plan estratégico de tecnologías de la información peti -2020 · dentro de la estructura interna...
TRANSCRIPT
Plan Estratégico de Tecnologías de la Información
PETI -2020 Fondo de Prestaciones Económicas, Cesantías y pensiones – FONCEP
Contenido
CONTEXTO ...................................................................................................................................................... 5
1. OBJETIVOS ................................................................................................................................................ 6
2. ALCANCE ................................................................................................................................................... 6
3. MARCO NORMATIVO ................................................................................................................................ 7
4. ANALISIS SITUACIÒN ACTUAL ................................................................................................................. 7
4.1.1. ESTRATEGIA DE TI ........................................................................................................................ 7
5.2 USO Y APROPIACIÓN DE LA TECNOLOGÍA .................................................................................. 10
FUNCIONES ................................................................................................... ¡Error! Marcador no definido.
4.1.2. Sistemas de Información ................................................................................................................ 11
4.1.3. Servicios Tecnológicos .................................................................................................................. 23
4.1.3.1. Componente Infraestructura Tecnológica ................................................................................... 25
4.1.3.2. Componente Servicio Al Cliente ................................................................................................. 34
4.1.4. Gestión Información ....................................................................................................................... 34
Centralización de la Información de Historial Laboral ................................................................................ 34
Infraestructura Tecnológica Misional ......................................................................................................... 34
Infraestructura Tecnológica Administrativa y Financiera............................................................................ 37
Modelo de Seguridad y Privacidad de la Información - MSPI .................................................................... 38
Plan de Continuidad de Servicios TI – BCP .............................................................................................. 41
Seguridad Perimetral y antivirus ................................................................................................................ 42
Infraestructura ........................................................................................................................................... 43
TIC Gobierno Abierto ................................................................................................................................ 44
Gobierno Digital ............................................................................................................................................... 47
4.1.5. Gobierno TI .................................................................................................................................... 52
4.1.6. Análisis Financiero ......................................................................................................................... 54
5. ENTENDIMIENTO .................................................................................................................................... 57
5.1.1. Modelo Operativo........................................................................................................................... 57
5.1.2. Necesidades de Información .......................................................................................................... 59
6. MODELO DE GESTIÓN TI ....................................................................................................................... 60
6.1. Estrategia de TI ................................................................................................................................. 60
6.1.1. Definición de los objetivos estratégicos de TI ............................................................................. 60
6.1.2. Alineación de la estrategia de TI con la estrategia de la institución pública ................................ 60
6.2. GOBIERNO TI ................................................................................................................................... 61
6.2.1. Cadena de Valor TI .................................................................................................................... 61
6.2.2. Indicadores y Riesgos ................................................................................................................ 61
6.2.3. Plan de implementación de procesos ......................................................................................... 65
6.3. Gestión de información ...................................................................................................................... 67
6.3.1. Herramientas de análisis ............................................................................................................ 67
6.4. SISTEMA DE INFORMACIÓN .......................................................................................................... 67
6.4.1. Arquitectura de sistemas de información .................................................................................... 67
6.4.2. Implementación de sistemas de información .............................................................................. 70
6.4.3. Servicios de Soporte Técnico ..................................................................................................... 71
6.5. MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS ............................................................ 72
6.5.1. Criterios de calidad y procesos de gestión de servicios de TIC .................................................. 72
6.6. INFRAESTRUCTURA ....................................................................................................................... 73
6.6.1. Conectividad .............................................................................................................................. 73
6.6.2. Servicios de operación ............................................................................................................... 75
6.6.3. Procedimientos de Gestión ........................................................................................................ 78
6.6.4. Uso y apropiación ....................................................................................................................... 79
7. MODELO DE PLANEACIÓN ..................................................................................................................... 80
7.1. Lineamientos y/o principios que rigen el plan estratégico de TIC....................................................... 80
7.2. Estructura de actividades estratégicas .............................................................................................. 80
7.3. Plan maestro o Mapa de Ruta ........................................................................................................... 81
7.4. Proyección de presupuesto área de TI .............................................................................................. 82
7.5. Plan de intervención sistemas de información ................................................................................... 83
7.6. Plan de proyectos de servicios tecnológicos ..................................................................................... 83
7.7. Plan Proyecto de Inversión ................................................................................................................ 83
8. PLAN DE COMUNICACIONES DEL PETI ................................................................................................ 84
8.1. Objetivo ............................................................................................................................................. 84
8.2. Objetivos Específicos ........................................................................................................................ 84
2.5.5 Gestión de Información Se describe la situación actual de la entidad en materia de gestión de información, en donde se debe diagnosticar el estado de la arquitectura de información, identificar las fuentes de datos, si existen planes de calidad de datos, seguridad de la información, flujos de información, gobierno de datos, entre otros aspectos que se indican en el Marco de Referencia de Arquitectura en el dominio de información. Adicionalmente hace un análisis de los puntos críticos y cuellos de botella. A partir de esta información se realiza un análisis general del estado de la gestión de la información en la institución pública: principales esfuerzos y logros, problemáticas y recomendaciones generales.
2.5.6 Gobierno de TI Estructura Organizacional y Talento Humano Este numeral debe describir la estructura organizacional actual del área de TI en la institución, detallando la cantidad de personas que conforman el área, sus funciones, tipo de contratación y perfiles. Recolecta y analiza las necesidades de recurso humano de TI con relación a su formación y competencias y cantidad de personas para soportar la operación actual de TI.
2.5.7 Análisis financiero Se describen los costos actuales de operación y funcionamiento del área de TI. Para ello debe hacer un desglose de los costos de licenciamiento, costos de talento humano, costos de soporte y mantenimiento de los sistemas de información y los 22 Estrategia TI Guía Técnica servicios tecnológicos, costos capacitación, entre otros que se consideren necesarios para un análisis completo y detallado.
CONTEXTO
El Fondo de Presentaciones Económicas, Cesantías y Pensiones - FONCEP, tiene como misión
“Garantizamos con efectividad los derechos prestacionales y de seguridad social de nuestros
afiliados”; en este sentido y para el adecuado cumplimiento de su misión debe contar con una
plataforma tecnológica que permita una adecuada gestión de la información y una comunicación
permanente con la ciudadanía y con otras entidades e instituciones que tenga relación con la entidad.
Dentro de la estructura interna del FONCEP definida en el acuerdo 2 de 2017 de la Junta Directiva, se encuentra la Oficina de Informática y Sistemas, dándole la responsabilidad de preparar, formular y ejecutar todo lo relacionado con las TICs, con el fin de apoyar la gestión de la Entidad.
El Ministerio de TICs, ha establecido la necesidad que tiene las Entidades públicas de establecer un modelo de arquitectura empresarial, y del cual debe generarse el PETI (Plan Estratégico de Tecnología de la Información), el cual define la forma la OIS, debe alinearse con el Plan Estratégico de la Entidad y a su vez con el plan de desarrollo vigente, a fin de cumplir sus objetivos y su misionalidad.
En tal sentido, es necesario la elaboración del PETI, denominado anteriormente, el cual es un instrumento de planeación a nivel informático para la toma de decisiones, donde se establecen metas y estrategias. El PETI es dinámico y se adapta a los cambios en el entorno y en las regulaciones y normas aplicables a las TICS y a la estrategia de la Entidad.
Con base en lo anterior, en el Plan Estratégico de Tecnologías de la Información y las Comunicaciones (PETI) de la Entidad para el periodo comprendido entre el 2016-2020, se definió una iniciativa “Gestión de Servicios Tecnológicas” compuesta por cuatro (4) componentes alineados a los objetivos y proyectos estratégicos de la entidad.
Esta Iniciativa está alineada con el actual Plan Estratégico de la Entidad y con el Plan Operativo Anual de la Oficina de Informática y Sistemas.
1. OBJETIVOS
Definir las actividades que se deben desarrollar en la vigencia del 2020, en materia de Tecnología de la Información; para dar cumplimiento de lo establecido en el Plan Estratégico del FONCEP y en la iniciativa de la OIS correspondiente a los planes definidos para el periodo 2016-2020.
2. ALCANCE
El documento tiene como finalidad el diagnóstico, análisis, definición y planeación de los proyectos de tecnología que se ejecutarán para el FONCEP durante el 2020, estos apoyarán el cumplimiento de los procesos y objetivos propuestos por la Entidad entre el 2016 y 2020, como parte integral de las funciones asignadas a la Oficina de Informática y Sistemas de Información.
Este documento articula todos los componentes de TI que están relacionados con los servicios tecnológicos que soporta la OIS para los usuarios internos y externos de la Entidad, como: el sostenimiento de los sistemas de información y el desarrollo de las nuevas funcionalidades, la infraestructura del centro de cómputo principal y alterno, las redes de comunicación, el uso y apropiación de las tecnologías, el manejo y custodia de la
información y la seguridad de la información. Lo anterior, en el marco de lo establecido los dominios del Marco de Referencia de Arquitectura Empresarial.
Para mayor claridad se ha definido la iniciativa de TI que enmarca las siguientes iniciativas de la OIS en el marco de los objetivos estratégicos del FONCEP:
Objetivo Estratégico Iniciativa u Operación
Objetivo Componente
H1. Fortalecer la Transparencia y
Eficiencia Organizacional / H1.1.- Implementar Buenas
Prácticas Organizacionales
Gestión de Servicios Tecnológicos
Proporcionar y gestionar los requerimientos y soluciones tecnológicas del FONCEP, para la mejora de los procesos internos y aplicación de las mejores prácticas enfocadas en el cumplimiento de la estrategia de Gobierno en Digital y fortalecimiento de la infraestructura misional y financiera de la Entidad
Diseño del plan de implementación de la estrategia de Gobierno Digital
Fortalecimiento de la infraestructura Tecnológica Hardware, Software y comunicaciones
Seguimiento y ejecución de la gestión TIC
Operación Gestión TIC - Funcionamiento
Proveer soluciones de tecnologías de la información adecuadas (i.e. en precio, calidad y capacidad), seguras y cumpliendo con los atributos de calidad de la información, que apoyen a la entidad al logro de sus objetivos generando valor en sus procesos
Seguimiento y ejecución de la gestión TIC
H1. Fortalecer la Transparencia y
Eficiencia Organizacional / H1.2.
- Consolidar los servicios y procesos
misionales
Centralizar la información de la Historia Laboral Pensional del Distrito
Poner a disposición de las entidades, los funcionarios y exfuncionarios del distrito, a través de un portal web la información de los aportes a pensión de las entidades distritales, propendiendo una historia laboral pensional consistente
Fortalecimiento de los sistemas de información misionales
Gestión de Servicios Tecnológicos
Proporcionar y gestionar los requerimientos y soluciones tecnológicas del FONCEP, para la mejora de los procesos internos y aplicación de las mejores prácticas enfocadas en el cumplimiento de la estrategia de Gobierno en Digital y fortalecimiento de la infraestructura misional y financiera de la Entidad
Fortalecimiento de los sistemas de información misionales
Tabla. Relación iniciativas u operación Oficina Informática y Sistemas con Objetivos Estratégicos FONCEP
3. MARCO NORMATIVO
El marco normativo correspondiente se encuentra en el nomograma de la Entidad en la siguiente ruta:
http://www.foncep.gov.co/transparencia/marco-legal/normatividad/normograma-foncep-2019
Hoja: APOYO
PROCESO RESPONSABLE: Gestión de Servicios TI.
4. RUPTURAS ESTRATÉGICAS
Para poder avanzar en una forma consistente para realizar el proceso de transformación de la gestión de TI dentro del FONCEP, se pueden identificar las siguientes rupturas estratégicas:
• La tecnología en el FONCEP debe ser considerada como un factor de valor estratégico para la institución.
• La información producida debe ser más oportuna, más confiable y con mayor detalle, respondiendo a las necesidades funcionales de las áreas.
• Las áreas debe aumentar la capacidad de análisis e integración de la información.
• Se debe mejorar la sinergia entre las áreas funcionales y técnica, para definir requerimientos a los sistemas de información con mayor claridad y con los resultados deseados
• Fortalecer el equipo humano del FONCEP para y desarrollar sus capacidades de uso y apropiación de TIC.
Estas deben ser evaluadas a fin de poder realizar estrategias que permitan mejorar los
servicios y apropiación de la tecnología al interior del FONCEP.
5. ANALISIS SITUACIÒN ACTUAL
5.1.1. ESTRATEGIA DE TI
A. MISIÓN DEL FONCEP
Garantizamos con efectividad los derechos prestacionales y de seguridad social de nuestros afiliados.
B. VISIÓN DEL FONCEP
En diciembre de 2019 FONCEP administrará la información de las historias laborales asignadas; determinará el pasivo pensional distrital y será reconocida por la transparencia y eficiencia en su gestión.
C. OBJETIVOS ESTRATÈGICOS DEL FONCEP
Adoptar como objetivos estratégicos del FONCEP los siguientes:
1. Centralizar la Historia Laboral Distrital 2. Lograr la razonabilidad del Pasivo Pensional Distrital 3. Fortalecer la Transparencia y Eficiencia Organizacional a través de:
a. Implementar Buenas Prácticas Organizacionales b. Consolidar los servicios y procesos misionales
c. Mantener la infraestructura física y estructura organizacional
Estructura Organizacional
Mapa de procesos del FONCEP
Direccion General
Sundirección Financiera y AdministrativaSubdirección de prestaciones
económicas
Gerencia de pensiones
Gerencia de bonos y cuotas
partes
Oficina de Informática y Sistemas
Oficina Asesora de Planeación
Oficina de Control Interno Oficina Asesora Jurídica
Fuente: Suite Vision Empresarial - Mapa de Procesos FONCEP
D. PLAN DE DESARROLLO Y PLAN ESTRATÉGICO Mediante Acuerdo No. 645 del 09 de junio de 2016, expedido por el Concejo de Bogotá D.C., se adoptó el Plan de Desarrollo, Económico Social, Ambiental y de Obras Públicas para Bogotá D.C. 2016- 2020, "BOGOTA MEJOR PARA TODOS" el cual fija lineamientos, acciones y políticas para las entidades y organismos de la Administración Distrital. En el cuarto eje transversal del Plan de desarrollo Bogotá para vivir mejor denominado: “Gobierno legítimo, eficiencia administrativa y fortalecimiento local”, que tiene como fin “Establecer las condiciones para el buen gobierno de la ciudad, tanto en el nivel distrital como en el local, orientado al servicio ciudadano y evaluando las diferentes alternativas para optimizar el método y los costos de la prestación de los servicios adoptando aquellas que sean más beneficiosas para la ciudadanía en el corto y en el largo plazo. El fin último de los programas que componen este Eje es el fortalecimiento de la transparencia y eficiencia administrativa. Se plantean programas que tienen como fin la construcción de un gobierno abierto para la ciudadanía, transparente y dispuesto a ofrecer un mejor servicio al ciudadano. Así mismo, se busca la modernización institucional y física de las entidades del Distrito, incluyendo el uso de las herramientas digitales para la construcción de la ciudad que sueñan y se enfoca también en el fortalecimiento local.” En desarrollo de lo anterior, y en ejercicio de la función administrativa, corresponde al Director General, al Nivel Directivo y Ejecutivo del FONCEP, diseñar la Plataforma Estratégica, fijar lineamientos, definir políticas, objetivos y metas para estructurar, modificar y ajustar la Misión, la Visión, los Objetivos Estratégicos, la Política del Sistema Integrado de Gestión y el Objetivo del Sistema Integrado de Gestión y el Mapa de Procesos de la entidad, guardando coherencia con el Plan de Desarrollo contenido en el Acuerdo 645 del 09 de junio de 2016.
Que en aplicación a la política institucional de la Alcaldía Mayor de Bogotá D.C., "Bogotá Mejor Para Todos", y a sus competencias otorgadas en el artículo 40 del Acuerdo de Junta Directiva No. 02 del 02 de enero de 2007 y la presentación del Contexto Estratégico se al Comité del SIG el 27 de junio de 2016, para su aprobación, conforme se registra en el Acta No. 003 de 2016 se aprueba al interior del FONCEP, con resolución DG – 0212 del 30 de junio de 2016 la Plataforma Estratégica 2016 – 2020. Dicha resolución modifica, ajusta y adopta la Plataforma Estratégica del FONCEP que incluye la Misión, la Visión, los Objetivos Estratégicos, la Política y los Objetivos del Sistema Integrado de Gestión y el Mapa de Procesos del FONCEP. Se formula el Plan Estratégico, a partir del cual se elabora el presente PETI y el cual se materializa con las actividades del POA (Plan Operativo Anual) de la Entidad.
El Plan Estratégico de Sistemas de Información PETI, se encuentra enmarcado dentro de la línea estratégica H1. Fortalecimiento Organizacional - Buenas Prácticas Organizacionales y en Consolidación en servicios y procesos misionales.
5.2 USO Y APROPIACIÓN DE LA TECNOLOGÍA
La oficina de Informática viene desarrollando las siguientes actividades que se encuentran directamente relacionadas con el uso, impacto y aprobación de las soluciones tecnológicas dentro del FONCEP.
1. Planear, organizar y controlar las actividades relacionadas con informática y el sistema de información de la
entidad, mediante el PETI y realizar su publicación para el conocimiento de los funcionarios.
2. Se ha definido un procedimiento para el mantenimiento y desarrollo de los sistemas de información, que involucra a los usuarios que administran los sistemas (lideres funcionales) y los usuarios que lo utilizan, a fin de establecer en conjunto las necesidades y que sean definidas, probadas y aprobadas por ellos, lo cual hace que se garantide su definición y posterior uso.
3. Las necesidades en materia de soluciones de software, se definen en forma conjunta con las áreas de la Entidad, lo que permite su uso y apropiación una vez implementadas.
4. El procedimiento automatizado de las solicitudes de mesa de ayuda, hace que todos los funcionarios utilicen y se acerquen a la tecnología para la solución de sus requerimientos e incidencias.
5. Se realizan campañas de sensibilización en el uso adecuado de la tecnología y en la importancia de la
seguridad de la información.
5.1.2. Sistemas de Información
Actualmente, el FONCEP cuenta con los siguientes aplicativos y sistemas de información:
OFICINA DE INFORMATICA Y SISTEMAS
INVENTARIO DE SOFTWARE
Sistema de Información o Colaboración
Descripción Ambientes Base de datos
Tipo de desarrollo
Herramienta de
desarrollo
Mantenimiento actual (S/N)
Propio-Terceros
En uso
(S/N) Prod Prue Desa
APOYO ADMINISTRATIVOS
TERCEROS versión 1
Manejo de terceros,
transversal a toda la entidad y
tablas de parametrización,
integrado con terceros II
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
SI Propio (OIS)
si
TERCEROS versión II
Manejo de terceros,
transversal a toda la entidad
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEBLOGIC
FORMS-REPORTS
SI Propio (OIS)
SI
SAE-SAI
Manejo de Almacén y
elementos de inventarios
devolutivos y consumo
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEBLOGIC
FORMS-REPORTS
SI Propio (OIS)
SI
SISCO
Aplicación de Contratación: Catalogo de Elementos y Devolutivos,
precontractual, Contractual.
