tabla de contenido - cra

1

TABLA DE CONTENIDO

2

TABLA DE CONTENIDO 1. INTRODUCCIÓN ................................................................................................................................ 4 2. OBJETIVOS DEL DOCUMENTOS .................................................................................................... 5 3. ALCANCE DEL DOCUMENTO .......................................................................................................... 6 4. MARCO NORMATIVO ........................................................................................................................ 8 5. ENTENDIMIENTO ORGANIZACIONAL .......................................................................................... 10

5.1. FUNCIONES DE LA CRA Y ESTRUCTURA ORGANIZACIONAL ............................................................ 11 5.2. MISIÓN DE LA ENTIDAD ................................................................................................................ 12 5.3. VISIÓN DE LA ENTIDAD ................................................................................................................ 12 5.4. OBJETIVOS ESTRATÉGICOS DE LA ENTIDAD .................................................................................. 12 5.5. CARACTERIZACIÓN DE GRUPOS DE VALOR DE LA ENTIDAD ............................................................ 13 5.6. MAPA DE PROCESOS DE LA ENTIDAD ............................................................................................ 13 5.7. RELACIÓN ENTRE LOS OBJETIVOS ESTRATÉGICOS CON LOS PROCESOS DE LA ENTIDAD .................. 14

6. ANÁLISIS DE LA SITUACIÓN ACTUAL ......................................................................................... 15 6.1. PLAN ESTRATÉGICO QUINQUENAL (PEQ) 2016-2020 .................................................................. 15 6.2. ARQUITECTURA EMPRESARIAL DE LA CRA .................................................................................. 16 6.3. POLÍTICA DE GOBIERNO DIGITAL Y MRAE DEL MINTIC ............................................................... 16 6.4. RESULTADOS DE LA MEDICIÓN DEL ÍNDICE DE GOBIERNO DIGITAL ................................................. 22

7. CATÁLOGO DE HALLAZGOS ........................................................................................................ 23 7.1. ARQUITECTURA EMPRESARIAL .................................................................................................... 23 7.2. HALLAZGOS RELACIONADOS CON EL PLAN Y AUTODIAGNÓSTICO DE LA POLÍTICA DE GOBIERNO DIGITAL 27

8. PARADIGMAS PARA AVANZAR HACIA LA TRANSFORMACIÓN DIGITAL DE LA ENTIDAD .. 32 9. ENTENDIMIENTO ESTRATÉGICO DE LAS TECNOLOGÍAS DE INFORMACIÓN DE LA CRA .. 34

9.1. PRINCIPIOS DE LA TRANSFORMACIÓN DIGITAL ............................................................................. 34 9.2. VISIÓN DE TI ............................................................................................................................... 35 9.3. POLÍTICAS DE TI ......................................................................................................................... 36 9.4. OBJETIVOS ESTRATÉGICOS DE TI ................................................................................................ 37 9.5. RELACIÓN ENTRE LOS OBJETIVOS DEL PLAN ESTRATÉGICO QUINQUENAL CON LOS OBJETIVOS ESTRATÉGICOS DE TI ............................................................................................................................... 38

10. ANALISIS DE LA SITUACIÓN DESEADA .................................................................................. 39 10.1. CATÁLOGO DE BRECHAS ............................................................................................................. 39 10.2. RELACIÓN DE PROYECTOS DEL PETI CRA 2020-2024 SEGÚN OBJETIVO ESTRATÉGICO, HABILITADOR Y DOMINIO ............................................................................................................................................... 43 10.3. MAPA DE RUTA PROYECTOS PETI CRA 2020-2024 ..................................................................... 52

11. PLAN DE COMUNICACIONES DEL PETI .................................................................................. 56 12. INDICADORES PARA MEDIR EL AVANCE DEL PETI .............................................................. 58 13. REFERENCIAS ............................................................................................................................ 60

3

CONTROL DE CAMBIOS DEL PETI

Versión Fecha Descripción de la modificación

Documento inicial Parte I

Documento

inicial Parte II

Agosto de 2016

Noviembre 2016

La CRA obtuvo una versión inicial del PETI constituida

por dos partes, cuyo alcance era describir, a partir del

entendimiento de la situación actual de la entidad, las

actividades, orientadas a lograr un alineamiento

estratégico para la vigencia 2016-2019 con el

propósito superior de apoyar el logro de sus metas

estratégicas las cuales, en esencia, se orientan para

favorecer la materialización de la Visión de la

institución.

Revisión y actualización del

PETI Diciembre

de 2018

Esta versión realiza una actualización y ajuste de la

versión anterior, teniendo en cuenta especialmente la

transformación de la Estrategia de Gobierno en Línea

a Política de Gobierno Digital, de acuerdo con el

Decreto 1008 de 2018.

Revisión y actualización del

PETI Noviembre

de 2020

Esta versión realiza una actualización y ajuste del

PETI, teniendo en cuenta los lineamientos del Plan

Nacional de Desarrollo 2018-2022, así como

normatividad y lineamientos de política pública

expedidos durante los años 2019 y 2020. Del mismo

modo, se realizan ajustes basados en el Plan

Estratégico Quinquenal 2020-2024 aprobado por la

CRA. Finalmente, la actualización del PETI, se hace

basada en la revisión de las Guías para la

construcción y estructuración del PETI –de MinTIC,

publicadas en 2019

4

1. INTRODUCCIÓN

En los últimos años, las tecnologías de la información y las comunicaciones han constituido parte fundamental para apoyar los procesos de negocio y misionales de las organizaciones y las entidades públicas no han sido ajenas a estas circunstancias. Las TIC proveen actualmente muchos beneficios asociados a la productividad, la innovación, el manejo de la información, la relación del Estado con la ciudadanía entre otros. Este contexto, así como la constante transformación y evolución de las TIC implica que se deba realizar un esfuerzo para preparar y proyectar escenarios que ayuden a su máximo aprovechamiento, por lo que la planeación estratégica ofrece herramientas importantes para este fin.

Según el Marco de Referencia de Arquitectura Empresarial para la Gestión de TI del Estado colombiano (MRAE), el Plan Estratégico de las Tecnologías de la Información y Comunicaciones (PETI) es la herramienta que expone la Estrategia de TI para una entidad pública. Por esta razón, este debe hacer parte integral de la estrategia de la institución y debe ser el resultado de un ejercicio de planeación estratégica de TI. Este ejercicio de planeación se convierte en una herramienta para proyectar la inversión tecnológica a corto y mediano plazo y debe responder así a los principios, políticas y directrices estipuladas en el Plan Nacional de Desarrollo y demás planes estratégicos de la entidad y del sector (MinTIC, 2019).

De este modo, la elaboración y actualización del PETI de la CRA intenta responder a las tendencias mundiales de gobierno digital a las que se ha sumado el país y que se sustentan en la implementación de la Estrategia de Gobierno en Línea que operó por varios años con significativos avances y que dio paso en el año 2018 a la Política de Gobierno Digital. Con la transformación de la Estrategia a la Política de Gobierno Digital, se ofrece un nuevo enfoque, cuyo objetivo es promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital (MINTIC, 2018).

Así mismo, el PETI intenta alinearse con las estrategias del Pacto por la transformación digital de Colombia, expuesto en el Plan Nacional de Desarrollo 2018-2022, el cual afirma su compromiso con la transformación digital de la administración pública y resalta la contribución que hacen las TIC al logro de la Agenda 2030 y de sus Objetivos de Desarrollo Sostenible. Según artículo 147 sobre “Transformación Digital Pública” las entidades del orden nacional deberán incorporar en sus respectivos planes de acción el componente de transformación digital siguiendo los estándares que para este propósito defina el MinTIC y deberá incorporar los componentes asociados a tecnologías emergentes, definidos como aquellos de la Cuarta Revolución Industrial. 1

1 Término acuñado por los economistas para referirse a una nueva era marcada por la convergencia de tecnologías digitales, físicas y biológicas que generarán grandes transformaciones al mundo tal y como se conoce hoy.

5

En este sentido, los nuevos lineamientos de política aprobados por el Gobierno nacional como el CONPES 3975 de noviembre de 2019 (Política de Transformación Digital) constituyen un insumo clave para esta actualización, así como las nuevas Guías para la Construcción y Estructuración del PETI del año 2019, guías de deben entenderse como un documento práctico de orientación o buena práctica para la Entidad, más no como un lineamiento obligatorio, por lo que lo allí propuesto puede ser complementado o modificado de acuerdo con las necesidades, madurez tecnológica y capacidades de cada entidad, teniendo en cuenta la segmentación de estas y los criterios diferenciales definidos en el Manual de Gobierno Digital (MinTIC,2019).

Finalmente, hay que resaltar que el desarrollo de este documento de actualización tiene en cuenta las recomendaciones de la Auditoria del PETI vigencia 2018-2019 realizada por la Oficina de Control Interno en los meses de agosto y septiembre del año 2020, así como algunos ejercicios estratégicos adelantados por la CRA como la Arquitectura Empresarial adelantada en 2019 y el Plan Estratégico Quinquenal 2020-2024 aprobado en el mes de septiembre del año 2020.

2. OBJETIVOS DEL DOCUMENTOS El presente documento tiene como propósito documentar, definir, actualizar y formalizar proyectos para conformar el Plan Estratégico de Tecnologías de la Información PETI, para la Comisión de Regulación de Agua Potable y Saneamiento Básico (CRA), y ser una guía comprensible, sencilla y viable para la administración y gestión de las TI en la CRA. A través del desarrollo del PETI se espera:

• Actualizar y ajustar el PETI formulado por la entidad en el año 2018, de acuerdo con nuevos lineamientos y políticas nacionales y de la Entidad

• Seguir avanzando en la implementación de los componentes y propósitos de la Política de Gobierno Digital por medio de los habilitadores de Arquitectura, Seguridad y Privacidad y Servicios Ciudadanos Digitales.

• Actualizar el diagnóstico de la situación actual de las TIC en la entidad al año 2019 y 2020.

• Actualizar y ajustar políticas y proyectos para el periodo 2020-2024, según sea el caso, identificando mejoras y teniendo en cuenta los nuevos lineamientos vigentes a nivel nacional, la planeación estratégica llevada a cabo por la Entidad y la Arquitectura Empresarial definida por la CRA en el 2019.

• Introducir en la planeación estratégica de las TIC de la CRA, las nociones de transformación digital y tecnologías emergentes.

• Articular la planeación estratégica de la entidad con las estrategias de TI. • Adoptar las buenas prácticas y marcos de referencia relacionados con la gestión

de TI.

6

• Cumplir con la normatividad vigente en relación con la gestión de TI. • Establecer y actualizar el portafolio o mapa de ruta de los proyectos de TI de la

entidad en un horizonte de tiempo hasta el 2024.

3. ALCANCE DEL DOCUMENTO El PETI de la CRA, busca definir las estrategias de TI, así como los proyectos a ejecutar durante la vigencia 2020 - 2024, en línea con el Marco de Referencia de Arquitectura Empresarial del estado colombiano, la Política de Gobierno Digital y lo que de esta se deriva, para impulsar la transformación digital de la Entidad. Este documento, se orienta al cumplimiento y articulación de los objetivos estratégicos de la Entidad, su gestión de TI y los objetivos del sector. Debe ser actualizado anualmente dados los cambios estratégicos, normativos, sectoriales o tecnológicos que se vayan presentando. A continuación, se relacionan los insumos y componentes más importantes para el proceso de actualización del PETI.

7

Seguimiento y evaluación

Plan Sectorial Plan Quinquenal Arquitectura Empresarial

Proyectos PETI 2020 - 2024

Estrategias de difusión

Visión 2024¿Hacia dónde

vamos?

Contexto actual¿Cómo estamos?

Identificación de necesidades y

situaciones problemáticas

Actualización del Plan Estratégico de Tecnologías de Información

Política de Gobierno Digital

Decreto 1008

Política de Transformación Digital

CONPES 3975 PND 2018 - 2022

Ley 1955

8

4. MARCO NORMATIVO A continuación, se lista las normas y documentos de referencia que aportan al proceso de construcción del PETI.

ID Número Año Descripción

N01 Ley 1753 2015 Por el cual se expide el Plan Nacional de Desarrollo 2014-2018.

N02 Ley 1712 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

N03 Ley 1581 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.

N04 Ley 1341 2009

Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones.

N05 Ley 1273 2009

Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones.

N06 Ley 1266 2008

Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

N07 Ley 1221 2008 Por la cual se establecen normas para promover y regular el Teletrabajo y se dictan otras disposiciones.

N08 Ley 962 2005

Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o presten servicios públicos.

N09 Ley 594 2000 Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.

N10 Ley 1955 2019 Plan Nacional de Desarrollo 2018-2022-Pacto por Colombia, pacto por la equidad.

N11 Ley 2052 2020

Por medio de la cual se establecen disposiciones, Transversales a la rama ejecutiva del nivel nacional y Territorial y a los particulares que cumplan funciones Públicas y administrativas, en relación con la Racionalización de trámites y se dictan otras Disposiciones.

N12 Resolución 2710 2017 Por la cual se establecen lineamientos para la adopción del

protocolo IPv6.

N13 Decreto 1008 2018

Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.

9


N14 Decreto 612 2018 Por el cual se fijan directrices para la integración de los planes institucionales y estratégicos al Plan de Acción por parte de las entidades del Estado.

