PETI
ESAP VERSIÓN 1.0
Plan Estratégico de Tecnologías de
Información y Comunicación PETI - ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
2
FIRMAS Y REVISIONES
Título Plan Estratégico de Tecnologías de Información de la Escuela Superior
de Administración Pública - ESAP
Autor Infotic
Tema Estrategia de Tecnologías de la Información y las Comunicaciones,
Estrategia de Gobierno en Línea.
Fecha de
elaboración
Noviembre de 2017
Formato
Versión 1.0
Palabras
relacionadas
Tecnologías de Información, Arquitectura de Información, Modelo de
Gestión de Tecnologías de Información IT4+. PETI
Control de cambios Nombre Versión Autor Fecha
Plan Estratégico de Tecnologías de
Información de la Escuela Superior de
Administración Pública - ESAP
1.0 INFOTIC 2017-12-15
Control de Cambios 2.0 DUVAN
O.
HERNAN
DEZ P.
2018-10-31
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
3
Revisores
Comité Acta de Aprobación Fecha
Comité de Dirección Acta No 22 2017-12-26
Comité Intitucional de Gestion y
Desempeño
Acta No. 04 2018-12-19
CONTENIDO
Listado de tablas ............................................................................................... 9
Listado de ilustraciones .................................................................................... 11
Anexos ........................................................................................................... 14
1 Abreviaturas y siglas .................................................................................. 15
2 Definiciones .............................................................................................. 17
3 Presentación (Introducción) ....................................................................... 31
4 Objetivos .................................................................................................. 36
4.1 Objetivo General ................................................................................. 36
4.2 Objetivos Específicos ........................................................................... 36
5 Antecedentes para la construcción del PETI ................................................ 37
6 Marco Metodológico .................................................................................. 41
6.1 Fase I - Análisis de la situación actual: ................................................. 45
6.2 Fase II - Análisis del modelo operativo: ................................................ 46
6.3 Fase III – Desarrollo de la estrategia de TI: .......................................... 47
6.4 Fase IV - Planeación de la estrategia y estructuración del plan Maestro: . 48
7 Marco Normativo ....................................................................................... 49
7.1 Plan Nacional de Desarrollo y Organización del Estado .......................... 49
7.2 Normatividad relacionada con Tecnología de Información y Comunicaciones
52
7.3 Normatividad relacionada con Educación .............................................. 59
8 Rupturas estratégicas ................................................................................ 60
8.1 Estrategia de TI .................................................................................. 62
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
4
8.2 Gobierno de TI.................................................................................... 65
8.3 Gestión de Información ....................................................................... 68
8.4 Sistemas de información ...................................................................... 71
8.5 Servicios Tecnológicos ......................................................................... 74
8.6 Uso y Apropiación de la Tecnología ...................................................... 76
8.7 Conclusiones generales Rupturas estratégicas ....................................... 77
9 Análisis de la situación actual ..................................................................... 80
9.1 Estructura general de la arquitectura de Sistemas de información .......... 87
9.2 Elementos generales de una Arquitectura de Información ...................... 88
9.2.1 Gobierno de Datos ........................................................................ 90
9.2.2 Arquitectura de los datos ............................................................... 91
9.2.3 Desarrollo de datos ....................................................................... 91
9.2.4 Operaciones de bases de datos ...................................................... 92
9.2.5 Seguridad de los datos .................................................................. 92
9.2.6 Contenidos y Documentos ............................................................. 93
9.2.7 Datos Maestros ............................................................................. 94
9.2.8 Datos de Referencia ...................................................................... 94
9.2.9 Bodegas de Datos ......................................................................... 95
9.2.10 Metadatos ................................................................................. 95
9.2.11 Calidad de datos (Data quality) ................................................... 96
9.3 Evaluación y análisis de la Arquitectura Empresarial de la ESAP ............. 97
9.3.1 Entendimiento de Estrategia de TI ................................................. 98
9.3.2 Entendimiento de Gobierno de TI ................................................. 104
9.3.3 Entendimiento de Información ..................................................... 111
9.3.4 Entendimiento de Sistemas de Información .................................. 115
9.3.5 Entendimiento de Servicios Tecnológicos ...................................... 125
9.3.6 Entendimiento de Uso y Apropiación ............................................ 135
9.4 Análisis Financiero ............................................................................. 139
10 Entendimiento Estratégico .................................................................... 140
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
5
10.1 Modelo Operativo ........................................................................... 140
10.1.1 Retos y Compromisos Internacionales ....................................... 140
10.1.2 Plan Nacional de Desarrollo ...................................................... 156
10.1.3 Acuerdo final para la terminación del conflicto y la construcción de
una paz establece y duradera .................................................................. 159
10.1.4 Plan Nacional de Decenal de Educación 2016-2026 - El camino hacia
la calidad y la equidad ............................................................................. 162
10.1.5 Plan Estratégico Ministerio de la Información y las Comunicaciones -
Plan Vive Digital para la Gente 2014-2018 ................................................ 163
10.1.6 Plan Estratégico Sectorial Función Pública .................................. 164
10.1.7 Ejes de gestión de la ESAP ....................................................... 164
10.2 Análisis de las necesidades de Información ...................................... 171
10.3 Análisis de la alineación de TI con los procesos de la ESAP ............... 173
11 Modelo de Gestión de TI ....................................................................... 176
11.1 Estrategia de TI ............................................................................. 176
11.1.1 Arquitectura Objetivo de Estrategia de TI .................................. 176
11.1.2 Análisis de la Estrategia de TI que garantice la generación de valor
estratégico para la ESAP. ......................................................................... 185
11.1.3 Definición de los objetivos estratégicos de TI ............................. 185
11.1.4 Alineación de la estrategia de TI con el Plan Sectorial ................ 188
11.2 Gobierno de TI .............................................................................. 193
11.2.1 Arquitectura Objetivo de Gobierno de TI ................................... 193
11.2.2 Análisis del Gobierno de TI ....................................................... 198
11.2.3 Definición de la cadena de valor de TI ....................................... 199
11.2.4 La gestión de procesos ............................................................. 200
11.2.5 Cadena de valor TI .................................................................. 203
11.3 Políticas de TI ................................................................................ 210
11.3.1 Políticas Dominio Estrategia ...................................................... 210
11.3.2 Políticas Dominio Gobierno ....................................................... 211
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
6
11.3.3 Políticas Dominio Sistemas de Información ................................ 212
11.3.4 Políticas Dominio Gestión de Información .................................. 213
11.3.5 Políticas Dominio Servicios Tecnológicos .................................... 214
11.3.6 Políticas Dominio Uso y apropiación .......................................... 216
11.3.7 Elaboración de Indicadores y Riesgos de TI ............................... 216
11.3.8 Indicadores ............................................................................. 216
11.3.9 Riesgos ................................................................................... 217
11.3.10 Plan de implementación de procesos ......................................... 218
11.3.11 Formulación de la estructura organizacional de TI ...................... 219
11.3.12 Roles ....................................................................................... 219
11.3.13 Estructura organizacional propuesta para la Oficina de las tecnologías
de la información y las comunicaciones de la ESAP .................................... 225
11.4 Estructura de decisiones de TI ........................................................ 229
11.5 Gestión de la Información ............................................................... 230
11.5.1 Arquitectura Objetivo de Información ........................................ 230
11.5.2 Herramientas de análisis........................................................... 236
11.6 Sistemas de Información ................................................................ 239
11.6.1 Arquitectura Objetivo y de Iniciativas de Sistemas de Información
239
11.6.2 Análisis de Servicios de soporte técnico ..................................... 244
11.7 Servicios tecnológicos ..................................................................... 247
11.7.1 Arquitectura Objetivo de Servicios Tecnológicos ......................... 247
11.7.2 Criterios de calidad y proceso de gestión de servicios TIC ........... 254
11.7.3 Infraestructura ........................................................................ 254
11.7.4 Conectividad ............................................................................ 258
11.7.5 Servicios de Operación ............................................................. 259
11.7.6 Mesa de servicios ..................................................................... 259
11.7.7 Procedimientos de Gestión ....................................................... 260
11.8 Uso y Apropiación .......................................................................... 261
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
7
11.8.1 Arquitectura Objetivo de Uso y Apropiación ............................... 261
12 Modelo de Planeación ........................................................................... 267
12.1 Lineamientos y/o principios que rigen el plan estratégico de TIC ....... 267
12.1.1 Principios ................................................................................. 267
12.1.2 Lineamientos ........................................................................... 270
12.2 Estructura de actividades estratégicas ............................................. 275
12.3 Indicadores de TI ........................................................................... 276
12.4 Proyección de presupuesto área de TI ............................................. 278
12.5 Plan de intervención de sistemas de información .............................. 280
12.5.1 Adopción del Plan Estratégico de Tecnologías de Información y
Comunicaciones ...................................................................................... 280
12.6 Plan de proyectos de servicios tecnológicos ..................................... 281
12.6.1 Continuación del ejercicio de Arquitectura Empresarial de la ESAP,
mediante ejercicios de arquitectura priorizadas por la ESAP para el desarrollo de
capacidades de negocio de gestión y gobierno. ......................................... 282
12.6.2 Construcción de la Estructura de Gobierno de TI ........................ 286
12.6.3 Desarrollo de la capacidad de gestión de portafolio, programas y
proyectos (PMO) de la ESAP de la Oficina de Sistemas de la entidad .......... 289
12.6.4 Expediente Electrónico - Implementación de un Sistema de Gestión
de Documento Electrónico de Archivo (SGDEA) ......................................... 293
12.6.5 Calidad de Datos ...................................................................... 296
12.6.6 Modelo de Datawarehouse y generación de herramientas de
inteligencia de negocios (BI) para caracterización y segmentación de docentes,
estudiantes y grupos sociales objetivos y que sirva de base para la toma de
decisiones institucionales ......................................................................... 300
12.6.7 SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno
de seguridad de la Información de la ESAP ............................................... 303
12.6.8 Desarrollo, implementación y pruebas del Plan de restauración del
negocio (BRP - Business Recovery Plan) y el Plan de continuidad del negocio
(BCP - Business Continuity Plan) .............................................................. 307
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
8
12.6.9 Implementación de una estrategia de gestión de relacionamiento con
clientes de la ESAP, A través de la implementación de una Estrategia CRM. 311
12.6.10 Sistema de Información para la formulación, seguimiento y evaluación
del plan estratégico, planes de acción y proyectos. .................................... 314
12.6.11 Sistema de Información de Defensa Judicial .............................. 317
12.6.12 Creación de plataformas (e-learning) ..................................... 320
12.6.13 Implementación de la estrategia de Gobierno Digital .................. 324
12.6.14 Gestión de Conocimiento .......................................................... 327
12.6.15 Sistema de Información para la gestión de Internacionalización .. 331
12.6.16 Sistemas de información (SIRECEC) .......................................... 335
12.6.17 Sistema de Información Geográfico ........................................... 338
12.6.18 Sistema de Información para las asesorías a empresas del ......... 341
12.6.19 Interoperabilidad ESAP ............................................................. 344
12.6.20 Definición e implementación del modelo de entrenamiento,
capacitación y desarrollo de capacidades en el uso de tecnologías de la
información y las comunicaciones (TIC) en procesos de transformación digital
de la ESAP orientado a la comunidad ESAPISTA ........................................ 347
12.6.21 Sistema de Información Académico (ARCA) ............................... 351
12.7 Plan maestro o Mapa de Ruta de las Iniciativas Identificadas ............ 355
12.8 Plan proyecto de inversión .............................................................. 356
13 Plan de Comunicaciones del PETI .......................................................... 358
13.1 Medios propuestos para la Divulgación del PETI ............................... 358
13.2 Audiencia ...................................................................................... 358
13.3 Método para definir el Plan de Divulgación ...................................... 358
14 Bibliografía .......................................................................................... 360
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
9
Listado de tablas Tabla 1 Abreviaturas y siglas ............................................................................................................................. 15
Tabla 2 Valor brecha identificada sobre el estado real de la ESAP – Índice GEL general y por componentes (% de Cumplimiento al 2017 vs. Diagnóstico recolectado) .................................................................................... 38
Tabla 3 Escala de nivel de madurez según Gartner ........................................................................................... 82
Tabla 4 Instituciones y programas con Acreditación de Alta Calidad (AAC), 2014 .......................................... 148
Tabla 5 Necesidades de información de la ESAP ............................................................................................. 172
Tabla 6 Alineación de Sistemas de Información con los procesos de la ESAP ................................................. 174
Tabla 7 Ámbitos y lineamientos del dominio Gobierno TI .............................................................................. 198
Tabla 8 Principales Riesgos de los Procesos de TI ........................................................................................... 218
Tabla 9 Relación entre cargos y roles .............................................................................................................. 227
Tabla 10 Relación Cargos y Dominios Marco de Referencia ........................................................................... 228
Tabla 11 Tipos de Mantenimiento de Sistemas de Información ..................................................................... 245
Tabla 12 Elementos de Infraestructura ........................................................................................................... 255
Tabla 13 Procedimientos de Gestión ............................................................................................................... 260
Tabla 14 Principios de Arquitectura Empresarial ............................................................................................ 268
Tabla 15 Lineamientos Estrategia del Marco de Referencia aplicables .......................................................... 270
Tabla 16 Lineamientos Gobierno del Marco de Referencia aplicables ........................................................... 270
Tabla 17 Lineamientos Información del Marco de Referencia aplicables ....................................................... 272
Tabla 18 Lineamientos Sistemas de Información del Marco de Referencia aplicables ................................... 273
Tabla 19 Lineamientos Servicios Tecnológicos del Marco de Referencia aplicables ....................................... 274
Tabla 20 Lineamientos Uso y Apropiación del Marco de Referencia aplicables ............................................. 274
Tabla 21 Indicadores de Los procesos ............................................................................................................. 277
Tabla 22 Ficha Actividad Estratégica: Arquitectura Empresarial ..................................................................... 282
Tabla 23 Ficha Actividad Estratégica: Gobierno de TI ..................................................................................... 286
Tabla 24 Ficha Actividad Estratégica: PMO ..................................................................................................... 289
Tabla 25 Ficha Actividad Estratégica: Expedientes y Documentos Electrónicos ............................................. 293
Tabla 26 Ficha Actividad Estratégica: Calidad de Datos .................................................................................. 296
Tabla 27 Ficha Actividad Estratégica: Datawarehouse y BI ............................................................................. 300
Tabla 28 Ficha Actividad Estratégica: Seguridad de la Información ................................................................ 303
Tabla 29 Ficha Actividad Estratégica: BCP y BRP ............................................................................................. 307
Tabla 30 Ficha Actividad Estratégica: CRM ...................................................................................................... 311
Tabla 31 Ficha Actividad Estratégica: Sistema de Seguimiento Indicadores ................................................... 314
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
10
Tabla 32 Ficha Actividad Estratégica: Defensa Jurídica ................................................................................... 317
Tabla 33 Ficha Actividad Estratégica: e-learning ............................................................................................. 320
Tabla 34 Ficha Actividad Estratégica: Gobierno Digital ................................................................................... 324
Tabla 35 Ficha Actividad Estratégica: Gestión de Conocimiento .................................................................... 327
Tabla 36 Ficha Actividad Estratégica: Internacionalización ............................................................................. 331
Tabla 37 Ficha Actividad Estratégica: SIRECEC ................................................................................................ 335
Tabla 38 Ficha Actividad Estratégica: Sistema Geográfico .............................................................................. 338
Tabla 39 Ficha Actividad Estratégica: Asesorías .............................................................................................. 341
Tabla 40 Ficha Actividad Estratégica: Interoperabilidad ESAP ........................................................................ 344
Tabla 41 Ficha Actividad Estratégica: Entrenamiento y Capacidades en TI .................................................... 347
Tabla 42 Ficha Actividad Estratégica: ARCA .................................................................................................... 351
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
11
Listado de ilustraciones
Ilustración 1 Modelo de gestión del conocimiento ......................................................................................... 23
Ilustración 2 PETI ESAP ..................................................................................................................................... 37
Ilustración 3 Plan hoja de ruta PETI DAFP 2016-2018 .................................................................................... 40
Ilustración 4 Dominios marco de referencia estado colombiano ................................................................... 41
Ilustración 5 Modelo de gestión de la Estrategia de TI ................................................................................... 44
Ilustración 6 Fases para la construcción del PETI ............................................................................................ 45
Ilustración 7 Alineación estratégica sectorial y de política .............................................................................. 47
Ilustración 8 Rupturas estratégicas - Madurez de la gestión de TI Tool 2 ..................................................... 61
Ilustración 9 Rupturas Estratégicas del Componente Estrategia Tool 2 ......................................................... 62
Ilustración 10 Rupturas Estratégicas del Componente Gobierno Tool 2 ....................................................... 65
Ilustración 11 Rupturas Estratégicas del Componente Gestión Información Tool 2 ..................................... 70
Ilustración 12 Rupturas Estratégicas del Componente Sistemas de Información Tool 2 .............................. 72
Ilustración 13 Rupturas Estratégicas del Componente Servicios tecnológicos Tool 2 ................................... 74
Ilustración 14 Rupturas Estratégicas del Componente Uso y apropiación Tool 2 ......................................... 76
Ilustración 15 Dominios de información marco de referencia ........................................................................ 80
Ilustración 16 Matriz del nivel de madurez ..................................................................................................... 81
Ilustración 17 Nivel de madurez de Gestión de TI .......................................................................................... 83
Ilustración 18 Importancia Vs esfuerzo para actividades estratégicas Tool 1 ................................................ 85
Ilustración 19 Perfil del CIO Tool1.................................................................................................................... 85
Ilustración 20 Estructura general de la arquitectura de Sistemas de información de la ESAP ...................... 87
Ilustración 21 Nivel de madurez de Arquitectura de Datos Tool 8 ................................................................ 89
Ilustración 22 Evaluación y análisis de la Arquitectura Empresarial de la ESAP Tool 1 ................................. 98
Ilustración 23 Ámbitos de Estrategia Tool ..................................................................................................... 100
Ilustración 24 Lineamientos de Estrategia Tool 11 ........................................................................................ 101
Ilustración 25 Ámbitos de Gobierno Tool 11 ................................................................................................ 105
Ilustración 26 Lineamientos de Gobierno Tool 11 ....................................................................................... 106
Ilustración 27 Ámbitos de Información Tool 11 ........................................................................................... 111
Ilustración 28 Lineamientos de Información Tool 11 ................................................................................... 112
Ilustración 29 Ámbitos de Sistemas de Información Tool 11 ...................................................................... 117
Ilustración 30 Lineamientos de Sistemas de Información Tool 11 .............................................................. 118
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
12
Ilustración 31 Ámbitos de Servicios tecnológicos Tool 11 ........................................................................... 126
Ilustración 32 Lineamientos de Servicios tecnológicos Tool 11 ................................................................... 127
Ilustración 33 Direcciones Territoriales ESAP................................................................................................ 131
Ilustración 34 Topología red sede principal ESAP ........................................................................................ 133
Ilustración 35 Topología red WAN ESAP ...................................................................................................... 133
Ilustración 36 Ámbitos de Uso y Apropiación Tool 11 ................................................................................ 135
Ilustración 37 Lineamiento de Uso y Apropiación Tool 11 .......................................................................... 137
Ilustración 38 Posición relativa: porcentaje de países superados por Colombia en el escalafón ............... 145
Ilustración 39 Porcentaje de países superados por Colombia en el escalafón ............................................ 146
Ilustración 40 Consejo Privado de Competitividad ....................................................................................... 146
Ilustración 41 Brechas de capital humano según el nivel de formación. Colombia, 2015 .......................... 148
Ilustración 42 Permanencia según el nivel de formación académica en Colombia .................................... 149
Ilustración 43 Gasto en Investigación y Desarrollo per cápita (dólares corrientes). Colombia y países de
referencia, 2006 y 2013 .................................................................................................................................. 150
Ilustración 44 Investigadores por millón de habitantes. Colombia y países de referencia, 2006 y 2012 ... 150
Ilustración 45 Distribución de la población según los principales usos de Internet. Colombia (cabeceras y
zonas rurales), 2015. ....................................................................................................................................... 151
Ilustración 46 Nivel de formación de empleados públicos, (porcentaje). Colombia, 2015 ......................... 153
Ilustración 47 Modelo Integrado de planeación gestión .............................................................................. 160
Ilustración 48 Organigrama de la ESAP ......................................................................................................... 165
Ilustración 49 Arquitectura Objetivo de la Estrategia de TI ESAP ................................................................. 177
Ilustración 50 Ejes estratégicos de TI ............................................................................................................. 187
Ilustración 51 Estrategia TI propuesta ............................................................................................................ 193
Ilustración 52 Arquitectura Objetivo del Gobierno de TI ESAP .................................................................... 194
Ilustración 53 Elementos de un proceso ........................................................................................................ 201
Ilustración 54 Importancia de la gestión de procesos para el cumplimiento la estrategia ......................... 202
Ilustración 55 Cadena de Valor de TI – IT4+ ................................................................................................. 203
Ilustración 56 Cadena de valor TI ESAP alineada a modelo IT4+ ............................................................... 204
Ilustración 57 Cadena de valor TI – IT4+ ....................................................................................................... 205
Ilustración 58 Ciclo de Información ............................................................................................................... 207
Ilustración 59 Etapas fundamentales en el desarrollo de sistemas de información .................................... 208
Ilustración 60 Estructura organizacional propuesta para la Oficina ............................................................. 226
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
13
Ilustración 61 Estructura toma de decisiones de TI ....................................................................................... 229
Ilustración 62 Arquitectura Objetivo de Información ESAP .......................................................................... 230
Ilustración 63 Arquitectura Objetivo de Sistemas de Información ESAP...................................................... 239
Ilustración 64 Arquitectura Objetivo de Servicios Tecnológicos ESAP ......................................................... 248
Ilustración 65 Arquitectura Objetivo de Uso y Apropiación de TI ESAP ...................................................... 261
Ilustración 66 Estructura ejes estratégicos ..................................................................................................... 275
Ilustración 67 Iniciativas identificadas ............................................................................................................ 275
Ilustración 68 Proyección de presupuesto 2018 ........................................................................................... 278
Ilustración 69 Proyección de presupuesto por categorias ............................................................................ 279
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
14
Anexos IT4+_FICHATOOL_01_Entrevista Estrategia
IT4+_FICHATOOL_02_Rupturas Estrategicas
IT4+_FICHATOOL_03_Madurez de la Gestión con TI
IT4 _TOOL_04-05-06_MATRIZ DE RETOS Y OPORTUNIDADES X ENTIDAD
IT4+_TOOL_11_Evaluacion Arquitectura empresarial
IT4+_TOOL ARQUITECTURA DE DATOS
Anexo Alcance Proyecto Gobierno Digital
Plan de Comunicaciones PETI-ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
15
1 Abreviaturas y siglas Tabla 1 Abreviaturas y siglas
Abreviatura Significado
AAC Acreditación de Alta Calidad
AE Arquitectura Empresarial
AI Arquitectura de Información
AMP Acuerdo Macro de Precios
ANS Acuerdos de Niveles de Servicio
BPM Business Process Model and Notation (Notación y modelamiento
de procesos de negocios)
CIO Chief Information Officer - director o Jefe de Tecnologías de la
Información.
CMMI (Integración de modelos de madurez de capacidades o Capability
Maturity Model Integration. Modelo para la mejora y evaluación
de procesos para el desarrollo, mantenimiento y operación de
sistemas de software.
COBIT Control Objectives for Information and related Technology -
Objetivos de Control para Información y Tecnologías
Relacionadas
CONPES Consejo Nacional de Política Económica y Social
CT+I Ciencia, Tecnología e Innovación
DAFP Departamento Administrativo de la Función Pública
DNP Departamento Nacional de Planeación
EPCA Encuesta de Percepción Ciudadana sobre Calidad y Accesibilidad
de Trámites y Servicios
ESAP Escuela Superior de Administración Pública
ESP Programa de Estrategia Empresarial (Enterprise Strategy
Program)
GEL Gobierno en Línea
I+D Investigación y Desarrollo
IGC Índice Global de Competitividad
INC Informe Nacional de Competitividad
IT4+ Modelo de Gestión Estratégica de Tecnologías de la Información
ITIL Information Technology Infraestructure Library – Biblioteca de
Infraestructura de Tecnologías de la Información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
16
Abreviatura Significado
MRAE Marco de Referencia de Arquitectura Empresarial
MSPI Modelo de Seguridad y Privacidad de la Información
MinTIC Ministerio de Tecnologías de la Información y las Comunicaciones
NOC Network Operations Center, Centro de Operaciones de Redes
OCDE Organización para la Cooperación y el Desarrollo Económico
ODS Objetivos de Desarrollo Sostenible de las Naciones Unidas.
ONU Organización de las Naciones Unidas
OSI Oficina de Sistemas e Informática
PETI Plan Estratégico de las Tecnologías de Información
PMBOK Guía de los Fundamentos de Gestión de Proyectos (del inglés
Guide to the Project Management Body of Knowledge, es un libro
en el que se presentan estándares, pautas y normas para
la gestión de proyectos.
PMI Project Management Institute
PMO Project Management Office - Oficina de Gestión de Proyectos
PND Plan Nacional de Desarrollo
PNUD Plan de las Naciones Unidas para el Desarrollo
RGC Reporte Global de Competitividad
RPO Recovery Point Objective
RTO Recovery Time Objective
SGSI Sistema de Gestión de la Seguridad de la Información
TIC Tecnología de la Información y las Comunicaciones
UNESCO Organización de las Naciones Unidas para la Educación, la Ciencia
y la Cultura.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
17
2 Definiciones
Término Definición
Actividades Son el conjunto de operaciones mediante el cual se genera valor
transformando las entradas o insumos en productos y/o resultados.
Análisis de
Riesgos
Proceso que incluye la identificación de peligros, evaluación del riesgo,
manejo del riesgo y comunicación del riesgo.
