2003, establece la obligatoriedad de poner en funcionamiento el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público, y en otras entidades prestadoras de servicios, norma que se hizo extensiva a la Contraloría General de Antioquia, mediante Ordenanza 24 de 2003.
d). El Decreto Nacional 2145 de 1999, establece en su Artículo 13 como responsabilidad de todos los niveles y áreas de la organización en ejercicio del autocontrol, documentar y aplicar los métodos, metodologías, procesos y procedimientos y validarlos constantemente con el propósito de realizar los ajustes y actualizaciones necesarias de tal manera que sean el soporte orientador fundamental, no sólo para el cumplimiento de sus funciones asignadas, sino para el cumplimiento de las metas y objetivos establecidos tanto en el Plan Estratégico Corporativo como en los Planes de Acción.
e). La Arquitectura TI Colombia le permite al Estado ser más eficiente al unir los esfuerzos de sus entidades y se basa en el Marco de Referencia que alinea la gestión TI con la estrategia del Estado.
f). Todas las entidades públicas deben adoptar el Marco de Referencia de Arquitectura Empresarial para la Gestión de TI como el principal instrumento para implementar la Arquitectura TI de Colombia y habilitar la Estrategia de Gobierno en línea.
g). El Marco de Referencia define como dominios: La Estrategia TI, Gobierno TI, Información, Sistemas de Información, Servicios Tecnológicos y Uso y Apropiación, cada uno de ellos integrado por ámbitos, los cuales tienen asociados un conjunto de lineamientos.
h). La Estrategia de Tecnología de Información -TI- se creó como respuesta a la necesidad del Estado Colombiano de disponer de un modelo para la gestión de la Tecnología y de la Información encaminado a maximizar los beneficios y
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
2
ofrecer mejores servicios a las personas y a las instituciones, de manera más eficiente y transparente.
i). El modelo de gestión sobre el que se construyó la Estrategia TI para Colombia es IT4+®, el cual es un modelo integral que está alineado con la estrategia empresarial u organizacional y permite además desarrollar una gestión de TI que genera valor estratégico para la organización y sus clientes.
j). El Modelo IT4+ propone dividir la gestión en los seis dominios contenidos en el Marco de Referencia, pero a su vez permite que todos estos dominios se interrelacionen para garantizar que la Estrategia de TI se alinee con los planes institucionales y sectoriales, de forma flexible.
k). El Plan Estratégico de Tecnologías de la Información y las Comunicaciones -PETI- se constituye como uno de los elementos del ámbito de Direccionamiento Estratégico de la Estrategia TI.
l). El PETI define las estrategias de gobierno en cuanto a TI, sistemas de información, servicios tecnológicos y del uso y apropiación de los anteriores.
m). El modelo de gestión que apoya el PETI garantiza el valor estratégico de la capacidad y la inversión en tecnología realizada por el Estado e incluye además la estrategia organizacional y las necesidades del negocio de TI.
n). Para la Estrategia se desarrollan los siguientes aspectos: Planeación estratégica de gestión de TI, Portafolio de planes y proyectos, Políticas de TI en cuanto a seguridad, información, acceso y uso, etc., Portafolio de servicios, Gestión financiera, Plan de Continuidad de TI.
RESUELVE
ARTÍCULO PRIMERO: Adoptar el Plan Estratégico de Tecnologías de la Información y las Comunicaciones -PETI- 2016–2019, concordante con los lineamientos de la ley 1712 de 2014, ”Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”; el Decreto 2573 de 2014, ”Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones” y la Resolución 2016500000808 del 07 de abril de 2016, “Por medio de la cual se establece el Plan Estratégico Corporativo -PEC- 2016-2019 para la Contraloría General de Antioquia
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
3
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES -PETI- 2016 – 2019
Responsable de Aprobación:
RUBÉN DARÍO NARANJO HENAO
Contralor General de Antioquia (E)
Responsables de la elaboración:
LUIS CARMELO CATAÑO CATAÑO
Director Técnico de Informática y Telecomunicaciones
DIEGO ALONSO GARCIA GÓMEZ
Profesional Especializado
NANCY ESTELLA GARCÍA OSPINA
Profesional Universitario
LUZ MARINA FLOREZ RIVERA
Profesional Universitario
Junio de 2016
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
4
Tabla de contenido PRESENTACIÓN .................................................................................................................................... 6
1. OBJETIVOS .................................................................................................................................. 7
2. ALCANCE DEL DOCUMENTO ....................................................................................................... 7
3. MARCO NORMATIVO.................................................................................................................. 7
4. RUPTURAS ESTRATÉGICAS .......................................................................................................... 8
5. ANÁLISIS DE LA SITUACIÓN ACTUAL ......................................................................................... 11
5.1 Estrategia de TI ...................................................................................................... 11
5.2 Uso y apropiación de la tecnología ........................................................................ 25
5.3 Sistemas de información ........................................................................................ 27
5.4 Servicios Tecnológicos ........................................................................................... 35
5.5 Gestión de Información ......................................................................................... 46
5.6 Gobierno de TI ....................................................................................................... 47
5.7 Análisis financiero .................................................................................................. 50
6. ENTENDIMIENTO ESTRATÉGICO ............................................................................................... 52
6.1 Modelo operativo .................................................................................................. 52
6.2 Necesidades de información ................................................................................. 53
6.3 Alineación de TI con los procesos .......................................................................... 78
7. MODELO DE GESTIÓN DE TI ..................................................................................................... 79
7.1 Estrategia de TI ...................................................................................................... 79
7.1.1 Definición de los objetivos estratégicos de TI ................................................ 80
7.1.2 Alineación de la estrategia de TI con el plan sectorial o territorial ................ 82
7.2 Gobierno de TI ....................................................................................................... 84
7.2.1 Cadena de valor de TI ..................................................................................... 86
7.2.2 Indicadores y Riesgos ..................................................................................... 89
7.2.3 Plan de implementación de procesos ............................................................ 91
7.2.4 Estructura organizacional de TI ...................................................................... 92
7.3 Gestión de información ......................................................................................... 93
7.3.1 Herramientas de análisis ................................................................................ 94
7.3.2 Arquitectura de Información .......................................................................... 98
7.4 Sistemas de información ........................................................................................ 98
7.4.1 Arquitectura de sistemas de información ...................................................... 98
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
5
7.4.2 Implementación de sistemas de información .............................................. 100
7.4.3 Servicios de soporte técnico ......................................................................... 100
7.5 Modelo de gestión de servicios tecnológicos ...................................................... 106
7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC .................... 107
7.5.2 Infraestructura .............................................................................................. 107
8 MODELO DE PLANEACIÓN ...................................................................................................... 127
8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC ...................... 127
8.2 Estructura de actividades estratégicas ................................................................ 127
8.3 Plan maestro o Mapa de Ruta ............................................................................. 128
8.4 Plan de proyectos de TI e inversión presupuestal ............................................... 137
9 PLAN DE COMUNICACIONES DEL PETI.................................................................................... 140
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
6
PRESENTACIÓN Conforme lo anotado por el Ministerio de Tecnologías de la Información y las Comunicaciones -MINTIC-, la Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe contar con una Estrategia de TI documentada en el Plan Estratégico de las Tecnologías de la Información y las Comunicaciones -PETI. El PETI debe contener la proyección de la estrategia de TI para 4 años e incorporar además, las estrategias de gobierno en cuanto a TI, sistemas de información, servicios tecnológicos y del uso y apropiación de los anteriores. Esto con sujeción a las actualizaciones anuales con ocasión de los cambios de la estrategia del sector, la institución y la evolución y tendencias de las Tecnologías de la Información. En este sentido, la Contraloría General de Antioquia elabora el presenta Plan Estratégico de las Tecnologías de la Información y las Comunicaciones con la proyección de la Estrategia de TI que busca dar continuidad al proceso de modernización tecnológica, en concordancia con el Plan Estratégico Corporativo -PEC- 2016-2019, la Estrategia Gobierno en Línea y la apropiación en el uso de los sistemas de información de la entidad; esto dentro Marco de Referencia de Arquitectura Empresarial para la Gestión de TI.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
7
1. OBJETIVOS
Establecer la proyección de la Estrategia de TI en la Contraloría General de Antioquia para el período 2016 – 2019, en la cual se incorporen las estrategias de gobierno en cuanto a TI, sistemas de información y servicios tecnológicos, Esto, en concordancia con los cambios normativos y la evolución tecnológica.
Dar continuidad al proceso de modernización tecnológica, en concordancia con el Plan Estratégico Corporativo 2016-2019, la Estrategia Gobierno en Línea y la apropiación en el uso de los sistemas de información de la entidad.
Establecer las necesidades y proyectos, que en materia tecnológica, requiere la Contraloría General de Antioquia para el cumplimiento del Plan Estratégico Corporativo 2016-2019.
2. ALCANCE DEL DOCUMENTO El Plan Estratégico de las Tecnologías de la Información y las Comunicaciones -PETI- está supeditado a factores tanto internos como externos de la entidad, como los es el tema presupuestal, razón por la cual, mediante la incorporación del PETI para el periodo 2016-2019, se busca lograr el cumplimiento de los objetivos trazados en la Dirección técnica de informática y de telecomunicaciones en concordancia con los correspondientes objetivos estratégicos del PEC 2016-2019. Dicho plan debe mantenerse ajustado a las necesidades de la Contraloría General de Antioquia razón por la cual está sujeto a las revisiones y ajustes pertinentes. El PETI fue elaborado conforme los lineamientos señalados por el MINTIC en la guía “Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI, versión 1.0 del 30 de marzo de 2016”.
3. MARCO NORMATIVO El PETI se constituye en el plan director a corto y mediano plazo para la incorporación planificada de las TIC en la gestión de la Contraloría. Para lograr este propósito y garantizar la sostenibilidad en el tiempo se han seguido los lineamientos fijados por el gobierno nacional y territorial a través del marco normativo que se enuncia a continuación:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
8
Año Emisión
Emisor Norma Asunto
2009 Congreso de la República
Ley 1341 del 30 de julio de 2009
“Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones”.
2014 Congreso de la República
Ley 1712 del 06 de marzo de 2014
”Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”.
2014 Presidencia de la República
Decreto 2573 del 12 de diciembre de 2014
“Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones”.
2015 Presidencia de la República
Decreto 1078 del 26 de mayo de 2015
Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones
2015 Presidencia de la República
Decreto 0103 del 20 de enero de 2015
Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.
2016 Departamento Administrativo de la Función Pública
Decreto 415 del 07 de marzo de 2016
Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.
2016 Ministerio de Tecnologías de la información y las comunicaciones
Guía Técnica G.ES.06
Como estructurar el Plan Estratégico de Tecnologías de la Información - PETI. Versión 1.0, 30 de marzo de 2016.
2016 Contraloría General de Antioquia
Resolución 2016500000808 del 07 de abril de 2016
“Por medio de la cual se adopta el Plan Estratégico Corporativo 2016-2019”.
4. RUPTURAS ESTRATÉGICAS El término “Ruptura estratégica” lo podríamos definir como una serie de lineamientos que podemos definir para lograr a cabo una gestión más eficiente que permitan la generación de valor por medio de la tecnología. De esta manera, la Contraloría General de Antioquia ha procurado el ejercicio del control fiscal con el apoyo de herramientas tecnológicas que
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
9
contribuyen a mejorar los procesos y a elevar la calidad de la atención a los clientes, tanto internos como externos. Ha propendido además por la modernización de la infraestructura tecnológica y la búsqueda de soluciones que permitan atender las demandas actuales de integración, seguridad, interoperabilidad y de transparencia de la información pública. Pese a estos esfuerzos, los resultados no son los óptimos pues se presentan algunas rupturas estratégicas que retrasan el logro de los objetivos institucionales y le restan valor a los instrumentos tecnológicos de los que dispone la Entidad. Para mitigar el impacto de dichas rupturas se proponen las siguientes acciones:
N° Ruptura estratégica Acciones para mitigarlas
1
La tecnología debe ser considerada un factor de valor estratégico para la Entidad.
Inversión en hardware y software con el fin de optimizar los procesos de la entidad.
2 La gestión de TI requiere una gerencia integral que dé resultados
Contar con un liderazgo idóneo y capacitado para obtener de la tecnología y su información el mayor provecho.
3 La información debe ser más oportuna, más confiable y con mayor detalle.
Contar con sistemas de información que realicen todas las validaciones desde la fuente con el fin de tener información confiable, oportuna y detallada.
4
Necesidad de aumento de la capacidad de análisis de información en todas las áreas de la institución pública.
Inversión en herramientas de inteligencia de negocios, análisis de información como Dashboard, que conviertan el dato en información tanto de la que es rendidas por las entidades sujetas a control como la interna, con el fin de que se representen los principales indicadores que intervienen en la consecución de los objetivos de la CGA, y que está orientada a la toma de decisiones para optimizar la estrategia del sistema de control.
5
Necesidad de liderazgo al interior de la institución pública para la gestión de Sistemas de Información.
Dentro de los lineamientos establecidos por el MINTIC, la Contraloría General de Antioquia debe dar aplicabilidad a los roles definidos en el instrumento a seguir: “Marco de Referencia”, además de lo establecido en el Decreto 415 de 2016 en su Artículo 2.2.35.5. Roles. Para lograr el funcionamiento armónico de la dependencia o instancia ejecutora del accionar estratégico de las Tecnologías y Sistemas de la Información, el director, jefe de oficina o coordinador, deberá cumplir los siguientes roles: 1- Orientadores. Este rol será ejercido por las dependencias de Tecnologías y Sistemas de la Información pertenecientes a los organismos
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
10
N° Ruptura estratégica Acciones para mitigarlas
cabeza de sector o a los que hagan sus veces y serán los responsables de proponer, coordinar y hacer seguimiento a la implementación de las normas y políticas públicas a las cuales deben sujetarse los entes adscritos o vinculados al sector respectivo, en materia de gestión de las tecnologías de la información y las comunicaciones, 2- Ejecutores. Este rol será ejercido por las dependencias o instancias de Tecnologías y Sistemas de la Información pertenecientes a las entidades adscritas o vinculadas a los organismos cabeza de sector, destinatarios del presente Decreto y serán los responsables de diseñar, asesorar, impulsar y poner en marcha las estrategias para la debida implementación y el mejoramiento continuo de la gestión estratégica de las tecnologías de la información y las comunicaciones que contribuyen al logro de los objetivos misionales en su entidad, bajo las directrices dadas por los orientadores y por el Ministerio de Tecnologías de la Información y las Comunicaciones.
6
Necesidad de definir estándares de integración e interoperabilidad.
Se deben realizar convenios con entidades que tengan información de interés tanto para los procesos misionales como de apoyo, contando así con un ejercicio de colaboración armónico entre las mismas facilitando el intercambio de información. Se debe resaltar que el servicio de intercambio de información tiene por característica que se realiza a través de un medio de transmisión electrónica, un mecanismo magnético, electrónico o telemático para el intercambio de información, sin que esto genere costo alguno para la entidad que solicita la información.
7
“Desarrollar en casa” vs. “Comprar software comercial”: La solución, ser integradores.
Invertir en las vigencias tecnológicas cada año de los sistemas de información que han sido diseñados exclusivamente para la CGA y propender por estrategias tecnológicas para la integración de información.
8
Alinear las soluciones con los procesos, aprovechando las oportunidades de la tecnología, según el costo/beneficio.
Invertir en mejoras en los sistemas de información que posee la entidad con el fin de sistematizar los procesos que son aptos de sistematización y que aún faltan para tener toda la trazabilidad del proceso.
9 La gestión de los servicios Velar que los sistemas de información misionales y
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
11
N° Ruptura estratégica Acciones para mitigarlas
tecnológicos debe ser: tercerizada, especializada, gerenciada – con tecnología de punta, sostenible y escalable.
de apoyo cuenten con herramientas tecnológicas acordes a las ultimas normas, con la infraestructura acorde, que soporte toda la información
10
Fortalecer el equipo humano de la institución pública y desarrollar sus capacidades de uso y apropiación de TIC.
Invertir en capacitación especializada y dirigida a los funcionarios del área de informática, como también a los usuarios finales en el manejo de herramientas y sistemas de información.
5. ANÁLISIS DE LA SITUACIÓN ACTUAL A continuación se expone el estado actual de la Contraloría General de Antioquia, para lo cual se realiza la descripción a partir de 7 ejes o dominios a saber: Estrategia de TI, Gobierno TI, Información, Sistemas de Información, Servicios Tecnológicos, Uso y Apropiación, Análisis Financiero. 5.1 Estrategia de TI
Direccionamiento Estratégico
La Contraloría Departamental como la conocemos hasta hoy, por Ordenanza 27 del 28 de abril de 1932, es una entidad de carácter, con mandato constitucional de ejercer el control fiscal a todas las personas naturales o jurídicas que manejen o administren bienes del departamento de Antioquia, sus municipios y entidades descentralizadas, con autonomía administrativa, contractual y presupuestal para administrar sus asuntos según lo dispuesto por la constitución nacional. Los Entes sobre los cuales ejerce vigilancia y control la Entidad fiscalizadora son los que se relacionan a continuación:
Tipo Entidad Número
Entidad del Orden Departamental 42
Entidad Territoriales Municipal 121
Empresa Social del Estado E.S.E. 112
Empresa de Servicios Públicos E.S.P. 101
Asociación 12
Instituto de Recreación y Deportes 23
Casa de la Cultura 2
Centro de Bienestar del Anciano 2
Fondo de Vivienda de Interés Social 5
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
12
Tipo Entidad Número
Establecimiento Público (Terminal de transportes, Fondos y Otros) 4
Empresa Industrial y Comercial del Estado 4
Sociedad de Economía Mixta 3
Entidad en Liquidación 14
Total entes vigilados 445
Estructura organizacional
Con la expedición del Decreto 1248 del 8 de mayo de 2008 “Por medio del cual se profesionaliza la planta de personal y se ajusta la estructura administrativa de la Contraloría General de Antioquia” la estructura organizacional queda representada de la siguiente manera:
El sistema de planta de personal de la Contraloría General de Antioquia es global y flexible permitiendo con ello atender las necesidades del servicio y facilitar la movilidad de los funcionarios en pro de garantizar los fines del Estado y optimizar la prestación del servicio. El cargo al que pertenece cada funcionario está asociado al respectivo nivel y denominación, tal como se ilustra en la siguiente tabla:
Descripción del Nivel N° plazas ocupadas
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
13
Descripción del Nivel N° plazas ocupadas
Asesor (Despacho) 3
Asesor (Otras áreas) 3
Asistencial (Carrera administrativa) 47
Asistencial (Otra vinculación) 2
Directivo (Área de Gestión) 20
Directivo (Sin personal a cargo) 110
Profesional (Carrera administrativa) 95
Profesional (Libre nombramiento y remoción) 2
Profesional (Otra vinculación) 1
Técnico (Carrera administrativa) 30
Técnico (Otra vinculación) 2
Total personal, por nivel: 315
Visión En el 2019, la Contraloría General de Antioquia será líder a nivel nacional por su efectividad en el control fiscal y ambiental, con empoderamiento de la comunidad en el control social, obteniendo confianza y credibilidad en los sujetos de control y en la comunidad; alcanzando en las Entidades vigiladas la cultura del buen manejo de los recursos, el mejoramiento continuo en su gestión y el compromiso con la sostenibilidad ambiental como determinante de vida.
Misión (política de calidad) La Contraloría General de Antioquia ejerce control fiscal y ambiental a las Entidades y particulares que administren recursos públicos del Departamento y sus Municipios; con integridad, transparencia y efectividad; fomentando la participación ciudadana en el control social, el buen manejo de los recursos y la protección ambiental; con personal competente y motivado, gestión digital y mejoramiento continuo; para generar una mejor calidad de vida de los antioqueños.
Diagnostico Institucional Evaluación Externa: El trabajo realizado con las diferentes áreas de la Contraloría consistió en identificar y evaluar los aspectos externos (oportunidades y amenazas) a la Entidad que en un momento dado la puedan afectar positiva o negativamente y sobre las cuales no se tiene ninguna injerencia.
Nro. Oportunidades
1 Los acuerdos de paz que abren nuevos espacios para el ejercicio del control fiscal
2 La disponibilidad de los medios de comunicación y redes sociales que favorecen la divulgación de resultados del control fiscal y la atención al ciudadano
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
14
Nro. Oportunidades
3 La existencia de convenios de cooperación y alianzas estratégicas para fortalecer el ejercicio de control fiscal en el intercambio de experiencia, buenas prácticas y recursos
4 Los avances tecnológicos que permiten fortalecer la gestión institucional
5 La existencia de grupos organizados para apoyar en control fiscal a través del control social
6 La accesibilidad a la información de otras instituciones públicas y privadas para optimizar el quehacer institucional
7 Buenas relaciones públicas con los diferentes sectores de la sociedad
8 Normatividad y jurisprudencia para el ejercicio del control fiscal (doctrina fiscal).
9 Presencia y liderazgo de la Contraloría General de Antioquia en el contexto del control fiscal a nivel nacional (comité de moralización y Consejo Nacional de Contralores).
10 Consolidación de la herramienta sistema de gestión transparente a nivel nacional.
Nro. Amenazas
1 Pérdida de credibilidad y confianza de la ciudadanía frente al Ente de control.
2 Los hechos de Corrupción cuestionan el ejercicio de control.
3 Poco posicionamiento del control fiscal.
4 Estrategia a nivel nacional para reducir el accionar del control fiscal territorial.
5 Reducción en la transferencia de recursos del Departamento a la CGA.
6 Orden público que afecta el desarrollo del control fiscal
7 Desconocimiento del control fiscal por parte del ciudadano
8 Los contradictores políticos que utilizan los diferentes medios para dañar la imagen institucional.
9 El ocultamiento o suministro de la información en forma parcial que entorpece la labor fiscal.
10 Afectación y deterioro de los recursos naturales y del ambiente
Matriz de Evaluación de Factores Externos:
Nro. Variables Calificación Impacto C*I
O1 Los acuerdos de paz que abren nuevos espacios para el ejercicio del control fiscal
4 0.08 0.30
O2 La disponibilidad de los medios de comunicación y redes sociales que favorecen
4 0.08 0.30
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
15
Nro. Variables Calificación Impacto C*I
la divulgación de resultados del control fiscal y la atención al ciudadano
O3 La existencia de convenios de cooperación y alianzas estratégicas para fortalecer el ejercicio de control fiscal en el intercambio de experiencia, buenas prácticas y recursos
4 0.08 0.30
O4 Los avances tecnológicos que permiten fortalecer la gestión institucional
4 0.08 0.30
O5 La existencia de grupos organizados para apoyar en control fiscal a través del control social
4 0.08 0.30
O6 La accesibilidad a la información de otras instituciones públicas y privadas para optimizar el quehacer institucional
4 0.08 0.30
O7 Buenas relaciones públicas con los diferentes sectores de la sociedad
4 0.08 0.30
O8 Normatividad y jurisprudencia para el ejercicio del control fiscal (doctrina fiscal).
4 0.08 0.30
O9 Presencia y liderazgo de la Contraloría General de Antioquia en el contexto del control fiscal a nivel nacional (comité de moralización y Consejo Nacional de Contralores).
4 0.08 0.30
O10 Consolidación de la herramienta sistema de gestión transparente a nivel nacional.
4 0.08 0.30
A1 Pérdida de credibilidad y confianza de la ciudadanía frente al Ente de control.
1 0.02 0.02
A2 Los hechos de Corrupción cuestionan el ejercicio de control.
1 0.02 0.02
A3 Poco posicionamiento del control fiscal. 1 0.02 0.02
A4 Estrategia a nivel nacional para reducir el accionar del control fiscal territorial.
1 0.02 0.02
A5 Reducción en la transferencia de recursos del Departamento a la CGA.
1 0.02 0.02
A6 Orden público que afecta el desarrollo del control fiscal
2 0.04 0.08
A7 Desconocimiento del control fiscal por parte del ciudadano
2 0.04 0.08
A8 Los contradictores políticos que utilizan los diferentes medios para dañar la imagen institucional.
2 0.04 0.08
A9 El ocultamiento o suministro de la información en forma parcial que entorpece
1 0.02 0.02
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
16
Nro. Variables Calificación Impacto C*I
la labor fiscal.
A10 Afectación y deterioro de los recursos naturales y del ambiente
1 0.02 0.02
Total 53 1.0 3.38
El valor total para la institución de 3.38, por encima del valor promedio (2.5), puede explicarse porque actualmente hay un buen aprovechamiento de los avances tecnológicos; la existencia de grupos organizados para apoyar el control fiscal; la disponibilidad de medios de comunicación y redes sociales; la normatividad y jurisprudencia existente; la presencia y liderazgo en el contexto del control fiscal y las buenas relaciones públicas con los diferentes sectores de la sociedad; sin embargo, hay que realizar un trabajo importante para neutralizar amenazas identificadas y que deben tenerse en cuenta para el trabajo desarrollado por la Contraloría General de Antioquia, ellas son: la pérdida de credibilidad y confianza de la ciudadanía frente al Ente de Control; los hechos de corrupción cuestionan el ejercicio de control; la estrategia a nivel nacional para reducir el accionar del control fiscal territorial; el ocultamiento o suministro de la información en forma parcial que entorpece la labor fiscal, entre otros. Evaluación Interna: En este aspecto se identificaron y evaluaron las fortalezas y las debilidades de la Contraloría General de Antioquia, la primera facilita el cumplimiento de la misión y la segunda identifica la falta de condiciones adecuadas que limitan alcanzar las metas y nos ponen en desventaja frente al quehacer institucional.
Nro. Fortalezas
1 Personal capacitado, competente e idóneo.
2 Disponibilidad de herramientas tecnológicas.
3 Sistema de gestión de la calidad.
4 Brindar herramientas tecnológicas a los entes vigilados para mejorar la labor administrativa y facilitar nuestro ejercicio del control fiscal.
5 La diversidad de canales para que el ciudadano sea atendido y orientado, centralizado en una unidad funcional (Oficina de atención al ciudadano).