N14 Decreto 1499 2017

Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015.

N16 Decreto 1413 2017

Por el cual se adiciona el Título 17 a la Parte 2 del Libro 2 del Decreto Único Reglamentario del sector de las TIC, Decreto 1078 de 2015, para reglamentarse parcialmente el Capítulo IV del Título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015, estableciendo lineamientos generales en el uso y operación de los servicios ciudadanos digitales. Dentro de los que se prevé la implementación del servicio de interoperabilidad.

N17 Decreto 415 2016

Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones.

N18 Decreto 1072 2015 Por medio del cual se expide el Decreto Único Reglamentario

del Sector Trabajo.

N19 Decreto 1078 2015

Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.

N20 Decreto

2609 2012

Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.

N21 Decreto 2693 2012

Por el cual se establecen los lineamentos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009, 1450 de 2011, y se dictan otras disposiciones.

N22 Decreto 884 2012 Por medio del cual se reglamenta la Ley 1221 de 2008 (Teletrabajo) y se dictan otras disposiciones.

N23 Decreto 4170 2011

Mediante el cual se establece un sistema para la compra en entidades públicas, se determina que debe existir un Sistema de Información en el cual se almacene y se de trazabilidad a las etapas de contratación del país, garantizando la transparencia de los procesos

N24 Decreto 1905 2000

Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

N25 CONPES 3920 2018 Lineamientos para la política nacional de explotación de datos

(Big Data).

N26 CONPES 3854 2016 Aborda las incertidumbres, los riesgos, las amenazas, las

vulnerabilidades y los incidentes digitales.

10


N27 CONPES

3701 2011 Lineamientos de política para ciberseguridad y ciberdefensa.

N28 CONPES 3670 2010

Lineamientos de política para la continuidad de los programas de acceso y servicio universal a las Tecnologías de la Información y las Comunicaciones.

N29 CONPES 3975 2019 Política Nacional para la Transformación Digital e Inteligencia

Artificial

N30 CONPES 3995 2020 Política Nacional de Confianza y Seguridad Digital

N31 Directiva

presidencial No 2

2019

Cuyo propósito es “avanzar en la transformación digital del Estado e impactar positivamente la calidad de vida de los ciudadanos generando valor público en casa una de las interacciones digitales entre ciudadano y Estado y mejorar la provisión de servicios digitales de confianza y calidad” priorizando las entidades de la rama ejecutiva del orden nacional.

N32

Constitución Política de Colombia

1991

Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas

N33

NTC-ISO/IEC

Colombiana 27001:20013

Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.

Marco normativo relacionado con la CRA


N01 Ley 142 1994

Mediante el numeral 69.1 del artículo 69, se creó la Comisión de Regulación de Agua Potable y Saneamiento Básico como una Unidad Administrativa Especial, con autonomía administrativa, técnica y patrimonial, adscrita al Ministerio de Desarrollo Económico.

5. ENTENDIMIENTO ORGANIZACIONAL El objetivo de esta sección es proporcionar un entendimiento y análisis del modelo estratégico de la CRA, a fin de comprender cómo la estrategia de TI puede alinearse con este. En este apartado, se realiza una actualización de acuerdo con el ejercicio de Planeación Estratégica adelantado por la CRA en el año 2019, a través del cual se intentó hacer alineación con i) los Objetivos de desarrollo Sostenible (ODS), ii) los lineamientos del Modelo Integrado de Planeación y Gestión del sector público (MIPG) y con iii) el

11

nuevo Plan Nacional de Desarrollo 2018 - 2022 (Ley 1955 de 2019 “Pacto por Colombia, Pacto por la equidad”). El resultado de este ejercicio fue el Plan Estratégico Quinquenal (PEQ) de la Comisión de Regulación de Agua Potable y Saneamiento Básico - CRA 2020-2024 que a su vez se originó de la evaluación del Plan Estratégico Quinquenal 2016-2019, de los objetivos estratégicos del sector y de la necesidad de renovar la plataforma estratégica de la entidad conforme a los nuevos desafíos regulatorios. 5.1. Funciones de la CRA y estructura organizacional De acuerdo con la Ley 142 de 1994, artículo 74, numeral 74.2, son funciones de la entidad:

• Promover la competencia entre quienes presten los servicios de agua potable y saneamiento básico o regular los monopolios en la prestación de tales servicios, cuando la competencia no sea posible, todo ello con el propósito de que las operaciones de los monopolistas y de los competidores sean económicamente eficientes, se prevenga el abuso de posiciones dominantes y se produzcan servicios de calidad. La comisión podrá adoptar reglas de comportamiento diferencial, según la posición de las empresas en el mercado.

• Establecer, por vía general, en qué eventos es necesario que la realización de

obras, instalaciones y operación de equipos destinados a la prestación de servicios de acueducto, alcantarillado y aseo se sometan a normas técnicas y adoptar las medidas necesarias para que se apliquen las normas técnicas sobre calidad de agua potable que establezca el Ministerio de Salud, en tal forma que se fortalezcan los mecanismos de control de calidad de agua potable por parte de las entidades competentes.

12

5.2. Misión de la entidad La Comisión de Regulación de Agua Potable y Saneamiento Básico (CRA) es la entidad del orden nacional, encargada de promover la competencia y regular las condiciones del mercado, para mejorar la calidad y eficiencia en la prestación de los servicios de Acueducto, Alcantarillado y Aseo en Colombia, impulsar el bienestar social y el desarrollo sostenible, apoyado en un equipo humano altamente calificado (PEQ, 2020-2024). 5.3. Visión de la entidad En el año 2024, la Comisión de Regulación de Agua Potable y Saneamiento Básico (CRA), apoyada en un equipo humano altamente calificado y articulada con sus grupos de interés, será reconocida a nivel nacional e internacional, como referente técnico regulatorio y agente transformador del mercado de los servicios públicos de Acueducto, Alcantarillado y Aseo, con énfasis en la sostenibilidad económica, social y ambiental (PEQ, 2020-2024). 5.4. Objetivos estratégicos de la entidad La CRA formuló como objetivos estratégicos para la vigencia 2020-2024 los siguientes:

a. Desarrollar un modelo regulatorio efectivo e innovador con enfoque diferencial para que los prestadores ofrezcan servicios de acueducto, alcantarillado y aseo-AAA con calidad que transforme las condiciones de vida de la población.

b. Incentivar la aplicación de esquemas de prestación de servicios públicos de acueducto, alcantarillado y aseo, que reconozca las características de las áreas urbanas y rurales para que todas las personas del territorio nacional accedan a servicios de acueducto, alcantarillado y aseo con estándares de calidad.

c. Fortalecer la gestión institucional con base en su independencia y capacidad técnica para que los agentes del sector reconozcan a la entidad, como eficiente, moderna, y con un capital humano valioso.

13

5.5. Caracterización de grupos de valor de la entidad A continuación, se describen los grupos de valor y otros actores de interés que se relacionan con la definición del PETI

ID Grupo de valor

C01 Usuarios de los servicios públicos C02 Comités de Control y Desarrollo Social C03 Prestadores de servicios públicos C04 Miembros de la Comisión de Regulación C05 Organizaciones gremiales y de la sociedad civil C06 Autoridades nacionales, regionales y territoriales C07 Entidades del Sector Vivienda Ciudad y Territorio C08 Organismos de control y vigilancia C09 Órganos legislativos C10 Agencias de cooperación internacional C11 Academia

5.6. Mapa de procesos de la entidad

14

5.7. Relación entre los objetivos estratégicos con los procesos de la entidad

Plan estratégico Quinquenal 2020 - 2024Objetivo estratégico 1. Objetivo estratégico 2. Objetivo estratégico 3.

Proc

esos

Estratégicos Direcciónamiento estratégicoGestión de TI

Direcciónamiento estratégicoGestión de TI

Direcciónamiento estratégicoGestión de TI

Misionales Regulación generalGestión regulatoria

Regulación generalGestión regulatoria

Regulación generalGestión regulatoria

Apoyo

Gestión jurídicaGestión documentalGestión de bienes y servicios

Gestión jurídicaGestión documentalGestión de bienes y serviciosGestión contable y financieraGestión al ciudadano

Gestión jurídicaGestión documentalGestión de bienes y serviciosGestión contable y financieraGestión al ciudadanoGestión de talento humano

Evaluación Gestión de seguimiento y mejora Gestión de seguimiento y mejora Gestión de seguimiento y mejoraEvaluación y control

Objetivo estratégico 1.Desarrollar un modelo regulatorio efectivo e innovador con enfoque diferencial para que los prestadores ofrezcan servicios de acueducto,alcantarillado y aseo-AAA con calidad que transforme las condiciones de vida de la población.

Objetivo estratégico 2.Incentivar la aplicación de esquemas de prestación de servicios públicos de acueducto, alcantarillado y aseo, que reconozca lascaracterísticas de las áreas urbanas y rurales para que todas las personas del territorio nacional accedan a servicios de acueducto,alcantarillado y aseo con estándares de calidad.

Objetivo estratégico 3.Fortalecer la gestión institucional con base en su independencia y capacidad técnica para que los agentes del sector reconozcan a la entidad,como eficiente, moderna, y con un capital humano valioso.

15

6. ANÁLISIS DE LA SITUACIÓN ACTUAL El siguiente análisis de la situación actual describe el estado de algunos de los componentes estratégicos de la Entidad que tienen estrecha relación con el avance de los proyectos de TI. Entre estos se encuentran el Plan Estratégico Quinquenal 2016-2020, el ejercicio de Arquitectura Empresarial realizado en 2019 y los avances en la implementación del Marco de Referencia de Arquitectura Empresarial (MRAE). Lo anterior, se desarrolla principalmente con base en los logros alcanzados desde la última actualización del PETI en 2018, hasta el momento. 6.1. Plan Estratégico Quinquenal (PEQ) 2016-2020 Durante la vigencia del PEQ 2016-2020, se formuló el Plan de Fortalecimiento de la plataforma tecnológica, el cual dio lugar a la definición del PETI y con el cual se mejoraron los niveles de capacidad, disponibilidad y seguridad de la infraestructura tecnológica. En la siguiente gráfica se visualizan los avances más importantes de la vigencia:

16

6.2. Arquitectura Empresarial de la CRA En el año 2019 se adelantó un ejercicio de Arquitectura Empresarial en la Entidad teniendo en cuenta el enfoque del Marco de Referencia establecido para el Estado colombiano, según el cual esta se compone de dos grandes elementos: La Arquitectura de Negocio y la Arquitectura de TI, y se complementó con la metodología TOGAF (The Open Group Architecture Framework por sus siglas en ingles), la cual define cuatro elementos centrales de la arquitectura empresarial: Arquitectura de Negocio, Arquitectura de Sistemas de Información, Arquitectura de datos, Arquitectura Tecnológica. Con este ejercicio se intentó avanzar en lo proyectado en el Plan Estratégico de Tecnologías de la Información y la Comunicación de la CRA, actualizado en el año 2018. De igual manera, se buscó avanzar en una alineación con el sector Vivienda, Ciudad y Territorio, con el Pacto por la transformación digital de Colombia del Plan Nacional de Desarrollo 2018-2022 y cumplir con la Directiva Presidencial No 2, del 2 de abril de 2019 cuyo propósito es “avanzar en la transformación digital del Estado e impactar positivamente la calidad de vida de los ciudadanos generando valor público en cada una de las interacciones digitales entre ciudadano y Estado y mejorar la provisión de servicios digitales de confianza y calidad” priorizando las entidades de la rama ejecutiva del orden nacional. Por consiguiente, la Arquitectura Empresarial adelantada ofreció un análisis integral de la entidad con el propósito de diagnosticar su estado actual y proponer una situación objetivo, así como establecer lineamientos que se tradujeron en un mapa de ruta cuyo fin fue establecer un plan de transformación digital para la Entidad. Este documento es central para la presente actualización, como lo sugiere MinTIC. 6.3. Política de Gobierno Digital y MRAE del MINTIC Los dominios de Arquitectura Empresarial según el Marco de Referencia de Arquitectura Empresarial del MinTIC incluyen los siguientes dominios: Estrategia TI, Gobierno TI, Información, Sistemas de Información, Uso y Apropiación y Servicios Tecnológicos. 6.3.1. Estrategia de TI De acuerdo con MinTIC, este dominio tiene el fin de apoyar el proceso de diseño, implementación y evolución de la Arquitectura TI en las instituciones, para lograr que esté alineada con las estrategias organizacionales y sectoriales. Con este ámbito se busca el “entendimiento preciso, claro y documentado de la situación actual de la institución, el contexto organizacional y el entorno, para proporcionarle a la Dirección de Tecnologías de la Información orientación que le permita usar la tecnología como agente de transformación. Incluye el entendimiento estratégico de la Arquitectura Empresarial, de la dinámica organizacional y el análisis del desempeño estratégico (MinTIC, 2019, p. 13). En este sentido, el avance de la CRA en este ámbito está dado

17

principalmente por la actualización del PETI del año 2016 y por la definición de su Arquitectura Empresarial. A continuación, se describe cual es el estado actual de este dominio:

Ámbito Lineamiento Estado de cumplimiento

Entendimiento estratégico

Entendimiento estratégico - LI.ES.01 Implementado Definición de la Arquitectura Empresarial - LI.ES.02 Implementado Mapa de ruta de la Arquitectura Empresarial - LI.ES.03 Implementado Proceso para evaluar y mantener la Arquitectura Empresarial - LI.ES.04 En Desarrollo Documentación de la estrategia de TI en el PETI - LI.ES.05 Implementado

Direccionamiento estratégico

Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06 Implementado

Plan de comunicación de la estrategia de TI - LI.ES.07 Implementado

Implementación de la Estrategia

TI

Participación en proyectos con componentes de TI - LI.ES.08 Implementado

Control de los recursos financieros - LI.ES.09 Implementado Gestión de proyectos de inversión - LI.ES.10 Implementado Catálogo de servicios de TI - LI.ES.11 Implementado

Seguimiento y evaluación de la

Estrategia TI

Evaluación de la gestión de la estrategia de TI - LI.ES.12 Implementado

Tablero de indicadores - LI.ES.13 En desarrollo 6.3.2. Gobierno de TI Según MinTIC, este dominio ofrece directrices para implementar esquemas de gobernabilidad de TI y para adoptar las políticas que permitan alinear los procesos y planes de la institución con los del sector. Los esquemas de gobierno de TI se definen para gestionar de forma adecuada las tecnologías de la información y el apoyo de estas a la estrategia y operación de la institución. En este sentido, este dominio facilita:

▪ Definir y evolucionar las tecnologías de la información con base en lo que la institución realmente requiere. ▪ Diseñar e implementar el proceso para dar cobertura a la gestión de TI. ▪ Enfocar la gestión del valor de TI en la institución. ▪ Fomentar la adecuada gestión de proyectos de TI (MinTIC, 2019) A continuación, se detalla el estado de este dominio actualmente en la CRA:


Cumplimiento y alineación

Alineación del gobierno de TI - LI.GO.01 Implementado Apoyo de TI a los procesos - LI.GO.02 Implementado Conformidad - LI.GO.03 Implementado

18


Esquema de Gobierno TI

Cadena de Valor de TI - LI.GO.04 Implementado Capacidades y recursos de TI - LI.GO.05 Implementado Optimización de las compras de TI - LI.GO.06 Implementado Criterios de adopción y de compra de TI - LI.GO.07 Implementado Retorno de la inversión de TI - LI.GO.08 Implementado

Gestión integral de proyectos de

TI

Liderazgo de proyectos de TI - LI.GO.09 Implementado Gestión de proyectos de TI - LI.GO.10 En desarrollo Indicadores de gestión de los proyectos de TI - LI.GO.11 En desarrollo

Gestión de la operación de TI

Evaluación del desempeño de la gestión de TI - LI.GO.12 En desarrollo Mejoramiento de los procesos - LI.GO.13 En desarrollo Gestión de proveedores de TI - LI.GO.14 Implementado Transferencia de información y conocimiento - LI.GO.15 En desarrollo

6.3.3. Información La información es un generador de valor estratégico en una organización. Este dominio permite definir el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma. La información se usa para responder a las necesidades de la entidad ya sea para tomar decisiones, mejorar los procesos o para los grupos de interés. (MinTIC, 2019) En la siguiente tabla se describe el estado actual de este dominio en la Entidad:


Planeación y Gobierno de los

Componentes de Información

Responsabilidad y gestión de Componentes de información - LI.INF.01 Implementado

Plan de calidad de los componentes de información - LI.INF.02 Implementado

Gobierno de la Arquitectura de Información - LI.INF.03 En desarrollo

Gestión de documentos electrónicos - LI.INF.04 En desarrollo Definición y caracterización de la información georeferenciada - LI.INF.05 En desarrollo

Diseño de los Componentes de

Información

Lenguaje común de intercambio de componentes de información - LI.INF.06 En desarrollo

Directorio de servicios de Componentes de información - LI.INF.07 Implementado

Publicación de los servicios de intercambio de Componentes de información - LI.INF.08 Inexistente

Canales de acceso a los Componentes de información - LI.INF.09 Implementado

19


Análisis y aprovechamiento

de los Componentes de

Información

Mecanismos para el uso de los Componentes de información - LI.INF.10 En desarrollo

Acuerdos de intercambio de Información - LI.INF.11 En desarrollo

Fuentes unificadas de información - LI.INF.12 En desarrollo

Calidad y Seguridad de los Componentes de

Información

Hallazgos en el acceso a los Componentes de información - LI.INF.13 Implementado

Protección y privacidad de Componentes de información - LI.INF.14 En desarrollo

Auditoría y trazabilidad de Componentes de información - LI.INF.15 Implementado

6.3.4. Sistemas de Información Para soportar los procesos de las instituciones públicas es importante contar con sistemas de información que se conviertan en fuente única de datos útiles para apoyar o argumentar las decisiones corporativas (MinTIC, 2019) Para el MinTIC, este dominio posibilita planear y diseñar la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas que facilitan y habilitan las dinámicas de la entidad.

A continuación, se realiza una descripción más detallada del estado actual de este dominio:


Planeación y gestión de

los Sistemas de Información

Definición estratégica de los sistemas de información - LI.SIS.01 Implementado

Directorio de sistemas de información - LI.SIS.02 Implementado Arquitecturas de referencia de sistemas de información - LI.SIS.03 Implementado

Arquitecturas de solución de sistemas de información - LI.SIS.04 Implementado

Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05 Implementado

Derechos patrimoniales sobre los sistemas de información - LI.SIS.06 Implementado

Diseño de los

Sistemas de Información

Guía de estilo y usabilidad - LI.SIS.07 Implementado Apertura de datos - LI.SIS.08 En desarrollo Interoperabilidad - LI.SIS.09 En Desarrollo Implementación de Componentes de información - LI.SIS.10 Implementado

20


Accesibilidad - LI.SIS.24 Implementado

Ciclo de vida de los


Ambientes independientes en el ciclo de vida de los sistemas de información - LI.SIS.11 Implementado

Análisis de requerimientos de los sistemas de información - LI.SIS.12 Implementado

Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13 Implementado

Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14 Implementado

Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15 Implementado

Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16 En desarrollo

Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17 Implementado

Soporte de los


Estrategia de mantenimiento de los sistemas de información - LI.SIS.18 Implementado

Servicios de mantenimiento de sistemas de información con terceras partes - LI.SIS.19 Implementado

Gestión de la calidad y

seguridad de los Sistemas

de Información

Plan de calidad de los sistemas de información - LI.SIS.20 Implementado

Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21 Implementado

Seguridad y privacidad de los sistemas de información - LI.SIS.22 Implementado

Auditoría y trazabilidad de los sistemas de información - LI.SIS.23 Implementado

6.3.5. Servicios tecnológicos De acuerdo con MinTIC, a través de este dominio es posible gestionar con mayor eficacia y transparencia la infraestructura tecnológica que soporta los sistemas y servicios de información de la entidad. Así mismo, por medio de este dominio se busca apoyar el proceso de diseño, implementación y evolución de la Arquitectura Empresarial de las entidades, suministrando lineamientos, estándares, guías y mejores prácticas que faciliten el Análisis y diseño de la Arquitectura Empresarial, la optimización de los recursos de hardware y software y teniendo en cuenta los requisitos no funcionales que pueden afectar el correcto funcionamiento de un servicio o sistema, la definición de una infraestructura tecnológica de alta disponibilidad, la definición de procesos de soporte y mantenimiento que den continuidad a las características de calidad definidas en tiempo de análisis y diseño. (MinTIC, 2019)

21

A continuación, se desarrolla con mayor detalle el estado actual de este dominio:


Arquitectura de Servicios Tecnológicos

Directorio de servicios tecnológicos - LI.ST.01 Implementado Elementos para el intercambio de información - LI.ST.02 Implementado Gestión de los Servicios tecnológicos - LI.ST.03 Implementado Acceso a servicios en la Nube - LI.ST.04 Implementado Tecnología verde - LI.ST.16 Implementado

Operación de Servicios Tecnológicos

Continuidad y disponibilidad de los Servicios tecnológicos - LI.ST.05 Implementado

Alta disponibilidad de los Servicios tecnológicos - LI.ST.06 Implementado

Capacidad de los Servicios tecnológicos - LI.ST.07 Implementado Soporte de

los Servicios Tecnológicos

Acuerdos de Nivel de Servicios, LI.ST.08. Implementado Mesa de servicio - LI.ST.09 Implementado Planes de mantenimiento, LI.ST.10. Implementado

Gestión de la calidad y

seguridad de los Servicios Tecnológicos

Control de consumo de los recursos compartidos por Servicios tecnológicos - LI.ST.11 Implementado

Gestión preventiva de los Servicios tecnológicos, LI.ST.12. En desarrollo

Respaldo y recuperación de los Servicios tecnológicos - LI.ST.13 Implementado

Análisis de vulnerabilidades - LI.ST.14 Implementado Monitoreo de seguridad de infraestructura tecnológica - LI.ST.15 Implementado

6.3.6. Uso y Apropiación de TI De acuerdo con MinTIC (2019), este dominio establece lineamientos orientados a lograr el involucramiento de los diversos grupos de interés en la participación de las iniciativas de TI, y el desarrollo de competencias TI, las cuales se impulsan mediante las Tecnologías de Información, como habilitadoras de las estrategias de las entidades. A continuación, se detalla el estado actual de este dominio en la Entidad:


Estrategia para el Uso y Apropiación

de TI

Estrategia de Uso y apropiación - LI.UA.01 Implementado Matriz de interesados - LI.UA.02 Implementado Involucramiento y compromiso - LI.UA.03 En desarrollo

Esquema de incentivos - LI.UA.04 En desarrollo

22


Plan de formación - LI.UA.05 Implementado

Gestión del cambio de TI

Preparación para el cambio - LI.UA.06 En desarrollo Evaluación del nivel de adopción de TI - LI.UA.07 En desarrollo Gestión de impactos - LI.UA.08 Inexistente

Medición de resultados en el

uso y apropiación

Sostenibilidad del cambio - LI.UA.09 Inexistente

Acciones de mejora - LI.UA.10 En desarrollo

6.4. Resultados de la medición del Índice de Gobierno Digital Adicional a lo anterior, para determinar la situación en la que se encuentra la CRA respecto a la Política de Gobierno Digital, la medición del Índice de Gobierno Digital, compuesta por los indicadores de desempeño y cumplimiento constituyen un insumo importante para este fin. Por tal razón a continuación, se evidencian los resultados para el sector Vivienda, Ciudad y Territorio y sus distintas entidades del orden nacional, incluida la CRA, para los años comprendidos entre el 2015 y 2019.

*La variable de cumplimiento no fue publicada para el año 2019

Fuente: Índice de Gobierno Digital-Nivel nacional2

De lo anterior, se puede concluir un avance importante del índice de Gobierno Digital para la CRA, en las últimas dos mediciones del FURAG respecto a años anteriores. Así mismo, se evidencia que la Entidad en los últimos años de medición obtuvo el mejor cumplimiento y desempeño entre las entidades del sector. No obstante, aún hay retos orientados a seguir avanzando en la implementación de la Política de Gobierno digital.

2 Tomado de http://estrategia.gobiernoenlinea.gov.co/623/w3-propertyvalue-14713.html

2017 2018 2018 2019Comisión de Regulación de

Agua Potable y Saneamiento Básico

43 38 75,3 76,9 79,4 85,4 96,4

Ministerio de Vivienda, Ciudad y Territorio 54 60,6 78,8 61,6 40,1 63,3 84,4

Fondo Nacional del Ahorro 48 55,6 81,2 64,6 75,3 74,6 86,0

Índice de Gobierno Digital

Índice de Gobierno Digital (Cambio metodológico)

Cumplimiento*2015 2016 2017

Desempeño

23

7. CATÁLOGO DE HALLAZGOS Por medio del siguiente apartado, se listarán las necesidades, requerimientos y situaciones problemáticas identificadas en el ejercicio de Arquitectura Empresarial, en el Autodiagnóstico de la Política de Gobierno digital y demás ejercicios de planeación, todos relacionados con las capacidades internas y servicios tecnológicos que ofrece la Entidad. 7.1. Arquitectura empresarial

7.1.1. Arquitectura de negocio De acuerdo con los ejercicios adelantados, el principal reto en este ámbito está relacionado con la optimización y automatización de procesos. En este sentido, conforme a un ejercicio de priorización de sistematización realizado previamente por la Oficina Asesora de Planeación y TIC de la Entidad, que contó con la participación de todos los líderes de la CRA, se identificaron las necesidades de automatización de los procesos a su cargo. Con lo anterior se atendiendo principalmente al propósito 2 de la Política de Gobierno Digital, el cual establece la necesidad de “lograr procesos internos seguros y eficientes a través del fortalecimiento de las capacidades de gestión de tecnologías de información”, cuyo objetivo es “desarrollar procesos y procedimientos que hagan uso de las tecnologías de la información, a través de la incorporación de esquemas de manejo seguro de la información y de la alineación con la arquitectura institucional de la entidad, a fin de apoyar el logro de las metas y objetivos” (MinTIC, 2018)

ID Id del Servicio / Capacidad Descripción del hallazgo Impacto

HN1 Optimización del proceso y automatización de la Gestión de contratos (CERTICRA).

