plan estratÉgico tecnologÍas de la informaciÓn€¦ · ley 594 de 2000 por medio de la cual se...

PLAN ESTRATÉGICO

TECNOLOGÍAS

DE LA INFORMACIÓN

2019

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA

INFORMACIÓN

Código:

Versión: 01

Fecha creación:

Código: PL-GPE-01 /Versión:02/ Fecha creación: 2018/05/28

1

Volver al índice

TABLA DE CONTENIDO

TABLA DE CONTENIDO ......................................................................................................................... 1

INTRODUCCIÓN ....................................................................................................................................... 2

1. OBJETIVOS ........................................................................................................................................ 2

2. ALCANCE ........................................................................................................................................... 3

3. MARCO NORMATIVO ...................................................................................................................... 3

4. GLOSARIO (Terminología) ............................................................................................................. 5

5. RUPTURAS ESTRATÉGICAS ........................................................................................................ 9

6. EVALUACIÓN DE LA GESTIÓN DE TI ....................................................................................... 10

6.1. Planear y organizar ....................................................................................................................... 11

6.2. Adquirir e implementar ................................................................................................................ 14

6.3. Entregar y dar soporte .................................................................................................................. 16

6.4. Monitorear y evaluar .................................................................................................................... 19

7. MODELO DE PLANEACIÓN ......................................................................................................... 20

7.1. Principios ...................................................................................................................................... 21

7.2. Funciones esenciales Gerencia Desarrollo de Nuevos Negocios y Tecnología ............................ 22

7.3. Gobierno ....................................................................................................................................... 23

7.4. Estructura organizacional de la Gerencia Desarrollo de Nuevos Negocios y Tecnología ............ 24

7.5. Borrador de Arquitectura ............................................................................................................. 25

7.6. Plan de mantenimiento de servicios tecnológicos ....................................................................... 28

7.7. Plan maestro o Mapa de Ruta (listado de proyectos y proyección de presupuesto de TI) .......... 29

7.8. Indicadores y tablero de control PETI........................................................................................... 31

7.9. Plan de comunicaciones PETI ....................................................................................................... 31


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


2

Volver al índice

INTRODUCCIÓN

A través de este Plan y acciones relacionadas, se da cumplimiento al Decreto 415 de marzo 7 de 2016, emitido por el Ministerio de Tecnologías de la Información y las Comunicaciones “Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones”. De acuerdo con el Decreto, su ámbito de aplicación involucra los organismos autónomos, así mismo las entidades destinatarias deberán definir, implementar, ejecutar, hacer seguimiento y divulgar el Plan Estratégico de Tecnología y Sistemas de Información (PETI), el cual debe estar alineado a la estrategia y modelo integrado de gestión de la entidad, además de otros objetivos para el fortalecimiento institucional consagrados en el artículo 2.2.35.3 del precitado Decreto. El mencionado artículo 2.2.35.3 plantea como objetivos del fortalecimiento institucional: “Liderar la gestión estratégica con tecnologías de la información y las comunicaciones mediante la definición, implementación, ejecución, seguimiento y divulgación de un Plan Estratégico de Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y modelo de gestión integrado de la entidad y el cual, con un enfoque de generación de valor público, habilite las capacidades y servicios de tecnología necesarios para impulsar las transformaciones en el desarrollo del sector y la eficiencia y transparencia del Estado”. El decreto 1078 de 2015 define dentro de sus instrumentos el Marco de Referencia de Arquitectura Empresarial para la gestión de TI. El PETI debe incorporar los resultados de los ejercicios de Arquitectura Empresarial. El PETI debe contener la proyección de la estrategia para 4 años, y deberá ser actualizado anualmente a razón de los cambios de la estrategia del sector, la institución y la evolución y tendencias de las Tecnologías de la Información.

1. OBJETIVOS

1.1. Objetivo General Definir, implementar, ejecutar, hacer seguimiento y divulgar el Plan Estratégico de Tecnología y Sistemas de Información (PETI) de VALOR+ S.A.S., el cual debe estar alineado a la estrategia y modelo integrado de gestión de la entidad, y el cual, con un


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


3

Volver al índice

enfoque de generación de valor público, habilite las capacidades y servicios de tecnología necesarios para impulsar las transformaciones en el desarrollo de la entidad, del sector, la eficiencia y transparencia del Estado. 1.2. Objetivos Específicos

- Apoyar la implementación de las estrategias institucionales que se soportan en tecnologías de información y comunicaciones.

- Alinear las estrategias de tecnologías de información con las estrategias

institucionales.

- Apoyar la toma de decisiones que pemitan gestionar más eficientemente y eficazmente los procesos de Valor+ utilizando como marco de referencia el Modelo de Arquitectura Empresarial, apoyando además a través de las tecnologías de información la rendición de cuentas a usuarios y diferentes grupos de interés.

- Suministrar a los usuarios y ciudadanía en general, atención e información oportuna

en cuanto a trámites y servicios, a fin de permitir la participación de la sociedad (Ciudadanos, Entidades Estatales, Gremios, Consumidores) en la gestión institucional.

2. ALCANCE Conformar el portafolio de iniciativas o proyectos de TI, que permitan garantizar una plataforma tecnológica apropiada para Valor+, dando cumplimiento con los lineamientos que establece la política de Gobierno Digital.

3. MARCO NORMATIVO

NORMA DESCRIPCIÓN

Ley 1341 de 2009

Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones - TIC- Se crea la agencia Nacional de espectro y se dictan otras disposiciones

Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


4

Volver al índice

Ley 1753 de 2015 Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 “Todos por un nuevo país” en el artículo 45 establece:” Estándares, modelos y lineamientos de tecnologías de la información y las comunicaciones para los servicios al ciudadano”

Decreto 1008 del 2018

Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones

Decreto 415 de marzo 2016 Define los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones

Ley 1341 de 2009, artículo 38 Establece que “Las autoridades territoriales implementarán los mecanismos a su alcance para gestionar recursos a nivel nacional e internacional, para apoyar la masificación de las TIC, en sus respectivas jurisdicciones”

Ley 1474 de 2011 Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública, hace referencia al uso obligatorio de los sitios web de las entidades públicas como mecanismo para la divulgación de información pública