6 Portal Web con la información de la CGA para que el ciudadano conozca la gestión y lo que somos (cumplimiento Ley de transparencia).
7 Seguimiento, control y medición de los procesos para la mejora contínua.
8 Planta Globalizada.
9 Disposición de la Alta dirección para el fortalecimiento de los programas relacionados con la administración del talento humano y su núcleo familiar.
10 Capacitación permanente a los ciudadanos, entes vigilados, proveedores y funcionarios de la CGA.
Nro. Debilidades
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
17
Nro. Debilidades
1 Pérdida de información por falta de protocolos de seguridad informática.
2 Insuficiencia de espacio físico para desarrollar la labor en forma eficiente y efectiva.
3 No hay criterios unificados para los pronunciamientos y resultados del control fiscal.
4 No hay articulación entre las diferentes áreas lo que genera reproceso.
5 Falta cultura de cero papel.
6 La insuficiencia de recursos que limita el desarrollo del control fiscal para los nuevos retos.
7 Ausencia de políticas y criterios claros en materia de comunicación (protocolos).
8 Falta visibilizar y divulgar el impacto de las acciones de la CGA a nivel regional y nacional.
Matriz de Evaluación de Factores Internos:
Nro. Variables Calificación Impacto C*I
F1 Personal capacitado, competente e idóneo. 4 0.083 0.33
F2 Disponibilidad de herramientas tecnológicas. 4 0.083 0.33
F3 Sistema de gestión de la calidad. 4 0.083 0.33
F4 Brindar herramientas tecnológicas a los entes vigilados para mejorar la labor administrativa y facilitar nuestro ejercicio del control fiscal.
4 0.083 0.33
F5 La diversidad de canales para que el ciudadano sea atendido y orientado, centralizado en una unidad funcional (Oficina de atención al ciudadano).
4 0.083 0.33
F6 Portal Web con la información de la CGA para que el ciudadano conozca la gestión y lo que somos (cumplimiento Ley de transparencia).
4 0.083 0.33
F7 Seguimiento, control y medición de los procesos para la mejora continua.
4 0.083 0.33
F8 Planta Globalizada. 3 0.083 0.19
F9 Disposición de la Alta dirección para el fortalecimiento de los programas relacionados con la administración del talento humano y su núcleo familiar.
4 0.083 0.33
F10 Capacitación permanente a los ciudadanos, entes vigilados, proveedores y funcionarios de la CGA.
4 0.083 0.33
D1 Pérdida de información por falta de protocolos de seguridad informática.
1 0.021 0.021
D2 Insuficiencia de espacio físico para desarrollar la 2 0.042 0.08
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
18
Nro. Variables Calificación Impacto C*I
labor en forma eficiente y efectiva.
D3 No hay criterios unificados para los pronunciamientos y resultados del control fiscal.
1 0.021 0.02
D4 No hay articulación entre las diferentes áreas lo que genera reproceso.
1 0.021 0.02
D5 Falta cultura de cero papeles. 1 0.021 0.02
D6 La insuficiencia de recursos que limita el desarrollo del control fiscal para los nuevos retos.
1 0.021 0.02
D7 Ausencia de políticas y criterios claros en materia de comunicación (protocolos).
1 0.021 0.02
D8 Falta visibilizar y divulgar el impacto de las acciones de la CGA a nivel regional y nacional.
1 0.021 0.02
Total 48 1.00 3.42
El valor total para la Contraloría General de Antioquia se ubica en 3.42 por encima del valor (2.5), este resultado explica las fortalezas significativas con que cuenta la Entidad las cuales neutralizan las debilidades. Orientaciones Estratégicas de la CGA: Doctrina Fiscal Innovación Postconflicto Ambiental Participación Ciudadana Bienestar laboral Autocontrol Prácticas de buen gobierno y transparencia Objetivos Institucionales Para alcanzar la misión y visión se determinaron cuatro objetivos institucionales para el periodo 2016- 2019, éstos son;
Fiscalizar con objetividad y efectividad el manejo de los recursos públicos Liderar la participación de la comunidad en el control. Fortalecer la Gestión institucional a la excelencia y el autocontrol Visibilizar el control fiscal.
Consolidado de Estrategias El siguiente es el resumen del número de estrategias generadas en todas las sesiones con las diferentes áreas de la institución, estas son:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
19
Estrategias Institucionales:
Nro. Estrategias Institucionales Acciones
1 Innovación en las prácticas del Control Fiscal
Buscar diferentes alternativas para ejecutar el proceso auditor
Vincular a los grupos de interés y ciudadanía a través de generación de espacios con los equipos de trabajo de la CGA.
Implementar puestos móviles de atención al ciudadano para ofrecer y entregar los servicios fiscales.
2 Doctrina Fiscal
Unificación de criterios jurídicos
Mesas de estudio permanente
Cumplimiento de términos
Conceptos Jurídicos
3 Prevención del daño
Definición del daño antijurídico
Elaboración de la política del daño antijurídico
Plan anticorrupción
4 Continuidad y vigencia tecnológica
Adquisición de nuevas tecnologías en hardware, software y sistemas de información
5
Continuidad con la implementación de la estrategia de gobierno en línea
Seguridad, privacidad y custodia de la información (tecnológica y física).
Gobierno Abierto
TIC de Servicios
Tic de Gestión
6
Apropiación en el uso de los sistemas de información misionales de la CGA.
Intervención en la Parametrización y ajustes de los sistemas de información misional
7
Coadyuvar en el mejoramiento continuo de la Entidad y aumentar el sentido de pertenencia de los funcionarios para mantener el Sistema de Gestión Institucional.
Auditorías internas objetivas
Campañas de fomento de la cultura del autocontrol
Interiorización y apropiación del sistema de gestión institucional
Fortalecimiento de la cultura institucional
8 Fortalecer el Sistema de Control Interno de la Entidad
Informes de verificación, que le permitan a la Entidad tomar correctivos y mejorar continuamente
Cobertura en las evaluaciones y auditorias de seguimiento a los procesos
Trabajo de coordinación con el Consejo Asesor de Control Interno para impulsar la aplicación de mejores prácticas.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
20
Nro. Estrategias Institucionales Acciones
9
Mejorar el Sistema de gestión institucional, dando aplicabilidad a las normas vigentes
Mantener el nivel máximo de calificación del sistema de control interno y el sistema de gestión de la calidad.
Mantener el Certificado de gestión de la calidad
10
Mejoramiento en el conocimiento, competencia y habilidades de los funcionarios
Manual de funciones ajustado a perfiles y requisitos
Entrenamiento efectivo en el puesto de trabajo
Capacitación Especifica
11. Clima y Cultura Organizacional
Plan Estratégico de Talento humano (Plan de Bienestar laboral, capacitación, deporte recreación y cultura)
Medición del clima y cultura
Adecuación locativa
Impulsar la cultura del Teletrabajo
12.
Mejoramiento de la difusión de la información y comunicación pública institucional
Plan estratégico de comunicaciones e información pública
Consejo asesor de comunicación
Actualización de base de datos para comunicarnos con diferentes públicos
Medición de prensa gratuita
Protocolos de comunicación para los diferentes eventos institucionales
13 Presentar información relevante y de impacto
Desarrollar nuevos productos informativos
Acceder a nuevos canales de comunicación locales y regionales
14 Generación de tráfico de usuarios para acceder a la información pública
Establecer los hipervínculos
Promocionar los hipervínculos a otras instituciones y a la ciudadanía
15 Alianzas estratégicas y convenios
Alianzas con los medios para difundir información institucional
Alianzas para acceder, compartir, intercambiar información y experiencias
Trabajo en conjunto con entidades públicas para medir impacto ambiental.
Gestión del talento humano
16 Involucrar a la entidad en mejores prácticas
Identificación y formulación de proyectos: Proyecto de Educación Inicial (contralores de paz)
Proyecto Sistema de Gestión de Seguridad Social en el Trabajo
Actualización a la Norma ISO 9001:2015
Proyecto Tabla de Retención Documental
Proyecto de metodología para el cobro y recaudo de cuotas de auditaje
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
21
Nro. Estrategias Institucionales Acciones
Proyecto de valoración de Costos ambientales
Reformular el proyecto de Contralor Estudiantil
17 Prácticas de buen Gobierno y Transparencia
Promoción de valores institucionales
Pactos de buen Gobierno (Alcaldes, comité moralización)
Medición del índice de transparencia
Fortalecimiento del control fiscal (Presidencia del Consejo Nacional de Contralores)
Estrategias Proceso Auditor:
Nro. Estrategias del proceso Auditor
Acciones
1 Garantías en el control fiscal
Divulgación de resultados
Planificación del proceso
Plan General de Auditorías
2 Prevención actos de corrupción
Definición de criterios para asignar equipos de auditoría
Control y seguimiento a la ejecución de los procesos.
3 Mejoramiento en la calidad de los productos
Adecuación en los tiempos de desarrollo del proceso auditor
Estandarización de procesos y procedimientos
Acompañamiento y control
Capacitación (expertos en temas específicos)
Uso y optimización de la herramienta tecnológica
Retroalimentación de las devoluciones de hallazgos
Comité Operativo Interdisciplinario
Inversión en herramientas tecnológicas para mejorar la fiscalización de las obras públicas
Complementar los requerimientos de información para el ente vigilado
Actualizar la metodología para la generación de informes de la auditoría ambiental
Estrategias de Proceso de Control Social:
Nro. Estrategias del Proceso de Control Social
Acciones
1 Vinculación de las comunidades al ejercicio del control social
Capacitación presencial o virtual a grupos de interés
Conformación de semilleros de jóvenes para la promoción y formación en liderazgo del control social
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
22
Nro. Estrategias del Proceso de Control Social
Acciones
Realizar espacios de participación
2. Fortalecimiento del programa contralor estudiantil
Articular el trabajo con la Secretaría de Educación Departamental (Secretarios de educación municipal, rectores de instituciones educativas y profesores del área de sociales)
Encuentros Subregionales
Gestionar recursos a través de la cooperación interinstitucional
Campañas de sensibilización a través de los diferentes canales virtuales de información
Elección del control estudiantil
3 Participación activa y efectiva en la red de control social
Vinculación a eventos propios de la red
Intercambio de experiencias exitosas
Participar en la formación de veedores
Estrategias Proceso de Responsabilidad Fiscal:
Nro. Estrategias del proceso Responsabilidad Fiscal
Acciones
1 Optimizar el proceso de Responsabilidad Fiscal
Fortalecer el procedimiento verbal de Responsabilidad Fiscal
Dotación de salas para el procedimiento verbal
Descentralizar el proceso de oralidad
Uso de la herramienta tecnológica
Expediente electrónico
Control y seguimiento al proceso,
2 Recuperación del detrimento
Asignación de recursos al proceso coactivo
Medida cautelar en el proceso
Estrategias Proceso Evaluación de Políticas Publicas y/o Control resultados
Nro. Estrategias del proceso Evaluación de Políticas Publicas y/o Control resultados
Acciones
1 Fortalecimiento de las políticas públicas y el control de resultados
Mejoramiento del proceso y la metodología
Capacitación específica a los funcionarios
Proyecto de investigación sobre el Observatorio de la Contratación Estatal en Antioquia
Actualización en las normas
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
23
Nro. Estrategias del proceso Evaluación de Políticas Publicas y/o Control resultados
Acciones
Visibilizarían de la evaluación de las políticas públicas y control de resultados
Capacitación permanente a los entes vigilados
2 Evaluación integral de las políticas públicas
Retroalimentación de la información disponible a nivel externo específico para el territorio
Existencia del plan de evaluaciones y plan de trabajo con presupuesto
Evaluación y seguimiento al cumplimiento de los planes de desarrollo del nivel territorial del Departamento y Municipios de Antioquia
3 Vigilancia en la inversión y ejecución de los recursos asignados al posconflicto
Auditorías a los recursos del posconflicto
Alianzas estratégicas o convenios
Proyecto "Construcción metodología y herramientas para la correcta utilización de los recursos del posconflicto
4 Apropiación de la herramienta tecnológica del proceso
Implementar puntos de control en el sistema de información (ingreso lógico y sistemático)
Interface entre los sistemas de información o base de datos
Implementación de mesas de trabajo para compartir resultados de las evaluaciones (actores involucrados internos y externos)
Matriz de Evaluación Estratégica Una vez evaluadas y calificadas las estrategias, tanto la institucional como las estrategias del proceso auditor, responsabilidad fiscal, control social y evaluación de políticas públicas, se procede a la consolidación y priorización de las mismas la cual se determina por la calificación obtenida superior a 9 puntos, tal como puede observarse en la gráfica de la matriz de la evaluación. Las estrategias definitivas se pueden observar en el mapa estratégico.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
24
Fuente: Plan Estratégico Corporativo 2016-2019
Fuente: Plan Estratégico Corporativo 2016-2019
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
25
Fuente: Plan Estratégico Corporativo 2016-2019
Fuente: Plan Estratégico Corporativo 2016-2019
5.2 Uso y apropiación de la tecnología
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
26
Enmarcado en al análisis de la situación actual, el uso y la apropiación de la tecnología por parte de la Entidad, se evidencian los siguientes aspectos:
Principales actividades que se llevan a cabo:
El área de Tecnología de la CGA está contemplada como un área de apoyo, por lo que todas las actividades que se desarrollan en dicha área buscan brindar un servicio con eficacia, eficiencia y calidad. Las principales actividades son las de mantener la infraestructura tecnológica 100% disponible y un nivel de servicio de soporte de calidad frente a los sistemas de información para los usuarios internos y externos.
Productos o servicios que se prestan:
- Servicios de soporte, mantenimiento y configuración al sistema de comunicaciones unificadas de la entidad.
- Apoyo, mantenimiento, revisión a los sistemas de información de la entidad como el sistema de información documental, sistema de calidad, portal institucional, sistema financiero, sistema de capacitaciones.
- Supervisión y gestión frente a los sistemas de información misionales de la Entidad.
- Revisiones de licenciamiento y equipamiento. - Soporte a funcionarios. - Administración de bases de datos. - Mantenimiento de la infraestructura tecnológica
(Datacenter, red de telecomunicaciones, seguridad).
Herramientas de TI que apoyan las actividades y la prestación de los servicios o la generación de los productos:
Áreas misionales: Sistema de información Gestión transparente para el proceso auditor, Alphasig para control de resultados y políticas públicas, portal institucional para divulgación de resultados. Áreas de apoyo: Mercurio para la gestión documental, MejoramIso para el apoyo al área de calidad, Sistema SAP FI, para el área financiera, Moodle para las capacitaciones online, boletines electrónicos, software Exchange para el manejo de comunicaciones unificadas, herramientas de seguridad como TMG, System Center, Endpoints y otras herramientas de registro y seguridad, red alámbrica e inalámbrica, administración de servidores.
Actividades que no tienen apoyo de TI:
No se registran aún.
Perfil del directivo frente a TI:
El perfil del directivo se enmarca dentro de la resolución interna 2016500000902 del 02/05/2016, Manual específico de funciones, requisitos y competencias laborales.
Recursos dedicados a TI: Humanos, financieros y tecnológicos:
Recurso humano:
1 Director de Informática.
2 Profesionales especializados.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
27
3 Profesionales universitarios.
2 Auxiliares administrativos.
1 Secretaria. Recurso Tecnológico:
2 Canales de internet dedicados.
1 Red inalámbrica.
16 Servidores.
Software de administración de seguridad, administración local.
Sistemas de información.
5.3 Sistemas de información A continuación se relacionan la situación actual de los sistemas de información que posee la CGA: Nombre Del Sistema De Información
Gestión Transparente
Versión 1.0
Líder Funcional (LF) y Líder de TI (LT)
LF: Dos Profesionales Universitarios de TI. LT: Proveedor.
Descripción de la Funcionalidad
Aplicación que contiene el proceso de la rendición de la cuenta de los sujetos de control y los procesos misionales de la CGA.
Módulos que componen el sistema
Gestión Transparente - MISIONAL: Programación de Auditorias, Auditorias, Indagación Preliminar, Responsabilidad Fiscal, Jurisdicción Coactiva, Jurídica, Control Social – PQRD, Modulo Administrativo, Información Sujetos de Control, Directorio, Reportes Consultas e Indicadores, Tareas, Cartelera Institucional.
Gestión Transparente - RENDICION: Plan de Acción – Plan de Desarrollo, Contratación, Informe Fiscal, Procesos Judiciales, Deuda Pública, Anexos, Contratista e Interventores, Ley 617, Presupuesto, Fiducia, Reportes y Consultas.
Gestión Transparente – CONTROL CIUDADANO: En este módulo el ciudadano puede interponer ante la CGA lo referente a Peticiones, Quejas, Reclamos y Denuncias (PQRD). Adicionalmente contiene reportes de lo rendido por los sujetos de control.
Gestión Transparente – DASHBOARD: Contiene toda la información contractual en un cuadro de indicadores para ser visualizada por cualquier funcionario o ciudadano.
Gestión Transparente – Control: En este módulo se administran los usuarios y los entes que audita la CGA, Control de Legalidad,
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
28
Nombre Del Sistema De Información
Gestión Transparente
Asistencia y soporte, Administrar Módulos, Directorio, Plantillas
Integraciones e Interoperabilidad
Integración con el sistema SIA de la AGR.
Soporte y fecha de vencimiento
Posee soporte por cada anualidad.
Tipo de sistema Sistema Misional de gestión.
Modalidad de Implementación
Sistema en la Nube.
Tipo de licenciamiento Sistema propio.
Motor de Base de Datos y Sistema Operativo
Base de Datos: SQL Server 2012, SO: Windows Server 2012.
Grado de aceptación Alto.
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Fortalezas: Es la herramienta tecnológica que abarca todos los procesos fiscales para una Contraloría, desde la rendición hasta los procesos misionales. Nuevas funcionalidades: -Implementar el modulo llamado Procedimiento Administrativo Sancionatorio. -Avanzar en el desarrollo de la Trama para la rendición de la Contratación a SIA Observa.
Nombre del Sistema De Información
Mercurio
Versión 1.0
Líder Funcional (LF) y Líder de TI (LT)
LF: Profesional Universitario de TI. LT: Profesional Especializado de TI.
Descripción de la Funcionalidad
El sistema de información mercurio se encarga de ofrecer a los usuarios una herramienta informática para la gestión documental de toda la entidad.
Módulos que componen el sistema
Radicación, expedientes, correspondencia.
Integraciones e interoperabilidad
No
Soporte y fecha de vencimiento
Por mesa de servicio. Vencimiento anual.
Tipo de sistema Sistema de apoyo.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
29
Nombre del Sistema De Información
Mercurio
Modalidad de Implementación
Instalación local.
Tipo de licenciamiento A perpetuidad.
Motor de Base de Datos y Sistema Operativo
Motor de base de datos: SQL Server 2008 R2, SO: Windows Server 2008 R2 Standard.
Grado de aceptación Alto
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Fortalezas. Permite llevar organizada y controladamente la información que se genera externa e internamente en la entidad. Iniciativas: Se requiere integrar con otros sistemas.
Nombre Del Sistema De Información
Mejoramiso
Versión 1.0
Líder Funcional (LF) y Líder de TI (LT)
LF: Profesional universitario de Planeación. LT: Profesional Especializado de TI.
Descripción de la Funcionalidad
Mejoramiso permite la documentación y administración de las acciones provenientes de los análisis realizados en Consejo Directivo, Auditoría General de la República, Auditoría Interna de Calidad, Organismo Certificador, Autocontrol, Evaluaciones de Control Interno, Equipo Coordinador de Teletrabajo, Medición de Satisfacción del Cliente, Producto no conforme, Recomendaciones de Control Interno, Revisión Gerencial, Revisión por la Dirección, para fortalecer el sistema de Gestión de la Calidad de la Contraloría. Este sistema está construido especialmente para apoyarlo a realizar las actividades de mejora continua.
Módulos que componen el sistema
Auditorías Internas de Calidad, Administración de los Riesgos de gestión y Corrupción y Planes de mejoramiento.
Integraciones e interoperabilidad
No posee a la fecha.
Tipo de sistema Sistema de Direccionamiento Estratégico
Modalidad de Implementación
Instalación local
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
30
Nombre Del Sistema De Información
Mejoramiso
Tipo de licenciamiento A perpetuidad.
Motor de Base de Datos y Sistema Operativo
Base de datos: SQL Server 2008 R2, S.O: Windows Server 2012 Estándar.
Grado de aceptación Bajo.
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Fortalezas: Permite medir las acciones de mejoras que deben cumplir las áreas de la Entidad. Debilidades: No se actualizan los riesgos automáticamente No muestra el historial de acciones. Recomendaciones: Se hace necesario contar con una versión más actualizada.
Nombre Del Sistema De Información
Email Marketing
Versión 1.0
Líder Funcional (LF) y Líder de TI (LT)
LF: Diferentes dependencias de la CGA. LT: Profesional Universitario (TI)
Descripción de la Funcionalidad
Facilitar el proceso de envío de correo masivo.
Módulos que componen el sistema
Suscriptores, Listas de Correos, Administración del Sistema, Usuarios, Reportes
Integraciones e interoperabilidad
No
Tipo de sistema Sistema de Apoyo
Modalidad de Implementación
Local
Tipo de licenciamiento A perpetuidad.
Motor de Base de Datos y Sistema Operativo
Base de datos: SQL SERVER 2008 R2, S.O: Windows Server 2008 R2
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Fortalezas: Fácil de usar Recomendaciones: Se requiere actualizar el sistema.
Nombre Del Sistema De Información
Alphasig_Interno
Versión 1.0
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
31
Nombre Del Sistema De Información
Alphasig_Interno
Líder Funcional (LF) y Líder de TI (LT)
LF: Dos Profesionales Universitario de Planeación. LT: Profesional Especializado de TI.
Descripción de la Funcionalidad
El sistema de indicadores de gestión Alphasig es una herramienta que permite evaluar y hacer seguimiento a indicadores, dando la posibilidad de ver y analizar su estado, metas y resultados; para esto cuenta con funcionalidades tales como variables, indicadores, áreas, estructuras y grupos, las cuales permiten plasmar de manera organizada y controlada los objetivos e indicadores de la empresa. Aplicación que maneja los indicadores estratégicos, tácticos y operativos de la CGA, donde se realiza la medición institucional.
Módulos que componen el sistema
Gestión de indicadores.
Integraciones e interoperabilidad
No
Tipo de sistema Sistema de Direccionamiento Estratégico
Modalidad de Implementación
Local
Tipo de licenciamiento A perpetuidad.
Motor de Base de Datos y Sistema Operativo
Base de datos: SQL Server 2008 R2, S.O: Windows Server 2012 Standard.
Grado de aceptación Medio
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Fortalezas. Permite tener una medición de la gestión en las distintas áreas de la Entidad.
Nombre Del Sistema De Información
Alphasig_Externo
Versión 2.0
Líder Funcional (LF) y Líder de TI (LT)
LF: Funcionarios de la Contraloría Auxiliar de Proyectos Especiales. LT: Profesional Especializado de TI.
Descripción de la Funcionalidad
Aplicación que maneja los indicadores estratégicos, tácticos y operativos de los Hospitales y Municipios de Antioquia para medir el cumplimiento de planes y políticas públicas.
Módulos que componen el sistema
Módulo de mesa de ayuda para administración del sistema. Módulo de reportes. Módulo de rendición.
Integraciones e No
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
32
Nombre Del Sistema De Información
Alphasig_Externo
interoperabilidad
Tipo de sistema Sistema misional de gestión.
Modalidad de Implementación
Local
Tipo de licenciamiento A perpetuidad.
Motor de Base de Datos y Sistema Operativo
Base de datos: SQL Server 2012 R2, S.O: Windows Server 2012 Standard
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Debilidades: Diseño inadecuado de la base de datos.
Nombre Del Sistema De Información
SAP
Versión 6.0
Líder Funcional (LF) Y Líder De TI (LT)
Líder funcional por áreas: Subdirección financiera: líder funcional fi, fm, co, sd Subdirección operativa: líder funcional mm LT: profesional universitario y profesional especializado.
Descripción De La Funcionalidad
Este sistema soporta los procesos financieros, contables, de tesorería, gestión presupuestal y mantenimiento de la entidad.
Módulos Que Componen El Sistema
Módulo FI-CO
Activos fijos: altas, bajas, traslados, depreciación, cierre, reportes, ventas, adiciones, mantenimiento de datos maestros(no se contempla: la organización de información , el traslado de información historia)
Contabilidad: mantenimiento del plan de cuentas, estructuras de balance, comprobantes contables, manejo de asientos tipo, reportes contables, tributarios y mantenimiento de datos maestros(no se contempla: la organización de información , el traslado de información historia)
Cuentas por pagar: causación de cuentas por pagar, retenciones y deducciones, generar y contabilizar la cuenta por pagar y los diferentes reportes.
Tesorería: manejo del flujo de fondos, manejo de bancos y cajas, inversiones, flujo de caja periódico, proyecciones de ingresos y gastos, controlar la ejecución del flujo de caja, reportes, recaudo bancario, conciliaciones bancarias, pagos a través de cheques y
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
33
Nombre Del Sistema De Información
SAP
Transferencia bancaria, devoluciones a favor de terceros, manejo de bancos, manejo de cajas menores, comprobantes de egreso y de ingreso, contabilizaciones.
Módulo FM
presupuesto: administración de cuentas presupuestales, estructura de presupuesto, asociación de posiciones presupuestales al plan de cuentas, transferencias de rubros vigentes entre años, manejo de plan financiero, manejo de adiciones presupuestales, manejo de certificados de disponibilidad, aprobar solicitudes presupuestales, manejo de adiciones presupuestales, reducir reservas presupuestales, registro de compromisos presupuestales, programar pagos de los compromisos presupuestales, manejo de vigencias futuras, manejo de cierres anuales, manejo de ejecuciones de gastos y de ingresos, control de las ejecuciones, manejo del pac y reportes.