Gestionar los requerimientos de adquisición de bienes y servicios de la entidad, para el cumplimiento y ejecución de sus funciones, a través de las diferentes modalidades de contratación definidas por la ley, según corresponda.

Alto

HN2

Optimización del proceso y automatización de la

formulación y seguimiento a planes estratégicos y

operativos de la entidad Procedimiento de Planeación

Estratégica.

Formular los lineamientos estratégicos para la gestión de la entidad a través de la formulación de los planes institucionales que permitan dar cumplimiento a la misión institucional.

Medio

HN3

Optimización del proceso y automatización de los

Contratos de Condiciones Uniformes (CCU).

Gestionar los requerimientos de adquisición de bienes y servicios de la entidad, para el cumplimiento y ejecución de sus funciones, a través de las diferentes modalidades de contratación definidas por la ley, según corresponda.

Medio

24


HN4

Estrategia de Integración Digital del Estado

Lineamientos para la integración de entidades

públicas al Portal Único del Estado Colombiano -

GOV.CO

De acuerdo con la Directiva Presidencial N. 2 del 2019, la CRA debe implementar los lineamientos para la integración de entidades públicas al Portal Único del Estado Colombiano - GOV.CO, el cuál tiene como propósito el de avanzar en la transformación digital del Estado e impactar positivamente la calidad de vida de los ciudadanos, generando valor público en cada una de las interacciones digitales entre ciudadano y Estado, se adelanta la Estrategia de Integración Digital del Estado.

Esta estrategia permitirá al ciudadano el acceso a la oferta estatal, posibilitando el acceso a la información pública estructurada y no estructurada por medios electrónicos, y la interacción con las entidades del Estado para acceder a trámites, servicios, ejercicios de participación, entre otros y apoyando a las entidades públicas del orden nacional y territorial a transformarse digitalmente y mejorar la relación con los ciudadanos a partir del desarrollo y la administración de soluciones digitales compartidas.

Alto

HN5

Definición del Esquema de Gobierno de TI y roles

dentro del Grupo TIC de la entidad para abordar los

procesos de optimización y automatización.

Definición según los lineamientos del sistema de

gestión de calidad de la CRA, los procedimientos

relacionados con cada uno de los procesos de negocios

a optimizar y automatizar.

Implementar y mantener la plataforma tecnológica a través del desarrollo de soluciones eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad confidencialidad y disponibilidad de la información.

Alto

HN6 Definición del PETI del Sector Vivienda

Mejorar los procesos y la tecnología que usa el Sector, mediante proyectos de modernización tecnológica y administrativa que permitan prestar servicios de manera eficiente, eficaz y efectiva.

Alto

25

7.1.2. Arquitectura de Servicios Tecnológicos Respecto al análisis de situaciones problemáticas y en busca de la situación objetivo de los Servicios Tecnológicos de la CRA, a continuación, se listan los hallazgos a priorizar para mantener y optimizar la infraestructura de TI para dar cumplimiento a los procesos de negocio de la Entidad.


HT1

Contratar servicios de almacenamiento en la nube, en diferentes modalidades (SaaS, IaaS, DaaS) que

garanticen la disponibilidad, integridad y confiabilidad de la

información de la entidad

Implementar y mantener la plataforma tecnológica a través del desarrollo de tecnologías emergentes, eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad confidencialidad y disponibilidad de la información.

Alto

HT2 Servicios de virtualización

Adquirir un contrato de soporte especializado o paquete de horas con especialista VMWare en sitio para la recuperación de toda la operación que presta la solución VMWare, dado que el contrato actual no tiene el alcance para este tipo de soporte especializado, ni capacitación especializada al especialista responsable de la gestión del servicio.

Medio

HT3 Gestión de proveedores de TI

Evaluar la gestión de los proveedores de componentes y servicios tecnológicos de acuerdo a la prestación, implementación, garantía, cumplimiento de los ANS de los mismos, conforme a lo establecido contractualmente.

Medio

HT4 Formación del grupo TI

Es necesario velar para que el personal encargado de componentes y servicios de TI con mayores riesgos e impacto se encuentre debidamente capacitados para responder a las contingencias.

Medio

7.1.3. Arquitectura de Sistemas de Información De igual forma que las arquitecturas anteriores, se identificaron las situaciones problemáticas para la Arquitectura de Sistemas de Información.


HS1

Diseño, desarrollo e implementación del Sistema para la Gestión de contratos

CERTICRA

Disponer de un sistema de apoyo para gestionar los contratos en sus etapas de creación, edición, cesión, suspensión y liquidación, al igual que la información de

Alto

26

ID Id del Servicio / Capacidad Descripción del hallazgo Impacto las entidades de donde provienen los recursos con los que se pagan los contratos y los datos asociados a los contratistas.

HS2

Diseño, desarrollo e implementación del sistema

misional para la formulación y seguimiento a planes

estratégicos y operativos de la entidad.

Mejorar los sistemas de seguimiento a la gestión de planes de la Entidad, facilitando la gestión a través de mecanismos de alertas y tableros de control, que permitan un mejor seguimiento al desarrollo de los planes estratégicos y operativos de la entidad.

Alto

HS3

Actualización del Sistema de Información Contratos de Condiciones Uniformes

(CCU).

Actualizar el sistema actual, para contar con un sistema de apoyo que permita mejorar el pronunciamiento de legalidad de las condiciones uniformes de los contratos de servicios públicos domiciliarios (acueducto, alcantarillado y aseo) y su seguimiento al interior de la entidad.

Alto

HS4

Actualizar el sistema de información ORFEO para dar

cumplimiento a las necesidades de la Entidad y la normatividad relacionada con la Ley de Transparencia de Información del Gobierno

nacional.

Actualizar el sistema actual, para contar con un sistema de apoyo que permita mejorar el proceso de gestión documental y esté alineado a la normatividad relacionada con la Ley de Transparencia de Información.

Medio

7.1.4. Arquitectura de datos Se identificaron para la Arquitectura de Datos, las situaciones problemáticas a priorizar, para dar cumplimiento a los procesos de negocio de la Entidad.


HD1 Gobierno y gestión de datos

Implementar buenas prácticas de BigData en los procesos de extracción, transformación y cargue de datos con entidades del sector con las cuales se haya establecido convenios de intercambio de información, con el objetivo de generar datos que apoyen los procesos de toma de decisiones en la entidad. Realizar un plan de acción para asegurar el control y calidad de los datos

Alto

27

ID Id del Servicio / Capacidad Descripción del hallazgo Impacto generados por la entidad, entre estos contemplar los datos maestros y abiertos.

HD2 Tecnologías emergentes

Emprender proyectos de tecnologías emergentes (análisis masivo de datos (Big data), inteligencia artificial (AI), Internet de las Cosas (IoT), Robótica, entre otras.) que faciliten la obtención de datos y optimicen la prestación de servicios a los grupos de interes de la CRA.

Alto

HD3 Interoperabilidad

Implementar el plan de interoperabilidad entre los sistemas de información de apoyo y misionales de la entidad y sector, para garantizar el suministro e intercambio de la información de manera ágil y eficiente, de acuerdo con los estándares y lineamientos definidos por el Ministerio TIC, entre entidades públicas.

Alto

HD4 Equipo encargado de la gestión y analítica de datos

Fortalecer al interior de la entidad un equipo encargado de analítica de datos, que apoye a las unidades y direcciones en el uso y explotación de datos. Integrar al plan de formación de la entidad, un programa de entrenamiento en el manejo de datos.

Medio

HD5 Manejo de documentos electrónicos

Definir al interior de la entidad la Política de manejo de documentos electrónicos. Alto

HD6 Inventario de datos georeferenciados

Mantener actualizado el inventario de datos georeferenciados. Alto

7.2. Hallazgos relacionados con el Plan y autodiagnóstico de la Política de

Gobierno Digital De acuerdo con el esquema de Medición del Modelo Integrado de Planeación y Gestión (MIPG) la Oficina Asesora de Planeación y TIC, realizó el autodiagnóstico de la Política de Gobierno Digital en el segundo semestre del año 2020, para determinar el estado de su gestión en relación con la Implementación de esta Política. El diligenciamiento de este instrumento tuvo como propósito identificar fortalezas y debilidades en los tres habilitadores (Arquitectura, Servicios Ciudadanos Digitales y Seguridad Digital), así como definir acciones encaminadas a la mejora continua de la Gestión de TIC de la Comisión para alcanzar los objetivos propuestos en la planeación institucional y tecnológica. Una vez diligenciado el instrumento, se evidenció tanto el avance general en la implementación de la Política, así como información detallada sobre los indicadores de

28

Cumplimiento, Resultados y Transición, determinando que la Entidad actualmente se encuentra en un nivel de avance Medio alto. En este sentido, en la siguiente tabla se describen los aspectos que requieren mayor atención:


HAU1 Documentos electrónicos

Definir procedimiento de clasificación de información y establecimiento de categorías y restricciones de acceso a documentos electrónicos de la entidad

Alto

Implementar los requisitos de integridad, autenticidad, inalterabilidad, disponibilidad, preservación y metadatos de los documentos electrónicos en el Sistema de Gestión Documental ORFEO de la entidad

Alto

Documentar los criterios de seguridad, disponibilidad y conservación de los documentos definidos en el sistema ORFEO

Alto

HAU2 Activos de información

Actualizar el inventario de activos de información y de seguridad y privacidad de la información, acorde a la metodología aprobada.

Alto

HAU3 Apertura de datos

Adoptar las características que permiten la apertura de los datos de forma automática en los sistemas de información de la entidad

Alto

HAU4 Marco de Interoperabilidad Actualizar el Marco de Interoperabilidad para realizar intercambio de información con otras entidades.

Alto

HAU5

Con relación a la gestión y planeación de los componentes de

información la entidad:

Implementar el esquema de gobierno de los componentes de información.

Alto

HAU6 Catálogo de componentes de información

Actualizar el catálogo de flujos de información de la entidad Alto

Actualizar el catálogo de información de la entidad Alto

Actualizar el catálogo de servicios de información de la entidad Alto

Actualizar el catálogo o directorio de datos (abiertos y georreferenciados) de la entidad

Alto

29


HAU7 Infraestructura crítica

Adoptar e implementar la guía para la identificación de infraestructura critica cibernética y definir un proceso que permita identificar la infraestructura crítica de la entidad. Comunicar los resultados a los grupos de interés.

Alto

HAU8 Gestión de proyectos de TI Definir la metodología para la Gestión integral de proyectos de TI Alto

HAU9 Contratos de Asociaciones Público Privadas (APP)

Revisar y analizar las figuras de Asociaciones Público Privadas (APP) en relación con las Tecnologías de la Información y las Comunicaciones en la Entidad, determinando su utilidad para la misma.

Alto

HAU10 Gestión y control de la

calidad y seguridad de los servicios tecnológicos

Definir indicadores para el seguimiento efectivo de los controles de calidad y seguridad de los servicios tecnológicos Alto

HAU11 Análisis y aprovechamiento

de los Componentes de Información

Definir indicadores para la medición de la calidad de los componentes de información Alto

Definir y fomentar mecanismos o canales para el uso y aprovechamiento de los componentes de información

Implementar controles de calidad o acciones de mejora sobre los componentes de información

Alto

HAU12 Política de seguridad y privacidad de la información

Actualizar política de seguridad y privacidad de la información, donde se alínie a los objetivos estratégicos y de alcance a todos los procesos de la entidad. Está deberá ser aprobada, implementada y actualizada mediante un proceso de mejora continua

Alto

HAU13 Catálogo de Servicios Tecnológicos

Realizar una revisión y definir los ANS del catálogo de servicios de TI Alto

HAU14 Frente a la Estrategia para el Uso y Apropiación de TI

Dar a conocer los proyectos de TI en ejecución a los grupos de interés de la entidad

Alto

Definir indicadores para la medición del impacto del uso y apropiación de TI en la entidad.

Alto

Definir un plan de formación para el desarrollo de competencias para el uso adecuado de los servicios de TI en el desarrollo de las funciones del personal de la entidad

Alto

30

ID Id del Servicio / Capacidad Descripción del hallazgo Impacto Definir una estrategia de uso y apropiación para los proyectos de TI que se realizan en la entidad teniendo en cuenta los grupos de interés

Alto

HAU15 Operación de servicios tecnológicos

Actualizar catálogo de la infraestructura tecnológica Alto

Actualizar en el DRP los riesgos asociados a la infraestructura tecnológica y servicios tecnológicos de la entidad

Alto

Definir e implementar controles de seguridad digital para los servicios tecnológicos

Alto

Implementar herramienta TI para el monitoreo de los servicios tecnológicos de la entidad. Identificar y proyectar las capacidades actuales y futuras de los Servicios Tecnológicos a través del monitoreo.

Alto

Implementar y probar periódicamente el plan de continuidad de los servicios tecnológicos de tal forma que este asegure el cumplimiento de los ANS establecidos. De igual forma, poner en marcha y documentar los planes de continuidad de los servicios tecnológicos definidos en el DRP de la entidad.