Ley 1450 de 2011, artículo 232 Prevé, sobre la Racionalización de trámites y procedimientos al interior de las entidades públicas. Que: los organismos y entidades de la Rama Ejecutiva del Orden Nacional y Territorial procederán a identificar, racionalizar y simplificar los procesos, procedimientos, trámites y servicios internos, con el propósito de eliminar duplicidad de funciones y barreras que impidan la oportuna, eficiente y eficaz prestación del servicio en la gestión de las organizaciones

Decreto 2573 de 2014 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones

CONPES 3701 de 2011

Lineamientos de Política para Ciberseguridad y Ciberdefensa

CONPES 3854 de 2016

Política Nacional de Seguridad digital

Resolución 2710 de 2017 Por la cual se establecen lineamientos para la adopción del protocolo IPv6

Ley 527 de 1999

Por la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecen las entidades de certificación y se dictan otras disposiciones

Ley 594 de 2000 Por medio de la cual se expide la Ley General de Archivos

Ley 1266 de 2008 Por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial,


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


5

Volver al índice

de servicios y la proveniente de terceros países y se dictan otras disposiciones

Ley 1221 del 2008

Por la cual se establecen normas para promover y regular el Teletrabajo y se dictan otras disposiciones

Ley 1273 de 2009

Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones

Ley 1581 de 2012

Por la cual se dictan disposiciones generales para la protección de datos personales

Ley 1712 de 2014

Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones

Ley 1915 de 2018

Por la cual se modifica la Ley 23 de 1982 y se establecen otras disposiciones en materia de derecho de autor y derechos conexos

Decreto 2609 de 2012 Decreto 2609 de 2012. Por el cual se reglamenta el Titulo V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado

Decreto 0884 del 2012

Por el cual se reglamenta parcialmente la Ley 1221 del 2008

Decreto 1377 de 2013

Por el cual se reglamenta parcialmente la Ley 1581 de 2012

Decreto 886 de 2014

Por el cual se reglamenta el Registro Nacional de Bases de Datos

Decreto 103 de 2015

Por medio del cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones

Decreto 1074 de 2015

Por medio del cual se expide el Decreto Reglamentario del Sector Comercio, Industria y Turismo. Reglamenta parcialmente la Ley 1581 de 2012 e imparten instrucciones sobre el Registro Nacional de Bases de Datos. Artículos 25 y 26

4. GLOSARIO (Terminología) - Acuerdo de Nivel de Servicio (ANS): Un Acuerdo de Nivel de Servicio (ANS) es un

convenio entre un proveedor de servicios de TI y un cliente. Describe las características del servicio de TI, los niveles de cumplimiento y las sanciones, y especifica las


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


6

Volver al índice

responsabilidades del proveedor y del cliente. Un ANS puede cubrir multiples servicios de TI o multiples clientes.

- Acuerdo Marco de Precios (AMP): Es una herramienta para que el Estado agregue demanda y centralice decisiones de adquisición de bienes, obras o servicios para: Producir economías en escala, incrementar el poder de negociación del Estado y compartir costos y conocimiento entre las diferentes instituciones o sectores del Estado.

- Ambiente (de desarrollo, pruebas o producción): Es la infraestructura tecnológica (hardware y software) que permite desarrollar, probar o ejecutar todos los elementos o componentes para ofrecer un servicio de Tecnologías de la Información.

- Análisis de brecha: Corresponde a la identificación, comparación y análisis de las diferencias entre un estado o situación actual y el estado o situación deseada. Dentro del contexto de Arquitectura Empresarial permite poder planear las arquitecturas de transición necesarias para implementar y alcanzar la arquitectura empresarial objetivo.

- Arquitectura actual (AS-IS): Es el análisis de la situación actual de la Entidad u organización a partir de los dominios o dimensiones (Negocio, Información, Sistemas de Información, Servicios Tecnológicos, Gobierno de TI, Estrategia de TI y Uso y Apropiación).

- Arquitectura de Información: Define la estructura con la cual está representada y almacenada la información de una organización, lo mismo que los servicios y los flujos de información existentes y que soporta. Incluye el modelo conceptual, el modelo de indicadores, los componentes de información y sus relaciones, y la representación lógica y física de los datos, entre otros. Esta arquitectura expresa tambien la relación que tiene con la arquitectura misional y con las demás arquitecturas de TI.

- Arquitectura de Servicios Tecnológicos: Tambien es conocida como Arquitectura de infraestructura. Incluye todos los elementos de TI que soportan la operación de la institución, entre los que se encuentran la plataforma hardware, la plataforma de comunicaciones y el software especializado (sistema operacional, software de comunicaciones, software de integración y manejadores de bases de datos, software de seguridad, entre otros).

- Arquitectura de Sistemas de Información: Describe cada uno de los sistemas de información y sus relaciones entre ellos. Esta descripción se hace por medio de una ficha tecnica que incluye las tecnologías y productos sobre los cuales está construido el sistema, su arquitectura de software, su modelo de datos, la información de desarrollo y de soporte, y los requerimientos de servicios tecnológicos, entre otros. Las relaciones entre los sistemas de información se detallan en una Arquitectura de Integración, que muestra la manera en que los sistemas comparten información y se sincronizan entre ellos. Esta arquitectura debe mostrar tambien la manera como los sistemas de información se relacionan con el software de integración (buses de servicios), de sincronización (motores de procesos), de datos (manejadores de bases de datos) y de interacción (portales), software de seguridad, entre otros.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


7

Volver al índice

- Arquitectura de software: Describe el conjunto de componentes de software que hacen parte de un sistema de información y las relaciones que existen entre ellos. Cada componente de software está descrito en terminos de sus características funcionales y no funcionales. Las relaciones se expresan a traves de conectores que reflejan el flujo de datos, de control y de sincronización. La arquitectura de software debe describir la manera en que el sistema de información maneja aspectos como seguridad, comunicación entre componentes, formato de los datos, acceso a fuentes de datos, entre otros.

- Arquitectura de TI: Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estrategicos).

- Arquitectura Empresarial: Es una práctica estrategica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a traves de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad. Cuando se desarrolla en conjunto para grupos de instituciones publicas, permite además asegurar una coherencia global, que resulta estrategica para promover el desarrollo del país.