Aplicaciones Son programas de computador que están diseñados con capacidades
lógicas y matemáticas para procesar información. El término Aplicación
se utiliza para agrupar un conjunto de programas que responden a
requerimientos particulares del negocio o área de negocio
Arquitectura Según ISO/IEC 42010: Proceso de concebir, expresar, documentar,
comunicar, certificar la implementación, mantener y mejorar la
arquitectura a través de todo el ciclo de vida de un sistema
Arquitectura
Empresarial
Es una práctica estratégica (una capacidad) que consiste en analizar
integralmente las empresas desde diferentes perspectivas o dimensiones
(el negocio, la información, las aplicaciones, la infraestructura), con el
propósito de obtener, evaluar y diagnosticar su estado actual y
establecer la transformación necesaria. El objetivo es generar valor a las
compañías a través de las tecnologías para que se ayude a materializar
la visión y/o los objetivos de negocio de la organización.
“Una arquitectura de negocio es un método de relacionar las metas y
visiones de una organización con las operaciones que la organización
realiza.” (IBM, s.f.) 1
“Describe los elementos de una empresa, que le permiten implementar
su misión. Esta arquitectura incluye el catálogo de servicios misionales;
el modelo estratégico; el catálogo de procesos misionales, estratégicos
y de soporte; la estructura organizacional y el mapa de capacidades
1 Tomado de:
http://www.ibm.com/support/knowledgecenter/es/SS6RBX_11.4.3/com.ibm.sa.tutorial.doc/topics/intro_bu
ildbusinessarchitecture.html
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
18
Término Definición
institucionales. Se utiliza como insumo inicial para el diseño de la
arquitectura empresarial que necesita una empresa” (MinTIC) 2
Arquitectura
Misional o de
Negocio
Describe los elementos de una institución, que le permiten implementar
su misión. Esta arquitectura incluye el catálogo de servicios misionales;
el modelo estratégico; el catálogo de procesos misionales, estratégicos
y de soporte; la estructura organizacional, y el mapa de capacidades
institucionales. Se utiliza como insumo inicial para el diseño de la
arquitectura empresarial que necesita una institución. Se utiliza como
guía para el diseño de la arquitectura de TI que necesita una institución.
(MINTIC, 2015)
Es una capa de la Arquitectura Empresarial compuesta por la
Arquitectura de información, Arquitectura de sistemas de información y
la Arquitectura de servicios tecnológicos
Arquitecturas de
Dominio:
(Software,
información,
seguridad,
integración
(SOA),
infraestructura,
etc.…)
Son arquitecturas específicas que abordan un dominio específico de la
solución. Todas en general consisten en analizar y diseñar los
componentes que son propios de su dominio.
Por ejemplo, Por ejemplo, la Arquitectura de Software describe el
conjunto de componentes de software que hacen parte de un sistema
de información y las relaciones que existen entre ellos. (MINTIC, 2015)
Cadena de valor Relación secuencial y lógica entre insumos, actividades, productos y
resultados en la que se añade valor a lo largo del proceso de
transformación total.
Caracterización
de proceso
Representación esquemática de un proceso, que permite conocer su
objetivo, alcance y sus principales actividades del ciclo PHVA.
Ciclo PHVA El ciclo de Deming, también conocido como círculo PDCA corresponde
al acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
Ciclo de mejoramiento continuo.
2 Tomado de: Revista CIO@gov del Viceministerio TI - MinTIC.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
19
Término Definición
Mapa de Ruta El principal entregable de la arquitectura empresarial es el mapa de ruta.
Después de evaluar el estado actual (AS-IS) y establecer la situación
objetivo donde se quiere llegar (TO-BE), se realiza un análisis de GAP
(los componentes que debo adquirir, cambiar, eliminar para llegar al TO-
BE). Con la lista de elementos que debo ajustar, se definen una serie de
proyectos (un portafolio o un programa de proyectos) que debo ejecutar
para llegar a la situación objetiva: se priorizan, se costean, se define sus
factores de éxito y sus indicadores de gestión.
Arquitectura de
Información
Es una arquitectura específica de un dominio que define la estructura
con la cual está representada y almacenada la información de una
organización, lo mismo que los servicios y los flujos de información
existentes y que soporta. Incluye el modelo conceptual, el modelo de
indicadores, los componentes de información y sus relaciones y la
representación lógica y física de los datos, entre otros. Esta arquitectura
expresa también la relación que tiene con la arquitectura misional y con
las demás arquitecturas de TI. (MINTIC, 2015)
Diseño de los elementos e interacciones de los mismos que harán que
quien lo requiera y tenga los privilegios necesarios disponga de la
información requerida de la mejor manera posible.
Una correcta arquitectura de información (AI) busca que la información
que suministrará la solución sea: confiable, oportuna, completa, usable
y segura.
El concepto "Arquitectura de la Información" no solo engloba la actividad
de organizar información, sino también el resultado de dicha actividad.
Arquitectura de
Sistemas de
Información
Describe cada uno de los sistemas de información y las relaciones entre
ellos. Esta descripción se hace por medio de una ficha técnica que
incluye las tecnologías y productos sobre los cuales está construido el
sistema, su arquitectura de software, su modelo de datos, la información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
20
Término Definición
de desarrollo y de soporte, y los requerimientos de servicios
tecnológicos, entre otros. (MINTIC, 2015)
Esta dimensión debe hacer el enlace entre la Arquitectura de Negocio y
la visión de TI.
Arquitectura de
Servicios
Tecnológicos
La arquitectura de servicios tecnológicos o arquitectura de
infraestructura incluye todos los elementos de TI que soportan la
operación de la institución, entre los que se encuentra la plataforma
hardware, la plataforma de comunicaciones y el software especializado
(sistema operacional, software de comunicaciones, software de
integración y manejadores de bases de datos, entre otros. (MINTIC,
2015) Esta arquitectura permite soportar las arquitecturas de
información y de sistemas de información.
Arquitectura de
Solución
Cuando aparece un nuevo requerimiento que afecta varios sistemas de
información o varias arquitecturas, se elabora una arquitectura de
solución, que define la manera en que se deben ajustar las arquitecturas
actuales (información, servicios tecnológicos y sistemas de información)
para resolverlo. Esta arquitectura de solución debe respetar las
arquitecturas de referencia existentes. Garantiza que los problemas se
resuelven con una visión amplia y de alto nivel, y que se tiene en cuenta
el impacto de las decisiones que se toman. (MINTIC, 2015)
Arquitectura de
TI
Describe la estructura y las relaciones de todos los elementos de TI de
una organización. Se descompone en arquitectura de información,
arquitectura de sistemas de información y arquitectura de servicios
tecnológicos. Incluye además las arquitecturas de referencia y los
elementos estructurales de la estrategia de TI (visión de arquitectura,
principios de arquitectura, lineamientos y objetivos estratégicos).
(MINTIC, 2015)
Es la estructura que ordena los conceptos y las estrategias, la columna
vertebral del uso de tecnología, sobre la que las instituciones y los
gobiernos soportan la gestión de TI. Es la estructura sobre la que el
Estado colombiano organiza la tecnología en las Áreas de TI para
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
21
Término Definición
alinearse con la Estrategia de Gobierno Digital. Explica cómo los
sistemas de información, los procesos, las unidades organizativas y las
personas funcionan como un todo, como un sistema, como un solo país.
“Es el instrumento que establece la estructura conceptual, define
lineamientos e incorpora mejores prácticas y traza la ruta de
implementación de la Arquitectura TI” (MINTIC, s.f.)
Arquitectura de
Transición
Dentro del proceso de transformación de TI, en la búsqueda de unos
objetivos estratégicos, es común que se definan puntos intermedios que
se describen usando una arquitectura de transición. Esta descripción
incluye los elementos de las arquitecturas de información, sistemas de
información y de servicios tecnológicos que deben ser modificados. La
utilización de puntos intermedios permite la implementación de mapas
de ruta por etapas, lo que disminuye riesgos y facilita su gestión.
(MINTIC, 2015)
Se refiere a un estado de la arquitectura entre el estado actual (AS-IS) y
la visión objetivo (TO-BE). Esta arquitectura es el resultado de un ciclo
de arquitectura, pero todavía no contiene todos los elementos de la
solución final. Esta arquitectura de transición es totalmente accionable
y viable de pasar a producción.
Generar Valor Proveer un conjunto de servicios y productos para facilitarle a un cliente
el logro de un objetivo. La generación de valor pretende que los clientes
perciban los beneficios de una iniciativa de arquitectura. La generación
de valor es una medida abstracta, difícil de cuantificar directamente. Es
mejor hablar en términos concretos de: ahorro en esfuerzo, incremento
de la utilidad (subir ventas, bajar costos), mejora en el margen
operacional, aumento en la calidad del objetivo institucional, eficiencia
en el manejo de activos, oportunidades del mercado.
Comunicación
del riesgo
Parte del análisis de riesgo que asegura la transparencia mediante el
intercambio de información, recomendaciones, opiniones entre todos
los interesados que se enfrentan a un riesgo. El objetivo es que todos los
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
22
Término Definición
interesados expuestos a un riesgo sean capaces de tomar decisiones
informadas para mitigar su impacto.
Comunidad
Esapista
Término utilizado para hacer referencia a los docentes, estudiantes,
servidores públicos relacionados con el ESAP, quienes unidos aportan
para el cumplimiento de su misión.
Dato Es una representación simbólica de una característica particular de un
elemento o situación, que pertenece a un modelo de una realidad. Tiene
un tipo (por ejemplo, numérico, cadena de caracteres o lógico) que
determina el conjunto de valores que el dato puede tomar. En el
contexto informático, los datos se almacenan, procesan y comunican
usando medios electrónicos. Constituyen los elementos primarios de los
sistemas de información. (MINTIC, 2015)
Un dato por sí mismo no constituye información ni conocimiento, como
mínimo requiere una interpretación para poder generar conocimiento
y/o información; pero también podría requerir el procesamiento de
otros datos y/o metadatos para ser generador de información
Dominio Cada uno de los seis componentes que conforman la estructura de la
primera capa del diseño conceptual del Marco de Referencia de
Arquitectura Empresarial para la gestión de TI. Los dominios son las
dimensiones desde las cuales se debe abordar la gestión estratégica de
TI. Agrupan y organizan los objetivos, áreas y temáticas relativas a las TI.
(MINTIC, 2015)
Eficacia Grado en el que se realizan las actividades planificadas y se alcanzan los
resultados planificados.
Eficiencia Relación entre el resultado alcanzado y los recursos ejecutados
Extracción de
Datos
Es el proceso de colección de datos de un sistema de acuerdo con los
requerimientos detallados en una especificación funcional. Este proceso
puede requerir desarrollo, pruebas y ejecución de programas en uno o
varios sistemas.
Flujos de
información
Corresponde a la descripción explicita de la interacción entre
proveedores y consumidores de información a lo largo de un proceso o
patrón repetible de invocación definido por parte de la entidad. Un flujo
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
23
Término Definición
de información puede incorporar servicios de información, datos e
información. (MINTIC, 2015)
Framework Un framework de arquitectura es una herramienta que se puede utilizar
para el desarrollo de una amplia gama de diferentes arquitecturas.
Dando buenas prácticas para una metodología.
Gestión Grupo de acciones necesarias para transformar determinados insumos
en productos en un período determinado y dentro del marco de una
política, programa o proyecto.
Gestión de
Conocimiento
“Arte de crear valor a partir de los activos intangibles, representados en
clientes, proveedores y en el conocimiento de las personas que es tácito,
compartido, dinámico y relevante para la empresa” (Sveiby, 1997).
“La Gestión del Conocimiento está relacionada con el uso de la
información estratégica para conseguir los objetivos de negocio. La
gestión del conocimiento es la actividad organizacional de creación del
entorno social e infraestructura para que el conocimiento pueda ser
accedido, compartido y creado” (Stokes, 2004).
Ilustración 1 Modelo de gestión del conocimiento
Fuente: (Saldaña Núñez, s.f.)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
24
Término Definición
“La Gestión del Conocimiento es la identificación, optimización y gestión
dinámica de los activos intelectuales en forma de conocimiento explícito
o tácito poseído por personas o comunidades” (Snowden, 1999)
Gestión de
riesgos
Es un enfoque estructurado para manejar la incertidumbre relativa a las
amenazas o factores de riesgo que pueden afectar el cumplimiento de
los objetivos, buscando disminuir la probabilidad y el impacto de su
materialización. Incluye las actividades de identificación, evaluación,
tratamiento y, seguimiento y mejora de la eficiencia de los controles.
Gestión de la
Tecnología
Es una práctica, que permite operar, innovar, administrar, desarrollar y
usar apropiadamente las tecnologías de la información (TI), con el
propósito de agregar valor para la organización. La gestión de TI permite
a una organización optimizar los recursos, mejorar los procesos de
negocio y de comunicación y aplicar las mejores prácticas. (MINTIC,
2015)
Gobernabilidad Define la capacidad de una organización para controlar y regular su
propio funcionamiento con el fin de evitar los conflictos de intereses
relacionados con la división entre los beneficiarios y los actores.
Gobierno de TI “El Gobierno TI es un conjunto de procedimientos, estructuras y
comportamientos utilizados para dirigir y controlar la organización hacía
el logro de sus objetivos” (www.iteraprocess.com, s.f.)
Es una práctica, orientada a establecer unas estructuras de relación que
alinean los procesos de negocio con los procesos, recursos y estrategias
de TI, para agregar valor a las organizaciones y apoyar el cumplimiento
de sus objetivos estratégicos. El gobierno de TI, gestiona y controla los
riesgos, mide el desempeño de TI, busca optimizar las inversiones de TI
y establecer un esquema de toma de decisiones de TI. El gobierno de TI,
es parte del gobierno corporativo o empresarial. (MINTIC, 2015)
Gobierno en
línea
Nombre que recibe la estrategia de gobierno electrónico (e-
government) en Colombia, que busca construir un Estado más eficiente,
más transparente y más participativo gracias a las TIC.
Información Unidad básica de conocimiento.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
25
Término Definición
Es un conjunto de datos organizados y procesados que tienen un
significado, relevancia, propósito y contexto. La información sirve como
evidencia de las actuaciones de las entidades. Un documento se
considera información y debe ser gestionado como tal. (MINTIC, 2015)
Dicho procesamiento permite consolidar estructuras que agrupan los
datos, los procesan, los organizan y/o los calculan para que estos datos
relacionados puedan ser presentados en un contexto específico para la
entidad y pueda identificarse su utilidad en la misma.
Infraestructura Conjunto de elementos lógicos y físicos que permiten que una
determinada solución funcione adecuadamente, tal y como fue
diseñada.
Las posibles infraestructuras válidas que permiten el funcionamiento
adecuado pueden variar entre dos limites que se conocen como
infraestructura mínima e Infraestructura recomendada, cualquier
combinación en medio de estos dos límites será una infraestructura
viable.
Interoperabilidad La interoperabilidad es la acción, operación y colaboración de varias
entidades para intercambiar información que permita brindar servicios
en línea a los ciudadanos, empresas y otras entidades mediante una sola
venta de atención o un solo punto de contacto. Es decir, es la forma de
ahorrarle a la gente los desplazamientos de un lugar a otro a la hora de
realizar un trámite y de hacer el proceso menos engorroso. 3
Marco de
Referencia de
Arquitectura
Empresarial para
la gestión de
Tecnologías de la
Información
Es un modelo de referencia puesto a disposición de las entidades del
Estado colombiano para ser utilizado como orientador estratégico de
sus arquitecturas empresariales, tanto sectoriales como institucionales. El
marco establece la estructura conceptual, define lineamientos, incorpora
mejores prácticas y traza una ruta de implementación para lograr una
administración pública más eficiente, coordinada y transparente, a través
del fortalecimiento de la gestión de las Tecnologías de la Información. El
3 Interoperabilidad - http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8117.html
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
26
Término Definición
propósito final de este marco es habilitar la estrategia de gobierno en
línea del país. (MINTIC, 2015)
Es un marco de referencia que puede ser complementado con otros
marcos de referencia.
El Marco de Referencia es el instrumento principal, la carta de
navegación, para implementar la Arquitectura TI de Colombia. Esta
última, a su vez, habilita o permite hacer realidad la Estrategia de
Gobierno Electrónico del Estado colombiano. El objetivo principal del
Ministerio de Tecnologías de la Información y las Comunicaciones con
estas tres herramientas, la Estrategia, la Arquitectura y el Marco, es
apoyar a las instituciones en la eficacia de la gestión de Tecnologías de
la Información (TI). Al definir la Arquitectura TI y, en especial, el Marco
de Referencia, MinTIC establece bases para la generación de dinámicas
de mejoramiento continuo, con la participación de la academia, la
industria privada y el Estado; en las que los procesos de excelencia y las
mediciones se convierten en guías de la visión estratégica de TI en
Colombia.4
Metadato Dato que define a un dato, dentro de estos se pueden contar entre otros:
tipo de dato, longitud, posibles valores y en general cualquier dato que
delimite, explique o ayude a interpretar un dato. (ICONTEC-ARCHIVO
GENERAL DE LA NACIÓN, 2016)
Los metadatos son los datos que describen el contexto, el contenido y
la estructura de los documentos y su gestión a lo largo del tiempo
(Norma ISO 15489-1 2016 (ICONTEC-ARCHIVO GENERAL DE LA
NACIÓN, 2016)
Migración de
Datos
Se refiere al proceso en general para mover datos de una fuente a otra.
La migración de datos puede incluir alguno o todos los siguientes
procesos:
● extracción,
4 Marco de referencia - http://www.mintic.gov.co/arquitecturati/630/w3-article-8677.html
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
27
Término Definición
● limpieza (mediante ciclos de depuración),
● homologación,
● compleción y aumentación (del inglés: complexión and
aumentation),
● conversión,
● mapeo y
carga de datos hacia la fuente destino
PETI El Plan Estratégico de las Tecnologías de la Información y
Comunicaciones es el artefacto que se utiliza para expresar la Estrategia
de TI. Incluye una visión, unos principios, unos indicadores, un mapa de
ruta, un plan de comunicación y una descripción de todos los demás
aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios
para la puesta en marcha y gestión del plan estratégico. El PETI hace
parte integral de la estrategia de la institución. (MINTIC, 2015)
Para la Estrategia se desarrollan los siguientes aspectos:
• Planeación estratégica de gestión de TI
• Portafolio de planes y proyectos
• Políticas de TI en cuanto a seguridad, información, acceso y uso, etc.
• Portafolio de servicios
• Gestión financiera
Plataforma Es un sistema que sirve como base para hacer funcionar determinados
módulos de hardware o de software con los que es compatible.
Producto Son los bienes y servicios que se obtienen de la transformación de los
insumos a través de la ejecución de las actividades.
Resultados Son los cambios en las condiciones del sujeto de beneficio enmarcadas
en el objetivo general del proyecto, por efecto del consumo de los
productos y el cumplimiento de los supuestos considerados en el mismo.
Riesgo Efecto de la incertidumbre sobre los objetivos. (ICONTEC, 2011)
RPO Recovery
Point Objective
Se refiere al volumen de datos en riesgo de pérdida que la organización
considera tolerable. ¿Las transacciones de cuánto tiempo estamos
dispuestos a perder, o a tener que reintroducir al sistema?
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
28
Término Definición
La respuesta va a depender del volumen de transacciones por unidad
de tiempo, y de los mecanismos de backup, pero siempre aumenta el
volumen de datos ‘huérfanos’ a medida que pasa el tiempo desde la
última copia de seguridad.
RTO Recovery
Time Objective
Expresa el tiempo durante el cual una organización pueda tolerar la falta
de funcionamiento de sus aplicaciones y la caída de nivel de servicio
asociada, sin afectar a la continuidad del negocio.
La respuesta dependerá de la criticidad de cada aplicación. Aquí de
nuevo debemos analizar cada caso; no será lo mismo la aplicación que
da servicio a las cajas en una gran superficie, que la aplicación para el
cálculo de la nómina, que se ejecuta una vez al mes.
Servicios de TI Es una facilidad elaborada o construida usando tecnologías de la
información para permitir una eficiente implementación de las
capacidades institucionales. A través de la prestación de estos servicios
es que TI produce valor a la organización. Los servicios de información
son casos particulares de servicios de TI. Los servicios de TI deben tener
asociados unos acuerdos de nivel de servicio. (MINTIC, 2015)
Servicios
Digitales
Son los servicios que permiten a los grupos de interés interactuar con
otros sistemas de información de la entidad, del sector, del Estado y con
el ciudadano; consumiendo y proporcionando información, a través de
servicios disponibles en la web, en un modelo estructurado de portales
de información
Sistemas de
Información
Es un conjunto de elementos orientados al tratamiento y administración
de datos información, organizados y listos para su uso posterior,
generados para cubrir una necesidad o un objetivo. Estos elementos
interactúan y engloban personas, procesos manuales y/o
automatizados, y preferiblemente, pero opcionales recursos
informáticos y de comunicaciones que permiten recopilar, procesar,
almacenar, transmitir y recuperar datos e información con un propósito
establecido.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
29
Término Definición
“Davis (1974), Un sistema de información… Es un sistema hombre/
maquina integrado que provee información para el apoyo de las
funciones de operación, gerencia y toma de decisiones en una
organización". A esta definición es conveniente agregar lo siguiente "El
concepto de sistema/hombre/máquina implica que alguna tarea la
realiza mejor el hombre, mientras que otra las hace mejor la maquina…
un sistema integrado está basado en el concepto de que haber
integración de datos y procesamiento. La integración de datos es
ejecutada por la base de datos mientras que el procesamiento integrado
es ejecutado por un plan general del sistema (p51)” (Silva, s.f.)
Sistemas de
Información de
Apoyo
Son los sistemas que apoyan la realización de tareas operativas y
repetitivas de tipo administrativo, correspondientes a procesos de:
contabilidad, tesorería, finanzas, presupuesto, administración de
recursos humanos, gestión de tecnología, gestión de comunicaciones y
demás procesos administrativos necesarios para el funcionamiento
diario de la entidad.
Sistemas de
Información
Misionales
Son los sistemas que soportan la misión de la entidad, procesando de
manera eficaz las transacciones del negocio, actualizando bases de
datos, controlando procesos operativos, generando documentación del
negocio y recopilando información sectorial, entre otras
responsabilidades, las cuales dependen del tipo de misión de la entidad.
Sistemas de
Información de
Direccionamient
o Estratégico
Son los sistemas de información que facilitan la labor de los directivos
de la entidad, proporcionándoles herramientas e información para el
seguimiento al cumplimiento de los objetivos y la toma de decisiones
estratégicas de la entidad.
Transparencia De acuerdo con la Corporación Transparencia por Colombia (2010), la
transparencia es el “marco jurídico, político, ético y organizativo de la
administración pública” que debe regir las actuaciones de todos los
servidores públicos en Colombia, implica gobernar expuesto y a modo
de vitrina, al escrutinio público.
La transparencia tiene tres dimensiones:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
30
Término Definición
a. Transparencia de la gestión pública, que implica la existencia de reglas
claras y conocidas para el ejercicio de la función pública (planeación,
decisión, ejecución y evaluación de programas y planes), así como de
controles para la vigilancia de las mismas.
b. Transparencia en la rendición de cuentas, que conlleva la obligación
de quienes actúan en función de otros, de responder eficaz y
recíprocamente sobre los procesos y resultados de la gestión pública.
c. Transparencia en el acceso a la información pública, que supone poner
a disposición del público de manera completa, oportuna y permanente,
la información sobre todas las actuaciones de la administración, salvo los
casos que expresamente establezca la ley. 5
Taxonomía: “Etimológicamente hablando, taxonomía procede de los términos
griegos "taxis", ordenación, y "nomos", norma. Se define como un
conjunto organizado de palabras o frases utilizadas por la organización
de la información. Esta manera sistemática de estructurar el
conocimiento ha sido adoptada en los ambientes digitales y así, desde
la década de 1990 se utiliza para organizar y presentar contenidos.
Colección de términos de un vocabulario controlado organizados en
una estructura jerárquica. Ese término en una taxonomía tiene una o más
relaciones padres/hijos (más amplio / más estrecho) hacia otros términos
en la taxonomía”. (NISO-National Information Standars Organization,
2010)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
31
3 Presentación En el contexto nacional, la Escuela Superior de Educación Superior enfrenta grandes
desafíos, por un lado, los relacionados con su labor misional enfocada en la educación y
por el otro, los relacionados con lograr una administración eficiente y transparente.
En materia de educación, mejorar la calidad, ampliar la cobertura y el acceso, así como
mantener una oferta de programas que ofrezcan a sus estudiantes las competencias
requeridas en el sector público y en el nuevo orden nacional e internacional, son aspectos
que la ESAP debe abordar para hacerla más competitiva. De igual manera, los retos del
Estado colombiano respecto a la eficiencia administrativa, la transparencia y la
disponibilidad de nuevos y mejores servicios a sus comunidades objetivos son
compromisos a atender de manera prioritaria.
Según lo planteado (UNESCO, 2015) es preciso aprovechar las tecnologías de la
información y la comunicación (TIC) para reforzar los sistemas educativos, la difusión de
conocimientos, el acceso a la información, el aprendizaje efectivo y de calidad, y una
prestación más eficaz de servicios. De igual manera como bien lo expresa la UNESCO 5,
las tecnologías de la información y la comunicación (TIC) pueden contribuir al acceso
universal a la educación, la igualdad en la instrucción, el ejercicio de la enseñanza y el
aprendizaje de calidad y el desarrollo profesional de los docentes, así como a la gestión,
dirección y administración más eficientes del sistema educativo.
En consideración de estos desafíos pero también de estas orientaciones estratégicas, el
Plan Estratégico de Tecnologías de Información y de las Comunicaciones –PETIC- 2018-
2021 de la Escuela Superior de Administración Pública – ESAP, que desarrolla el presente
documento, construye el marco orientador para posicionar las tecnologías de
información como eje estratégico fundamental de la Escuela para el logro de sus
objetivos estratégicos y para la consolidación de una administración pública más eficiente,
coordinada y transparente.