Alto

Implementar y probar periódicamente el plan de disponibilidad de los servicios tecnológicos para asegurar el cumplimiento de los ANS establecidos

Alto

HAU16 Planeación y gestión de los sistemas de información

Actualizar la documentación técnica y funcional de los sistemas de información de la entidad

Alto

Implementar funcionalidades de trazabilidad, auditoria de transacciones, registro de eventos, actualización o borrado de datos de los sistemas de información

Alto

HAU17 Ciclo de vida de los Sistemas de Información

Aplicar en los sistemas de información internos la guía de estilos de la entidad de acuerdo a los lineamientos de usabilidad y accesibilidad definidos por MinTIC

Alto

Crear e implementar un plan de aseguramiento de la calidad durante el ciclo de vida de los sistemas de información que incluya criterios funcionales y no funcionales

Alto

31


HAU18 Soporte de los servicios tecnológicos

Actualizar e implementar programa de correcta disposición final de los residuos tecnológicos de acuerdo con la normatividad del gobierno nacional

Alto

Definir documento con esquema de soporte por niveles de atención (primer, segundo y tercer nivel) a través de un punto único de contacto y soportado por una herramienta digital tipo mesa de servicio que incluya al menos la gestión de problemas, incidentes, requerimientos, cambios, disponibilidad y conocimiento

Alto

Definir e implementar plan de mantenimiento preventivo y evolutivo sobre los servicios tecnológicos de la entidad

Alto

Definir un proceso para atender los requerimientos de soporte de los servicios de TI

Alto

Definir y evaluar los ANS de los servicios tecnológicos de la Entidad Alto

HAU19 Soporte de los Sistemas de Información

Definir para el año en curso el esquema de mantenimiento y soporte de los sistemas de información internos y externos de la entidad, presentar al Comité Institucional de Gestión y Desempeño

Alto

Definir procedimiento para el mantenimiento preventivo de los sistemas de información internos y externos

Alto

HAU20 Capacidades y control

operacional de Seguridad digital y de la información

Hacer seguimiento a las convocatorias para el fortalecimiento de capacidades en Seguridad digital realizadas por el Gobierno Nacional, para definir en cuales puede participar la Entidad.

Alto

Revisar el plan de control operacional de seguridad de la información con el fin de definir si requiere actualización.

Alto

Revisar los indicadores para el seguimiento efectivo de los controles de seguridad para los servicios tecnológicos con el fin de definir si requieren actualización.

Alto

Revisar el plan de mejoramiento continuo de seguridad de la información con el fin de definir si requiere actualización.

Alto

Diseñar y definir ejercicios de simulación y respuesta a ataques cibernéticos, permitiendo realizar una caracterización de

Alto

32

ID Id del Servicio / Capacidad Descripción del hallazgo Impacto los riesgos cibernéticos a los que se expone la Entidad

Revisar el plan de auditoría de seguridad y privacidad de la información de la entidad con el fin de definir si requiere actualización.

Alto

HAU21 Tecnologías emergentes de

la Cuarta Revolución Industrial

Revisar y definir qué otras tecnologías emergentes de la Cuarta Revolución Industrial que facilitan la prestación de servicios del Estado podrían llegar a utilizar la Entidad

Alto

HAU22 Programas de capacitación de tecnologías emergentes

Revisar y definir qué programas de capacitación podrían facilitar a los servidores públicos de la Entidad apropiarse de capacidades para conocer tecnologías de la cuarta revolución industrial

Alto

HAU23 Machine learning

Revisar y analizar las posibilidades de uso e implementación de herramientas de Inteligencia Artificial en la Entidad que ayuden a mejorar sus procesos estratégicos

Alto

HAU24 Inteligencia artificial

Revisar y analizar las posibilidades de uso e implementación de herramientas de Inteligencia Artificial en la Entidad que ayuden a mejorar sus procesos estratégicos

Alto

8. PARADIGMAS PARA AVANZAR HACIA LA TRANSFORMACIÓN DIGITAL DE LA

ENTIDAD En esta sección se desarrollan aquellos paradigmas que deben implementarse en la entidad para facilitar la transformación de la gestión de TI y el logro de resultados, los cuales resultan de la identificación previa de una situación problemática, necesidad u oportunidades de mejora, es importante aclarar que en documentos previos este ejercicio se realizó a partir de la identificación de “rupturas estratégicas”. A través de estos paradigmas, se busca comunicar un cambio en el enfoque estratégico, permitir transformar e Innovar, facilitar la adopción de un modelo y permitir que la tecnología se vuelva un instrumento que genera valor. (MinTIC, s.f)

Dominio Paradigma Descripción

Estrategia de TI

Planeación estratégica

periódica de la gestión de TIC

Dada la obsolescencia de las tecnologías, los costos asociados a su adquisición, mantenimiento y aprovechamiento, así como los cambios que puede tener la entidad en relación con sus procesos

33

Dominio Paradigma Descripción estratégicos y necesidades, es importante que la CRA realice periódicamente procesos de planeación y actualización de sus estrategias de gestión de TI. Esto permitirá que las TI permanezcan alineadas con las necesidades y cambios de la entidad.

Incorporación de escenarios de transformación

digital asociados a tecnologías emergentes

Si bien varios de los proyectos de la CRA tienen una clara orientación hacia la transformación digital, se requiere una alineación de los proyectos tecnológicos que en adelante se formulen con estas tendencias que involucran las nociones de transformación digital, tecnologías emergentes y Cuarta Revolución Industrial

Gobierno de TI

Coordinación permanente entre la Unidad de TI y la Alta Dirección

Es importante que la entidad cuente con un conjunto de directrices, responsabilidades, habilidades, capacidades, procesos y servicios a cargo de los responsables de las TI, los cuales estén coordinados con la Alta Dirección, a fin de proveer los recursos que apoyen e integren los procesos, servicios e información, alineados con las estrategias de la Entidad.

Información Aumento en la capacidad de

análisis de información

Teniendo en cuenta la importancia que tienen los datos y la información para la CRA, es central el desarrollo de capacidades analíticas que impulsen la generación de información para la toma de decisiones regulatorias que cumpla con criterios de oportunidad, confiabilidad, completitud, pertinencia y utilidad.


Optimización y automatización de

los procesos misionales y

estratégicos de la entidad

Aunque la CRA cuenta con sistemas de información para soportar su operación, requiere de la optimización y automatización de sus procesos misionales y estratégicos para responder en mayor medida a la gestión regulatoria y recursos de los grupos de interés relacionados con la entidad.

Servicios Tecnológicos

Infraestructura Tecnológica sólida

Aunque la CRA ha realizado la renovación de su infraestructura tecnológica, es necesario fortalecer y garantizar alta disponibilidad de los componentes TI asociados a esta, así como poner en marcha los planes de contingencia para cada uno de estos componentes, que han sido definidos en el Plan de Recuperación ante Desastres (DRP).

Seguridad y privacidad de la información

Disponibilidad, integridad y

confidencialidad de la información

de la entidad.

Si bien la entidad ha definido las políticas de seguridad y privacidad de la información, es necesario establecer estrategias y mecanismos para garantizar la información generada por cada uno de los funcionarios y contratistas asociados con los diferentes procesos de la entidad.

Uso y apropiación

de TI

Equipo humano encargado de soportar los

servicios de TI de la entidad

Pese a que, en los últimos años, miembros del equipo de TI se han capacitado en marcos de referencia internacionales, es necesario definir un programa de formación en TI que permita a los miembros del equipo mejorar sus competencias, de acuerdo al rol que desempeña en la entidad y que corresponde a un dominio dentro del MRAE.

34

Dominio Paradigma Descripción

Alto nivel en el uso y apropiación de

las TIC

Si bien la CRA ha hecho un trabajo importante en el logro de los demás dominios del MRAE, la apropiación es uno de los que requiere mayor avance, por lo que es importante adelantar una estrategia en este sentido para todos los colaboradores de la entidad.

9. ENTENDIMIENTO ESTRATÉGICO DE LAS TECNOLOGÍAS DE INFORMACIÓN

DE LA CRA 9.1. Principios de la Transformación Digital De acuerdo con la Política Nacional para la Transformación Digital e Inteligencia Artificial, la transformación digital debe enfocarse en la implementación de tecnologías digitales avanzadas (tales como Bigdata, blockchain, IoT, IA, entre otras) y en la búsqueda de una relación más eficiente, efectiva y transparente entre mercados, ciudadanos y Estado. Su objetivo principal es impulsar la transformación digital de la administración pública y la promoción del desarrollo y gestión del talento para la transformación digital. En este sentido, los proyectos estratégicos de transformación digital de la CRA, se regirán de acuerdo a principios que ayudarán a guiar a la entidad hacia la realización de acciones y generación de resultados, los cuales sirven de base para la toma decisiones de TI. De acuerdo con el MRAE, los principios son reglas de alto nivel que se deben considerar en el desarrollo de las arquitecturas empresariales sectoriales, institucionales y territoriales.

ID Principio Descripción

PN1 Alineación de TI con la estrategia de la entidad

Las TI deben estar alineadas con la estrategia institucional y la del sector.

PN2 Maximizar los beneficios de la entidad

Todas las decisiones relacionadas con TI deberán buscar el máximo beneficio para el logro de los objetivos de la CRA.

PN3 Funciones misionales Las soluciones de TI deben posibilitar y facilitar el cumplimiento de las funciones misionales de la CRA.

PN4 Excelencia al servicio al ciudadano

Propender por el fin superior de fortalecer la relación de los ciudadanos con el Estado.

PN5 Continuidad del negocio Los servicios de TI de la entidad deben mantenerse en operación, aun cuando se presenten desastres que interrumpan sus servicios misionales.

PN6 Sostenibilidad Aportar al equilibrio ecológico a través de las TI.

PD1 Los datos son un activo Los datos deberán gestionarse como un recurso valioso para la CRA. El objetivo principal de los datos deberá ser facilitar la toma de decisiones de la entidad.

PD2 Seguridad de los datos e información

Permitir la definición, implementación y verificación de controles de seguridad de la Información. Los datos deben ser protegidos de usos no autorizados o inadecuados de información.

35

ID Principio Descripción

PD3 Responsabilidad de la

información por parte de funcionarios

Todas las unidades, oficinas, subdirecciones y dirección de la CRA son participes de la gestión de la información que les corresponden para el cumplimiento de sus objetivos.

PS1 Fácil uso y acceso Los sistemas deben ser fáciles de usar, apoyar los procesos de la entidad y acceso a todos los grupos de valor.

PS2 Interoperabilidad

Mantener esquemas de Interoperabilidad de la entidad, para garantizar el suministro e intercambio de información de manera ágil y eficiente a través de una plataforma de interoperabilidad con entidades públicas y del sector.

PS3 Desarrollo de

aplicaciones y sistemas de información

El desarrollo de aplicaciones, sistemas de información en la CRA, debe seguir una metodología formal, alineada con la estandarización de procesos.

PS4 Diseño de servicios digitales

Todo proyecto de TIC de la entidad debe ser diseñado para que desde el principio garantice interoperabilidad, seguridad y privacidad de la información, accesibilidad, usabilidad, apertura y ubicuidad, teniendo en cuenta las necesidades y características de los usuarios.

PT1 Capacidad Adaptar la infraestructura de TI a las necesidades futuras basadas en tendencias, novedades tecnológicas y a las necesidades de la entidad.

PT2 Disponibilidad Optimizar y monitorear los servicios TI para que funcionen in-interrumpidamente y de manera fiable, cumpliendo los ANS establecidos por la entidad.

PT3 Tecnologías emergentes Identificar, evaluar y priorizar la implementación de tecnologías emergentes de la Cuarta Revolución Industrial para el desarrollo de proyectos tecnológicos.

PT4 Seguridad de la información

Aplicar e implementar estándares, modelos, normas y herramientas que permitan la adecuada gestión de riesgos de seguridad digital, para generar confianza en los procesos de la entidad y garantizar la protección de datos personales.

PT5 Oportunidad en la prestación de servicios

Permitir prestar un soporte técnico especializado de manera oportuna y efectiva.

9.2. Visión de TI Se replantea la visión de TI, teniendo en cuenta las nuevas exigencias normativas y el nuevo horizonte de tiempo así: En el 2024 la CRA, tendrá un ecosistema de innovación digital que garantiza el valor público, a través de la transformación digital de sus procesos y la implementación de tecnologías emergentes, con esquemas sólidos de seguridad de la información y gestión de las TI.

36

9.3. Políticas de TI a. La estrategia organizacional de la CRA y del sector estará alineada con la

tecnológica, a fin de conservar el valor estratégico de las TI, por medio de la definición y actualización periódica de la arquitectura de TI expresada en planes y proyectos.

b. Las decisiones relacionadas con la gestión de TI en la CRA deben orientarse bajo un

esquema de gobierno de TI que procure la alineación entre la entidad y el sector. c. La CRA definirá mecanismos para asegurar la calidad de la información de las fuentes

utilizadas para la gestión de sus procesos y toma de decisiones de carácter regulatorio, garantizando atributos de: pertinencia, credibilidad, actualización, accesibilidad, interoperabilidad, transparencia y seguridad.

d. La CRA dispondrá de sistemas que integren sus procesos estratégicos, misionales,

de apoyo y evaluación bajo criterios de interoperabilidad, usabilidad, accesibilidad, funcionalidad y facilidad de mantenimiento, posibilitando la correcta consolidación de la información de la entidad.

e. La CRA garantizará la disponibilidad y operación de su arquitectura de infraestructura

tecnológica bajo los principios de capacidad, adaptabilidad y oportunidad en la prestación de los servicios, de acuerdo con el Marco de Referencia de Arquitectura Empresarial.

f. La CRA diseñará e implementará estrategias para el uso, apropiación y gestión del

cambio de TI que impacten en la cultura organizacional y puedan ser monitoreadas y medibles.

g. La CRA contará con un sistema de gestión de seguridad y privacidad de la

información que permita preservar la confidencialidad, integridad y disponibilidad de los datos, de acuerdo con el MSPI del Estado.

h. La CRA facilitará el adecuado acceso de los ciudadanos a los servicios que esta

presta, contribuyendo al fortalecimiento de la relación entre el Estado y la ciudadanía. La CRA procurará los servicios tecnológicos necesarios para impulsar las transformaciones, la eficiencia y la transparencia del Estado garantizando el valor público.