- Arquitectura misional o Arquitectura de negocio: Describe los elementos de una institución, que le permiten implementar su misión. Esta arquitectura incluye el catálogo de servicios misionales; el modelo estrategico; el catálogo de procesos misionales, estrategicos y de soporte; la estructura organizacional, y el mapa de capacidades institucionales. Se utiliza como guía para el diseno de la arquitectura de TI que necesita una institución.

- Base de conocimiento: Portafolio de instrumentos y herramientas que guían y ayudan a la implementación del Marco de Referencia de AE para la gestión de TI.

- Capacidad institucional o de negocio: Es una habilidad que debe tener la institución para poder cumplir con la misión y los objetivos que se propone. Existen las capacidades misionales, que son las que le permiten a la institución implementar los servicios misionales que ofrece a los ciudadanos y grupos de interes. Tambien están las capacidades operativas, que permiten manejar los aspectos relacionados con el funcionamiento de la institución (recursos humanos, manejo financiero, etc.). El mapa de capacidades describe de manera integral y estructurada el quehacer de una entidad.

- Capacidades de TI: Son un subconjunto de las capacidades institucionales operativas que tienen como propósito asegurar el adecuado aprovisionamiento del talento humano, los recursos y los procesos que se necesitan para ofrecer los servicios de TI definidos en su catálogo.

- Catálogo de servicios de TI: Es un inventario detallado y documentado de los servicios de TI que la institución tiene implementados y que se encuentran activos, incluyendo los


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


8

Volver al índice

que están disponibles para ser desplegados. El catálogo de servicios de TI es el subconjunto del portafolio de servicios publicado para los usuarios.

- Catálogo de sistemas de información: Es un inventario detallado y documentado que contiene las fichas tecnicas de los sistemas de información de una institución. Este es uno de los artefactos que se utiliza para describir la arquitectura de sistemas de información.

- Estándares: En el contexto de TI, un estándar es un documento que contiene un conjunto de especificaciones tecnicas de aplicación voluntaria, que ha sido construido a traves de consenso y que refleja la experiencia y las mejores prácticas en un área en particular.

- Estrategia TI: Es el conjunto de principios, objetivos y acciones concretas que reflejan la forma en la cual una entidad decide utilizar las Tecnologías de la Información para permitir el logro de su misión de una manera eficaz. La Estrategia TI es una parte integral de la estrategia de una entidad.

- Gestión de TI: Es una práctica, que permite operar, innovar, administrar, desarrollar y usar apropiadamente las tecnologías de la información (TI), con el propósito de agregar valor para la organización. La gestión de TI permite a una organización optimizar los recursos, mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas.

- Guía: Es una definición procedimental que determina, por medio de actividades, los pasos que se deben ejecutar para producir un resultado con unas ciertas características o propiedades. En el contexto informático, se utilizan para expresar metodologías de trabajo que reflejan las mejores prácticas.

- Guía de estilo y usabilidad: Es un documento que recoge las normativas y estándares definidos por una institución para especificar los aspectos relacionados con los componentes de presentación e interacción de un sistema de información.

- Lineamiento: Es una orientación de carácter general, corresponde a una disposición o directriz que debe ser implementada en las instituciones del Estado colombiano.

- Mapa de procesos: Contiene todos los procesos de una institución (misionales, estrategicos y operativos), descritos, clasificados y relacionados, de manera que se haga explícito el modo como en conjunto implementan la misión.

- Marco de Referencia de Arquitectura Empresarial para la Gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposición de las instituciones del Estado colombiano para ser utilizado como orientador estrategico de sus arquitecturas empresariales, tanto sectoriales como institucionales. El Marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y traza una ruta de implementación para lograr una administración publica más eficiente, coordinada y transparente, a traves del fortalecimiento de la gestión de las Tecnologías de la Información. El propósito final de este Marco es habilitar la estrategia de gobierno en línea del país.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


9

Volver al índice

- Mejores prácticas: Conjunto de acciones que han sido implementadas con exito en varias organizaciones, siguiendo principios y procedimientos adecuados.

- Mesa de servicio: Es una unidad funcional dedicada a gestionar una variedad de eventos sobre el servicio. La mesa puede ser un punto unico de contacto para los usuarios de los servicios de TI. Maneja los incidentes y solicitudes de servicio a traves del uso de herramientas especializadas para dejar registro y administrar los eventos.

- Modelo de gestión estrategica de TI (IT4+): Es una de las herramientas e instrumentos de la base de conocimiento del Marco de Referencia de Arquitectura Empresarial para la Gestión de TI, que facilita su aplicación práctica. El modelo contribuye al mejoramiento de la gestión organizacional porque facilita la administración y el control de los recursos de TI para brindar información oportuna y objetiva para la toma de decisiones en todos los niveles de las entidades publicas y privadas. Cuenta con instrumentos prácticos tales como: procesos, procedimientos, metodos, funciones, mecanismos de control y adopción de buenas prácticas de gestión de tecnología.

- PETI: El Plan Estrategico de las Tecnologías de la Información y Comunicaciones es el artefacto que se utiliza para expresar la Estrategia de TI. Incluye una visión, unos principios, unos indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos los demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la puesta en marcha y gestión del plan estrategico. El PETI hace parte integral de la estrategia de la institución. Cada vez que una entidad hace un ejercicio o proyecto de Arquitectura Empresarial, su resultado debe ser integrado al PETI.

- Tablero de indicadores: Es un conjunto de indicadores cuya medición y seguimiento periódico brindará un mayor conocimiento sobre la situación real de una institución y el avance en el logro de sus objetivos. Un tablero de indicadores incluye una mezcla de indicadores estrategicos, tácticos y operativos.

5. RUPTURAS ESTRATÉGICAS Valor + S.A.S tiene por objeto social el desarrollo y ejecución de actividades tendientes a la prestación, comercialización y consultoría de soluciones integrales de alta tecnología para la administración y gestión de la información, recursos y comunicaciones, mediante la operación de servicios de valor agregado que incluyen: gestión de procesos de soporte, recaudo y facturación, administración de infraestructura tecnológica, BPO (externalización de procesos de negocio), Contact center, mesa de ayuda y conectividad, entre otras actividades conexas o similares. En este escenario la Gerencia Desarrollo de Nuevos Negocios y Tecnología debe definir e implementar la Estrategia de Tecnología de Información Corporativa para soportar la


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


10

Volver al índice

operación del negocio de forma segura, efectiva y eficiente, asegurando además que los objetivos de transformación, crecimiento y expansión de las unidades de negocio se logren a través del uso de la Tecnología y de la Información, posicionándola como una palanca de valor y un activo estratégico para el negocio.