Módulo MM-SD
Compras y contratación: manejo del proceso de contratación, oferta, solicitud de pedido y pedido afectando los diferentes módulos que intervienen en los procesos financieros y presupuestales.
Módulos técnicos
Carga de datos: la migración de datos solo incluye carga de saldos. No contempla información histórica. No incluye confiabilidad/depuración de los datos.
Desarrollo ABAP: según la necesidad de cada módulo funcional.
Integraciones e interoperabilidad
No
Soporte y fecha de vencimiento
Se debe renovar anualmente.
Tipo de sistema Sistema de apoyo
Modalidad De Implementación
Local
Motor De Base De Datos Y Sistema Operativo
Motor de base de datos: SAP, S.O: Red Hat 6.5 .
Fortalezas, Debilidades, Iniciativas (Nuevas Funcionalidades), Recomendaciones
Fortalezas: Sistema que incorpora las buenas prácticas administrativas, cumpliendo estándares internacionales. Debilidades: Falta de conocimiento especializado en la administración y gestión de la herramienta, falta de personal capacitado para soporte básico SAP – BASIS.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
34
Nombre Del Sistema De Información
SAP
Recomendaciones: Capacitar funcionarios para ser líderes funcionales de cada módulo. Incorporar más módulos como RRHH.
Nombre Del Sistema De Información
Portal web
Versión 2013
Líder Funcional (LF) y Líder de TI (LT)
LF: Profesionales Especializado de TI. LT: Profesionales Especializado de TI.
Descripción de la Funcionalidad
Sistema que proyecta la imagen institucional de la Contraloría, a su vez que permite el cumplimiento normativo de la Entidad y como canal de comunicación con la comunidad.
Módulos que componen el sistema
Información institucional, procesos misionales, información al ciudadano, participación ciudadana, contratos y convenios, transparencia y acceso a la información pública.
Integraciones e Interoperabilidad
Integración con otros portales web. No interoperabilidad.
Soporte y fecha de vencimiento
Soportado por la propia Dirección.
Tipo de sistema Servicios de información digital.
Modalidad de Implementación
Local.
Tipo de licenciamiento Sistema propio.
Motor de Base de Datos y Sistema Operativo
Base de Datos: SQL Server 2012, SO: Windows Server 2012.
Grado de aceptación Alto.
Fortalezas, Debilidades, Iniciativas (Nuevas funcionalidades), Recomendaciones
Fortalezas: Es un sistema que permite dar mayor visibilidad a la Entidad. Está creado bajo una tecnología muy confiable.
Análisis General Principales esfuerzos: La Entidad realiza todo lo necesario para brindarle a la comunidad un excelente servicio, en razón a ello, procura mantener las vigencias tecnológicas para los sistemas de información misionales de la Entidad.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
35
Logros: Se cuenta con una cobertura integral de servicios tecnológicos y con personal calificado para dar soporte a los sistemas de información e infraestructura existente. Problemáticas: La obsolescencia tecnológica siempre será una debilidad en las áreas de TI, es por ello que el mayor problema que enfrenta la Entidad radica la actualización de los sistemas de apoyo. Recomendaciones generales: Las áreas de TI en las organizaciones generalmente consumen una mayor cantidad de recursos económicos debido a su misión, es por ello que se debe buscar mayor apoyo a las iniciativas y recomendaciones de TI toda vez que es la base para que la Entidad preste un servicio con eficiencia, eficacia y calidad.
5.4 Servicios Tecnológicos A continuación se describe los servicios tecnológicos que posee la CGA: Estrategia y Gobierno:
De acuerdo con la resolución interna 2015500001755 de septiembre de 2015 la Contraloría General de Antioquia adopta la décima tercera versión del Proceso Desarrollo Tecnológico y de Telecomunicaciones y es precisamente en este documento donde se oficializa el objetivo de la DTIT: Administrar, asegurar y mantener la disponibilidad de los recursos de tecnología de información y comunicaciones, para soportar los procesos de la entidad, garantizando la confiabilidad, disponibilidad e integridad de la información. Es por esto que se realiza una gestión centralizada de los servicios de TI. A su vez la siguiente tabla ilustra la estrategia y la responsabilidad de la Dirección Tecnológica frente a los servicios de TI:
Cic
lo
Actividades Objetivo Cargo Responsable
Pla
ne
ar
P
Planear el desarrollo tecnológico y de telecomunicaciones
Identificar las necesidades de hardware y software en la Entidad.
Funcionarios de la Dirección Técnica de
Informática y Telecomunicaciones
Hac
er
H
Ejecutar el proceso Desarrollar el conjunto de actividades inherentes a las herramientas tecnológicas, con el fin de garantizar el adecuado funcionamiento de la plataforma tecnológica.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
36
Cic
lo
Actividades Objetivo Cargo Responsable
Ver
ific
ar
V Evaluación del proceso
Revisar y monitorear el estado de hardware y software con el fin de determinar correctivos que optimicen su uso.
Act
uar
A
Actuar sobre la verificación
Ejecutar procesos de mejoramiento continuo con el propósito de realizar los ajustes necesarios al proceso.
Funcionarios de la Dirección Técnica de
Informática y Telecomunicaciones
Administración de sistemas de información de la CGA:
Sistema de información
Administración
Donde está alojado el sistema de informació
n
Ambiente de
desarrollo Ambiente de pruebas
Ambiente de
producción
Soporte nivel 1
Soporte nivel 2
MERCURIO PE Local NO Mercurio Calidad:
http://10.0.48.69:6060/mercurio/
SI PU PROVEEDO
R
GESTIÓN TRANSPARE
NTE
HC INTELIGENCIA DE NEGOCIOS
(Vigencia Tecnológica)
Nube SI
http://pruebas.gestiontransparente.com/Misiona
l/
http://pruebas.gestiontransparente.com/rendicio
n/
SI PU
HC INTELIGENC
IA DE NEGOCIOS (Vigencia
Tecnológica)
MEJORAMISO
PE Local NO SI AU
EMAIL MARKETING
PU Local NO SI PU
ALPHASIG INTERNO
PE Local NO SI PE PE
ALPHASIG EXTERNO
PE Local NO SI PE
COMPUHORA (No se
tiene Vigencia
Tecnológica)
SAP PU Local SI
(sapDEV) SI
(sapQAS) SI
(sapPDR) PU
Mesa de ayuda SAP – GOBERNACI
ÓN (Convenio)
Portal web PE Local NO NO SI PE PE
Infraestructura:
Número de Usuarios Activos: 340
Grado certificación de la red: 6
Planos de la red: Capa 1
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
37
Cantidad de switches en operación: 8 para puntos de red / 2 para Servidores /
Topología de red: Capa 1 para la CGA (estrella extendida de la Gobernación de Antioquia) para mayor detalle validar con la Gobernación de Antioquia.
Vlan configurada en los switch: Una única VLAN. (1 única segmento), proporcionada por la GobAnt
Servidores
Número de Servidores Totales:
16 distribuidos así:
1 Red inalámbrica (VMware vSphere) - SERVIDOR DELL Powe Edge 2950.
4 SAP –(3 SERVIDORES hp ProLiant DL380e Gen8.) (1 DELL R710 Power Edge Intel®Xeon® X5660)
1 Controlador de Dominio / Red (DELL R710 Power Edge Intel®Xeon®E5540)
1 Respaldo (DNS) SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560
1 Internet Servicios (TMG) DELL R710 Power Edge Intel®Xeon®E5524
1 Mercurio (Gestión documental) DELL R710 Power Edge Intel®Xeon® X5660
1 Alphasig 2012-2015 (Base de datos para el Sistema de información Planes de dllo) SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560
6 Sistemas de Información adicionales y Aplicaciones (Servidores con Hiper - V)
1 Blade NUEVO (Datacenter) (Administración SAM HITACHI +
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
38
Backup) (MOODLE, IIS con Alphasig solo Aplicación)
1 Blade NUEVO (Win 2012 R2) (Administración SAM HITACHI + Backup) (Bases de datos SQL Server 2012, Migración de System Center)
1 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 Virtualizado Hiper-V (SYMANTEC, SAP ROUTER, PORTAL WEB 2016 , Firewall de correo, aplicaciones propias, alphasig indicadores (interno).
1 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 Virtualizado Hiper-V + (Administración SAM DELL PowerVault SAN MD 3200i ) + (Calidad Mercurio, Lync, Kactus, Correo marketing, System Center – en migración)
1 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 (Administración de Archivos /documentos/scanner).
1 SERVIDOR hp ProLiant DL380e Gen8 Virtualizado Hiper-V (Intranet, Portal web 2015, Exchange, datos de Exchange/lync, Bases de datos institucionales.)
Ancho de Banda: Dos canales de 40 Mbp
Exchange: 2010 – Enterprise, con 350 CAL
Equipos de cómputo: Equipos portátiles. Tecnología Intel. Disco duro de estado sólido (opcional) 1 Tera o superior Memoria estándar mayor a 6 Gb Pantalla de 11.6 a 14 pulgadas. Liviano. Batería duradera. Modelo de referencia: Notebook HP - 15-ac121la (ENERGY STAR) (L9L96LA)
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
39
Conectividad: LAN CGA
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
40
Red Inalámbrica: La solución inalámbrica utiliza el ROUTER/MODEM de UNE ADSL para el enrutamiento de la red WIFI Visitantes Diseño de la infraestructura de la red inalámbrica
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
41
Flujo De Tráfico
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
42
Topología De La Red Física
Mapa de calor inalámbrica CGA Los mapas de calor permiten tener una visión general del nivel de cobertura de la solución inalámbrica:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
43
Servicios de operación:
Sistema de información / servicio
Administración Contrato de soporte
Servidores de bases de datos PE Si
Directorio activo (dhcp, dns, gpo) PU No
Servicios de Exhange PU No
Comunicaciones Lync PU No
Consola de antivirus PE No
Internet – Firewall PE No
Virtualización PE, PU No
Antispam, firewall GFI PU-PE No
Portal Web Corporativo PE No
Intranet PE, PU No
Moodle PE No
Mesa de ayuda Auxiliar Administrativo – Técnico Operativo
No
Backup y unidades de almacenamiento
PE, PU Si
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
44
Sistema de información / servicio
Administración Contrato de soporte
Mercurio PU No
Gestión transparente HC Inteligencia de Negocios
HC inteligencia de negocios (vigencia tecnológica)
Mejoramiso PE No
Kactus Mesa de ayuda Gobernación de Antioquia.
No
Email marketing PU, PE No
Alphasig interno PE No
Alphasig externo PE Proveedor (Vigencia tecnológica)
SAP PU Convenio – Gobernación de Antioquia – Mesa de ayuda SAP
Mesa de servicios especializados En términos generales, la CGA brinda soporte por demanda a los funcionarios y realiza los respectivos controles con las aplicaciones, igualmente tiene personal asignado para prestar en forma de mesa de servicio solución a los requerimientos de cada sistema de información, como por ejemplo el sistema Mercurio tiene asignado a su propio PU, el portal Web tiene asignado a un PE. A continuación se detallan algunos servicios que por su naturaleza merecen especial atención:
Sistema de información / servicio
Esfuerzos / logros
Problemáticas Recomendaciones
Consola de antivirus - GFI - TMG
Se procura tener una base actualizada de los virus con el respectivo soporte a los usuarios.
Herramienta desactualizada, lo que pone en riesgo la CGA.
Adquirir una solución de seguridad robusta, ampliamente aceptada y reconocida en muchas empresas, donde se podrá disponer de una consola de mando unificada para el monitoreo y control de virus en cada estación cliente. En segundo lugar se recomienda dispositivos para optimización de tráfico y protección de la red tipo Fortinet, CISCO, PaloAlto o similares. La idea es soluciones que hallan perdurado a lo largo del tiempo por su liderazgo y se mantengan vigentes, En el MQ: Cuadrante de Gartner (buenas
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
45
Sistema de información / servicio
Esfuerzos / logros
Problemáticas Recomendaciones
prácticas) que para el 2013 y 2015 si se compara, se observa que hay soluciones que han desaparecido del MQ y otras que se mantienen y a lo mejor otras que ingresan, tal vez un Palo Alto. La experiencia que se ha tenido en la CGA con TMG es buena, pero Microsoft no continuará con el producto, se busca entonces una solución especializada de protección.
Gestión transparente
Se ha actualizado la aplicación de acuerdo a los requerimientos de las Dependencia. Esta herramienta ha contribuido en algunos aspectos para el cumplimiento de GEL
Falta de compromiso de los funcionarios para el ingreso de información al sistema.
Adicionar en los compromisos laborales de los funcionarios el registro de la información al sistema.
Mejoramiso Sistema que no es amigable al usuario y tiene
Actualizar o desarrollar un nuevo sistema. Existen en el mercado otro tipo de software que contiene todas
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
46
Sistema de información / servicio
Esfuerzos / logros
Problemáticas Recomendaciones
algunas opciones que no funcionan correctamente dentro del sistema, ejemplo de ello es: problemas con el historial de acciones
las funcionalidades que requiere la Oficina Asesora de Planeación y Control Interno.
Email marketing
La herramienta funciona correctamente.
Falta de capacitación a los nuevos funcionarios que vayan a utilizar del servicio de envío de correos masivos.
Actualizar la versión para optimizar este recurso informático.
Alphasig externo
SAP Se implementó SAP
Falta de conocimientos para administrar técnicamente SAP
Capacitación BASIS para los funcionarios de la DTIT.
5.5 Gestión de Información En la Contraloría General de Antioquia, la gestión de información está directamente vinculada a los sistemas de información de la Entidad.
Flujo de información generada Sistema de Información de Gestión
Información interna como resoluciones, respuestas, correspondencia, políticas y planes.
La información es almacenada y gestionada a través de Mercurio y la intranet institucional.
Información referente a acciones que afectan el sistema de calidad de la Entidad y medición del desempeño directivo.
La información es gestionada en el sistema Mejoramiso y Alphasig indicadores.
Información de PQRS. Tanto los PQRS como sus respuestas son gestionadas desde el sistema Gestión Transparente.
Información misional de la Entidad, La información se gestiona en el sistema
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
47
Flujo de información generada Sistema de Información de Gestión
auditorías, rendición de los sujetos de control, reportes e indicadores.
Gestión Transparente.
Información pública, gobierno abierto, ley de transparencia, información sobre la entidad.
La información es gestionada por la oficina de comunicaciones y planeación y se realiza su publicación en el portal institucional (www.cga.gov.co)
5.6 Gobierno de TI Estructura organizacional actual del área de TI:
Cargo Cantidad Tipo de contratación
Perfil Observaciones
Director DTIT 1 Libre Nombramiento y Remoción
Abogado - Ingeniero de Minas
Profesional Especializado
1 Carrera Administrativa
Un Ingeniero de Sistemas - Magister en Administración de Proyectos - Especialista en Gestión de Información y Bases de Datos.
1 (Adscrito a la DTIT)
Profesional Especializado
1 Carrera Administrativa
Un Ingeniero de Sistemas - Especialista en Gerencia de Sistemas y Tecnología; Especialista en Mercadeo.
1 (Adscrito a la DTIT)
Profesional Universitario
3 Carrera Administrativa
Dos Ingenieros de Sistemas - Magister en Gobierno Un Ingeniero Informático - Magister en Gestión Tecnológica
2 Planta Globalizada (Auditoria Integral) 1 (Adscrito a la DTIT)
Técnico - Carrera Administrativa
- * No tenemos actualmente en la DTIT
Auxiliar Administrativo
2 Carrera Administrativa
Un Técnico en Sistemas Un Administrador de Sistemas de Información y Tecnólogo en electrónica Industrial
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
48
Cargo Cantidad Tipo de contratación
Perfil Observaciones
Secretaria 1 Carrera Administrativa
Secretaría Comercial Ejecutiva – Técnica en Sistemas
Total planta de cargos actual
7
* Falta el funcionario para el cargo de Técnico que este ubicado en la DTIT. En este momento la DTIT cuenta con 7 funcionarios. La estructura de la Dirección Técnica de Informática y Telecomunicaciones de acuerdo al Manual de Funciones (Resolución 2016500000851 del 20 de abril de 2016) contempla las siguientes funciones (Propósito General) de acuerdo al cargo, así:
Cargo Propósito General
Director DTIT
Dirigir la planeación, ejecución, evaluación y seguimiento relacionados con la gestión informática, orientados al cumplimiento de las políticas institucionales, los objetivos y la misión institucional
Profesional Especializado
Estudiar, evaluar, conceptuar y participar en la formulación de las políticas, normas y procedimientos en materia de tecnología de la información y las comunicaciones en cumplimiento de las funciones asignadas a la DTIT
Profesional Universitario
Aplicar el conocimiento de su formación profesional en el diseño, planeación, desarrollo, evaluación, seguimiento y mejoramiento del proceso tecnológico de conformidad con las disposiciones legales vigentes.
Técnico Aplicar el conocimiento de su formación tecnológica en la operación, actualización, mantenimiento y mejora del proceso de Desarrollo tecnológico y telecomunicaciones de conformidad con las disposiciones legales vigentes.
Auxiliar Administrativo
Realizar actividades asistenciales de apoyo administrativo y complemento de las tareas propias de los cargos de los niveles superiores en los procesos que desarrolla la Dirección Técnica de informática y Telecomunicaciones.
Necesidades de recurso humano de TI con relación a la formación y competencias: Como se puede evidenciar en el cuadro de la estructura organizacional, la DTIT requiere un cargo de nivel Técnico para que apoye en la operación actual de TI en el soporte de nivel 1. En cuanto al nivel de competencias, todos los funcionarios de la DTIT requieren de capacitación especializada para soportar la operación de TI para la CGA: Plan de capacitación:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
49
Área Temas
SAP Configuración y administración de la plataforma, backup y restauración en SAP. Formación en BASIC, SAP con Linux
Linux Administración y gestión del sistema operativo Linux, manejo de bases de datos
Gobierno en Línea
Implementación de la estrategia, cubriendo todos sus componentes de Gobierno en Línea. Construcción y aplicación del marco de referencia de la arquitectura de TI.
Infraestructura de Servidores
Windows Server 2012: Componentes de Windows Server 2012, creación de dominio, migración de Windows 2008 a 2012. Administración y gestión del sistema operativo Windows Server 2012, migración de ambientes. Virtualización: Manejo de distintas herramientas de virtualización de sistemas operativos. Nube privada, Nube Hibrida: Conocimientos en tecnologías de Nube, administración, seguridad, entre otras. Windows Azure: Ejecución y administración de aplicaciones en Windows Azure. System Center Administración remota de equipos de la Entidad. Gestión y aprovisionamiento de Infraestructura con System Center 2012. Monitoreo de Infraestructura. Almacenamiento Redes: Fundamentos de redes Directorio Activo.
SQL Server Aspecto fundamentales Bases de datos, virtualización y administración de bases de datos
Licenciamiento Administración de licencias de Windows, SAP y demás.
SharePoint Integración de SharePoint con Visual Studio, migración, administración, creación de sitios, Programación en SharePoint e integración con otras herramientas, construcción de sitios
Correo electrónico - Exchange
Planificación e implementación, Permisos, Directiva de mensajería y conformidad, Protección antimalware y contra correo no deseado, Flujo de correo, Destinatarios, Colaboración, Direcciones de correo electrónico y libretas de direcciones, Uso compartido, Clientes y móvil, Mensajería unificada, Servidores de buzones de correo y de acceso de clientes, Servidores de transporte perimetral, Alta disponibilidad y resistencia de sitios, Powershell, Centro de administración de Exchange, Rendimiento y mantenimiento del servidor. Revisión, actualización de certificados, instalación, backups y recuperación.
Lync Arquitectura de Lync, administración de Lync con el respectivo proceso de creación certificado de Lync, Backup
Seguridad ISO27001, soluciones UTM. Seguridad perimetral
Actualización en Seminarios de actualización en nuevas tendencias en tecnología
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
50
Área Temas
nuevos sistemas
Cantidad de personas para soportar la operación actual de TI.
Cargo Cantidad
Director DTIT 1
Profesional Especializado 1
Profesional Universitario 3
Técnico -
Auxiliar Administrativo 2
Secretaria 1
Total planta de cargos actual de la DTIT 7
Cargos que soportan la operación de TI 5
5.7 Análisis financiero A continuación se describen los costos actuales de operación y funcionamiento del área de TI. Para ello debe hacer un desglose de los costos de licenciamiento, costos de talento humano, costos de soporte y mantenimiento de los sistemas de información y los servicios tecnológicos, costos capacitación, entre otros.
Ítem Costos
Año 2015
Costos Año 2016
(Mayo)
Suministro de licencias para la plataforma tecnológica de la Contraloría General De Antioquia (50 Licencias: Exchange, End Point Protection, System Center, Call de Windows).
$39,490,402
Vigencia Tecnológica Gestión Transparente $587,424,000 $610,920,963
ALPHASIG
Póliza De Mantenimiento, Soporte, Mesa De Ayuda Y Actualizaciones De Software De Indicadores De Gestión Alphasig.
$113,400,000
INTERNET
Prestación del servicio de internet para la puesta en funcionamiento de las diferentes herramientas tecnológicas
$128,046,840
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
51
Ítem Costos
Año 2015
Costos Año 2016
(Mayo)
Servicio de impresión, fotocopiado y scanner bajo la modalidad outsourcing, incluido un (1) operario, servicio técnico, mantenimiento preventivo y correctivo, suministro de repuestos, papel en los diferentes tamaños (oficio y carta) y en general todo lo que se requiera para cumplir con dicho servicio.
$50,000,000 $15,000,000
ENERGÍA CENTRO DE COMPUTO
Compra de material para el suministro de energía comercial del centro de cómputo
$1,910,008
AIRE ACONDICIONADO
Suministro de un equipo de aire acondicionado para el área de informática
$2,640,000
Prestación de servicio de mantenimiento preventivo y correctivo incluido repuestos genuinos de los equipos de aire acondicionado de las instalaciones del área de sistemas
$2,220,000
DATAGER
Prestación de servicios de mantenimiento, vigencia tecnológica y soporte del software DATAGER, para la construcción del informe fiscal y financiero y del informe anual del estado de los recursos naturales de Antioquia año 2014
$15,000,000
LYNC
Suministro de un certificado digital de seguridad en redes SSL para la publicación de servicios de movilidad asociados a la plataforma de comunicaciones unificadas Lync 2010, para la dirección URL/IP cga.gov.co de la Contraloria General De Antioquia lo anterior para un periodo de dos (2) años y un certificado digital (firma) para ingresar al sistema de información de Colpensiones para un periodo de un (1) año
$3,642,400
INALÁMBRICA
Suministro e instalación de la infraestructura tecnológica y servicios asociados para la red inalámbrica
$18,000,000
SAP
Prestación de servicios de soporte, afinación y puesta a punto del sistema SAP ERP
$120,000,000
Derechos de actualización, servicio de soporte y mantenimiento de las licencias SAP
$45.291.364 $41.300.000
MERCURIO
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
52
Ítem Costos
Año 2015
Costos Año 2016
(Mayo)
Mantenimiento, actualización y soporte técnico del sistema de Gestión Documental "Mercurio".
$44,391,872
CERTIFICADO FIRMA DIGITAL CONTRALOR
Suministro de un (1) certificado digital de seguridad para la firma del Contralor general de Antioquia, por un período de un (1) año
$296,960
TALENTO HUMANO
Director: 9.166.174 Profesional Especializado (1): 4.353.188 Profesional Universitario (3): 3.975.318 Auxiliar Administrativo (2): 1.83.675 Secretaría - (Auxiliar Administrativa (e): 2.177.478 AÑO 2015 $31.141.143 (MENSUALES) AÑO 2016 $31.350.144 (MENSUALES)
$373.693.716 $376.201.728
TOTAL $1.545.447.562 $1.043.422.691
6. ENTENDIMIENTO ESTRATÉGICO Comprende el análisis del modelo operativo y organizacional de la Entidad, las necesidades de información y la alineación de TI con los procesos de negocio institucionales. 6.1 Modelo operativo
De acuerdo con la Resolución 808 del 7 de abril de 2016 la Contraloría General de Antioquia adopta el Plan Estratégico Corporativo 2016-2019. La estructura organizacional de la Contraloría General de Antioquia se describe a continuación:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
53
Organigrama:
Como se puede observar, la Dirección Técnica de Informática y Telecomunicaciones depende directamente de la Alta Dirección es decir, el Despacho del Contralor.
6.2 Necesidades de información De acuerdo con la Resolución 1632 del 01 de septiembre del 2015, “Por medio de la cual se adopta a décima cuarta versión del Manual de Calidad para la Contraloría Departamental de Antioquia”, y la Resolución 851 del 10 de abril de 2015, “por medio de la cual se adoptan los activos de información en la Contraloría General de Antioquia”, cumpliendo con lo establecido por la Ley 1712 de 2014 en cuanto al registro de activos de información, se tiene lo siguiente:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
54
PROCESO: GESTIÓN ÉTICA
RESPONSABILIDAD Y AUTORIDAD: CONTRALOR (A) Y/O SU DELEGADO
Objetivo:Mejorar la cultura organizacional y generar confianza en los funcionarios de la Contraloría General de Antioquia.
Entradas al proceso: Diagnóstico para la elaboración del plan estratégico corporativo de la Contraloría General de Antioquia. Informe de clima organizacional presentado por la ARL cada 2 años. Plan anual de actividades del Equipo Agentes de Cambio. Acuerdos, Protocolos y Compromisos Éticos.
Proveedores: Proceso de Planeación Institucional Aseguradora de Riesgos Laborales Comité de Ética Equipo Agentes de Cambio Oficina de Control Interno. Comités operativos de los procesos misionales de la CGA. Funcionarios de la CGA
Productos: Cultura organizacional mejorada y confianza fortalecida en los clientes internos de la Contraloría General de Antioquia. Código de Ética
Clientes: Internos: Todos los procesos de la Contraloría General de Antioquia. Externos: Servidores públicos y funcionarios de otras entidades públicas y privadas, sujetos de control, organismos de control, corporaciones públicas, integrantes del Comité de Buen Gobierno y comunidad en general.