Este plan contiene las estrategias, las acciones, el portafolio de proyectos en materia de
tecnologías de información y la hoja de ruta a mediano plazo (2018-2021) que son
requeridos para que la ESAP aproveche la potencialidad de las tecnologías de la
información fortaleciendo su oferta educativa y los servicios a la ciudadanía,
5 http://www.unesco.org/new/es/unesco/themes/icts/
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
32
modernizando sus procesos y procedimientos misionales y de gestión administrativa,
contribuyendo al propósito nacional de lograr un Estado más eficiente, más transparente
y más participativo en el marco de la Estrategia Digital y de lo establecido en la
normatividad vigente6. De igual manera este plan se encuentra alineado con la estrategia
institucional de la ESAP para el presente cuatrienio y constituye una herramienta
estratégica clave para lograr la apuesta de la entidad de adaptarse y proyectarse dentro
del nuevo contexto que ha asumido Colombia a nivel internacional, la nueva realidad del
país con sus retos respecto a la paz, la equidad y la educación, la situación económica,
los avances tecnológicos y las realidades del mercado laboral.
La elaboración del PETI adoptó los conceptos, metodologías y lineamientos establecidos
por el MinTIC en la Estrategia de Gobierno en Línea y en particular en la Arquitectura TI,
la cual tiene como propósito lograr que el Estado sea más eficiente al unir los esfuerzos
de sus entidades. La Arquitectura TI se basa en el Marco de Referencia de Arquitectura
Empresarial que alinea la gestión TI con la estrategia del Estado e incluye las arquitecturas
sectoriales y territoriales y un modelo de uso y apropiación (MINTIC, s.f.).
El PETI se alinea estratégicamente con lo establecido en las diferentes agendas
internacionales con las que Colombia se ha comprometido, así como con la Visión
Colombia II Centenario 2019, la Visión 2032, el Plan Nacional de Desarrollo 2014-2018
Todos por un Nuevo País, así como con los contenidos y alcances de los Acuerdos de la
Habana en el logro de la paz del país, relacionados con educación.
Este documento describe la siguiente estructura temática:
Los tres primeros capítulos incluyen las abreviaturas, las siglas y las definiciones de los
términos utilizados en el actual documento.
6 Ley 1341 de 2009. Establece que el Gobierno Nacional fijará los mecanismos y condiciones para garantizar la
masificación del Gobierno en Línea.
Ley 1437 de 2011. Establece los estándares y protocolos que deberán cumplir las autoridades para incorporar en forma
gradual la aplicación de medios electrónicos en los procedimientos administrativos.
Ley 1450 de 2011 (PND 2010-2014) establece que las entidades públicas y los particulares que cumplen con funciones
públicas deberán poner a disposición de la Administración Pública, bases de datos de acceso permanente y gratuito
con la información que producen y administran.
Documento CONPES 3650 de 2010, que declara de importancia estructural la implementación de la Estrategia de
Gobierno en línea en Colombia.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
33
El cuarto capítulo presenta el objetivo general y los objetivos específicos del PETI de la
ESAP, que permiten definir la hoja de ruta a mediano plazo (2018-2021) que promueva
el fortalecimiento de la oferta institucional modernizando mediante el uso de las TI, los
servicios, procesos, procedimientos y el quehacer diario de los funcionarios, de la misma
manera contribuyendo también al logro de las metas del sector.
La elaboración del PETI de la ESAP estuvo antecedido por un PETI sectorial del DAFP,
que se describe en el capítulo cinco.
El marco metodológico del PETI de la ESAP, se describe en el capítulo seis. La elaboración
del PETI está alineada con la metodología, lineamientos e instrumentos de la arquitectura
TI del estado y en el modelo de gestión estratégica con TI (IT4+ desarrollados por el
Ministerio de Tecnologías de la Información y las Comunicaciones –MinTIC).
El marco de referencia está conformado por seis dominios: estrategia TI, gobierno TI,
información, sistemas de información, servicios tecnológicos y uso y apropiación. Cada
dominio lo conforman un grupo de ámbitos, que tienen lineamientos, además de roles,
una normatividad, indicadores e instrumentos para la adopción.
En el capítulo siete se describe el marco normativo en el cual se inscribe el PETIC,
detallando las leyes, decretos, acuerdos y documentos CONPES, teniendo en cuenta los
siguientes elementos: planes nacionales de desarrollo y organización del Estado;
tecnologías de la información y las comunicaciones entre otros.
En el capítulo ocho se describe el resultado obtenido de la aplicación del instrumento
rupturas estratégicas, desarrollado por MINTIC. Este ejercicio se llevó a cabo con el jefe
de la OSI, el cual permite identificar las principales debilidades y paradigmas que se deben
romper para llevar a cabo la transformación de la gestión de TI en la ESAP. El instrumento
de rupturas estratégicas agrupa los seis dominios del marco de referencia (estrategia de
TI, gobierno de TI, gestión de Información, sistemas de información, servicios
tecnológicos y uso y apropiación).
En el PETI, se identifican los retos y oportunidades de la entidad en materia de TIC y se
definen las iniciativas estratégicas que deberán implementarse entre el 2018 y 2021 para
lograr que la ESAP sea un referente en el uso de tecnología y lograr que las TICs se
conviertan en la base fundamental para soportar la apuesta institucional de ser
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
34
reconocida por su efectividad en la gestión, y en la productividad de las personas y de
las empresas y la competitividad de las regiones.
En el capítulo 9 se describen los resultados del diagnóstico de la situación actual por cada
uno de los dominios del marco de referencia (estrategia de TI, gobierno de TI, gestión de
información, sistemas de información, servicios tecnológicos y uso y apropiación).
Además se analizan los elementos generales de una arquitectura de información
teniendo en cuenta el gobierno de gatos, arquitectura de los datos, desarrollo de datos,
operaciones de bases de datos, contenido y documentos, datos maestros, datos de
referencia, bodega de datos. También se realiza la evaluación y análisis de la arquitectura
empresarial de la ESAP.
El capítulo 10 presenta el entendimiento estratégico teniendo en cuenta retos y
compromisos internacionales, plan nacional de desarrollo, acuerdo final para la
terminación del conflicto y la construcción de una paz estable y duradera, plan nacional
decenal de educación 2016-2026 – El camino hacia la calidad y la equidad, plan
estratégico Ministerio de la Información y las Comunicaciones – plan vive digital para la
gente 2014 – 2018, plan estratégico sectorial función pública, ejes de gestión de la ESAP.
El capítulo 11 presenta el modelo de gestión de TI objetivo en materia de gestión de TI
de la ESAP, desde el punto de vista de cada uno de los dominios del marco de referencia
de arquitectura empresarial.
El capítulo 12 se ocupa de detallar el modelo de planeación. Este contiene los
lineamientos que guían la definición del plan estratégico, la estructura de actividades
estratégicas, el plan maestro, el presupuesto, el plan de intervención de sistemas de
información, el plan de proyectos de servicios tecnológicos y el plan del proyecto de
inversión. Se describen los lineamientos y/o principios que rigen y guían la definición del
PETI; la estructura de actividades estratégicas en la cual se consolidan las iniciativas de TI
planteadas y se detallan las actividades estratégicas en subactividades y; el plan maestro
o mapa de ruta para cada uno de los seis (6) dominios del marco de referencia de AE,
estableciendo los productos y entregables más significativos y las actividades, iniciativas
o proyectos en las que se debe implicar la ESAP para alcanzarlos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
35
El plan de comunicaciones propuesto se describe en el capítulo 13, donde se plantean
las estrategias y medios a través de los cuales se dará a conocer el PETI de la ESAP. Para
esto, se plantea un cronograma general para el plan de comunicaciones del PETI.
El último capítulo de referencias, se encuentran las fuentes consultadas para la
elaboración del PETI.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
36
4 Objetivos
4.1 Objetivo General
Definir las estrategias, las acciones, los procesos, los proyectos y las iniciativas de las
tecnologías de información que contribuirán al logro de los objetivos y metas de la ESAP
alineados con el Sector, para el periodo del 2018 al 2021, soportados por medio del
marco de referencia de la arquitectura empresarial y del modelo de gestión IT4+.
4.2 Objetivos Específicos
● Contribuir al logro de los objetivos, estrategias y metas de la ESAP y en general
del sector de la educación con el uso de las TI.
● Alinear la estrategia de las TIC de mediano plazo con las políticas y lineamientos
definidos por el gobierno nacional y los compromisos internacionales.
● Definir el modelo de gestión de TI de la ESAP de acuerdo con el Marco de
Referencia de Arquitectura Empresarial definido por el MINTIC, para cada uno de
los seis dominios.
● Definir los lineamientos de la política de TI.
● Establecer la línea base del cumplimiento de la arquitectura empresarial que
permite describir la situación actual de las tecnologías de la información de la
ESAP, en relación con los dominios del marco de referencia establecido por
MINTIC.
● Formular el modelo de planeación definiendo un portafolio de proyectos
transversales consistente, realizable y medible en tiempo, recursos y presupuesto
y, la hoja de ruta para la implementación.
● Diseñar el plan de comunicaciones para la difusión y apropiación del PETI de la
ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
37
5 Antecedentes para la construcción del PETI
En primer lugar, se tiene que, la Oficina de Sistemas e Informática realizó el Plan
Estratégico de Tecnologías de Información para la Escuela Superior de Administración
Pública ESAP, que comprende el período 2014 al 2018, el cual tenía como objetivo
fortalecer la gestión de la información en los procesos estratégicos, misionales y de apoyo
de la institución.
El marco metodológico que se desarrolló en el PETI ESAP 2014-2018 fue el siguiente:
análisis de la situación actual, se definieron nuevos roles y perfiles para el personal de
TICs, además de la implantación de sistemas de gestión administrativa y de gestión
académico.
Ilustración 2 PETI ESAP
Fuente: PETI ESAP 2014-2018
Presentando finalmente los siguientes proyectos a realizar para mitigar la obsolescencia
tecnológica de hardware y sistemas de información, garantizar sistemas de información
íntegros, optimizar la solución de problemas de incidentes informáticos y desarrollar
conocimientos, habilidades y destrezas en la comunidad de la ESAP para el manejo de
las TIC.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
38
● Ampliar la infraestructura tecnológica de Hardware de la institución
● Integrar los sistemas de información de la institución
● Actualizar la infraestructura de comunicaciones de la entidad
● Implementar el SGSI
● Implementar una mesa de ayuda con Acuerdos de niveles de Servicio (ANS)
● Implementación de un programa de capacitación en el manejo de las TIC para
ingenieros y para servidores públicos.
Por otro lado se tiene que, la Oficina de Sistemas e Informática realizó un contrato entre
la Empresa de Telecomunicaciones de Bucaramanga - Tele Bucaramanga S.A. – ESP y la
ESAP Superior de Administración Pública – ESAP, en donde uno de los objetivos es la
consultoría para el apoyo en la implementación de una estrategia integral orientada al
desarrollo de los 4 componentes establecidos en la Estrategia de Gobierno DigitalL: TIC
para servicios , TIC para gobierno abierto, TIC para gestión y seguridad y privacidad de
la información; como estrategia para mejorar el servicio de tecnología de la información,
para garantizar altos estándares de operabilidad y usabilidad de los recursos dentro del
marco de las políticas establecidas por el Ministerio de las TIC. La cual permitió evidenciar
a través de estos documentos el estado real del nivel de madurez de la implementación
de la estrategia GEL en la entidad.
Esta consultoría permitió evidenciar el estado real del nivel de madurez de la
implementación de la estrategia GEL en la entidad. De acuerdo con los resultados de la
madurez obtenidos y con respecto al porcentaje de cumplimiento establecido como
meta para el año 2017, se identifican la brecha real encontrada durante el proceso de
diagnóstico y valoración en sitio, contra las evidencias recolectadas.
Tabla 2 Valor brecha identificada sobre el estado real de la ESAP – Índice GEL
general y por componentes (% de Cumplimiento al 2018 vs. AutoDiagnóstico
Gobierno Digital)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
39
La calificación total de la autoevaluacion de la Poltica de Gobierno Digital da un 36% de
avance sobre el priemer semestre de 2018.
A continuación se muestra el avance por cada uno de los compontes:
Fuente: Tomado del documento autodiagnóstico de Gestion Politica de
Gobierno Digital MPIG 7.
En términos generales, la ESAP se encuentra en todos los componentes de la estrategia,
por debajo de los porcentajes de cumplimiento establecidos por el MinTIC, de acuerdo
con lo evaluado durante el ejercicio de diagnóstico realizado en sitio con las evidencias
aportadas por la entidad.
7 Entregable evaluación de madurez GEL 20170912_ESAP_v3.0
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
40
Por otra parte, el Departamento de Administrativo de Función Pública formuló el plan
estratégico de tecnologías de la información y las comunicaciones para la Función Pública
2016 - 2018, con una actualización realizada en enero de 2017.
Ilustración 3 Plan hoja de ruta PETI DAFP 2016-2018
Fuente: (Departamento Administrativo de la Función Pública DAFP, 2016)
El cual establece como uno de sus objetivos el definir los lineamientos del periodo 2017-
2018, para establecer la implementación del plan estratégico de las tecnologías de la
información y de cumplimiento para la implementación de gobierno en línea definiendo
una estrategia sectorial incorporando la Función Pública y la Escuela Superior de
Administración Pública (ESAP).
En el corto plazo y con base en este PETI del DAFP y con el PETI de la ESAP que se está
construyendo, el paso a seguir será su articulación a fin de lograr la sinergia en la
implementación de proyectos transversales y el apoyo mutuo para la consecución de los
recursos requeridos para su implementación, y así aportar conjuntamente en el
cumplimiento de los objetivos sectoriales.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
41
6 Marco Metodológico
En el desarrollo del PETI de la ESAP se adoptó la metodología, lineamientos e
instrumentos, que son parte de la estrategia de de Gobierno Digital, la cual está
soportada en la arquitectura TI del Estado y en el modelo de gestión estratégica con TI
(IT4+) definidos por el Ministerio de Tecnologías de la Información y las Comunicaciones
MINTIC-. Se busca que las tecnologías de información se organicen de acuerdo con la
estrategia de cada sector, de cada región y de un solo país (MINTIC, s.f.), las metodologías
y estándares internacionales de TI como TOGAF, ITIL V3, ISO27001, COBIT y PMP también
se tuvieron en cuenta.
El MRAE está compuesto por seis dominios: estrategia TI, gobierno TI, información,
sistemas de información, servicios tecnológicos y uso y apropiación. Cada dominio tiene
ámbitos, que agrupan lineamientos, además de roles, una normatividad, indicadores e
instrumentos para la adopción.
Ilustración 4 Dominios marco de referencia estado colombiano
Fuente: Elaboración propia adaptado del documento de MINTIC
Sistemas de
Información
Información
Gobierno
Uso y Apropiación
Servicios
Tecnológicos
Estrategia
Pri
nci
pio
s
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
42
A continuación, se presenta la descripción de los dominios:
● Estrategia TI: Este dominio tiene el fin de apoyar el proceso de diseño,
implementación y evolución de la arquitectura TI en las instituciones, para lograr
que esté alineada con las estrategias organizacionales y sectoriales.
● Gobierno TI: Este dominio brinda directrices para implementar esquemas de
gobernabilidad de TI y para adoptar las políticas que permitan alinear los procesos
y planes de la institución con los del sector.
● Información: Este dominio permite definir el diseño de los servicios de
información, la gestión del ciclo de vida del dato, el análisis de información y el
desarrollo de capacidades para el uso estratégico de la misma.
● Sistemas de Información: Este dominio permite planear, diseñar la arquitectura, el
ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas que facilitan
y habilitan las dinámicas en una institución.
● Servicios Tecnológicos: Este dominio permite gestionar con mayor eficacia y
transparencia la infraestructura tecnológica que soporta los sistemas y servicios de
información en las instituciones.
● Uso y Apropiación: Este dominio permite definir la estrategia y prácticas concretas
que apoyan la adopción del Marco y la gestión TI que requiere la institución para
implementar la arquitectura TI.
El segundo soporte de la estrategia Gobierno Digital es el modelo de gestión estratégica
de tecnologías de información –conocido como IT4+, el cual hace parte de las
herramientas e instrumentos de la base de conocimiento del MRAE para la gestión de TI.
De acuerdo con el MinTIC, esta es la herramienta más básica, detallada y operativa para
que las instituciones estatales estructuren su gestión y que éstas alineen sus áreas de TI y
sus proyectos con la estrategia de Gobierno Digital y con los planes sectoriales e
institucionales. Este modelo de gestión apoya los procesos para alcanzar una mayor
eficiencia y transparencia en la ejecución, facilita la administración y el control de los
recursos y brinda información objetiva y oportuna para la toma de decisiones en todos
los niveles. Permite que las áreas de TI se adapten al entorno teniendo en cuenta los
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
43
esquemas de administración pública, el marco legal definido para la entidad, los servicios
que presta, las alianzas que se pueden establecer con otras instituciones y la conexión
con los diferentes marcos de referencia de gestión. Propone pensar la gestión bajo el
principio de planear en acción.
En desarrollo de la metodología establecida por el MinTIC la construcción del PETI hace
uso del MRAE que es el instrumento para implementar la arquitectura TI de Colombia y
habilitar la estrategia de Gobierno Digital . Con él se busca habilitar los dos componentes
de TIC para el Estado y TIC para la sociedad, con los tres habilitadores transversales
Arquitectura, seguridad y la privacidad asi como también para los Servicios Ciudadanos
Digitales y sus conco propósitos Servicios Digitales de confianza y calidad, procesos
internos, seguros y eficientes, Decisiones basadas en datos, empoderamiento ciudadano
a través de un estado abierto y por ultimo, territorios y ciudades inteligentes a través de
las TIC. Este instrumento establece la estructura conceptual, define lineamientos,
incorpora mejores prácticas y traza la ruta de implementación de la Arquitectura TI.
Al componente de estrategia de TI en este caso le llegan como insumo la estrategia
institucional, las necesidades y estrategias del sector alineadas a los retos y desafíos del
país en materia de educación y buen gobierno, aplicables.
La estrategia que plantea IT4+® permite la generación de valor estratégico mediante el
desarrollo de los siguientes aspectos:
● Planeación estratégica de gestión de TI.
● Portafolio de planes y proyectos.
● Políticas de TI (seguridad, información, acceso, uso).
● Portafolio de servicios.
● Presupuesto.
Como resultados de este desarrollo, se obtiene como producto el Plan Estratégico de TIC
– PETI, el cual define las estrategias de gobierno de TI, información, sistemas de
información, servicios tecnológicos y uso y apropiación.
El modelo de gestión debe permitir el despliegue de una estrategia de TI que garantice
la generación de valor estratégico de la capacidad y la inversión en tecnología realizada
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
44
en la entidad o en su sector. A continuación, se describen los aspectos a tener en cuenta
en el diseño de la estrategia de TI.” (MINTIC - MODELO DE GESTIÓN IT4+, 2014)
Ilustración 5 Modelo de gestión de la Estrategia de TI
Fuente: MinTIC.
La estrategia de TI debe estar alineada con la estrategia del sector o la entidad. Los
diferentes componentes del modelo de gestión, hacen posible la conexión real entre la
estrategia institucional –o sectorial– con la gestión de TI, para lo cual se definen los
procesos y las iniciativas. Para cada uno de los componentes estratégicos del modelo
(estrategia, gobierno, información, sistemas de información, servicios tecnológicos y uso
y apropiación) se especifica una actividad de gestión.
La realización del PETI incluyó las siguientes cuatro fases:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
45
Ilustración 6 Fases para la construcción del PETI
Fuente: Elaboración propia
6.1 Fase I - Análisis de la situación actual:
En esta fase se hace el levantamiento de información de la ESAP, y el entendimiento de
los aspectos relevantes para la construcción del PETI. Tiene como objetivo conocer el
punto de partida respecto a la estrategia institucional y el uso de las TI. Se analizó:
● Estrategia organizacional y los requisitos aplicables en la normatividad vigente y
en los planes y programas sectoriales, nacionales y compromisos internacionales,
así como proyectos estratégicos actuales.
● Gestión de los procesos de gestión de servicios tecnológicos.
● Grado de madurez actual en la gestión de TI: nivel de madurez de la gestión de
TI, nivel de desarrollo y gestión de los sistemas de información y sus mapas de
información.
● Aceptación de la tecnología: nivel de aceptación de la tecnología y los servicios,
estrategia y gobierno de TI
Fase I - Análisis de la
situación actual
• Entendimiento de la
estrategia interna y sectorial
• Grado de madurez de la
Gestión de TI
• Nivel de aceptación de la
tecnología
Fase II - Análisis del
modelo operativo
• Análisis de la estructura
• Necesiaddes de información
• Análisis de procesos de
apoyo tecnologico
• Alineación estratégica
• Inventario de sistemas de
información actualizado
Fase III - Desarrollo de
la estrategia de TI
Construcción del modelo
de gestión de TI
(Arquitecturas objetivos)
• Modelos de información
• Modelo de Sistemas de
información
• Modelo de Arquitectura de
servicios tecnológicos
• Gobierno de TI
• Modelo de Uso y
apropiación
Fase IV - Modelo
de planeación de
la estrategia y
estructuración del
Plan Maestro
• Definición de los
lineamientos y actividades
estrategicas y plan maestro
• Definición del Plan de
acción en el corto, mediano
y largo plazo (Portafolio de
Proyectos estrategicos)
• Hoja de Ruta
• Analisis financiero de la
ejecución del Plan
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
46
Para el desarrollo de esta fase se emplearon varias herramientas definidas por MinTIC en
el modelo de gestión del IT4+, y se complementaron con 2 herramientas relacionadas
con la arquitectura de datos y de gobierno de TI. Las herramientas empleadas fueron:
● IT4+ TOOL 01. Entrevista Estratégica.
● IT4+ TOOL 02. Rupturas Estratégicas.
● IT4+ TOOL 03. Madurez de la Gestión con TI.
● IT4+ TOOL 04, 05,06 Alineación, Transformación, Plan Maestro de la ESAP
● IT4+ TOOL 08. Arquitectura de Datos
● IT4+ TOOL 11. Evaluación Arquitectura empresarial
Para complementar este análisis se tomó la evaluación de Gobierno Digital realizada
anteriormente.
6.2 Fase II - Análisis del modelo operativo:
● Estructura organizacional.
● Las necesidades de información.
● La alineación de TI con los procesos
● Alineación estratégica sectorial
En esta fase la metodología está relacionada con analizar el modelo de negocios sectorial
y de la ESAP, como base del proceso de planeación de TI. Se busca alcanzar el
entendimiento de la entidad y de su estrategia de negocios, conocer las necesidades de
información institucional y la alineación de TI con los objetivos estratégicos; aspectos que
determinan la construcción del modelo operativo, la estructura de la organización y la
arquitectura de la información.
Con el objetivo de alinear las iniciativas de TI para que contribuyan en forma efectiva a la
gestión institucional es importante articular tres dimensiones: estrategia, negocio y
tecnología.
La alineación se logra paso a paso, así:
● Se identifican los planes y objetivos estratégicos de la entidad y del sector,
resaltando conjuntamente con los actores de la institución, los principales retos
estratégicos a corto y mediano plazo.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
47
● Para cada uno de los retos estratégicos, se plantean y consolidan las
transformaciones del negocio, necesarias para lograr su cumplimiento, así como
para suplir las necesidades de información.
● Se identifican las oportunidades de TI que apalancan los cambios requeridos.
Para cada oportunidad de TI se definen las capacidades tecnológicas con las que hay que
habilitar y dotar a la entidad. Estas capacidades se desarrollan bajo cada una de las
dimensiones de IT4+ tomando como base la alineación estratégica sectorial la cual se
evidencia en la siguiente ilustración.
Ilustración 7 Alineación estratégica sectorial y de política
Fuente: Elaboración propia
6.3 Fase III – Desarrollo de la estrategia de TI:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
48
La tercera fase está relacionada con la creación de un modelo de TI, que defina los
lineamientos, controle las interfaces y establezca la integración de los componentes
tecnológicos. La importancia de este proceso de definición de la estrategia de TI, está en
transformar la estrategia de negocios en lineamientos de TI. El propósito es integrar
soluciones de TI para establecer una ventaja estratégica, así como el soporte operacional
correspondiente.
Determinar estos lineamientos estratégicos de TI son los que van a permitir a la entidad
generar una ventaja competitiva.
El modelo de gestión debe permitir el despliegue de una estrategia de TIC que garantice
la generación de valor estratégico sobre la capacidad y la inversión en tecnología
realizada.
A partir de la definición del modelo de gestión TI se establece la estrategia para cada uno
de los componentes que integran el modelo, para ello se desarrollan las arquitecturas
objetivos institucionales para los principales dominios de gobierno, estrategia,
información, servicios tecnológicos, uso y apropiación y sistemas de información.
6.4 Fase IV - Planeación de la estrategia y estructuración del plan Maestro:
● Definición de los lineamientos y actividades estratégicas.
● Desarrollo de los planes de acción en el corto, mediano y largo plazo.
● Definición de indicadores de avance e impacto de la estrategia de TI.
● Análisis financiero de la ejecución del plan.
La cuarta y última fase se vincula con la creación de un modelo de planeación relacionado
con la identificación de proyectos estratégicos.
En esta fase se consolida el portafolio de proyectos estratégicos que conformarán el PETI
a corto y mediano plazo. Se deben seguir los lineamientos para la adopción de la
estrategia y brindar recomendaciones para la estructuración de las fichas de proyecto.
De forma complementaria se plantea la hoja ruta de las acciones, se cuantifican los
recursos necesarios, se definen los indicadores y los riesgos asociados.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
49
7 Marco Normativo
En el presente capítulo se describe como el PETI de la ESAP se encuentra alineado al
marco normativo definido para la institución pública, y especifica la normatividad en el
desarrollo e implementación de la tecnología y los sistemas de información en la
institución pública.
A continuación, se presentan las principales normas relacionadas con el sector de las
Tecnologías de la Información y las Comunicaciones asociada a los temas de Gobierno
Digital , arquitectura de información y el modelo de gestión estratégica de TI.
Adicionalmente, se incluye normatividad asociada a la ESAP.
7.1 Plan Nacional de Desarrollo y Organización del Estado
1. Leyes
● Ley 38 de 1989. Normativo del Presupuesto General de la Nación. Constituye el
Estatuto Orgánico del Presupuesto General de la Nación a que se refiere el inciso
1o. del artículo 352 de la Constitución Política. Todas las disposiciones en materia
presupuestal deben ceñirse a las prescripciones contenidas en este Estatuto que
regula el sistema presupuestal.