Capacidades de TI requeridas

Análisis Acción

IT transaccional

Se identifican capacidades propias y adquiridas a terceros

Aplicar

Analítica

No se identifican las capacidades internas. Deben ser adquiridas como parte interna dados los amplios campos de aplicación en servicios propuestos

Adquirir

Optimización de procesos

No se identifican capacidades internas

Adquirir

Tecnología para la estrategia (Arquitecturas, servicios de TI y tecnologías emergentes)

Se identifican parcialmente capacidades internas

Aplicar / Adquirir

6. EVALUACIÓN DE LA GESTIÓN DE TI

Se realizó una autoevaluación de las actividades de gestión de tecnología de información en un modelo genérico de procesos en cuatro dominios: Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Para calificar el nivel de madurez de cada uno de estos procesos se utilizó la siguiente escala: 0 No existente. Carencia completa de cualquier proceso reconocible. Valor+ no ha reconocido que existe un asunto a atender. 1 Inicial. Existe evidencia que Valor+ ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administración no es organizado.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


11

Volver al índice

2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son probables. 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. Sin embargo, el control sobre la decisión de utilizar los procedimientos es individual, y es poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero formalizan las prácticas existentes. 4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén funcionando de forma efectiva. Los procesos están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y herramientas de una manera limitada o fragmentada. 5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera rápida.

6.1. Planear y organizar

Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


12

Volver al índice

Definir un Plan Estratégico de TI Se debe fortalecer el monitoreo del proceso de planeación estratégica de tecnología de información, tomar decisiones informadas con base en el plan y medir su efectividad. La estrategia de TI y la estrategia organizacional se deben volver cada vez más coordinadas al abordar procesos de negocio y capacidades de valor agregado y al aprovechar el uso de aplicaciones y tecnologías por medio de la optimización de procesos de negocio. El plan estratégico de TI debe incluir cómo los nuevos avances tecnológicos pueden impulsar la creación de nuevas capacidades de negocio y servicios para mejorar la ventaja competitiva de Valor+. Definir la arquitectura de información Se debe dar soporte completo al desarrollo e implantación de la arquitectura de información por medio de métodos y técnicas formales. La responsabilidad sobre el desempeño del proceso del desarrollo de la arquitectura se debe reforzar y medir el éxito de la arquitectura de información. Se deben identificar métricas básicas e implementar un sistema de medición. El proceso de definición de la arquitectura de información debe ser proactivo y enfocarse en resolver necesidades futuras del negocio.

Definir un plan estratégico

Definir la arquitectura de información

Determinar la dirección tecnológica

Definir los procesos, organización yrelaciones de TI

Administrar la inversión en TI

Comunicar las aspiraciones y ladirección de la gerencia

Administrar recursos humanos de TI

Administrar la calidad

Evaluar y administrar los riesgos de TI

Administrar proyectos


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


13

Volver al índice

Determinar la dirección tecnológica Se debe fortalecer la capacidad para la definición de los planes de infraestructura tecnológica a partir de la investigación de tecnologías emergentes y evolutivas y para evaluar la organización por comparación contra las normas, estándares y mejores prácticas aplicables, donde la estrategia de recursos humanos está alineada con la dirección tecnológica, para garantizar que el equipo de TI pueda administrar los cambios tecnológicos.

Definir los procesos, organización y relaciones de TI La organización de TI debe responder en forma proactiva al cambio e incluir todos los roles necesarios para satisfacer los requerimientos del negocio. Debe existir un inventario de habilidades requeridas y existentes para desarrollar los proyectos de TI. Administrar la inversión en TI Se utiliza el análisis de los avances tecnológicos en el proceso de selección y presupuesto de inversiones. Los costos de la operación de las soluciones deben incluir de manera formal el análisis de riesgo y los costos de su mitigación. Comunicar las aspiraciones y la orientación de la Dirección El ambiente de control de la información está alineado con el marco administrativo estratégico y con la visión, y con frecuencia se revisa, actualiza y mejora. Se trabaja con expertos internos y externos para garantizar que se adoptan las mejores prácticas y requerimientos regulatorios, con respecto a las guías de control y a las técnicas de comunicación. Debe fortalecerse el monitoreo y las verificaciones objetivas de cumplimiento. Administrar los recursos humanos de TI Se debe fortalecer un plan de administración de recursos humanos de TI que se actualice de forma constante para satisfacer los requerimientos cambiantes del negocio. Los componentes de la administración de recursos humanos de TI debe fortalecer la adquisición y/o el entrenamiento para atender nuevas estrategias y o servicios de negocio.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


14

Volver al índice

Administrar la calidad El sistema de gestión de calidad debe participar de todos los procesos (y conocer los diferentes procesos de TI), incluyendo aquellos que dependen de terceros. Se deben utilizar herramientas y prácticas para el análisis de riesgo en forma periódica y fortalecer el proceso de medición del desempeño y riesgo. Evaluar y administrar los riesgos de TI La evaluación y administración de riesgos son procesos estándar. Se debe fortalecer la evaluación y mitigación de los riesgos a nivel de proyecto individual, igualmente se deben fortalecer los procesos de monitoreo y medición de los riesgos de TI, automatizando la captura, análisis y reporte de los datos de administración de riesgos. Administrar proyectos de TI Se debe fortalecer el proceso y la metodología de administración de proyectos de TI a través del establecimiento de una PMO de acuerdo a las necesidades de negocio (adquisición/formación interna, tiempo parcial/completo) que adicionalmente participe en la definición del portafolio de nuevas iniciativas y/o servicios.