Activo de Información:
PROCESO: COMUNICACIÓN E INFORMACIÓN PÚBLICA
RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE COMUNICACIONES
Objetivo: Comunicar las actuaciones de la Entidad ante los públicos internos y externos.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
55
PROCESO: COMUNICACIÓN E INFORMACIÓN PÚBLICA
RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE COMUNICACIONES
Entradas al proceso: Información Sobre la Gestión de la Contraloría. Información Sobre las Entidades Sujetas a Control. Resultado Consolidado de la Evaluación del Nivel de Satisfacción del Cliente.
Proveedores: Todos los procesos de la Contraloría. Entidades Sujetas a Control. Oficina Asesora de Planeación
Productos: Comunicación organizacional fortalecida. Comunicación informativa fortalecida. Cuentas rendidas (posicionamiento y publicidad). Confianza de los públicos internos y externos hacia la entidad.
Clientes: Internos: Todos los procesos de la Contraloría. Externos: Entidades sujetas a control,Públicos Internos y Externos de la Contraloría General de Antioquia, Asamblea Departamental de Antioquia, Auditoría General de la República, otras entidades según lo establecido en el Calendario de Obligaciones Legales, comunidad en general, medios de comunicación.
Activo de Información:
PROCESO: PLANEACIÓN INSTITUCIONAL
RESPONSABILIDAD Y AUTORIDAD: CONSEJO DIRECTIVO Y JEFE OFICINA ASESORA DE PLANEACIÓN
Objetivo: Formular, evaluar y controlar los Planes y Proyectos para la Contraloría General de Antioquia.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
56
PROCESO: PLANEACIÓN INSTITUCIONAL
RESPONSABILIDAD Y AUTORIDAD: CONSEJO DIRECTIVO Y JEFE OFICINA ASESORA DE PLANEACIÓN
Entradas al proceso: Directrices del Contralor Departamental de Antioquia, Consejo Directivo y Sugerencias de los Funcionarios. Informe de Diagnóstico Institucional. Actas de Consejo Directivo y Revisión Gerencial. Informes de Auditorías Externas. Análisis sobre la ejecución semestral a los Planes de Acción. Informes sobre el resultado del proceso auditor Informe sobre la verificación de los Planes de Acción. Misión y/o Política de Calidad y Objetivos Institucionales
Proveedores: Consejo Directivo, Contralor Departamental de Antioquia y Funcionarios de la Entidad Comités Operativos de las áreas Auditoría General de la República e ICONTEC Responsable del Proceso de Auditoría Integral Funcionarios de la Oficina Asesora de Planeación Proceso de Control Interno
Productos: Plan Estratégico Corporativo. Planes de Acción. Plan General de Auditoría. Informe consolidado ejecución Planes de Acción. Informe de ejecución y avance Plan Estratégico Corporativo. Proyectos Institucionales.
Clientes: Internos: Responsable de los procesos y Funcionarios Externos: Asamblea Departamental, Auditoría General de la República, ICONTEC, Ciudadanía, Entes Vigilados
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
57
PROCESO: PLANEACIÓN INSTITUCIONAL
RESPONSABILIDAD Y AUTORIDAD: CONSEJO DIRECTIVO Y JEFE OFICINA ASESORA DE PLANEACIÓN
Activo de Información:
PROCESO: DESARROLLO ORGANIZACIONAL
RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE PLANEACIÓN
Objetivo: Mantener y mejorar los documentos del Sistema de Gestión Institucional.
Entradas al proceso: Directrices del Consejo Directivo. Solicitud para mejorar documentos. Informe de Revisión Gerencial. Normatividad. Recomendaciones de Control Interno. Recomendaciones de Auditorías Internas de Calidad. Recomendaciones de Auditorías Externas.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
58
PROCESO: DESARROLLO ORGANIZACIONAL
RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE PLANEACIÓN
Proveedores: Responsables de los Procesos de la Contraloría General de Antioquia, Consejo Directivo, Comités Operativos de las áreas de Gestión, Organismos Externos.
Productos: Mapa de Procesos. Procesos documentados y/o Mejorados. Instructivos, manuales, Guías y formatos. Manual de Calidad. Proyecto de Ordenanza sobre Estructuras Administrativas.
Clientes: Internos: Funcionarios de la Contraloría General de Antioquia. Externos: Asamblea Departamental, Auditoría General de la República, Icontec.
Activo de Información:
PROCESO: AUDITORIA INTEGRAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DELEGADA Y CONTRALORÍA AUXILIAR PARA AUDITORÍA INTEGRADA.
Objetivo: Evaluar la gestión y los resultados mediante la aplicación de los sistemas de control para determinar el cumplimiento de los principios de la gestión fiscal.
Entradas al proceso: Plan General de Auditorías. Cuentas rendidas por los Entes a auditar. Resolución de Rendición de la cuenta. Archivo y demás información de los entes o asuntos a auditar (Informes de Auditorías anteriores, Autos Grado de Consulta, Indagaciones Preliminares, fallos de Responsabilidad Fiscal, Procedimientos Sancionatorios).
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
59
PROCESO: AUDITORIA INTEGRAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DELEGADA Y CONTRALORÍA AUXILIAR PARA AUDITORÍA INTEGRADA.
Proveedores: Proceso de Planeación Institucional. Entes a auditar del nivel Departamental y Municipal. Oficina Asesora de Planeación y Contraloría Auxiliar para Auditoria Integrada. Contraloría General de Antioquia y Entes a auditar
Productos: Informe de auditoría. Reporte beneficios.
Clientes: Internos: Contralor, Consejo Directivo, Contraloría Auxiliar de Responsabilidad Fiscal, Comité Operativo. Externos: Contaduría General de la Nación, Contraloría General de la República, Departamento Administrativo de la Función Pública, Procuraduría General de la Nación, Fiscalía General de la Nación, entes a auditar, Auditoría General de la República, Comunidad
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
60
PROCESO: AUDITORIA INTEGRAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DELEGADA Y CONTRALORÍA AUXILIAR PARA AUDITORÍA INTEGRADA.
Activo de Información:
PROCESO: RESPONSABILIDAD FISCAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALOR AUXILIAR DE RESPONSABILIDAD FISCAL.
Objetivo: Determinar y establecer la Responsabilidad fiscal de los servidores públicos y de los particulares para buscar el resarcimiento de los daños ocasionados al patrimonio del estado
Entradas al proceso: Informe de auditoría. Informe de quejas y reclamos. Auto Calificatorio de indagación preliminar Fallos con Responsabilidad Fiscal. Resoluciones de Multa (PAS y Disciplinario) y Cuotas de Auditaje.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
61
PROCESO: RESPONSABILIDAD FISCAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALOR AUXILIAR DE RESPONSABILIDAD FISCAL.
Proveedores: Contraloría Auxiliar de Auditoría Integral Contraloría Auxiliar de Indagación Preliminar Contraloría Auxiliar de Responsabilidad Fiscal Subdirección Financiera
Productos: Auto Calificatorio de Indagación Preliminar Fallos Con Responsabilidad Fiscal. Fallos Sin Responsabilidad Fiscal. Archivo del Proceso de Responsabilidad Fiscal. Resolución que extingue la obligación. Proceso ejecutivo
Clientes: Internos: Contraloría Auxiliar de Responsabilidad Fiscal Contraloría Auxiliar de Auditoría Integral Dirección Administración y Financiera Contraloría Auxiliar de Control Interno Disciplinario Subdirección Financiera Externos: Contaduría General de la Nación, Responsables fiscales, Procuraduría. Personería. Comunidad. Entidad Afectada. Contraloría General de la República. SIRI. Fiscalía. Auditoría General de la República. Compañías de seguros. Entes a auditar
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
62
PROCESO: RESPONSABILIDAD FISCAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALOR AUXILIAR DE RESPONSABILIDAD FISCAL.
Activo de Información:
Activo de Información:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
63
PROCESO: DESARROLLO DEL CONTROL SOCIAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE CONTROL SOCIAL Y OFICINA DE ATENCIÓN AL CIUDADANO
Objetivo: Fomentar el desarrollo del control social en Antioquia.
Entradas al proceso: Requerimientos del entorno local en cuánto a capacitación, asesoría, promoción, apoyo a los grupos de interés para el fortalecimiento de la participación ciudadana en el control social. Informes sobre la medición del nivel de satisfacción de los clientes de capacitación externa y otros eventos de control social. Solicitudes de Capacitación, asesorías, apoyo o acompañamiento a grupos de interés del Control Social.
Proveedores: Grupos de Interés del Control Social Proceso de Mejoramiento Institucional. Comunidad en general, organizaciones sociales y sujetos de control
Productos: Capacitación presencial, semipresencial y virtual. Grupos de interés organizados en Redes de Control Social y cualificados. Foros Subregionales. Informes sobre Instituciones Educativas. Informes de auditores universitarios en las áreas objeto de control social.
Clientes: Externos: Veedores ciudadanos, líderes cívicos, grupos juveniles, servidores públicos, sujetos de control, comunidad en general. Rectores, Secretarios de Educación y Coordinadores de Núcleo. Cliente Interno: Proceso de autoría integral y Proceso evaluación de Políticas Públicas
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
64
PROCESO: DESARROLLO DEL CONTROL SOCIAL
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE CONTROL SOCIAL Y OFICINA DE ATENCIÓN AL CIUDADANO
Activo de Información:
PROCESO: EVALUACIÓN DE POLÍTICAS PÚBLICAS
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE PROYECTOS ESPECIALES
Objetivo: Evaluar las políticas públicas y/o control de resultados con el fin de determinar el efecto de la intervención de los entes auditados en términos de eficiencia, eficacia y efectividad.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
65
PROCESO: EVALUACIÓN DE POLÍTICAS PÚBLICAS
RESPONSABILIDAD Y AUTORIDAD: CONTRALORÍA AUXILIAR DE PROYECTOS ESPECIALES
Entradas al proceso: Plan de Trabajo de políticas públicas y/o control de resultados. Información generada por la Contraloría General de Antioquia.
Proveedores: Proceso de adquisición de bienes y servicios, Procesos de la Contraloría General de Antioquia, entidades públicas y privadas del orden local, nacional e internacional, sujetos de control y comunidad en general.
Productos: Informe de políticas públicas y/o control de resultados.
Clientes: Externos: Entidades públicas y privadas del orden local, nacional, sujetos de control y comunidad en general.
Activo de Información:
PROCESO: ADMINISTRACIÓN DE LOS RECURSOS FINANCIEROS
RESPONSABILIDAD Y AUTORIDAD: DIRECCIÓN ADMINISTRATIVA SUBDIRECCIÓN FINANCIERA
Objetivo: Gestionar y administrar los recursos financieros de la Entidad.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
66
PROCESO: ADMINISTRACIÓN DE LOS RECURSOS FINANCIEROS
RESPONSABILIDAD Y AUTORIDAD: DIRECCIÓN ADMINISTRATIVA SUBDIRECCIÓN FINANCIERA
Entradas al proceso: Solicitudes de Certificados de Disponibilidad Presupuestal. Solicitudes de Certificados de Registro Presupuestal. Solicitud de Avances. Facturas. Notas Crédito y Débito de Proveedores. Comprobantes de Entradas y Salidas de Almacén. Resoluciones de Multas. Acuerdos de Pago. Resoluciones por Cuotas de Fiscalización y Transferencias del Departamento. Actas de Baja de Activos Fijos. Inventario de Existencias en Almacén. Contratos. Soporte de Recibido a Satisfacción. Extractos Bancarios. Certificados de Vivienda, salud y pensión obligatoria Certificación de dependientes económicos Pensión voluntaria y Medicina Prepagada Certificado de Proyección de Ingresos de Libre Destinación del Nivel Central del Departamento de Antioquia. Ingresos Corrientes de Libre Destinación de las Entidades Descentralizadas Recibidos en la Vigencia Inmediatamente Anterior. Nómina, deducciones e incapacidades Resolución por liquidación. Informe de Representación legal Informe de Recaudos Fallos y conciliaciones para embargo a funcionarios Informe de Prestaciones Sociales
Proveedores: Todos los procesos Proveedores Proceso de Administración de bienes y servicios Procesos de Responsabilidad Fiscal, y de Auditoría Integral Sujetos de Control Oficina Asesora Jurídica Comité de Saneamiento Contable Bancos. Fondo de Vivienda Funcionarios Departamento de Antioquia Proceso de Administración del Talento Humano. Juzgados
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
67
PROCESO: ADMINISTRACIÓN DE LOS RECURSOS FINANCIEROS
RESPONSABILIDAD Y AUTORIDAD: DIRECCIÓN ADMINISTRATIVA SUBDIRECCIÓN FINANCIERA
Productos: Presupuesto Aprobado. Recursos Financieros de la Entidad Administrados y Disponibles. Estados Financieros. Ejecución Presupuestal. Estado de Costos.
Clientes: Internos Todos los Procesos de la Entidad. Externos Asamblea Departamental. Auditoría General de la Republica. Gobernación de Antioquia.
Activo de Información:
PROCESO: ADMINISTRACIÓN DE BIENES Y SERVICIOS
RESPONSABILIDAD Y AUTORIDAD: SUBDIRECTOR OPERATIVO
Objetivo: Garantizar el suministro, entrega y mantenimiento de los bienes y/o servicios a los funcionarios de la Contraloría General de Antioquia.
Entradas al proceso: Solicitudes de bienes y servicios Movimiento de Almacén. Comunicaciones oficiales internas y externas. Respaldo de los documentos elaborados por cada responsable de generar información y entregados a las secretarias y/o personas autorizadas para hacer el backup del mismo. Solicitud de Mantenimiento de Bienes.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
68
PROCESO: ADMINISTRACIÓN DE BIENES Y SERVICIOS
RESPONSABILIDAD Y AUTORIDAD: SUBDIRECTOR OPERATIVO
Proveedores: Todos los procesos de la Contraloría. Subdirector Financiero y Subdirector Operativo. Comunidad
Productos: Plan Anual de Adquisiciones Bien o Servicio adquirido Informe Ejecución del Plan Anual de Adquisiciones Informe Evaluación y Reevaluación de Proveedores Informes Mensuales de las adquisiciones Inventario Anual de Bienes en Bodega (Almacén) Tabla de Retención Documental Información radicada, custodiada y disponible Mantenimiento de Bienes Servicios Bienes asegurados Plan de mantenimiento Solicitudes de bienes y servicios Movimiento de Almacén Control de Registros Oficios, comunicaciones oficiales internas y externas Solicitud de Mantenimiento de Bienes
Clientes: Internos: Todos los procesos de la Contraloría. Externos: Todos los procesos de la Contraloría, Asamblea Departamental, Contraloría General de la República, Auditoria General de la República, Proveedores, y la Comunidad.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
69
PROCESO: ADMINISTRACIÓN DE BIENES Y SERVICIOS
RESPONSABILIDAD Y AUTORIDAD: SUBDIRECTOR OPERATIVO
Activo de Información:
PROCESO: DESARROLLO TECNOLÓGICO Y DE TELECOMUNICACIONES
RESPONSABILIDAD Y AUTORIDAD: SUBDIRECCIÓN TÉCNICO DE INFORMÁTICA Y TELECOMUNICACIONES
Objetivo: Administrar, asegurar y mantener la disponibilidad de los recursos de tecnología de información y comunicaciones, para soportar los procesos de la Entidad, garantizando la confidencialidad, disponibilidad e integridad de la información.
Entradas al proceso: Diagnósticos. Solicitud de suministros y Mantenimiento de Infraestructura. Respaldo de Información de todas las Áreas de Gestión
Proveedores: Todos los procesos de la Contraloría General de Antioquia.
Productos: Planeación estratégica de tecnologías de la información y telecomunicaciones (PETIC) Software y hardware administrado. Red administrada. Información custodiada con Backup
Clientes: Todos los procesos de la Contraloría General de Antioquia.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
70
PROCESO: DESARROLLO TECNOLÓGICO Y DE TELECOMUNICACIONES
RESPONSABILIDAD Y AUTORIDAD: SUBDIRECCIÓN TÉCNICO DE INFORMÁTICA Y TELECOMUNICACIONES
Activo de Información:
PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO
RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.
Objetivo: Lograr el manejo eficiente y eficaz del personal de la Entidad, desde su ingreso hasta su retiro.
Entradas al proceso: Hoja de vida de los aspirantes a vincular. Solicitudes de capacitación internas. Solicitud de constancias laborales. Diagnóstico de Clima Organizacional. Novedades de personal.
Proveedores: Todos los funcionarios de la Contraloría General de Antioquia. Funcionarios y exfuncionarios ARL y todos los funcionarios de la Contraloría General de Antioquia
Productos: Plan Estratégico del Talento Humano. Nómina. Prestaciones Sociales. Evaluación del desempeño, calificación de servicios y de competencias laborales. Constancias Laborales. Funcionarios capacitados.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
71
PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO
RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.
Clientes: Internos: Todos los procesos de la Contraloría General de Antioquia. Externos: Funcionarios de la Administración Pública. PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO
RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.
Activo de Información:
PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO
RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
72
PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO
RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.
Activo de Información:
PROCESO: ADMINISTRACIÓN DEL TALENTO HUMANO
RESPONSABILIDAD Y AUTORIDAD: DIRECTOR ADMINISTRATIVO Y FINANCIERO Y SUBDIRECTOR ADMINISTRATIVO.
Activo de Información:
PROCESO: ASESORÍA JURÍDICO FISCAL Y REPRESENTACIÓN LEGAL
RESPONSABILIDAD Y AUTORIDAD: JEFE OFICINA ASESORA JURÍDICA
Objetivo: Representar judicialmente ante las diferentes instancias a la Contraloría General de Antioquia y a los sujetos de control que lo requieran para la constitución en parte civil o para presentar solicitud de incidente de reparación integral, según sea el caso; además brindar la asesoría y actualización jurídico fiscal que requiera la Entidad, los sujetos de control y la comunidad en general.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
73
PROCESO: ASESORÍA JURÍDICO FISCAL Y REPRESENTACIÓN LEGAL
RESPONSABILIDAD Y AUTORIDAD: JEFE OFICINA ASESORA JURÍDICA
Entradas al proceso: Peticiones de conceptos jurídico-fiscales Solicitud de revisión o elaboración de actos administrativos Demandas y escritos de tutela Solicitud de constitución en parte civil o intervención para solicitar el incidente de reparación integral en proceso penal que se adelanta por delitos en contra de la administración pública Noticiero Oficial y Legis
Proveedores: Comunidad Procesos de la Contraloría Despachos judiciales Fiscalía General de la Nación
Productos: Concepto jurídico-fiscal Actos administrativos liberados Tutelas contestadas Demandas atendidas Constitución en parte civil o incidente de reparación integral Notijurídico
Clientes: Internos: Procesos de la Contraloría General de Antioquia. Externos: Comunidad Despachos judiciales Sujetos de Control
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
74
PROCESO: ASESORÍA JURÍDICO FISCAL Y REPRESENTACIÓN LEGAL
RESPONSABILIDAD Y AUTORIDAD: JEFE OFICINA ASESORA JURÍDICA
Activo de Información:
PROCESO: CONTROL INTERNO RESPONSABILIDAD Y AUTORIDAD:
OFICINA ASESORA DE CONTROL INTERNO
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
75
PROCESO: CONTROL INTERNO RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE CONTROL INTERNO
Objetivo: Apoyar a la Contraloría General de Antioquia en el logro de los objetivos Institucionales mediante análisis y verificación del cumplimiento de las políticas, normas, procedimientos, planes, programas, proyectos y controles, para recomendar los ajustes pertinentes con el fin de efectuar el seguimiento a su implementación, contribuyendo al mejoramiento continuo de la entidad.
Entradas al proceso: Informes de Gestión. Sistema de Gestión Transparente Documentación. Planes de Acción. Planes de Mejoramiento.
Proveedores: Los procesos de la Contraloría General de Antioquia. Contralor General de Antioquia. Comité Coordinador de Control Interno. Auditoría General de la Republica. Departamento Administrativo de la Función Pública. ICONTEC. Contaduría General de la Nación.
Productos: Informe de Control Interno Contable Informe de Austeridad en el gasto trimestral y seguimiento mensual. Informe trimestral de Auditoría de Seguimiento. Informe Avance Sistema de Control Interno. Informe cuatrimestral del Modelo Estándar de Control Interno. Informe seguimiento al plan anticorrupción. Informe de evaluación al teletrabajo. Informe seguimiento a las peticiones, quejas, reclamos y sugerencias. Funcionarios asesorados. Informe sobre el Mapa de riesgos de la Entidad Informe de auditorías internas de calidad Informe de evaluación a puntos críticos o imprevistos Informe de las campañas del fomento de la cultura del control Informe de seguimiento de control interno a la insatisfacción de quejas Informe consolidado de respuestas a preinforme de la Auditoría General de la República. Informe consolidado de Seguimiento al Plan de Mejoramiento de la Auditoría General de la República. Informe de gestión de la Oficina Asesora de Control Interno Informe Derechos de Autor Informe seguimiento SIGEP
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
76
PROCESO: CONTROL INTERNO RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE CONTROL INTERNO
Clientes: Internos: Todos los procesos de la Contraloría. Comité Coordinador de Control Interno Externos: Departamento Administrativo de la Función Pública. Contaduría General de la Nación. Auditoría General de la Republica. Servidores Públicos.
Activo de Información:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
77
PROCESO: MEJORAMIENTO INSTITUCIONAL
RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE PLANEACIÓN
Objetivo: Implementar acciones de mejora en la Contraloría General de Antioquia.
Entradas al proceso: Reporte y análisis de indicadores. Informe sobre la atención de quejas y reclamos. Informe de medición de satisfacción de los clientes internos y externos. Mapa y diseño de acciones y controles de riesgos. Informe de Costos ABC. Informe Auditorías Internas de Calidad. Informe sobre el estado de las acciones preventivas, correctivas y de mejora (Riesgos, Revisión Gerencial, Decisiones de Consejo Directivo, Evaluaciones de Control Interno, indicadores, Auditorías del Ente Certificador, Auditorias de la auditoría General de la República, Auditorías Internas de Calidad). Informe de evaluaciones realizadas por Control Interno diferentes a las auditorías internas de calidad. Informe sobre productos no conformes. Decisiones del Consejo Directivo. Informe de auditorías o seguimientos por parte del Icontec. Decisiones de Equipo Coordinador de Teletrabajo. Informe de la auditoría General de la República.
Proveedores: Instructivo para la medición institucional. Instructivo para atender los trámites en la Contraloría General de Antioquia. Instructivo para la medición de satisfacción de clientes internos y externos. Proceso administración de Recursos Financieros. Proceso de control interno. Instructivo para el tratamiento del producto no conforme y el tratamiento de las no conformidades. Resolución que crea o modifica el Consejo Directivo. Icontec. Resolución que implementa el teletrabajo en la Contraloría General de Antioquia. Auditoría General de la República.
Productos: Planes de Mejoramiento
Clientes: Internos: Todos los procesos de la Contraloría General de Antioquia. Externos: ICONTEC. Auditoría General de la República.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
78
PROCESO: MEJORAMIENTO INSTITUCIONAL
RESPONSABILIDAD Y AUTORIDAD: OFICINA ASESORA DE PLANEACIÓN
Activo de Información:
6.3 Alineación de TI con los procesos Dentro del mapa de proceso de la CGA se tiene incorporada la tecnología como factor de gestión, adelantando dichos procesos con eficiencia, transparencia y que agreguen valor a la gestión.
Procesos Sistema de información
Datos
Planeación Institucional
GESTIÓN TRANSPARENTE
Plan General de Auditorias (PGA)
MEJORAMISO Administración de Riesgos Producto no conforme y las no conformidades.