37

9.4. Objetivos estratégicos de TI

a. Adoptar buenas prácticas en cumplimiento de los lineamientos y políticas que en materia de TI imparta el Gobierno Nacional, a fin de asegurar la disponibilidad, confidencialidad, integridad, funcionalidad, uso y apropiación de los servicios de TI de la CRA.

b. Fortalecer los recursos de TI para el logro de las metas y objetivos de la entidad,

asegurando procesos basados en el uso de las TIC alineados con la arquitectura institucional, que incorporen esquemas de seguridad de la información y generen valor estratégico.

c. Facilitar la toma decisiones de la alta dirección de la entidad a partir del uso y

aprovechamiento de datos que incorporen estándares de calidad y seguridad en su ciclo de vida.

d. Mejorar la relación con los grupos de interés a través de los servicios de TI de la

entidad.

38

9.5. Relación entre los objetivos del Plan Estratégico Quinquenal con los objetivos estratégicos de TI

Desarrollar un modelo regulatorio efectivo einnovador con enfoque diferencial para que losprestadores ofrezcan servicios de acueducto,alcantarillado y aseo-AAA con calidad quetransforme las condiciones de vida de lapoblación.

Incentivar la aplicación de esquemas deprestación de servicios públicos de acueducto,alcantarillado y aseo, que reconozca lascaracterísticas de las áreas urbanas y ruralespara que todas las personas del territorionacional accedan a servicios de acueducto,alcantarillado y aseo con estándares de calidad.

Fortalecer la gestión institucionalcon base en su independencia ycapacidad técnica para que losagentes del sector reconozcan a laentidad, como eficiente, moderna, ycon un capital humano valioso.

Objetivo TI 1.

Objetivo TI 2. A

Objetivo TI 3.

Objetivo TI 4.

TI 2. Fortalecer los recursos de TI para el logro de lasmetas y objetivos de la entidad, asegurando procesosbasados en el uso de las TIC alineados con laarquitectura institucional, que incorporen esquemas deseguridad de la información y generen valor estratégico.

TI1. Adoptar buenas prácticas en cumplimiento delos lineamientos y políticas que en materia de TIimparta el Gobierno Nacional, a fin de asegurar ladisponibilidad, confidencialidad, integridad, funcionalidad,uso y apropiación de los servicios de TI de la CRA.

TI3. Facilitar la toma decisiones de la alta direcciónde la entidad a partir del uso y aprovechamiento dedatos que incorporen estándares de calidad y seguridaden su ciclo de vida.

TI4. Mejorar la relación con los grupos de interés através de los servicios de TI de la entidad.

Objetivos Plan Estratégico Quinquenal 2020 - 2024

39

En la siguiente sección se desarrollan las pautas que definen la situación deseada en materia de gestión de TI para la CRA, atendiendo principalmente a los dominios del MRAE, así como a las necesidades de la CRA que constituirán, en la sección de planeación del presente documento, los proyectos y tareas del PETI. 10. ANALISIS DE LA SITUACIÓN DESEADA A continuación, se presenta un análisis de brechas de acuerdo con las acciones identificadas en el catálogo de hallazgos. Este análisis busca consolidar los proyectos de la hoja de ruta del PETI y priorizarlos para mejorar los servicios institucionales y el Modelo operativo de la entidad. 10.1. Catálogo de brechas

ID Brecha Acción3 Descripción Proyecto en ejecución

BE1 PETI del Sector Crear Definición de la Arquitectura Empresarial y PETI del Sector Vivienda. Si

BE2 PETI de la Entidad Modificar

Actualización del PETI de acuerdo con las necesidades de la entidad o ejercicios de Arquitectura Empresarial realizados en la CRA.

Si

BE3 Plan de

Integración digital GOV.CO

Crear Definición e implementación del plan de integración Digital del Estado en el Portal GOV.CO

Si

BE4 Seguridad y

privacidad de la información

Modificar

Avanzar con la implementación del modelo de seguridad y privacidad de la información. Así como, en el modelo nacional de gestión de riesgos de seguridad digital.

Si

BG1

Definición del Plan de

Gobierno Digital de la CRA

Modificar

Dar cumplimiento a los lineamientos relacionados al MRAE de acuerdo a los autodiagnósticos de MIPG o situación actual de la entidad, definidos en la arquitectura empresarial. Mantener actualizado los catálogos de servicios tecnológicos y de TI y hacer medición periódica de los Acuerdos de Nivel de servicios establecidos.

Si

BG2 Procesos de Gobierno y

Gestión de TI. Modificar

Actualización del Esquema de Gobierno de TI y roles dentro del Grupo TIC de la entidad para abordar los procesos de optimización y automatización.

No

3 Los verbos utilizados en esta columna son sugeridos por la Guía para la Construcción del PETI. Para efectos del presente documento la acción de crear implica que es una acción o proyecto inexistentes actualmente y que debe hacerse, la de modificar hace referencia a proyectos o acciones que existen, pero requieren ajustes, mientras la de mantener, responde a proyectos y acciones que se deben continuar haciendo en las condiciones actuales.

40


BI1 Gobierno y gestión de datos Modificar

Definir los procesos de gobierno y gestión de datos de la entidad

Realizar un plan de acción para asegurar el control y calidad de los datos generados por la entidad, entre estos contemplar los datos maestros y abiertos.

Definir indicadores para la medición de la calidad de los componentes de información.

Definir y fomentar mecanismos o canales para el uso y aprovechamiento de los componentes de información.

Implementar controles de calidad o acciones de mejora sobre los componentes de información.

Parcial

BI2 Interoperabilidad e intercambio de

información Crear

Definir e implementar los procesos de Interoperabilidad e intercambio de información con entidades del sector.

No

BI3 Calidad de datos Mantener Fortalecer y mantener el equipo de

calidad y analítica de datos de la entidad. Si

BS1

Optimización y automatización de los procesos:

Dirección

estratégica

Regulación general

Gestión jurídica

Gestión de seguimiento y

mejora

Evaluación y control

Crear

Diseño, desarrollo e implementación del sistema misional para la formulación y seguimiento a planes estratégicos y operativos de la entidad.

Actualización del Sistema de Información Contratos de Condiciones Uniformes (CCU).

Diseño, desarrollo e implementación del Sistema para la Gestión de contratos CERTICRA. Diseño, desarrollo e implementación del Sistema para el Registro y seguimiento de las actuaciones particulares.

Actualizar el sistema de información ORFEO para dar cumplimiento a las necesidades de la Entidad y la normatividad relacionada con la Ley de Transparencia de Información del Gobierno nacional.

Integrar los trámites y otros procesos administrativos OPAs de la Entidad a la

Parcial

41


plataforma GOV.CO del Gobierno nacional.

BS2

Desarrollo y mantenimiento de sistemas de

información misional y de

apoyo

Crear

Definición según los lineamientos del sistema de gestión de calidad de la CRA, los procedimientos relacionados con cada uno de los procesos de negocios a optimizar y automatizar.

Los requerimientos asociados a cambios en las funcionalidades de los componentes de los Sistemas de información deben ser sometidos a discusión por parte del Comité de control de cambios o Arquitectura Empresarial. Este comité deberá garantizar que los cambios estén autorizados, aprobados o rechazados, así como de realizar un análisis de impacto y un análisis de los recursos necesarios para la ejecución o desarrollo de este.

Definir un único modelo de servicios de TI, dando cubrimiento al soporte de los sistemas de información y aplicaciones de la CRA.

No

BS3 Servicios

ciudadanos digitales

Crear Implementar los servicios ciudadanos digitales de acuerdo con las estrategias del Gobierno Nacional.

No

BS4 Equipo de

desarrollo de software

Crear

Dado que actualmente la entidad no cuenta con un equipo de desarrollo de software al interior de la Entidad, se requiere estudiar las modalidades de desarrollo de software (In-house o tercerizado) para determinar cuál se debe emplear para garantizar el desarrollo y evolución de los sistemas de información de la entidad.

No

BT1

Fortalecer la infraestructura,

renovar y mantener los componentes tecnológicos

Mantener

Implementar y mantener la plataforma tecnológica a través del desarrollo de tecnologías emergentes, eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad confidencialidad y disponibilidad de la información.

Contemplar en el proceso de renovación de los servicios asociados al componente firewall, un esquema de alta

Si

42


disponibilidad en modalidad Activo – Activo o Activo - Pasivo. Mantener actualizado los catálogos de servicios tecnológicos y de TI y hacer medición periódica de los Acuerdos de Nivel de servicios establecidos.

BT2

Contratar servicios de

almacenamiento en la nube, en

diferentes modalidades (SaaS, IaaS, DaaS) que

garanticen la disponibilidad,

integridad y confiabilidad de la información de la entidad

Crear

Implementar y renovar los servicios de infraestructura en la nube (IaaS). Implementar y renovar los servicios de escritorios virtuales en la nube (DaaS). Implementar y renovar los sistemas de información de apoyo y misional soportados en modalidad de Software como servicio (SaaS).

Si

BT3 Transformación digital - BigData Crear

Implementar buenas prácticas de Big-Data en la explotación de datos, con el objetivo de generar datos que apoyen los procesos de toma de decisiones en la entidad.

No

BT4 Transformación digital - Analítica

institucional Mantener

Administrar y mantener las bases de datos y plataformas de analítica institucional.

Si

BT5 Comunicaciones unificadas Mantener

Implementar y mantener los componentes que soportan la red fisica e inalámbrica de la entidad. Implementar y renovar la suite ofimática colaborativa y sistemas de videoconferencias de la entidad.

Si

BU1 Sistema de gestión de

aprendizaje o de conocimiento

Crear

Implementar y renovar el sistema de gestión de aprendizaje o del conocimiento de la entidad, como apoyo a las estrategias de la polìtica de gestión del conocimiento.

No

BU2 Formación del grupo TI Mantener

Formar al grupo encargado de componentes y servicios de TI con mayores riesgos e impacto para responder a las contingencias. Integrar al plan de formación de la entidad, un programa de entrenamiento en el manejo de datos.

Si

43

10.2. Relación de proyectos del PETI CRA 2020-2024 según objetivo estratégico, habilitador y dominio

Habilitador / Dominio Alineación Proyecto Descripción

Arquitectura TI Estrategia de TI

Objetivo TI1

Definir la Arquitectura Empresarial

Revisar la necesidad de actualización de la arquitectura empresarial, de acuerdo con los lineamientos del Marco de Referencia de Arquitectura Empresarial. Este proyecto busca que la Comisión mantenga una alineación de las Tecnologías de la Información con los procesos, objetivos y metas consignados en el Plan Estratégico Quinquenal. De tal forma, que orienten la transformación hacia un nivel deseado, cumpliendo siempre la misión y visión de la entidad.

Objetivo TI1

Mantener actualizado el PETI

de la entidad

Revisar el Plan Estratégico de Tecnologías de Información de la entidad a la luz de los cambios de la normatividad y necesidades estratégicas de la entidad. Es importante que la planeación estratégica de la gestión de TI se realice de manera periódica. Para este caso se sugiere una revisión anual del PETI, que permite no solo obtener resultados de los avances, sino replantear la prospectiva, de ser necesario.

Objetivos TI1 -TI4

Apoyar la formulación del PETI

Sectorial

Apoyar la formulación del PETI Sectorial de acuerdo con los lineamientos y guías orientadoras de la dirección de estándares y arquitectura de MINTIC. Este tendrá como objetivo, mejorar los procesos y la tecnología que usa el Sector, mediante proyectos de modernización tecnológica y administrativa que permitan prestar servicios de manera eficiente, eficaz y efectiva. El PETI Sectorial deberá ser parte integral de las estrategias de las entidades del sector y el resultado de un adecuado ejercicio de alineación y planeación estratégica de TI.

44


Arquitectura TI Gobierno de TI

Objetivo TI1

Diseñar e implementar procesos de

Gobierno y Gestión de TI.

Elaborar el diseño, priorización e implementación de los procedimientos relacionados con el gobierno y gestión de TI, siguiendo las recomendaciones de los marcos de referencia ITIL4 y COBIT5 respectivamente. De igual forma, definir la metodología para la Gestión integral de proyectos de TI.

Objetivos TI1 - TI3

Actualizar el esquema de

gobierno de TI de la entidad

Actualizar el documento esquema de Gobierno TI, con el fin de garantizar en este se evidencie que la Comisión estructura y direcciona el flujo de las decisiones de TI, procura la integración y la alineación con la normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación y Gestión de la institución.