6.2. Adquirir e implementar Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e integración en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


15

Volver al índice

Identificar soluciones automatizadas Se debe fortalecer y formalizar la metodología para la identificación y la evaluación de las soluciones de TI. Se debe monitorear a partir de indicadores la utilización de la metodología. Adquirir y mantener software aplicativo Se deben fortalecer la metodología de adquisición e implantación de software aplicativo, evitando excepciones en su aplicación. La metodología debe producir documentación dentro de una estructura predefinida que hace eficiente la producción y mantenimiento. Facilitar la operación y el uso Se debe fortalecer un esquema para los procedimientos de mantenimiento y para los materiales de entrenamiento que cuentan con el soporte de la administración de TI, a través de la documentación de pares. El enfoque considerado para los procedimientos de mantenimiento y los manuales de entrenamiento debe cubrir con prioridad los sistemas críticos de Valor+. La retroalimentación del negocio y de los pares sobre la documentación y el entrenamiento se debe recopilar y evaluar como parte de un proceso continuo de mejora. Administrar cambios Se debe fortalecer el proceso formal para la administración de cambios. Se debe corregir la implementación de soluciones temporales a los problemas y que los procesos de gestión de

Identificar solucionesautomatizadas

Adquirir/mantener softwareaplicativo

Adquirir/mantener infraestructurade TI

Facilitar la operación y el usoAdquirir recursos de TI

Administrar cambios

Instalar y acreditar soluciones ycambios


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


16

Volver al índice

cambios sean omitidos. Se debe evitar ocurran cambios no autorizados formalmente y se debe lograr que siempre haya un análisis formal de riesgos de los cambios planeados. Instalar y acreditar soluciones y cambios Se debe fortalecer los procesos de instalación y acreditación de acuerdo a mejores prácticas, con base en un proceso de monitoreo y mejora continua. Los procesos de TI para la instalación y acreditación no deben tener excepciones y se deben aplicar de forma consistente.

6.3. Entregar y dar soporte

Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.

Definir/administrar ANSAdministrar servicios de

terceros

Administrar capacidad ydesempeño

Garantizar la continuidad delservicio

Garantizar seguridad ensistemas

Identificar y asignar costos

Educar y entrenar usuariosAdministrar la mesa de servicio

y los incidentes

Administrar la configuración

Administrar los problemas

Administración de datos

Administrar el ambiente físico

Administrar las operaciones


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


17

Volver al índice

Administrar servicios de terceros Se debe fortalecer el proceso de administración de servicios de terceros, estableciendo formalmente criterios de riesgo formales y estandarizados a ser atendidos. Igualmente se debe establecer de manera formal el monitoreo al cumplimiento de todos los requerimientos definidos.

Administrar el desempeño y la capacidad Se deben establecer formalmente planes de desempeño y capacidad que estén sincronizados con las proyecciones de demanda del negocio. Se deben estandarizar y automatizar el análisis integral a través de herramientas para monitorear recursos críticos de TI. Se deben llevar a cabo análisis, los cuales muestren problemas de desempeño inminentes causados por incrementos en los volúmenes de operación del negocio o condiciones particulares de la infraestructura. Garantizar la continuidad del servicio Se formalizar procedimentalmente que la continuidad sea garantizada por los principales proveedores y que las soluciones alternas sean contratadas y probadas con regularidad. Igualmente se debe adelantar y poner en práctica la documentación de pares para soporte y mantenimiento de infraestructura crítica. Garantizar la seguridad de los sistemas Se debe fortalecer la gestión de seguridad de información mediante la aplicación homogénea de estándares de seguridad en toda la plataforma, asegurando que los cambios a estas configuraciones mínimas se realice siguiendo los procedimientos de gestión de cambios. Se debe monitorear en forma periódica la infraestructura e implementar los controles derivados del análisis de riesgos. Identificar y asignar costos

Fortalecer el proceso de identificación de costos y rentabilidad de los servicios que orienten las decisiones de tipo estratégico. Monitorear y evaluar el costo de los servicios se utilizan para optimizar el costo de los recursos de TI. Los reportes sobre el costo de los servicios de


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


18

Volver al índice

información deben brindar advertencias oportunas de cambios en los requerimientos del negocio para la toma de decisiones estratégicas. Educar y entrenar a los usuarios Se debe fortalecer el monitoreo a la formación sobre prácticas de seguridad de información, para proteger a Valor+ de eventos que afecten su disponibilidad, la confidencialidad y la integridad. Administrar la configuración Se debe fortalecer el proceso logrando que todos los activos de TI, sin excepción, se administran en un sistema central de configuraciones que contenga toda la información necesaria acerca de los componentes, sus interrelaciones y eventos. Administración de problemas Deben formalizarse los procedimientos de análisis y gestión de problemas. El proceso debe evolucionar a un proceso proactivo y preventivo, mediante el uso de plataformas integradas de monitoreo y analítica de datos. Las plataformas críticas deben estar equipadas con mecanismos automáticos de detección de eventos los cuales deben ser evaluados de manera continua. Administración de datos Se deben formalizar los procedimientos para definir las responsabilidades sobre la propiedad de los datos y la administración de los mismos de acuerdo a los lineamientos del Archivo General de la Nación, incluyendo riesgos de seguridad de información asociados (confidencialidad, integridad y disponibilidad). Administración del ambiente físico Se debe fortalecer el proceso de gestión del ambiente físico, especialmente para la infraestructura administrada en sitio, el cual debe contar con un presupuesto necesario para establecer medidas de control básicas.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


19

Volver al índice

6.4. Monitorear y evaluar

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes preguntas de la gerencia:

Monitorear y evaluar el desempeño de TI Se debe fortalecer el proceso de monitoreo, a través de los diferentes indicadores definidos para TI. Las evaluaciones deben integrarse a través de todos los procesos. Existen herramientas automatizadas para evaluar algunos indicadores, lo cual debe llevarse a un espectro más amplio de los mismos. Las mediciones de la contribución de la función de servicios de información al desempeño de la organización se han definido, usando criterios financieros y operativos tradicionales. Proporcionar un gobierno para TI Aunque se considera una fortaleza, es importante que todos los aspectos se encuentren siempre bajo un proceso de mejora continua: El entrenamiento se debe basar en conceptos y técnicas para tecnologías y servicios innovadores (y rentables). Los procesos deben optimizarse hasta un nivel de mejor práctica de la industria, con base en los resultados de las

Monitorear y evaluar el desempeño de TI

Monitorear y evaluar el Control Interno

Garantizar el cumplimiento regulatorio

Proporcionar gobierno de TI


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


20

Volver al índice

mejoras continuas y en la evaluación de madurez. Todos los problemas y desviaciones se deben analizan por medio de la técnica de causa raíz o similares y se identifican e implementan medidas eficaces de forma eficiente. La TI se debe utilizar de forma amplia, integrada y optimizada para automatizar el flujo de trabajo y brindar herramientas para mejorar la calidad y efectividad. Los riesgos y los retornos de los procesos de TI están definidos y administrados.