ALPHASIG Indicadores estratégicos, indicadores tácticos, indicadores operacionales, PGA
Administración de Recursos Financieros
SAP Activos fijos, Contabilidad, Cuentas por pagar, Tesorería, Presupuesto, Compras y Contratación
Auditor GESTIÓN Proceso Auditor
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
79
Procesos Sistema de información
Datos
TRANSPARENTE Rendición de Cuentas
Responsabilidad Fiscal
GESTIÓN TRANSPARENTE
Procesos de Responsabilidad Fiscal Indagación Preliminar Jurisdicción Coactiva
Evaluación Políticas Publicas
ALPHASIG Rendición de cuentas planes y proyectos
Administración de Bienes y Servicios
SAP Compras y Contratación
MERCURIO Gestión Documental
Administración del Talento Humano
KACTUS Novedades de Personal
Jurídico GESTIÓN TRANSPARENTE
Conceptos, Conciliación, Constitución Parte Civil, Procesos Judiciales, Actos Administrativos, Memorandos de Advertencia
Mejoramiento institucional
MEJORAMISO
Administración de Riesgos Producto no conforme y las no conformidades
7. MODELO DE GESTIÓN DE TI
7.1 Estrategia de TI
La Estrategia TI para la Contraloría General de Antioquia, período 2016-2019, se ejecutará en concordancia con lo anotado en la Resolución 2016500000808 del 07 de abril de 2016, “Por medio de la cual se adopta el Plan Estratégico Corporativo 2016-2019”, en especial con el objetivo estratégico “Fiscalizar con objetividad y efectividad el manejo de los recursos públicos” y las estrategias: “Continuidad y vigencia tecnológica”, “Continuidad con la implementación de la Estrategia de Gobierno en Línea” y “Apropiación en el uso de los sistemas de información misionales de la CGA”. Dichas estrategias se enuncian a continuación: Estrategia 1: Continuidad y vigencia tecnológica. La adquisición de nuevas tecnologías en hardware, software y sistemas de información deben reunir las condiciones de calidad y modernidad tecnológica a fin de que puedan integrarse a las plataformas existentes y actualizarse conforme los cambios y avances tecnológicos.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
80
Estrategia 2: Continuidad con la implementación de la Estrategia de Gobierno en Línea. El Ministerio de Tecnologías de la Información y las Comunicaciones, a través de las diferentes normas y guías, estableció los lineamientos generales de la Estrategia de Gobierno en Línea -GEL- destacando como prioritarios los temas de seguridad, privacidad y gestión de tecnologías de información e interoperabilidad, de manera tal que se avance integralmente en la provisión de servicios electrónicos de alta calidad para los ciudadanos. También resaltó el compromiso de Colombia con la Alianza para el Gobierno Abierto (Open Government Partnership – OGP) en procura de realizar acciones para el aprovechamiento de las tecnologías, facilitando mayor apertura en el gobierno, mejorando la prestación de los servicios y la participación de la ciudadanía en los asuntos públicos y promoviendo la innovación y la creación de comunidades más seguras con el propósito de que el gobierno sea más transparente, sensible y eficaz. La masificación de la oferta y la demanda del Gobierno en Línea se facilitarán a través de cuatro componentes que desarrollan los fundamentos de la Estrategia de TI. Estos componentes son: TIC para servicios, TIC para el Gobierno abierto, TIC para la Gestión, Seguridad y privacidad de la información. Estrategia 3: Apropiación en el uso de los sistemas de información misionales de la CGA. La Contraloría General de Antioquia cuenta con el Sistema de Información Gestión Transparente (GT) el cual es una herramienta tecnológica de apoyo a la gestión fiscal que se encarga especialmente de llevar la trazabilidad de los procesos misionales de la Entidad, permitiendo la interacción entre las diferentes áreas de la Contraloría. La citada herramienta no ha sido aprovechada en todo su potencial razón por la cual se hace necesaria la intervención de la Dirección Técnica de Informática y Telecomunicaciones en la parametrización y ajustes requeridos del software y la inclusión de todo el personal de las áreas misionales para su usufructo en el desempeño de sus funciones. 7.1.1 Definición de los objetivos estratégicos de TI Objetivo general Desarrollar las estrategias, acciones y metas en concordancia con los objetivos del Plan Estratégico Corporativo 2016-2019 y velar por la continuidad y la modernización tecnológica de la Contraloría General de Antioquia.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
81
Objetivos específicos
Fortalecer la infraestructura tecnológica y propender por la vigencia tecnológica de los sistemas misionales de la Entidad.
Dar continuidad a la implementación de la estrategia de gobierno en línea dentro de sus componentes: TIC para Servicio, TIC para el Gobierno Abierto, TIC para la Gestión y Seguridad y Privacidad de la Información.
Intervenir en la parametrización y ajustes de los sistemas de información misional para la garantizar la apropiación y continuidad en el uso de los sistemas de información de la Institución.
Las acciones a realizarse para dar cumplimiento a la Estrategia de TI serán las siguientes:
Objetivo Dominio Marco Referencia de AE
Iniciativa de TI Acciones para lograr cumplimiento de la iniciativa de TI
Fortalecer la infraestructura tecnológica y propender por la vigencia tecnológica de los sistemas misionales de la Entidad.
SERVICIOS TECNOLÓGICOS.
Mantener un PETIC actualizado revisado anualmente, acorde a la realidad de la Entidad. Tener un portafolio al día de los servicios de la DTIT.
Adquirir nuevas tecnologías en hardware, software y sistemas de información para dar continuidad al servicio que presta la DTIT y propender por la renovación contractual de los sistemas misionales de la Entidad.
Dar continuidad a la implementación de la estrategia de gobierno en línea dentro de sus componentes: TIC para Servicio, TIC para el Gobierno Abierto, TIC para la Gestión y Seguridad y Privacidad de la Información
TRANSVERSAL A TODOS LOS DOMINIOS.
Revisión, apropiación y aplicación de las guías técnicas de los componentes de la estrategia.
Mediciones periódicas del cumplimiento de los componentes de la estrategia. Mantener actualizado el portal web de la Entidad con la información relacionada con la estrategia.
Intervenir en la parametrización y ajustes de los sistemas de
SISTEMAS DE INFORMACIÓN, USO Y APROPIACIÓN.
Mantener operando los sistemas de información misionales con
Mantener vigente un plan de capacitaciones.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
82
Objetivo Dominio Marco Referencia de AE
Iniciativa de TI Acciones para lograr cumplimiento de la iniciativa de TI
información misional para la garantizar la apropiación y continuidad en el uso de los sistemas de información de la Institución.
eficiencia, eficacia y calidad.
Establecer o mantener vigentes políticas para el uso de los sistemas misionales.
7.1.2 Alineación de la estrategia de TI con el plan sectorial o territorial La alineación de la estrategia de TI con el plan sectorial o territorial es consecuente con la alineación con la estrategia de la Entidad, razón por la cual se desarrolla dicha estrategia mediante la relación entre las Líneas de Acción de la DTIT y las Estrategias del Plan Estratégico Institucional:
Líneas de Acción de TI
Estrategias Corporativas
Adquirir nuevas tecnologías en hardware, software y sistemas de información para dar continuidad al servicio que presta la DTIT y propender por la vigencia tecnológica de los sistemas misionales de la Entidad.
Dar continuidad a la implementación de la estrategia de gobierno en línea dentro de sus componentes: TIC para Servicio, TIC para el Gobierno Abierto, TIC para la Gestión y Seguridad y Privacidad de la Información.
Intervenir en la parametrización y ajustes de los sistemas de información misional para la garantizar la apropiación y continuidad en el uso de los sistemas de información de la Institución.
Innovación en las prácticas del Control Fiscal
Doctrina Fiscal
Apropiación en el uso de los sistemas de información misionales de la CGA.
X
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
83
Líneas de Acción de TI
Garantías en el control fiscal
Optimizar el proceso de Responsabilidad Fiscal
X X
Recuperación del detrimento
Fortalecimiento de las políticas públicas y el control de resultados
Evaluación integral de las políticas públicas
Vinculación de las comunidades al ejercicio del control social
Fortalecimiento del programa contralor estudiantil
Continuidad y vigencia tecnológica
X X
Continuidad con la implementación de la estrategia de gobierno en línea
X X
Coadyuvar en el mejoramiento continuo de la Entidad y aumentar el sentido de los funcionarios para mantener el Sistema de Gestión Institucional.
Fortalecer el Sistema de Control Interno de la Entidad
Mejorar el Sistema de gestión institucional, dando aplicabilidad a las normas vigentes
Mejoramiento en el conocimiento,
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
84
Líneas de Acción de TI
competencia y habilidades de los funcionarios
Clima y cultura organizacional
Alianzas estratégicas y convenios
Involucrar a la entidad en mejores prácticas
Mejoramiento de la difusión de la información y comunicación pública institucional
Presentar información relevante y de impacto
Generación de tráfico de usuarios para acceder a la información pública
X
Prácticas de buen Gobierno y transparencia
Prevención del daño
7.2 Gobierno de TI
Modelo de gestión de Gobierno de TI para la Contraloría General de Antioquia:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
85
Fuente: Modelo de Gestión IT4 - MinTIC La estrategia de TI tiene en cuenta las disposiciones legales definidas en el Marco Normativo, al igual que la normatividad internas, Políticas de TI y demás documentos de alcance institucional expedidos por la Dirección Técnica de Informática y Telecomunicaciones, y que a continuación se relacionan: Resolución Fecha Nombre Estado Versión
1755 23/09/2015 Proceso Desarrollo Tecnológico y de telecomunicaciones
Vigente 13
571 04/03/2015 Manual de Usuario del Módulo de Peticiones, Quejas, Reclamos y Denuncias para la Ciudadanía
Vigente 1
570 04/03/2015 Política de Seguridad de la Información en el Teletrabajo
Vigente
556 03/03/2015 Manual de Usuario del Chat del Portal Web Vigente 1
554 03/03/2015 Política de privacidad y condiciones de uso del Portal Web
Vigente
544 02/03/2015 Comité de Datos Abiertos Vigente
543 02/03/2015 Comité de Seguridad y Privacidad de la Información Vigente N.A
458 17/02/2015 Reglamento Interno de Uso y Administración de Recursos Teleinformáticos
Vigente N.A
524 17/03/2014 Plan Estratégico de Tecnologías de Información y las Comunicaciones- PETIC-
Vigente 1
848 30/03/2013 Comité de Informatica y Gobierno en Línea Vigente 1
1043 24/03/2012 Instructivo Respaldo Correo Electrónico Vigente 1
313 28/03/2006 Circular que reglamenta la Utilización de Herramientas Tecnológicas
Vigente N.A
N.A 01/01/2005 Manual de Sistemas Vigente N.A
886 06/05/2011 Instructivo Respaldo de la información Electrónica Vigente 2
245 13/02/2006 Plan de Contingencias de Sistemas Vigente N.A
1774 26/07/2005 Resolución para el uso de la Internet y el Correo Electrónico
Vigente N.A
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
86
Resolución Fecha Nombre Estado Versión
17937 26/05/1995 Reglamento de Software y Hardware Vigente N.A
7.2.1 Cadena de valor de TI El modelo de gestión de TI, propone una cadena de valor en TI, que genere valor adicional para la institución; al integrar los procesos de TI necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de información. La cadena de valor de TI se integra a los macro procesos de apoyo de la institución y a los procesos de gestión de TI.
Fuente: Modelo de Gestión IT4 - MinTIC De acuerdo con el Manual de Calidad para la Contraloría General de Antioquia adoptado mediante Radicado 2015500001632 de 1 de septiembre de 2015, se describe a continuación el Proceso de Desarrollo Tecnológico y de Telecomunicaciones:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
87
CÓDIGO H 07 Resolución 2015500000896
SISTEMA DE GESTIÓN DE CALIDAD FECHA: 20 de abril de 2015
CARACTERIZACIÓN DE PROCESO VERSIÓN: 12
Proceso: Desarrollo Tecnológico y de Telecomunicaciones Responsabilidad y Autoridad: DTIT
Objetivo: Administrar, asegurar y mantener la disponibilidad de los recursos de tecnología de información y comunicaciones, para soportar los procesos de la Entidad, garantizando la confidencialidad, disponibilidad e integridad de la información.
Entradas al proceso: Diagnósticos. Solicitud de suministros y Mantenimiento de Infraestructura. Respaldo de Información de todas las Áreas de Gestión
Proveedores: Todos los procesos de la Contraloría General de Antioquia.
Productos: Planeación estratégica de tecnologías de la información y telecomunicaciones (PETIC) Software y hardware administrado. Red administrada. Información custodiada con Backup
Clientes: Todos los procesos de la Contraloría General de Antioquia.
REQUISITOS Clientes: Oportunidad y seguridad. Organización: PETIC, Resolución Reglamento Interno de uso y Administración de Recursos Tele informáticos, Plan de Contingencias de Sistemas.
REQUISITOS: Legales: Constitución Política de Colombia Año 1991; ley 23 del 01 de enero de 1982; Ley 527 de agosto 18 de 1999; Ley 1341 del 30 de julio de 2009; Ley 762 del 31 de julio de 2002; Ley 790 del 27 de diciembre de 2002; Ley 962 del 8 de julio de 2005; Ley 1221 del 16 de julio de 2008; Ley 1288 del 5 de marzo de 2009; Ley 1346 del 31 de julio de 2009; Ley 1437 del 18 de enero de 2011; Ley 1450 del 16 de junio de 2011; Ley 1273 del 5 de enero de 2009; Ley 1288 de 2009;; Ley 1346 de 2009; Decreto 19 de enero 10 de 2012; Decreto 884 del 30 de abril de 2012; Directiva Presidencial 04 de 2012; Documento CONPES 3072 del 9 de febrero de 2000; Decreto 2693 del 21 de diciembre de 2012; Norma NTC ISO 17799 de 2005; Norma ISO 27001; Manual 3.1 ISO 9001-2008: 4.2.3, 4.2.4; 5.5.1; 5.5.3; 6.3, 6.4; 8.2.3; 8.5.1; 8.5.2; 8.5.3. NTCGP 1004-2009: 4.2.3; 4.2.4; 5.5.1; 5.5.3; 6.2.1; 6.2.2; 6.3; 6.4; 8.2.1; 8.2.3; 8.4; 8.5.1; 8.5.2; 8.5.3.
ACTIVIDADES RESPONSABLES
P Planear el desarrollo tecnológico y de telecomunicaciones
Funcionarios de la DTIT
H Ejecutar el proceso Funcionarios de la DTIT
V Evaluación del proceso Funcionarios de la DTIT
A Actuar sobre la verificación Funcionarios de la DTIT
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
88
CÓDIGO H 07 Resolución 2015500000896
SISTEMA DE GESTIÓN DE CALIDAD FECHA: 20 de abril de 2015
CARACTERIZACIÓN DE PROCESO VERSIÓN: 12
Proceso: Desarrollo Tecnológico y de Telecomunicaciones Responsabilidad y Autoridad: DTIT
Documentos Asociados: Manual de Sistemas, Instructivo para el respaldo de la información e Instructivo para el Software de Gestión Transparente, PETIC.
Registros: Ver Intranet-Sistema de Gestión Institucional- formatos.
Control y Seguimiento: Ver puntos de control del proceso.
Riesgos: Ver Mejoramiso-Mapa de Riesgos.
Indicadores del proceso: Ver Sistema de Medición Institucional ALPHA SIG.
NOTA: LA DESCRIPCIÓN DETALLADA DE LOS PROCEDIMIENTOS Y TAREAS SE ENCUENTRA EN LA RESOLUCIÓN QUE ADOPTA EL PROCESO.
MAPA DE PROCESOS Enfoque de Procesos La Gestión de la Contraloría Departamental de Antioquia es el producto de la interrelación de los procesos que se fundamenta en un sistema de gestión de la calidad. Para el funcionamiento de todos los procesos que componen el sistema, se agrupan en el siguiente mapa de procesos. Cada proceso tiene identificado la interacción con otros, las actividades, las salidas, los proveedores y los clientes los cuales se detallan en cada uno de los procesos.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
89
De acuerdo con el mapa de procesos de la Contraloría General de Antioquia el proceso de Desarrollo Tecnológico y de Telecomunicaciones se encuentra ubicado dentro de los PROCESOS DE APOYO de la institución.
7.2.2 Indicadores y Riesgos La Dirección Técnica de Informática y Telecomunicaciones dentro de su Proceso: Desarrollo Tecnológico y de Telecomunicaciones tiene los siguientes riesgos: tres (3) riesgos de Gestión y uno (1) de corrupción:
Adicional a los que se tienen establecidos se suman otros más que se describen a continuación y se presenta el plan de mitigación de los riesgos que se tiene:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
90
RIESGOS IDENTIFICADOS CAUSA GENERAL
Colapso de Telecomunicaciones
Decrecimiento o disminución intensa de interconexión de sistemas informáticos situados a distancia. Fallas eléctricas. Suspensión del servicio de Internet de parte del proveedor del servicio. Daños en la infraestructura del DataCenter de la Gobernación de Antioquia. Desastres naturales en general. Incendios, sabotajes. Activación de aspersores.
Incumplimiento en la ejecución del PETIC.
Falta de recursos financieros y políticas de la Entidad. Mala gestión. Falta de personal calificado para la ejecución de los proyectos. Mala planeación de los proyectos.
Sistemas de Información susceptibles de manipulación o adulteración
Inadecuadas asignación de roles en los sistemas de información. Sistemas de información mal diseñados. Falta de control y monitoreo a los sistemas de información. No asignación de un responsable líder por cada sistema de información.
Perdida de Información
Ausencia de backup y herramientas Hardware y Software para ello. Antivirus desactualizados. Falta de implementación de mecanismos de seguridad perimetral (UTM). Ausencia de campañas de sensibilización a los usuarios. Ataque cibernético. Robo de equipos.
Plataforma tecnológica no satisface las necesidades de la entidad
Falta de destinación presupuestal para la actualización o renovación tecnológica (equipos y sistemas de información)
Incumplimiento en la rendición de la cuenta.
Requerimientos de información mal diseñados. Incompatibilidad de plataformas.
Ataques de Virus informático
Antivirus desactualizados. Falta de implementación de mecanismos de seguridad perimetral (UTM). Uso indebido en la navegación por Internet. Apertura de correos maliciosos o sospechosos sin asesoría técnica.
Hurto de equipos y/o elementos informáticos.
Desplazamiento del funcionario con los equipos y/o elementos a su cargo. Descuido por parte del funcionario. Deficiencia en las medidas de seguridad institucional.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
91
7.2.3 Plan de implementación de procesos
Los procesos estratégicos de TIC, corresponden a los procesos de PETI: Estos proceso mantienen y despliegan la política y estrategia de TI alineados con el PEC de la CGA. Proporcionan directrices estratégicas y límites de actuación respecto a los demás procesos de TIC. Los procesos Misionales de TIC, justifican la existencia de TI en la CGA. Se encuentran directamente ligados a los servicios que se prestan y están orientados a los a prestación de servicios a nuestros usuarios tanto internos como externos. Una vez identificados los procesos o frentes de trabajo de la DTIT, se presenta el alcance que debe contener cada proceso focalizado hacia el deber ser de los procesos de la DTIT, pero aterrizando dichos procesos a la labor y las necesidades de la CGA. A continuación se presenta el alcance de los procesos estratégicos de la DTIT:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
92
El alcance de los procesos misionales de la DTIT incluye:
7.2.4 Estructura organizacional de TI Con el fin de mantener una estructura de funciones y roles que permita cumplir con los objetivos estratégicos de TI, la Dirección Técnica de Informática y Telecomunicaciones –D.T.I.T., debe contar con el siguiente personal:
CARGO CANT. TIPO DE CONTRATACIÓN
PERFIL
Director DTIT 1 Libre Nombramiento y
Remoción De acuerdo al manual de funciones
Profesional Especializado
2 Carrera Administrativa
Ingenieros de Sistemas o afines con especialización
Profesional 3 Carrera Administrativa Ingenieros de Sistemas o afines
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
93
CARGO CANT. TIPO DE CONTRATACIÓN
PERFIL
Universitario
Técnico 1
Carrera Administrativa Tecnólogo de Sistemas o afines - De acuerdo al manual de funciones
Auxiliar Administrativo
3 Carrera Administrativa
Técnico de Sistemas o afines - De acuerdo al manual de funciones
TOTAL PLANTA DE CARGOS OPTIMA
10
Responsabilidades del personal de la D.T.I.T.
Cargo Responsabilidades
Director de Informática y Telecomunicaciones
Definir el PETI alineado con el PEC y de acuerdo al modelo de gestión IT4+ Liderar la implementación de los SI de la CGA en todos los niveles. Apoyar la toma de decisiones basada en información. Liderar la construcción y adquisición de tecnología de información que apoye los procesos y servicios para hacerlos más eficientes y de calidad. Liderar lineamientos de seguridad, compra de HW y SW y tercerización de servicios. Gerenciar la ejecución de recursos financieros para la inversión en planes y proyectos de TI en la CGA. Garantizar el adecuado funcionamiento de la tecnología y el soporte a usuario, así como establecer un plan de continuidad.
Profesionales Especializados y Universitarios
Apoyar en los procesos de planear y dar lineamientos de TI Delegación de algunas tareas que requieren altas capacidades. Apoyar en el proceso de desarrollo y mantenimiento de los SI y de la gestión de la información. Encargarse y especializarse en los componentes de la arquitectura de los SI (apoyo, misional, web o de servicios digitales) Líder de análisis de información en el proceso de gestión de información. Gestionar la infraestructura Gestionar los proveedores y los Acuerdos de Nivel de Servicios
Técnicos Operativos y Auxiliares Administrativos
Garantizar la operación de los servicios de TI Administrar la mesa de ayuda
7.3 Gestión de información
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
94
7.3.1 Herramientas de análisis La Contraloría General de Antioquia actualmente cuenta con la herramienta tecnológica Gestión Transparente, la cual maneja en forma digital y lleva la trazabilidad de toda gestión de Procesos Misionales como son: PGA, Auditoria, Responsabilidad Fiscal, Indagación Preliminar, Cobro coactivo, Procesos Jurídicos, Procesos Administrativos Sancionatorios, PQRS, Control Social, adicionalmente de todos los aspectos de Rendición de Cuentas (Proyectos, presupuesto, contratación, deuda pública, ley 617, informa fiscal y financiero, Gestión Ambiental, anexos, Encuestas TIC, Etc.). Gestión Transparente cuenta con multiplicidad de Reportes, informes e indicadores, Información en tiempo real que es vital para análisis y toma de decisiones, contenida en una bodega de datos que suministra información de la gestión de la CGA. Se cuenta con una herramienta de análisis en línea: http://gestiontransparente.com/dashboard/: Este dashboard muestra el comportamiento de toda la contratación de las entidades que audita la CGA por: meses, por entidad, por proceso contractual, por tipología y muestra el control de legalidad.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
95
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
96
Gestión Transparente cuenta adicionalmente con servicios de publicación de información analítica tales como publicación de estadísticas del territorio, cumpliendo con las iniciativas relacionadas con sistemas de información geográfica. Cabe aclarar que esta información puede ser visualizada tanto por los usuarios internos como por la ciudadanía en general.
De acuerdo con la resolución 2015500000544 del 27 de febrero de 2015 se crea el Comité de Datos Abiertos en la CGA y es desde ese momento donde se tiene establecido publicar en el portal de Catalogo de Datos Abiertos dispuesto por el Ministerios de las Tecnologías de la Información y las Comunicaciones de la información contractual de los sujetos de
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
97
control (periodicidad mensual) y del Informe del Proceso Auditor (periodicidad mensual) cuyo objetivo de la publicación en este portal es: “Los datos publicados en este catálogo pueden ser usados con fines comerciales o no comerciales y con esto se busca aprovechar el interés y el conocimiento de cualquier Persona para desarrollar aplicaciones, hacer investigaciones o realizar análisis que beneficien a todo el conjunto de la sociedad. Por ello, la siguiente información va dirigida a desarrolladores de software que desean crear nuevas aplicaciones y soluciones innovadoras que exploten los Datos Abiertos.” La CGA también cuenta con otra herramienta tecnológica llamada Alphasig, en dicho sistema se hace el registro de la rendición de la cuenta en lo relacionado con: el Plan de Desarrollo, el POAI, y los Planes de Acción. Alphasig se puede utilizar como instrumento gerencial, adicionalmente permite conocer en tiempo real el avance del plan de desarrollo y planes de acción. La CGA realiza el CONTROL DE RESULTADOS de la información rendida por las entidades que auditamos, calificando el cumplimiento de los planes, programas y proyectos en cuanto a: Eficacia, Eficiencia, Efectividad, Coherencia. INFORME CONTENIDO
Mallas de Validación Permite ver los errores en la rendición y da acceso directo a la corrección.
Matriz de calificación de rendición Permite autocalificar el proceso de rendición.
Informe de Gestión Calificación de eficiencia, eficacia, por cada elemento del Plan.
Matriz de eficacia Del D.N.P.
Listado de proyectos Listados de los proyectos inscritos.
INFORME. CONTENIDO
Seguimiento al Plan Desarrollo y Plan de Acción.
Por Productos Avance metas de producto (física y financiera)
Por Resultados Avance metas de resultado (física)
Por Población Objeto Avance de metas y presupuesto por tipo de población.
Por Zona Avance de metas y presupuesto por zona Rural o Urbana.
Por O.D.S. Avance de metas y presupuesto por cada O.D.S.
Por Sector de Competencia
Metas y presupuesto por cada sector de Competencia.
Por Código FUT Participación de cada código FUT
Por Fuente Financiación Participación de cada fuente financiera.
Por Dependencia Responsable. Avance del plan por dependencia responsable.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
98
7.3.2 Arquitectura de Información De acuerdo con la Resolución 1632 del 01 de septiembre del 2015 se adopta la décima cuarta versión del Manual de Calidad para la Contraloría Departamental de Antioquia; este documento proporciona la información acerca del sistema de gestión de la calidad en la Contraloría Departamental de Antioquia, presenta los elementos que conforman el sistema convirtiéndose en una herramienta para cumplir los objetivos corporativos y el mejoramiento continuo. El documento antes mencionado describe toda la arquitectura de información que posee la CGA, dando cubrimiento a todos los procesos de la Entidad, clasificados en: estratégicos, misionales, de apoyo y de evaluación. Aquí se describen: Productos y/o Procesos, Clientes, Ubicación Geográfica, Estructura Organizacional, Planta de Personal. El Sistema de Gestión de Calidad: Política de calidad, Objetivos de Calidad, Relación de Procesos y Objetivos de calidad, Enfoque de procesos, Mapa de procesos. Matriz de despliegue de objetivos de calidad, Normograma, Cumplimiento de los principios pe pa NTC GP 1000:2009, Matriz de Interrelación de Procesos: Proveedor - Cliente, Caracterización de los Procesos. Adicionalmente dentro del Sistema de Gestión Institucional que se encuentra en la intranet está publicado en el Ítem de Documentos Internos todos los procesos descritos de forma detallada cumpliendo de esta forma con la Arquitectura de la Información. 7.4 Sistemas de información
7.4.1 Arquitectura de sistemas de información
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
99
Sistema de Información
Categoría Tipo de intervención
Acciones a realizar
SAP Apoyo Administrativo
Mantener Contar con la vigencia tecnológica anual.
Mercurio Apoyo Administrativo
Mantener Contar con la vigencia tecnológica anual.
Kactus Apoyo Administrativo
Mantener Seguir con el soporte que poseemos con la Gobernación de Antioquia
Gestión Transparente
Misional Mantener Contar con la vigencia tecnológica anual
Alphasig Externo Misional Mejorar Contar con la vigencia tecnológica anual
Mejoramiso Direccionamiento Crear
Gestionar con la Gobernación de Antioquia para conseguir licencia del software isolution.