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEBLOGIC
FORMS-REPORTS
SI Propio (OIS)
SI
PERNO Aplicación de
Nomina Administrativa
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEBLOGIC
FORMS-REPORTS
SI Propio (OIS)
SI
GESTION DOCUMENTAL
Correspondencia y Gestion Documental
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEB .NET SI
Tercero CONTRO
L ON LINE
SI
APOYO FINANCIEROS
PREDIS Manejo del
Presupuesto de la entidad
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
SI Propio (OIS)
SI
OPGET - OP Manejo de
Ordenes de Pago y tesoreria
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
SI Propio (OIS)
SI
PAC Programa anual
de caja SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
NO Propio (OIS)
NO
CAJA MENOR Control de la
caja menor de la entidad
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEBLOGIC
FORMS-REPORTS
SI Propio (OIS)
SI
LIMAY
Para creacion y apertura de periodos y
legalizacion de Tesoreria
Contabilidada Oficial de la
entidad
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEBLOGIC
FORMS-REPORTS
SI Propio (OIS)
SI
MISIONALES
SISLA Aplicativo de Manejo de Pensiones
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
SI Propio (OIS)
SI
BONPENS
Aplicativo de Manejo de
Bonos Pensiones
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
10 GR2 SI
Propio (OIS)
SI
SISTEMAS MISIONALES - CESANTIAS
Aplicativo manejo de
Cesantias y Cartera
Institucional
SI SI NO SQL-
SERVER CLIENTE
SERVIDOR VISUAL BASIC 6
SI Propio (OIS)
SI
CARTERA HIPOTECARIA
Aplicativo para el manejo de la
Cartera Hipotecaria
SI SI NO SQL-
SERVER CLIENTE
SERVIDOR VISUAL BASIC 6
SI Propio (OIS)
SI
LIQUIDADOR DE PENSIONES
Aplicativo integrado con
Gestión documental,
liquida pensiones
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
WEB .NET SI
Tercero CONTRO
L ON LINE
SI
COACTIVO
Control de Procesos
Coactivos y Persuasivos
SI SI SI
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
SI Propio (OIS)
NO
GESTION
VISION EMPRESARIAL
Manejo de procesos y
Calidad SI NO NO
ORACLE 10G R2
WEB JAVA SI Tercero
Pensemos SI
INTRANET Página de la intranet de la
entidad SI NO NO
Maria-MYSQL
WEB Govimentum SI Propio (OIS)
SI
MESA DE AYUDA (GLPI)
Mesade ayuda (GLPI)
Mesa de ayuda de Sistemas y
de Administrativa
SI NO NO MYSQL WEB PHP SI Propio (OIS)
SI
PCSECURE Inventario de
Hw y Sw SI NO NO WEB JAVA SI
Tercero Pctechsoft
SI
NAGIOS Monitoreo de
servidores SI NO NO NA WEB NO SI
Visual Soursafe
Herramienta de control de
versiones de los fuentes de los aplicativos de
FONCEP (Consulta)
SI NO NO NA WEB JAVA SI Propio (OIS)
SI
Git-Lab
Herramienta de control de
versiones de los fuentes de los aplicativos de
FONCEP (desde agos-
2019)
SI SI SI postgreSQ
L WEB JAVA SI
Propio (OIS)
SI
PORTAL WEB Página web de
la entidad SI NO NO
Maria-MYSQL
WEB Govimentum SI Propio (OIS)
SI
EXTERNOS
SEGPLAN Plataforma de
Planeacion Distrital
SI
SIPROJ Procesos Judiciales SI
CONTRATACION A LA VISTA
Procesos Contractuales SI
STORM Medio Ambiente SI
PASIVOCOL Aplicativo del Ministerio de
Hacienda SI
OPGET -SHD Ingreso de la tesoreria de Hacienda
SI
PREDIS -SHD Ingreso de la
Presupuesto de Hacienda
SI
SISARC-SHD Ingreso de la tesoreria de Hacienda
SI
PAC-SHD Ingreso de la
PAC de Hacienda
SI
CHIP - CGN
informacion de la Contraloria General de la
Nacion
SI
SIVICOF Informacion de la Contraloria
Distrital SI
HISTORICOS CONSULTA
CHEMENPRI - FADJUD
Consultas de Cartera
Antiguas SI NO NO COBOL SI
CESANTIAS ANTIGUA
Consulta de Cesantias Antiguas
SI NO NO COBOL SI
NOMINA ANTIGUA Consulta Historico Nominas
SI NO NO COBOL SI
GLPI consulta
Consulta Historico
Correspondencia
SI NO NO MySQL PHP SI
CORDIS
Consulta Historico
Correspondencia
SI NO NO
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
10 GR2 SI SI
LIMAY Consulta
Historico 2017 SI NO NO
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
10 GR2 SI SI
SAE SAI Consulta
Historico 2016 SI NO NO
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
10 GR2 SI SI
SAE SAI Consulta
Historico 2017 SI NO NO
Oracle Database
11g Release
11.2.0.4.0 - 64bit
CLIENTE-SERVIDOR
(IAS)
FORMS-REPORTS
10 GR2 SI SI
DMS
Contabilidad oficial de la
entidad hasta 2016
SI NO NO cobol COBOL NO Terceros SI
COLABORACIÖN
Cesantias en línea
Consulta de Entidades y Afiliados a cesantías
SI SI SI WIDONWS
2013 Terceros SI
Sifoncep
Consulta de Indicadores de
Flujos de trabajo de Pensiones
SI SI SI ORACLE
LINUX Terceros SI
Historia Laboral
Plataforma para la gestión de las inconsistencias
de historia laboral de los
funcionarios del distrito
SI SI SI ORACLE
LINUX Terceros NO
La gestión de los servicios tecnológicos se realiza de manera centralizada en la OIS y se tiene definido el procedimiento PDT-APO-GST-014 (PROCEDIMIENTO PARA DESARROLLO Y SOPORTE DE SOFTWARE) para los mantenimientos, ajustes y nuevos desarrollos requeridos por las áreas usuarias del FONCEP.
Los sistemas de información se encuentran dispuesto 7*24 en los servidores del centro de cómputo del FONCEP, sin embargo el soporte es realizado en el horario de las jornadas laborable del FONCEP.
Integración de los Sistemas de Información:
En cuanto a la integración de los sistemas de información se ha realizado un gran esfuerzo y actualmente, se tiene el siguiente resultado:
Integraciones Sistemas de Información Misional (Color Azul):
CODIGO INTERFAZ DESCRIPCIÓN OBSERVACIÓN
1 . 7
SISLA Nomina – OPGET
Generación de archivos TxT con la información de pago de mesadas pensionales para cargar en las plataformas de cada banco
NA
1 . 9
SISLA Nómina - SIGEF liquidador
de pensiones
Actualmente se registra Automáticamente al momento de generar el acto administrativo de reconocimiento pensional la mesada pensional del liquidador de pensiones SIGEF
N/A
en SISLA, los demás datos son introducidos manualmente a la nómina
1 . 10
SISLA Nómina - Terceros II
Consulta y extracción de información básica
de personas y entidades en Terceros I para
guardar en SISLA
NA
2 . 6 SISLA CP Por Pagar – SIGEF
Correspondencia
Actualmente el proceso es manual en cada sistemas de información
Pendiente Automatizar
2 . 7 SISLA CP Por
Pagar – OPGET
Actualmente el proceso es manual en cada sistemas de información
Pendiente
Automatizar
2 . 9
SISLA CP Por
Pagar – Liq. De
Pensiones
Actualmente el proceso es manual en cada sistemas de información.
Pendiente
Automatizar
2 . 10 SISLA CP Por Pagar – Terceros I
Consulta la información de los terceros NA
3 . 6 SISLA CP Por Cobrar - SIGEF Correspondencia
Consulta el estado de la radicación masiva de las cuentas de cobro por certimail
NA
3 . 7 SISLA CP Por Cobrar - OPGET
Consulta el número de cuenta de cobro y valor pagado para realizar la imputación automática en SISLA Cuotas Partes
NA
3 . 9
SISLA CP Por
Cobrar – Liq
Pensiones
Actualmente el proceso es Automático a través de actos administrativos de reconocimiento pensional
Pendiente Automatizar
todos los actos
3 . 10 SISLA CP Por Cobrar – Terceros I
Consulta la información de los terceros NA
6 . 4 Cesantías en Línea - Cesantías
Realiza la consulta de información del ciudadano como: extracto financiero, Consulta del trámite de Cesantías, consulta de Pago de Cesantías en Cheque y generación de Certificado de Pago de Cesantías. En cuanto a entidades se genera los siguientes procesos: Extracto financiero por ciudadano (Cada entidad), Extracto financiero por entidad, Reporte de comisión y aportes por entidad, Reporte de pasivos de cesantías por entidad, Reporte de Saldos por entidad,
En Desarrollo de Cesantías Funcionalidad para el trámite de radicación de las cesantías, para que se pueda realizar de forma web.
Cargue de archivos de novedades de nómina y Cargue de archivos de nómina.
7 . 5 Cesantías - Terceros II
Consulta terceros para el giro de la cesantía NA
7 . 6
Cesantías -
SIGEF
Correspondencia
Permite capturar mediante la cédula del causante el valor a solicitar y el destino del dinero, luego guarda en cesantías el ID control generado por SIGEF y toda a la información de la solicitud.
NA
8 . 1
Pensiones en
Línea – SISLA
Nómina
Servicios de Pensiones Disponibles: - Generación de Desprendible de Pago de Pensión - Generación del Certificado de Pensión y No Pensión
NA
8 . 9 Pensiones en Línea - Liquidador Pensiones SIGEF
Servicios de Pensiones Disponibles - Consulta de Trámite de Pensión
NA
9 . 1 Liquidador Pensiones SIGEF- SISLA - Nómina
Consulta mediante la cédula del causante la información básica, las entidades donde laboró y toda la información necesaria para la liquidación.
NA
9 . 6 Liquidador Pensiones SIGEF - SIGEF Correspondencia
Consulta el ID control de la solicitud del causante y lo asocia a la liquidación.
NA
10 . 7 Cartera
Hipotecaria –
OPGET
Actualmente el proceso se realiza manualmente con el envió de los comprobantes
Pendiente Automatizar
Tabla: Integración Sistemas Misionales. Fuente: Archivo Interno OIS.
Integración Sistemas de Información Estratégicos
Cod Interfaz DESCRIPCIÓN Observación
1 Vision - Indicadores
Consume la información para la ejecución de las ETL´s para los indicadores automáticos de cada proceso del FONCEP
2 . 11
Terceros II - Terceros I
Actualización de información de Terceros II a Terceros I
NA
3 . 6 PREDIS - SISCO Actualmente se encuentra manual la ejecución presupuestal, los rubros y solicitudes de CDP son automáticos
Sujeta automatización
3 . 9 PREDIS – Terceros II
Consulta de información de terceros NA
3 .
10
PREDIS-OPGET Entrega toda la información Presupuestal para el proceso de Tesorería
NA
4 . 1 Página Web - SISLA
Consulta de desprendibles de pago de nómina
NA
4 . 2 Página Web -
Cesantías
Consulta la información a los ciudadanos y entidades respecto a certificación de pago de cesantías, cargue de certificaciones de cesantías, etc.
En desarrollo trámite de
radicación de las cesantías
4 . Página Web - Consumo de los servicios de Bogotá te Envió a
12 SIGEF Escucha para la radicación automática de las PQRS. Este proceso automatiza la radicación de la PRQS desde el aplicativo documental de FONCEP.
FONCEP de las PQR radicadas en Bogotá te
Escucha
Integración Sistemas de Información Apoyo
COD Interfaz DESCRIPCIÓN Observación
1 . 8 PERNO -
TERCEROS II
Consulta toda la información de los terceros a través de los métodos del módulo de terceros II, al momento de crear cualquier tercero en el módulo y asignar cuenta bancaria para pagos.
NA
1 . 11 PERNO - PREDIS
Lista de compromisos presupuestales con rubros para generar RA y parametrización de los conceptos.
NA
2 . 8 SISCO –
TERCEROS II
Utiliza toda la información de los terceros, para
el manejo de proveedores, contratistas y
NA
funcionarios
3 . 4 SAE - PERNO Trae información de funcionarios, cargos Y dependencias
NA
3 . 5 SAE - SISCO
DeSISCO se traen los catálogos de elementos de devolutivos, la información de Contratos, la información de Proveedores, Cuentas contables de la parametrización, tipos de movimientos
NA
3 . 7 SAE - SAI comparte los ingresos, y movimientos de elementos
NA
3 . 8 SAE - Terceros
II Trae información de los terceros, proveedores y funcionarios
NA
3 . 11 SAE - PREDIS Utiliza en rubro presupuestal para saber si es de inversión o funcionamiento
NA
4 . 4 SAI - PERNO Trae información de funcionarios, cargos y dependencias
NA
4 . 5 SAI - SISCO
De SISCO se traen los catálogos de devolutivos, la información de Contratos, La información de Proveedores, Cuentas contables de la parametrización, tipos de movimientos
NA
4 . 6 SAI - SAE Comparte los ingresos, y movimientos de elementos
NA
5 . 1 SIGEF
Correspondencia - SISLA
Retorna las fases de las cuentas de cobro radicadas masivamente por Certimail.
NA
5 . 3 SIGEF
Correspondencia - Cesantías
Permite capturar mediante la cédula del causante el valor a solicitar y el destino del dinero, luego guarda en cesantías el id control generado por SIGEF y toda a la información de la solicitud.
NA
5 . 4 SIGEF
Correspondencia - PERNO
Consulta la información básica de los funcionarios y lo inserta en el acto administrativo
NA
5 . 14
SIGEF
Correspondenc
ia – Terceros I
Consulta la información de entidades y personas para la radicación de correspondencia
NA
7 . 1 OPGET -
SISLA
Realiza la consulta de la existencia de la cuenta de cobro en SISLA y envió el valor recaudado para la imputación en SISLA
NA
7 . 4 OPGET - Generación de la relación de autorización (RA) NA
PERNO para pago de conceptos de nómina. Incluye
pago a funcionarios, planillas de seguridad social
y fondos de cesantías.
7 . 10 OPGET - OP Operación de radicación de las órdenes de pago. NA
7 . 14 OPGET -
TERCEROS I
Se almacenan los internos desde el módulo de terceros. no se guardan datos adicionales dentro del módulo.
NA
8 . 9 OP - OPGET Envió de órdenes de pago NA
8 . 11 OP - PREDIS Carga de información presupuestal (RP, Rubros y Saldos) dentro de las órdenes de pago y relaciones de autorización.
NA
8 . 14 OP -
TERCEROS I
Se almacenan los ID internos desde el módulo de terceros. No se guardan datos adicionales dentro del módulo.
NA
9 . 10 Caja Menor -
OP Generación de las órdenes de pago de legalización de los pagos por caja menor
NA
9 . 14 Caja Menor –
Terceros II
Consulta la información de entidades y personas NA
10 . 1 LIMAY y SISLA
Generación de archivo plano TxT de la
causación de la nómina de pensionados,
causación de cuotas partes y sus novedades
para cargar en LIMAY
Inserción de datos en
LIMAY en línea
10 . 3 LIMAY -
Cesantías
Actualmente se encuentra manual en el envió de los comprobantes (TXT) de cesantías para ser cargados en LIMAY
Sujeta Automatización
10 . 4 LIMAY -
PERNO
Generación de: - Certificación de vinculación a funcionarios. - Desprendibles de nómina. - Certificados de ingresos y retenciones, formulario 220 de la DIAN
NA
10 . 6 LIMAY - SAE Genera los comprobantes de los movimientos de Ingresos, Egresos y bajas
NA
10 . 7 LIMAY - SAI Genera los comprobantes de Traslados; depreciación, valorización
NA
10 . 8 LIMAY –
Terceros II Consulta la información de entidades y personas NA
10 . 9 LIMAY - OPGET
Contabilización de las operaciones de pagos, de ingresos y traslados entre cuentas bancarias.
NA
10 . 10 LIMAY - OP Causación contable de las órdenes de pago NA
10 . 12 LIMAY – Caja
Menor Contabilización de la causación de comprobantes de caja menor
NA
10 . 15 LIMAY – Cartera
Hipotecaria
Actualmente se encuentra manual en el envió de la gestión de cartera a contabilidad
Sujeta Automatizar
11 . 4 Página Intranet - PERNO
Consume los desprendibles de nómina y certificados de retención de los funcionarios del FONCEP
NA
El estado de las integraciones e interfaces de los sistemas de información se encuentran en producción, excepto las interfaces manuales mencionadas en los ítems anteriores.
Sistema de
Información Automáticas Manuales Total
Misional 15 6 21
Estratégico 8 1 9
Apoyo 33 1 34
Totales 56 8 64
Tabla: Integración Sistemas. Fuente: Archivo Interno OIS.
Servicios desarrollados
En el siguiente cuadro se identifican y describen los servicios que han sido desarrollados por la OIS:
SERVICIOS EN PRODUCCIÓN O EN DESARROLLO
Cesantías
Servicio Descripción Tipo de servicio
Requiere Interoperatividad
Entidades Observación
Consulta de Extractos Financieros
Consulta de Extractos Financieros
OPA S Entidades afiliadas Extracto financiero de Cesantías descargado vía web
Consulta de Extractos (Comisión y Aportes)
Consulta de Extractos (Comisión y Aportes)
OPA S Entidades afiliadas
Extracto financiero de comisiones y aportes de Cesantías descargado vía web
Cargue de Nominas Cargue de Nominas S Entidades afiliadas Cargue de archivo vía web
Consulta Saldos Por Entidad
Consulta Saldos Por Entidad
OPA S Entidades afiliadas Consulta de saldos de cesantías vía web
SERVICIOS EN PRODUCCIÓN O EN DESARROLLO
Cesantías
Servicio Descripción Tipo de servicio
Requiere Interoperatividad
Entidades Observación
Consulta Extractos Afiliados
Consulta Extractos Afiliados
OPA S
Entidades afiliadas-Funcionarios de Entidades Afiliadas
Extracto financiero de Cesantías descargado vía web
Consulta de Terceros
Consulta de Terceros
OPA S Entidades afiliadas Consulta vía web de creación del tercero en la base de datos para el pago
Cargue de Certificaciones de Nominas
Cargue de Certificaciones de Nominas
S Entidades afiliadas Reporte del valor de nómina y su respectivo valor de comisión y aportes
Consulta de Tramite de Pagos
Consulta de Tramite de Pagos
OPA S Funcionarios de Entidades afiliadas
Consulta vía web del estado del trámite de pago del retiro de cesantías
Pensiones
Servicio Descripción Tipo de servicio
Requiere Interoperatividad
Entidades Observación
Consulta de Tramite de Pensiones
Posibilidad de revisar el estado y porcentaje de avance del caso con el radicado
Trámite N NA NA
Generación de Desprendibles de Pago
Generación de Desprendibles de Pago
OPA S Pensionados Descargar el desprendible de pago de la nómina de pensionados vía web
Historia Laboral
Cargue de Población Activa
Cargue de Población Activa
Trámite S Entidades del distrito
Cargue de archivo de población activa
Cargue de Archivo de Nómina
Cargue de Archivo de Nómina
Trámite S Entidades del distrito
Cargue de Nómina vía web
Cargue de Archivos AFP
Cargue de Archivos AFP
Trámite S Fondo de Pensiones
Cargue de Archivos de las AFP
Cargue de Archivo APPE (Ministerio de Salud)
Cargue de Archivo APPE (Ministerio de Salud)
Trámite S MINSALUD Cargue de archivo APPE vía web
Generación Archivo PEPI (Ministerio de Salud)
Generación Archivo PEPI (Ministerio de Salud)
Trámite S MINSALUD Cargue de archivo PEPI vía web
5.1.3. Servicios Tecnológicos
Actualmente, el Foncep cuenta con 2 centros de cómputo. Uno principal ubicado en la sede de la Entidad y otro alterno ubicado en instalaciones de la ETB en Santa Bárbara.
Centro de cómputo central: En éste se encuentran alojados todos los servicio de TI con los que cuenta el FONCEP y esta conformado por los siguientes elementos:
Tipo Descripció
n Cantida
d
Servidores Físicos Servidores de procesamiento de
información 17
Servidores Fisicos
Servidores Virtuales utilizados para
servicios de controladores de
dominio, aplicaciones, bases de
datos, desarrollos y pruebas.
Virtualizados con VMWARE (41) y
OVM (17)
58
Sistema de Aire Sistema de aire acondicionado
centros de cómputo. 1
Unidades de
Almacenamiento
Equipos de almacenamiento donde
se
alojan las bases de datos o servidores
de archivos. Se cuenta con una
capacidad total bruta de 67 TB.
3
Equipos de Comunicaciones
Son aquellos servidores y elementos
de
comunicaciones internas y externas
del FONCEP
16
Equipo de Seguridad Son Equipos para la protección de
seguridad perimetral de la
información del FONCEP
6
Balanceo de aplicaciones 1
Herramienta de backup 1
Firewall 2
Canales de Internet 2
Canales dedicados 4
UPS Sistema de potencia de
ininterrumpida (2 para la 3
infraestructura del centro de cómputo
y 1 para los PCs de los pisos)
Swichetes de core 4
Swichetes de piso 12
Planta telefónica Planta telefónica con 80 extensiones 1
Equipos de escritorio 269
Impresoras 23
Scaner 18
Video beem 22
5.1.3.1. Componente Infraestructura Tecnológica
Este informe resume la situación actual de la infraestructura tecnológica del FONCEP, en cada uno de sus componentes, tales como son comunicaciones, servidores, aplicaciones y almacenamiento.