7. MODELO DE PLANEACIÓN La Gerencia Desarrollo de Nuevos Negocios y Tecnología debe definir e implementar la Estrategia de Tecnología de Información Corporativa para soportar la operación del negocio de forma segura, efectiva y eficiente, asegurando además que los objetivos de transformación, crecimiento y expansión de las unidades de negocio se logren a través del uso de la Tecnología y de la Información, posicionándola como una palanca de valor y un activo estratégico para el negocio. La Gerencia Desarrollo de Nuevos Negocios y Tecnología debe agregar valor a las estrategias de negocio a través de la optimización de la operación en sus negocios centrales, escalando con determinación sus negocios emergentes bajo el precepto de la rentabilidad que los avale y abordando de manera ambiciosa y creativa nuevas soluciones y negocios para la ciudadanía digital y el estado inteligente. Esta orientación desde el punto de vista estratégico es complementada con la implementación de la Política de Gobierno Digital (PGD) consignada en el Decreto Unico Reglamentario del sector de Tecnologías de la Información y las Comunicaciones 1008 de 2018 y el correspondiente documento “Manual de Gobierno Digital”. El MinTIC ha desarrollado el documento maestro del Modelo de Arquitectura Empresarial (MAE), el cual se convierte en un instrumento para implementar el habilitador de Arquitectura de la PGD del Estado Colombiano que establece el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor publico en un entorno de confianza digital. Partiendo de los propósitos de la PGD que buscan que las entidades publicas impulsen y mejoren la provisión de servicios digitales de confianza y calidad, mediante procesos internos seguros y eficientes, la toma de decisiones basadas en datos, el empoderamiento ciudadano a traves de un Estado Abierto y el desarrollo de Territorios y Ciudades Inteligentes para la solución de retos y problemáticas sociales. El Modelo de Gestión y Gobierno de TI permite generar las capacidades institucionales de TI que se requieren para prestar servicios de TI a los usuarios de cada entidad mediante el uso adecuado de las tecnologías de la información y las comunicaciones.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


21

Volver al índice

7.1. Principios Las reglas de alto nivel en la gestión de tecnologías de información y las comunicaciones se describen a continuación:

- Excelencia del servicio al ciudadano: Fortalecer de forma digital la relación de los

ciudadanos con el Estado enfocándose en la generación de valor publico sobre cada una de las interacciones entre ciudadano y Estado.

- Costo / Beneficio: El criterio de selección de un proyecto de TI debe priorizar el valor publico por encima de su costo, de tal forma que se garantice que las inversiones en TI tengan un retorno definido por el beneficio.

- Racionalización: Optimizar el uso de los recursos de TI teniendo en cuenta criterios de pertinencia y reutilización, sin perjuicio de la calidad el servicio y de la operación de la entidad.

- Estandarización: Definir un ecosistema tecnológico estandarizado para controlar la diversidad tecnológica, la complejidad tecnica y reducir los costos asociados al mantenimiento de la operación.

- Interoperabilidad: Utilizar los estándares que fortalezcan la plena interoperabilidad entre los sistemas de información e infraestructura tecnológica y que faciliten el intercambio de información entre las entidades y los sectores.

- Co-Creación: Componer soluciones y generar servicios sobre lo ya construido y definido, con la participación de todos los interesados (internos y externos) para garantizar su máximo valor.

- Calidad: Cumplir con los criterios y atributos de calidad definidos para los procesos y soluciones de TI construidas para la entidad.

- Seguridad Digital: Establecer la seguridad y privacidad de la información teniendo en cuenta los lineamientos definidos en la Política de Gobierno Digital.

- Sostenibilidad: Definir las acciones que propendan por el cumplimiento de los objetivos de desarrollo sostenible de las Naciones Unidas.

- Neutralidad tecnológica: Garantizar la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes en la materia, fomentando la eficiente prestación de servicios, el empleo de contenidos y aplicaciones, la garantía de la libre y leal competencia mediante criterios de selección objetivos.

- Foco en las necesidades: Las decisiones sobre el ecosistema tecnológico deben enfocarse en responder y dar solución las necesidades de la Entidad.

- Vigilancia tecnológica: Realizar vigilancia tecnológica sobre las tendencias de la industria TI para evaluar su oportunidad en la solución a necesidades de la Entidad.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


22

Volver al índice

7.2. Funciones esenciales Gerencia Desarrollo de Nuevos Negocios y

Tecnología - Dirigir los procesos técnicos y administrativos en el área de informática y comunicación,

administrando los recursos, a fin de satisfacer las necesidades de la Institución o sus clientes externos. Tiene a su cargo la gestión de los procesos de tecnología y la acción administrativa y financiera de los proyectos de TI, así como la coordinación y la supervisión general de los mismos, participar en la evaluación y presentación técnica de ofertas a clientes.

- Elaborar periódicamente planes estratégicos y operativos. - Administrar los recursos bajo su responsabilidad. - Comunicar los planes, objetivos, metas, políticas, normas y procedimientos al personal

a su cargo. - Coordinar la atención y resolución de problemas y requerimientos. - Dirigir procesos de evaluación y cambios tecnológicos. - Evaluar sistemas y procesos. - Definir enfoques y estrategias de gestión tecnológica. - Promover el desarrollo de proyectos de tecnología de información y/o comunicación. - Proponer el uso de herramientas tecnológicas en el ambiente de trabajo de los usuarios. - Proporcionar asesoría en las funciones de soporte técnico, desarrollo de sistemas y

administración de tecnología de información y/o comunicación. - Realizar estudios de factibilidad. - Gestionar programas de adiestramiento o educación al personal del área de TI. - Evaluar el curso de acción y desempeño de la unidad. - Establecer medidas de rendimiento y control de calidad del proceso de desarrollo de

productos y servicios de tecnología de información. - Establecer métodos y estándares relativos al proceso de desarrollo de productos y

servicios de tecnología de información y/o comunicación. - Establecer normas y procedimientos correspondientes al trabajo a desarrollar en la

unidad. - Participar en reuniones y/o comisiones. - Asistir a la Gerencia Genera! en la formulación, gestión y evaluación de planes y

proyectos en el área de su competencia. - Controlar los proyectos asignados al personal. - Evaluar el software y/o hardware a ser adquiridos por la institución. - Supervisar las actividades del personal a su cargo. - Solicitar ante su superior la dotación de recursos. - Controlar el inventario de los recursos de informática bajo su responsabilidad. - Evaluar periódicamente el desempeño del personal a su cargo.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


23

Volver al índice

- Proponer soluciones innovadoras a los problemas confrontados por la unidad a su cargo.