Arquitectura TI Información

Objetivos TI2 - TI3

Definir los procesos de gobierno y

gestión de datos de la entidad

Identificar los procesos relacionados con el gobierno y gestión de datos de la entidad, según las buenas prácticas del marco de referencia DAMA-DMBOK6. Así mismo, contemplar como parte de este proyecto la gestión y planeación de los componentes de información de la entidad, en este sentido considerar: Implementar el esquema de gobierno de los componentes de información. Actualizar el catálogo de flujos de información de la entidad. Actualizar el catálogo de información de la entidad. Actualizar el catálogo de servicios de información de la entidad. Actualizar el catálogo o directorio de datos (abiertos y georreferenciados) de la entidad. Definir los procesos de gobierno y gestión de datos de la entidad.

4 Metodología que se basa en la calidad de servicio, el desarrollo eficaz y eficiente de los procesos que cubren las actividades más importantes de las organizaciones en sus Sistemas de Información y Tecnologías de Información. 5 Marco de gestión de TI desarrollado para ayudar a las instituciones a desarrollar, organizar e implementar estrategias en torno a la gestión de la información y la gobernanza. 6 Marco que recopila los principios y mejores prácticas en la gestión de datos. Este proporciona a profesionales de TI, ejecutivos, trabajadores del conocimiento, educadores e investigadores de gestión de datos un método de manejo de datos para desarrollar su arquitectura de información.

45


Realizar un plan de acción para asegurar el control y calidad de los datos generados por la entidad, entre estos contemplar los datos maestros y abiertos. Definir indicadores para la medición de la calidad de los componentes de información. Definir y fomentar mecanismos o canales para el uso y aprovechamiento de los componentes de información. Implementar controles de calidad o acciones de mejora sobre los componentes de información.

Objetivos TI1 -TI2 - TI3

Implementar los procesos de Interoperabilidad e intercambio de información

Identificar los procesos de interoperabilidad e intercambio de información con las entidades del Sector, para mejorar la eficacia, la eficiencia y la efectividad en la prestación de los trámites y servicios en línea que se ofrecen a los ciudadanos. Seguir las recomendaciones del Marco de Interoperabilidad para Gobierno Digital, con el objetivo de tener un referente que oriente a la entidad sobre el diseño y la actualización de los mecanismos de interoperabilidad, sus políticas, estrategias y directrices, así como la visión nacional que se promueve en interoperabilidad. De igual forma, permita contribuir al fortalecimiento de mecanismos de interoperabilidad con las entidades del sector para la prestación de trámites y servicios en línea.

Objetivos TI1 -TI2 - TI3

Aumentar las capacidades de analítica Institucional y Explotación de Datos (BigData)

Implementar buenas prácticas de Big-Data en la explotación de datos, con el objetivo de generar datos que apoyen los procesos de toma de decisiones en la entidad de acuerdo con el CONPES 3920 Política Nacional de Explotación de Datos. A través de la Política Nacional de Explotación de Datos, se propone como objetivo aumentar el aprovechamiento de datos en Colombia, mediante el desarrollo de las condiciones para que sean gestionados como activos para generar valor social y económico. Para alcanzar este objetivo se sugieren 4 estrategias:

46


Masificación de la disponibilidad de datos públicos digitales accesibles, usables y de calidad. Generación de seguridad jurídica para la explotación de datos. Mejorar la disponibilidad de capital humano para generar valor con los datos. Generación de cultura de datos en el país. En este sentido, la CRA desarrollará las capacidades de analítica y explotación de datos con las siguientes acciones, entre otras: Fortalecer al interior de la entidad un equipo encargado de analítica de datos, que apoye a las unidades y direcciones en el uso y explotación de datos. Administrar y mantener las bases de datos y plataformas de analítica institucional. Uso de tecnologías emergentes y visualizadores de datos para la representación gráfica de la información generada por la entidad. Aprovechamiento de datos generados por las entidades del Sector, impulsando la toma de decisiones regulatoria por medio del cumplimento de criterios de oportunidad, confiabilidad, completitud, pertinencia y utilidad. Alinear estas estrategias con las de Gestión de Conocimiento e Innovación de la entidad.

Arquitectura TI Sistemas de Información

Objetivos TI2 - TI4

Optimizar y automatizar los procesos estratégicos, misionales, apoyo y evaluación de la entidad

Definición según los lineamientos del sistema de gestión de calidad de la CRA, los procedimientos relacionados con cada uno de los procesos institucionales a optimizar y automatizar. Los requerimientos asociados a cambios en las funcionalidades de los componentes de los Sistemas de información deben ser sometidos a discusión por parte del Comité de seguimiento de TI de la Oficina Asesora de Planeación y TIC. Como parte de los procesos identificados con oportunidad de automatización y optimización encontramos: Dirección estratégica, Regulación general, Gestión Regulatoria, Gestión jurídica, Gestión de seguimiento y mejora, Evaluación y control.

47


Diseñar, desarrollar e implementar el sistema misional para la formulación y seguimiento a planes estratégicos y operativos de la entidad. Actualizar el Sistema de Información de Contratos de Condiciones Uniformes (CCU). Diseñar, desarrollar e implementar el Sistema para la Gestión de contratos CERTICRA. Diseñar, desarrollar e implementar el Sistema para el Registro y seguimiento de las actuaciones particulares. Integrar los trámites y otros procesos administrativos OPAs de la Entidad a la plataforma GOV.CO del Gobierno nacional. Definir e integrar la ventanilla única digital de la Entidad, al portal único del Estado colombiano gov.co Definir, diseñar e integrar la sede electrónica de la Entidad, al portal único del Estado colombiano gov.co Actualizar el sistema de información ORFEO para dar cumplimiento a las necesidades de la Entidad y la normatividad relacionada con la Ley de Transparencia de Información del Gobierno nacional y documentación electrónica. Definir procedimiento de clasificación de información y establecimiento de categorías y restricciones de acceso a documentos electrónicos de la entidad. Implementar los requisitos de integridad, autenticidad, inalterabilidad, disponibilidad, preservación y metadatos de los documentos electrónicos en el Sistema de Gestión Documental ORFEO de la entidad. Documentar los criterios de seguridad, disponibilidad y conservación de los documentos definidos en el sistema ORFEO.

Arquitectura TI Servicios Tecnológicos

Objetivos TI2 – TI4

Fortalecer la infraestructura de TI que soporta los procesos de la entidad

Garantizar los servicios tecnológicos de la entidad, a través de la adquisición y renovación de la infraestructura TI por obsolescencia tecnológica, la consolidación del parque tecnológico, la implementación y ejecución de los planes de contingencia definidos en el Plan de Continuidad y Disponibilidad de las TIC de la entidad. Como parte del proyecto se busca:

48


Adquirir, implementar y mantener la infraestructura tecnológica a través del desarrollo de tecnologías emergentes, eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad, confidencialidad y disponibilidad de la información. Renovar los servicios y componentes tecnológicos de la infraestructura tecnológica de la entidad. Realizar mantenimientos preventivos y correctivos a los equipos y componentes tecnológicos. Fortalecer las capacidades de almacenamiento y procesamiento de los equipos y componentes tecnológicos. Implementar los planes de contingencias de los componentes críticos de acuerdo con lo definido en el Plan de Continuidad y Disponibilidad de las TIC de la entidad. Mantener actualizado los catálogos de servicios de TI y hacer medición periódica de los Acuerdos de Nivel de servicios establecidos.

Objetivos TI2-TI3-TI4

Implementar y renovar los servicios de infraestructura en la nube (IaaS y DaaS).

El Proyecto de Servicios de Infraestructura en la Nube busca garantizar la disponibilidad y operación de la infraestructura tecnológica bajo los principios de capacidad, adaptabilidad y oportunidad en la prestación de los servicios. Adicionalmente, con la implementación del proyecto, la CRA seguirá avanzando en la consolidación de un esquema de computación en la nube, donde los funcionarios y contratistas, tengan acceso a los recursos computacionales de la Entidad, desde cualquier dispositivo móvil y desde cualquier lugar por Internet, con controles y políticas claramente definidas, para proteger la documentación generada por los funcionarios y contratista, de acuerdo con modelo de seguridad informática de la Entidad. Como parte del proyecto se busca: Implementar y renovar los servicios de infraestructura en la nube (IaaS). Implementar y renovar los servicios de escritorios virtuales en la nube (DaaS). Implementar y renovar los sistemas de información de apoyo y misional soportados en modalidad de Software como servicio (SaaS).

49


Arquitectura TI Uso y apropiación de TIC

Objetivos TI3 – TI4

Fortalecer los mecanismos de comunicaciones unificadas y herramientas de colaboración

Implementar y mantener los componentes que soportan la red física e inalámbrica de la entidad, así como la renovación de la suite ofimática colaborativa y sistemas de videoconferencias de la entidad. Con la implementación de este proyecto, se busca definir un ecosistema tecnológico que fortalezca las estrategias de teletrabajo y/o trabajo en casa, dada la emergencia sanitaria actual y la mejora de la toma de decisiones institucional. Por lo tanto, es indispensable que la entidad disponga de herramientas que faciliten a todos los miembros trabajar en un entorno colaborativo, haciendo uso de sistemas de videoconferencia, chat, con capacidad de establecer reuniones simultaneas, donde se compartan recursos y se genere co-creación de documentos en un área de trabajo compartida desde cualquier lugar.


Implementar y renovar el sistema de gestión de aprendizaje como apoyo a la política de gestión del conocimiento

Como parte de la implementación del Modelo Integrado de Planeación y Gestión – MIPG, la entidad se ha propuesto fortalecer la dimensión de Gestión del conocimiento y la innovación, entendiendo que a través de esta se pueden mejorar los servicios ofrecidos por la CRA, debido a que se fortalecen las herramientas de gestión para alcanzar una mayor difusión del conocimiento y una comunicación más efectiva con los grupos de interés, logrando así, cumplir su misión y visión. En este sentido, la CRA se enfoca en fortalecer su gestión, potenciando sus capacidades de innovación sostenible, abierta, transformadora y colaborativa a través del uso de instrumentos técnicos y tecnológicos que permitan, por un lado, satisfacer de una mejor manera las necesidades de los diferentes grupos de interés, en cumplimiento de su misión; y de otro lado, proporcionando bases técnicas, científicas y tecnológicas para ser reconocida a nivel nacional e internacional como referente técnico regulatorio y agente transformador del mercado de los servicios públicos de Acueducto, Alcantarillado y Aseo, con énfasis en la sostenibilidad económica, social y ambiental. Bajo este enfoque, se diseñó un plan de gestión del conocimiento dentro del cual se encuentra la estrategia de Participación y Presencia Regional, la cual

50


tiene como fin promover la comprensión, aplicación y seguimiento a la implementación de los marcos regulatorios de los servicios públicos de acueducto, alcantarillado y aseo, a través de la gestión de conocimiento, la innovación, y lenguaje claro, atendiendo los lineamientos del Gobierno Nacional. Dando respuesta a lo anteriormente planteado, el proyecto busca que la entidad disponga de personal especializado y un sistema de Gestión de Aprendizaje en modalidad de Software como Servicio (SaaS) que apoye la implementación del plan de gestión de conocimiento de la entidad.

Seguridad y privacidad


Avanzar con la implementación del modelo de seguridad y privacidad de la información

Avanzar con la implementación del modelo de seguridad y privacidad de la información. Así como, en el modelo nacional de gestión de riesgos de seguridad digital. Como parte del proyecto se busca: Aplicar e implementar estándares, modelos, normas y herramientas que permitan la adecuada gestión de riesgos de seguridad digital, para generar confianza en los procesos de la entidad y garantizar la protección de datos personales. Mantener actualizada la política de seguridad y privacidad de la información, donde se alineé a los objetivos estratégicos y de alcance a todos los procesos de la entidad. Está deberá ser aprobada, implementada y actualizada mediante un proceso de mejora continua. Hacer seguimiento a las convocatorias para el fortalecimiento de capacidades en Seguridad digital realizadas por el Gobierno Nacional, para definir en cuales puede participar la Entidad. Revisar el plan de control operacional de seguridad de la información con el fin de definir si requiere actualización.

51


Definir e implementar controles de seguridad digital para los servicios tecnológicos. Documentar los criterios de seguridad, disponibilidad y conservación de los documentos definidos en el sistema ORFEO. Actualizar el inventario de activos de información y de seguridad y privacidad de la información, acorde a la metodología aprobada. Revisar el plan de auditoría de seguridad y privacidad de la información de la entidad con el fin de definir si requiere actualización.