Imagen 1 Estado Actual IT.
Arquitectura y Estado del Centro de Datos FONCEP.
El FONCEP cuenta con un espacio dotado técnica y ambientalmente para alojar equipos de infraestructura tecnológica denominado Datacenter, el cual fue construido con base en la norma técnica TIA-954.
Actualmente el Datacenter incorpora un sistema de alimentación eléctrica; cuenta con extintores de incendio, se dispone de un sistema de seguridad para el control de acceso, una red integrada de cableado estructurado horizontal, racks de comunicaciones y de servidores, así mismo el sistema de acondicionamiento ambiental está compuesto por unidades manejadoras de aire acondicionado de precisión.
La arquitectura implementada a nivel de conectividad está basada en un modelo jerárquico de tres capas donde se tiene switches de acceso, distribución y Core, este último en alta disponibilidad. El esquema de servidores tanto en VMWARE y OVM dispone de redes independientes de pruebas, desarrollo y producción, en los ambientes de base de datos Oracle y servidores de aplicaciones Weblogic Server.
Sistema de Almacenamiento Se tiene una solución corporativa de almacenamiento SAN HPE 3PAR C7200 que a la fecha dispone de una capacidad efectiva de 60TB, de las cuales 32TB se encuentran aprovisionadas en plataformas de virtualización y file server.
Ovm (ORACLE VIRTUAL MACHINE) Actualmente está soportada sobre cuatro servidores de tipo Blade BL460c Gen9, realizan la función como host de virtualización, hosts de virtualización aprovisiona los ambientes de pruebas, desarrollo y de producción. Esta plataforma es exclusiva para el licenciamiento Oracle.
Esta tecnología soporta en alta disponibilidad mediante la tecnología nativa del enclousure.
Backup A Cinta Se tiene una solución de Gestión de Copias de Seguridad con Backup Exec al cual se le adquirió un licenciamiento para mitigar las falencias del sistema, lo que garantiza el respaldo del 100% de la data institucional.
Se tiene una solución corporativa de almacenamiento que a la fecha dispone de una capacidad real de 40 TB en el sistema de almacenamiento SAN.
Le entidad dispone de licenciamiento de diferentes sistemas operativos para Windows server 2012, 2008 y 2003. Además, con un Chasis HP BladeSystem c7000 el cual va más allá de los simples servidores blade ya que consolida arquitectura de servidores, redes y la gestión de energía en una única solución que se administra como un entorno unificado mediante la interfaz de gestión ILO.
SERVIDORES FONCEP
Ítem Tipo de Equipo Cantidad
1 Físicos 12
2 Virtuales 68
La infraestructura tecnológica se diseñó para que fuese bajo demanda sobre ambientes virtualizados, esto ha permitido a la entidad dar la flexibilidad necesaria para proveer las demandas de procesamiento para atender necesidades de operación y nuevos proyectos de TI.
Red de Comunicaciones La prestación de servicios de tecnología al usuario interno FONCEP se realiza en dos sedes administrativas, relacionadas a continuación:
Sede Principal, ubicada en la Cra 6 Nº 14-98 Torre A. Piso 2. Edif. Condominio Parque Santander
Sede Álamos ubicada en la transversal 93 # 51-98 Bodega 12.
Imagen. Diagrama General de Comunicaciones FONCEP - 2019
Fuente: Oficina Informática y Sistemas - FONCEP
Esquema de Red - Sede Principal Teniendo en cuenta el rediseño de la red realizado en la vigencia 2017, se tiene los anchos de banda de interconexión de los switches de piso de 20 Gbps, como complemento al esquema se cuenta con un Backbone de fibra óptica multimodal, que interconecta los centros de cableado de cada uno de los pisos con enlaces de 20 Gbps. Para garantizar la interconexión entre los switches de pisos y el datacenter, se utiliza la tecnología de “Enlaces Agregados”.
La comunicación de los equipos de cómputo de usuario final utiliza cableado estructurado categoría 6 y 6a. La topología lógica de la red es en estrella con enlaces redundantes.
La red Lan del FONCEP está compuesta por equipos switches HP A5120, equipos Xtreme Networks X440G2-48p-10G4 (Stack), estos equipos se encuentran distribuidos en una topología en estrella y llegan a un equipo de core principal. La distribución de la red Lan está dividida como se detalla a continuación:
PISO CANTIDAD SWITCHES
ANCHO DE BANDA ENLACE AL CORE
APILAMIENTO GESTIÓN
2 1 20 Gbps SI SSH
6 2 20Gbps SI SSH
5 3 20GBPS SI SSH
7 2 20 Gbps SI SSH
Esquema de Red - Sede Alamos La red LAN de la sede Alamos se compone de cableado UTP categoría 5, se interconecta dos swicthes configurados a nivel de capa 2, existe un swicthe que recibe el canal dedicado de la ETB como se muestra a continuación
Esquema de Red de Área Extendida Servicio de Alojamiento y Servicios en Alta Disponibilidad El esquema actual de la red Wan permite el rendimiento y disponibilidad del acceso de los sitios remotos, debido al canal de Internet de la sede santabárbara y un canal alterno tiene un 100 % la disponibilidad de la red Wan.
A nivel WAN la red de la entidad está compuesta por dos equipos de seguridad perimetral, con enrutadores para la comunicación a internet, sede alterna, y conexión con entidades externas mediante una red MPLS. Dos equipos firewall Fortinet encargados del aseguramiento de la red perimetral, a nivel interno se tienen redes segmentada mediante vlan, con el fin de tener un mejor rendimiento en la red en una infraestructura jerárquica bajo un modelo de tres capas donde se tiene equipos de acceso, distribución y core. El FONCEP interconecta la sede Principal con la sede de Alamos por medio de un enlace de datos dedicados en una red MPLS.
Para establecer comunicación con puntos remotos donde el FONCEP hace presencia institucional, como es el SuperCade CAD: Cra 30 No 25-90 y la conectividad con la secretaria de hacienda se utilizan canales dedicados, en la sede principal existe un canal dedicado Wan Principal 8 Mbps el cual recibe los canales de Alamos , Cad y Secretaria de Hacienda.
En la sede principal se tiene un canal de 12Mbps para la interconexión con el Datacenter de la ETB donde la entidad dispone de un servicio de alojamiento de Infraestructura. En este datacenter el FONCEP cuenta con un espacio en un Rack donde se tiene alojados los siguientes servidores.
Datacenter Santa
Bárbara
Servidores, Switches y Firewall
HP Proliant DL360 G6 Swicthe
HP
DELL PowerEdge Firewall Fortigate
HP MSA2312sa
Ibm System x3650 M4
Con estos equipos en el Datacenter de la ETB la entidad garantiza la continuidad de los siguientes servicios:
1. Servicios del directorio activo, dado que se cuenta con un controlador de dominio secundario. 2. Servicios de DNS y DHCP 3. Canal alterno de Interno, en caso de caída del canal principal de internet se tiene configurado en el firewall ubicado en el centro de cómputo de Santander, una política de enrutamiento la cual al detectar falla de comunicación, enruta todo el tráfico al canal de internet de Santa barbara, este enrutamiento se hace de manera automática. Para el servicio de navegación en internet tenemos dos enlaces, uno de 20Mbps en la sede de Santander, y otro de 12 Mbps en Santa Bárbara. Para la operativa del respaldo de estos canales, se configuro en el Firewall de Santander una ruta por default con una métrica de 11 como se muestra a continuación, en caso de una falla del enlace en Santander los usuarios de la Lan pueden seguir navegando mediante el canal de Santabarbara, para la operatividad es necesario dejar en estado down la interface 1/0/29 del equipo de core Extreme.
4. Servicio de la página web
Cableado Horizontal El cableado de horizontal de la entidad es categoría 6 y 6ª
Infraestructura de Seguridad.
El FONCEP durante esta vigencia ha mejorado todo su esquema de seguridad informática atendiendo las directrices de la Gobierno en línea, hoy el FONCEP cuenta con una solución Fortinet compuesta por equipos Fortigate-600D, los cuales remplazaron los equipos 600C dado que estos últimos ya no son soportados por el fabricante, además de los equipos Fortianalizer-300D, Fortiweb-400C, y FortiDb-400 esta solución garantiza a la entidad mantener una red completamente segura.
Dentro del diseño y configuración de la red de datos del FONCEP, se cuenta con un esquema de seguridad que garantiza la protección de los activos informáticos compuesta por Firewall, Antivirus y otras características que brindan seguridad a la red corporativa.
Como se mencionó se tiene actualmente a nivel de seguridad perimetral dos (2) equipos Fortinet en alta disponibilidad, que se encargan de controlar el tráfico desde y hacia internet mediante políticas de filtrado web las cuales se encuentran categorizadas. Estos dos dispositivos aseguran el tráfico interno, brindando mayor protección, controlando los servicios de banca electrónica y las conexiones que desde el FONCEP hacen a otras entidades distritales, como secretaria de Hacienda. Se tienen dos (2) Zonas Militarizadas (DMZ), una para atender las consultas externas a la red corporativa (internet) y otra para atender las consultas de la red interna. Existe un esquema jerárquico de segmentación de red, el cual permite dividir las subredes de acuerdo con la funcionalidad que va a cumplir cada una, es así como por ejemplo existe una VLAN para desarrollo, separada de la de producción y de la de pruebas. Asimismo, es preciso mencionar que los enlaces entre dichos segmentos de red están conectados mediante dos (2) enlaces de fibra óptica a 20Gbps que interconectan el Chasis C7000 donde se ubica todo el componente de virtualización Vmware. En cuanto al sistema Antivirus, y como complemento a la seguridad de la información, se cuenta con el sistema de antivirus corporativo Kaspersky el cual remplazo al antivirus Bitdefender Gravityzone, esta nueva herramienta presenta ventajas considerables, como es la de tener un módulo de inventarios de equipos activos, con lo cual se brinda un control total de del componente tecnológico. La solución tiene una consola centralizada de gestión instalada localmente.
Implementación IPV6 Dando cumplimiento al acuerdo 004 de 2012 de MINTIC, en relación con la transición a protocolo Ver. IPv6, la entidad ya tiene este tipo de direccionamiento en sus equipos de seguridad perimetral lo cual posiciona a la entidad como pionera en este tipo de implementación.
Para el esquema de transición se configuro un ambiente de prueba donde se tuvo un plan de diagnóstico, validación de estado actual de los sistemas de información y comunicaciones y la interfaz entre ellos y revisión de los RFC correspondientes, Identificación de esquemas de seguridad de la información y seguridad de los sistemas de comunicaciones
Dentro de las fases necesarias para la transición a IPV6 tenemos:
• Fase de Planeación para el entorno de pruebas de IPV6. • Fase de Implementación del entorno de prueba IPV6 del FONCEP. • Fase de Implementación en producción del protocolo IPV6. • Fase de Pruebas y funcionalidad. • Afinamiento.
Dentro de la Fase de planeación para el entorno de pruebas de IPV6 se realizaron las actividades que se detallan a continuación:
Actualmente alrededor del 95% de los equipos a nivel de hardware de la infraestructura del FONCEP que está en operatividad soportan el protocolo IPV6. A continuación, se detallan los equipos:
Dispositivos Hardware Soporta IPV6 Soporta Dual
Stack
Servidores en ambiente de Producción. si si
Servidores en ambiente de Prueba. si si
Firewall Fortigate si si
Fortianlizer si si
Fortiweb si si
Switch de core si si
Switch de Piso HP si si
Central Telefónica si si
Sistema de Backup si si
Sistema de almacenamiento si si
Router de Internet ETB si si
Equipos de Computo si si
La red del FONCEP tiene establecido zonas de seguridad, divididas por VLAN’s donde el Gateway de cada subred es una interfaz del firewall interno. Para el caso de la DZM el Gateway de los servidores ubicados en esta zona es el firewall externo, desde donde se controle el tráfico de las diferentes redes.
El esquema lógico de la red se va a mantener para la implementación de IPV6 ya que cumple con todas las recomendaciones dadas para este tipo de escenario.
A partir de este panorama se buscó proyectar un esquema de segmentación de la red, donde los espacios de direcciones IPV6 se dividieron en subredes para admitir el diseño lógico, lo anterior teniendo en cuenta las recomendaciones basadas en mejores prácticas de la industria de la seguridad (SANS, Norma ISO 27000, NSA,
ISACA) y en las mejores prácticas determinados por la industria de las comunicaciones (Cisco, Juniper, HP,) ajustándolas a las necesidades del FONCEP.
A continuación, se relacionan los conceptos con las diferentes capas del modelo OSI y las mejores prácticas tenidas en cuenta.
Como parte de la planeación para el entorno de pruebas de IPV6 se configuro un ambiente donde se implementó un Servicio de Resolución de Nombres (DNS). El servicio se configuro en el servidor mercurio con la IP 2800:26c: 17:4::2/64, de igual forma se configuro un Servicio de Asignación Dinámica de Direcciones IP (DHCP) mediante SLAAC y DHCPv6 donde el dispositivo cliente debe utilizar el prefijo, la duración de prefijo y la información de la dirección de gateway predeterminado incluida en el mensaje de anuncio de router (RA) de ICMPV6 del Firewall Fortinet del FONCEP. La información del DNS que deben utilizar los clientes es asignada por el servidor Cronos1 el cual tiene configurado un servicio DHCPV6 el dispositivo cliente obtiene esta información adicional mediante el proceso normal de descubrimiento y consulta al servidor de DHCPv6. Esto se conoce como DHCPv6 sin estado, debido a que el servidor de DHCPv6 no necesita asignar ni realizar un seguimiento de ninguna asignación de direcciones IPv6, sino que solo proporciona información adicional, tal como la dirección del servidor DNS. El esquema planteado se sustenta en algunas recomendaciones dadas por LACNIC sobre este asunto.
La red del FONCEP ya tiene establecido zonas de seguridad divididas por VLAN’s donde el Gateway de cada subred es una interfaz del firewall interno. Para el caso de la DZM el Gateway de los servidores ubicados en esta zona es el firewall externo desde donde se controle el tráfico de las diferentes redes.
Para IPV6 se configuro en el ambiente de pruebas direcciones IPV6 Unicat-Global dentro de las interfaces del Firewall Interno en cada segmento de red como se muestra a continuación.
Teniendo en consideración, el Pool IPV6 asignado por la ETB 2800:026C:17::/48 se procede a diseñar el esquema de segmentación adecuado para el FONCEP.
Con la segmentación se procede con la configuración en las interfaces del equipo de seguridad fortigate
Políticas de Enrutamiento La red 2800:26c:17: :/64 es la que comunica el router de ETB con nuestro equipo de seguridad fortigate IP ETB 2800:26c:17::1/64. Firewall de FONCEP 2800:26c:17::2/64). La primera dirección valida de cada red se configura en las interfaces de nuestro Firewall.
2800:26c:17:1::/64 Lan Usuario
2800:26c:17:2::/64 Base de Datos
2800:26c:17:3::/64 Aplicaciones1
2800:26c:17:4::/64 Aplicaciones2
2800:26c:17:5::/64 Telefonía
2800:26c:17:6::/64 Biometricos
Pruebas de Conectividad a Internet con IPV6.
Con el fin de verificar el acceso a internet de la topología implementada se realizaron pruebas de conectividad, las pruebas se realizan desde la IP origen 2800:E8:8002:1::4/64 que tiene el firewall externo del FONCEP, se realizan llamados ICMP6 a los DNS públicos de google los cuales responden satisfactoriamente.
Publicación Servicio Portal Web FONCEP
Con las configuraciones anteriores y aplicando las políticas de seguridad necesaria se procede a publicar el portal web del FONCEP en IPV6, para esto se solicita a la ETB el registro DNS tipo AAAA para el nombre www.FONCEP.gov.co asociado a la IP 2800:26c:17:4::2
Se realizan pruebas externas consultando desde los DNS públicos de Google las cuales responden satisfactoriamente, se realizan las configuraciones en el servidor mercurio con relación a IPV6 y servicio de apache. En este momento la entidad cuenta con un esquema de transición de IPV4 a IPV6.
5.1.3.2. Componente Servicio Al Cliente
El software de la Mesa de ayuda se basó en la aplicación libre - GLPI (Gestión Libre de Parque Informático), que es una solución de software abierto, aplicativo Web donde uno de sus objetivos específicos es contar con una herramienta de soporte técnico (Help Desk), permitiendo el registro y control de incidencias.
5.1.4. Gestión Información
Para la gestión de la información por parte de la Oficina de Informática y Sistemas ha realizo las siguientes actividades dentro de los aplicativos e infraestructura del FONCEP:
Centralización de la Información de Historial Laboral
En concordancia con el PLAN DISTRITAL DE DESARROLLO 2016 ART. 119: el FONCEP tiene como función: “Verificación y consolidación de la Información laboral del Sistema de Seguridad Social en pensiones de las entidades del Sector central y las entidades descentralizadas a cargo del Fondo de Pensiones Públicas de Bogotá”. Para esto las entidades del Distrito deberán reportar al FONCEP sus aportes a pensión a través del Formulario Único o Planilla Integrada de Liquidación de Aportes. El FONCEP cruzará esta información con la información del PILA, suministrada por el Ministerio de Salud y con las inconsistencias reportadas por los fondos de Pensiones. FONCEP reportara las inconsistencias identificadas y verificara la solución de las mismas.
DESARROLLOS WEB: Soluciones tendientes a facilitar la interacción del FONCEP con los entes externos y la operatividad interna.
• Sistema de Autenticación y Gestión de Usuarios Externos. Sistema de seguridad que permite registrar por
entidad los usuarios que tienen acceso a la información, para proteger y restringir el acceso a la misma.
• Consultas de Cesantías por Entidades y Ciudadanos adscritos. Facilitar a las entidades y ciudadanos adscritos
el acceso directo y oportuno de la información de Cesantías, automatiza el proceso actual.
• Recepción de archivos para el cálculo de Pasivo por Cesantías. Agilizar el proceso de envío de información
desde las entidades adscritas al FONCEP
• Desarrollos tendientes a soportar los lineamientos GEL y Gobierno Digital. Dar soporte técnico a las iniciativas
tendientes a mejoramiento de procesos internos, recepción e intercambio información con las entidades
externas y mejorar a los ciudadanos el acceso a la información.
Infraestructura Tecnológica Misional
Al iniciar la administración Bogotá Mejor para todos, la entidad realizo un ejercicio de diagnóstico de este
llamado “Libro Blanco”; donde se identificaron los aspectos de mejora y estado actual de la entidad para trabajar
en el nuevo cuatrienio.
Teniendo en cuenta lo anterior a continuación, se relacionan los avances que se han realizado en la
administración conforme a los hallazgos del libro blanco “3.3.1. Falta de articulación en aplicaciones
computacionales - Los aplicativos en general adolecen de interfaces completas (se generan archivos planos
para interactuar entre aplicativos) y hay mucha entrada manual y doble”
• Falta de Calidad en la Información
• Falta de imputación en los pagos por cuotas partes.
2016
• Liquidador de Pensiones: Durante esta vigencia se desarrolló entre la Oficina Informática y Sistemas con el
apoyo del proveedor Control Doc el liquidador de pensiones dentro de la herramienta SIGEF, el cual permite
liquidar los reconocimientos pensionales desde su solicitud, capturar la Historia laboral, el cálculo de la mesada
según los diferentes regímenes. Esta automatización permitió consolidar la información en la base de datos,
mayor productividad del proceso de liquidación de pensiones y fortalecer la seguridad de la información.
• Generación de archivos planos para los bancos para autorización del pago de nómina de pensionados por el
área de tesorería.
• Desarrollo del módulo de rechazo de bancos en el pago de la nómina de pensionados, donde se permite
registrar los motivos de rechazo de la entidad bancaria de una mesada pensional.