- Orientar técnicamente en el área de su competencia al personal bajo su cargo. - Orientar técnicamente en e! área de su competencia a las diferentes dependencias de

la institución - Supervisar que los usuarios cumplan con las normas y procedimientos establecidos

para la prestación del servicio. - Cumplir con las normas y procedimientos en materia de seguridad integral, establecidos - por la organización. - Cumplir los lineamientos, normas y procedimientos administrativos y técnicos

establecidos por la organización. - Mantener en orden equipo y sitio de trabajo, reportando cualquier anomalía. - Realizar cualquier otra tarea afín que le sea asignada. - Cumplir con la normatividad vigente que se aplique en propiedad intelectual, derechos

de autor y licenciamiento sobre software. - Formular el proyecto de Plan de Acción del proceso o los procesos bajo la

responsabilidad del Área a su cargo. - Cumplir con las obligaciones, responsabilidades y funciones que le asigna la

normatividad vigente. - Desempeñar las demás funciones encomendadas por el Gerente General de VALOR+

S.A.S. que sean propias del ejercicio de su cargo.

7.3. Gobierno

La definición de procesos asegura que el Comité de Gestión garantice la implementación

de los procesos, la gobernabilidad y la gestión de las tecnologías de información con

calidad y oportunidad, considerando los lineamientos expuestos en el decreto 415 de 2016.


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


24

Volver al índice

7.4. Estructura organizacional de la Gerencia Desarrollo de Nuevos Negocios y Tecnología

La Gerencia Desarrollo de Nuevos Negocios y Tecnología cuenta con personal altamente

calificado con capacidades para soportar los servicios de tecnologías de información y

comunicaciones, con experiencia en buenas prácticas aplicables al área y que de acuerdo

a las estrategias definidas debe fortalecerse en aspectos de diseño relacionados con

nuevos servicios, infraestructuras y tecnologías emergentes.

ComitédeGestión

AsambleaGeneral

Revisoríafiscal JuntaDirectiva

OficinadeControlInterno

GerenciaGeneral

GerenciaDesarrollodeNuevosNegociosyTecnología

DireccióndeInfraestructura

DireccióndeConectividad

LíderGradoA

(…)


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


25

Volver al índice

7.5. Borrador de Arquitectura

El borrador de la arquitectura establece refleja los procesos de la cadena de valor de

Valor+ y los bloque de soluciones de sistemas para soportarlos. La especificación que

se realiza acá es de carácter general y siguiendo los estándares de la industria

recomendados por MinTIC. Información más detallada se encuentra en los Planes de

Continuidad de Negocio y Seguridad de Información, los cuales por su contenido se

consideran de carácter confidencial.

AsambleaGeneral

Revisoríafiscal JuntaDirectiva

OficinadeControlInterno

GerenciaGeneral

GerenciaDesarrollodeNuevosNegociosyTecnología

DireccióndeInfraestructura

DireccióndeConectividad

LíderGradoA

(…)


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


26

Volver al índice


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


27

Volver al índice


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


28

Volver al índice

7.6. Plan de mantenimiento de servicios tecnológicos El Plan de mantenimiento de servicios tecnológicos incluye las actividades de mantenimiento preventivo y mantenimiento correctivo. En el mantenimiento preventivo se consideran los contratos de mantenimiento para la infraestructura en operación y con más foco en la planeación los diferentes aspectos considerados en el capítulo 6.3 de este documento (entrega y dar soporte a los servicios tecnológicos e infraestructura que soporta los servicios tecnológicos): - Administrar servicios de terceros: Se debe fortalecer el proceso de administración de

servicios de terceros, estableciendo formalmente criterios de riesgo formales y estandarizados a ser atendidos. Igualmente se debe establecer de manera formal el monitoreo al cumplimiento de todos los requerimientos definidos.

- Administrar el desempeño y la capacidad: Se deben establecer formalmente planes de desempeño y capacidad que estén sincronizados con las proyecciones de demanda del negocio. Se deben estandarizar y automatizar el análisis integral a través de herramientas para monitorear recursos críticos de TI. Se deben llevar a cabo análisis, los cuales muestren problemas de desempeño inminentes causados por incrementos en los volúmenes de operación del negocio o condiciones particulares de la infraestructura.

- Garantizar la continuidad del servicio: Se formalizar procedimentalmente que la continuidad sea garantizada por los principales proveedores y que las soluciones alternas sean contratadas y probadas con regularidad. Igualmente se debe adelantar y poner en práctica la documentación de pares para soporte y mantenimiento de infraestructura crítica.

- Garantizar la seguridad de los sistemas: Se debe fortalecer la gestión de seguridad de información mediante la aplicación homogénea de estándares de seguridad en toda la plataforma, asegurando que los cambios a estas configuraciones mínimas se realice siguiendo los procedimientos de gestión de cambios. Se debe monitorear en forma periódica la infraestructura e implementar los controles derivados del análisis de riesgos.

- Administrar la configuración: Se debe fortalecer el proceso logrando que todos los activos de TI, sin excepción, se administran en un sistema central de configuraciones que contenga toda la información necesaria acerca de los componentes, sus interrelaciones y eventos.

En cuanto al mantenimiento correctivo: Administración de problemas: Deben formalizarse los procedimientos de análisis y gestión de problemas. El proceso debe evolucionar a soportar el proceso proactivo y preventivo,


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


29

Volver al índice

mediante el uso de plataformas integradas de monitoreo y analítica de datos. Las plataformas críticas deben estar equipadas con mecanismos automáticos de detección de eventos los cuales deben ser evaluados de manera continua. 7.7. Plan maestro o Mapa de Ruta (listado de proyectos y proyección de

presupuesto de TI)

Se incluyen proyectos complementarios a los de mantenimiento, soporte y crecimiento vegetativo. Atienden la estrategia organizacional y el mejoramiento continuo de su operación. El presupuesto de gastos para la vigencia 2019 se incluye en la Instrucción Administrativa 98

del 21 de diciernbre de 2018, por medio de la cual se adopta el presupuesto de ingresos y

gastos para la vigencia fiscal 2019.