● Ley 152 de 1994. Por la cual se establece la Ley Orgánica del Plan de Desarrollo.
Tiene como propósito establecer los procedimientos y mecanismos para la
elaboración, aprobación, ejecución, seguimiento, evaluación y control de los
planes de desarrollo, así como la regulación de los demás aspectos contemplados
por el artículo 342, y en general por el artículo 2 del Título XII de la constitución
Política y demás normas constitucionales que se refieren al plan de desarrollo y la
planificación.
● Ley 489 de 1998. "Por la cual se dictan normas sobre la organización y
funcionamiento de las entidades del orden nacional, se expiden las disposiciones,
principios y reglas generales para el ejercicio de las atribuciones previstas en los
numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras
disposiciones".
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
50
● Ley 1437 de 2011. Por la cual se expide el Código de Procedimiento
Administrativo y de lo Contencioso Administrativo. En su Parte Primera tienen
como finalidad proteger y garantizar los derechos y libertades de las personas, la
primacía de los intereses generales, la sujeción de las autoridades a la Constitución
y demás preceptos del ordenamiento jurídico, el cumplimiento de los fines
estatales, el funcionamiento eficiente y democrático de la administración, y la
observancia de los deberes del Estado y de los particulares."
● Ley 1450 de 2011. Por medio de la cual se adopta el Plan Nacional de Desarrollo
2010-2014 “Prosperidad para Todos”. El Plan tiene como objetivo consolidar la
seguridad con la meta de alcanzar la paz, dar un gran salto de progreso social,
lograr un dinamismo económico regional que permita desarrollo sostenible y
crecimiento sostenido, más empleo formal y menor pobreza y, en definitiva,
mayor prosperidad para toda la población.
● Ley 1474 de 2011. Por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de corrupción y la
efectividad del control de la gestión pública. En su artículo 74 impone a las
Entidades públicas la obligación de publicar en su respectiva página web, el Plan
de Acción para el año siguiente, en el marco de las políticas establecidas para
fortalecer los mecanismos de prevención, investigación y sanción de actos de
corrupción y la efectividad del control de la gestión pública.
● Ley 019 de 2012. “Por el cual se dictan normas para suprimir o reformar
regulaciones, procedimientos y trámites innecesarios existentes en la
Administración Pública".
● Ley 1564 de 2012. Por medio de la cual se expide el Código General del Proceso
y se dictan otras disposiciones. Tiene por objeto regular la actividad procesal en
los asuntos civiles, comerciales, de familia y agrarios. Se aplica, además, a todos
los asuntos de cualquier jurisdicción o especialidad y a las actuaciones de
particulares y autoridades administrativas, cuando ejerzan funciones
jurisdiccionales, en cuanto no estén regulados expresamente en otras leyes.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
51
● Ley 1753 de 2015. Por el cual se expide el Plan Nacional de Desarrollo 2014 –
2018 “Todos por un nuevo País”. El PND tiene como objetivo construir una
Colombia en paz, equitativa y educada, en armonía con los propósitos del
Gobierno nacional, con las mejores prácticas y estándares internacionales, y con
la visión de planificación, de largo plazo prevista por los objetivos de desarrollo
sostenible.
2. Decretos
● Decreto 2844 de 2010. Por el cual se reglamentan normas, orgánicas de
presupuesto y del plan nacional de desarrollo. Su objeto es: a) Mejorar la
información en materia de inversión pública y con tal propósito es necesario
integrar y articular sistemas de información existentes en el Sistema Unificado de
Inversión Pública, para atender lo dispuesto en el Estatuto Orgánico del
Presupuesto y la Ley 152 de 1994; b) Reglamentar el Banco Nacional de
Programas y Proyectos y el Sistema de Información de Seguimiento a los
Proyectos de Inversión Pública que se integrarán al Sistema Unificado de Inversión
Pública; c) Establecer el ciclo de los proyectos de inversión pública como eje
principal del Sistema Unificado de Inversión Pública, así como los requerimientos
que deben atender las instancias intervinientes en cada una de sus etapas.
● Decreto 4836 de 2011. Por el cual se reglamentan normas orgánicas del
presupuesto y se modifican los Decretos 115 de 1996, 4730 de 2005, 1957 de
2007 y 2844 de 2010, y se dictan otras disposiciones en la materia. Tiene por
objeto: a) Fomentar el uso del Sistema Integrado de Información Financiera SIIF
Nación y del Sistema Unificado de Inversión Pública; y en tal sentido, orientar la
práctica de la administración pública al manejo de la mayor cantidad de trámites
presupuestales directamente a través de dichos sistemas; b) Promover el uso de
la información presupuestal en ellos contenida como fuente principal de consulta
para la toma de decisiones presupuestales; c) Que la existencia de sistemas de
información como el Sistema Integrado de Información Financiera SIIF Nación y el
Sistema Unificado de Inversión Pública les permite adelantar a las entidades
algunos trámites a través de los mismos con mayor autonomía, responsabilidad,
celeridad y oportunidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
52
● Decreto 2482 de 2012 Por el cual se establecen los lineamientos generales para
la integración de la planeación y gestión.
● Decreto 4485 de 2009 Por medio de la cual se adopta la actualización de la Norma
Técnica de Calidad en la Gestión Pública. Se adopta la Norma Técnica de Calidad
en la Gestión Pública NTCGP 1000:2009, la cual determina las generalidades y los
requisitos mínimos para establecer, documentar, implementar y mantener un
Sistema de Gestión de la Calidad en los organismos, entidades y agentes
obligados.
● Decreto 943 de 2014. Por medio del cual de adopta la actualización del Modelo
Estándar de Control Interno para el Estado Colombiano.
● Directiva Presidencial 9 de 2010. Establece la obligación que tienen las Entidades
públicas de ajustar anualmente sus planes sectoriales e institucionales.
● Decreto 1499 de 2017 por el cual se modifica el Decreto 1083 de 2015- Decreto
Único Reglamentario del Sector Función Pública. Se integra el Comité Institucional
de Gestión y Desempeño: liderado por el viceministro o subdirector de
departamento administrativo, y en el nivel descentralizado por los secretarios
generales o administrativos. Estará a cargo de orientar la implementación y
evaluación de MIPG en cada entidad u organismos público. La Secretaría Técnica
será ejercida por el jefe de la oficina de planeación de la respectiva entidad o
quien haga sus veces. Este Comité sustituye los demás comités que tengan
relación con los sistemas que se integran en el Sistema de Gestión y el Modelo y
que no sean obligatorios por mandato legal. En el orden territorial el
representante legal de cada entidad definirá la conformación del Comité
Institucional, el cual será presidido por un servidor del más alto nivel jerárquico, e
integrado por servidores públicos del nivel directivo o asesor.
7.2 Normatividad relacionada con Tecnología de Información y Comunicaciones
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
53
A continuación, se hace referencia a la normatividad relacionada con la tecnología de la
información y las comunicaciones.
1. Leyes
● Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del
Derecho de Acceso a la Información Pública Nacional y se dictan otras
disposiciones.
● Ley 872 de 2003. "Por la cual se crea el sistema de gestión de la calidad en la
Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios".
● Ley 1755 de 2015. “Por medio de la cual se regula el derecho fundamental de
petición y se sustituye un título del código de procedimiento administrativo y de
lo contencioso administrativo”
● Ley 1341 de 2009. "Por la cual se definen Principios y conceptos sobre la sociedad
de la información y la organización de las Tecnologías de la Información y las
Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras
disposiciones".
● Ley 39 de 1981. Sobre microfilmación y certificación de archivos.
● Ley 594 de 2000. "Por medio de la cual se dicta la Ley General de Archivos y se
dictan otras disposiciones".
● Ley 962 de 2005. "Por la cual se dictan disposiciones sobre racionalización de
trámites y procedimientos administrativos de los organismos y entidades del
Estado y de los particulares que ejercen funciones públicas o presten servicios
públicos".
● Ley 1266 de 2008. "Por la cual se dictan las disposiciones generales del hábeas
data y se regula el manejo de la información contenida en base de datos
personales, en especial la financiera, crediticia, comercial, de servicios y la
proveniente de terceros países y se dictan otras disposiciones".
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
54
● Ley 1273 de 2009. "Por medio de la cual se modifica el Código Penal, se crea un
nuevo bien jurídico tutelado - denominado "de la protección de la información y
de los datos"- y se preservan integralmente los sistemas que utilicen las
tecnologías de la información y las comunicaciones, entre otras disposiciones".
● Ley 1581 de 2012. "Por la cual se dictan disposiciones generales para la protección
de datos personales".
● Ley 1712 de 2014. "Por medio de la cual se crea la Ley de Transparencia y del
Derecho de Acceso a la Información Pública Nacional y se dictan otras
disposiciones."
● Ley 527 de 1999. "Por medio de la cual se define y reglamenta el acceso y uso de
los mensajes de datos, del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación y se dictan otras disposiciones".
● Ley 599 de 2000. "Por la cual se expide el Código Penal. En esta se mantuvo la
estructura del tipo penal de "violación ilícita de comunicaciones", se creó el bien
jurídico de los derechos de autor y se incorporaron algunas conductas
relacionadas indirectamente con el delito informático, tales como el ofrecimiento,
venta o compra de instrumento apto para interceptar la comunicación privada
entre personas. Se tipificó el "Acceso abusivo a un sistema informático".
● Ley 019 de 2012, por el cual se dictan normas para suprimir o reformar
regulaciones, procedimientos y trámites innecesarios existentes en la
Administración Pública, hace referencia al uso de medios electrónicos como
elemento necesario en la optimización de los trámites ante la Administración
Pública y establece en el artículo 4° que las autoridades deben incentivar el uso
de las tecnologías de la información y las comunicaciones a efectos de que los
procesos administrativos se adelanten con diligencia, dentro de los términos
legales y sin dilaciones injustificadas.
2. Decretos
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
55
● Decreto 1524 de 2002. "Establecer las medidas técnicas y administrativas
destinadas a prevenir el acceso a menores de edad a cualquier modalidad de
información pornográfica contenida en Internet o en las distintas clases de redes
informáticas a las cuales se tenga acceso mediante redes globales de
información".
● Decreto 2578 de 2012. "Por el cual se reglamenta el Sistema Nacional de Archivos,
se establece la Red Nacional de Archivos, se deroga el Decreto 4124 de 2004 y se
dictan otras disposiciones relativas a la administración de los Archivos del Estado".
● Decreto 2609 de 2012. "Por la cual se reglamenta el Título V de la Ley 594 de
2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras
disposiciones en materia de Gestión Documental para todas las Entidades del
Estado".
● Decreto 2618 de 2012. "Por el cual se modifica la estructura del Ministerio de
Tecnologías de la Información y las Comunicaciones y se dictan otras
disposiciones".
● Decreto 333 de 2014. "Define el régimen de acreditación de las entidades de
certificación, aplicable a personas jurídicas, públicas y privadas".
● Decreto 2573 de 2004. "Adopción de la norma técnica de calidad de la gestión
pública".
● Decreto 4485 de 2009. "Por medio de la cual se adopta la actualización de la
Norma Técnica de Calidad en la Gestión Pública".
● Decreto 2482 de 2012. "Por el cual se establecen los lineamientos generales para
la integración de la planeación y la gestión (Ley 489 de 1998, Ley 552 de 1994)".
● Decreto 2618 de 2012. "Por el cual se modifica la estructura del Ministerio de
Tecnologías de la Información y las Comunicaciones y se dictan otras
disposiciones".
● Decreto 2693 de 2012. "Por el cual se establecen los lineamentos generales de la
Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
56
parcialmente las Leyes 1341 de 2009, 1450 de 2011, y se dictan otras
disposiciones".
● Decreto 0032 de 2013. "Por la cual se crea la Comisión Nacional Digital y de
Información Estatal".
● Decreto 235 de 2010. "Por el cual se regula el intercambio de información entre
entidades para el cumplimiento de funciones públicas (Ley 2550 de 1995)".
● Decreto 4170 de 2011. "Mediante el cual se establece un sistema para la compra
en entidades públicas, se determina que debe existir un Sistema de Información
en el cual se almacene y se de trazabilidad a las etapas de contratación del país,
garantizando la transparencia de los procesos".
● Decreto 1510 de 2013. "Por el cual se reglamenta el sistema de compras y
contratación pública".
● Decreto 2620 de 1993. "Por medio del cual se reglamenta el procedimiento para
la utilización de medios tecnológicos para conservar los archivos de los
comerciantes".
● Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único
Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.
Y especialmente en sus artículos a partir del 2.2.9.1.1.1. titulo 9. Define los
lineamientos, instrumentos y plazos de la estrategia de gobierno en línea para
garantizar el máximo aprovechamiento de las tecnologías de la información y las
comunicaciones.
● Decreto 19 de 2012 Por el cual se dictan normas para suprimir o reformar
regulaciones, procedimientos y trámites innecesarios existentes en la
Administración Pública.
● Decreto 2573 de 2014 Por el cual se establecen los lineamientos generales de la
Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009
y se dictan otras disposiciones.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
57
● Decreto 1413 de 2017 Por el cual se adiciona el título 17 a la parte 2 del libro 2
del Decreto Único Reglamentario del sector de Tecnologías de la Información y
las Comunicaciones, Decreto 1078 de 2015, para reglamentarse parcialmente el
capítulo IV del título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de
2015 estableciendo lineamientos generales en el uso y operación de los servicios
ciudadanos digitales.
● Decreto 415 de 2016 Por el cual adiciona el Decreto Único Reglamentario
del sector de la Función Pública, Decreto Numero 1083 de 2015. estableció los
lineamientos para la implementación de la figura de Director de Tecnologías y
Sistemas de Información, quien será pieza clave en la construcción de un Estado
más eficiente y transparente gracias a la gestión estratégica de las Tecnologías de
la Información y las Comunicaciones (TIC). Y en su Artículo 2.2.35.3. Objetivos del
fortalecimiento institucional. Para el fortalecimiento institucional en materia de
tecnologías de la información y las comunicaciones las entidades y organismos a
que se refiere el presente decreto, deberán: Liderar la gestión estratégica con
tecnologías de la información y las comunicaciones mediante la definición,
implementación, ejecución, seguimiento y divulgación de un Plan Estratégico de
Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y
modelo integrado de gestión de la entidad y el cual, con un enfoque de
generación de valor público, habilite las capacidades y servicios de tecnología
necesarios para impulsar las transformaciones en el desarrollo de su sector y la
eficiencia y transparencia del Estado.
● Decreto 1008 del 14 de junio de 2018, Por el cual se establecen los lineamientos
generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9
de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario
del sector de Tecnologías de la Información y las Comunicaciones.
● Decreto 1413 de 2017, Por el cual se adiciona el título 17 a la parte 2 del libro 2
del Decreto Único Reglamentario del sector de Tecnologías de la Información y
las Comunicaciones, Decreto 1078 de 2015, para reglamentarse parcialmente el
capítulo IV del título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de
2015 estableciendo lineamientos generales en el uso y operación de los servicios
ciudadanos digitales.
3. Acuerdos
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
58
● Acuerdo 002 de 2014 del AGN - "Por medio del cual se establecen los criterios
básicos para creación, conformación, organización, control y consulta de los
expedientes de archivo y se dictan otras disposiciones”
● Acuerdo 003 de 2015 del AGN- Documento electrónico. Por el cual se establecen
los lineamientos generales para las Entidades del Estado en cuanto a la gestión
electrónica de documentos generados como resultado del uso de medios
electrónicos de conformidad con lo establecido en el capítulo IV de la Ley 1437
de 2011, se reglamenta el artículo 21 de 594 de 2000 y el capítulo IV del Decreto
2609 de 2012
● Acuerdo 004 de 2013 del AGN. Por el cual se reglamenta parcialmente los
Decretos 2578 y 2609 de 2012 y se modifica el procedimiento para la elaboración,
presentación, evaluación, aprobación e implementación de la Tablas de Retención
Documental y Tablas de Valoración Documental. Art.14. Actualización. Cuando se
transformen tipos documentales físicos en electrónicos. Art. 18. Usos de
tecnologías de información que permitan la automatización de la elaboración,
consulta y actualización de la TRD, de forma que facilite la interoperabilidad con
el “Registro Único de Series Documentales” y otros sistemas de información de
cada entidad.
● Acuerdo 005 de 2013 del AGN. Por el cual se establecen los criterios básicos para
la clasificación, ordenación y descripción de los archivos en las entidades públicas
y privadas que cumplen funciones públicas y se dictan otras disposiciones. Art. 20.
Utilización de medios.
● Acuerdo 006 de 2014 del AGN. Por medio del cual se desarrollan los artículos
46,47 y 48 del Título XI de "Conservación de documentos" de la Ley 594 de 2000".
Define el Sistema Integrado de Conservación SIC, componentes, formulación de
los planes del SIC, programas de conservación preventiva. Capitulo III: Plan de
Preservación digital a largo plazo.
● Acuerdo 11 de 1996. "Por el cual se establecen criterios de conservación y
organización de documentos".
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
59
● Acuerdo 047 de 2000. "Por el cual se desarrolla el artículo 43 del capítulo V
"Acceso a los documentos de archivo", del Reglamento general de archivos sobre
"Restricciones por razones de conservación".
● Acuerdo 50 de 2000. "Por el cual se desarrolla el artículo 64 del título VII
"conservación de documento", del Reglamento general de archivos sobre
"Prevención de deterioro de los documentos de archivo y situaciones de riesgo".
● Acuerdo 037 de 2002. "Por el cual se establecen las especificaciones técnicas y los
requisitos para la contratación de los servicios de depósitos, custodia,
organización, reprografía y conservación de documentos de archivo en desarrollo
de los artículos 13 y 14 y sus Parágrafos 1 y 3 de la Ley General de Archivos 594
de 2000".
4. Documento Conpes
● Conpes 3670 de 2010. "Lineamientos de Política para la continuidad de los
programas de acceso y servicio universal a las Tecnologías de la Información y las
Comunicaciones".
● Conpes 3701 de 2011. "Lineamientos de Política para Ciberseguridad y Ciber
defensa".
7.3 Normatividad relacionada con Educación
● Ley 1740 de diciembre 23 de 2014. Por la cual se desarrolla parcialmente el
artículo 67 y los numerales 21, 22 y 26 del artículo 189 de la constitución política,
se regula la inspección y vigilancia de la educación superior, se modifica
parcialmente la ley 30 de 1992 y se dictan otras disposiciones.
● Decreto 1075 de 2015 - Por medio del cual se expide el Decreto Único
Reglamentario del Sector Educación; Art. 2.3.3.3.5.1
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
60
8 Rupturas estratégicas
Con base en la información recolectada en la ESAP, mediante el instrumento
IT4+_TOOL2_RupturasEstrategicas.xslx, se hace una evaluación general del estado de
madurez de la Gestión de TI en la Entidad. El análisis de los resultados se orienta en la
búsqueda de los elementos claves en los que se debe encaminar el trabajo de la OSI. El
ejercicio se realiza en cada uno de los seis dominios del MRAE: estrategia TI, gobierno TI,
información, sistemas de información, servicios tecnológicos, y uso y apropiación.
Con el fin de fortalecer la estructuración de la estrategia TI, se hizo una identificación de
las rupturas estratégicas, es decir aquellos aspectos que representan paradigmas o
brechas para llevar a cabo la transformación de la gestión de TI en la ESAP y el logro de
resultados de impacto en el desarrollo de las actividades de la entidad.
El rango de calificación es de 0 a 6, donde el valor 0 corresponde a la valoración de “NO
SE APLICA”, el valor 1 considera la aplicación muy baja y el 6 es la aplicación total del
ítem.
El elemento orientador para identificar las rupturas estratégicas fueron las preguntas con
resultados de ponderación de 0 a 3. En el análisis para cada ítem con la valoración baja,
se tienen en cuenta aspectos que pueden mejorar la valoración en los ejercicios
posteriores; y se incluyen posibles aspectos que pueden ser estudiados, evaluados, y
direccionados desde el nivel de Gobierno de TI de la ESAP. Estas recomendaciones son
oportunidades de mejora y no por ende obligatorias.
El resultado general de las rupturas estratégicas de la ESAP se presenta a continuación:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
61
Ilustración 8 Rupturas estratégicas - Madurez de la gestión de TI Tool 2
Fuente: Elaboración propia
En el gráfico de madurez de la gestión de TI se observa que el consolidado tiene un valor
de 1,72 y para el ñao inmediatamente anterior fue de 1,48, el avance fue del 0,24, y que
cada uno de los dominios tiene un valor inferior a 3,2. La estrategia de Uso y Apropiacion
es la única que no supera el valor de madurez de 1. . Estos resultados representan
información relevante para la entidad ya que se evidencia que la estrategia TI no está
articulada ni desarrollada para soportar la oferta de servicios ni los procesos de la entidad,
evidenciando pérdida de oportunidades para su fortalecimiento como la importancia de
alinear las tecnologías para el logro de las estrategias institucionales.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
62
A continuación, se presenta el resultado y el análisis de cada uno de los seis dominios del
MRAE:
8.1 Estrategia de TI
El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de
estrategia TI, en la escala de 0 a 6.
Se observa que el valor obtenido en este dominio es de 1,98 Lo cual indica que existe
una gran brecha todavía por superar, para así obtener la alineación entre la estrategia TI
de la ESAP con la estrategia institucional.
Ilustración 9 Rupturas Estratégicas del Componente Estrategia Tool 2
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
63
Fuente: Elaboración propia
Si bien todas la categoría se encuentran en bajo, la que se encuentran en cero (0) es:
comunicación y divulgación, y la categoría que mas cnotribuye en este dominio es sin
duda la existencia de una estrategia de tecnologia.
Como se expresaba en capítulos anteriores, la gestión TI ofrece grandes posibilidades de
desarrollo de la educación y de la gestión pública, aspectos éstos que no están siendo
aprovechados por la ESAP al no evidenciarse la incorporación de la gestión de
tecnologías en la estrategia organizacional, generándose vulnerabilidades para el
cumplimiento de su misionalidad, para el cumplimiento de indicadores de competitividad
y para demostrar su aporte en los retos sectoriales y nacionales en materia de educación
y buen gobierno.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
64
Es importante estructurar las tecnologías de TI para generar capacidades y apoyar con
ellas el cumplimiento de la estrategia institucional, acorde con la oferta de productos y
servicios de TI para los usuarios internos y externos.
Es necesario la actualización constante del plan estratégico de tecnologías de
información que alinee y articule una hoja de ruta con unos objetivos claros, como
también la actualización de ejercicios de arquitectura empresarial que permita
materializar la visión estratégica utilizando la tecnología como agente transformador.
Las arquitecturas que promueve el marco de referencia del Ministerio de TIC, se
convierten en herramientas útiles en el corto y mediano plazo, si se las mira como una
oportunidad de mejora, en una línea de tiempo planeada. También son una apuesta a
mejoras en el futuro, para las entidades, con base en propuestas muy ancladas a la
realidad del momento. No se deben ver como la forma de resolver problemáticas, o de
corregir defectos en la gestión; toda vez que, los ejercicios de arquitectura son
únicamente formas de interpretar una realidad actual, y compararla con un plan futuro
de cambio en las organizaciones. También es importante el análisis que se puede hacer
respecto a temas como obsolescencia tecnológica, tendencias de la tecnología, y
perspectivas de cambio tecnológico; siempre alineadas a las necesidades de la misión de
las entidades.
La inexistencia de un plan de comunicación de la estrategia de TI, las políticas de TI aun
no finalizadas, las iniciativas, los resultados, los servicios; que permita lograr la sinergia en
todas las áreas hacia los objetivos TI y como éstos aportan al cumplimiento de los
objetivos de la ESAP.
La inexistencia de un tablero de indicadores que contemple: resultados, percepción del
servicio, gestión y recursos.
Seguimiento y Evaluación: En este ítem, se trata de un cambio drástico en relación con la
forma de medir los logros de TI; dado que no se han establecido verdaderos indicadores
que se relacionen con el cumplimiento de objetivos en los diferentes niveles de gestión
de TI. La construcción de ANS internos con el cliente inmediato dentro de la entidad, la
medición de capacidad y oportunidad del servicio de TI, la medición de nivel de
satisfacción del negocio respecto a los servicios de TI, y en general los indicadores de TI
no son priorizados por el Gobierno de TI.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
65
Las recomendaciones para el nivel de Estrategía de TI, que se pueden aportar en relación
con las rupturas en Estrategia de TI son las siguientes:
● Actualizacion al menos una vez al año del PETI
● Actualizacion del ejercicio de arquitectura de TI y su interrelación con el Plan
Estrategico de TI.
● Búsqueda y definición asi como el seguimiento de un número pequeño de
indicadores y acuerdos de nivel de servicio internos, que sirvan como base de
procesos de cambio y mejora continua en los servicios de TI; en los que se pueda
identificar de forma prioritaria el rol de los clientes internos y externos.
● Hacer partícipe de las iniciativas de TI, a las directivas para obtener una completa
alineación con las estrategias de la entidad; y de igual forma, con los niveles de TI
y usuarios de sus servicios, de forma que se entiendan los alcances y retos de las
estrategias de TI en cada etapa de los proyectos en ejecución o planeados.
8.2 Gobierno de TI
El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de
Gobierno de TI, en la escala de 0 a 6.
El promedio obtenido en este dominio es de 3,15 que es el valor más alto de los seis
dominios.
Ilustración 10 Rupturas Estratégicas del Componente Gobierno Tool 2
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
66
Fuente: Elaboración propia
La categoría más baja tiene un valor de 2,33 en lo referente a la Gestion de Proyectos .
Las siguientes categorías están por debajo de 3 como son: procesos de TI y gestión de
proyectos.
Si bien se evidencia que en el dominio gobierno de TI obtuvieron el puntaje más alto,
3,15, este puntaje todavía se encuentra distante de lo esperado, dado que es a través del
gobierno de TI como se empiezan a materializar en el día a día las estrategias TI
propuestas. La evidencia de un gobierno TI débil, sin políticas, ni procesos TI que
claramente generen valor al ciudadano y no tengasn indicadres de gestión dentro del
modelo integrado de gestion, presenta un gran riesgo en la gestión de TI de la entidad
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
67
por la falta de controles y seguimientos visibles, de estandarización de actividades, de
implementación de metodologías de seguimiento y mejoramiento que pueden generar
ineficiencia en el uso de los recursos, materialización de riesgos en la operación,
incumplimiento de criterios de aceptación y por lo tanto servicios TI que no se ajustan las
necesidades y expectativas de los interesados.