• Generación automática de certificado de mesada pensional, lo cual impacto en el consumo de papel del área.
2017
Durante esta vigencia el área de sistemas del FONCEP avanzo en:
• Desarrollo de la funcionalidad liquidación de cuotas partes por cobrar por entidad concurrente.
• Generación del soporte en el liquidador de pensiones, para el registro de la información del plan lector
(información de las resoluciones que indican que el reconocimiento de una pensión tiene entidades
concurrentes)
• Mejoras en el proceso de radicación del aplicativo SIGEF que abarco la optimización de tiempos de respuesta
gestión de expedientes.
• Mejoras en la gestión de expedientes de SIGEF con permisos para que no todos los funcionarios puedan
consultar expedientes (solo usuarios autorizados), asociar las radicaciones que se generan desde atención al
ciudadano y asociarlo al expediente que corresponda, indicadores, por medio de “tablero de control” que le
permite a la alta gerencia visualizar en tiempo.
• Automatización de tramites como formularios de requisitos, optimización de asignación de tramites
• Mejoras en el módulo de préstamos de expedientes y documentos, distribuir adecuadamente las cargas de
trabajo de los funcionarios.
• Diseño y definición de requerimiento para continuación en la implementación del aplicativo SI Capital
• Desarrollo de interfaz con el sistema distrital de quejas y reclamos SDQS para que las PQR que sean registradas
en el sistema SIGEF también queden registradas en SDQS mediante un servicio web.
• Desarrollo de Interfaces automáticas y manuales (archivos planos) para el flujo de la información hacia
contabilidad y bancos.
2018
• SIGEF:
- Desarrollo de Modulo de Actos Administrativos
- Desarrollo de Certimail
- Desarrollos de mecanismos de seguimiento a los trámites
• Consulta indicadores de pensiones:
- Consulta de Cuotas Partes
- Consulta de Cedulas de la registraduría
- Indicador por Analista
- Rendimiento por Bandejas de Pensiones
• Liquidador de Pensiones:
- Opcional Condicionamiento del Acto Legislativo 01/2005 en el formulario de mesada último año
y en Intereses.
- Causal de Devolución de Actos Administrativos, para identificar Causa por la cual se devuelve el
tramite
- Realizar el Cálculo de Indexación y Ley 6, teniendo en cuenta los casos en los que el causante
haya fallecido.
• Flujo documental cuotas partes por cobrar:
- Facturación Masiva, manejo de estados de las cuentas de cobro
- Asociación de las cuentas de Cobro los expedientes por entidad y Pensionado
- Flujo Documental de Coactivo
- Consulta de Información de Expedientes por entidad y Pensionado
- Notificación de cuentas de Cobro
- Envió de cuentas por Certimail
• Cuotas Partes por Cobrar
- Desarrollo de funcionalidad para la liquidación masiva, por entidad, por pensionado de cuotas
partes por cobrar.
- Cargue de la información del plan lector I y II, en el aplicativo SISLA, el cual contiene la
información de las entidades concurrentes.
- Funcionalidad de liquidación de intereses por concepto de cuotas partes por cobrar pensionales
- Funcionalidad Pago referenciado, permite registrar la información de cobros en los bancos a
través de un código de barras para que las entidades paguen el valor exacto de las cuentas de
cobro.
- Funcionalidad de parametrización de las novedades de cuotas partes y estandarización de las
cuentas contables en el registro de las novedades de cuotas partes para ser enviadas al sistema
contable de la entidad LIMAY.
- Funcionalidad Fases de la cuenta de cobro, permite identificar en que proceso se encuentra el
cobro de cuota parte por un periodo y por una entidad concurrente
- Generación de archivo plano para la contabilización de las novedades de cuotas partes por cobrar
para ser registrado cargado en el aplicativo contable LIMAY
- Causación de las cuotas partes por cobrar que permite saber el valor de las cuotas partes a
cobrar mensualmente
- Desarrollo del estado de cuenta por entidad, el cual permite observar los registros de las
novedades que se presentan por el cobro de las cuotas partes.
• Desarrollos para el proceso de administración de cesantías:
- Modulo para el manejo de los pagos directos de las Cesantías:
✓ Generación de Planos Abono a cuenta y cheque
✓ Cargue de Respuesta a Bancos
✓ Consulta Respuesta de pagos Cheques en Bancos
- Módulo de Causación de Comisiones para LIMAY
Infraestructura Tecnológica Administrativa y Financiera
Dentro del diagnóstico realizado por el FONCEP por medio del Libro Blanco se identificó:
Falta De Gestión En Aspectos Financieros y Administrativos De manera general se identificaron algunos hechos relevantes en los que se evidencia la falta de gestión y solución integral a situaciones que se han presentado en diferentes periodos y que están afectando de manera directa la gestión actual de la entidad. A continuación, presentamos en detalle los hallazgos que se deben resolver en la actual administración para la estabilización de la operación y logro de objetivos misionales. Se aborda en el presente documento el retraso en la gestión documental que impacta la exactitud de los expedientes pensionales, la necesidad de realizar una depuración de los estados financieros para incorporar aquellos hechos económicos sobre los activos fijos, inventarios, cartera y cuotas partes, con el fin de preparar a FONCEP para la convergencia a normas NICSP. Igualmente, exponemos situaciones en materia de seguros, obras civiles, talento humano, presupuesto y tesorería, las cuales marcan a su vez el inicio de una gestión de la Administración actual para superarlas.
Teniendo en cuenta lo anterior a continuación, se describen los avances realizados por la Oficina de Informática y Sistemas en cuanto a la infraestructura tecnológica administrativa y financiera: 2016
• Apoyo en el 93% de los requerimientos en mantenimiento preventivo y correctivo de los aplicativos
administrativos y financieros.
• Ejecución fase 1 sobre el fortalecimiento del aplicativo SI Capital por medio de la infraestructura.
Migración de la plataforma de base de datos a 11G de los aplicativos (Perno, Limay, SAE/SAI, contratación y terceros.
• Adecuación sistema para entrar en producción para la implementación del nuevo marco normativo NIC SP.
2017
• Diseño y definición de requerimiento para la continuación en la implementación del aplicativo SI Capital.
• Implementación, puesta en producción y estabilización de los siguientes Aplicativos en Versión Weblogic/2015:
Contabilidad (LIMAY), Interfase Tesorería (OPGET). Todo en versión precedente
• En desarrollo e Implementación de los siguientes Aplicativos en Versión Weblogic 2015: Tesorería (OPGET),
Órdenes de Pago (OP), Presupuesto (Predis), Caja Menor.
• Mejoras en l fase 1 de SI Capital que permitió aumentar la eficiencia en los procesos, debido a la integración de
las áreas de gestión tales como terceros, tesorería, almacén, nomina, contratación, fondo de pensiones públicas
y cartera hipotecaria entre otros, ya que los procesos propios del sistema en cada módulo de gestión se
conectan (de manera directa o indirecta) al módulo contable LIMAY, debido al diseño tipo ERP (Enterprise
Resource Planning) de SICAPITAL.
Teniendo en cuenta lo anterior, los principales logros en nuestros aplicativos Si_Capital Financieros/Administrativos es la puesta en producción y estabilización de los aplicativos de Si Capital Limay (Contabilidad), SAE/SAI (Almacén e inventarios), SISCO (Contratación), PERNO (Nómina Administrativa); TERCEROS II en Versión Weblogic/2015, Lo que implica no solamente una tecnología de punta sino la integración automática de estos módulos. Así mismo se hizo la interfaz automática con LIMAY y Tesorería (OPGET).
• Integración de la información financiera y administrativa, estados financieros con Limay, Interfaces
semiautomáticas, archivos planos para cargue con los sistemas misionales y generación de información
automática para bancos.
• Teniendo en cuenta la Resolución No. 693 de 2016 los desarrollos realizados para abordar lo concerniente a
las Normas Internacionales Contables NIC-SP salen a producción en la vigencia 2018
2018
• Parametrización contable del módulo propio de LIMAY, así como en los módulos que tienen interfaz con él. Para
la puesta en producción de los desarrollos realizados concernientes a las Normas Internacionales Contables
NIC-SP, se dio soporte permanente para la estabilización de las parametrizaciones y las funcionalidades de
estos.
En cuanto al soporte y/o apoyo de los aplicativos administrativos y financieros en su mantenimiento preventivo y correctivo se dio respuesta al 95% de los requerimientos solicitados por las respectivas áreas del FONCEP.
• En esta vigencia no se realizaron desarrollos nuevos referentes a las NICSP, es decir, las actividades se
centraron en la estabilización de los módulos con los temas de NICSP.
• Desarrollo de la interfaz contable de manera automática entre el módulo de Caja Menor y Limay.
Basado en lo anterior se observa un avance en relación con el libro blanco y las vigencias transcurridas en esta administración, presentando de manera confiable, estados financieros reportados desde los módulos de gestión al módulo contable LIMAY. Así mismo se evidencia el grado de maduración que va adquiriendo cada uno de los módulos entre las vigencias, en ocasión al soporte y mantenimiento que se va brindando a cada uno, de acuerdo con las solicitudes expuestas de las áreas funcionales y a la gestión técnica realizada.
Modelo de Seguridad y Privacidad de la Información - MSPI
Avance controles ISO 27001
Situaciones encontradas
En la evaluación realizada en enero de 2016 se encontró lo siguiente:
• Desarticulación de los componentes de la infraestructura tecnológica
• baja integración de los sistemas instalados
• Infraestructura adquirida sin planeación
• falta de evaluación de riesgos y vulnerabilidades
• Incumplimiento en la implementación de la estrategia de Gobierno en Línea y directrices de
MinTIC y bajo nivel l de implementación del Modelo de Seguridad y Privacidad de Información
(MSPI).
La OIS ha liderado las actividades para la implementación del MSPI en el marco de lo establecido en la ISO-
27001-2013, gobierno en línea (GEL) y gobierno digital. En este sentido se ha realizado los siguientes avances:
Acciones Realizadas
Elaboración de la declaración de aplicabilidad del modelo de Seguridad y Privacidad de la Información, el cual
contiene el análisis del estado actual de la seguridad de la información de la Entidad.
Avance en la implementación de los contrales del Modelo de Seguridad y Privacidad de la Información - MSPI,
el cual contempla:
Tabla: Control y avance MSPI controles ISO 27001:2013
Fuente: Matriz Declaración de Aplicabilidad
Para el 2016, se tenía un avance en el cumplimiento de 38% en la implementación de los controles de la norma ISO-27001- 2013
Tabla: Estado de los controles ISO 27001:2013. Fuente: Matriz Declaración de Aplicabilidad
Teniendo en cuenta la circular 00002 del 2011 del MINTIC el cual insta a las Entidades públicas a incluir un Plan de Transición para la Adopción de IPV6 y su coexistencia con IPV4 y el artículo 3 de la Resolución 2710 de 2017, en la Entidad se adelantó:
• Diseño de plan de transición e implementación del protocolo IPV6
• Portal Web publicado en IPV6
95 % de operatividad de los equipos a nivel de hardware de la infraestructura del FONCEP
No. Control Avance
1 Política de seguridad de la información 100%
2 Organización de seguridad de la información 50%
3 Seguridad de la información en el recurso humano 83%
4 Gestión de Activos de información 55%
5 Control de Acceso 75%
6 Criptografía 100%
7 Seguridad Física y Ambiental 63%
8 Gestión de Operaciones y Comunicaciones 71%
9 Adquisición, desarrollo y mantenimiento 31%
10 Relación con los proveedores 60%
11 Gestión de incidentes de seguridad de la información 43%
12 Gestión de Continuidad de Negocio 0%
13 Cumplimiento 38%
ESTADO DE LOS CONTROLES %
Cumplen 15 13%
Parcial 56 49%
No cumplen 40 35%
No aplica 3 3%
TOTAL 114 100%
PORCENTAJE DE CUMPLIMIENTO 2016
38%
• Adicionalmente se avanzó en la implementación de los controles de la norma:
• Evaluación de la política de seguridad
• Levantamiento de activos de información de los procesos misionales
• Análisis de riesgos de seguridad de los activos encontrados
• Definición de políticas adicionales de seguridad
• Definición de procedimientos de seguridad
• Definición de plan de continuidad de servicios de TI, entre otros.
Con las actividades realizadas en el 2017, se logró avanzar en 45,6 %.
El FONCEP ha venido adelantando las siguientes acciones y/o actividades:
• Implementación de los procedimientos y controles de seguridad de la información
• Evaluación de los riesgos de seguridad de TI
• Inicio del levantamiento de los riesgos digitales por parte de los líderes de procesos
• Actualización del catálogo de servicios de TI
• Inicio de la implementación del plan de continuidad de los servicios de TI dentro del marco de
BCP.
Con las actividades descritas logramos un avance del 69% en los controles de la norma ISO 27001.
No
EVALUACIÓN DE EFECTIVIDAD DE CONTROLES
Dominio Calificación actual
Calificación objetivo
A.5 Políticas de seguridad de la información 100 100
A.6 Organización de la seguridad de la información 79 100
A.7 Seguridad de los recursos humanos 67 100
A.8 Gestión de activos 71 100
A.9 Control de acceso 81 100
A.10 Criptografía 50 100
A.11 Seguridad física y del entorno 78 100
A.12 Seguridad de las operaciones 57 100
A.13 Seguridad de las comunicaciones 43 100
A.14 Adquisición, desarrollo y mantenimiento de sistemas 61 100
A.15 Relaciones con los proveedores 80 100
A.16 Gestión de incidentes de seguridad de la información 69 100
A.17 Aspectos de seguridad de la información de la gestión de la continuidad del negocio
54 100
A.18 Cumplimiento 72,5 100
Promedio evaluación de controles 69 100
A continuación, se visualiza la brecha de la implementación de los controles versus la norma ISO 27001
ESTADO DE LOS CONTROLES %
Cumplen 24 21%
Parcial 56 49%
No cumplen 31 27%
No aplica 3 3%
TOTAL 114 100%
PORCENTAJE DE CUMPLIMIENTO 2017
45,6%
Gráfica: Brecha Anexo A ISO 27001:2013. Fuente: Matriz de Aplicabilidad
Identificación de Riesgos TI Situaciones encontradas
No se tenían identificados los riesgos asociados al proceso Gestión Servicios de TI.
Acciones Realizadas
Para el proceso “Gestión Servicios de TI”, se establecieron cuatro riesgos dentro de la caracterización, los cuales se han medido y monitoreado periódicamente en lo corrido del año y su resultado se ha registrado en la herramienta Suite Vision Empresarial.
Dentro del proceso de mejora continua y tomando como referencia la metodología de gestión de riesgos de la Oficina Asesora de Planeación, se realizó la evaluación de los riesgos, con lo cual se redefinieron los riesgos definidos inicialmente, estableciendo que estos se concentran en dos riesgos que deben reemplazar los existentes. Esta modificación quedo en proceso de aprobación por la Alta Dirección y serán implementados y monitoreados en la vigencia 2019
Plan de Continuidad de Servicios TI – BCP Situaciones encontradas
No se contaba con un plan de continuidad de servicios de TI y se encontró deficiencias en la contratación de los mantenimientos preventivos y correctivos de la infraestructura.
Acciones Realizadas
• Al iniciar la administración “Bogotá Mejora Para Todos” se contrataron los mantenimientos preventivos y correctivos para la infraestructura.
• Fortalecimiento de la infraestructura y sus capacidades • Implementación del modelo de IPv6 • Contratación de los mantenimientos preventivos y correctivos de la infraestructura • Se inició a la definición del plan de continuidad de los servicios de TI • Avances en la implementación del MSPI • Definición del contenido del plan de continuidad de servicios de TI. • Elaboración de los procedimientos:
0
20
40
60
80
100
POLITICAS DE SEGURIDAD DE LAINFORMACIÓN
ORGANIZACIÓN DE LA SEGURIDAD DE LAINFORMACIÓN
SEGURIDAD DE LOS RECURSOS HUMANOS
GESTIÓN DE ACTIVOS
CONTROL DE ACCESO
CRIPTOGRAFÍA
SEGURIDAD FÍSICA Y DEL ENTORNO
SEGURIDAD DE LAS OPERACIONES
SEGURIDAD DE LAS COMUNICACIONES
ADQUISICIÓN, DESARROLLO YMANTENIMIENTO DE SISTEMAS
RELACIONES CON LOS PROVEEDORES
GESTIÓN DE INCIDENTES DE SEGURIDADDE LA INFORMACIÓN
ASPECTOS DE SEGURIDAD DE LAINFORMACIÓN DE LA GESTIÓN DE LA
CONTINUIDAD DEL NEGOCIO
CUMPLIMIENTO
Calificación Actual Calificación Objetivo
• - Procedimiento Valoración de daños - Procedimiento Activación CACO - Procedimiento Retorno a la operación - Procedimiento Pruebas de Plan de Continuidad - Procedimiento de mantenimiento del Plana de continuidad - Implementación de dos centros de cómputo, - Principal: Ubicado en las instalaciones de la sede central del FONCEP en la carrera 6 No 14-98
Edificio Condominio Parque Santander donde se soportan todos los servicios de TI de la Entidad - Alterno: en el cual se implementó algunos servicios contingentes.
Seguridad Perimetral y antivirus
Situaciones encontradas
• Fortalecimiento del sistema de seguridad perimetral con políticas para acceder a los recursos de TI, en FIREWALL, directorio activo, control de contenidos web, permisos a recursos compartidos, segmentación de redes.
• Consola de Antivirus Institucional para prevención, contención y atención de malware (virus, troyanos y gusanos informáticos), monitoreada de manera remota.
Acciones Realizadas
En la vigencia se han mejorados los esquemas de seguridad, mediante la implementación de protección perimetral redundante, protección al portal web e intranet y a las bases de datos; mediante esquemas de FIREWARE. Gestión TIC
• Datacenter administrado. A la fecha se puede afirmar que el FONCEP cuenta con un área restringida,
especializada, adecuada controlada para albergar los dispositivos de procesamiento centralizado de
información (servidores), de gestión de telecomunicaciones (swtiches de core), debidamente monitoreado con
sensores de control ambiental y consolas de administración de las soluciones instaladas.
• Organización del directorio activo llevando una gestión adecuada en los controladores de dominio.
• Implementación de un servidor Wsus para las actualizaciones automáticas de los parches de Windows,
ambientes de pruebas y desarrollo para gestión documental, pagina web e intranet.
• Ampliación de la capacidad de almacenamiento de datos en equipos especializados desde 2 TB hasta 34 TB
efectivos, que incluyen configuraciones de alta disponibilidad para el 2017
• Adquisición y puesta en operación de un canal de internet alterno para garantizar una mayor disponibilidad del
servicio
• Fortalecimiento del sistema de seguridad perimetral mediante la implementación de políticas para acceder a los
recursos de TI, trabajo efectuado en temas como firewall, directorio activo, control de contenidos web, permisos
a recursos compartidos, segmentación de redes.
• Centros de cableado ordenados y asegurados. Dentro del mismo proceso de modernización de la OIS, se llevó
a cabo el ordenamiento los armarios (racks) y los elementos activos de comunicación (switches) que centralizan
el cableado estructurado
• Consola de antivirus institucional. Se adquirió una solución institucional para la prevención, contención y
atención de malware (virus, troyanos y gusanos informáticos), que puede ser monitoreada de manera remota.
A la fecha se están adelantando las actividades para adquirir la renovación de las licencias de esta solución
• Elevar los niveles de disponibilidad de toda la infraestructura. Es un logro significativo, pues los tiempos de indisponibilidad han sido mínimos y la calidad del servicio se ha elevado bastante, eso gracias a una adecuada gestión de todos los componentes de tecnología y de la buena salud con se cuenta en todo el recurso de este tipo con que cuenta la entidad.
• Centralización de la Autenticación de los diferentes servicios mediante el directorio activo.
• Implementación de un esquema en alta disponibilidad de los servidores controladores de dominio
• Se aumentó el ancho de banda para la interconexión de los enlaces de los pisos que permiten la comunicación del usuario final, en este sentido se tiene una velocidad de 20Gbps mejorando considerablemente la conectividad de los usuarios internos y externos de la red del FONCEP.