Alphasig Interno Direccionamiento Mantener Contar con la vigencia tecnológica anual
Email Marketing Servicios Informáticos
Mejorar Actualizar a la nueva versión
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
100
También es necesario diagramar y describir el proceso de desarrollo y mantenimiento de sistemas de información que se seguirá o sigue la institución pública. 7.4.2 Implementación de sistemas de información Se proyecta tener a corto plazo una iniciativa relacionada con la implementación de un sistema de mesa de ayuda que permita medir la gestión del soporte que realiza la Entidad a nivel técnico. Se plantea además la adquisición o implementación de una aplicación móvil para el registro de PQRS. 7.4.3 Servicios de soporte técnico SLA – Acuerdos de Nivel de Servicios a los Servicios Tecnológicos en la CGA
Servicio Gestión Documental Mercurio Versión 5.0
Descripción El Servicio Mercurio se encarga de ofrecer a los usuarios una herramienta informática para la gestión documental de toda la entidad
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte SERVISOFT
Administrador@ Profesional Universitario
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio Mercurio sería imposible poder continuar con la actividad normal debido a que toda la información documental se encuentra registrada en esta herramienta.
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Profesional Universitario Teléfono 3838772
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario – Prioridad 2: Profesional Especializado - Prioridad 3: Proveedor
Revisión del Servicio Comité Técnico DTIT
Servicio Correo Electrónico Versión 1.0
Descripción Microsoft Outlook es una aplicación de gestión de correo electrónico, así como agenda personal, que nos permite la comunicación entre personas a través de mensajes electrónicos.
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Profesional Universitario
Unidades de Negocio Todos los procesos de la Entidad
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
101
Impacto Ante una caída del Servicio de correo sería imposible enviar y recibir correos institucionales
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Profesional Universitario Teléfono 3838734
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario - Prioridad 2: Socio Lar Microsoft
Revisión del Servicio Comité Técnico DTIT
Servicio Gestión Transparente Versión 1.0
Descripción Aplicación que contiene el proceso de la rendición de la cuenta de los sujetos de control y los procesos misionales de la CGA
Tipo Servicio Interno - Servicio Externo
Categoría Aplicación de Negocio
Servicios de Soporte HC Inteligencia de Negocios
Administrador@ Profesional Universitario
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de la aplicación de rendición de cuentas la CGA no tendría los insumos necesarios para hacer las auditorias.
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio 7 días de la semana las 24 horas del día
Contactos Profesional Universitario Teléfono 3838734 - 3838772
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario - Prioridad 2: Proveedor
Revisión del Servicio Comité Técnico DTIT
Servicio Mejoramiso Versión 1.0
Descripción Aplicación que consta de tres programas: Auditorías Internas de Calidad, Administración de los Riesgos de gestión y Corrupción y Planes de mejoramiento.
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte Improsoft
Administrador@ Funcionario de la Oficina Asesora de Planeación
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de la aplicación se puede esperar para dar el soporte y volver a restablecer el servicio. Es crítico en determinadas fechas donde se deben generar y hacer revisiones.
Prioridad Media
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
102
SLA SLA Ordinario
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Funcionario de la Oficina Asesora de Planeación Teléfono 3838767
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Funcionario de la Oficina Asesora de Planeación - Prioridad 2: Proveedor
Revisión del Servicio Comité Técnico DTIT
Servicio Alphasig_Interno Versión 1.0
Descripción Aplicación que maneja los indicadores estratégicos, tácticos y operativos de la CGA, donde se realiza la medición institucional
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte Compuhora
Administrador@ Funcionario de la Oficina Asesora de Planeación
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de la aplicación se puede esperar para dar el soporte y volver a restablecer el servicio. Es crítico en determinadas fechas donde se deben generar y hacer revisiones.
Prioridad Media
SLA SLA Ordinario
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Funcionario de la Oficina Asesora de Planeación Teléfono 3838767
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Funcionario de la Oficina Asesora de Planeación - Prioridad 2: Proveedor
Revisión del Servicio Comité Técnico DTIT
Servicio Alphasig_Externo Versión 1.0
Descripción Aplicación que maneja los indicadores estratégicos, tácticos y operativos de los Hospitales y Municipios de Antioquia
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte Compuhora
Administrador@ Funcionario de la Contraloría Auxiliar de Proyectos Especiales
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de la aplicación de rendición de los proyectos la CGA no tendría los insumos necesarios para hacer los análisis y seguimiento de los mismos
Prioridad Crítica
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
103
SLA SLA Crítica-01
Horas de Servicio 7 días de la semana las 24 horas del día
Contactos Funcionario de la Contraloría Auxiliar de Proyectos Especiales Teléfono 3838741
Escalado Ordinario: Técnico - Auxiliar – Prioridad1: Profesional Especializado – Funcionario Contraloría Auxiliar de Proyectos Especiales - Prioridad 2: Compuhora
Revisión del Servicio Comité Técnico DTIT
Servicio Controlador de Dominio Versión 1.0
Descripción Los controladores de dominio almacenan datos y administran las interacciones entre el usuario y el dominio, como los procesos de inicio de sesión, la autenticación y las búsquedas de directorio.
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Profesional Universitario
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de correo sería imposible contar con todos los servicios de la entidad
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Profesional Universitario Teléfono 3838734
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario - Prioridad 2: Socio Lar Microsoft
Revisión del Servicio Comité Técnico DTIT
Servicio Lync Versión 1.0
Descripción Es una aplicación que incorpora vídeo y audio conferencia, permite el uso compartido de una aplicación o del escritorio e incluye tanto mensajería instantánea como telefonía
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Profesional Universitario
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de la aplicación se puede esperar para dar el soporte y volver a restablecer el servicio.
Prioridad Media
SLA SLA Ordinario
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Profesional Universitario Teléfono 3838734
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
104
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Universitario - Prioridad 2: Socio Lar Microsoft
Revisión del Servicio Comité Técnico DTIT
Servicio TMG Versión 1.0
Descripción Es una Gateway de seguridad web que ayuda a proteger a la CGA de las amenazas que existen en Internet.
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Profesional Especializado
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio de la aplicación podemos estar en riesgo de contraer virus informáticos en la red
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Profesional Especializado - Teléfono 3838772
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado - Prioridad 2: Socio Lar Microsoft
Revisión del Servicio Comité Técnico DTIT
Servicio Antivirus Versión 1.0
Descripción Solución antimalware y de seguridad para la plataforma de Microsoft, que evita que código malicioso nunca llegue a entrar en la red corporativa.
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Profesional Especializado
Unidades de Negocio Todos los procesos de la Entidad
Impacto
Ante una caída del Servicio de la aplicación podemos estar en riesgo por la instalación de malware en los computadores es decir, archivos con contenido de carácter malicioso para un equipo informático y por ende para la red
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio Lunes-Viernes, de 7:00 am a 12:00 M y de 1:15 pm a 5:00 pm
Contactos Profesional Especializado - Teléfono 3838772
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado - Prioridad 2: Socio Lar Microsoft
Revisión del Servicio Comité Técnico DTIT
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
105
Servicio Portal CGA Versión 1.0
Descripción Sitio web que ofrece, de forma integrada, una amplia variedad de servicios y recursos al usuario
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte TICLINE
Administrador@ Profesional Especializado
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio del portal WEB quedaríamos incomunicados hacia la comunidad
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio 7 días de la semana las 24 horas del día
Contactos Profesional Especializado - Teléfono 3838772
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado - Prioridad 2: Proveedor
Revisión del Servicio Comité Técnico DTIT
Servicio Intranet CGA Versión 1.0
Descripción Sitio web que ofrece, de forma integrada, una amplia variedad de servicios y recursos al usuario
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Profesional Especializado
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio del portal WEB quedaríamos incomunicados hacia la comunidad
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio 7 días de la semana las 24 horas del día
Contactos Profesional Especializado - Teléfono 3838772
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado
Revisión del Servicio Comité Técnico DTIT
Servicio Ofimática (Desktop) Versión 1.0
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
106
Descripción
La ofimática es posibilitada por una combinación entre hardware y software que permite crear, manipular, almacenar y transmitir digitalmente la información que se necesita en una oficina para realizar las tareas cotidianas y alcanzar sus objetivos.
Tipo Servicio Interno
Categoría Aplicación de Negocio
Servicios de Soporte
Administrador@ Técnico - Auxiliar
Unidades de Negocio Todos los procesos de la Entidad
Impacto Ante una caída del Servicio del portal WEB quedaríamos incomunicados hacia la comunidad
Prioridad Crítica
SLA SLA Crítica-01
Horas de Servicio 7 días de la semana las 24 horas del día
Contactos Técnico - Auxiliar Teléfono 3838734
Escalado Ordinario: Técnico - Auxiliar - Prioridad1: Profesional Especializado
Revisión del Servicio Comité Técnico DTIT
7.5 Modelo de gestión de servicios tecnológicos
Para disponer los sistemas de información es necesario desarrollar la estrategia de servicios tecnológicos que garanticen su disponibilidad y operación. Esta estrategia debe incluir: Criterios de calidad y procesos de gestión de servicios de TIC Infraestructura Conectividad Servicios de operación Mesa de servicios Procedimientos de gestión A continuación se esquematiza el modelo de gestión de servicios tecnológicos para la Contraloría General de Antioquia:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
107
Fuente: Modelo de Gestión IT4 - MinTIC 7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC A continuación se definen los criterios de calidad que garantizaran la operación de la plataforma tecnológica y de los servicios que la DTIT soporta:
CRITERIOS DE CALIDAD DESCRIPCIÓN
Alta Disponibilidad La DTIT es responsable de optimizar y monitorizar los servicios TI para que funcionen ininterrumpidamente y de manera fiable cumpliendo con los ANS
Adaptabilidad La DTIT garantizara que las implementaciones tecnológicas sean adaptables y aplicables a las necesidades de cada una de las áreas de CGA
Cumplimiento de estándares La DTIT será responsable de velar por el cumplimiento como mínimo de los estándares y lineamientos definidos por el MINTIC.
Oportunidad en la prestación de los servicios
La DTIT será responsable de prestar un soporte técnico de manera oportuna y efectiva.
7.5.2 Infraestructura La consolidación de la plataforma tecnológica que da soporte a los servicios de la Contraloría está centralizada en un Centro de datos interno con sistemas de control de acceso físico y video vigilancia, sistemas de detección y extinción de incendios, sistema
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
108
eléctrico con autonomía (sistema de adecuación eléctrica independiente para la red de servidores, sistema de redundancias N+1 para UPS y plantas eléctricas), sistema de control de condiciones ambientales, grado de certificación de la red: 6. Esquema de la infraestructura actual del Datacenter: RACK 1
ADELANTE
ATRÁS
42 ENERGÍA
42
41
41
40
40 DISPOSITIVO FIBRA ÓPTICA (PANDUIT OPTICOM)
39
39 SWITCHE ALCATEL OMNISTACK 6124
38 DELL PowerVault SAN MD 3200i
SAN 1 38
37
37
36 DELL PowerVault SAN MD 1200
SAN 2 36
35
35
34 DELL PowerVault SAN MD 1200
SAN 3 34
33
33
32 DELL PowerVault SAN MD 1200
SAN 4 32
31 SAN: Sistema de almacenamiento.
31
30 DELL R710 Power Edge Intel®Xeon® X5660 2,8 GHZ
Servidor 30
29
29
28 DELL R710 Power Edge Intel®Xeon® X5660 2,8 GHZ
Servidor 28
27 27
26 DELL R710 Power Edge Intel®Xeon®E5524 2,53 GHZ
Servidor 26
25 25
24 DELL R710 Power Edge Intel®Xeon®E5540 2,53 GHZ
Servidor 24
23 23
22 CONSOLA DE ADMINISTRACIÓN 15FP
22
21
Chasis Dell
21 DISPOSITIVO DELL POWEREDGE 2160 AS
20
20
19 Blade2
19
18
18
17
17
16
Blade1
16
15
15
14
14
13
13
12
12
11 Servidor Symantec NetBackup 5230
Controlador de Backups 11
10 10
9 Servidor HITACHI SAM Controlador SAN HITACHI 9
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
109
8
SAM HITACHI
Sistema de almacenamiento
8
7
7
6
6
5
5
4
4
3
3
2
2 SWITCH CISCO:
1
1
RACK 2
ADELANTE
ATRÁS
40
40
39
39 DELL POWERCONECT RPS720
38
38 ENERGIA
37 Switch Cisco 2960
37 SWITCH DELL POWERCONTECT 5548
36
36 SWITCH DELL POWERCONTECT 5548
35
35 DELL POWERCONECT RPS720
34 Modem UNE
34
33 Controladora Cisco 2500
Controladora 2 Cisco 2500
33
32 SERVIDOR DELL Powe Edge 2950 , Intel®Xeon® X5450 3.0 GHZ
Servidor 32
31
31
30
30
29
29
28 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 2,8 GHZ
Servidor 28
27 27
26 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 2,8 GHZ
Servidor 26
25 25
24 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 2,8 GHZ
Servidor 24
23
23
22 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 2,8 GHZ
Servidor 22
21 21
20 GETWAY Dialogic Media Gatway ID : CFTF7350116
20
19 SERVIDOR hp ProLiant DL380e Gen8 ,Intel®Xeon® E5-2407 2.20 GHZ (2procesadores)
Servidor 19
18
18
17 SERVIDOR hp ProLiant DL380e Gen8 ,Intel®Xeon® E5-2407 2.20 GHZ (2procesadores)
Servidor 17
16
16
15
15
14
14 DISPOSITIVO HUAWEI QuidWay 52300 series
13 SERVIDOR DELL PowerEdge 1950 Servidor 13
12 SERVIDOR HP ProLiant DL360p Gen8
Servidor 12
11 SERVIDOR HP ProLiant DL380p Servidor 11
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
110
10 Gen8
10
9
9
8 SERVIDOR DELL R710 Power Edge Intel®Xeon®E5560 2,8 GHZ
Servidor 8
7 7
6
6
5
5
4
4 ENERGIA (Fuente QUEST)
3
3 ENERGIA (Fuente QUEST)
2
2
1
1
Sistemas de Seguridad Los elementos necesarios para garantizar la seguridad informática del Datacenter y de los canales de conectividad de la CGA se componen de los siguientes elementos:
Directorio activo de Windows: Todos los usuarios que consuman servicios internos de la CGA deben estar registrados en dicho directorio.
Firewall: Actualmente se utiliza como sistema de seguridad perimetral y reducción de amenazas el software TMG.
Sistemas de control de equipos y antivirus: Se cuenta con la suite System Center Estándar y System Center Endpoint Protection.
Políticas sobre el uso de hardware y software: Ésta se estableció en la resolución 2015500000458 del 17 de febrero de 2015. Servicios de operación: El modelo de operación y administración de la infraestructura tecnológica que posee la CGA incluye todos los elementos de operación y servicios para garantizar la disponibilidad y operación de la misma, ver gráfica:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
111
Modelo de operación y administración de infraestructura tecnológica Fuente: Modelo de Gestión IT4 - MinTIC La operación y administración de infraestructura tecnológica incluye las siguientes tareas:
CARGO ROL TAREA
Profesional Especializado
De Infraestructura y de Base de datos
Participar en la definición, actualización, crecimiento de la infraestructura. Generar y actualizar la documentación o base de datos de configuración, Planes de disponibilidad, Planes de mantenimiento preventivo Utilizar los mecanismo de monitoreo con los que cuenta de la Infraestructura tecnológica y generar los informes de las alertas sobre los umbrales que alcance el HW y/o incidentes, con el fin de facilitar el diagnóstico y soluciones a fallas. Medición del desempeño de la infraestructura y de la solución de Backup. La labor de monitoreo es permanente. Administración de servidores (HW y S.O), administración de redes y comunicaciones, administración de seguridad, administración del sistema de almacenamiento y de backup.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
112
CARGO ROL TAREA
Servicio de mantenimiento preventivo periódicos: revisión general de HW y S.O, afinamiento y corrección de fallas, depuración de archivos temporales, aplicación de actualizaciones y parches, chequeo de virus, fragmentación de discos, revisión de log, reemplazo de partes en caso de fallas, vigencia de garantías (para renovación o cambio de equipos)
Nota: Para la herramienta tecnológica Misional de la CGA llamada Gestión Transparente se cuenta con un contrato de vigencia tecnológica con el proveedor HC Inteligencia de Negocios que tiene estas características y servicios: MANTENIMIENTO DEL SOFTWARE APLICATIVO Vigencia Tecnológica (Mantenimiento Adaptativo) Este tipo de mantenimiento incluye todas las modificaciones aplicativas de forma necesarias para mantener el producto usable y vigente funcional y tecnológicamente. Estas modificaciones se pueden derivar de: Cambios de forma en la regulación o en los procedimientos que gobiernan la aplicación, por ejemplo, cambios en el esquema de rendición, o nuevas reglas para la contratación. Nuevos requerimientos de forma, funcionales o no funcionales, por ejemplo, la necesidad de desarrollar nuevos reportes o indicadores, etc. Cambios tecnológicos que puedan afectar la aplicación o el software ambiental que soporta la aplicación, por ejemplo, actualizaciones del sistema operativo, motores de bases de datos, browsers, etc. Cambios en el hardware, ejemplo dispositivos de almacenamiento más rápidos y con mejor desempeño o más baratos. Nota: El Mantenimiento Adaptativo está limitado a un total de 30 horas mensuales por la vigencia que tenga el contrato Mantenimiento Perfectivo Este tipo de mantenimiento incluye todas las modificaciones aplicativas necesarias para mejorar el desempeño de las aplicaciones y facilitar el mantenimiento. Por ejemplo, cambios en el manejo de alertas y errores del sistema, cambios en la arquitectura de los componentes de la solución, adición de parámetros al sistema, desarrollo de nuevos registros de actividad del sistema y reportes e indicadores técnicos.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
113
Mantenimiento Preventivo Incluye la revisión y el mantenimiento de las variables críticas del software aplicativo para prevenir fallas en el sistema que puedan deteriorar los tiempos de respuesta, el funcionamiento del sistema, o incluso afectar la prestación del servicio. Este incluye por ejemplo: revisión continúa de los tiempos de respuesta, volúmenes de usuarios y transacciones, comportamiento del procesador y dispositivos de almacenamiento. SERVICIOS DE ADMINISTRACIÓN DE INFRAESTRUCTURA Y SERVIDORES APLICATIVOS A continuación se describen los servicios de administración de infraestructura y servidores aplicativos. Actualizaciones de Software operativo Al igual que los componentes de software aplicativo, los componentes de software operativo se deben actualizar, esto debido, por ejemplo, a la liberación de nuevas versiones, parches de software para corregir o ajustar errores, etc. Cuando esto ocurra por parte del proveedor de las soluciones y previa evaluación para determinar los beneficios de la actualización, HC Inteligencia de Negocios decidirá si es pertinente la actualización y procederá a hacer las actualizaciones respectivas informando de ello al cliente con anticipación. Monitoreo continuo de los componentes de la solución Con el fin de garantizar que todos los componentes de la solución estén funcionando en óptimas condiciones, HC Inteligencia de Negocios se encarga de monitorear continuamente los componentes críticos de la solución, con el fin de detectar cualquier deterioro o anomalía en el sistema que pudiera afectar el correcto funcionamiento del sistema. Ejemplo de aquellos componentes que se deben monitorear continuamente son: Carga de los procesadores y tiempos de respuesta, Estado de las bases de datos, Estado de los dispositivos de almacenamiento, etc. Administración de servidores web y dominio de internet Por ser una aplicación completamente web, HC Inteligencia de Negocios, se encarga de la administración del servidor web y de los dominios bajo los cuales se publican las aplicaciones. Monitoreo 7/24 de estado de los sitios web. (Verificación de respuesta de los sitios). Monitoreo de uso de memoria en servidores web. Verificación de estadísticas, cargas y tráfico de los sitios web. Revisión y control de flujo de peticiones (Evitar ataques informáticos)
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
114
Creación y mantenimiento de dominios y subdominio. Renovación de dominios cuando sea necesaria. (Anual). Administración de las Bases de Datos Incluye las siguientes labores: Monitoreo y optimización del desempeño de las bases de datos. Monitoreo de integración de datos y re indexación de tablas. Monitoreo de uso de memoria en servidores de bases de datos. Monitoreo de espacio en disco para base de datos. Planeación de expansión en las bases de datos. Aplicar las estrategias de bases de datos encaminadas a que las aplicaciones que usan la información de las bases de datos funcionen eficientemente en todo momento y que el servicio no se vea degradado o interrumpido. Planeación y coordinación de las medidas de seguridad necesarias para proteger los datos. MESA DE AYUDAS ESPECIALIZADA PARA EL ÁREA DE INFORMÁTICA DE LA CONTRALORÍA La Mesa de Ayuda especializada es un servicio especializado que HC Inteligencia de Negocios presta a través de su solución de Incidencias. Nota: La Mesa de Ayudas estará disponible para el uso exclusivo de los usuarios del área de Informática de la Contraloría, los cuales podrán Reportar y Consultar las incidencias como se describe a continuación. Reporte y consulta de incidencias: Este servicio será habilitado en la aplicación como una opción en el menú, para que los usuarios reporten y consulten sus incidencias en tiempo real (24x7). El primer objetivo de la gestión de incidentes es recuperar ágilmente el nivel habitual de funcionamiento del servicio y minimizar en todo lo posible el impacto negativo en la organización de forma que la calidad del servicio y la disponibilidad se mantengan. Una vez los incidentes son reportados por los usuarios, estos son asignados a un especialista del equipo de soporte. La resolución del incidente debe ser ejecutada lo antes posible para restaurar el servicio, minimizando el impacto sobre los usuarios del sistema. SERVICIOS DE RESPALDO DE INFORMACIÓN Y ADMINISTRACIÓN DE CONTINGENCIA INFORMÁTICA La tabla siguiente describe los servicios de respaldo de la información aplicativa y la administración de contingencias en caso de presentarse un desastre informático.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
115
Servicio Descripción
Respaldo de Información (Copias de Seguridad o Backup)
Este servicio ofrece la generación de copias de la información aplicativa (datos y archivos) de manera periódica como se describe a continuación: Respaldo de la base de datos diario (últimos 3 días)
Respaldo de Aplicaciones (versiones en Producción)
Respaldo de las dos últimas versiones instaladas en producción.
Administración de Contingencias (Restaurar el sistema en caso de desastre informático)
El plan de contingencia consiste, de manera general, en restaurar y/o validar el correcto funcionamiento y operatividad de los siguientes componentes del sistema: Servidor de Producción, incluyendo software operativo y aplicativo Las bases de datos La configuración del sistema Servidor de archivos Los archivos anexos Con el objetivo de restablecer las aplicaciones y los datos, y en general la operación del sistema al momento más cercano antes de la falla y tratando de minimizar el tiempo que el sistema permanezca fuera de servicio.
INFRAESTRUCTURA DE SERVIDORES (HARDWARE) Incluye el paquete de Infraestructura de Servidores de Hardware por un periodo calendario de 12 meses contados a partir de la firma del contrato. Esta infraestructura incluye: Servidor de Base de Datos. Servidor de Aplicaciones y archivos. Servidor de Reportes. Servidor para el ambiente de pruebas y entrenamiento. Canal de acceso a internet para los servidores. Proveer el dispositivo de seguridad de red para los servidores (Firewall). Incluye el Software y el licenciamiento para los servidores en los que se presta el servicio de infraestructura. Application Verifier 4.1.1078 Debugging Tools for Windows (x64) 6.12.2.633 Dell Open Manage Server Administrator 6.2.0 HC Inteligencia Server Checker 1.0.1 IIS URL Rewrite Module 2 7.2.2
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
116
Internet Information Services 7.5.7600.16385 Microsoft Office 2003 Web Components 12.0.6213.1000 Microsoft SQL Server 2008 R2 Microsoft Visual Studio 2008 Microsoft Web Platform Installer 3.0.3 Descripción de la infraestructura:
Servidor Servidor de Bases de Datos
Procesador 2 procesadores de 12 núcleos, cada núcleo de 2.93 GHz
Sistema Operativo Microsoft Windows Server 2008 R2
Memoria 48GB
Almacenamiento 6TB – total (con capacidad de expansión sobre demanda) RAID 1 (para la Base de Datos)
Servidor Servidor de Aplicaciones y Archivos
Procesador 2 procesadores. Cada procesador tiene 2 núcleos de 2.0 GHz.