Servicios Ciudadanos

Objetivos TI1-TI2-TI3-TI4

Implementar los servicios ciudadanos digitales base de acuerdo con los lineamientos de MINTIC

Evaluar e Implementar los Servicios Ciudadanos Digitales base, previo análisis de factibilidad por parte de TI y lineamientos del Gobierno Nacional. De acuerdo con el modelo conceptual de la guías de lineamientos y Vinculación y Uso de los Servicios Ciudadanos Digitales, se requiere responder a las problemáticas que presentan la ciudadanía a la hora de interactuar con las entidades públicas a través de canales digitales, por ejemplo, la dificultad en el intercambio de información entre las entidades, la solicitud de documentos que el ciudadano ya ha presentado y la complejidad para autenticar digitalmente a las personas en el mundo digital. En razón a lo anterior, la guía plantea la implementación de tres servicios base dentro del modelo de servicios ciudadanos digitales: Interoperabilidad, Autenticación Digital y Carpeta Ciudadana Digital; Según MINTIC, se consideran servicios ciudadanos digitales base, aquellos que son fundamentales para brindarle al Estado las capacidades en su transformación digital. A continuación, se definen de manera general los servicios: Servicio de interoperabilidad: brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas

52


de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información. Servicio de autenticación digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Servicio de carpeta ciudadana digital: permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2 del Decreto 1078 de 2015.

10.3. Mapa de ruta proyectos PETI CRA 2020-2024 Teniendo en cuenta todo lo desarrollado previamente, a continuación, se desglosa el mapa de ruta de los proyectos para la vigencia 2020-2024. Proyecto Alcance del proyecto 2020 2021 2022 2023 2024

T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4

Arquitectura empresarial

Revisar la necesidad de actualización de la arquitectura empresarial, de acuerdo al MRAE

X X X X X X X X

PETI sectorial Participar en la definición e implementación del PETI Sectorial

PETI

Revisar el Plan Estratégico de Tecnologías de Información de la entidad a la luz de los cambios de la normatividad y necesidades estratégicas de la entidad.

53

Proyecto Alcance del proyecto 2020 2021 2022 2023 2024 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4

Seguridad y privacidad de la

información

Avanzar con la implementación del modelo de seguridad y privacidad de la información.

Política de Gobierno Digital

Definir el Plan de Gobierno Digital y mantener vigente la documentación sugerida en el marco de referencia de arquitectura empresarial

Gobierno y gestión de TI

Diseñar e implementar los procesos de gobierno y gestión de TI

Esquema de gobierno de TI

Actualizar el esquema de gobierno de TI y roles del grupo TIC de la entidad

Gobierno y gestión de datos

Definir los procesos de gobierno y gestión de datos de la entidad

Interoperabilidad e intercambio de

información

Definir e implementar los procesos de Interoperabilidad e intercambio de información con entidades del sector

Analítica Institucional y Explotación de Datos (BigData)

Implementar buenas prácticas de Big-Data en la explotación de datos de la entidad y administrar y mantener las bases de datos y plataformas de analítica institucional. Fortalecer y mantener el equipo de calidad y analítica de datos de la entidad.


procesos

Optimizar y automatizar los procesos estratégicos, misionales, apoyo y evaluación de la entidad.

54

Proyecto Alcance del proyecto 2020 2021 2022 2023 2024 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4

Servicios ciudadanos

digitales

Evaluar e Implementar los servicios ciudadanos digitales, previo análisis de factibilidad por parte de TI, de acuerdo con las estrategias del Gobierno Nacional.

Fortalecimiento de la

infraestructura TI de la entidad

Fortalecer la infraestructura, renovar y mantener los componentes tecnológicos.

Transformación digital – Cloud

computing

Implementar y renovar los servicios de infraestructura en la nube (IaaS y DaaS).

Comunicaciones unificadas

Implementar y mantener los componentes que soportan la red física e inalámbrica de la entidad. Implementar y renovar la suite ofimática colaborativa y sistemas de videoconferencias de la entidad.

Sistema de gestión del

conocimiento

Implementar y renovar el sistema de gestión de aprendizaje o del conocimiento de la entidad, como apoyo a las estrategias de la política de gestión del conocimiento.

55

10.4. Estimado de costos proyectos PETI 2020-2024

Habilitador Dominio Proyecto Costo estimado del proyecto 2020 2021 2022 2023 2024

1 Estrategia y gobierno de TI

Política de Gobierno Digital $ 544.546.447 $ 100 $ 102 $ 108 $ 114 $ 121

1 Información

Analítica Institucional y Explotación de Datos (BigData)

$ 1.672.906.309 $ 274 $ 320 $ 339 $ 359 $ 381

1 y 3 Gobierno y gestión de datos $ 306.223.120 $ $ 70 $ 74 $ 79 $ 83

2 Seguridad Digital Seguridad y

privacidad de la información

$ 1.826.524.153 $ 280 $ 354 $ 375 $ 397 $ 421

3 Servicios

ciudadanos digitales

Servicios ciudadanos digitales $ 382.032.000 $ - $ - $ 120 $ 127 $ 135

1

Servicios Tecnológicos

Comunicaciones unificadas $ 2.489.582.646 $ 521 $ 450 $ 477 $ 506 $ 536

1 Fortalecimiento de la

infraestructura TI de la entidad

$ 2.796.231.492 $ 458 $ 535 $ 567 $ 601 $ 637

1 y 2 Transformación digital – Cloud computing $ 1.616.232.371 $ 173 $ 330 $ 350 $ 371 $ 393

1 Sistemas de Información


procesos $ 1.628.719.973 $ 126 $ 343 $ 364 $ 386 $ 409

1 y 3 Uso y

apropiación de TI

Sistema de gestión del conocimiento $ 402.111.592 $ 22 $ 87 $ 92 $ 98 $ 104

Total en pesos $13.665.110.103 $1.954* $2.590* $2.865* $ 3.037* $3.219* *Valores expresados en millones de pesos

56

• Las cifras que se presentan en este plan corresponden a cifras estimadas, las cuales anualmente deben verificarse y ajustarse conforme al presupuesto asignado a la entidad para la vigencia de acuerdo con la Ley del Presupuesto General de la Nación y a la aprobación que se realice por parte del Comité de Expertos de la CRA, una vez se lleve a cabo la desagregación del presupuesto y la formulación del Plan Anual de Adquisiciones.

• Las cifras presentadas en este plan corresponden al presupuesto de inversión. Complementariamente, todos los planes consumen recursos del presupuesto de funcionamiento de forma general, en razón a que en su ejecución emplean recursos de infraestructura, personal, servicios, etc.

• El presente estimado de costos se elaboró a partir de los proyectos que tienen costos asociados en cada vigencia. Los proyectos que no se encuentran en esta relación se desarrollarán con el equipo TIC de la Oficina Asesora de Planeación y TIC, por lo que no se considera que tenga un costo asociado.

11. PLAN DE COMUNICACIONES DEL PETI De acuerdo con MinTIC un plan de comunicaciones del PETI contribuye al posicionamiento de las iniciativas de TI y la movilización de los grupos de interés hacia los objetivos trazados. Por tal razón, esta sección busca plantear algunas estrategias orientadas al conocimiento y comprensión del PETI y sus proyectos por parte de los funcionarios y contratistas de la CRA en todos sus niveles, las cuales deben ser apoyadas por el equipo de comunicaciones de la Entidad.

Objetivo Estrategia Medio Audiencia principal

Lograr un conocimiento generalizado en la Comisión de los objetivos estratégicos del PETI

Generación de un documento ejecutivo del PETI, usando lenguaje claro para servidores públicos.7

Página web

Colaboradores al interior de la entidad8, ciudadanos, otras entidades

Publicación del documento completo del PETI

Página web, intranet

Colaboradores al interior de la entidad, ciudadanos, otras entidades

7 Ver en: https://colaboracion.dnp.gov.co/CDT/Programa%20Nacional%20del%20Servicio%20al%20Ciudadano/GUIA%20DEL%20LENGUAJE%20CLARO.pdf 8 Por colaboradores podría entenderse en general empleados públicos y contratistas, en este caso, que no hacen parte de niveles directivos.

57


Elaboración de piezas informativas infográficas que evidencien los principales proyectos y beneficios del PETI

Página web, intranet, correos

electrónicos, carteleras físicas

Colaboradores al interior de la entidad

Elaboración de notas cortas, que informen sobre el o los proyectos que se encuentren en procesos de implementación

Página web, intranet, correos

electrónicos

Colaboradores al interior de la entidad ciudadanos. Comisionados expertos, Dirección ejecutiva, oficinas asesoras, control interno, subdirecciones.

Lograr una comprensión sobre los proyectos del PETI por parte de la Dirección Ejecutiva, las oficinas asesoras, control interno y las subdirecciones de la Comisión.

Socializaciones por parte de los responsables de las TI de la entidad que expongan los objetivos y proyectos del PETI, así como su impacto sobre el quehacer de la entidad

Presencial Comisionados expertos, Dirección ejecutiva, oficinas asesoras, control interno, subdirecciones.

Una vez los jefes de área reciban información sobre el PETI en alguna socialización, es pertinente que estos informen sobre las ideas principales del PETI a su equipo de trabajo.

Presencial Colaboradores al interior de la entidad

Diseñar una estrategia más amplia que este

Presencial/virtual Colaboradores al interior de la entidad ciudadanos.

58


Plan, orientada al uso y apropiación de las TI en la entidad.

Comisionados expertos, Dirección ejecutiva, oficinas asesoras, control interno, subdirecciones.

12. INDICADORES PARA MEDIR EL AVANCE DEL PETI Los indicadores de seguimiento del PETI permiten tener un control sobre la gestión de los proyectos y su avance. En este sentido, se proponen algunos indicadores, de los más representativos según el MinTIC para este fin, que servirán para apoyar dicho seguimiento en la CRA.

RANGOS Indicador Descripción Frecuencia Bajo Medio Alto

Porcentaje de ejecución del PETI por cada uno de los dominios MRAE

Mide el avance en la ejecución de los proyectos y actividades del plan estratégico de TI, desagregado para cada dominio según el MRAE Número de actividades ejecutadas en determinado dominio/ Número de actividades programadas para cierto dominio*100

Semestral 0%-59%

50%-79%

80%-100%

Porcentaje de ejecución del Plan Estratégico de TI

Mide el avance en la ejecución de los proyectos y actividades del plan estratégico de TI.

Número de actividades ejecutadas/ Número de actividades programadas *100

Semestral 0%-59%

50%-79%

80%-100%

Porcentaje de cumplimiento presupuestal

de los proyectos del

PETI

Mide el porcentaje de cumplimiento del estimado presupuestal de los proyectos del PETI. Presupuesto ejecutado/ Presupuesto planeado*100

Semestral 0%-59%

50%-79%

80%-100%

59

RANGOS Indicador Descripción Frecuencia Bajo Medio Alto

Índice de Gobierno Digital

Indica el avance en la implementación de la Política de Gobierno Digital.

Se toma el valor obtenido en FURAG, para la entidad. Y es generalmente reportado por el MinTIC.

Anual

De acuerdo con la metodología que defina Función Pública para el cálculo del índice.

60

13. REFERENCIAS

• COMISIÓN DE REGULACIÓN DE AGUA POTABLE Y SANEAMIENTO BÁSICO (2016) Plan Estratégico de Tecnologías de la Información Versión 2018.

• MINTIC Y MINTRABAJO (2012) Libro Blanco, el ABC del teletrabajo en Colombia.

Consultado en: http://www.teletrabajo.gov.co/622/articles-8228_archivo_pdf_libro_blanco.pdf

• MINTIC (2016) Documento - versión actualizada del modelo de gestión it4+. Consultado en: https://www.mintic.gov.co/arquitecturati/630/propertyvalues-8170_documento_pdf.pdf

• MINTIC (2017) Guía de aseguramiento del protocolo IPv6. Consultado en: https://www.mintic.gov.co/gestionti/615/articles-5482_G19_Aseguramiento_protocolo.pdf

• MINTIC (2017) Guía de transición de IPv4 a IPv6 para Colombia. Consultado en: https://www.mintic.gov.co/gestionti/615/articles-5482_G20_Transicion_IPv4_IPv6.pdf

• MINTIC (2018) Guía de computación en la nube. Consultado en: https://www.mintic.gov.co/arquitecturati/630/w3-article-75554.html

• CONPES 3975, Política Nacional para la Transformación Digital e Inteligencia Artificial. Noviembre, 2019.

• MINTIC (2019) Manual de Gobierno Digital. Consultado en: https://www.mintic.gov.co/portal/604/articles-79087_recurso_1.pdf

• MINTIC (2019) G.ES.06 Guía para la Construcción del PETI. Planeación de la

Tecnología para la Transformación Digital, julio.

• MINTIC (2019) G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI, octubre

• MINTIC (2019) Generalidades del Marco de Referencia de AE para la gestión de

TI. Consultado en: https://www.mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_3.pdf

• MINTIC (2019) Guía general de un proceso de Arquitectura Empresarial. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9435_Guia_Proceso.pdf

61

• MINTIC (2019) Guía general de un proceso de Arquitectura Empresarial. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9435_Guia_Proceso.pdf

• MINTIC (2019) Documento maestro del Modelo de Arquitectura Empresarial. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9401_pdf_00.pdf

• MINTIC (2019) Marco de interoperabilidad para Gobierno Digital. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9375_recurso_4.pdf

• MINTIC (2020) Guía de Lineamientos de los Servicios Ciudadanos Digitales.

Consultado en: https://www.mintic.gov.co/portal/604/articles-152267_recurso_4.pdf

• MINTIC (2020) Guía para la Vinculación y Uso de los Servicios Ciudadanos

Digitales. Consultado en: https://www.mintic.gov.co/portal/604/articles-152267_recurso_3.pdf

tabla de contenido - cra

Documents