• Mejoras en el esquema de virtualización
Infraestructura Hardware Situaciones Encontradas Infraestructura tecnológica (servidores, base de datos, redes)
• Rediseño e implementación nuevo esquema de la Red LAN y WAN • Modernización de plataforma en BD (Oracle 11G), servidores y almacenamiento. • Migración de aplicativos de servidores físicos a plataforma virtualizadas • Cambio en la plataforma tecnológica a la versión Oracle Weblogic Forms and Reports 11g Realese2. • Datacenter administrado con un área restringida, especializada, adecuada controlada para albergar los
dispositivos de procesamiento centralizado de información (servidores), de gestión de telecomunicaciones (swtiches de core), monitoreado con sensores de control ambiental y consolas de administración de las soluciones instaladas.
• Implementación de un servidor Wsus para actualizaciones automáticas de parches de Windows, ambientes de pruebas y desarrollo para gestión documental, sitios web e intranet.
• Ampliación de la capacidad de almacenamiento de datos en equipos especializados desde 2 TB hasta 34 TB efectivos, que incluyen configuraciones de alta disponibilidad para el 2017.
Actividades Realizadas En el fortalecimiento de la infraestructura, FONCEP ha consolidado sus servicios en 17 servidores físicos, distribuidos en el centro de cómputo principal y el alterno, sobre los cuales se ha establecido la creación de 56 servidores virtuales para el manejo de todos los servicios de TI. Para fortalecer la continuidad de los servicios se adquirió una nueva UPS, que permite tener un mayor tiempo en la disponibilidad de los servicios en caso de presentarse inconvenientes con la energía del edificio. PC’s A continuación, se encuentra el resumen del inventario de PC que se encuentran a la fecha desde el 2016:
COMPUTADORES
TIPO MARCA MODELO CANT.
Escritorio Hewlett-Packard HP ProDesk 600 G1 SFF 122
Escritorio Dell Inc. OptiPlex 7010 103
Portátil Hewlett-Packard HP EliteBook 820 G1 3
Portátil Hewlett-Packard HP Pro x2 612 G1 Tablet 8
COMPUTADORES
TIPO MARCA MODELO CANT.
Portátil Hewlett-Packard HP ProBook 4410s 2
Escritorio (Biométricos) Hewlett-Packard HP ProDesk 400 G1 SFF 1
Portátil Dell Inc. Latitude E6330 6
Escritorio (Centro de Monitoreo) Dell Inc. OptiPlex 3020 1
Portátil Sony Vaio 1
Escritorio (Centro de Monitoreo) Dell Inc. XPS 8700 1
Escritorio pc-smart All in one 21
Escritorio Hewlett-Packard AMD PRO A12 6
TOTAL EQUIPOS 275 Tabla: Relación PC's y Portátiles FONCEP
Fuente: Inventario FONCEP.
AÑO 2016 2017 2018
TOTAL EQUIPOS 248 275 275 Tabla: Relación PC's y Portátiles FONCEP
Fuente: Inventario FONCEP.
TIC Gobierno Abierto Datos Abiertos Situaciones Encontradas En la revisión realizada por la administración del plan de desarrollo “Bogotá Mejor para Todos” del FONCEP se identificó que no existía información relacionada al componente de Gobierno en Línea / Datos Abiertos durante dicha vigencia.
Acciones Realizadas
Durante el mes de noviembre del 2017 la Entidad realizó la creación de la sección “Datos Abiertos” en la página Web del FONCEP y público la siguiente información, con el fin de iniciar la implementación de los lineamientos dispuestos por la estrategia de Gobierno en Línea. Actividades Realizadas En el mes de noviembre del 2018 bajo los lineamientos dispuestos por Mintic y la Alta Consejería de las TIC, se realizó la publicación de los activos de información del FONCEP, junto con el direccionamiento desde la sección “Datos abiertos y Transparencia” de la página web de la Entidad al portal http://datosabiertos.bogota.gov.co/ Para la vigencia del 2019 la Entidad estima que se realice la publicación de aquella información que cumple con los estándares y lineamientos de datos abiertos bajo la nueva estrategia de Gobierno Digital que reemplazo a Gobierno en Línea en el 2018. TIC para Servicios Servicios en línea Situaciones Encontradas En el diagnóstico realizado por el FONCEP del libro blanco, la Oficina de Informática y Sistema no encontró ningún desarrollo y/o avances orientado a la prestación de servicios en línea por medio de la página web de la Entidad, solamente se encontró que lo publicado en el sitio web era informativo.
Acciones Realizadas
Basado en esto, la Entidad inició la implementación de los siguientes servicios en línea por medio de la página web del FONCEP durante el 2018: Administración de Cesantías:
• Afiliados: - Consulta de extracto financiero - Consulta de trámite de solicitud de cesantías
• Entidades: - Reportes de comisión y aportes - Reporte de pasivo de cesantías por Entidad - Reporte extracto financiero cesantías - Reporte de saldos - Cargue de archivos
Gestión de reconocimiento y pago de obligaciones pensionales:
• Certificación de pensión y no pensión • Consulta trámite de solicitud de pensiones • Generación de desprendibles de pago
Historial laboral
Situaciones Encontradas No existía esta función asignada al Foncep.
Acciones Realizadas
Teniendo en cuenta la instrucción y/o función otorgada al FONCEP en el nuevo Plan de Desarrollo “Bogotá Mejor para Todos” en el acuerdo 645 art 119 que dice “verificación y consolidación de la Información laboral del sistema de seguridad social en pensiones de las Entidades del sector central y las Entidades descentralizadas a cargo del Fondo de Pensiones Públicas de Bogotá”, la Oficina de informática y Sistemas de la Entidad en la vigencia del 2017 inicio su participación en la planeación de la iniciativa de la centralización de la Información de la historia laboral en lo correspondiente a los desarrollos tecnológicos requeridos para dar cumplimiento a lo dispuesto en el artículo antes mencionado.
Producto de la planeación inicial desde el punto de vista de sistemas de información se obtuvo:
• Canal de comunicación con las Entidades Distritales para recepción de novedades de nómina mensuales y novedades de corrección de inconsistencias.
• Intercambio de información mensual FONCEP – PILA – Solicitud de validación de empleados distritales Vs pagos reportados por los operadores.
• Interfaces de recepción de inconsistencias y correcciones con las AFP (Colfondos, Porvenir, Protección OldMutual y Colpensiones)
- Procesos de identificación de inconsistencias - Algoritmos de corrección de inconsistencias - Seguimiento a corrección de inconsistencias - Pantallas de consulta, reportes y estadísticas - Reportes al usuario sobre el estado de su historia laboral - Certificación de validación
En la vigencia del 2018 se inició el desarrollo de los anteriores requerimientos y ajustes necesarios para los mismos.
Durante la vigencia desde la Oficina de Informática y Sistemas se realizaron los siguientes avances y/o desarrollos en contribución del cumplimiento de la Iniciativa centralización de la historia laboral, teniendo en cuenta la planeación inicial y dinámica que ha tenido la misma.
N° Nombre Descripción
1 Cargue de Archivos de Población Activa y Archivos de Nómina
Desarrollo de los programas para el cargue de la población activa por parte de las Entidades Distritales de acuerdo con la estructura definida por cada una. Definición de cada una de las estructuras. Para PA, definida por el FONCEP y para AN la definida en el Res 2388 de 2016.
2 Cargue de información AFP - Administradoras de Fondos de Pensiones y de Cesantía de Colombia
Desarrollo de los programas de cargue de información reportada por las Entidades distritales a las AFP de acuerdo con la estructura de administradora de pensiones
3 Archivo plano para solicitar la información de los aportes a pensión
Generación del archivo plano para solicitar la información de los aportes a pensión de los funcionarios del distrito, de acuerdo con el anexo técnico CRX2200PEPI del sistema PISIS
4 Desarrollo de archivo APPE generado por la plataforma PISIS de MINSALUD
Desarrollo de la funcionalidad del archivo APPE generado por la plataforma PISIS de MINSALUD, con relación al archivo CRX2200PEPI generado en el punto anterior.
5 Tablero de Gestión de Incidencias para las Entidades Distritales.
Desarrollo del Tablero de Gestión de Incidencias para las Entidades Distritales con las principales características de:
- Asignación de incidencias a los analistas de gestión
- Registro del trámite de la incidencia - Envío a validación por parte del FONCEP de la gestión a la incidencia
- Consulta de la trazabilidad de la incidencia.
6 Tablero de Gestión de la solución de las Incidencias por parte de las Entidades Distritales
Desarrollo del Tablero de Gestión de la solución de las Incidencias por parte de las Entidades Distritales con las principales características de:
- Asignación de incidencias a los analistas de gestión del FONCEP.
- Registro del cierre o reasignación a la Entidad de la incidencia. - Consulta de la trazabilidad de la incidencia.
7 Consulta de gestión de los cargues de archivos PA y An por parte de las Entidades
Consulta de gestión de los cargues de archivos PA y An por parte de las Entidades
8 Consulta de gestión de los funcionarios del FONCEP
Consulta de gestión de los funcionarios del FONCEP en la resolución de cierre o reasignación de incidencias
Tabla: Desarrollos Iniciativa Historia. Fuente: Proyecto Historia Laboral
A finales de la vigencia del 2018 se desarrolló una prueba piloto con 13 Entidades Distritales, la cual incluye cargue de archivos de PA y AN y posteriormente se incluirán los cargues de lasa AFP y MINSALUD
Página Web e Intranet (Govimentum)
Situaciones Encontradas
En el diagnóstico realizado por el FONCEP del libro blanco, la Oficina de Informática y Sistema no encontró ningún desarrollo y/o avances orientado a la prestación de servicios en línea por medio de la página web de la Entidad, solamente se encontró que lo publicado en el sitio web era informativo. Se tiene implementada la página Web y la Intranet, a las cuales se les han realizado los ajustes para la implementación de la ley de transparencia.
Actividades Realizadas
Se inició la definición de las nuevas necesidades del Portal y la Intranet, para que se migre a la herramienta definida como estándar por la Alta Consejería para las TIC (Govimentum), con la cual se avanzará en el mejoramiento de la accesibilidad y usabilidad. Con esto se llevará a cabo la migración del portal e intranet en la vigencia del 2019.
Gobierno Digital
Situaciones encontradas Desarrollo de Gobierno en línea Actividades Realizadas
A continuación, se presenta el proceso de transición con el que se encontró el FONCEP al momento de que el MinTIC adoptara la nueva estrategia de Gobierno Digital.
GOBIERNO EN LINEA GOBIERNO DIGITAL
PROPÓSITO: Servicios en línea de muy alta calidad, impulsar el empoderamiento y la colaboración de los ciudadanos con el Gobierno, encontrar diferentes formas para que la gestión en las entidades públicas sea óptima gracias al uso estratégico de la tecnología y garantizar la seguridad y la privacidad de la información.
OBJETIVOS: Servicios digitales, procesos internos eficientes, decisiones basadas en datos, empoderamiento de los ciudadanos, desarrollo de ciudades y territorios inteligentes.
COMPONENTE LOGRO COMPONENTE LINEAMIENTOS Y
ESTÁNDARES PROPÓSITOS
TIC PARA GOBIERNO ABIERTO
Transparencia
TIC PARA EL ESTADO
ARQUITECTURA TI
Servicios digitales de confianza
Colaboración
Participación
TIC PARA SERVICIOS
Servicios centrados en el usuario
Procesos internos seguros y eficientes a partir de las capacidades de Gestión TI
Sistema Integrado de PQRD
Trámites y servicios en línea
SEGURIDAD Y PRIVACIDAD
TIC PARA LA GESTIÓN
Estrategia de TI Toma de decisiones basadas en datos
Gobierno de TI
Información
TIC PARA LA SOCIEDAD
Sistemas de Información Empoderamiento ciudadano a través de la consolidación de un estado abierto
Servicios tecnológicos
SERVICIOS CIUDADANOS
DIGITALES
Uso y apropiación
Capacidades Institucionales Impulso en el desarrollo de territorios y ciudades inteligentes
SEGURIDAD Y PRIVACIDAD
Definición de marco de SPI
Plan de SPI
GOBIERNO EN LINEA GOBIERNO DIGITAL
DE LA INFORMACIÓN
Monitoreo y mejoramiento continuo
Tabla: Gobierno en Línea vs. Gobierno Digital. Fuente: Archivos Oficina de Informática y Sistemas
En el mes de agosto de 2018 el MinTIC hizo el lanzamiento preliminar del Manual para la Implementación de la Política de Gobierno Digital, Decreto 1078 de 2015 libro 2, parte 2, título 9. Cap. 1. En su versión 5. Posteriormente en diciembre de 2018 se lanza la versión 6 oficial del mismo Manual, el cual será el punto de partida para el desarrollo del plan de implementación que se llevará a cabo como insumo para la nueva administración en el 2020. A través de la creación del Modelo Integrado de Planeación y Gestión (MIPG), se han dispuesto diferentes herramientas que contribuyen en la medición del grado de implementación de la política de gobierno digital y de esta forma la Oficina de Informática y Sistemas con el apoyo de los diferentes procesos de la Entidad involucrados, ha diligenciado el autodiagnóstico de gobierno digital.
Existe una herramienta suministrada por el Modelo Integrado de Planeación y Gestión (MIPG) que permite medir el grado de implementación de la Política de Gobierno Digital y que ha servido como guía para ir avanzando a la transición de Gobierno Digital. A raíz de estas mediciones que se han realizado a lo largo de la vigencia 2018, se han creado planes de mejoramiento, cuyas acciones garantizarán un avance significativo en la implementación.
En el mes de agosto de 2018 el MinTIC creó la iniciativa del concurso Máxima Velocidad que buscaba la participación eficaz de las entidades del distrito a nivel nacional, que permitiera crear metodologías para la correcta implementación de la política de Gobierno Digital, a lo cual el FONCEP se integró de inmediato con el propósito de dar a conocer su grado de implementación y de esta forma realizar una introspección de su avance.
Por otra parte, en apoyo con las partes interesadas se construyó un inventario de trámites y servicios que permitió visualizar el grado de implementación de uno de los componentes de la política de Gobierno Digital, TIC para la sociedad. Esto permite que los servicios que presta la Entidad se enfoquen en la ciudadanía, garantizando empoderamiento ciudadano a través de la consolidación de un estado abierto e impulso en el desarrollo de territorios y ciudades inteligentes.
Resultados
Autodiagnóstico de Gobierno Digital
Mayo 2018: de acuerdo con las actividades implementadas de lo que se tenía implementado a la fecha con el autodiagnóstico, se logró un porcentaje de avance de 78.1% en la calificación total, lo que permitió diseñar un plan de mejoramiento que al finalizar la vigencia logró un incremento considerable teniendo en cuenta que se realizaría en el mismo año.
Calificación total:
Calificación por componentes.
Concurso Máxima Velocidad
- La Inscripción1:
Se realizó el 18 de mayo de 2018 bajo la siguiente escudería seleccionada de acuerdo con los parámetros de exigencia del concurso, cuyos integrantes debían ser: Representante Legal, jefe de la Oficina de Informática y Sistemas, Persona a cargo del tema de Gobierno Digital en la Entidad, jefe del área de Comunicaciones y jefe del área de Control Interno:
Ilustración: Equipo Participante. Fuente: Facebook FONCEP.
Para la participación inicial se inscribieron los siguientes retos:
Tipo de Reto Reto
Intermedio RETO2. INDICADORES DE GESTIÓN DE TI
Intermedio RETO 3. SOCIALIZACIÓN NUEVA POLÍTICA DE GOBIERNO DIGITAL
Intermedio RETO 6. PLAN DE SENSIBILIZACIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN
Principal RETO 2. PROGRAMA DE DISPOSICIÓN FINAL DE RESIDUOS TECNOLÓGICOS
Principal RETO 4. IMPLEMENTACIÓN DE MESA DE SERVICIOS A TRAVÉS DE UNA HERRAMIENTA DE GESTIÓN
Principal RETO 11. POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Tabla: Retos Inscritos al Inicio.
Fuente: http://www.maximavelocidad.gov.co/647/w3-channel.html
51
En el mes de julio por cesión de contrato del copiloto de la escudería, se decide inscribir más retos con el fin de sumar puntaje adicional a los retos que ya se habían cumplido a la fecha. Estos retos son:
Tipo de Reto Reto
Intermedio reto 11. Medios de comunicación digitales
Intermedio reto 13. Aumentar las visitas de su sitio web
Principal reto 10. Diagnóstico de seguridad de la información
Principal reto 13. Comprar por la tienda virtual
Tabla: Retos Inscritos al Inicio. Fuente: http://www.maximavelocidad.gov.co/647/w3-channel.html
Adicionalmente el concurso abre retos para todas las entidades participantes, estos retos denominados Turbo Booster son:
• Turbo booster 1: presento mi escudería
• Turbo booster 2: retando a las entidades
• Turbo booster 3: conociendo el manual de gobierno digital
• Turbo booster 4: actualizando nuestros portales
• Turbo booster 5: oportunidades para mejorar la cultura de innovación
• Turbo booster 6: apropiación y liderazgo en seguridad de la información
De acuerdo con las evaluaciones realizadas por los jurados del concurso, a las evidencias entregadas para dar cumplimiento a los retos, a continuación, se presenta el puntaje final obtenido por la Escudería.
Ilustración: Posiciones Finales Concurso. Fuente: http://www.maximavelocidad.gov.co/647/w3-channel.html
52
Dado este resultado, por parte de la Oficina de Informática y Sistemas se seguirá en el seguimiento e implementación de la nueva estrategia de Gobierno Digital y seguir generando servicios de calidad e innovación, demostrando transparencia y efectividad en la prestación de los mismo a toda la ciudadanía.
5.1.5. Gobierno TI
FUNCIONES DE LA OFICINA INFORMATICA Y SISTEMAS
1. Planear, organizar y controlar las actividades relacionadas con informática y el sistema de información de la entidad.
2. Dirigir integralmente el planeamiento, desarrollo, instalación, operación, mantenimiento y soporte técnico de los sistemas informáticos relacionados con el Fondo de Pensiones Públicas de Bogotá.
3. Desarrollar y/o adquirir e implementar el sistema de información que requiera la entidad.
4. Formular las políticas de administración, seguridad y control necesarias para garantizar la eficacia, eficiencia y confiabilidad de los recursos informáticos de la entidad.
5. Coordinar los estudios sobre nuevos requerimientos informáticos de acuerdo con los avances tecnológicos.
6. Mantener actualizado el Hardware y Software de la entidad.
7. Verificar el cumplimiento de políticas de administración de la infraestructura de servidores, software, aplicaciones, servicios informáticos y redes.
8. Establecer e implementar las metodologías para la evaluación, instalación y mantenimiento de servidores, software de base, aplicaciones, servicios informáticos y redes.
9. Formular el plan de contingencia que garantice la disponibilidad del sistema de información.
53
ESTRUCTURA ORGANIZACIONAL TI
• Equipo Jefatura
Garantizar el cumplimiento y alineación de la gestión TI de la oficina de Informática y Sistemas frente a la plataforma estratégica de la entidad, teniendo en cuenta los recursos presupuestales, ejecuciones y contrataciones a desarrollar.
• Equipo Administrativo Apoya en el soporte técnico de los sistemas informáticos junto con implementación de metodologías y políticas de seguridad para el FONCEP basados en los lineamientos y/o directrices de la alta consejería de la TIC y MinTIC.
• Equipo Infraestructura Apoyar con el cumplimiento de los parámetros, directrices y políticas de administración, seguridad y control necesarias para garantizar la eficacia, eficiencia y confiabilidad de los recursos informáticos de la entidad.
54
• Equipo Desarrollo Está enfocado en el desarrollo e implementación del sistema de información que requiera la entidad, apoyando los estudios sobre nuevos requerimientos informáticos de acuerdo con los avances tecnológicos y normatividad vigente.