Sistema Operativo Microsoft Windows Server 2008 R2
Memoria 12GB (con capacidad de expansión sobre demanda)
Almacenamiento 18TB – total (con capacidad de expansión sobre demanda)
Servidor Servidor de Reportes
Procesador 2 procesadores. Cada procesador de 4 núcleos, cada núcleo de 2.0 GHz
Sistema Operativo Microsoft Windows Server 2008 R2
Memoria 10GB (con capacidad de expansión sobre demanda)
Almacenamiento 2.2TB – total (con capacidad de expansión sobre demanda)
Servidor Servidor para el ambiente de Pruebas y Entrenamiento
Procesador Dual Core de 2.40 GHz
Sistema Operativo Microsoft Windows Server 2008 R2
Memoria 8GB (con capacidad de expansión sobre demanda)
Almacenamiento 2TM (con capacidad de expansión sobre demanda)
Canal de acceso a Internet para los Servidores Canal de Acceso a internet con un ancho de banda de 100Mbps. Dispositivo de Seguridad de Red para los Servidores (Firewall) Características y especificaciones técnicas del dispositivo de seguridad de red para los Servidores:
Firewall Full UTM Inspection (FW, AV, Intrusion Prevention, Antispam, Antispyware, Antimalware, Web Filtering,
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
117
Application Control, Data Loss Prevention) Automatic Signature Updates Web-based GUI Centralized Mgt/Reporting IPSec VPN
Firewall Throughput 100Mbps (large packet) 30 Mbps (small packet)
IPSec VPN Throughput 5 Mbps
Antivirus Throughput 5 Mbps
IPS Throughput 10 Mbps
10/100 (Copper) Interfaces 4
Switch/LAN Interfaces 3
Dispositivo de conexión (Switch) Características y especificaciones técnicas del dispositivo de conexión para los Servidores:
Switch
Puertos 18 10/100/1000+ 2 mini GBIC Combinados
Redes Vlan 256 VLAN Activas rango (4096)
Calidad del servicio (QoS) SI
SMNP SI
ACL SI
Capa 3 SI
SSH/SSL SI
Recursos humanos Para la prestación de los servicios asociados a este contrato se cuenta con equipo interdisciplinario para cubrir todos los aspectos requeridos en el presente contrato, el equipo está conformado por: 1 Jefe de Proyecto 1 Arquitecto de Solución 1 Analista de procesos y requerimientos 3 Analistas de Desarrollo Administración de aplicaciones: La administración de aplicaciones garantiza la operación de los sistemas informáticos desde el punto de vista de software/aplicativo que los soporta.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
118
Modelo de administración de aplicaciones Fuente: Modelo de Gestión IT4 - MinTIC El rol de administrador está asignado a los Profesionales Especializados y los Profesionales Universitarios de la D.T.I.T., con el desarrollo de las siguientes tareas:
CARGO ROL TAREA
Profesional Especializado – Profesional Universitario
De Infraestructura y de Base de datos – Profesional Universitario
Asegurar que las aplicaciones o actualizaciones que pasan a producción, estén acordes a los lineamientos de arquitectura, plataformas de capa media y de base de datos. Generar y mantener la documentación o base de datos de configuración de las aplicaciones: documentación de instalación, técnica, interoperabilidad, etc. Realizar estadísticas de acceso y uso. Administración de capa media que soportan las aplicaciones: servidores web (Apache, IIS), Servidores de aplicaciones (Tomcat), ASP, .NET. Administración de aplicativos: monitoreo del desempeño de las aplicaciones, identificación de causas de fallas y escalamiento de los incidentes técnicos funcionales, solución a incidentes de carácter técnico no funcional, monitoreo del uso y respectivos reportes, cambios sobre el las aplicaciones, registro de cambios de configuración de la aplicación en la base de configuración
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
119
CARGO ROL TAREA
Administración de base de datos que conforman la plataforma tecnológica: SQL server, Mysql, etc.
Nota: Para la herramienta tecnológica Misional de la CGA llamada Gestión Transparente se cuenta con un contrato de vigencia tecnológica con el proveedor HC Inteligencia de Negocios, quien realiza todas las tareas descritas en el ítem Operación y administración de infraestructura. Servicios informáticos
SERVICIO INFORMÁTICO ARQUITECTURA
Correo electrónico
Servidor Físico: Microsoft - Exchange Server 2010, Plataformas de 64 bits, Server 2008 R2 Enterprice Service Pack 1, RAM: 18 GB, 2 procesadores, 5 bases de datos
Lync Servidor Virtual: Microsoft Lync Server 2010, Plataformas de 64 bits, Server 2008 R2 Enterprice Service Pack 1, RAM: 8 GB
Telefonía IP Suministrada por la Gobernación de Antioquia.
Directorio activo, DNS, DHCP Servidor Físico: Controlador de Dominio, Plataforma de 64 bits, Server 2008 R2 Estándar Service Pack 1, RAM: 16 GB, 2 procesadores
Antivirus System Center Endpoint Protection.
Mesa de servicios: La DTIT utiliza como fuente de consulta para el desarrollo del proceso de mesa de ayuda las mejores prácticas definidas en ITIL1. La Gestión de Incidencias tiene como objetivo resolver, de la manera más rápida y eficaz posible, cualquier incidente que cause una interrupción en el servicio. Las propiedades y funcionalidades de la Gestión de Incidencias se resumen a continuación:
1http://itilv3.osiatis.es/operacion_servicios_TI/gestion_incidencias.php
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
120
Incidencia: Interrupción de los servicios TI (o Petición de Servicio). Comunicada por usuario. Generada automáticamente por aplicaciones. Service Desk Responsable directo de la gestión de la incidencia. Centro de contacto de la organización TI. Soporte de PRIMER NIVEL. Registro y Clasificación: Creación de un registro de incidente. Prioridad = Impacto * Urgencia Categorización: asignación de tipo y persona de soporte. KDB: Análisis y diagnóstico. Consulta BB.DD. Conocimiento. ¿Solución preestablecida? ¿Resuelto?: Si se conoce el método de solución: Se asignan los recursos necesarios. Si no se conoce el método de solución: Se escala la incidencia a un nivel superior de soporte.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
121
Escalado: Existen dos tipos de escalado en el proceso de resolución de una incidencia: Escalado funcional: se recurre a técnico de nivel superior. Escalado jerárquico: entran en juego más altos responsables de la organización TI. ¿Resuelto?: Si se conoce el método de solución: Se asignan los recursos necesarios. Si no se conoce el método de solución: Se escala la incidencia a un nivel superior de soporte. Resolución y Cierre: Cuando se ha resuelto el incidente satisfactoriamente: Registro del proceso en el sistema y, si es de aplicación en la BB.DD. de conocimiento Si fuera necesario, generar una RFC (petición de cambio) a la Gestión de Cambios Monitorización y Seguimiento: Todo el proceso debe ser controlado mediante la: Emisión de informes Actualización de las bases de datos asociadas Monitorización de los niveles de servicio Los objetivos principales de la Gestión de Incidencias son: Detectar cualquier alteración en los servicios TI. Registrar y clasificar estas alteraciones. Asignar el personal encargado de restaurar el servicio según se define en el SLA correspondiente. Esta actividad requiere un estrecho contacto con los usuarios, por lo que el Centro de Servicios debe jugar un papel esencial en el mismo. El siguiente diagrama resume el proceso de Gestión de Incidencias:
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
122
Aunque el concepto de incidencia se asocia naturalmente con cualquier malfuncionamiento de los sistemas de hardware y software, según el libro de Soporte del Servicio de ITIL® una incidencia es: “Cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de calidad del mismo”. Por lo que casi cualquier llamada al Centro de Servicios puede clasificarse como un incidente, a excepción las Peticiones de Servicio tales como concesión de nuevas licencias, cambio de información de acceso, etc. Cualquier cambio que requiera una modificación de la infraestructura no se considera un servicio estándar y requiere el inicio de una Petición de Cambio (RFC) que debe ser tratada según los principios de la Gestión de Cambios. Los principales beneficios de una correcta Gestión de Incidencias incluyen: Mejorar la productividad de los usuarios. Cumplimiento de los niveles de servicio acordados en el SLA. Mayor control de los procesos y monitorización del servicio. Optimización de los recursos disponibles. Una CMDB más precisa, pues se registran los incidentes en relación con los elementos de configuración. Y principalmente: mejora la satisfacción general de clientes y usuarios Clasificación y Registro Es frecuente que existan múltiples incidencias concurrentes, por lo que es necesario determinar un nivel de prioridad para la resolución de las mismas. La priorización se basa esencialmente en dos parámetros: Impacto: determina la importancia de la incidencia dependiendo de cómo ésta afecta a los procesos de negocio y/o del número de usuarios afectados.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
123
Urgencia: depende del tiempo máximo de demora que acepte el cliente para la resolución de la incidencia y/o el nivel de servicio acordado en el SLA. También se deben tener en cuenta factores auxiliares tales como el tiempo de resolución esperado y los recursos necesarios: los incidentes “sencillos” se tramitarán cuanto antes. Dependiendo de la prioridad, se asignarán los recursos necesarios para la resolución de la incidencia. La prioridad del incidente puede cambiar durante su ciclo de vida. Por ejemplo, se pueden encontrar soluciones temporales que restauren aceptablemente los niveles de servicio y que permitan retrasar el cierre del incidente sin graves repercusiones. Es conveniente establecer un protocolo para determinar, en primera instancia, la prioridad del incidente. El siguiente diagrama nos muestra un posible “diagrama de prioridades” en función de la urgencia e impacto del incidente:
Escalado y Soporte Es frecuente que el Centro de Servicios no se vea capaz de resolver en primera instancia un incidente y para ello deba recurrir a un especialista o a algún superior que pueda tomar decisiones que se escapan de su responsabilidad. A este proceso se le denomina escalado. Básicamente hay dos tipos de escalado: Escalado funcional: Se requiere el apoyo de un especialista de más alto nivel para resolver la incidencia. Escalado jerárquico: Debemos acudir a un responsable de mayor autoridad para tomar decisiones que se escapan de las atribuciones asignadas a ese nivel, como, por ejemplo, asignar más recursos para la resolución de un incidente específico.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
124
El proceso de escalado puede resumirse gráficamente* como sigue:
Análisis, Resolución y Cierre En primera instancia, se examina el incidente con apoyo de la mesa de ayuda para determinar si se puede identificar con alguna incidencia ya resuelta y aplicar el procedimiento asignado. Si la resolución del incidente se escapa de las posibilidades del Centro de Servicios éste redirección el mismo a un nivel superior para su investigación por los expertos asignados. Si estos expertos no son capaces de resolver el incidente, se seguirán los protocolos de escalado predeterminados. Durante todo el ciclo de vida del incidente se debe actualizar la información almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida información sobre el estado del mismo. Si fuera necesario, paralelamente a la resolución de la incidencia se puede emitir una Petición de Cambio (RFC) que se enviaría a la Gestión de Peticiones. Por otro lado, si la incidencia fuera recurrente y no se encontrase una solución definitiva, se deberá informar a la Gestión de Problemas para el estudio detallado de las causas subyacentes.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
125
Cuando se haya solucionado el incidente se: Confirma con los usuarios la solución satisfactoria del mismo. Incorpora el proceso de resolución al SKMS. Reclasifica el incidente si fuera necesario. Actualiza la información en la CMDB sobre los elementos de configuración (CIs) implicados en el incidente. Cierra el incidente. Procedimientos de gestión: La DTIT tiene como estrategia de servicios tecnológicos garantizar que nuestros sistemas de información estén disponibles y en operación, que cuenten con el soporte a los usuarios, la administración y el mantenimiento. El modelo de servicios comprende el suministro y operación ininterrumpida así:
APLICACIÓN - INFRAESTRUCTURA HORARIO
Gestión Transparente (aplicación misional y de rendición de cuentas) Contrato de vigencia tecnológica
(7x24x365)
Las demás aplicaciones e infraestructura de la CGA:
APLICACIÓN - INFRAESTRUCTURA HORARIO
Para infraestructura tecnológica, almacenamiento, backup, Datacenter, conectividad, seguridad física y lógica, monitoreo de infraestructura, mesa de ayuda y servicios de operación y mantenimiento: administración de aplicaciones (Mercurio, Mejoramiso, Alphasig Interno, SAP), administración de infraestructura de servidores, conectividad y seguridad
Horario laboral (5x9x365)
Uso y apropiación: La Contraloría General de Antioquia dentro de sus pretensiones tiene la de concientizar a los funcionarios y usuarios sobre las oportunidades que presenta el uso de tecnologías de la información en su ámbito personal y profesional, mejorando su productividad al hacer uso consciente de los sistemas de información, dispositivos, herramientas de comunicación, buscadores web, construcción de documentos en línea, acceso a la información, entre otros. Se debe anotar que existe en la CGA la Subdirección Administrativa que se encarga de recopilar y analizar todos los requerimientos de capacitación de cada una de las áreas tanto misionales como de apoyo, diseñando entonces un plan de capacitación para todos los funcionarios de la CGA.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
126
De acuerdo con se modelo se tiene: Entradas: Necesidad de apropiación de los componentes de TI. Nuevas soluciones a implementar. Necesidades de los procesos. Competencias individuales y grupales requeridas. Planes de capacitación organizacionales y por área. Restricciones y paradigmas vigentes. Salidas: Incorporación del cambio. Estrategia y acciones específicas de comunicación y divulgación. Personas entrenadas con habilidades desarrolladas. Cambio incorporado en los procesos. Gestión de mejoramiento continuo en la adopción del cambio. Indicadores de uso. Herramientas de TI habilitadas para el gerenciamiento del cambio.
Modelo de uso y apropiación de TI Fuente: Modelo de Gestión IT4 - MinTIC Lo que se desea con el componente de Uso y Apropiación de TI es alinear a los funcionarios de la CGA con la estructura de soporte tecnológico (Mercurio, Gestión Transparente, SAP, equipos, software, etc.), logrando que su uso sea parte de su comportamiento natural, donde toda esa tecnología sea fusionada con la estructura organizacional.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
127
Se debe tener en cuenta que el buen uso de la tecnología permite que la información mejore las características de calidad, fuente única, bien público, disponibilidad en tiempo real y finalmente, que posea la concepción de servicio.
8. MODELO DE PLANEACIÓN
El modelo de planeación incluye los lineamientos que guían la definición del plan estratégico, la estructura de actividades estratégicas, el plan maestro, el presupuesto, el plan de intervención de sistemas de información, el plan de proyectos de servicios tecnológicos y el plan del proyecto de inversión. 8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC
La definición del PETI tuvo en cuenta las siguientes premisas:
Los procesos que se apoyarán con tecnología según el nivel de desarrollo y según la disponibilidad de herramientas tecnológicas.
Los sistemas de información se definirán teniendo en cuenta la cadena de valor de la entidad con los procesos de planeación, misionales y de apoyo.
El plan estratégico de TI esta armonizado con: el PEC, el modelo de procesos y la gestión del talento humano.
La ejecución del plan estratégico de TI se realizará de acuerdo a los componentes del modelo TI, en fases de doce meses y en un horizonte mínimo de 4 años.
8.2 Estructura de actividades estratégicas
N° COMPONENTE N° LÍNEAS DE ACCIÓN
1
PLANEAR, DEFINIR Y MANTENER LA ESTRATEGIA DE TI
1 Alineación de iniciativas con la estrategia institucional
2 Plan de seguridad
3 Plan de Continuidad
2
PLANEAR, DEFINIR Y MANTENER EL GOBIERNO DE TI
1 Fortalecimiento estructura organizacional de TI
2 Marco de gobernabilidad de TI
3 Definición e implantación de procesos de gestión de TI
3
ANÁLISIS DE LA INFORMACIÓN
1 Desarrollo de la arquitectura de información
2 Desarrollo de la capacidad de consolidación y publicación de información
3 Desarrollo de la capacidad de análisis de información
4 DESARROLLAR Y MANTENER
1 Desarrollo y consolidación de los SI de apoyo administrativo
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
128
N° COMPONENTE N° LÍNEAS DE ACCIÓN
SISTEMAS DE INFORMACIÓN
2 Desarrollo y consolidación de los SI misionales
3 Desarrollo y consolidación de los servicios informáticos digitales
4 Desarrollo y consolidación de los sistemas de direccionamiento
5
GESTIONAR SERVICIOS TECNOLÓGICOS
1 Infraestructura de Datacenter
2 Hardware y Software de oficina
3 Licenciamiento de software Datacenter
4 Conectividad
5 Servicios de operación (Admin. Infraestructura, DBA, Consultorías, Tercerización, etc.)
6 Servicios informáticos (correo, directorio activo, antivirus, proxies, mensajería, impresión, etc.)
7 Servicios en la nube
8 Servicio de soporte y mesa de ayuda
9 UPS y sistema eléctrico
10 Servicios de seguridad electrónica
6
USO Y APROPIACIÓN DE TI
1 Capacitación
2 Herramientas de aprendizaje
3 Planes de implantación
4 Evaluación del nivel de adopción de tecnología y satisfacción en el uso.
8.3 Plan maestro o Mapa de Ruta
A continuación, se relacionan los productos de TI y entregables más significativos con las correspondientes actividades, iniciativas o proyectos a cumplir por parte de la Entidad durante el período 2016-2019.
Dominio del MRAE para la Gestión de TI.
Iniciativas o Proyectos Actividades Productos y Entregables
Estrategia TI Desarrollo del PETI
Alinear la estrategia de TI con la transformación institucional PETI Desarrollar y mantener la estrategia de TI
Gobierno de TI
Capacitaciones a los funcionarios de la dependencia. Implementación de los
Mantener la estructura organizacional que permita gestionar TI de manera integral y con valor estratégico.
La DTIT consolidada y estructurada para desarrollar el PETI con
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
129
Dominio del MRAE para la Gestión de TI.
Iniciativas o Proyectos Actividades Productos y Entregables
componentes de Interoperabilidad enmarcados dentro de la estrategia Gobierno en línea.
Establecer ANS con las dependencias de la CGA para mejorar y mantener los procesos
especialización técnica, empoderada con sostenibilidad técnica y financiera
Gestión de Información
Implementación de la estrategia Gobierno en línea en todos sus componentes. Mantener las vigencias tecnológicas Gestión Transparente para el análisis y uso de la información.
Alinear las necesidades de información con las necesidades de la estrategia institucional y de los procesos Sistemas de
información alineados para atender las necesidades de nuestros usuarios y empoderados para su uso efectivo en la toma de decisiones.
Construir y mantener un flujo permanente de información a todo nivel que apoye los procesos
Implementar políticas de calidad de la información que aseguren su confiabilidad, oportunidad, relevancia y consistencia
Habilitar herramientas que permitan análisis y uso de la información existente y disponible
Sistemas de Información
Mantener las vigencias tecnológicas Gestión Transparente para: Implementar el Procedimiento Administrativo Sancionatorio. Implementar la interoperabilidad de los procesos para los módulos de PQRS y Responsabilidad Fiscal. Implementar la interoperabilidad
Evolucionar y mantener los sistemas de información
Sistemas de información alineados a los procesos y los servicios de la CGA
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
130
Dominio del MRAE para la Gestión de TI.
Iniciativas o Proyectos Actividades Productos y Entregables
mediante la implementación de WEB Services entre: Gestión Transparente – Mercurio y Gestión Transparente – Alphasig Externo
Gestión de Servicios Tecnológicos
Mantener las vigencias tecnológicas de los sistemas de información misionales
Modernizar la infraestructura tecnológica
Disponibilidad, seguridad y oportunidad de la tecnología que posee la CGA
Fortalecer los mecanismos de administración de la operación de servicios tecnológicos
Adopción de mejores prácticas en tecnología y tercerización de operación de elementos críticos
Uso y Apropiación
Formación y desarrollo de capacidades y habilidades para uso de herramientas de productividad
Incentivar el uso de la plataforma e-learning de Microsoft
Plataforma actualizada. Programas de TI
Desarrollo de programas y herramientas para uso y apropiación de las TIC
Actualizar la plataforma e-learning (Moodle) con programas de inducción y aprendizaje de herramientas TI
Plataforma actualizada. Programas de TI
Monitoreo de la estrategia de Uso y Apropiación de TI
Definición de indicadores para hacer seguimiento a la estrategia de Uso y Apropiación de TI
Informe sobre seguimiento de los indicadores
Definición de indicadores
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
131
A continuación se definen los indicadores para los seis dominios del plan maestro o mapa de ruta con la correspondiente descripción del indicador, la frecuencia y forma de medición y el porcentaje de logro para cada anualidad del PETI. Estrategia de TI
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Entendimiento
estratégico
Indicador de eficiencia de proceso de la CGA con TI
Controlar el porcentaje de procesos misionales optimizados en un % tiempo, con soluciones de TI
#Procesos_Misionales_Entidad = Número total de procesos misionales de la entidad
ANUAL 50 100 100 100
#Procesos_Misionales_Optimizados_en_Tiempo_con_TI = Número total de procesos.
ANUAL 50 100 100 100
Indicador de Contribución = (Misionales_Optimizados_en_Tiempo_con_TI/#Procesos_Misionales_Entidad) * 100
ANUAL 50 100 100 100
Direccionamiento estratégico
Resultado de implantar políticas de TI en procesos de la CGA
Determinar el porcentaje de procesos de la entidad que deberán optimizar tiempos de ejecución por la implementación de una política específica de TI
#Procesos_de_la_Entidad = Numero de procesos de la entidad, definidos en el sistema de gestión de la calidad de la entidad
ANUAL 50 100 100 100
Implementación de la Estrategia
Desviación presupuestal (TI)
Medir el porcentaje de desviación del Plan de Inversión de los proyectos de TI
Presupuesto_Ejecutado = Valor monetario de lo que se lleva ejecutado en proyectos de TI hasta la fecha de medición
ANUAL 25 50 80 100
Presupuesto_Planeado = Valor monetario total designado para la ejecución de proyectos de TI
ANUAL 25 50 80 100
Desviación Presupuestal = (Presupuesto Ejecutado / Presupuesto Planeado) * 100
ANUAL 25 50 80 100
Implementación de la Estrategia
Avance implementac
ión de tramites de la entidad
Identificar el total de tramites en línea identificados en la entidad, cuantos se han implementado
#Total_de_Trámites_en_Linea_Identificados = Número total de tramites en línea identificados en la entidad.
ANUAL 50 100 100 100
#Trámites_en_linea_Implementados = Número total de tramites en línea que se han implementado
ANUAL 50 100 100 100
Cumplimiento_Implementacion_Trámites_en_Linea = (#Trámites_en_linea_Implementados / Numero_Total_Tramites_en_línea_identificados) * 100
ANUAL 50 100 100 100
Seguimiento y evaluación de la estrategia de TI
Porcentaje de ejecución y cumplimient
o de iniciativas definidas en el PETI en un período dado
Medir el nivel de avance porcentual vrs. el proyectado en un periodo dado, en los que respecta a las iniciativas definidas en el PETI
Total_Avance_Esperado = % total de avance esperado en un periodo dado de las iniciativas definidas
ANUAL 25 50 80 100
Avance_Real_PETI = % real de avance en un periodo dado de las iniciativas definidas
ANUAL 25 50 80 100
%deCumplimiento = Avance_Real_PETI / Total_Avance_ESperado
ANUAL 25 50 80 100
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
132
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Seguimiento y evaluación de la estrategia de TI
Crecimiento de número de usuarios de servicios de TI
% de incremento número de usuarios que usan servicios de TI
#Total_de_Usuarios = Número total de usuarios (Internos y Externos) de la entidad
SEMESTRAL 100 100 100 100
#Usuarios_nuevos_que_usan_servicios_TI = Número de usuarios internos y externos que están haciendo uso de los servicios de TI, hasta el momento de la evaluación.
SEMESTRAL 100 100 100 100
%Crecimiento_Usuarios_de_servicios_TI = (#Usuarios_nuevos_que_usan_servicios_TI / #Total_de_Usuarios) * 100
SEMESTRAL 100 100 100 100
Gobierno de TI De acuerdo con los Acuerdos de Nivel de Servicios (SLA) de la DTIT descritos anteriormente tenemos:
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Cumplimiento y Alineación
Indicador de Incidentes
Controlar el porcentaje de incidentes significativos causados por riesgos no identificados por el proceso de evaluación de riesgos
Inc_Neg = # de Incidentes significativos que generaron perdida para la entidad
SEMESTRAL 5 5 5 5
Inc_Tot = # de Incidentes Totales SEMESTRAL 5 5 5 5
Indicador de Incidentes = ( # Inc_Neg / # Inc_Tot) * 100
SEMESTRAL 5 5 5 5
Indicador Ejecución PETI
Controlar el porcentaje de iniciativas planeadas, relacionadas y ejecutadas en el PETI
#IniciativasEjecutadas = Numero de iniciativas ejecutadas de manera satisfactoria en el periodo y que corresponden al periodo de medición según lo planeado
ANUAL 25 50 80 100
#IniciativasPlaneadas = Número total de iniciativas planeadas a ejecutar en el periodo
ANUAL 25 50 80 100
Indicador ejecución PETI = (#IniciativasEjecutadas / #IniciativasPlaneadas) * 100
ANUAL 25 50 80 100
Esquema de Gobierno de TI
Dificultades por capacidad en proyectos de TI
Medir el porcentaje de proyectos de TI con dificultades originadas por insuficiencia de recursos
Dificultades por capacidad en proyectos de TI = Cantidad de proyectos de TI con un estado de mediano o alto riesgo debido a problemas de gestión por la insuficiencia de recursos (humanos, logísticos, de
ANUAL 50 50 100 100
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
133
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
infraestructura, presupuestales, etc.) / Cantidad de proyectos de TI en ejecución
Satisfacción de usuarios
Medir el porcentaje de usuarios de TI satisfechos con la calidad de TI
Satisfacción de usuarios = (número de usuarios de TI satisfechos con la calidad del servicio de TI según encuesta de satisfacción / número total de usuarios de TI encuestados) * 100
ANUAL 70 80 90 100
Notas: Un incidente significativo es aquel que ha causado impacto negativo en los ciudadanos de manera masiva o que se ha provocado interrupción de uno o varios servicios de la entidad. El nivel de tolerancia a fin de calificar un incidente como significativo, deberá ser establecido por la entidad en conjunto con su área de riesgos. Recurso humano a contemplar en la medición: tanto el personal de planta, como el contratado en modalidad de servicios profesionales, (éstos últimos que hacen parte de la administración y/u operación de la Unidad Digital. Gestión de Información
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Diseño de los Componentes de Información
Canales de acceso a los diferentes servicios de información
Establecer la cobertura que tienen los servicios de información, respecto a los canales de acceso definidos
TS = Número total de servicios de información, establecidos en el catálogo de Componentes de Información de la entidad. SCA = Numero de servicios de información que garantizan el acceso a los diferentes grupos de interés, según los canales de acceso establecidos por la entidad. PCS = Porcentaje de cobertura de los servicios de información respecto de los canales de acceso establecidos por la entidad. PCS = (SCA / TS) * 100
SEMESTRAL 40 60 80 100
Notas: Si PC es sustancialmente bajo, la entidad debe establecer acciones que le permiten incrementar el número de componentes de Información compatibles con el Lenguaje Común de Intercambio, y promover el intercambio de información entre entidades.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
134
Si PCS es sustancialmente bajo, la entidad deberá enfocar esfuerzos en garantizar que todos sus servicios de información cuenten con los canales de acceso requeridos por los diferentes grupos de interés. Sistemas de Información
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Diseño de los Sistemas de Información (S.I.)