Es supremamente importante desarrollar modelos de gestión de TI que permitan
establecer seguimientos y evaluaciones mediante tableros de control.
Incorporación de Políticas de TI en la Organización: Se observa un valor bajo en el tema
de Políticas de TI, para lo que se sugiere la revisión de políticas de gobierno; en especial
las que han sido más agiles en aplicación, como son: Seguridad de Infraestructura;
mejores prácticas de desarrollo de software; calidad de servicios de TI; y otras. Las
Políticas de TI se consideran parte de las iniciativas de alto nivel en el gobierno de TI,
razón por la cual estas deben ser incorporadas a las prácticas seguras de la entidad. No
se puede hablar de políticas de mayor o menor importancia, pero es posible que algunas
políticas tengan mayor probabilidad de ser adoptadas que otras; en razón a la facilidad
de aplicación, o entendimiento, o costo de adopción; por lo cual, se trata de un ejercicio
iterativo para ir ganando mayor número de políticas adoptadas y en ejecución.Hay que
resaltar que se encuentra la declaratoria de las políticas de TI aprobadas por el Comité
de Politicas de las ESAP, pero falta definir políticas en algunos ítems.
Gestión de Proyectos: El promedio de este tema no es bajo, pero es importante anotar
que la Gestión de Proyectos de TI es actualmente una de las más estructuradas y con
metodologías probadas con éxito. Por esta razón, la ejecución metódica y exitosa de
proyectos al interior de las entidades, promueve una base de conocimiento muy
importante para la Gestión de Proyectos como una PMO.
Gobierno de TI Alineado con el Modelo Integral de Gestión: Como se anotó
anteriormente, el uso de metodologías en TI no es una novedad, y ha probado su utilidad
en el logro de los objetivos. El Modelo de Gestión de IT4+ es un conjunto de recursos,
guías, herramientas, buenas prácticas, normas y estándares; al cual se le han aplicado
estrictos controles y pruebas en las entidades de gobierno. De seguro es necesario
continuar en la construcción de mejores instrumentos y corrección en los contenidos,
pero como marco para el inicio de la planeación y alineación estratégica de TI con la
misión de las entidades es una buena opción.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
68
Las recomendaciones para el nivel de Gobierno de TI, que se pueden aportar en relación
con las rupturas en Gobierno de TI son las siguientes:
● Considerar la política de TI como un marco de trabajo fundamental en las
actividades de la entidad y dadas las políticas .
● Entender el manejo de los proyectos en la entidad como un modelo a seguir, pero
en especial los proyectos de TI, para evitar que las actividades de los proyectos
lleguen a las áreas de TI como una tarea, para ello el montaje y abordaje de una
PMO liderada por el área de TI.
● El uso de metodologías y marcos de trabajo, que han sido probados con
anterioridad, reducen las curvas de aprendizaje y mejoran las probabilidades de
éxito.
8.3 Gestión de Información
El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de
Gestión de Información, en la escala de 0 a 6.
Todas las categorías de Gestión de información están por debajo de 2, su valor es de
1,30
Las categorías que se encuentran por debajo de 1 son gestión de calidad de información
y gestión del ciclo de la información.
Los bajos resultados obtenidos en gestión de Información son muestra de un gran desafío
para la ESAP para cumplir con los compromisos nacionales y sectoriales relacionados con
la interoperabilidad y con la naturaleza misma de la información en la entidad que de ser
considerada como bien público y que por lo tanto debe ser información de calidad y
oportuna.
El valor obtenido en este dominio es de 1,30.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
69
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
70
Ilustración 11 Rupturas Estratégicas del Componente Gestión Información Tool 2
Fuente: Elaboración propia
Considerando la información como uno de los principales activos que tiene la ESAP,
mantener un esquema con baja madurez en la gestión de la información representa
pérdida de capacidades institucionales en la toma de decisiones, en la prestación de los
servicios, en el reporte de información a los entes de control, en la facilidad de
intercambio de información.
Dada la naturaleza de su misionalidad, el fortalecimiento de la gestión de conocimiento
debe ser una prioridad en la entidad, pero este enfoque indudablemente requiere una
madurez previa en gestión de la información que garantice su sostenibilidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
71
Implementar una arquitectura para la gestión de la información que garantice calidad,
oportunidad, completitud, pertinencia y confiabilidad del dato requerirá esfuerzos
importantes de toda la entidad en un compromiso que no debe suscribirse únicamente
al área de TI.
Con el fin de cerrar la brecha existente en la medición de los factores que afectan la
gestión de información se proponen las siguientes rupturas:
● Definir el directorio de activos de información, con su respectiva caracterización y
sus respectivos criterios de calidad, de acuerdo con las necesidades normativas,
estratégicas y operacionales.
● Definir mecanismos de interoperabilidad por ejemplo (ministerio de educación,
registraduría, función pública, otras universidades) para entregar y recibir
información por parte de otras entidades y para garantizar la información de los
diferentes sistemas de información.
● Implementar la arquitectura de información que integra las necesidades de los
grupos de interés y define la hoja de ruta para incorporar la información en dicha
arquitectura.
● Disponer de servicios en línea eficientes y con ventanilla única para atender a los
estudiantes y cubrir sus necesidades de información, involucrándolos en el
desarrollo y mejoramiento de los mismos.
● Hacer uso de la información mediante modelos predictivos, de inteligencia de
negocios, de bigdata para explorar y explotar la información que gestiona y de
ahí emprender ejercicios de gestión de conocimiento para el país.
8.4 Sistemas de información
El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de
Sistemas de Información, en la escala de 0 a 6.
El promedio obtenido en este dominio es de 2,11.
I
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
72
Ilustración 12 Rupturas Estratégicas del Componente Sistemas de Información Tool 2
Fuente: Elaboración propia
A fin de determinar el nivel de la ruptura estratégica, se analizaron diferentes categorías:
● Arquitectura de sistemas de información
● Desarrollo y mantenimiento
● Gestión de sistemas de información
● Gestión de cambio
● Implantación de sistemas
● Servicios de soporte funcional
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
73
● Sistemas de información operando
Las categorías que se encuentran por debajo de 3 son: gestión de sistemas de
información, arquitectura de sistemas de información, desarrollo y mantenimiento e
Implantación de sistemas, esta ultima con valor de cero (0)
Los bajos resultados en el dominio sistemas de información evidencian en la ESAP la
utilización de sistemas de información que se encuentran en ambientes de producción
sin métodos que faciliten su gestión y articulación de tal manera que garanticen las salidas
esperadas.
El bajo nivel obtenido en desarrollo, mantenimiento e implantación de sistemas de
información muestran la desarticulación entre las necesidades de la comunidad de
interesados en la ESAP y el soporte de esas necesidades a través de los sistemas de
información. Este nivel indica además que se pueden tener sistemas de información que
ya no se adaptan a los nuevos requerimientos afectando la eficiencia administrativa y la
oportunidad y calidad en los servicios prestados.
Con el fin de cerrar la brecha existente en la medición de los factores que afectan los
Sistemas de Información se proponen las siguientes acciones:
● Implementar esquemas formales de identificación de las necesidades de
información, de la estrategia, de los procesos, que servirán de base para la
sistematización de los mismos.
● Definir modelo contextual, conceptual, funcional y de aplicaciones de sistemas de
información y sus procesos de integración inter e intra institucional.
● Implementar estrategias de gestión de cambio a fin de lograr la correcta
apropiación de los sistemas de información por parte de los servidores públicos
de la ESAP.
● Implementar plan para contar con sistemas de información que apoyen los
procesos de estratégicos, misionales y de apoyo basados en mejores prácticas.
● Diseñar e implementar procedimientos eficientes de atención de incidentes
funcionales relacionados con soporte en el uso de los sistemas de información o
requerimientos de mantenimiento.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
74
8.5 Servicios Tecnológicos
El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de
Servicios Tecnológicos, en la escala de 0 a 6.
El promedio obtenido en este dominio es de 1,17.
Ilustración 13 Rupturas Estratégicas del Componente Servicios tecnológicos Tool 2
Fuente: Elaboración propia
En este dominio tiene todas las categorías por debajo de 3 como son necesidades de
capacidades tecnológicas, arquitectura de infraestructura tecnológica, gestión de la
capacidad de los servicios, gestión de la operación y prestación del servicio.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
75
Unos puntajes de 1,17 en servicios tecnológicos evidencian falta de metodologías para
entender, analizar y suplir las necesidades de servicios de TI. De igual manera son muestra
de la falta de políticas, criterios de aceptación, niveles de atención estandarizados y
procedimientos garanticen que los requerimientos de servicios de TI de los usuarios son
atendidos bajo unos protocolos de servicios claros relacionados con la disponibilidad,
seguridad y oportunidad. Estos bajos niveles generan también desconfianza hacia los
servicios TI, desmotivación y falta de interés de los usuarios sobre el uso de las TI que
pueden afectar a futuro la implementación de nuevas tecnologías. De igual manera se
puede ver afectada la prestación de los servicios misionales por no estar siempre
disponibles los servicios TI cuando los usuarios los requieran afectando los niveles de
satisfacción y por ende incumpliendo las estrategias de gobierno en línea establecidas.
Es necesario afianzar la estructura tecnológica, la conectividad, la calidad, el respaldo, la
seguridad de todos los servicios de la ESAP.
Con el fin de cerrar la brecha existente en la medición de los factores que afectan la
gestión de servicios tecnológicos se proponen las siguientes acciones:
● Implementar esquema eficiente de identificación de las necesidades de operación
de sistemas de información, de las necesidades de acceso a los servicios, de las
necesidades de infraestructura tecnológica.
● Implementar un modelo funcional, lógico y físico de la arquitectura de servicios
tecnológicos basado en ANS.
● Implementar sistemas de redundancia activos-activos para los servicios
principales.
● Determinar los acuerdos de niveles de servicio adecuados para atender los grupos
de interés de los servicios tecnológicos.
● Establecer procesos de gestión de capacidad sobre la infraestructura tecnológica
y sobre los servicios de conectividad.
● Establecer procesos de administración y operación de infraestructura tecnológica,
de administración técnica de las aplicaciones, y de gestión de los servicios de
soporte teniendo en cuenta las buenas prácticas.
● Definir modelo contextual, conceptual, funcional y de aplicaciones de sistemas de
información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
76
● Implementar un modelo integral de servicio de soporte y atención de incidentes
que garantice la alta disponibilidad y operación continua.
8.6 Uso y Apropiación de la Tecnología
El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de Uso
y Apropiación, en la escala de 0 a 6.
Existen categorías que están calificadas en cero como son: actividades de formación en
capacidades de mejoramiento, actividades de formación en desarrollo de programas de
gestión del cambio, habilitación de herramientas para la gestión del cambio y gestión de
indicadores.
No obstante, hay otras categorías que están por debajo de 3 como son: necesidades de
apropiación de los componentes de ti, actividades de formación en habilidades básicas e
incorporación del cambio.
El promedio obtenido en este dominio es de 0,98, lo cual indica una gran brecha en el
uso y apropiación de la tecnología en la ESAP.
Ilustración 14 Rupturas Estratégicas del Componente Uso y apropiación Tool 2
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
77
Fuente: Elaboración propia
La apropiación de las TIC en la ESAP se desarrolla con el concurso de todos los
integrantes de la entidad y por lo tanto el éxito o fracaso de las inversiones en TI,
dependerá de la capacidad para desarrollar una cultura que facilite la adopción de la
tecnología.
En estos entornos tan cambiantes de la tecnología, mantener actividades permanentes
de comunicación, formación, fomento en el uso y apropiación de las tecnologías debe
ser una práctica institucional que va a incrementar la sensibilización y socialización de las
TICs.
Con el fin de cerrar la brecha existente en la medición de los factores que afectan el uso
y apropiación de TI se proponen las siguientes acciones:
● Identificar las necesidades de apropiación cuando se van a implementar nuevas
soluciones, cuando se van a implementar nuevos procesos TI.
● Implementar estrategias de la gestión de cambio (p.e. HCMBOK, kotter) que
incluye acciones de planeación, comunicación y divulgación, procesos de gestión
de mejoramiento continuo e incentivos en la adopción del cambio, herramientas
gerenciales y de TI para la gestión del cambio.
● Implementar tablero de indicadores de uso de los servicios tecnológicos, nivel de
apropiación, resultado de uso y apropiación de los servicios de TI.
● Realizar plan de capacitación y de incentivos para el fortalecimiento de las
competencias TI, habilidades de trabajo en equipo y de adopción de buenas
prácticas de TI.
8.7 Conclusiones generales Rupturas estratégicas
Lograr la identificación y valoración de las rupturas estratégicas en los seis dominios:
estrategia, gestión de información, sistemas de información, gobierno de TI, servicios
tecnológicos y uso y apropiación; se constituyen en la línea base sobre la que se define
el PETI de la ESAP con la propuesta de implementación de estrategias y metodologías
que fortalezcan las capacidades TI de la entidad para el cumplimiento de los objetivos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
78
Las grandes brechas identificadas indudablemente reflejan un importante camino por
recorrer, pero de manera relevante se convierte en una oportunidad de mejora de
estructurar el plan de TI sobre unas bases sólidas que le permitan a la ESAP avanzar de
manera organizada, sistémica y sostenible hacia un modelo de gestión soportado en TI
que realmente aporte para el cumplimiento de la estrategia institucional, de los servicios
y de los compromisos con todos los requisitos aplicables.
Con base en este análisis, a continuación, el documento propone los métodos, planes y
proyectos para avanzar en el cierre de las brechas identificadas.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
79
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
80
9 Análisis de la situación actual
El análisis de la situación actual presenta el diagnóstico de las Tecnologías de la
Información de la entidad en los seis dominios estrategia TI, gobierno de TI, gestión de
información, sistemas de información, servicios tecnológicos, uso y apropiación de la
tecnología y análisis financiero del marco de referencia de la arquitectura empresarial.
Ilustración 15 Dominios de información marco de referencia
Fuente: Elaboración propia de la consultoría adaptado del documento de MinTIC.
A partir de los seis dominios de la Arquitectura Empresarial se realiza el análisis de la
situación actual de la ESAP, por medio de los resultados obtenidos del Tool 3 Madurez
de la Gestión con TI representados en resumen en la siguiente ilustración.
Este instrumento se aplicó conjuntamente a los líderes de TI en la OSI de la ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
81
Ilustración 16 Matriz del nivel de madurez
Fuente: Elaboración propia basado en el modelo de gestión IT 4+
Para el entendimiento del presente apartado, se debe tener en cuenta la siguiente escala
que contempla los 5 niveles de madurez y las características principales según Gartner:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
82
Tabla 3 Escala de nivel de madurez según Gartner
Nivel Rango Clasificación Nivel de madurez en la Gestión de TI
1 0 -
1.9
Muy Bajo Funcional:
Existe un área que cumple las funciones de TI, se han adoptado
disciplinas de administración de procesos, los programas de talento
humano se mueven de competencias a orientación por resultados y se
cuenta con herramientas de TI integradas y que soportan procesos de
TI, optimizando costos.
2 2 -
2.9
Bajo Habilitador:
La gestión de TI permite que las áreas cumplan con sus actividades
haciendo uso de la tecnología. Para esto el área de TI funciona como un
negocio (siendo reflejo del sector o de la entidad), la administración del
portafolio de servicios de TI se orienta a los principales recursos y
decisiones de inversión y los resultados de los servicios y soluciones de
TI se miden frente a metas formalmente establecidas.
3 3-3.9 Medio Contributivo:
La gestión de TI contribuye al logro de los objetivos del negocio. Para
esto, la estrategia de TI debe estar explícitamente alineada con las metas
del sector o la entidad. La medición del desempeño de TI está atada a
los indicadores clave del sector o la entidad, los servicios y soluciones de
TI son sólidos como una roca y la gestión de recursos tiene un enfoque
estratégico y está basada en maximizar el cumplimiento de los objetivos
estratégicos.
4 4 -
4.9
Alto Diferenciador:
La gestión de TI es un factor que se convierte en una ventaja competitiva
o en un diferenciador. El CIO es un líder sectorial plenamente investido,
se han definido ciclos de carrera profesional a corto, mediano y largo
plazo, la organización de TI identifica proactivamente los propósitos y
persigue las oportunidades para fortalecer la tecnología como una
ventaja estratégica.
5 5-6 Muy Alto Transformador:
La gestión de TI transforma el sector, el mercado y la relación entre los
actores y su dinámica. El CIO tiene acuerdos de desempeño formales
para al menos algunos resultados sectoriales o institucionales, los líderes
de TI direccionan la innovación, propendiendo por habilitar
oportunidades en donde existen restricciones externas y los Líderes de
TI encuentran agilidad mediante la extensión de relaciones externas,
colegas y redes de personales.
Fuente: Elaboración propia basado en el Modelo de gestión IT+4
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
83
La siguiente gráfica ilustra el resultado general obtenido del instrumento IT4+ “Madurez
de la gestión con TI” realizada a líderes de TI de la ESAP en la fase de análisis y diagnóstico
de la situación actual de la entidad.
El nivel de madurez de la OSI es de 2,30 que de acuerdo con la escala del Modelo de
Gartner lo clasifica como “Bajo” en el nivel 2 donde se considera como habilitador, esto
indica que la gestión de TI en la ESAP permite que las áreas cumplan con sus actividades
haciendo uso de la tecnología.
En la siguiente gráfica se presenta el resultado y análisis por dominio:
Ilustración 17 Nivel de madurez de Gestión de TI
Fuente: Elaboración propia resultado análisis Tools
● En primera lugar, se identifica que el valor mínimo se encuentra en el dominio de
Uso y Apropiación con un 1,40 que es muy bajo, esto sugiere que se debe
reforzar esta área que permita desarrollar la formación del personal en TI,
concertando con Talento Humano los planes de capacitación, medir el nivel de
satisfacción de los usuarios de TI, a través de encuestas con indicadores,
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
84
comunicar y divulgar apropiadamente la oferta servicios de TI a los usuarios,
promover experiencias de aprendizaje alternativo, a través de herramientas como
e-learning, para el fomento del uso y la apropiación TI, además de contar con
herramientas automáticas para medir el nivel de uso de los servicios de TI.
El valor máximo de madurez se encuentra en los dominios de servicios tecnológicos
con un valor de 3,0.
● La Estrategia TI, es bajo con un valor de 2,6, para los líderes de la OSI que fueron
entrevistados. Articular la estrategia TI con la estrategia de la entidad se convierte
en un factor determinante de éxito de la ESAP, ya que permite fortalecer los
servicios y la administración con el uso de TI, optimizar los recursos, presentar una
oferta de servicios alineada con las necesidades actuales de la comunidad de
estudiantes y servicios que cumplen con los lineamientos de buen gobierno. Se
requiere priorizar la formalización de las políticas generales de TI, servicios de
TI, realizando la socialización y divulgación de estos por parte de la OSI para todos
los colaboradores de la ESAP.
● Se debe fortalecer la Gestión de la información, porque es calificada con 2,4 que
está en un nivel bajo, se deben contar con la definición y formalización de
procesos de gestión de información para recolección, validación, consolidación y
publicación. Además de fortalecer los sistemas de información integrados, que
permitan establecer nuevas estrategias institucionales.
● El nivel de madurez para los Servicios Tecnológicos que ofrece la OSI el resultado
es un nivel bajo calificado con 3,0, lo que permite evidenciar que se debe
fortalecer los niveles de servicio formalmente establecidos, tener capacidad
suficiente para suministrar los servicios solicitados de acuerdo con la demanda,
seguridad y canales de acceso a estos. Adicionalmente los servicios tecnológicos
deben ser prestados con los niveles de seguridad requeridos por la entidad.
● Gobierno de TI se clasifica con un 2,2, que es considerado como nivel bajo, esto
permite observar que la percepción no es favorable. El plan será la apropiación
de políticas, procedimientos, indicadores, roles y responsabilidades sobre las
decisiones y administración de la tecnología de la entidad.
● Para los Sistemas de Información el valor es 2,2 que se encuentra en un nivel bajo
de madurez, esto se debe a que no se monitorean y miden el desempeño de los
sistemas de información, para tomar acciones cuando presenta algún tipo de fallo,
y que se innova según las coyunturas situacionales de la entidad y no desde el
punto de vista técnico y de los procesos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
85
En la siguiente ilustración se observa el factor de importancia versus al factor de esfuerzo
necesario para realizar las actividades estratégicas a nivel de la entidad, donde se
determina la actividad que requiere mayor esfuerzo es “Desarrollo de sistemas de
información” al igual que la “Implantación de sistemas de información”
Ilustración 18 Importancia Vs esfuerzo para actividades estratégicas Tool 1
Fuente: Elaboración propia resultado análisis Tools
En la siguiente ilustración se logra evidenciar que el CIO de la ESAP cree que el uso
intensivo de TI en las actividades del negocio es útil para resolver significativamente los
problemas del mismo y le gustaría tener autonomía sobre las decisiones y administración
de la tecnología. También se aprecia que el CIO considera que, al ser implantada la
tecnología en la entidad, el nivel de aceptación por parte de sus áreas de negocio será
alto. Con lo anterior se puede afirmar que actualmente se cuenta con alto porcentaje de
aprobación del uso de las TI por parte del CIO, lo cual genera un escenario potencial de
crecimiento para las TIC de la institución.
Ilustración 19 Perfil del CIO Tool1
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
86
Fuente: Elaboración propia resultado análisis Tools
Las herramientas con las que la OSI trabaja las actividades más importantes son Base de
datos (Oracle, MySQL, postgres), Servidores (DELL), Comunicaciones (Red telefónica IP,
red de antenas satelitales, canales de datos con las 15 redes territoriales y CETAP,
adicionalmente con alcaldías y gobernaciones), Data center (se evidencia como un
elemento a fortalecer es contar con una data center alterno) y Ofimática (Office 365).
Una fortaleza con que cuenta la OSI en la ESAP es que los productos y servicios Microsoft
se adquieren con beneficios por ser una institución educativa.
La adopción de metodologías de gestión de proyectos para garantizar el logro de sus
objetivos y el control de los elementos que los influyen como son costos, calidad, tiempo,
riesgos, equipos de trabajo, seguimiento y control dispone un importante reto en la OSI
a fin de mantener una estándar en el control de proyectos de TI y mitigar los riesgos de
estos.
La ESAP se encuentra en el proceso de formulación de políticas de seguridad de TI, que
permite visualizar la oportunidad para fortalecer la batería de políticas relacionadas con
gestión de información, sistemas de información, servicios tecnológicos entre otras.
Según la entrevista de estrategia del Tool 1 se logra comprender que el CIO en la ESAP
cuentan con tecnología a cargo, soporte de aplicaciones, desarrollo de software,
implementación de sistemas de información (externos), infraestructura tecnológica (redes
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
87
y datos), mesa de ayuda, no obstante, UPS y planta eléctrica depende del área de
infraestructura.
9.1 Estructura general de la arquitectura de Sistemas de información
A continuación, se presenta la Estructura general de la arquitectura de sistemas de
información de la ESAP.
Ilustración 20 Estructura general de la arquitectura de Sistemas de información de la ESAP
Fuente: Elaboración propia
Una vez identificados los sistemas de información de la ESAP se diseña la arquitectura de
sistemas de información en la cual se pretende organizar los sistemas de acuerdo a su
carácter: estratégicos o de direccionamiento, misional, apoyo y de servicios de
información, de tal manera que se garantice el flujo de información para la gestión,
control y toma de decisiones.
● Los sistemas estratégicos o de direccionamiento: son las facilidades que se le
disponen a las instancias directivas y de decisión para hacer seguimiento oportuno
a la ejecución de la estrategia definida, proporcionando información sobre el
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
88
avance en el alcance de las metas e información para la toma de decisiones
estratégicas.
● Sistemas misionales: apoyan directamente la misión del negocio que desarrolla la
entidad.
● Sistemas de información de apoyo: que constituyen el backoffice de la
organización y usualmente contienen sistemas de planificación de recursos
empresariales – ERP tales como (presupuesto, contabilidad, tesorería, caja,
bancos, inventarios, activos fijos, entre otros), administración de recursos
humanos, gestión de infraestructura y gestión de tecnología. En este nivel se
realizan las tareas operativas y repetitivas de tipo administrativo.
● Los servicios informativos digitales: son todas aquellas herramientas que le
permiten a los diferentes actores del sistema de información interactuar entre sí y
con la información de los sistemas misionales y los de apoyo, desde una
perspectiva de servicio y en un modelo organizado de portales de información.
9.2 Elementos generales de una Arquitectura de Información
En este apartado se realiza el análisis de la situación actual de la ESAP, por medio de los
resultados obtenidos del Tool ARQUITECTURA DE DATOS representados en resumen en
la siguiente ilustración.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
89
Ilustración 21 Nivel de madurez de Arquitectura de Datos Tool 8
Fuente Elaboración Propia Equipo
Los objetivos principales de la Gestión Integral de información son:
● Comprender las necesidades de información de la ESAP y sus grupos de interés.
● Capturar, almacenar, proteger y asegurar la integridad de los datos (pensándolos
como activos).
● Mejorar continuamente la calidad de los datos y la información.
● Asegurar la privacidad y confidencialidad, e impedir el uso no autorizado o
inapropiado de los datos y la información.
● Maximizar el uso y el valor efectivo de los datos (activos) y de la información.
La arquitectura de datos en funciones como parte de la gestión de integral de datos:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
90
● Gobierno de Datos (Data Governance)
● Arquitectura de Datos (Data Architecture)
● Desarrollo de Datos (Data Development)
● Almacenamiento de Datos (Data Operations)
● Seguridad de los Datos (Data Security)
● Documentos y Contenido (Data Content and Document)
● Datos maestros de Referencia (Reference Data)
● Bodega de Datos (Data Warehouse and BI)
● Metadatos (Metadata)
9.2.1 Gobierno de Datos
El gobierno del dato es una disciplina clave para controlar el uso de los datos maestros
del sector público, además de abordar con éxito las renovaciones, migraciones,
integraciones en sistemas y organizaciones asociadas con el dato. El gobierno aborda los
ámbitos de arquitectura, calidad, custodia, aprovisionamiento y gestión de la demanda
del dato. (MINTIC, 2014)
A través del gobierno de datos la entidad articula las personas, los procesos y la
tecnología a fin de administrar los datos como un importante recurso de valor.