5.1.6. Análisis Financiero
El presupuesto de la Oficina de Informática y Sistemas durante el cuatrienio se ha desarrollado y/o distribuido de la siguiente manera:
2016
Rubro Funcionamiento Inversión Total general
Gastos de Computador $ 395.437.606 $ 395.437.606
Instrumentación de la Política Pública Pensional del Distrito
$ 502.565.091 $ 502.565.091
Total $ 395.437.606 $ 502.565.091 $ 898.002.697
2017
Descripción Meta Proyecto Organizacional 2017
Implementar y mejorar el 100 % de la Infraestructura Tecnológica Administrativa Y Financiera
Fortalecer Infraestructura Tecnológica Administrativa y financiera
$ 874.674.181
Implementar y mejorar el 100% La Infraestructura Tecnológica Misional
Implementar y mejorar La Infraestructura Tecnológica Misional
$ 318.689.440
Implementar y mantener el 100 % de los controles aplicables de acuerdo con la norma ISO 27001-2013
Implementar el Modelo de seguridad y protección de la información (MSP)
$ 200.000.000
Implementar y mantener el 100 % de los componentes de TIC de acuerdo con la estrategia de gobierno en línea
Fortalecer Gestión TIC $ 567.932.732
Total $ 1.961.296.353
55
2018
Descripción Funcionamiento Recursos Inversión Total general
Implementar 100 % El plan de trabajo del desarrollo de una herramienta tecnológica que permita validar la historia laboral
pensional de los empleados de las entidades distritales adscritas al FONCEP, y gestionar la corrección de
inconsistencias
$187.966.667 $187.966.667
Instrumentación de la Política Pública Pensional del Distrito
$187.966.667 $187.966.667
Implementar 100 % Del plan de trabajo de la Gestión TIC del FONCEP
$302.860.480 $1.023.975.825 $1.326.836.305
Honorarios Entidad $302.860.480 $302.860.480
Instrumentación de la Política Pública Pensional del Distrito
$1.023.975.825 $1.023.975.825
Funcionamiento $1.429.053.132 $1.429.053.132
Gastos de Computador $821.237.492 $821.237.492
Gastos de Transporte y Comunicación $40.755.840 $40.755.840
Honorarios Entidad $476.296.800 $476.296.800
Remuneración Servicios Técnicos $90.763.000 $90.763.000
Total $1.731.913.612 $1.211.942.492 $2.943.856.104
2019
META ASOCIADA RUBRO
PRESUPUESTAL Funcionamiento Inversión Total general
Implementar 100 % El plan de trabajo del desarrollo de una herramienta tecnológica que permita validar la historia laboral pensional de los empleados de las entidades distritales adscritas al FONCEP, y gestionar la corrección de inconsistencias
3-1-2-02-02-03-0003-002 Servicios de tecnología de la información (TI) de consultoría y de apoyo
$63.388.000 $63.388.000
3-3-1-15-07-44-0977-192 Instrumentación de la Política Pública Pensional del Distrito
$104.000.000 $104.000.000
Implementar 100 % El plan de trabajo del desarrollo de una herramienta tecnológica que permita validar la historia laboral pensional de los empleados de las entidades distritales adscritas al FONCEP, y gestionar la corrección de inconsistencias
$63.388.000 $104.000.000 $167.388.000
56
META ASOCIADA RUBRO
PRESUPUESTAL Funcionamiento Inversión Total general
Recursos Funcionamiento
3-1-2-02-02-02-0003-005 Derechos de uso de productos de propiedad intelectual y otros productos similares
$414.862.646 $414.862.646
3-1-2-02-02-03-0003-001 Servicios de consultoría en administración y servicios de gestión; servicios de tecnología de la información
$470.051.500 $470.051.500
3-1-2-02-02-03-0003-002 Servicios de tecnología de la información (TI) de consultoría y de apoyo
$667.905.000 $667.905.000
3-1-2-02-02-03-0003-003 Servicios de diseño y desarrollo de la tecnología de la información (TI)
$76.969.200 $76.969.200
3-1-2-02-02-03-0006-001 Servicios de mantenimiento y reparación de computadores y equipo periférico
$99.443.000 $99.443.000
3-1-2-02-02-03-0006-005 Servicios de mantenimiento y reparación de otra maquinaria y otro equipo
$124.750.701 $124.750.701
3-1-2-02-02-03-0004-004 Servicios de telecomunicaciones a través de internet
$60.000.000 $60.000.000
Recursos Funcionamiento $1.913.982.047 $1.913.982.047
Implementar 100 % Del plan de trabajo de la Gestión TIC del FONCEP
3-1-2-02-02-03-0003-002 Servicios de tecnología de la información (TI) de consultoría y de apoyo
$140.400.000 $140.400.000
3-3-1-15-07-44-0977-192 Instrumentación de la Política Pública Pensional del Distrito
1.513.889.200 $1.513.889.200
Total Implementar 100 % Del plan de trabajo de la Gestión TIC del FONCEP
$140.400.000 $1.513.889.200 $1.654.289.200
Total general $2.117.770.047 $1.617.889.200 $3.735.659.247
57
6. ENTENDIMIENTO
6.1.1. Modelo Operativo
MISIÓN DEL FONCEP
Garantizamos con efectividad los derechos prestacionales y de seguridad social de nuestros afiliados.
VISIÓN DEL FONCEP
En diciembre de 2019 FONCEP administrará la información de las historias laborales asignadas; determinará el pasivo pensional distrital y será reconocida por la transparencia y eficiencia en su gestión.
OBJETIVOS ESTRATÈGICOS DEL FONCEP
Adoptar como objetivos estratégicos del FONCEP los siguientes:
1. Centralizar la Historia Laboral Distrital
2. Lograr la razonabilidad del Pasivo Pensional Distrital
3. Fortalecer la Transparencia y Eficiencia Organizacional a través de:
- Implementar Buenas Prácticas Organizacionales - Consolidar los servicios y procesos misionales
- Mantener la infraestructura física y estructura organizacional
POLITICA DEL SISTEMA MIPG (Modelo Integrado de Planeación y Gestión)
El FONCEP garantiza con efectividad los derechos prestacionales y de seguridad social de nuestros afiliados, buscando la satisfacción de sus usuarios y partes interesadas, cumpliendo los requisitos legales y organizacionales suscritos frente al Sistema MIPG.
Por esto se compromete a:
• Prevenir la contaminación y mitigar y/o compensar los impactos ambientales
• Garantizar un ambiente de trabajo adecuado.
• Proteger la confidencialidad, integridad, disponibilidad y autenticidad de los activos de información.
• Administrar y conservar los documentos de archivo producidos en el ejercicio de su gestión y preservar la memoria institucional
OBJETIVOS DEL SISTEMA MIPG
1. Fortalecer el liderazgo y el talento humano bajo los principios de integridad y legalidad, como motores de la generación de resultados de las entidades públicas.
2. Agilizar, simplificar y flexibilizar la operación de las entidades para la generación de bienes y servicios que
resuelvan efectivamente las necesidades de los ciudadanos.
3. Desarrollar una cultura organizacional fundamentada en la información, el control y la evaluación para la toma de decisiones la mejora continua.
58
4. Facilitar y promover la efectiva participación ciudadana en la planeación, gestión y evaluación de las entidades públicas.
5. Promover la coordinación entre entidades públicas para mejorar su gestión y desempeño
ESTRUCTURA ORGANIZACIONAL
Ver numeral 4.1.1. Estrategia de TI
Mapa de procesos del FONCEP
Ver numeral 4.1.1. Estrategia de TI
PLAN DE DESARROLLO Y PLAN ESTRATÉGICO Mediante Acuerdo No. 645 del 09 de junio de 2016, expedido por el Concejo de Bogotá D.C., se adoptó el Plan de Desarrollo, Económico Social, Ambiental y de Obras Públicas para Bogotá D.C. 2016- 2020, "BOGOTA MEJOR PARA TODOS" el cual fija lineamientos, acciones y políticas para las entidades y organismos de la Administración Distrital. En el cuarto eje transversal del Plan de desarrollo Bogotá para vivir mejor denominado: “Gobierno legítimo, eficiencia administrativa y fortalecimiento local”, que tiene como fin “Establecer las condiciones para el buen gobierno de la ciudad, tanto en el nivel distrital como en el local, orientado al servicio ciudadano y evaluando las diferentes alternativas para optimizar el método y los costos de la prestación de los servicios adoptando aquellas que sean más beneficiosas para la ciudadanía en el corto y en el largo plazo. El fin último de los programas que componen este Eje es el fortalecimiento de la transparencia y eficiencia administrativa. Se plantean programas que tienen como fin la construcción de un gobierno abierto para la ciudadanía, transparente y dispuesto a ofrecer un mejor servicio al ciudadano. Así mismo, se busca la modernización institucional y física de las entidades del Distrito, incluyendo el uso de las herramientas digitales para la construcción de la ciudad que sueñan y se enfoca también en el fortalecimiento local.” En desarrollo de lo anterior, y en ejercicio de la función administrativa, corresponde al Director General, al Nivel Directivo y Ejecutivo del FONCEP, diseñar la Plataforma Estratégica, fijar lineamientos, definir políticas, objetivos y metas para estructurar, modificar y ajustar la Misión, la Visión, los Objetivos Estratégicos, la Política del Sistema Integrado de Gestión y el Objetivo del Sistema Integrado de Gestión y el Mapa de Procesos de la entidad, guardando coherencia con el Plan de Desarrollo contenido en el Acuerdo 645 del 09 de junio de 2016.
Que en aplicación a la política institucional de la Alcaldía Mayor de Bogotá D.C., "Bogotá Mejor Para Todos", y a sus competencias otorgadas en el artículo 40 del Acuerdo de Junta Directiva No. 02 del 02 de enero de 2007 y la presentación del Contexto Estratégico se al Comité del SIG el 27 de junio de 2016, para su aprobación, conforme se registra en el Acta No. 003 de 2016 se aprueba al interior del FONCEP, con resolución DG – 0212 del 30 de junio de 2016 la Plataforma Estratégica 2016 – 2020. Dicha resolución modifica, ajusta y adopta la Plataforma Estratégica del FONCEP que incluye la Misión, la Visión, los Objetivos Estratégicos, la Política y los Objetivos del Sistema Integrado de Gestión y el Mapa de Procesos del FONCEP. Se formula el Plan Estratégico, a partir del cual se elabora el presente PETI y el cual se materializa con las actividades del POA (Plan Operativo Anual) de la Entidad.
El Plan Estratégico de Sistemas de Información PETI, se encuentra enmarcado dentro de la línea estratégica H1. Fortalecimiento Organizacional - Buenas Prácticas Organizacionales y en Consolidación en servicios y procesos misionales.
59
6.1.2. Necesidades de Información
Para la identificación de las necesidades de información dentro de la entidad se realizó un diagrama de la interacción del proceso de la entidad con los sistemas de información tanto internos como externos, con el fin de conocer el flujo de estos.
Imagen. Red de Interacción de Sistemas de información con los procesos del FONCEP
6.1.3. Alineación de TI con los procesos
En cuanto a la alineación de los procesos de la entidad con los sistemas de información Ver la “Red de Interacción de Sistemas de información con los procesos del FONCEP” mencionada en el punto 6.2 “Necesidades de Información”. Así mismo para identificar el detalle de dicha alineación se incluyeron en las caracterizaciones de los procesos de la entidad cargadas en la plataforma Suite Vision Empresarial (SVE) bajo la siguiente estructura:
Esta estructura permite identificar por cada proceso de la entidad su relación con los sistemas de información e interacción como clientes y proveedores tanto internos como externos.
PLANEAR – HACER – VERIFICAR - ACTUAR
Proveedores Entradas Datos Sistema de información
Actividades claves
Salidas Clientes Datos Sistema de información
60
7. MODELO DE GESTIÓN TI
7.1. Estrategia de TI
7.1.1. Definición de los objetivos estratégicos de TI
El objetivo propuesto por la Oficina de Informática y Sistemas en cuanto a sus procesos e iniciativas durante el desarrollo del Plan de Desarrollo “·Bogotá Mejor para Todos” y contribución con la plataforma estrategia del FONCEP son:
Proceso
• Nombre Proceso: GST - Gestión de Servicios TI
• Código: CRT-APO-GST-001
• Objetivo: Proveer soluciones de tecnologías de la información adecuadas (i.e. en precio, calidad y capacidad), seguras y cumpliendo con los atributos de calidad de la información, que apoyen a la entidad al logro de sus objetivos generando valor en sus procesos.
• Alcance: Inicia con el Plan Estratégico de TI (PETI), políticas, planes, procedimientos y catálogo de servicios, para desarrollar y mantener la arquitectura de infraestructura tecnológica y de sistemas de información, servicios de conectividad, servicios de administración y operación, soporte técnico , integración funcional con los procesos (El soporte funcional de las soluciones informáticas debe ser coordinado por los líderes de los procesos o supervisores) y mesa de ayuda incluyendo dentro de sus actividades la gestión integral de los Riesgos de Seguridad de la Información y finaliza con el seguimiento, medición, monitoreo y mejora continua de la prestación del servicio.
Iniciativa
• Pilar o eje transversal del plan de desarrollo: Gobierno legítimo, eficiencia administrativa y fortalecimiento local: Prestar los mejores servicios al menor costo y en forma equitativa.
• Objetivo estratégico: H1. Fortalecer la Transparencia y Eficiencia Organizacional/ H1.1.- Implementar Buenas Prácticas Organizacionales.
• Iniciativa Estratégica o Proyecto: Gestión de Servicios Tecnológicos del FONCEP.
• Objetivo Iniciativa: Proporcionar y gestionar los requerimientos y soluciones tecnológicas del FONCEP, para la mejora de los procesos internos y aplicación de las mejores prácticas enfocadas en el cumplimiento de la estrategia de Gobierno Digital y fortalecimiento de la infraestructura misional.
• Alcance:
- Fortalecimiento de la Infraestructura Tecnología Misional – Cuotas Partes por cobrar y pagar - Gestión de TIC - Modelo de Seguridad y Privacidad de la Información (MSPI) - Diseño del Plan Implementación Gobierno Digital.
7.1.2. Alineación de la estrategia de TI con la estrategia de la institución pública
La alineación de la Oficina de informática y Sistemas con la estrategia del FONCEP tanto en su operación como iniciativas se mencionadas en el numeral 1. Objetivos en la tabla “Relación iniciativas u operación Oficina Informática y Sistemas con Objetivos Estratégicos FONCEP”.
61
7.2. GOBIERNO TI
7.2.1. Cadena de Valor TI
Como cadena de valor de TI la Oficina asesora de Planeación definido el formato de las caracterizaciones de todos los procesos del Fondo de Prestaciones Económicas, Cesantías y Pensiones, el cual contempla la identificación de la siguiente información:
Adicionalmente dentro del formato de las caracterizaciones definidas se permite identificar información como:
• Objetivo del proceso
• Alcance
• Indicadores
• Métricas
• Relación con las políticas del MIPG
• Tabla de retención documental
• Normatividad aplicable a cada proceso
7.2.2. Indicadores y Riesgos
Los riesgos establecidos por la Oficina de informática y Sistemas del FONCEP se encuentran registrados en el módulo de “Riesgos” de la Plataforma Suite Vision Empresarial - SVE como también lo indicadores asociados el proceso de gestión de Servicios TI, donde se realiza el respectivo seguimiento y monitoreo.
La ruta para consultarlos en SVE es:
http://icaro/visionempresarial/rsk/riskve?soa=5&mdl=rsk&_sveVrs=804120181221&mis=rsk-1
Riesgos
RIESGO CLASE
DE RIESGO
IMPACT PROB. ZONA
INHERENTE CONTROL
ZONA RESIDUAL
INSTITU. DE
CORRUP.
CUMPLIMIENTO DEL ÚLTIMO MONITOREO
Demoras o deficiencias en la prestación de los servicios tecnológicos y de información
Operativo Mayor (4) Improbable (2)
Alta
Seguimiento a las incidencias y requerimientos generadas en el aplicativo GLPI
Alta SI NO A tiempo
Demoras o incumplimiento en alcance, tiempo y costos del Plan Estratégico de TI
Operativo Moderado (3)
Probable (4)
Alta
Seguimiento y control al PETI y al prepuesto asignado para la ejecución
Alta SI NO A tiempo
PLANEAR – HACER – VERIFICAR - ACTUAR
Proveedores Entradas Datos Sistema de información
Actividades claves
Salidas Clientes Datos Sistema de información
62
RIESGO CLASE
DE RIESGO
IMPACT PROB. ZONA
INHERENTE CONTROL
ZONA RESIDUAL
INSTITU. DE
CORRUP.
CUMPLIMIENTO DEL ÚLTIMO MONITOREO
Demoras o interrupción del funcionamiento de la infraestructura tecnológica y los servicios de información
Operativo Mayor (4) Moderada (3)
Extrema
Seguimiento permanente de la infraestructura y los servicios de TI
Extrema SI NO A tiempo
Perdidas de información de las bases de datos o información almacenadas en los backup
Operativo Mayor (4) Improbable (2)
Alta
Seguimiento al desempeño de las BD y los procesos de backup y recuperación
Alta SI NO A tiempo
Uso malintencionado de la información de las bases de datos de los sistemas de información
Corrupción Mayor (4) Raro (1) Alta
Seguimiento al desempeño de las BD y los procesos de backup y recuperación. Monitoreo a los permisos asignados a los usuarios privilegiados
Moderada SI SI A tiempo
Mapa de calor de los riesgos de TI
63
Indicadores
Los indicadores establecidos por la Oficina de Informática y Sistemas y cargados en la herramienta Suite Vision Empresarial son:
A continuación, se encuentra las mediciones de estos:
Disponibilidad Infraestructura Tecnológica
Gráfico: Monitoreo de los servicios TI.
Fuente: Sistema de monitorización NAGIOS
La disponibilidad del canal de la infraestructura tecnológica cerró en el mes de diciembre del 2018 en un 95.8%, estando 2,2% por debajo de la meta establecida del 98%. Por lo tanto, en el 2019 se realizarán las acciones pertinentes para poder cumplir la meta establecida.
97,0% 96,9%95,8%
98%
90%
91%
92%
93%
94%
95%
96%
97%
98%
99%
100 %
90, 0%
91, 0%
92, 0%
93, 0%
94, 0%
95, 0%
96, 0%
97, 0%
98, 0%
99, 0%
100 ,0%
2016 2017 2018
% Meta
64
Atención oportuna de requerimientos de Mesa de Ayuda
Gráfico: Atención oportuna de requerimientos de Mesa de Ayuda
Fuente: Sistema de seguimiento de incidencias y de solución Service Desk - GLPI
Durante las vigencias, la efectividad en las respuestas de los mantenimientos de mesa de ayuda se ha mantenido por encima del 90 %, el cual es el porcentaje establecido dentro de la Oficina de Informática y Sistemas para dicha medición y el cierre en 2018 fue del 95%.
Atención oportuna de mantenimiento a los aplicativos
La efectividad durante las vigencias en las respuestas de los mantenimientos de los aplicativos ha estado cerca de la meta establecida por la oficina de Informática y Sistemas, se espera aumentar su porcentaje en la nueva vigencia, ya que el plazo de finalización de muchos requerimientos se ha extendido por su nivel de complejidad. La vigencia del 2018 llegó a un 88% por requerimientos de desarrollo del proceso de cuotas partes.
183330 303 416
3.466
2.3182.440
167 204 207352
3.001
2.226 2.314
91%
62%68%
85%
87% 96%95%
0%
20%
40%
60%
80%
100%
120%
0
500
1.000
1.500
2.000
2.500
3.000
3.500
4.000
2012 2013 2014 2015 2016 2017 2018
Creados Resueltos efectividad
2.104 1.9492.350
1.525
2.656
1.971 2.0321.697 1.554
2.029
1.358
2.403
1.790 1.797
81% 80%
86% 89%
90% 91%
88%
74%
76%
78%
80%
82%
84%
86%
88%
90%
92%
0
500
1.000
1.500
2.000
2.500
3.000
2012 2013 2014 2015 2016 2017 2018
Creados Resueltos efectividad
65
Total requerimientos GLPI
Gráfico: Totalidad de requerimientos. Fuente: Sistema de seguimiento de incidencias y de solución Service Desk – GLPI
La gestión por parte de la Oficina de Informática y Sistemas durante la vigencia del 2018 finalizó con un 92 % en la respuesta oportuna a los requerimientos tanto de soporte como desarrollos y/o nuevas funcionalidades de los sistemas de información del FONCEP.