Compatibilidad con Lenguaje Común de Intercambio
Medir la compatibilidad que tiene los S.I. de la entidad, sobre el lenguaje Común de Intercambio
CI = Compatibilidad de los S.I. de la entidad con el Lenguaje Común de Intercambio. A = Cantidad de estructuras de datos e información de intercambio, soportadas por los S.I. de la entidad, que siguen la especificación del Lenguaje Común de Intercambio. B = Cantidad de estructuras de datos e información a ser intercambiada, que debe ser soportada por los S.I. de la entidad, según especificaciones y necesidades de intercambio de dicha entidad. *CI = A / B
ANUAL 70 80 100 100
Diseño de los Sistemas de Información
Cumplimiento de la política de datos abiertos por parte de los S.I. de la entidad
Medir el cumplimiento de los S.I. de la entidad respecto a la política de datos abiertos establecida por la entidad.
CDA = Porcentaje de cumplimiento de la política de datos abiertos del Estado colombiano. A = Numero de lineamientos de datos abiertos aplicables al Dominio de S.I. B = Numero de lineamientos de datos abiertos implementados en los S.I. de la entidad. **CDA = A / B
ANUAL 70 80 100 100
Soporte de Sistemas de Información
Porcentaje de solicitudes de cambio a los Sistemas de Información, resueltas con éxito.
Medir el porcentaje de solicitudes de cambio a los S.I., que se resolvieron con éxito.
PSC = Porcentaje de solicitudes de cambio resueltas con éxito. A = Número de solicitudes de cambio resueltas con éxito. B = Número total de solicitudes de cambio requeridas por los usuarios. PSC = (A / B) *100
ANUAL 70 80 100 100
Soporte de Sistemas de Información
Aprendizaje de los usuarios en las capacitaciones
***Establecer el nivel de conocimientos adquiridos por los usuarios del S.I., a partir de capacitaciones realizadas
N = Número de usuarios que participaron en la capacitación. A = Sumatoria del puntaje obtenido por los usuarios, acorde a los mecanismos de evaluación establecidos. P = Puntaje promedio del grupo de usuarios que participaron en la capacitación. ****P = A / N
Cada vez que se realiza una capacitación
de los S.I.
70 80 100 100
Notas: * 0 <= CI <= 1. Si CI es más cercano a 1 se tiene mayor cobertura de los requerimientos de interoperabilidad.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
135
** 0 <= CI <= 1. Si CDA es más cercano a 1 se tiene mayor cubrimiento en la implementación de los requerimientos de datos abiertos, por parte de la entidad. *** En cada capacitación se debe hacer uso de mecanismos de evaluación teórica y/o practica según la naturaleza de dicha capacitación, estos mecanismo deben establecer un puntaje mínimo, a partir del cual se pueda concluir que el usuario ha adquirido los conocimientos y experiencia requeridos para utilizar adecuadamente el Sistema de Información correspondiente. **** El valor de P, permitirá establecer el nivel de conocimientos y experiencia adquiridos por los usuarios a través de la capacitación realizada, así mismo los mecanismos de evaluación utilizados deben ayudar a identificar aquellos temas que los usuarios deben reforzar. Gestión de Servicios Tecnológicos
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Arquitectura de servicios tecnológicos
Porcentaje de incidentes de carácter físico de la infraestructura tecnológica
Porcentaje de incidentes de carácter físico presentados dentro de la infraestructura tecnológica (incidentes con los sistemas de alimentación eléctrica, refrigeración, detección de incendios, sistema físico de control de acceso, entre otros)
NI = Número de incidentes de carácter físico de la infraestructura tecnológica. T = Tiempo de medición PI% = Porcentaje de incidentes semestrales de carácter físico dentro de la infraestructura tecnológica. PI% = (NI / T) * 100
SEMESTRAL
Operación de los servicios tecnológicos
Disponibilidad
Esta métrica mide la disponibilidad de los equipos o servicios que están en operación, medido en el intervalo de tiempo de servicio acordado (AST – Agreed Service Time).
D% = Porcentaje de disponibilidad de equipos en operación AST = Tiempo de servicio acordado D% = (AST - £Tiempos de baja) / AST * 100
SEMESTRAL
Operación de los servicios tecnológicos
Incidentes debidos a falta de capacidad
Cantidad de incidentes ocurridos debido a insuficiencia de capacidad de componentes
TMEF (Tiempo medio entre fallos) TMEF (Tiempo promedio de falla) TMDR (Tiempo promedio de reparación) TMEF = TMDF + TMDR
SEMESTRAL
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
136
Tipo de indicador
Nombre Descripción Indicador Frecuencia de
medición
Metas Año %
20
16
20
17
20
18
20
19
Operación de los servicios tecnológicos
Promedio de usuarios atendidos por cada servicio
Promedio de usuarios que hacen uso de un servicio respecto a los usuarios esperados
UE = Usuarios potenciales del servicio UR = Usuarios del servicio UP = Promedio de usuarios atendidos UP = (Ʃ UR (servicio 1) + Ʃ UR (servicio 2) + … Ʃ UR (servicio n) ) / (Ʃ UE (servicio 1) + Ʃ UE (servicio 2) + … Ʃ UE (servicio n)
SEMESTRAL
Operación de los servicios tecnológicos
Confiabilidad
Es la probabilidad que un sistema o equipo opere de forma satisfactoria por un periodo dado de tiempo, cuando se utiliza bajo condiciones específicas.
Razón de Fallas ʎ = (Cantidad de Fallas) / (Tiempo de Operación (horas)) Tiempo medio entre fallas MTBF = 1 / ʎ Confiabilidad R = e^( ʎ) (-ʎt) [(=e)]^(-t/MTBF) Donde R representa las fallas aleatorias que sucede en los equipos de soporte
TRIMESTRAL
Operación de los servicios tecnológicos
Porcentaje de cumplimiento en los niveles de calidad
Porcentaje de cumplimiento de los niveles de calidad establecidos para la prestación de servicios provistos por terceros.
IA = Total de ítems del Acuerdo de Nivel de Servicio. IC = Ítems cumplidos del Acuerdo de Nivel de Servicio. PC = Porcentaje de cumplimiento en los niveles de calidad. PC (%) = (IC / IA) * 100
TRIMESTRAL
Soporte de los servicios tecnológicos
Porcentajes de incidentes de gravedad máxima
Porcentaje de incidentes que se encuentran categorizados como gravedad máxima en relación al total de incidentes de seguridad informatica presentados en un intervalo de tiempo predeterminado
TI = Total de incidentes presentados. I = Incidentes de gravedad máxima. G% = Porcentaje de incidentes de gravedad máxima. G% = I / TI
TRIMESTRAL
Soporte de los servicios tecnológicos
Nivel de calidad de la prestación de los servicios tecnológicos
Nivel de calidad de la prestación de los servicios tecnológicos medido en función de las incidencias reportadas VS. Las incidencias resueltas en entornos productivos por sistema o servicio
IR = Incidencias Reportadas. SI = Incidencias Resueltas %CS = Porcentaje de Calidad de Servicios en términos de incidencias reportadas VS. Resueltas. %CS = Si / IR
TRIMESTRAL
Uso y Apropiación
Tipo de Nombre Descripción Indicador Frecuencia Metas Año %
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
137
indicador de medición 2
01
6
20
17
20
18
20
19
Estrategia para el Uso y Apropiación de TI
Nivel de conocimiento de la iniciativa TI
Conocer el nivel de conocimiento que tiene los grupos de interés sobre la iniciativa de TI y sus beneficios
Medición a través de encuesta con preguntas cerradas que permitan conocer el nivel de información que tienen los grupos de interés sobre las iniciativas TI, y su calificación será de 1-4, donde: 1. Uno (1) refleja un conocimiento bajo. 2. Cuatro (4) el conocimiento máximo. ∑Calificaciones individuales = Suma de la calificación obtenida de la aplicación de la encuesta. No. De personas encuestadas = Total de la población encuestada. Formula: Nivel de conocimiento de la iniciativa TI = ∑Calificaciones individuales / No. De personas encuestadas.
Al inicio del
proyecto y Semestral
50 70 90 100
*Este indicador se mide a través de la realización de evaluaciones a los grupos de interés que permiten evidenciar el nivel de desarrollo de las competencias de los grupos de interés: Para medir este indicador deber tener en cuenta:
- La entidad debe definir un modelo de competencias TI para desarrollar en sus funcionarios que permita alcanzar las capacidades TI de la entidad.
- La entidad debe identificar la línea base. - La entidad debe desarrollar el plan de acción con el objetivo de evolucionar las
competencias de sus funcionarios y así potenciar las capacidades de la entidad. **El cálculo de este indicador arroja el nivel de cada una de las competencias medidas al interior de la entidad. Y con base en dicho resultado la entidad debe diseñar de la mano con la Subdirección Administrativa el plan de acción correspondiente. 8.4 Plan de proyectos de TI e inversión presupuestal
A continuación se recopila la necesidad de proyectos y recursos requeridos para la implementación del PETI: El componente de proyectos internos se relaciona en la siguiente tabla:
No Proyectos Indicador Variables Indicador
Responsable Avance Meta
1
Implementar según la estrategia GEL, el componente tic de servicios
Componente tic de servicios implementado
Componente tic de servicios implementado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Comunicaciones
97% de avance Mantenerlo para el 2016 Alcanzar el 100% para el 2017.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
138
No Proyectos Indicador Variables Indicador
Responsable Avance Meta
2
Implementar según la estrategia GEL, el componente tic de Gobierno Abierto
Componente tic de Gobierno Abierto implementado
Componente tic de Gobierno Abierto implementado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Comunicaciones
91% de avance Lograr el 95% para el 2016.
3
Implementar según la estrategia GEL, el componente tic de Gestión
Componente tic gestión implementado
Componente tic gestión implementado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Comunicaciones
82% de avance Mantenerlo para el 2016 (45%) Alcanzar el 90% para el 2017.
4
Implementar según la estratégica GEL, el componente de seguridad y privacidad de la información
Política de seguridad y privacidad de la institución adoptado
Política de seguridad y privacidad de la institución adoptado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Planeación
2% Lograr el 50% para el 2016.
5
Capacitar a los responsables de ejecutar el proceso de Responsabilidad Fiscal (IP, Responsabilidad Fiscal y Coactiva) en el Software Gestión Transparente, en el primer semestre de 2016.
Funcionarios del PRF capacitados
(Funcionarios capacitados / Total funcionarios a capacitar)*100
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones
Se realizó primera capacitación a 200 personas.
Alcanzar el 100% para el 2016.
6
Afinar técnicamente el sistema de gestión transparente para cumplir con la rendición de la información en SIA - OBSERVA
Sistema de gestión transparente Adaptado
Sistema de gestión transparente Adaptado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones
70% Lograr el 100% para Diciembre 2016.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
139
No Proyectos Indicador Variables Indicador
Responsable Avance Meta
7
Desarrollar el módulo del Proceso Administrativo Sancionatorio- PAS, en el sistema de información Gestión Transparente
PAS desarrollado en el Sistema de gestión transparente Adaptado
Sistema de gestión transparente Adaptado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones
Se enviaron requerimientos al proveedor (Se realizó reunión el 4 de abril) con los funcionarios involucrados en el proceso. El proveedor informa que se consume 286 horas para desarrollar el PAS
100% Dependiendo de la consecución de recursos económicos o negociación.
8
Elaborar e implementar el proyecto de renovación tecnológica.
proyecto de renovación tecnológica adoptado e implementado
proyecto de renovación tecnológica adoptado e implementado
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones; Oficina Asesora de Planeación
0% 50% Dependiendo del presupuesto asignado.
9
Mantener los sistemas de información actualizados y operando en un 100%
Sistemas de información actualizados y operando
Sistemas de información actualizados y operando
Director y Funcionarios de desarrollo tecnológico y telecomunicaciones
100% Mantenerlo al 100%.
A continuación se relacionan los proyectos que a la fecha se vienen estudiando en la Contraloría, es de resaltar que la ejecución de dichos proyectos está sujeta a la disponibilidad de recursos, así mismo, el valor estimado de los proyectos puede variar conforme se elaboren los estudios respectivos y las variaciones del mercado sobre todo en la tasa de cambio. La estrategia para abordar la implementación de los proyectos de la Contraloría parte de la realización de una etapa de planeación, consecución de recursos y ejecución:
Proyecto Dominio al que apunta
Valor estimado del proyecto
Prioridad
Actualización del software ofimático a una versión más reciente y uniforme (Suite de office)
Servicios Tecnológicos
$485.728.000 Alta
Actualización y migración del correo electrónico de la entidad.
Servicios Tecnológicos
$214.272.000 Media
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
140
Proyecto Dominio al que apunta
Valor estimado del proyecto
Prioridad
Creación de sala de oralidad (Se busca que la CGA tenga un espacio independiente para las audiencias que adelanta la oficina de Responsabilidad Fiscal, dotada de la tecnología adecuada para los procesos de oralidad, con sistema de videograbación en tiempo real, cobertura de 360°, proyección en T.V y/o circuito interno)
Estrategia de TI
$270.000.000 Media
Alta
Desarrollo de aplicación movil para el área misional de la Entidad
Estrategia de TI
$80.000.000 Media
Renovación de equipos de cómputo de la entidad.
Servicios Tecnológicos
$679.000.000 Media
Implementación de un sistema de seguridad perimetral informático para la protección de la información (Solución UTM) que incluya seguridad en cada estación de trabajo (Antivirus).
Servicios Tecnológicos
$98.500.000 Alta
Adquisición de una pizarra virtual para la sala auxiliar del despacho, que permite tener un mejor manejo de las teleconferencias y exposiciones
Servicios Tecnológicos
$18.000.000 Baja
Capacitación en la Norma ISO27001:2013 dentro de la estrategia Gobierno en Línea.
Gobierno de TI
$15.000.000 Media-Al
ta
Capacitación técnica en el sistema SAP con el cual cuenta la entidad.
Sistemas de Información
$40.000.000 Media
Actualización o adquisición de software para el control interno de calidad.
Estrategia de TI
$15.000.000 Media
Revisión de los elementos constitutivos del Datacenter de la Entidad
Servicios Tecnológicos
$50.000.000 Baja
Renovación contratos de soporte de los servidores de la entidad
Servicios Tecnológicos
$30.000.000 Media
Adquisición de Internet Inalámbrico portátil (MIFI)
Servicios Tecnológicos
$12.000.000 Media-Ba
ja
9. PLAN DE COMUNICACIONES DEL PETI Con el apoyo de la Oficina Asesora de Comunicaciones se estructuran las actividades así: Diseño del programa de Capacitación y Sensibilización del PETI. Publicación del Documento en la Intranet y en el Portal Corporativo. Campañas de sensibilización a través del correo electrónico. Fondos de pantalla en todos los equipos de cómputo de la CGA.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
141
Carteleras. Seguimiento a la estrategia de comunicación del PETI. Informe sobre el avance de la implementación del PETI.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
142
SIGLAS Y DEFINICIONES Con el propósito de contextualizar al lector y facilitar el entendimiento del presente documento, se trascribe a continuación la definición de los términos empleados La mayoría de los términos fueron tomados del sitio http://www.mintic.gov.co/ para integrarlos con la correcta definición en el ámbito de las tecnologías de información y las comunicaciones. Sigla Descripción
AE Arquitectura Empresarial
ANS Acuerdo de Nivel de Servicio
ARL Administradora de Riesgos Laborales
CBA Centro de Bienestar del Anciano
CGA Contraloría General de Antioquia
DNP Departamento Nacional de Planeación
DTIT Dirección Técnica de Informática y Telecomunicaciones
E-Government Estrategia de Gobierno Electrónico
ESE Empresa Social del Estado
ESP Empresa de Servicios Públicos
FOVIS Fondo de Vivienda de Interés Social
FUT Formulario Único Territorial
GEL Gobierno en Línea
GT Gestión Transparente
ICONTEC Instituto Colombiano de Normas Técnicas y Certificaciones
INDER Instituto de Recreación y Deportes
LF; LT Líder Funcional; Líder de TI
MINTIC Ministerio de Tecnologías de la Información y las Comunicaciones
MRAE Marco de Referencia de Arquitectura Empresarial para la gestión de TI
ODS Objetivos de Desarrollo Sostenible
OGP Open Government Partnership (Alianza para el Gobierno Abierto)
PAS Proceso Administrativo Sancionatorio
PEC Plan Estratégico Corporativo
PETI Plan Estratégico de las Tecnologías de la Información y Comunicaciones
PGA Plan General de Auditorias
POAI Plan Operativo Anual de Inversiones
PQRS Peticiones, Quejas, Reclamos, Sugerencias
SGC Sistema de Gestión de la Calidad
SIGEP Sistema de Información y Gestión del Empleo Público
SIRI Sistema de Información de Registro de Sanciones y Causas de Inhabilidad
TI Tecnologías de la Información
TIC Tecnologías de la Información y las Comunicaciones
UTM Unified Threat Management (Gestión Unificada de Amenazas)
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
143
Definiciones Arquitectura de TI: Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos). Arquitectura de Información: Define la estructura con la cual está representada y almacenada la información de una organización, lo mismo que los servicios y los flujos de información existentes y que soporta. Incluye el modelo conceptual, el modelo de indicadores, los componentes de información y sus relaciones, y la representación lógica y física de los datos, entre otros. Esta arquitectura expresa también la relación que tiene con la arquitectura misional y con las demás arquitecturas de TI. Acuerdo de Nivel de Servicio (ANS): Un Acuerdo de Nivel de Servicio (ANS) es un convenio entre un proveedor de servicios de TI y un cliente. Describe las características del servicio de TI, los niveles de cumplimiento y las sanciones, y especifica las responsabilidades del proveedor y del cliente. Un ANS puede cubrir múltiples servicios de TI o múltiples clientes. Arquitectura de Servicios Tecnológicos: También es conocida como Arquitectura de infraestructura. Incluye todos los elementos de TI que soportan la operación de la institución, entre los que se encuentran la plataforma hardware, la plataforma de comunicaciones y el software especializado (sistema operacional, software de comunicaciones, software de integración y manejadores de bases de datos, entre otros). Arquitectura de software: Describe el conjunto de componentes de software que hacen parte de un sistema de información y las relaciones que existen entre ellos. Cada componente de software está descrito en términos de sus características funcionales y no funcionales. Las relaciones se expresan a través de conectores que reflejan el flujo de datos, de control y de sincronización. La arquitectura de software debe describir la manera en que el sistema de información maneja aspectos como seguridad, comunicación entre componentes, formato de los datos, acceso a fuentes de datos, entre otros. Base de conocimiento: Portafolio de instrumentos y herramientas que guían y ayudan a la implementación del Marco de Referencia de Arquitectura Empresarial para la gestión de TI. Componente de información: Es el término utilizado para referirse al conjunto de los datos, la información, los servicios de información y los flujos bajo un único nombre. Componente de TI: Hace referencia a cualquier elemento de TI (software, hardware o componente de información) de una institución, lo mismo que a sus procesos, capacidades y servicios.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
144
Catálogo de servicios de TI: Es un inventario detallado y documentado de los servicios de TI que la institución tiene implementados y que se encuentran activos, incluyendo los que están disponibles para ser desplegados. El catálogo de servicios de TI es el subconjunto del portafolio de servicios publicado para los usuarios. Catálogo de sistemas de información: Es un inventario detallado y documentado que contiene las fichas técnicas de los sistemas de información de una institución. Este es uno de los artefactos que se utiliza para describir la arquitectura de sistemas de información. Catálogo de servicios tecnológicos: Es un inventario detallado y documentado de los servicios tecnológicos que provee TI a la institución. Estándares: En el contexto de TI, un estándar es un documento que contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido construido a través de consenso y que refleja la experiencia y las mejores prácticas en un área en particular. Esquema de Gobierno TI: Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones; todo lo anterior enmarcado en el modelo de gobierno de la entidad. Estrategia de Gobierno en Línea: La estrategia de Gobierno en Línea -GEL, es la Estrategia de Gobierno Electrónico (E-Government) de Colombia. Está dividida en cuatro ejes temáticos: TIC para el Gobierno Abierto, TIC para servicios, TIC para la gestión y Seguridad y privacidad de la información. Las entidades y los funcionarios públicos son los principales encargados de conocer, implementar, garantizar el cumplimiento y monitorear los resultados de la estrategia GEL. Estrategia TI: Es el conjunto de principios, objetivos y acciones concretas que reflejan la forma en la cual una entidad decide utilizar las Tecnologías de la Información para permitir el logro de su misión de una manera eficaz. La Estrategia TI es una parte integral de la estrategia de una entidad. Flujo de información: Corresponde a la descripción explicita de la interacción entre proveedores y consumidores de información, con un patrón repetible de invocación definido por parte de la entidad. Puede incorporar servicios de información, datos e información. Función: Responsabilidad o actividad inherente a un rol. Gestión documental: Es el conjunto de actividades técnicas y administrativas orientadas al procesamiento, manejo y organización de los documentos de todo tipo que fluyen en una organización. Herramientas: Mecanismos que les permiten a las instituciones materializar acciones específicas asociadas con directrices dadas por el Marco de Referencia de Arquitectura
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
145
Empresarial para la Gestión TI, específicamente por un lineamiento o una guía. Las herramientas son identificadas y referenciadas con base en las mejoras prácticas de TI para apoyar la arquitectura y la gestión. Instrumento: Es un medio o recurso que se puede utilizar en el desarrollo de acciones para lograr un resultado deseado. Por ejemplo, guías, especificaciones técnicas, formatos o plantillas, entre otros. Lineamiento: Es una orientación de carácter general, corresponde a una disposición o directriz que debe ser implementada en las entidades del Estado colombiano. Marco de Referencia de Arquitectura Empresarial para la Gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposición de las instituciones del Estado colombiano para ser utilizado como orientador estratégico de sus arquitecturas empresariales, tanto sectoriales como institucionales. El Marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y traza una ruta de implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información. El propósito final de este Marco es habilitar la estrategia de gobierno en línea del país. Meta: Dentro de un modelo estratégico, los objetivos se detallan a través de metas, las cuales definen de manera cuantitativa el logro esperado en un aspecto específico. El objetivo se cumple cuando todas sus metas se logran. Una meta debe ser precisa y medible a través de indicadores. Nube: Término usado para referirse a la computación en la nube (cloud computing). Trata de los servicios en la web que proveen características básicas y avanzadas de procesamiento y almacenamiento. Objetivo: En un modelo estratégico, la visión se detalla como un conjunto de objetivos, cada uno de los cuales representa un propósito específico, medible, alcanzable, realista y con un tiempo definido. Un objetivo, a su vez, se especifica a través de un conjunto de metas. Proyecto: Es un conjunto estructurado de actividades relacionadas para cumplir con un objetivo definido, con unos recursos asignados, con un plazo y un presupuesto acordados. Plan de comunicación de la Estrategia de TI: Toda estrategia debe ser comunicada de manera adecuada a los distintos interesados, dentro y fuera de una institución. El plan de comunicación define los tipos de usuarios a los que se informará, los tipos de contenido y medios de comunicación por usar, para divulgar la Estrategia de TI. Este plan es uno de los componentes de un PETI. Política de TI: Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. Las políticas son usadas para
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
146
dirigir las decisiones, para asegurar la consistencia y el apropiado desarrollo e implementación de los procesos, estándares, roles, actividades y servicios de TI. PETI: El Plan Estratégico de las Tecnologías de la Información y las Comunicaciones es el artefacto que se utiliza para expresar la Estrategia de TI. Incluye una visión, unos principios, unos indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos los demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la puesta en marcha y gestión del plan estratégico. El PETI hace parte integral de la estrategia de la institución. Cada vez que una entidad hace un ejercicio o proyecto de Arquitectura Empresarial, su resultado debe ser integrado al PETI. Servicio de información: Consiste en la entrega de información de valor para los usuarios de una entidad a través de un proveedor de servicio interno o externo. Un servicio de información se describe a través de un contrato funcional (qué recibe como entrada y qué produce como salida) y un conjunto de acuerdos de servicio que debe cumplir. Servicio Tecnológico: Es un caso particular de un servicio de TI que consiste en una facilidad directamente derivada de los recursos de la plataforma tecnológica (hardware y software) de la institución. En este tipo de servicios los Acuerdos de Nivel de Servicio son críticos para garantizar algunos atributos de calidad como disponibilidad, seguridad, confiabilidad, etc. Servicio de TI: Es una facilidad elaborada o construida usando tecnologías de la información para permitir una eficiente implementación de las capacidades institucionales. A través de la prestación de estos servicios es que TI produce valor a la organización. Los servicios de información son casos particulares de servicios de TI. Los servicios de TI deben tener asociados unos acuerdos de nivel de servicio.
*2016500001291* Al responder por favor cítese este número
Radicado No 2016500001291 Medellín, 01/07/2016
147
ARTÍCULO SEGUNDO: El Director Técnico de Tecnologías de Información, hará seguimiento anual a la ejecución del Plan Estratégico, mediante el registro de cumplimiento de cada una de las actividades propuestas y formuladas en el mismo. Como producto de esta revisión y si se requiere, se harán los ajustes necesarios en cada una de las vigencias.
ARTICULO TERCERO: El Director Técnico de Tecnologías de Información, es el responsable de dar a conocer a todos los funcionarios de su área de gestión el Plan Estratégico y de supervisar periódicamente su adecuada aplicación ARTÍCULO CUARTO: La presente Resolución rige a partir de la fecha de su expedición y deroga las demás que le sean contrarías.
COMUNÍQUESE, PUBLÍQUESE Y CÚMPLASE
RUBEN DARIO NARANJO HENAO Contralor General de Antioquia (E) P/ E Luz Marina Flórez Rivera – PU, Nancy Estella García Ospina – PU, Diego Alonso García Gómez – PE Luis Carmelo Cataño Cataño – Director de la DTIT R/Juan Carlos Peláez Serna, Jefe Oficina Asesora de Planeación A/ Rubén Darío Naranjo Henao, Contralor General de Antioquia (E)