En el análisis de la ESAP frente al gobierno de datos el resultado es 0,37 siendo muy bajo
frente a lo esperado, requiriendo por lo tanto la adopción de medidas que permitan
promover en todos los integrantes de la entidad, el valor de los datos como un activo
vital, definir estrategias, políticas, estándares, arquitectura, procedimientos y métricas
para administrar los datos.
En el análisis frente al gobierno de datos se deben desarrollar actividades entre las que
se puede enunciar:
● Definir, aprobar y comunicar las estrategias, las políticas, los estándares, la
Arquitectura, los procedimientos y las métricas del gobierno de los datos.
● Hacer seguimiento y asegurar el cumplimiento y la conformidad con las políticas,
los estándares, la Arquitectura y los procedimientos de los datos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
91
● Patrocinar, hacer seguimiento y supervisar la ejecución de los proyectos y servicios
de gestión de datos.
● Entender y promover el valor de los datos como un activo a través de la Entidad.
9.2.2 Arquitectura de los datos
La Arquitectura de los datos (data Architecture), generalmente debe estar conformada
por modelos de datos estandarizados, modelos conceptuales, modelos físicos y lógicos,
gestión de metadatos, clasificación de datos, estándares de codificación. Una buena
arquitectura de datos debe garantizar coherencia, integridad y exactitud.
El resultado de 1,44 obtenido por la ESAP en Arquitectura de datos, invita al desarrollo
de estrategias para definir y fortalecer la arquitectura, dentro de las que mencionamos:
● La configuración de la base de datos central.
● La forma de almacenamiento de los datos.
● La arquitectura de Meta Datos.
● El modelo o modelos de integración de datos.
Esta función de igual manera incluye la definición y mantenimiento de la especificación
de:
● Vocabulario de negocio común y estándar.
● Necesidades de datos estratégicos.
● Diseños para cumplir con requisitos de datos de alto nivel.
● Alineación de los datos con la estrategia institucional y la arquitectura de negocio.
9.2.3 Desarrollo de datos
La función de desarrollo de datos (Data Development), se encarga del modelo y diseño
de datos como conjunto de especificaciones que se emplean para estructurar y organizar
los datos relacionales.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
92
En el análisis de la ESAP frente al desarrollo de datos el resultado es de 1,30 lo que
conlleva al desarrollo de actividades propias del desarrollo de datos entre las que se
puede enunciar:
● Establecer procedimientos para el diseño de los datos, como son: normalización
de tablas, niveles de aprobación, etc.
● Contar con diseños documentados y con mecanismos de aseguramiento para no
cometer los mismos errores.
● Contar con procedimientos específicos para hacer la optimización (tunning) de las
bases de datos.
● Desarrollos de arquitectura de información
● Implementar y mantener las soluciones que cumplan con los lineamientos de
datos.
9.2.4 Operaciones de bases de datos
La función de operaciones de bases de datos y almacenamiento se encarga del
desarrollo, mantenimiento y soporte de los datos estructurados, en busca de maximizar
el valor de los recursos de datos en la Entidad.
En el análisis de la ESAP frente a las operaciones de bases de datos el resultado es 1,40
invitando a la entidad para desarrollar actividades propias de las operaciones de datos
entre las que se puede enunciar:
● Proteger y garantizar la integridad de datos estructurados.
● Administrar la disponibilidad de los datos en todo su ciclo de vida.
● Optimizar el rendimiento de las transacciones de bases de datos.
9.2.5 Seguridad de los datos
La función de seguridad de los datos está orientada a desarrollar los mecanismos, las
actividades y las políticas requeridas para garantizar la seguridad de los datos en la
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
93
Entidad. La seguridad de los datos se soporta en tres criterios: confidencialidad,
integridad (exactitud y completitud de los datos) y disponibilidad.
El resultado de la ESAP en el ámbito de seguridad de datos es 3. Identificándose por lo
tanto brechas que requieren intervención tomando elementos de la norma ISO/IEC
27001 (Sistema de Gestión de la Seguridad de la Información), entre los que se puede
enunciar:
● Definición de políticas y requisitos de seguridad
● Identificación, evaluación y tratamiento de los riesgos
● Seguimiento, evaluación y mejora de los controles implementados
● Establecer el apropiado y evitar el inapropiado acceso y cambio de los datos.
● Cumplir con los requisitos reglamentarios para la privacidad y la confidencialidad.
● Asegurar que se cumplan las necesidades de privacidad y confidencialidad de
todos los interesados.
La gestión de esta función sigue los pasos de planificar, desarrollar y ejecutar las políticas
y los procedimientos de seguridad que aseguren:
● La autenticación
● La autorización
● El acceso
● La auditoría de los datos
9.2.6 Contenidos y Documentos
La función de contenidos y documentos está orientada a definir las reglas aplicables a los
datos que están fuera de la base de datos, y se encarga principalmente de planear,
implementar y controlar las actividades para almacenar, proteger y acceder a los datos
dentro de archivos electrónicos y registros físicos como textos, gráficos, imágenes, audio
y video.
En el análisis de la ESAP frente a contenidos y documentos el resultado es 2 lo que resulta
ser bajo y sobre el cual se deben desarrollar actividades propias de los contenidos y
documentos, entre las que se puede enunciar:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
94
● Salvaguardar y asegurar la disponibilidad de los activos de datos almacenados en
formatos menos estructurados.
● Permitir la recuperación y uso eficaz y eficiente de los datos y la información en
formatos no estructurados.
● Cumplir con las normas legales vigentes y las expectativas del cliente.
● Controlar los costos de operación para el almacenamiento de documentos.
9.2.7 Datos Maestros
La función de datos maestros y de referencia se encarga de asegurar que los datos más
importantes para la entidad son creados con la consistencia, los estándares y la calidad
necesaria.
Master data, o los datos maestros, contienen las entidades de negocio que se relacionan
con la ESAP (p.e. Estudiante, Estudios), e incluso, con los socios o las instituciones que
interactúan con la Entidad. Este tipo de datos se utiliza en muchos procesos de la Entidad,
por lo que es crítico estandarizarlos y sincronizar los diferentes sistemas donde se
guardan. El negocio necesita tener una visión completa sobre estos datos para poder
tomar decisiones alineadas con su visión.
9.2.8 Datos de Referencia
Los datos de referencia (Reference data), son utilizados para la clasificación y el análisis
de la información. Es importante usar datos de referencia estandarizados, para asegurar
que los datos más importantes para la entidad son creados con la consistencia y calidad
necesarias. La estandarizar los datos de referencia, es clave para la integración e
interoperabilidad de los diferentes sistemas.
En el análisis de la ESAP frente a datos maestros y de referencia el resultado es 0, lo cual
constituye un reto significativo que se deberá atender de manera prioritaria,
implementando entre otros, la provisión de una fuente oficial para la conciliación de
datos, datos maestros de alta calidad y datos de referencia en la ESAP, y los esfuerzos de
integración de la información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
95
9.2.9 Bodegas de Datos
Las bodegas de datos (data warehousing: repositorio unificado para todos los datos que
recogen los diversos sistemas de una empresa) e inteligencia de negocios (business
intelligence: habilidad para transformar los datos en información, y la información en
conocimiento, de forma que se pueda optimizar el proceso de toma de decisiones en los
negocios), se encargan de todo lo que hace referencia a la captura y transformación de
datos de diversas fuentes sobre todo para fines analíticos y de acceso.
En el análisis de la ESAP frente a bodegas de datos el resultado es de 0, debido a que la
entidad no cuenta con una bodega de datos, aunque tiene contemplado su
implementación a mediano plazo. Esta implementación puede incluir actividades como:
definir la arquitectura, la plataforma, los lineamientos para la extracción, las
transformaciones y el cargue de los datos, las herramientas tecnológicas para el
desarrollo de proyectos, la infraestructura para la implementación de las herramientas, el
diseño y la formalización de los procedimientos de análisis e interpretación de los datos,
la disposición de cuadros de mandos con los resultados de la inteligencia de negocio, la
realización de los lineamientos para la definición de data marts y cubos.
En un proyecto de gobierno, la bodega de datos y la inteligencia de negocios suponen
que las políticas se han establecido de manera segura y que cumplen con la legislación
vigente sin perder de vista los objetivos estratégicos fijados.
El beneficio de esta función es poder analizar la información de que se dispone, lo cual,
entre otras, permite ahorrar costes. El objetivo de la bodega de datos es permitir la
implementación de la inteligencia de negocios; el objetivo de la implementación de la
inteligencia de negocios es adquirir una visión integrada que permita mejorar la toma de
decisiones.
9.2.10 Metadatos
Metadatos, se refiere al conjunto de procesos que aseguren la apropiada creación,
almacenamiento, integración y control para soportar el uso de estos metadatos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
96
En el análisis de la ESAP frente a los metadatos el resultado es 0, lo que determina una
prioridad de implementación desarrollando entre otras las siguientes actividades:
● Proveer un entendimiento organizacional de los términos y su uso.
● Integrar los metadatos de las diferentes fuentes de datos.
● Proveer un acceso fácil e integrado a los metadatos estructurados y no
estructurados.
● Asegurar la calidad de los metadatos y su seguridad.
9.2.11 Calidad de datos (Data quality)
Corresponde a la forma de medir las propiedades de los datos respecto a la eficiencia,
la fiabilidad y la conveniencia.
En el análisis de la ESAP frente a la calidad de datos el resultado es 0, lo que resulta ser
una medida de alto riesgo en la entidad porque vulnera su capacidad de toma de
decisiones con base en los datos existentes. Es así entonces, como se plantean algunas
alternativas de intervención dentro de las que se mencionan:
● Definir los lineamientos, criterios y estándares para la definición de calidad de los
datos.
● Identificar los factores de riesgo frente a la calidad de los datos e implementar los
controles necesarios.
● Realizar depuración de los datos a fin de hacerlos más confiables, certificando los
resultados.
● Definir sistemas para evaluar la calidad de los datos.
● Definir procesos de medición y seguimiento del cumplimiento de los criterios de
calidad de los datos.
● Definir y formalizar requerimientos y definiciones para la incorporación de la
calidad de los datos en el ciclo de vida de desarrollo de los sistemas.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
97
9.3 Evaluación y análisis de la Arquitectura Empresarial de la ESAP
Dado que la Arquitectura Empresarial es una metodología que busca la mejora continua
con una visión integral que exige mantener alineados los procesos, datos, aplicaciones e
infraestructura tecnológica basada en sus cuatro dimensiones: negocios,
datos/información, aplicaciones y tecnología. Aplicando esta metodología en la entidad
permite obtener beneficios tales como:
● Mejoras en el uso de TI para impulsar la adaptabilidad del negocio
● Estrechar la brecha entre el personal de negocios y grupos de TI
● Mayor concentración en las metas organizacionales
● Reducción de la complejidad de los sistemas de TI existentes
● Mayor agilidad en los sistemas de TI
● Alineación entre TI y los requerimientos del negocio.
Dado el análisis realizado a la Escuela Superior de Administración Pública ESAP a través
de la herramienta de Evaluación de Arquitectura Empresarial la cual hace parte del MRAE
IT4+ se identificó que su grado de madurez es el siguiente:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
98
Ilustración 22 Evaluación y análisis de la Arquitectura Empresarial de la ESAP Tool 11
Fuente: Elaboración propia
Muestra un avance del 39% que es valorado sobre el 100%, es decir se refleja un valor
muy bajo con respecto a los linemaiento de le Estrategia de Gobierno Digital.
A continuación, por cada uno de los dominios se establece un análisis detallado:
9.3.1 Entendimiento de Estrategia de TI
Formalmente se cuenta la evidencia de un documento con la la Planeación Estratégica
de TI, este documento es conocido como el PETI. Este documento evidencia de igual
forma la aporbacion por parte de la alta Gerencia de la ESAP a finales de año de 2017.
Igualmente se cuenta con el ejercicio de arquitectura empresarial. Por lo dicho
anteriormente de manera formal se puede evidenciar la alineación estratégica de TI de
la ESAP con su sector y con la estrategia institucional. La cadena de valor de TI no se ha
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
99
construido a pesar de que se encontró documentado el Proceso de TI en el Sistema
Integrado de Gestión.
A nivel de catálogo de servicios se evidencia que se encuentra los servicios de TI
identificados y categorizados, sin embargo, no se cuenta con el catálogo de servicios de
TI alineado a los 7 campos que recomienda el MINTIC, se valida y está en proceso de
construcción.
Los acuerdos de nivel de servicio se encuentran evidenciados que existen de manera
general con los ANS por cada uno de los servicios que se identifiquen en el catálogo de
servicios. Así mismo no se cuenta con evidencias de las firmas de estos ANS entre la OSI
y el área usuaria.
Las políticas de TI, se ha realizado un esfuerzo importante en adelantarlas para su
aprobación y publicación el estado actual es que se cuenta con la declararoria de las
Politicas de TI, sin embargo estas políticas no cubren todos los dominios del Marco de
Referencia.
A nivel estratégico de TI la OSI no cuenta con un tablero de control de indicadores donde
se logre visualizar toda la gestión que se realiza, cabe resaltar que existen indicadores de
manera aislada que no cubren toda la gestión que se realiza de manera diaria.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
100
Ilustración 23 Ámbitos de Estrategia Tool
Fuente: Elaboración propia
El consolidado para el ámbito estratégico es del 59% el cual es un porcentaje demasiado bajo.
El Entendimiento Estratégico hace referencia a que la Estrategia de TI este alineada con
las estrategias sectoriales, decenales y estratégicas de la organización, para lo cual se
debe tener documentado y revisado el impacto en el Plan Estratégico de la ESAP, en este
ámbito encontramos que solo se está cumpliendo en un 74% dado el diagnóstico
realizado.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
101
Direccionamiento estratégico hace énfasis en la Políticas de TI con las que se deben
contar en las entidades, así como contar con una cadena de valor definida y
documentada, de acuerdo con el diagnostico efectuado la calificación es del 60% para
este ámbito.
En cuanto a la implementación de la Estrategia de TI, este ámbito hace referencia a la
participación en proyectos con componentes de TI, esto con el fin de evaluar el impacto
de los proyectos, para este ámbito su calificación es 63%.
Para el Seguimiento y la Evaluación de la Gestión de la Estrategia TI, se hace referencia a
los Acuerdos de Niveles de Servicio que se deben tener establecidos de acuerdo con el
Catálogo de servicios de la entidad así como con los proveedores a nivel contractual, con
el fin de establecer mecanismos de seguimiento y análisis, este ámbito su calificación es
40%.
Ilustración 24 Lineamientos de Estrategia Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
102
Fuente: Elaboración propia
El consolidado para los lineamientos de estrategia es de 63%, un porcentaje muy bajo.
El lineamiento Entendimiento Estratégico hace referencia a que se deben cumplir con La
estrategia de TI que debe estar alineada con las estrategias sectoriales y la estrategia
institucional, para lo cual contará con un entendimiento estratégico documentado y un
Plan Estratégico de TI, que contiene el impacto TI. Su grado de avance es del 80%.
El lineamiento de Definición de la arquitectura empresarial nos enfoca en que exista un
ejercicio de arquitectura empresarial documentado para todos los procesos de la ESAP
dados los dominios del Marco de Referencia, el avance es del 80% .
El lineamiento Mapa de Ruta de la Arquitectura Empresarial debe estar incluido en el Plan
Estratégico de TI que incluya un portafolio de proyectos priorizado y actualizado de
acuerdo a los resultados de los ejercicios de arquitectura empresarial realizados en la
entidad y en el sector, su avance en la ESAP es del 80%.
El lineamiento de Proceso para evaluar y mantener la Arquitectura Empresarial, se basa
en la documentación de la cadena de valor de TI, aspectos relativos de evaluación y
mantenimiento incorporado en la cadena de valor de TI, así como la Matriz de evaluación
y mantenimiento de la arquitectura empresarial, su avance es del 50%.
El lineamiento Políticas y estándares para la gestión y gobernabilidad de TI, hace
referencia a las Políticas y estándares de TI a nivel institucional para la Gestión y
Gobernabilidad de TI. Su avance es del 40%.
El lineamiento de Plan de comunicación de la estrategia de TI, nos hace referencia a que
en el Plan Estratégico de TI – PETI, se debe incluir un Plan de Comunicaciones el cual
debe estar aprobado y los soportes presentados por la entidad deben coincidir con las
actividades establecidas en dicho plan. El plan de comunicaciones debe contener de
manera clara y especifica los roles, actividades, grupos de interés, frecuencia, canales de
comunicación y los productos a desarrollar. El avance en la ESAP para este lineamiento
es de 80%. A la fecha no se ha ejecutado.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
103
El lineamiento Participación en proyectos con componentes de TI, permite a las entidades
contar con un Análisis del impacto de los proyectos que requieren apoyo tecnológico y
participación en el comité de arquitectura de la entidad (en caso de estar conformado en
la entidad). En segundo lugar se debe contar con Cartas de proyecto, actas de
seguimiento y cronogramas de los proyectos donde apoya TI o lidera. Y como tercer
ítem, estos proyectos si se trata de contratación con terceros, estos deben contar con la
supervisión compartida entre TI y las áreas funcionales en los proyectos que tienen
componentes tecnológicos, que implican el liderazgo de TI. Su avance es del 53%.
El lineamiento Control de los recursos financieros, hace referencia que dada la
Implementación de una Metodología de Proyectos se debe contar con informes de
seguimiento Informes de seguimiento presupuestal sobre la ejecución de los proyectos
definidos en el PETI deben cumplir la periodicidad establecida en la metodología de
Gestión de Proyectos definida en la entidad. Tableros de control con indicadores
desempeño de presupuesto sobre los proyectos definidos en el PETI. Como por ejemplo
el Índice de desempeño de costos (CPI). En caso que se presenten desviaciones en la
ejecución de los proyectos definidos en el PETI, los informes o reportes deben incluir un
plan de acción para corregir las desviaciones identificadas. En este lineamiento el avance
es del 805.
El lineamiento de Gestión de proyectos de inversión obliga a tener por cada proyecto de
TI a mantener una ficha de proyectos de inversión que se implementan en la ESAP, así
mismo deben existir Sistemas de gestión que apoyen la administración y seguimiento de
las fichas de los proyectos. El avance de la ESAP en este lineamiento es del 80%.
El lineamiento referente al Catálogo o portafolio de servicios de TI de la entidad, debe
incluir todos los servicios ofrecidos por al Área de TI y disponible para la consulta de los
diferentes usuarios. Su avance es del 40%.
El lineamiento de Evaluación de la gestión de la Estrategia TI, nos lleva al seguimiento
que se debe realizar sobre los acuerdos de niveles de servicio identificados y que permite
establecer un Plan de mejora a dichos servicios con indicadores asociados al
cumplimiento de la estrategia de TI. El avance en este lineamiento en la ESAP es del 40%.
El lineamiento Tablero de indicadores, permite contar con Tablero de control actualizado
con los indicadores asociados al cumplimiento de la estrategia de TI. Este Tablero de
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
104
control debe contar con un conjunto de indicadores cuyo seguimiento y evaluación
periódica permita tener una visión integral de los avances y resultados en el desarrollo
de la estrategia TI definida para la entidad o el sector. El tablero de control debe facilitar
el análisis, seguimiento y toma de decisiones a nivel de objetivos estratégicos o iniciativas
de TI, que en su conjunto contribuyan al cumplimiento de toda la estrategia de TI de la
entidad. El avance para la ESAP es del 40%.
9.3.2 Entendimiento de Gobierno de TI
De acuerdo con la validación efectuada no se cuenta con unas políticas aprobadas por
la Alta Gerencia y que sean conocidas por los integrantes de la Oficina de Sistemas de la
ESAP como tampoco por las áreas usuarias.
El Gobierno de TI no se evidencia y no cuenta con el Plan Maestro, se encuentran
evidencias de un organigrama del Área, así como algunas de las responsabilidades que
deben cumplir tantos contratistas en sus objetos contrato como responsabilidades a los
funcionarios de la OSI.
Las necesidades de TI que fueron validadas hacen referencia solo a equipos de cómputo,
teléfonos y accesorios tecnológicos del uso diario, sin embargo, no se cuenta con mejoras
a los aplicativos o iniciativas como herramientas que lleven a un mejor modelo operativo
de los procesos en la ESAP.
No se evidenciaron indicadores de resultado o impacto de las soluciones de TI.
Dados los Planes de mejora o de acción identificados se refleja que la Oficina de Sistemas
se preocupa por establecer las mejoras y ejecutar las acciones pertinentes a lo
identificado como una no conformidad, es así como todas sus no conformidades son
cubiertas a través de la gestión realizada por la OSI.
Dentro del mapa de procesos se identificó al proceso de la Oficina de Sistemas de
Información como un proceso de apoyo a los procesos internos de la ESAP, sin embargo,
no se cuenta con un Plan de capacidades de TI con el fin de brindar de manera oportuna
los servicios de TI que se están brindado a hoy.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
105
Para las compras de TI se está cumpliendo con el AMP a través de Colombia compra
eficiente, dado que es una directriz tanto del MINTIC como del proceso de contratación
de la ESAP. Sin embargo, no se cuenta con una metodología formal para la evaluación
de alternativas de solución de TI.
Los contratos que tienen componente de TI a hoy no son compartidos aún entre el área
misional o de apoyo y la Oficina de Sistemas de la ESAP, los cuales requieren del liderazgo
de TI.
Ilustración 25 Ámbitos de Gobierno Tool 11
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
106
El consolidado del ámbito de gobierno es de 54%, un porcentaje de avence muy bajo.
Cumplimiento y Alineación se identificó un porcentaje del 48%, dado que no se
identificaron unas políticas de TI actualizada, aprobada y comunicada, acorde con la
estrategia de la entidad y el sistema integrado de Gestión de la ESAP.
En el Esquema de Gobierno de TI su porcentaje de avance se encontró en un 40%, dado
que no se cuenta con una cadena de valor de TI identificada de acuerdo con la
arquitectura empresarial, se cuenta con el proceso de TI documentado en el Sistema
Integrado de Gestión y se oficializa como proceso de apoyo en el Mapa de Procesos de
la ESAP.
En cuanto hace referencia al ámbito Gestión Integral de Proyectos de TI, se cuenta con
un catálogo de servicios en construcción, su avance es 65%.
El ultimo ámbito es Gestión de la Operación de TI, aquí se busca evaluar el desempeño
de la Gestión de TI a través de la definición de los acuerdos de niveles de servicio, el cual
incluye los temas, acciones, entregables o resultados que comprometen con las Área
Usuarias y el Área de TI, el avance es del 62%.
Ilustración 26 Lineamientos de Gobierno Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
107
Fuente: Elaboración propia
El consolidado de los linemaiento de Gobierno de TI su avance refleja un 56%, lo que
muestra un porcentaje muy bajo.
El lineamiento Alineación del gobierno de TI permite establecer un Modelo de Gestión
Dominio de Gobierno, estructura organizacional de TI formal y cadena de valor de TI de
manera formal, el avance en la ESAP es del 40%.
El lineamiento de Apoyo de TI a los procesos permite establecer un Plan de intervención
de los sistemas de información. Este documento debe contener las necesidades de
sistematización a los procesos de la institución. El porcentaje de cumplimiento es del
40%.
El lineamiento referente a la Conformidad nos ofrece la herramienta de contar con un
Plan de automatización que sugiere el MINTIC, que puede ser el mismo Plan de
Intervención de los Sistemas de Información, el cual debe evidenciar la definición y
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
108
medición de los indicadores de resultado o impacto de las soluciones de TI. Los
indicadores deben medir el cumplimiento de los objetivos planteados para la solución de
TI. Debe contarse con un Plan de acción específico para la atención de aquellos procesos
que se encuentren dentro de la lista de no conformidad del marco de las auditorías de
control interno y externo de gestión. Adicionalmente se deben tener las evidencias de
seguimiento y realización de acciones definidas en el plan de acción para la atención de
no conformidades asociada a la gestión de TI. El avance es del 65%.
El lineamiento de Cadena de Valor hace referencia al Proceso de gestión de TI definido
en el mapa de procesos de la entidad así como las evidencias de implementación del
proceso de gestión de TI, el segundo ítem a tener en cuenta es que la cadena de valor
de TI este establecida de manera formal de acuerdo a la arquitectura empresarial. El
avance es 80%.
El lineamiento de Capacidades y recursos de TI está definiendo el Plan de capacidad de
TI para cada uno de los servicios de TI establecidos en el catálogo de Servicios de TI, así
como las proyecciones de capacidad de TI requeridas para su funcionamiento en el
futuro. Se recomienda hacer una estimación para dos años y realizar la evaluación de la
capacidad de acuerdo a las necesidades de la entidad (mensual, trimestral o anual). Se
debe validar los Resultados y/o reportes de las mediciones de capacidades existentes
para la provisión de los servicios de TI. Y se debe ejecutar el proceso de monitorización
del rendimiento y talento humano de los servicios TI y de los componentes que lo
soportan. El avance de este lineamiento es del 30%.
El lineamiento de Optimización de las compras de TI referencia los Contratos firmados
de adquisición de servicios o bienes por AMP y Contratos de adquisición de bienes o
servicios en modalidad de servicio o por demanda. Los contratos de adquisición de
servicios o bienes de TI por AMP o agregación de demanda, pueden ser pasados o
vigentes. El avance en este lineamiento para la ESAP es del 80%.
El lineamiento de Criterios de adopción y de compra de TI obliga a incluir criterios de
adopción y de compra en el proceso de Gestión Contractual para lo cual debe tenerse
una Metodología y criterios de evaluación de alternativas de solución e inversión en TI
así como validar los resultados de evaluación de alternativas de solución e inversión de
TI a partir de la aplicación de la metodología y criterios utilizados. El avance es del 80%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
109
El lineamiento del Retorno de la inversión de TI referencia incorporar en la metodología
de gestión de proyectos o en el proceso de gestión contractual, la evaluación inicial del
retorno de la inversión de TI a través de la implementación del caso de negocio y evaluar
los resultados de evaluación de alternativas de solución e inversión de TI. El avance es del
40%.