7.2.3. Plan de implementación de procesos
La Oficina de informática y sistemas dentro de la caracterización del proceso “gestión de Servicios Ti” definió las actividades a desarrollar basadas en el ciclo PHVA (Planear-Hacer-Verificar-Actuar) y la identificación de los proveedores y cliente de cada una de ellas. La caracterización se encuentra custodiada en la plataforma Suite Vision Empresarial para la consulta de los usuarios internos de la entidad. Por otro lado, dentro de este proceso de TI se encuentran asociados los siguientes procedimientos a los cuales en cada vigencia se les ha realizado diferentes actualizaciones:
# Iniciales 2016-2017
1 PRINS05-01 Procedimiento monitoreo de la base de datos y gestión de incidencias
2 PRINS05-14 Procedimiento monitoreo de la plataforma que da soporte al sistema de información
3 PRINS05-08 Procedimiento mantenimiento página WEB e intranet
4 PRINS05-02 Procedimiento control de virus informático
5 PRINS05-03 Procedimiento desarrollo y mantenimiento de software
6 PRINS05-04 Procedimiento soporte de aplicativos
7 PRINS05-06 Procedimiento gestión de copias de respaldo de bases de datos
8 PRINS05-11 Procedimiento actualización o solicitud de datos
9 PRINS05-10 Copias de respaldo de archivo
10 PRINS05-07 Procedimiento creación de cuentas de usuario
11 PRINS05-09 Procedimiento soporte y atención a usuarios
12 PRINS05-12 Procedimiento contingencia del sistema de información
13 PRINS05-15 Paso a producción
2.287 2.2792.653
1.941
3.324
4.247 4.424
1.864 1.7582.236
1.710
3.021
3.924 4.052
82%
77%
84%
88%91%
92% 92%
65%
70%
75%
80%
85%
90%
95%
0
500
1.000
1.500
2.000
2.500
3.000
3.500
4.000
4.500
5.000
2012 2013 2014 2015 2016 2017 2018
Creados Resueltos efectividad
66
Tabla: Procedimientos Oficina de Informática y Sistemas - OIS 2016 - 2017. Fuente: Software Vision Suite Empresarial.
De los 13 procedimientos que se tenían, se actualizaron y se definieron los siguientes:
# Actualizados 2018 Observaciones
1 PDT-APO-GST-008 Procedimiento Gestión de Monitoreo de Servicios de TI
Se unificaron los Procedimientos 1 al 4 de la tabla “Procedimientos OIS 2016 - 2017”
2 PDT-GSI-GST002 Desarrollo y soporte de Software Se reemplazó por el Procedimiento 5 de la tabla “Procedimientos OIS 2016 - 2017”
3 PDT-APO-GST-006 Procedimiento Soporte Aplicativos Se reemplazó por el Procedimiento 6 de la tabla “Procedimientos OIS 2016 - 2017”
4 PDT-APO-GST-005 Procedimiento Gestión Bases de Datos
Se unificaron los Procedimientos 7 al 9 de la tabla “Procedimientos OIS 2016 - 2017”
5 MOI-GSI-GST-002 Manual de Gestión de Cuentas de Usuario
Se reemplazó por el Procedimiento 10 de la tabla “Procedimientos OIS 2016 - 2017”
6 PDT-GSI-GST001 Procedimiento Gestión Mesa de Ayuda Se reemplazó por el Procedimiento 11 de la tabla “Procedimientos OIS 2016 - 2017”
7 Se Inactivo Inactivación del Procedimiento 12 de la tabla “Procedimientos OIS 2016 - 2017”
8 PDT-APO-GST-007 Procedimiento Paso a Producción Se reemplazó por el Procedimiento 13 de la tabla “Procedimientos OIS 2016 - 2017”
Tabla: Procedimientos 2018 Oficina de Informática y Sistemas - OIS Fuente: Software Vision Suite Empresarial.
Adicionalmente para el mes de noviembre de 2017 se crearon los documentos a continuación mencionados, los cuales se actualizaron en los 2018 acordes con las actividades diarias de los funcionarios de la OIS
N° 2018
1 MOI-GSI-GSE001 Manual De Modelo De Seguridad Y Privacidad De La Información
2 PDT-APO-GST-001 Procedimiento Gestión de Redes y Comunicaciones
3 PDT-APO-GST-002 Procedimiento Gestión de Vulnerabilidades Técnicas
4 PDT-APO-GST-003 Procedimiento Gestión de los Cambios de TI
5 POL-APO-GST-007 Política Uso Apropiado de los Activos de Información
6 PDT-APO-GST-004 Procedimiento Alistamiento de Equipos de Cómputo para Entrega
7 POL-APO-GST-002 Política de Control de Accesos a Servicios TI
8 MOI-GSI-GST001 Manual Catálogo de servicios de tecnologías de la información
9 POL-APO-GST-003 Política de Criptografía
10 POL-APO-GST-004 Política de Proveedores
11 POL-APO-GST-005 Política de Seguridad de Intercambio de Información
12 POL-APO-GST-006 Política de Seguridad Física
13 PDT-GSI-GST003 Procedimiento de Manejo de Incidentes de seguridad de la información
14 POL-APO-GST-001 Política Conexión Segura de Teletrabajo
15 PDT-GSI-GST003 Procedimiento de Manejo de Incidentes de seguridad de la información
Tabla: Documentación Actualizada 2018 Oficina de Informática y Sistemas - OIS Fuente: Software Vision Suite Empresarial.
67
7.3. Gestión de información
7.3.1. Herramientas de análisis
Dentro de las herramientas de análisis que maneja el FONCEP y soporta la oficina de informática y sistemas con el apoyo de los fabricantes del software se encuentran:
• Suite Vision Empresarial: permite integrar varias herramientas de gestión para adaptarse a las necesidades de cualquier empresa como:
- Gestión de indicadores - Gestión de documentos - Planes y proyectos - Riesgos - Reuniones - Integridad operativa
• Control Doc – SIGEF: es una plataforma web colombiana que permite al usuario la de gestión documental inteligente a través de la Gestión de Contenido Empresarial (ECM) y Gestión de Procesos de Negocios (BPM). Desarrollando e implementando soluciones de gestión empresarial de alto impacto. Permite la creación, distribución y seguimiento de documentos digitales disminuyendo el uso de papel y tintas, optimizando tiempos de respuesta para cada procedimiento, asignación de gestores, gestión y reducción de trámites, administración de archivos, digitalización de archivos, caracterización documental, conservación y preservación de expedientes físicos y digitales. Cumple los lineamientos de gobierno en línea y las políticas de gestión documental Cero Papel.
• Sistema de seguimiento de incidencias y de solución Service Desk – GLPI: Es un sistema de seguimiento de incidencias y de una solución service desk. Este software de código abierto está editado en PHP y distribuido bajo una licencia GPL. GLPI es una aplicación web que ayuda a las empresas de Colombia y Latinoamérica a gestionar los sistemas de información físicos y lógicos.
7.4. SISTEMA DE INFORMACIÓN
7.4.1. Arquitectura de sistemas de información
En la actualidad el FONCEP cuenta con varios sistemas de información que permiten la ejecución de las diferentes actividades enfocadas al cumplimiento misional de la Entidad y por esta razón en apoyo con la Oficina de Informática y Sistema ha venido adelantando labores para mejorar las capacidades de la infraestructura, en pro del mejoramiento de la continuidad de los servicios de TI, tiempos de respuesta y seguridad de la información.
Todo esto ha permitido que cada sistema de información se interrelacione de manera directa o transversal con los procesos de la Entidad de la siguiente manera:
ARQUITECTURA DE SISTEMAS DE
INFORMACIÒN
Administración de Cesantías
Correo
68
ARQUITECTURA DE SISTEMAS DE INFORMACIÒN
Página Web
Cartera Institucional
SIGEF
Administración de Historia Laboral Pensional
Correo
Página Web
Historia Laboral
Administración del Sistema MIPG
Correo
Página Web
Intranet
Suite Vision Empresarial
Asesoría Jurídica
Correo
Página Web
SISCO
SIGEF
Defensa Judicial
Correo
Página Web
Cartera Hipotecaria
Evaluación Independiente
Correo
Gestión Contractual
Correo
Página Web
SISCO
SIGEF
Gestión de Cobro Cartera Hipotecaria
Correo
Cartera Hipotecaria
SIGEF
Gestión de Cobro de Cuotas Partes
Correo
SIGEF
SISLA
Gestión de Comunicaciones
Correo
Página Web
Intranet
SISCO
Gestión de Control Disciplinario
Correo
Gestión de Funcionamiento y Operación
69
ARQUITECTURA DE SISTEMAS DE INFORMACIÒN
Correo
Página Web
Intranet
SISCO
OPGET, CM, OP
Gestión de Reconocimiento y Pago de Obligaciones Pensionales
Correo
SIGEF
SISLA
Liquidador de pensiones
Gestión de Servicios TI
Correo
Página Web
Intranet
GLPI
OCS
NAGIOS
SISCO
SIGEF
Gestión del Talento Humano
Correo
Intranet
SISCO
SIGEF
PERNO
Gestión Documental
Correo
Página Web
SIGEF
Gestión Financiera
Correo
Página Web
Intranet
SISCO
SAE
SAI
TERCEROS II
SIGEF
OPGET
70
ARQUITECTURA DE SISTEMAS DE INFORMACIÒN
OP
PREDIS
CM – Caja Menor
LIMAY
Planeación Estratégica
Correo
Página Web
Intranet
SISCO
Suite Vision Empresarial
Planeación Financiera Misional
Correo
Cartera Hipotecaria
Cartera Institucional
SISLA
Servicio al Ciudadano
Correo
Página Web
SIGEF
SISLA
7.4.2. Implementación de sistemas de información
7.4.2.1. Sistemas de información
• Sistemas Administrativos y Financieros: Mantenimiento y ajustes de Ley de acuerdo con la
normatividad existente.
• SIGEF:
• Desarrollo de la segunda Fase del desarrollo de flujo Documental de Cuotas Partes
Por Cobrar, desarrollando la interfaz del desarrollo de la liquidación en la Fase de
Coactivo entre SISLA y SIGEF.
• Desarrollo del Flujo Documental de cuotas Partes por Pagar y sus interfaces con
SISLA.
• Realizar mantenimiento y ajustes de ley de Sistema en Sistema de Correspondencia
y Liquidador de Pensiones.
7.4.2.2. Servicios
A partir de 2018 se crearon iniciativas relacionadas con la implementación de nuevos servicios para el cuidado dando cumplimiento a la normatividad exigida por el MinTIC en el marco de la política de Gobierno Digital y el Modelo Integrado de Planeación y Gestión (MIPG) por lo que en la actualidad se están desarrollando los siguientes:
71
CESANTIAS
Cargue de Certificaciones de Nominas
Consulta de Tramite de Pagos
PENSIONES
Certificación Pensión y No Pensión
Consulta de Tramite de Pensiones
Generación de Desprendibles de Pago
HISTORIA LABORAL
Cargue de Población Activa
Cargue de Archivo de Nómina
Cargue de Archivos AFP
Cargue de Archivo APPE (Ministerio de Salud)
Generación Archivo PEPI (Ministerio de Salud)
Cargue de Población Activa
7.4.3. Servicios de Soporte Técnico
En la actualidad se cuenta con un Catálogo de Servicios2, cuyo contenido se relaciona con los servicios que actualmente tienen a su disposición los usuarios del FONCEP para la atención de requerimientos relacionados con los servicios tecnológicos con los que cuenta la Entidad. En este sentido a continuación se presenta el detalle de cada uno de los servicios relacionados con el soporte técnico que la Oficina incluyo en el catálogo.
NO. SERVICIO DESCRIPCIÓN
1 Control de Acceso Ofrecer óptimo funcionamiento a la hora de verificar la identidad de un usuario u ordenador con el fin de autorizar el acceso a recursos físicos o el ingreso lógico (para la entrada del personal) de la Entidad.
2 Instalación de Estación de Trabajo (PC/Portátil)
Garantizar la correcta funcionalidad de los equipos en uso por los usuarios, permitiendo que las labores diarias se realicen con eficiencia y eficacia.
3 Conexión a la Red LAN/WAN
Ofrecer una subred instalada en una misma sala u oficina, garantizando compartir los recursos tecnológicos como impresoras, bases de datos y aplicaciones desde cualquier dispositivo de la misma red, preservando los perfiles y roles de los colaboradores del FONCEP.
4 Hardware
Garantizar el funcionamiento de las partes físicas tangibles de los sistemas informáticos; sus componentes eléctricos, electrónicos, electromecánicos y mecánicos. Cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado que componen el hardware.
72
NO. SERVICIO DESCRIPCIÓN
5 Servicios de Impresión Administrar, supervisar y garantizar la disponibilidad del servicio de la red de impresoras del FONCEP.
6 Acceso a Internet Brindar un medio de comunicación seguro y confiable para la transmisión y recepción de información (voz, datos, videos e imágenes, entre otros) con el exterior.
7 Asignación de Correo Electrónico
Permitir a los usuarios del FONCEP el intercambio de mensajes, a través de una cuenta de correo electrónico institucional, que facilite el desarrollo de sus funciones.
8 Instalación de Herramienta Ofimática
Permitir el acceso y garantizar el correcto funcionamiento del conjunto de herramientas técnicas y aplicaciones que se utilizan para facilitar, optimizar, mejorar y automatizar las tareas referentes a la oficina.
9 Desarrollo y mantenimiento de Software a la medida o propiedad del FONCEP
Ofrecer al usuario sistemas de información que apoyen la gestión y toma de decisiones de sus procesos.
10 Instalación de Software Privativo y software libre
Prestar soporte a los usuarios del FONCEP que requieran o tengan acceso al software privativo de la entidad, garantizando la calidad y disponibilidad del servicio.
11 Control del Licenciamiento Garantizar el correcto funcionamiento de los programas o softwares instalados en las estaciones de trabajo, cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas para el uso adecuado de los mismos.
12 Respaldo y Recuperación de Datos
Permitir que los usuarios tengan su información en repositorios que permiten en caso de alguna contingencia tecnológica, que ésta sea recuperada en su totalidad.
13 Uso de Telefonía fija Proporcionar el servicio y soporte para que los usuarios puedan realizar llamadas telefónicas mediante teléfono fijo.
Para la atención de Mesa de Ayuda se cuenta con la herramienta GLPI (Gestión Libre de Parque Informático), que es una solución de software abierto, aplicativo Web donde uno de sus objetivos específicos es contar con una herramienta de soporte técnico (Help Desk), permitiendo el registro y control de incidencias.
7.5. MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS
7.5.1. Criterios de calidad y procesos de gestión de servicios de TIC
Dentro de los Planes de Acción del Proceso, el enfoque es prestar servicios de calidad garantizando la disponibilidad, confidencialidad e integridad de sus Sistemas de Información a través del monitoreo continuo de la infraestructura tecnológica y la definición de planes, políticas y procedimientos. En la actualidad se cuenta con el siguiente esquema de gestión para el control y la medición de la calidad de los servicios prestado por la Oficina. Indicadores de Gestión de TI:
• Promedio de porcentaje de disponibilidad de la infraestructura generado por el sistema NAGIOS
• Total número de incidencias resueltas a tiempo
• Total de número de requerimientos registrados para mantenimiento de aplicativos
73
• Total número de requerimientos atendidos en tiempo para mantenimiento de aplicativos
• Total de número de incidencias registradas en el periodo
• Satisfacción de usuarios de los servicios tecnológicos y de información TI
- Número de encuestas de satisfacción realizadas
- Sumatoria de calificaciones de satisfacción de la prestación de servicios de la OIS
• Cumplimiento del PETI
- Relación de Puntos alcanzados y los puntos planificados dentro del periodo en la
Iniciativa de Gestión de Servicios Tecnológicos (PETI)
Riesgos de TI:
• Soluciones de tecnologías de la información inadecuadas, inseguras o insuficientes que
apoyen a la Entidad.
Monitoreo de Servicios de TI: Adicional al seguimiento y control que se hace al Proceso, en el 2018 se creó el Plan de Continuidad de los Servicios de TI que para el 2019 permitirá tomar las acciones necesarias y a tiempo en caso de algún incidente o contingencia que se presente en la Entidad y más específicamente en los Sistemas de Información. Durante el 2019 se seguirá trabajando bajo el mismo esquema puesto que los Indicadores de Gestión han permitido mitigar riesgos de seguridad digital y garantizar el mejoramiento de los servicios a través de la medición de la satisfacción de los clientes internos del FONCEP.
7.6. INFRAESTRUCTURA
7.6.1. Conectividad
La siguiente ilustración muestra el estado anterior descrito sobre la Infraestructura de Conectividad:
A nivel WAN la red de la entidad está compuesta por dos equipos de seguridad perimetral se cuenta con enrutadores para la comunicación a internet, sede alterna, y conexión con entidades externas mediante una red MPLS. Se cuenta con dos equipos firewall Fortinet encargados del aseguramiento de la red perimetral, a nivel interno se tiene una red segmentada mediante vlan con el fin de tener
74
un mejor rendimiento en la red en una infraestructura jerárquica bajo un modelo de tres capas donde se tiene equipos de acceso, distribución y core.
A nivel de seguridad el foncep cuenta con una solución de seguridad de fortinet compuesta por equipos fortigate, fortianalizer, fortidb, esta solución garantiza a la entidad mantener una red completamente segura. De igual manera en la sede de santa bárbara donde se encuentran ubicados los dispositivos de contingencia, se tiene implementado una solución de seguridad con dispositivos de Firewall perimetral. La entidad cuenta con una herramienta de monitoreo con el cual se hace una verificación continua de los servicios que hacen parte de la infraestructura tecnología.
Es importante menciona que la entidad ya cuenta con el esquema de transición de IPv4 a IPv6 que hoy la entidad cuenta con las aplicaciones generando tráfico con este nuevo protocolo dando cumplimiento a la resolución 2010 de 2017 del MinTic.
La red Lan del Foncep cuenta con equipos switches HP A5120, Estos equipos se encuentran distribuidos en una topología en estrella y llegan a un equipo de core principal. La distribución de la red Lan está dividida como se detalla a continuación:
PISO CANTIDAD SWITCHES CONEXIÓN
USUARIOS ANCHO DE BANDA ENLACE AL CORE
APILAMIENTO GESTION
2 1 20GBPS SI SSH
75
6 2 20GBPS SI SSH
5 3 20GBPS SI SSH
7 2 20GBPS SI SSH
6 2 20GPS SI SSH
DISPOSITIVO MARCA MODELO UBICACIÓN
SW_P2_1 HP HP A5120-48G- PoE+ EI
Foncep Santander
SW_P5_1 EXTREME X440 G2-48P
SW_P6_1 HP HP A5120-48G- PoE+ EI
SW_P6_2 HP HP A5120-48G- PoE+ EI
SW_P6_Camaras HP HP V1910-24G-PoE
SW_P6_Camaras HP HP V1910-24G-PoE
SW_P7_1 HP HP A5120-48G- PoE+ EI
SW_P7_2 HP HP A5120-48G- PoE+ EI
SWITCH_CORE_FO HP HP A5820X-24XG- SFP+
SWITCH_CORE_2 EXTREME X670V-48
SWITCH HP HP A5500
SWITCH HP 5500G Foncep Santa Barbara
SWITCH HP 5500G
7.6.2. Servicios de operación
Actualmente la Entidad soporta sus servicios/sistemas de información en servidores (tanto físicos como virtuales), los cuales a su vez están disponibles en su mayoría en los tres ambientes de trabajo completos (Producción, Pruebas y Desarrollo).