Dominio Proyecto Descripción Valor Duración

Planeación de TI Automatización del seguimiento a la estrategia de TI y estructura de reportes a la Gerencia

Se debe fortalecer el monitoreo del proceso de planeación estratégica de tecnología de información, tomar decisiones informadas con base en el plan y medir su efectividad. Ti debe comunicar claramente la forma como agrega valor a la organización

30.000.000 3 meses

Planeación de TI Optimización de procesos para soportar la estrategia, a través del uso de TI

Implementar estrategias de automatización de procesos y de tareas donde sea requerido y con las mejores prácticas, buscando un crecimiento cada vez más eficiente de la operación

80.000.000 12 meses

Planeación de TI Documentar la Arquitectura Empresarial y la arquitectura de aplicaciones

Implementar la EA bajo modelos ampliamente utilizados como TOGAF, lo cual permite tomar mejores decisiones en toda la gestión de TI (seguridad, continuidad, optimización, etc.)

20.000.000 4 meses

Planeación de TI Fortalecimiento PMO Formalizar las prácticas actuales de gestión de proyectos alrededor de la PMO, soportando las estrategias de crecimiento planteadas

30.000.000 4 meses

Estrategia organizacional

Analítica de datos Adquisición de la capacidad inicialmente a través de terceros, dados los amplios campos de aplicación en servicios propuestos

30.000.000 6 meses

Estrategia Optimización de procesos No se identifican capacidades


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


30

Volver al índice

organizacional internas

Estrategia organizacional

Formación: Tecnología para la estrategia (Arquitecturas, servicios de TI y tecnologías emergentes)

La estrategia de negocio requiere fortalecer las capacidades, que además puedan validarse ante clientes, en arquitecturas en la nube, AI, machine learning, blockchain y otras tecnologías emergentes

60.000.000 12 meses

Gestión de TI Fortalecimiento procesos de gestión de TI (ITIL / ISO 20000)

Los procesos de gestión de TI aumentan los niveles de confiabilidad y disponibilidad en la operación de una organización soportada en TI

60.000.000 12 meses

BCM / Seguridad de información

Implementación estrategias alternas de operación de TI

Costo anual de la infraestructura para la operación, en caso de un desastre mayor

60.000.000 12 meses


Fortalecer cubrimiento e integración de herramientas automatizadas de monitoreo y gestión de infraestructura (eventos, capacidad, configuración, entre otros)

Valor+ ya cuenta con algunas herramientas pero se debe dar cubrimiento completo, incluyendo el análisis de logs, ya que por su volumen y complejidad no es práctica una revisión que no sea automatizada. Estas herramientas deben correlacionar eventos

80.000.000 24 meses


Implementación de lineamientos mínimos de seguridad para infraestructura crítica y de continuidad

Aplicación de estándares de configuración de seguridad (por ejemplo CISECURITY o los recomendados o desarrollados por cada proveedor de plataforma)

100.000.000 12 meses


Auditoría a los lineamientos mínimos de seguridad para infraestructura crítica y de continuidad

Auditoría a la implementación de estándares a la plataforma (las dos primeras cada seis meses, posteriormente y una vez ajustado el procedimiento de gestión de cambios, cada año)

20.000.000 2 meses


Documentación de lineamientos e instructivos operacionales de respaldo y recuperación

Se plantea como aspecto prioritario por los detalles en los procedimientos para las plataformas operacionales. Su falta podría generar dificultades en la disponibilidad

10.000.000 2 meses


Dar cubrimiento completo a la identificación y calificación de activos de información digital

Existe cubrimiento para los activos físicos con representación digital. Se debe complementar de forma exhaustiva para los activos que son desde su origen digitales

10.000.000 2 meses


Auditoría a procedimientos MSPI Se debe realizar anualmente, evaluando su implementación y elaborando su plan de mejoramiento

30.000.000 2 meses


Documentación de pares Se deben elaborar guías donde se registren actividades operativas

50.000.000 6 meses


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


31

Volver al índice

relevantes y se realice una capacitación sobre ellas. Busca formalizar las herramientas para operación, mantenimiento y/o soporte en los casos de disponibilidad limitada, parcial o definitiva de los administradores de plataformas informáticas

7.8. Indicadores y tablero de control PETI

Nombre del indicador

Objetivo Fórmula Responsable

Cumplimiento ANS Uno de los objetivos de Valor+ es realizar una operación optimizada para sus clientes externos, lo cual se refleja parcialmente (como línea base) en el cumplimiento de los ANS

Por cada ANS: CANS = (# atenciones con ANS cumplidos / # atenciones por ANS) * 100

Gerencia Desarrollo de Nuevos Negocios y Tecnología

Cumplimiento del presupuesto Los proyectos planeados se encuentran asociados a un presupuesto, la apropiación de ese presupuesto es un punto relevante en el desarrollo de las iniciativas y en el logro de una operación optimizada y enfrentar nuevos retos estratégicos

CP = (# iniciativas con presupuesto 100% aprobado / # iniciativas) * 100


Cumplimiento de implementación de iniciativas

La implementación eficiente y efectiva de las iniciativas del PETI llevan a una optimizar la operación de TI y la generación de valor de esta área para la organización

Por cada iniciativa: CII = avance porcentual real / avance porcentual proyectado


7.9. Plan de comunicaciones PETI

Mensaje Grupo objetivo Canal Responsable

Conocimiento del PETI Grupo Directivo Comité de Gestión Gerencia Desarrollo de Nuevos Negocios y Tecnología

Conocimiento del PETI Área de TI y Operaciones Grupos focales Gerencia Desarrollo de Nuevos Negocios y Tecnología

Conocimiento del PETI Comunidad Valor+ Grupos focales, Correo electrónico, protectores de pantalla

Gerencia Desarrollo de Nuevos Negocios y


INFORMACIÓN

Código:

Versión: 01

Fecha creación:


32

Volver al índice

Tecnología

Conocimiento del PETI Comunidad en General Publicación página Web Gerencia Desarrollo de Nuevos Negocios y Tecnología

plan estratÉgico tecnologÍas de la informaciÓn€¦ · ley 594 de 2000 por medio de la cual se...

Documents