El lineamiento de Liderazgo de proyectos de TI hace referencia al Catálogo de servicios
que incluya los de componentes de TI, así como el alcance de cada componente. De
existir contratos con terceros y que contengan componentes de TI estos contratos deben
ser supervisados de manera compartida con al Área Usuaria, el avance de este
lineamiento en la ESAP es del 60%.
El lineamiento de Gestión de proyectos de TI permite establecer una Guía para la
administración de proyectos. Esta guía debe contener como mínimo lo solicitado por la
metodología de gestión de proyectos definida para le ESAP, por ejemplo: - Matriz de
interesados (stakeholders) - Acta de constitución - Definición de Alcance - Cronograma
- Matriz RACI - Matriz de Comunicaciones - Matriz de Riesgos - Plan de calidad - Gestión
de adquisiciones, contratos - Actas de aceptación de entregables - Actas de comités de
seguimiento y/o ejecutivos - Formatos de solicitudes de cambios - Informes de avance y
estado del proyecto - Documento de lecciones aprendidas - Documento de cierre del
proyecto. Para demostrar gestión sobre los planes se deben verificar las evidencias
generadas con relación a las matrices de riesgos: acciones, planes de mitigación. Actas
de aceptación de entregables firmadas. Cronograma inicial y ajustes al cronograma.
Formatos de solicitud de cambios en el proyecto. Actas de seguimiento al proyecto
firmadas y archivadas en las carpetas de los contratos. Las carpetas de los proyectos
deben estar actualizadas y evidenciar gestión en los tiempos y costos, si se evidencian
cambios en los estimados iniciales, se deben verificar los formatos de solicitud de control
de cambios aprobados por la entidad o comité pertinente. El avance es del 80%.
El lineamiento de Indicadores de gestión de los proyectos de TI, hace mención al
desarrollo de un Tablero de control de los proyectos de TI e indicadores para permitir
que se haga gestión, así mismo se debe contar con Actas de reunión de seguimiento a
proyectos. Las actas de reunión y seguimiento de proyectos deben evidenciar la
presentación y consideración de los indicadores del proyecto. Entre los indicadores que
deben ser monitoreados están: valor ganado, el índice de desempeño del cronograma,
el índice de desempeño de costos, tiempos de aprobación y número de revisiones, entre
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
110
otros que permitan medir calidad, eficiencia y efectividad. El avance en la ESAP es del
70%
El lineamiento de Evaluación del desempeño de la gestión de TI hace referencia a 3 ítems,
el primero la definición de los acuerdos de nivel de servicio, el cual incluye los temas,
acciones, entregables o resultados que se comprometen con las áreas incluidas en el
acuerdo de nivel de servicio, el segundo la medición de acuerdos de nivel de servicio en
el cual se documenta el cálculo o medición de los ANS en un determinado periodo de
tiempo y el tercer ítem la evaluación de resultados TI, se presenta los resultados obtenidos
de la medición del desempeño de TI y del avance en la consecución los objetivos de TI
en un determinado periodo de tiempo. El avance es del 40%
El lineamiento de Mejoramiento de los procesos hace referencia al Proceso de
mejoramiento continuo donde deben identificarse Proyectos o iniciativas de
mejoramiento de los procesos de TI para contribuir al cumplimiento de las metas
institucionales y los indicadores de desempeño de la gestión de TI. Este listado de
proyectos o iniciativas de mejoramiento de los procesos de TI incluidos en los mapas de
ruta de los ejercicios de arquitectura empresarial o en los listados de proyectos de los
planes maestros de los PETI. El avance es del 20%.
El lineamiento de Gestión de los proveedores enfatiza en actualizar el proceso de Gestión
Contractual respecto a la administración de los proveedores y contratos para el desarrollo
de los proyectos de TI, en donde se evidencien actas de aprobación y recibo a satisfacción
de productos o servicios, criterios de calidad y aceptación de los productos y servicios
contratados así como documentos y demás soportes de supervisión, seguimiento y
control generados durante los proyectos de TI, que evidencien gestión del proveedor. El
avance en la ESAP es de 67%.
El lineamiento de Transferencia de información y conocimiento hace referencia a que se
debe contar con una base de conocimiento que muestre la transferencia de conocimiento
asociado a los bienes y servicios contratados por la institución. De otra parte se debe
contar con unos Planes de formación y de transferencia de conocimiento en caso de
cambios del recurso humano interno. El avance es del 53%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
111
9.3.3 Entendimiento de Información
A nivel del dominio de Información no se cuenta con lo siguiente:
● Estrategia de Gestión de Información
● Arquitectura de Información de Alto nivel
● Mapa de Información
● Plan de calidad de datos
● Política de documentos electrónicos
● Inventario de Datos Geográficos
● Mapa de intercambio de Información
● Estrategia de desarrollo de capacidades para el Uso y Apropiación de TI
● Matriz de cumplimiento de la política de TI y procedimientos de seguridad y
privacidad de la información
● Procedimiento de reporte de hallazgos en el acceso a los componentes de
información
Ilustración 27 Ámbitos de Información Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
112
Fuente: Elaboración propia
El consolidado de avance para el ámbito de informacion es del 27%.
Para el primer ámbito que hace referencia a la Planeación y Gobierno de los
componentes de información no se evidencio una estrategia de gestión de información
donde se encuentren las responsabilidades y gestión de cada uno de los componentes
de información en la ESAP, el avance es del 20%.
Diseño de los componentes de información se identifica el grado de avance de la ESAP
para cumplir con los mapas de intercambio de información identificados así como el
lenguaje común de intercambio de los componentes de información identificados, el
avance para la ESAP es del 20%.
El análisis y aprovechamiento de los componentes de información nos permite identificar
los acuerdos de intercambio de información que se deben cumplir dentro dela ESAP, el
avance para este ámbito es del 20%.
El último ámbito evaluado es la calidad y seguridad de los componentes de información,
hace referencia a la matriz de cumplimiento de la política y procedimientos de seguridad
y privacidad de la información que nos enfoca en cumplir con la protección y la privacidad
de la información, el avance en la ESAP es del 47%.
Ilustración 28 Lineamientos de Información Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
113
Fuente: Elaboración propia
El consolidado para los lineamientos de gobierno es de 25%, es un porcentaje de avance
muy bajo.
El lineamiento de Responsabilidad y gestión de Componentes de información obliga a
tener definida una Estrategia de Gestión de Información y mantener un portafolio de
proyectos de gestión de información, la ESAP en sus avances refleja un 20% de
cumplimiento.
El lineamiento de Gobierno de la Arquitectura de Información hace referencia a la
Arquitectura de Información de alto nivel y a un Mapa de Información la ESAP en su
avance tiene un 20%.
El lineamiento de Plan de calidad de los componentes de información hace referencia a
que la ESAP debe tener un Plan de calidad de los componentes de información y a
mantener en evidencia la implementación de dicho plan. El avance en la ESAP es del 20%.
El lineamiento de Gestión de documentos electrónicos en donde enfatiza que la entidad
debe tener una política definida de gestión de Documentos electrónicos, el avance es del
20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
114
El lineamiento Definición y caracterización de la información georreferenciada nos enfoca
en el Inventario de datos geográficos que se tiene en los sistemas de información, su
avance es del 20%.
El lineamiento de Lenguaje común de intercambio de componentes de información nos
hace referencia a mantener un Mapa de Intercambio de Información, dado el inventario
de datos que se debe identificar en los sistemas de información, el avance es del 20%.
El lineamiento de Directorio de servicios de Componentes de información hace referencia
a un Directorio de Componentes de Información actualizado y contener los atributos
requeridos y asociados a todos los componentes de información, su avance es del 20%.
El lineamiento de Publicación de los servicios de intercambio de Componentes de
información obliga a un Mapa de Intercambio de Información, este avance está en 20%.
El lineamiento de Canales de acceso a los Componentes de información hace referencia
a mantener un Directorio de Componentes de Información y su avance es del 20% en la
ESAP.
El lineamiento de Acuerdos de intercambio de Información hace referencia a los
Acuerdos de Intercambio de Información y el avance en la ESAP es del 20%.
El lineamiento de Fuentes unificadas de información hace énfasis en el Directorio de
Componentes de Información que a través del Catálogo de componentes de Información
deben estar identificadas las fuentes oficiales y únicas de información. El avance es del
20%.
El lineamiento de Mecanismos para el uso de los Componentes de información obliga a
tener una Estrategia de Desarrollo de Capacidades para el Uso y Apropiación de las
herramientas de TI y sea avance es del 20%.
El lineamiento de Protección y privacidad de Componentes de información nos enfoca
en la Matriz de cumplimiento de la política y procedimientos de seguridad y privacidad
de la información. El avance es del 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
115
El lineamiento de Auditoría y trazabilidad de Componentes de información hace
referencia a la Matriz de cumplimiento de la política y procedimientos de seguridad y
privacidad de la información, enfocándose en el Registro de auditoría y trazabilidad
desarrollados en la entidad. Para los sistemas de información que no tengan esta
funcionalidad, se debe diseñar un plan de actualización. El Avance es del 60%.
El lineamiento de Hallazgos en el acceso a los Componentes de información se enfoca
con Procedimiento de reporte de hallazgos su avance es del 60%.
A continuación, se presenta el análisis de identificación de fuentes de datos, plan de
calidad de datos y la identificación de flujos de información:
9.3.3.1 Fuentes de datos
Las áreas usuarias encuentran una gran necesidad de información la cual ellos no
consideran confiable lo que conlleva a tener base de datos alternas en archivos Excel. Lo
que evidencia que la fuente oficial de datos no se encuentra identificada, no es única y
no se cuenta con calidad de datos.
9.3.3.2 Plan de calidad
No se cuenta con un documento oficial que establezca una estrategia de calidad de
información institucional por lo que no se cuenta con controles de calidad de datos
implementados.
9.3.3.3 Flujos de información
Dado que no se cuenta con un ejercicio de arquitectura empresarial en la ESAP, no se
cuenta a la fecha con un inventario de los flujos de información establecidos para los
sistemas de información y los procedimientos de TI.
9.3.4 Entendimiento de Sistemas de Información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
116
Se cuenta con un inventario de sistemas de información, diagrama de redes, manuales
de usuario y técnicos, sin embargo, se logra evidenciar que no están actualizados a la
fecha.
El sistema de información cuenta con los Logs de auditoria, pero se logra evidenciar que
no existe un plan de validación de los Logs por ningún área interna de la ESAP.
Se realizan pruebas y capacitaciones de los sistemas de información, sin embargo, no se
evidencia el grado de aceptación por parte del usuario de la puesta en marcha de estos
en producción.
De manera formal no se identifica la metodología de desarrollo que se ejecuta al interior
de la OSI en la ESAP, así mismo no se cuenta con estándares definidos para la codificación
de lenguajes de programación como tampoco para las bases de datos.
Adicional no se cuenta con:
● Conjunto de datos abiertos deben cumplir con el lenguaje común de intercambio
del estado colombiano.
● Documento y/o artefacto que describa la arquitectura de los sistemas de
información.
● Arquitecturas de Referencia definidas por la entidad
● Arquitecturas de Solución para los proyectos de sistemas de información
● Servicio habilitado y funcionando en la Plataforma de Interoperabilidad del Estado
colombiano.
● Plan de pruebas que incorpore un criterio de aceptación para accesibilidad de
acuerdo a la caracterización de usuarios realizada sobre el sistema.
● Documento y/o artefacto donde se describa y detallan los lineamientos de estilo
y usabilidad para el desarrollo de sistemas de información en la entidad, que se
encuentre accesible en un repositorio documental de consulta a cualquier usuario.
● Matriz de correlación entre los componentes de información y los sistemas de
información de la entidad.
● Planes de pruebas funcionales y no funcionales
● Procedimiento documentado y formalizado de un proceso o procedimiento de
gestión de cambios.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
117
● No se cuenta con ambientes físicos separados para los ambientes de desarrollo,
pruebas y producción.
● Los ANS para la prestación del servicio de mantenimiento de los sistemas de
información, que deben ser validados en conjunto al inicio del contrato y se define
un periodo de transición para empezar a aplicar los mismos.
Ilustración 29 Ámbitos de Sistemas de Información Tool 11
Fuente: Elaboración propia
El consolidado para el ámbito de los sistemas de informacion es del 34%, un porcentaje
de avance muy bajo.
Planeación y gestión de los sistema de información, hace referencia a la definición de la
estrategia de los sistemas de información vista desde el primer nivel de la arquitectura
actual donde se visualicen las categorías de los sistema de información así como la
comunicación entre estos, el avance es del 29%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
118
Para el ámbito Diseño de los Sistema de Información debemos contar con una lista de
chequeo para la apertura de datos, estos deben ser generados a través de los procesos
de automatización y que permite identificar un conjunto de datos abiertos que deben
cumplir con el lenguaje común de intercambio establecido por el MINTIC, el avance en
este ámbito es del 20%.
El tercer ámbito Ciclo de Vida de los Sistemas de Información menciona que se debe
contar con Planes de proyecto de Desarrollo de sistemas de información y con planes
funcionales y no funcionales, adicional este documento se debe definir el alcance, la
estrategia de las pruebas y los indicadores desde los cuales se pueda identificar la calidad
del software, el estado real del desarrollo y de la ejecución de las pruebas. Anexos a este
plan, se deben tener los entregables de la ejecución de las pruebas de cada sistema:
Casos de prueba, Estimación de pruebas, Informe de pruebas funcionales (no
funcionales), e Informe de pruebas no funcionales, el avance es del 40%.
El cuarto ámbito Soporte de los sistemas de información, hace énfasis en los servicios de
mantenimiento de sistemas de información con terceras partes, donde se hace relevancia
en los requisitos de los servicios de los sistemas cuyo mantenimiento es subcontratado a
terceros, incluidos los ANS para la prestación del servicio de mantenimiento de los
sistemas de información, que deben ser validados en conjunto al inicio del contrato y se
define un periodo de transición para empezar a aplicar los mismos, el avance en la ESAP
es del 35%.
El último ámbito Gestión de la Calidad y seguridad de los sistemas de información, nos
permite establecer los Planes de calidad de los sistemas de información, estos planes
deben estar en el repositorio documental del proyecto y ser validados y aprobados por
el área de calidad de software o quien haga sus veces. En el repositorio se debe encontrar
los documentos, artefactos e informes de la ejecución del plan de calidad. El avance en
la ESAP es del 45%.
Ilustración 30 Lineamientos de Sistemas de Información Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
119
Fuente: Elaboración propia
El avance de los lineamientos de sistemas de informacion es del 33%, un avance muy
bajo.
Lineamiento de Definición estratégica de los sistemas de información obliga a una vista
de primer nivel de los sistemas de información de la arquitectura actual, diagrama con
las categorías de los sistemas de información, en el cual se muestren visualmente la
comunicación entre ellas, y los principales servicios que usan unas de otras. Otra vista de
segundo nivel de los sistemas de información de la arquitectura actual, diagrama con los
sistemas de información por cada categoría, en el cual se muestren visualmente la
comunicación entre ellos, y los principales servicios que usan unos de otros. Un Inventario
de sistemas de información, donde se muestra los principales servicios que prestan.
Diagrama de interoperabilidad con otras entidades, es importante complementar la
documentación, incluyendo los nombres del sistema que expone el servicio y el sistema
que lo usa. Y por último un Portafolio de proyectos de sistemas de información. El avance
en la ESAP para este lineamiento es del 44%
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
120
El lineamiento de Directorio de sistemas de información hace referencia al catálogo de
los sistemas de información el cual debe contemplar las tecnologías y productos sobre
los cuales está construido el sistema, la información de desarrollo y de soporte, y los
requerimientos de servicios tecnológicos. Este inventario se debe tener publicado en un
repositorio o en un sitio web, donde los interesados tengan acceso. El avance es del 40%
El lineamiento de Arquitecturas de referencia de sistemas de información se focaliza en
la vista de despliegue físico, la cual muestra cómo va a estar desplegado físicamente el
sistema de información. El segundo aspecto es el Diagrama de Redes, en este diagrama
se destacan elementos tales como balanceador de carga, Firewall, Servidor de Gobierno
y Seguridad de Servicios, Database Firewall, etc. En tercer lugar la vista de
Interoperabilidad, la cual muestra la forma en la que serán expuestos y usados los
servicios, indicando las tecnologías y protocolos. El cuarto aspecto es la Guía de Estilo y
Usabilidad. El quinto aspecto es los estándares de codificación de lenguajes de
programación. El sexto aspecto hace mención de los Estándares de bases de datos, el
cual hace referencia al Estándar de nombramiento y codificación en bases de datos que
hace parte de las políticas de Gestión de Información. El séptimo aspecto son los Patrones
de diseño, patrones que ofrecen solución a problemas de diseño presentados
comúnmente. El último aspecto hace referencia a los Frameworks y estándares que deben
utilizarse dentro de los estándares anteriormente mencionados. El avance es del 28%, en
razón a que se cuenta con algunos diagramas de red. Su avance es del 28%.
El lineamiento de Arquitecturas de solución de sistemas de información hace referencia
a el Documento de arquitectura de solución, donde cada sistema de información debe
tener la documentación de los involucrados y las necesidades de negocio, los atributos
de calidad o requerimientos no funcionales que debe cumplir el sistema de información,
requerimientos funcionales, patrones de diseño, entre otras variables relevantes que
representen todos sus componentes y principios. Se sugieren como referencia los
siguientes artefactos para la implementación exitosa de este lineamiento:
● Diagrama de casos de uso
● Vista de componentes o módulos del sistema de información
● Diagramas de secuencia
● Modelo de datos
● Diccionario de datos
● Vista de despliegue físico
● Diagrama de Red
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
121
● Vista de despliegue lógico
● Vista de Interoperabilidad
● Documento de estándares de implementación del sistema de información
● Especificación del prototipo funcional de la arquitectura de solución
● Prototipo funcional de la arquitectura de solución
En la ESAP el avance es del 20%.
El lineamiento de Metodología de referencia para el desarrollo de sistemas de
información, establece directrices sobre la Metodología de referencia para desarrollo y el
mantenimiento de sistemas de información. El avance es del 20% no se cuenta con una
metodología formalizada.
El lineamiento de Derechos patrimoniales sobre los sistemas de información se centra en
el Documento que demuestre la obligación de cada contrato en la cual se exija al
contratista y empleados a suscribir acuerdos de cesión patrimonial. Contratos de cesión
de derechos para los proyectos liquidados y para los contratos en curso que se evidencie
la cesión de derechos de parte del proveedor. Se recomienda que el contrato de cesión
de derechos debe ser radicado ante la Dirección Nacional de Derechos de autor. El
avance es del 20%.
El lineamiento de Apertura de datos el cual permite mantener una Lista de chequeo
apertura de datos, donde se evidencien sus características funcionales o no funcionales
que deben seguir los sistemas de información en la ESAP, para la apertura de sus datos,
de acuerdo con la normativa del Estado colombiano. En segundo lugar una Lista de
chequeo apertura de datos por sistema de información donde se verifique el
cumplimiento de las características funcionales o no funcionales definidas para la apertura
de datos de los sistemas de información. El avance es del 20%.
El lineamiento de Interoperabilidad menciona en mantener una lista de chequeo de
interoperabilidad, con las características que deben seguir los sistemas de información en
la entidad, para asegurar la interoperabilidad requerida. Adicional donde esta lista se
puede verificar por cada sistema de información el cumplimiento de las características
definidas para la interoperabilidad. El avance de la ESAP es el 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
122
El lineamiento de Accesibilidad hace énfasis en los sistemas de información que estén
dispuestos para el acceso a usuarios externos o grupos de interés deben cumplir con las
características de accesibilidad que indique la estrategia de Gobierno en Línea. Se debe
establecer un Plan de pruebas que incorpore un criterio de aceptación para accesibilidad
de acuerdo a la caracterización de usuarios realizada sobre el sistema. Su avance es del
20%.
El lineamiento de Guía de estilo y usabilidad obliga a tener una Guía de estilo y usabilidad
así como una Lista de chequeo guía de estilo y usabilidad, y poder verificar en cada
sistema de información el cumplimiento de las características definidas, el avance es del
20%.
El lineamiento de Implementación de Componentes de información hace referencia a la
Lista de chequeo de soporte de los sistemas de información a la arquitectura de
información, donde se establece la Matriz de sistemas de información con la relación de
las categorías de información que soportan. El avance es del 20%.
El lineamiento de Plan de pruebas durante el ciclo de vida de los sistemas de información
obliga a establecer un Plan de pruebas funcionales y no funcionales, en este documento
se debe definir el alcance, la estrategia de las pruebas y los indicadores desde los cuales
se pueda identificar la calidad del software, el estado real del desarrollo y de la ejecución
de las pruebas. Anexos a este plan, se deben tener los entregables de la ejecución de las
pruebas de cada sistema:
a. Casos de prueba
b. Estimación de pruebas
c. Informe de pruebas funcionales (no funcionales)
d. Informe de pruebas no funcionales
Se debe contar con los documentos, artefactos e informes que evidencien la aprobación
de las pruebas por las partes involucradas.
El avance es del 30%.
El lineamiento de Actualización y requerimientos de cambio de los sistemas de
información, hace referencia al Procedimiento de Gestión de Cambios, el cual tiene como
objetivo administrar de manera efectiva los diferentes cambios que se presentan en los
servicios de TI, garantizando el seguimiento de los procedimientos diseñados, con el fin
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
123
de asegurar que los cambios se desarrollen en un entorno controlado, minimizando el
impacto que estos puedan tener en los servicios. Adicionalmente se debe contar con un
Formato de Cambios con el cual se permite la trazabilidad y seguimiento del cambio. El
avance es del 80%.
El lineamiento de Plan de capacitación y entrenamiento para los sistemas de información,
obliga a tener un Plan de Capacitación, dentro de los planes de proyecto de desarrollo
de sistemas de información se debe contar con planes de capacitación y entrenamiento.
Así mismo se debe contar con Listas de asistencia a las capacitaciones, el avance es del
40%.
El lineamiento de Ambientes independientes en el ciclo de vida de los sistemas de
información, recomienda para las Bases de Datos, servidores de aplicaciones, ambientes
de pruebas independiente de la base de datos productiva y de desarrollo. Así mismo
Procedimientos de actualización de ambientes, Procedimientos y políticas para actualizar
la información y las aplicaciones en los distintos ambientes. Y por último Procedimientos
de protección de información, Procedimientos y políticas para evitar que los datos
productivos que son considerados confidenciales para los demás ambientes. El avance
es del 40%.
El lineamiento de Manual del usuario, técnico y de operación de los sistemas de
información hace énfasis en tener Manual de Usuario y Manual Técnico de cada sistema
de información. Del avance es del 40%
El lineamiento de Análisis de requerimientos de los sistemas de información, enfoca en la
metodología para la administración de requerimientos, la cual debe contemplar las
especificaciones funcionales y no funcionales. El avance es del 40%.
El lineamiento de Integración continua durante el ciclo de vida de los sistemas de
información, se debe mantener un Repositorio de integración continua con un Servidor
de integración continua y complementado con unas Políticas y procedimientos de
integración continua que permitirán implementar las mejores prácticas de la integración
continua. El avance del 20%.
El lineamiento de Servicios de mantenimiento de sistemas de información con terceras
partes plantea en mantener los Requisitos de los servicios de los sistemas cuyo
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
124
mantenimiento es subcontratado a terceros así como los ANS entre ambas partes. El
avance es de 50%.
El lineamiento de Estrategia de mantenimiento de los sistemas de información consta de
dos aspectos uno la Lista de chequeo de interoperabilidad, la cual tiene las características
que deben seguir los sistemas de información en la entidad, para asegurar la
interoperabilidad requerida. Y el segundo aspecto es una Lista de chequeo apertura de
datos por sistema de información donde se verifica en cada sistema de información del
cumplimiento de las características definidas para la interoperabilidad requerida. El
avance es del 20%.
El lineamiento de Plan de calidad de los sistemas de información donde solicita que
dentro de los planes de proyecto de desarrollo de sistemas de información se debe contar
con planes de calidad. Estos planes deben estar en el repositorio documental del
proyecto y ser validados y aprobados por el área de calidad de software o quien haga
sus veces. En el repositorio se debe encontrar los documentos, artefactos e informes de
la ejecución del plan de calidad. Avance del 20%.
El lineamiento de Seguridad y privacidad de los sistemas de información describe la lista
de chequeo seguridad y privacidad de los sistemas de información donde se evidencia
las características que deben seguir los sistemas de información en la entidad respecto
a los componentes de seguridad para el tratamiento de la privacidad de la información,
la implementación de controles de acceso, así como los mecanismos de integridad y
cifrado de la información. Adicional se debe crear el mecanismo para la verificación en
cada sistema de información del cumplimiento de las características definidas para la
seguridad y privacidad de la información, la implementación de controles de acceso, así
como los mecanismos de integridad y cifrado de la información. Avance es del 40%
El lineamiento de Criterios no funcionales y de calidad de los sistemas de información
hace referencia al Documento de especificaciones no funcionales el cual debe hacer parte
de los entregables del lineamiento Metodología de referencia para el desarrollo de
sistemas de información. Avance del 40%
El lineamiento de Auditoría y trazabilidad de los sistemas de información enfoca en
mecanismos de trazabilidad y auditoría, donde se debe diseñar e implementar un modelo
de datos de auditoría y trazabilidad transversal a todos los sistemas de información. Así
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
125
mismo se debe contar con una lista de chequeo de auditoría y trazabilidad diligenciada
para cada sistema de información. Avance del 80%.
9.3.5 Entendimiento de Servicios Tecnológicos
Se cuenta con un Procedimiento de Residuos tecnológicos así mismo se corroboró que
existieran evidencias de su cumplimiento. Existen algunos mecanismos de respaldo sin
embargo no son los idealmente necesarios en caso de una contingencia.