BASE DE DATOS ORACLE
SERVIDOR VIRTUALIZADO OVM1
SERVIDOR DE BASE DE DATOS
ORACLE 11G
Instancia de BD Pruebas
Proyecto SiCapital Instancia de BD Desarrollo
Instancia de BD Paralelo - NICSP
SERVIDOR DE
APLICACIONES
WEBLOGIC
Pruebas
Proyecto SiCapital
SERVIDOR DE APLICACIONES WEBLOGIC
Desarrollo Proyecto SiCapital
SERVIDOR VIRTUALIZADO OVM3
SERVIDOR DE BASE DE
DATOS ORACLE 11G
Instancia de BD Producción
SiCapital, Misional, SIGEF, calidad
SERVIDOR DE BASE DE
DATOS ORACLE 11G
Instancia de BD preproducción test11
SiCapital, Misional, SIGEF, calidad
SERVIDOR DE
APLICACIONES
Producción
76
WEBLOGIC
SERVIDOR FÍSICO
Servidor de aplicaciones
Oracle IAS
Producción Caja menor, tesorería,
terceros 1, Misional, SIGEF,
calidad
BASE DE DATOS SQL SERVER SERVIDOR VIRTUALIZADO VMWARE
Instancia de BD Pruebas
Instancia de BD Desarrollo Cartera
SERVIDOR DE BASE DE DATOS
Hipotecaria,
Instancia de reliquidación SQL server Cartera
Instancia de Producción
Institucional
En la siguiente figura se presenta el consolidado de máquinas por tipos (físicas y virtuales).
Tipo Descripción Cantidad
Servidores Físicos Servidores de procesamiento de información
12
Sistema de Aire Sistema de aire acondicionado centros de cómputo y cuartos de comunicaciones de pisos
2
Unidades de Almacenamiento Equipos de almacenamiento donde se alojan las bases de datos o servidores de archivos
3
Equipos de Comunicaciones Son aquellos servidores y elementos de comunicaciones internas y externas del FONCEP
16
Equipo de Seguridad Son Equipos para la protección de seguridad perimetral de la información del FONCEP
6
TOPOLOGÍA DATACENTER FONCEP (Parque Santander)
El diagrama ilustra la distribución de los servidores de aplicaciones, bases de datos, almacenamiento, librería de backup y equipos activos de red.
De izquierda a derecha se distribuye así:
77
- Un rack de comunicaciones donde se distribuye la solución de los routers para aprovisionamiento de servicios de red para las redes WAN.
- Dos rack de aprovisionamiento eléctrico regulado y sistemas de aprovisionamiento
ininterrumpido (UPS)
- Un Rack de servidores en el cual se distribuyen los servidores DELL que soportan la solución de virtualización OVM (Oracle Virtual Machine), también se encuentran alojados servidores IBM que soportan la telefonía IP.
- Una unidad de aire acondicionado la cual soporta y mantiene a temperatura ambiente el
datacenter.
- Un rack de comunicaciones donde se distribuye la solución de seguridad perimetral (Firewall),
los switches de capa 3 para aprovisionamiento de servicios de red para las redes LAN.
- Un rack que soporta una solución blade c7000 que aloja la plataforma de virtualización VMWare y OVM (Oracle Virtual Machine), una solución de almacenamiento SAN, NAS HP 3par c7000c de capacidad efectiva de 60TB, la solución de backup compuesta por un servidor de administración y una librería con dos drives.
- Un rack de comunicaciones donde se encuentran los switch de conectividad y patch panel de
las cámaras de seguridad.
- Un rack de aprovisionamiento eléctrico regulado y sistemas de aprovisionamiento ininterrumpido (UPS) para pisos,
Este es el resultado del proyecto iniciado a partir del año 2013 denominado “Fortalecimiento de la Arquitectura Tecnológica de la FONCEP”, cuyo objetivo general fue “Fortalecer la Arquitectura Tecnológica de la FONCEP de manera que la entidad nuevas necesidades en términos de servicios, de manera que la infraestructura que los soporta responda de una manera ágil, confiable, segura y oportuna” y cuyos objetivos específicos estuvieron orientados al cumplimiento de las metas del Objetivo Estratégico “contar con la Infraestructura Tecnológica adecuada a las necesidades de la FONCEP”.
Como resultado tenemos en data center - Parque Santander:
Ubicación Servidor Tamaño De
Disco Ram Cpu Velocidad SO
Datacenter Santander
Ibm System x3650 M4 900GB 32 GB 2 * 8 2,7 Ghz Windows Server 2012
Estandar
Ibm System x3650 M4 900GB 32 GB 2 * 8 2,7 Ghz Windows Server 2012
Estandar
DELL PowerEdge 900GB 64GB 2 * 8 2,6 Ghz Linux OVM1 3,8
DELL PowerEdge 900GB 64GB 2 * 8 2,6 Ghz Linux OVM2 3,8
DELL PowerEdge 900GB 64GB 2 * 8 2,6 Ghz Linux OVM3 3,8
DELL PowerEdge 900GB 64GB 2 * 8 2,6 Ghz Windows Server 2012
R2
Servidores Blade Placa Seriales Sistema Operativo
78
Blade HP C7000
Proliant BL460C GEN9
FON5663 2M2551064D Vmware 6,0 Update
Proliant BL460C GEN10
FON5664 2M2551064F Vmware 6,0 Update
Proliant BL460C GEN11
FON5665 2M2551064G Vmware 6,0 Update
Proliant BL460C GEN13
FON5667 2M264904Y2 Windows Server 2012
Estandar
Proliant BL460C GEN14
FON5668 2M273504HX Linux OVM01 3,8
Proliant BL460C GEN15
FON5669 2M2737029T Linux OVM02 3,8
Proliant BL460C GEN16
FON5670 2M273504HW Linux OVM03 3,8
Proliant BL460C GEN17
FON5671 2M273504HV Linux OVM04 3,8
En el Centro de datos de ETB (Santa Bárbara) tenemos una plataforma que será usada como contingencia.
Librería DELL TL2000
Datacenter Santa Bárbara
HP Proliant DL360 G6
HP Proliant DL380 G4
IBM X3650
HP MSA2312sa
IBM X3650
7.6.3. Procedimientos de Gestión
Los procedimientos se construyeron basados en la Norma Técnica Colombiana ISO27001 enmarcadas en la prestación de servicios tecnológicos en la Entidad. A continuación, se lista la estructura documental para la Oficina de sistemas en los diferentes campos de enfoque en TI.
Mesa de Ayuda
• PDT-GSI-GST001 Procedimiento Gestión Mesa de Ayuda
• PDT-APO-GST-004 Procedimiento Alistamiento de Equipos de Cómputo para Entrega
Seguridad de la Información
• PDT-GSI-GST003 Procedimiento de Manejo de Incidentes de seguridad de la información
Desarrollo de Software
79
• PDT-GSI-GST002 Desarrollo y soporte de Software
• PDT-APO-GST-006 Procedimiento Soporte Aplicativos
• PDT-APO-GST-007 Procedimiento Paso a Producción
• PDT-APO-GST-003 Procedimiento Gestión de los Cambios de TI
Infraestructura
• PDT-APO-GST-008 Procedimiento Gestión de Monitoreo de Servicios de TI
• PDT-APO-GST-005 Procedimiento Gestión Bases de Datos
• PDT-APO-GST-002 Procedimiento de Vulnerabilidades Técnicas
• PDT-APO-GST-001 Procedimiento Gestión de Redes y Comunicaciones
• PDT-APO-GST-010 Procedimiento Retorno a la Operación
• PDT-APO-GST-009 Procedimiento para la Realización del Mantenimiento del PCSTI
En el marco de la normatividad exigida por la ISO 27001 y el sistema de gestión de calidad de la entidad, toda la documentación relacionada se encuentra en constante actualización y mejora continua, basado en la implementación y desarrollo de los procedimientos a lo largo del año inmediatamente anterior.
7.6.4. Uso y apropiación
Dentro del Plan de Acción de Capacitaciones 2019 se contemplaron varios temas a abordar, lo cual permitirá que los funcionarios y todo el personal de la Entidad se apropien de los temas a desarrollar durante el año en el marco de las iniciativas planteadas por la Entidad.
La Oficina de Informática y Sistemas tiene a su cargo la Iniciativa de Gestión de Servicios Tecnológicos la cual se enfoca en disponibilidad, calidad y operación continúa de los servicios internos y externos del FONCEP por lo tanto los temas a tratar serán enfocados a sensibilizar y capacitar buscando la apropiación de la terminología, lineamientos y objetivos de implementación y como se alinea la iniciativa con los procesos de la Entidad.
Para difundir el uso y apropiación de los procesos y procedimientos relacionado con el Proceso de Gestión de Servicios de TI se contemplaron los siguientes planes y campañas de divulgación que se programarán dentro del Plan de Acción de Comunicaciones.
• Seguridad y Privacidad de la Información.
• Campaña enmarcada en temas relacionados con la seguridad de la información, uso apropiado
de los sistemas de información y activos de información.
• Divulgación del nivel de implementación del MSPI en FONCEP y el alcance para el cierre de la
administración actual.
• Charlas relacionadas con la seguridad de la información y su relación con los objetivos
estratégicos de la Entidad.
• Socialización de la estrategia para el levantamiento de los riesgos de seguridad digital en los
procesos.
• Socialización del Plan de Continuidad de Servicios de TI para el FONCEP.
• PETI:
80
• Divulgación del Plan Estratégico de Tecnologías de Información y Comunicaciones TIC
planeado para el 2019.
8. MODELO DE PLANEACIÓN
8.1. Lineamientos y/o principios que rigen el plan estratégico de TIC Los principios que rigen el plan estratégico de TIC son los enunciados en el numeral 6.1.1. y las funciones establecidas en el numeral 4.1.5 del presente documento.
8.2. Estructura de actividades estratégicas
Actualmente la Oficina de Informática y Sistemas tiene las siguientes iniciativas con sus respectivas categorías alineadas con la plataforma estratégica de la entidad.
Nombre
In - Gestión de Servicios Tecnológicos
Etapa
1. INICIO
Etapa
2. PLANEACIÓN
Fase
3.0. EJECUCIÓN Fase Inicial - Contrataciones
Fase
3.1. EJECUCIÓN Fase 1 Modelo de seguridad y Privacidad de la Información
Fase
3.2. EJECUCIÓN - Fase 2 Implementación de la estrategia de Gobierno Digital
Fase
3.4. EJECUCIÓN - Fase 3 Fortalecimiento de la infraestructura Tecnológica Misional
Etapa
4. CONTROL Y MONITOREO
Etapa 5. CIERRE
Fuente: Suite Vision Empresarial
Nombre
81
In - Centralizar la información de la Historia Laboral pensional Distrital
Etapa 1. INICIO
Etapa 2. PLANEACIÓN - Definición Plan de Gestión de la iniciativa
Fase 3. 1. PROCESO - INCONSISTENCIAS - Gestión de resolución
Fase 3. 2_EJECUCIÓN - ANÁLISIS - Decretos - Acuerdos - Docs Funcionales - Casos de Uso
Fase 3. 3 - DISEÑO - ARQUITECTURA - Seguridad - Bases de Datos - Canales - Estándares
Fase 3. 4 - DESARROLLO - Interfaces - Pantallas - Programas - Reportes
Fase 3. 5 - PRUEBAS FUNCIONALES - Planes y casos de prueba - Reportes de resultados
Fase 3. 6 - PRUEBAS TÉCNICAS - Planes y casos de prueba - Reportes de resultados
Fase 3. 7 - DOCUMENTACIÓN - Manuales y procesos
Fase 3. 8 - PILOTOS - Plan de pruebas integrales con terceros - Marcha blanca
Fase 3. 9_PRODUCCIÓN - Salida a producción
Fase 3.10 - DEFINICION PROCESO
Fase 3.11 - COMUNICACIONES
Fase 3.12 - MODELO DE SERVICIO
Fase 3.13 - ESTABILIZACION Y AJUSTES
Etapa 4. CONTROL Y MONITOREO
Etapa 5. CIERRE
Fuente: Suite Vision Empresarial
8.3. Plan maestro o Mapa de Ruta A continuación, se define un plan maestro para cada uno de los dominios del Marco de Referencia de AE, estableciendo las principales estrategias en cada una de ellas y las cuales se proyectan para el 2019.
Estrategia TI
• Actualización y seguimiento de los compromisos del PETI.
• Mejoramiento del uso de la mesa de ayuda y los procedimientos de TI, orientados en las mejores
prácticas como ITIL.
• Realizar un estricto cumplimiento del plan de contratación y la ejecución del presupuesto de TI,
como estrategia de fortalecimiento de los servicios de TI
• Como estrategia fundamental en cada una de las necesidades a contratar, se validará el uso del
acuerdo marco de precios.
• Realizar pruebas y validaciones del plan de continuidad de los servicios de TI.
• Gobierno TI.
• Ajuste de procedimientos de TI, pare definir en forma adecuada la interaccione de las áreas con
la OIS, principalmente en el de desarrollo y despliegue de los requerimientos de mantenimiento
y nuevas funcionalidades de los sistemas de información, mejorando la definición de las
necesidades y los resultados obtenidos.
• Ajuste y seguimiento a los acuerdos de servicios definidos en el catálogo de servicios.
82
• Documentación de los sistemas de información, trazabilidad y su asociación a los procesos de la
entidad.
Información Continuar con la consultoría de gobierno de datos, en la cual se establece la información relevante de la Entidad, estableciendo las fuentes, definiendo criterios de calidad para su uso, recolección, clasificación, acceso y la definición del tablero de mando. Sistemas de Información
• Mantenimiento y soporte de los sistemas de información descritos en numeral 7.4.
• Culminación de los desarrollos e iniciativas descritos en numeral 7.4.
• Fortalecimiento del procedimiento de desarrollo y mantenimiento de sistemas de información.
Servicios Tecnológicos
• Mantenimiento preventivo y correctivo de la infraestructura.
• Implementación de Appliance para mejorar la herramienta de Backup de la información del
FONCEP.
• Ampliación del almacenamiento de la información del FONCEP.
• Actualización de licenciamiento de los equipos de seguridad perimetral, firewall de aplicaciones
y bases de datos.
• Continuidad de los servicios de conectividad y continuidad de los servicios de TI.
Uso y Apropiación
Continuar con las estrategias definidas en el numeral 7.6.
8.4. Proyección de presupuesto área de TI
El Presupuesto proyectado para la Oficina de informática y Sistemas para la vigencia del 2019 es:
Iniciativa Rubro Presupuestal Funcionamiento Inversión Total general
In - Centralizar la información de la Historia Laboral
pensional Distrital
3-1-2-02-02-03-0003-002 Servicios de tecnología de la información (TI) de consultoría y de apoyo
$ 63.388.000 $ 63.388.000
3-3-1-15-07-44-0977-192 Instrumentación de la Política Pública Pensional del Distrito
$ 104.000.000 $ 104.000.000
Total In - Centralizar la información de la Historia Laboral pensional Distrital
$ 63.388.000 $ 104.000.000 $ 167.388.000
Funcionamiento
3-1-2-02-02-02-0003-005 Derechos de uso de productos de propiedad intelectual y otros productos similares
$ 414.862.646 $ 414.862.646
3-1-2-02-02-03-0003-001 Servicios de consultoría en administración y servicios de gestión; servicios de tecnología de la información
$ 470.051.500 $ 470.051.500
3-1-2-02-02-03-0003-002 Servicios de tecnología de la información (TI) de consultoría y de apoyo
$ 667.905.000 $ 667.905.000
83
3-1-2-02-02-03-0003-003 Servicios de diseño y desarrollo de la tecnología de la información (TI)
$ 76.969.200 $ 76.969.200
3-1-2-02-02-03-0006-001 Servicios de mantenimiento y reparación de computadores y equipo periférico
$ 99.443.000 $ 99.443.000
3-1-2-02-02-03-0006-005 Servicios de mantenimiento y reparación de otra maquinaria y otro equipo
$ 124.750.701 $ 124.750.701
3-1-2-02-02-03-0004-004 Servicios de telecomunicaciones a través de internet
$ 60.000.000 $ 60.000.000
Funcionamiento $ 1.913.982.047 $1.913.982.047
In- Gestión Servicios Tecnológicos
3-1-2-02-02-03-0003-002 Servicios de tecnología de la información (TI) de consultoría y de apoyo
$ 140.400.000 $ 140.400.000
3-3-1-15-07-44-0977-192 Instrumentación de la Política Pública Pensional del Distrito
$ 1.513.889.200 $ 1.513.889.200
Total In- Gestión Servicios Tecnológicos $ 140.400.000 $ 1.513.889.200 $ 1.654.289.200
Total general $ 2.117.770.047 $ 1.617.889.200 $ 3.735.659.247
8.5. Plan de intervención sistemas de información
La Oficina de Informática y Sistemas para llevar a cabo las intervenciones de los sistemas de información del FONCEP y mejora de los mismos alineados con los procesos de la entidad, dentro del Plan del PETI (Actividades a desarrollar en la vigencia) establece actividades de seguimiento sobre la operación e iniciativas por medio de:
• Comités primarios de la Oficina de Informática y sistemas
• Atención a requerimientos de los usuarios funcionales por medio del sistema de seguimiento de incidencias y de solución Service Desk – GLPI, teniendo en cuenta el catálogo de servicios definidos.
• Reuniones de seguimiento y priorización con los usuarios funcionales
Adicionalmente la entidad cuenta con los sistemas de información de apoyo descritos en el numeral 5.1.2. Necesidades de Información.
8.6. Plan de proyectos de servicios tecnológicos
La Oficina de Informática y Sistemas dentro de las iniciativas a su cargo se encuentra trabajando en: Ver numeral 8.3. Estructura de actividades estratégicas, donde se encuentra las iniciativas de TI y sus respectivas categorías
8.7. Plan Proyecto de Inversión
La relación de las iniciativas que se encuentra desarrollando la Oficina de Informática y Sistemas con el proyecto de inversión del FONCEP 977- Instrumentación de la Política Pública Pensional del Distrito es:
84
Fuente: Pagina Web Foncep metas o indicadores/ Metas Proyecto de Inversión 977 (2019)
Las iniciativas son:
• In - Gestión de Servicios Tecnológicos
• In - Centralizar la información de la Historia Laboral pensional Distrital
9. PLAN DE COMUNICACIONES DEL PETI
9.1. Objetivo
Garantizar un canal de comunicaciones efectivo entre los clientes internos y externos del FONCEP facilitando el cumplimiento de los planes de acción enmarcados en los servicios tecnológicos de la Entidad.
9.2. Objetivos Específicos
• Mantener informados a los funcionarios y todo el personal de la Entidad de la estrategia de TI
enmarcada en los objetivos estratégicos y su impacta en el desempeño de los procesos.
• Sensibilizar a la Entidad en el uso adecuado de los sistemas de información y la importancia de
la información.
• Promover la sincronización entre los procesos para llevar a cabo de forma eficaz y eficiente los
requerimientos y solicitudes a la Mesa de Ayuda.
El plan de comunicaciones del PETI está enfocado en presentar a la Entidad los avances tecnológicos y el impacto que han generado a lo largo de los años en la estrategia y en los lineamientos impartidos por el Gobierno. Por otro lado, busca presentar las actividades planeadas para el 2019 y cómo se verán reflejadas en el desempeño de los procesos.
85
Realizar un plan de comunicaciones en el FONCEP permite que la información se articule entre los diferentes procesos y los sistemas de información, garantizando la toma de decisiones en tiempo real e identificar de manera oportuna las necesidades que como Entidad surgen a medida que se avanza en el cumplimiento de las metas. A continuación, se relaciona el plan de comunicaciones del PETI que deberá regirse al momento de comunicar no solo el plan inicial sino todos aquellos cambios que se generen dentro de las iniciativas de TI que se hayan propuesto para el 2019 y de esta forma mantener actualizada a toda la entidad en lo relacionado con nuevos desarrollos o actualizaciones en los sistemas de información.
Los abajo Inscritos declaramos que hemos proyectado y revisado el presente documento y lo encontramos ajustado a las disposiciones y normas legales, por lo tanto lo presentamos para la firma
Actividad Nombre Cargo Dependencia
Proyectó Héctor Henry Pedraza, Sandra Milena Velázquez
Comité Primario OIS Oficina Informática y Sistemas
Revisó Silvia Fernanda Alzate Perez Jefe Oficina Informática y Sistemas Oficina Informática y Sistemas
Aprobó Silvia Fernanda Alzate Perez Jefe Oficina Informática y Sistemas Oficina Informática y Sistemas