Se logró identificar que se realizó el Análisis de vulnerabilidades y que se cuenta con la
Matriz de riesgos que analice aspectos que atenten contra la disponibilidad, integridad y
confidencialidad de la información y proponga los controles necesarios.
Cabe aclarar que no se evidenciaron los siguientes aspectos:
● Directorio de servicios tecnológicos
● Los artefactos y documentos que componen la arquitectura de servicios
tecnológicos
● Análisis de operación de los servicios tecnológicos contemplando escenarios con
servicios en la nube.
● Planes, procedimientos y políticas para garantizar la continuidad de los servicios
tecnológicos.
● Sistemas de respaldo y controles implementados para garantizar la continuidad
de los servicios tecnológicos.
● Documentación del mecanismo implementado para la garantizar la disponibilidad
de los servicios tecnológicos.
● Plan de capacidad de los servicios tecnológicos.
● Sistema de monitoreo de capacidad de los servicios tecnológicos.
● Procedimientos de atención de requerimientos de soporte para los servicios de TI
o Modelo Operativo de la Mesa de Servicio
● Plan de mantenimiento preventivo de la infraestructura y los Servicios
Tecnológicos.
● Informes de mantenimientos realizados.
● Mecanismo de monitoreo de consumo de los recursos compartidos de los
servicios tecnológicos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
126
Reportes de consumo de recursos tecnológicos críticos.
Definición de umbrales y generación de alertas.
● Sistemas de monitoreo de recursos tecnológicos con alertas configuradas.
Definición de umbrales y generación de alertas.
● Políticas de respaldo y copias de seguridad.
● Informes/actas satisfactorias de simulacros realizados sobre restauración de
respaldos y copias de seguridad.
● Plan de pruebas de seguridad de la información.
● Inventario de servicios tecnológicos detallando los controles de seguridad
informática asociados al acceso, trazabilidad, modificación o pérdida de
información
Ilustración 31 Ámbitos de Servicios tecnológicos Tool 11
Fuente: Elaboración propia
El porcentake de avance para le ámbito de los servicios tecnologicos es del 37%, es un
porcentaje demasiado bajo.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
127
Para el primer ámbito que hace referencia a la Arquitectura de servicios Tecnológicos se
identifica que se debe contar con un Directorio de servicios tecnológicos que contiene
como mínimo las características expresadas en la sección de Directorio de servicios
tecnológicos ART.ST.01 de la G.ST.01 Guía del dominio de servicios tecnológicos.
La fecha de última revisión o actualización registrada en el control de cambios sobre el
documento Directorio de servicios tecnológicos no deberá superar seis (6) meses con
respecto a la fecha de inspección. Cada vez que se realice algún cambio en los servicios
o la Arquitectura de Servicios Tecnológicos se debe actualizar el Directorio de servicios
tecnológicos. Dentro de los servicios tecnológicos se deben incluir los servicios prestados
por terceros. El avance en la ESAP es del 30%.
El segundo ámbito Operación de los servicios tecnológicos, hace referencia al Plan de
Gestión de TI, estos planes contemplan la Continuidad y disponibilidad de los Servicios
tecnológicos, procedimientos y políticas para garantizar la continuidad de los servicios
tecnológicos. En la ESAP encontramos que el avance es del 20%.
El tercer ámbito Soporte de los servicios tecnológicos, hace referencia en el cumplimiento
de los Acuerdos de Niveles de Servicio que deben cumplir las características mínimas
expresadas en la G.ST.01 Guía del dominio de servicios tecnológicos. El avance es del 53
%.
El cuarto y último ámbito Gestión de la calidad y la seguridad de los Servicios
Tecnológicos, hace mención en que las entidades deben cumplir con mecanismos de
monitoreo de consumo de los recursos compartidos de los servicios tecnológicos, a través
de reportes de consumo de recursos tecnológicos críticos como de definición de
umbrales y generación de alertas. El porcentaje de avance es del 43%
Ilustración 32 Lineamientos de Servicios tecnológicos Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
128
Fuente: Elaboración propia
El avance para los linemaientos de servicios tecnologicos es del 37%, es un porcentaje
demasiado bajo.
El lineamiento de Directorio de servicios tecnológicos debe tener el Directorio de servicios
tecnológicos e infraestructura, el avance es del 20%.
El lineamiento de Elementos para el intercambio de información hace énfasis en la capa
de tecnología que incluya los elementos para el intercambio de información, avance del
20%.
El lineamiento de Gestión de los Servicios tecnológicos, establece un Plan de gestión de
servicios de TI (Continuidad, Disponibilidad, Capacidad y Seguridad). El avance es del
20%.
El lineamiento de Acceso a servicios en la Nube se centra en el Diseño de Arquitectura
de nube, el avance es del 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
129
El lineamiento de Tecnología verde hace referencia a que se debe contar con un Plan
de gestión de servicios de TI así como evidencias de su implementación, el avance es del
70%.
El lineamiento de Continuidad y disponibilidad de los Servicios tecnológicos establece el
Plan de gestión de servicios de TI, el avance es del 20%.
El lineamiento de Alta disponibilidad de los Servicios tecnológicos hace referencia a la
Arquitectura de los servicios que están en alta disponibilidad, el avance es del 20%.
El lineamiento de Capacidad de los Servicios tecnológicos hace referencia al Plan de
gestión de servicios de TI así como del Sistema de monitoreo de capacidad de los
servicios tecnológicos, el avance es del 20%.
El lineamiento de Acuerdos de Nivel de Servicios pide la Documentación asociada al
procedimiento de Gestión de Niveles de Servicio así como el Plan de gestión de niveles
de servicio. Avance del 60%
El lineamiento de Mesa de servicio establece los Procedimientos de atención de
requerimientos de soporte para los servicios de TI o Modelo Operativo de la Mesa de
Servicio, avance del 80%.
El lineamiento de Planes de mantenimiento exige el Plan de mantenimiento y los Informes
de mantenimientos realizados. Avance del 20%.
El lineamiento de Control de consumo de los recursos compartidos por Servicios
tecnológicos, menciona que se debe contar con la documentación asociada al
procedimiento de Gestión de la Demanda, avance del 20%.
El lineamiento de Gestión preventiva de los Servicios tecnológicos hace énfasis en la
Gestión de eventos, avance del 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
130
El lineamiento de Respaldo y recuperación de los Servicios tecnológicos se enfoca en la
Documentación asociada al procedimiento de Gestión de la Seguridad y en los
Mecanismos de respaldo y recuperación de los Servicios Tecnológicos. Avance del 50%.
El lineamiento del Análisis de vulnerabilidades establece en primer lugar Mecanismos de
respaldo y recuperación de los Servicios Tecnológicos, en segundo lugar Procedimiento
de gestión de vulnerabilidades y como tercero los Informes de análisis de vulnerabilidades
realizados. Avance del 67%.
El lineamiento de Monitoreo de seguridad de infraestructura tecnológica establece
Documentación asociada a la Política de seguridad y privacidad de la información y una
Matriz de riesgos que analice aspectos que atenten contra la disponibilidad, integridad y
confidencialidad de la información y proponga los controles necesarios. Avance del 60%.
A continuación, se complementa el análisis Entendimiento de los servicios tecnológicos
de acuerdo con las siguientes categorías:
9.3.5.1 Estrategia y Gobierno
Dentro de la estrategia de TI se evidencia en la ESAP, la OSI cuenta con un inventario de
servicios tecnológicos con el cual se hace la gestión de los servicios tecnológicos y se
encuentran unos ANS establecidos por cada una de las categorías de los servicios
identificados, estos documentos se encuentran publicados en la intranet de la entidad.
Como estrategia de gobierno se encuentra el procedimiento de mesa de ayuda que
permite articular los incidentes tecnológicos únicamente para ser registrados en el
aplicativo SERVICE DESK. Dentro de este aplicativo se identifican los 3 niveles de servicio
(nivel 1, nivel 2, nivel 3) para la atención de los incidentes.
9.3.5.2 Administración de sistemas de información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
131
Los sistemas de información que soportan los procesos de la ESAP y se encuentran bajo
la gobernabilidad de la OSI son respaldados a través de servicios de suministro,
administración y operación de infraestructura tecnológica.
No se evidencio una metodología formal para establecer las necesidades futuras basadas
en nuevas tendencias y continuidad de negocio que les permita conocer los cambios
existentes para adaptar la tecnología de TI a las novedades tecnológicas y a las
necesidades identificadas de la ESAP.
9.3.5.3 Infraestructura
La infraestructura soporta la operación de la ESAP, entre los que se encuentran la
plataforma de hardware, la plataforma de comunicaciones y el software especializado
(sistema operacional, software de comunicaciones, software de integración y
manejadores de bases de datos, software de seguridad, entre otros). A continuación, se
realiza un breve contexto de la ubicación y distribución física de la Entidad.
La ESAP tiene una sede central en la ciudad de Bogotá, 15 direcciones territoriales y los
CETAP, desde donde la ESAP ofrece a lo largo y ancho del territorio nacional sus servicios.
La sede del nivel central está ubicada en la Avenida calle 44 No 53- 37 CAN.
La OSI dispone de soporte tecnológico en las direcciones territoriales. En la siguiente
figura se muestran las Direcciones Territoriales de la ESAP:
Ilustración 33 Direcciones Territoriales ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
132
Fuente: Portal ESAP
9.3.5.4 Conectividad
La ESAP dispone de enlaces MPLS de fibra a través de la empresa Media Commerce con
la cual se integra 15 sedes a nivel país y la sede central. A continuación, se presentan las
topologías de la red de la sede principal y la red WAN:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
133
Ilustración 34 Topología red sede principal ESAP
Existe un Centro de Datos en Bogotá en la sede principal de la ESAP que soporta toda la
operación de la Entidad y allí se encuentran los servidores, bases de datos, sistemas de
información, UPS, sistemas de backups y almacenamiento.
Ilustración 35 Topología red WAN
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
134
9.3.5.5 Servicios de Operación y Mesa de servicios especializada
La gestión de la operación describe el actual modo de funcionamiento de la OSI, que
permite la administración, el mantenimiento y soporte de los elementos tecnológicos, de
acuerdo con el catálogo de servicios tecnológicos.
No se evidencio la existencia de documentación formal asociada a procedimientos de
monitoreo, trazabilidad, control de cambios y supervisión de los servicios TI, así como
tampoco existen herramientas que permiten hacer el monitoreo de los recursos
tecnológicos, no obstante, se identifica que a través de un contrato se está llevando a
cabo el montaje de herramientas de monitoreo de la plataforma tecnológica.
El controlador de dominio permite incluir perfiles de usuario, grupos de usuarios y sus
recursos, privilegios, redes, tanto a nivel interno como externo. Así mismo la herramienta
permite registrar como mínimo los intentos de ingreso, las creaciones de nuevos perfiles,
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
135
las modificaciones de los privilegios, usuarios y localización desde la cual se realiza el
evento, actualmente no se cuenta con una herramienta para la gestión de los registros
de auditoria relacionados con el directorio activo.
Asimismo, es prioritario y relevante que la OSI evalúe los inconvenientes y dificultades
presentadas en las direcciones territoriales (lentitud en el servicio de internet, mal
funcionamiento de la red wifi, falta de capacidad en el almacenamiento) con el objetivo
de cumplir con los ANS entre la OSI y las áreas usuarias.
La ESAP cuenta con una mesa de servicios, este proceso se encuentra tercerizado y da
soporte a nivel nacional de forma centralizada a través del aplicativo SERVICE DESK que
es una plataforma web para la mesa de servicios donde se crean y se atienden los
incidentes alineados a los parámetros de los ANS.
9.3.6 Entendimiento de Uso y Apropiación
Cabe resaltar que bajo este dominio se cuenta con un plan de capacitación de TI que es
articulado bajo el Plan Institucional de Capacitación y allí se logra el cumplimiento del
objetivo de capacitación interna para las personas de TI.
No se encuentran evidencias de:
● Modelo de Gestión-Uso y apropiación: en la cual se contempla el involucramiento
con los interesados, formación, gestión del cambio y monitoreo.
● Matriz grupos de interés
● Aplicación de indicadores: Evidencia aplicación periódica de indicadores
● Modelo de Gestión- Dominio de Gobierno: en el cual se especifique estructura
organizacional de TI, y proceso de gobierno de TI, de acuerdo a lo definido en la
cadena de valor.
● Documentos de la implementación de mapas de riesgo, ajustes a los procesos de
la cadena de valor de TI, actualización de la estrategia de uso y apropiación.
Ilustración 36 Ámbitos de Uso y Apropiación Tool 11
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
136
Fuente: Elaboración propia
El consolidado del dominio de Uso y Apropiacion dado los tres ámbitos el porcentaje de
avance es del 24%, lo cual indica un valor muy bajo.
En el primer ámbito Estrategia para el Uso y Apropiación de TI debemos contar con una
Estrategia de Uso y Apropiación lo que nos permitirá tener un Modelo de Gestión, Uso
y apropiación, en la cual se contempla el involucramiento con los interesados, formación,
gestión del cambio y monitoreo. En este ámbito el porcentaje de cumplimiento de la
ESAP es del 32%.
Para el segundo ámbito Gestión del cambio de TI, en las entidades deben contar con un
Plan para Gestión del Cambio donde se evidencien las fases, actividades, tiempos de
ejecución, alineados con la estrategia de gestión del cambio institucional. El avance es
del 20%.
Para el tercer ámbito Medición de resultados en el uso y apropiación, nos hace
referencia a la Sostenibilidad del cambio, es decir dados los indicadores establecidos en
la Estrategia de Uso y Apropiación de TI, se deben establecer planes de mejora si los
indicadores no son los esperados. El avance del ámbito es 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
137
Ilustración 37 Lineamiento de Uso y Apropiación Tool 11
Fuente: Elaboración propia
El lineamiento de Estrategia de Uso y Apropiación establece un Modelo de Gestión-Uso
y apropiación, en la cual se contempla el involucramiento con los interesados, formación,
gestión del cambio y monitoreo. Avance del 20%.
El lineamiento de Matriz de interesados permite identificar los grupos de interés. En el
cual dependiendo del objetivo de cambio identificado se clasifican los grupos de interés
en ciertos roles, facilitando la definición de actividades a desarrollar con cada uno de
ellos. Asimismo, se define la serie de incentivos que pueden brindarse, previo a la asesoría
del grupo de desarrollo y talento humano. Avance del 20%.
El lineamiento de Involucramiento y compromiso hace referencia a una Estrategia de
sensibilización según grupo de interés, avance del 20%.
El lineamiento de Esquema de incentivos para quienes demuestren uso y
aprovechamiento de las TI, el avance es del 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
138
El lineamiento de Plan de formación es un Documento que refleja el objetivo de cambio
identificado, articulado previamente con el PIC de la entidad. Avance del 80%.
El lineamiento de Preparación para el cambio solicita tener un Plan de Gestión del
Cambio: debe indicar las fases, actividades, tiempos de ejecución, alineados con la
estrategia de gestión del cambio institucional así como Evidencias de su ejecución para
proyectos de tecnología realizados a partir de la publicación del Marco de Referencia de
arquitectura empresarial. Avance del 20%.
El lineamiento de Evaluación del nivel de adopción de TI, solicita la Evidencia de la
aplicación periódica de indicadores. Avance del 20%.
El lineamiento de Gestión de impactos Evidencia aplicación periódica de indicadores de
impacto. Avance del 20%.
El lineamiento de Sostenibilidad del cambio se enfoca en un Modelo de Gestión- Dominio
de Gobierno, en el cual se especifique estructura organizacional de TI, y proceso de
gobierno de TI, de acuerdo a lo definido en la cadena de valor. Asimismo, el documento
sobre toma de decisiones institucional que da cuenta de la existencia de la estructura de
decisiones de TI con los comités existentes y niveles estratégicos, tácticos y de operación.
A futuro la entidad, debe aprobar los procesos con los respectivos instrumentos que den
cuenta de la cadena de valor formal de TI en la institución, como de la estructura
organizacional de TI. Avance del 20%.
El lineamiento de Acciones de mejora el cual hace énfasis en todos aquellos documentos
que den cuenta de la implementación de cómo son mapas de riesgo, ajustes a los
procesos de la cadena de valor de TI, actualización de la estrategia de uso y apropiación.
Avance del 20%.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
139
9.4 Análisis Financiero
A continuación, se presenta el Valor Proyecto de Inversión para el 2018 por categorías
Fuente: Elaboración propia
0
2.000.000.000
4.000.000.000
6.000.000.000
8.000.000.000
10.000.000.000
12.000.000.000
14.000.000.000
16.000.000.000
GO
BIE
RN
O D
EL D
ATO
SER
VIC
IOS
ESP
ECIA
LIZA
DO
S P
ERSO
NA
L
GO
BIE
RN
O A
BIE
RTO
INFR
AES
TRU
CTU
RA
DE
SER
VIC
IOS
INFR
AES
TRU
CTU
RA
TEC
NO
LÓG
ICA
SEG
UR
IDA
D D
E LA
INFO
RM
AC
IÓN
TELE
CO
MU
NIC
AC
ION
ES W
AN
INTE
GR
AC
IÓN
DE
SIST
EMA
S D
E IN
FOR
MA
CIÓ
N
S.I.
-LI
CEN
CIA
MIE
NTO
S, S
OP
OR
TE Y
MA
NTE
NIM
IEN
TOGESTIONAR LA INFORMACIÓN SERVICIOS TECNOLÓGICOS SISTEMAS DE INFORMACIÓN
500.000.000
2.209.000.000
3.000.000.000
15.617.000.000
350.000.000
1.450.000.000
3.000.000.000
1.000.000.0001.356.000.000
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
140
10 Entendimiento Estratégico
Este capítulo tiene como propósito presentar de manera comprehensiva los diferentes
referentes internacionales y nacionales que impactan la estrategia de la Escuela Superior
de Administración Pública, la visión, los objetivos, las estrategias y las metas que el país
ha venido construyendo en los últimos años, en la perspectiva de avanzar en el desarrollo
y consolidación de un estado moderno y competitivo, enmarcado en el propósito
superior de alcanzar la paz y lograr altos niveles de convivencia entre los ciudadanos y
sus comunidades. En su desarrollo se exponen también los principales componentes de
la política pública en materia de Tecnologías de la Información y las Comunicaciones, que
constituyen el marco de referencia básico del presente proyecto.
10.1 Modelo Operativo
La gestión de la Escuela Superior de Administración Pública se enmarca en dos aspectos
fundamentales de desarrollo: Educación y Buen Gobierno. A continuación, se presentan
los desafíos del país en estos aspectos, para mejorar su competitividad en el contexto
global al suscribir y aceptar la implementación de prácticas y mediciones de clase
mundial, en los que la ESAP soporta su estrategia.
10.1.1 Retos y Compromisos Internacionales
10.1.1.1 Naciones Unidas – ODS (Objetivos de Desarrollo Sostenible)
Colombia reafirmó ante la ONU su compromiso con la Agenda 2030 y sus 17 Objetivos
de Desarrollo Sostenible. Los objetivos de desarrollo sostenible son un llamado universal
a la adopción de medidas para poner fin a la pobreza, proteger el planeta y garantizar
que todas las personas gocen de paz y prosperidad (UNDP.ORG, s.f.)
Adicional a los compromisos establecidos desde la Agenda 2015, en la Agenda 2030 se
resalta la importancia de hacer evaluación y seguimiento en los avances de su
implementación con la finalidad de identificar los logros y posibles oportunidades de
mejora. Con este nuevo objetivo se definieron los indicadores y el estado de la
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
141
información necesaria (para el 54% de los indicadores existe información completa y
disponible, el 30% cuenta con información parcial, y para el 16% no hay información
disponible), requiriendo avanzar en la elaboración de las líneas de base, las metas y el
esquema de recolección de información para la medición.
Los objetivos de desarrollo sostenible que resaltaremos en este capítulo por su relación
directa con el propósito de este documento, son:
● ODS - 4 Educación de calidad
● ODS - 16 Paz, justicia e instituciones sólidas
ODS – 4 Educación de calidad: se enmarca el concepto de calidad en la educación en
cuatro criterios: pertinencia, integralidad, equidad y aprendizaje de competencias;
entendiendo pertinencia como la que responde adecuadamente a las necesidades del
desarrollo individual y social en un contexto determinado; la integralidad como la
capacidad para formar seres más integrales que desarrollen habilidades para pensar,
emprender proyectos, sentir, convivir y trabajar de manera conjunta teniendo en cuenta
a los otros, requiriendo que promovamos en los jóvenes una cultura de paz, una
apreciación de la diversidad cultural y de la contribución de la cultura al desarrollo
sostenible; la equidad como la capacidad para que los estudiantes independiente de su
condición socioeconómica, de género o de la ubicación geográfica (rural o urbana),
logren buenos resultados; y el aprendizaje de competencias necesarias para convivir de
una manera adecuada en un mundo flexible y cambiante como el actual. (UNDP.ORG,
s.f.)8
La novedad del ODS 4-Educación 2030 es que se centra en el afianzamiento y ampliación
del acceso, de la inclusión y la equidad, y de la calidad y los resultados del aprendizaje
en todos los niveles, como parte de un enfoque de aprendizaje a lo largo de la vida.
Las metas que se destacan de este objetivo son: (UN, s.f.).
● De aquí a 2030, asegurar el acceso igualitario de todos los hombres y las mujeres
a una formación técnica, profesional y superior de calidad, incluida la enseñanza
universitaria.
8 (PNUD, 2015)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
142
● De aquí a 2030, aumentar considerablemente el número de jóvenes y adultos que
tienen las competencias necesarias, en particular técnicas y profesionales, para
acceder al empleo, el trabajo decente y el emprendimiento.
● De aquí a 2030, eliminar las disparidades de género en la educación y asegurar el
acceso igualitario a todos los niveles de la enseñanza y la formación profesional
para las personas vulnerables, incluidas las personas con discapacidad, los pueblos
indígenas y los niños en situaciones de vulnerabilidad.
● De aquí a 2030, asegurar que todos los alumnos adquieran los conocimientos
teóricos y prácticos necesarios para promover el desarrollo sostenible, entre otras
cosas mediante la educación para el desarrollo sostenible y los estilos de vida
sostenibles, los derechos humanos, la igualdad de género, la promoción de una
cultura de paz y no violencia, la ciudadanía mundial y la valoración de la diversidad
cultural y la contribución de la cultura al desarrollo sostenible.
● Construir y adecuar instalaciones educativas que tengan en cuenta las
necesidades de los niños y las personas con discapacidad y las diferencias de
género, y que ofrezcan entornos de aprendizaje seguros, no violentos, inclusivos
y eficaces para todos.
La Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura
(UNESCO) presentó el documento Educación 2030 – Declaración de Incheon y Marco de
Acción para cumplir con el ODS - 4, en que se ofrecen lineamientos para el cumplimiento
de cada una de las metas del objetivo ODS – 4 Educación de calidad, del cual resaltamos:
Además de impartir competencias para el empleo, la educación terciaria y las
universidades desempeñan un papel esencial, debido a que estimulan el pensamiento
crítico y creativo y generan y difunden conocimientos que favorecen el desarrollo social,
cultural, ecológico y económico. La educación terciaria y las universidades son
indispensables para la educación de los científicos, expertos y líderes del futuro. Gracias
a sus actividades de investigación, cumplen una función básica en la creación de
conocimientos y facilitan el desarrollo de capacidades analíticas y creativas que permiten
encontrar soluciones a problemas locales y mundiales en todos los ámbitos del desarrollo
sostenible (UNESCO, s.f.)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
143
El otro objetivo de desarrollo sostenible que resaltamos en este análisis, se refiere a:
ODS-16 Paz, justicia e instituciones sólidas
La precariedad institucional es una de las grandes barreras al desarrollo y a la equidad,
pues compromete la confianza, la transparencia, la capacidad de formulación, gestión y
ejecución de políticas, entre otros (UNDP.ORG, s.f.).9
Las metas que se destacan de este objetivo son (UN, s.f.)
● Reducir considerablemente la corrupción y el soborno en todas sus formas.
● Crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas.
● Garantizar la adopción en todos los niveles de decisiones inclusivas, participativas
y representativas que respondan a las necesidades.
● Garantizar el acceso público a la información y proteger las libertades
fundamentales, de conformidad con las leyes nacionales y los acuerdos
internacionales.
● Promover y aplicar leyes y políticas no discriminatorias en favor del desarrollo
sostenible
10.1.1.2 Índice de competitividad global
El Foro Económico Mundial publica de forma anual el Reporte Global de Competitividad
(RGC) y su principal indicador, el Índice Global de Competitividad (IGC). Este índice otorga
una calificación a los países objeto del estudio en términos de su competitividad10
basándose en más de 110 indicadores.
El IGC contempla doce pilares de la competitividad:
● Instituciones
● Infraestructura
● Ambiente macroeconómico
● Salud y educación primaria
9 Objetivos de desarrollo sostenible, Colombia. Herramientas de aproximación al contexto local. PNUD 10 El FEM define la competitividad como el "conjunto de instituciones, políticas y factores que determinan
el nivel de productividad de un país. El nivel de productividad, a su vez, determina el nivel de prosperidad
que puede alcanzarse en una economía” [RGC 2015-2016; 4].
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
144
● Educación superior y capacitación
● Eficiencia en el mercado de bienes
● Eficiencia en el mercado laboral
● Sofisticación del mercado financiero
● Preparación tecnológica
● Tamaño del mercado
● Sofisticación de negocios
● Investigación, desarrollo e investigación
De estos pilares a continuación resaltamos los siguientes en los que la ESAP presenta
compromisos, así como las mejoras esperadas de acuerdo con el Reporte Global de
Competitividad 2015-2016 (FEM, 2015-2016).
Instituciones: se busca mejorar la eficiencia y el comportamiento de los grupos de interés,
con un marco legal y administrativo que facilite la interacción entre individuos, empresas,
gobiernos; de igual manera mejorar la competitividad y el crecimiento. Se resalta también
la relevancia de la transparencia para prevenir el fraude y la mala administración,
garantizar el buen gobierno y mantener la confianza.
Educación superior y capacitación La educación superior y la capacitación de calidad son
cruciales para las economías que desean avanzar en la cadena de valor más allá de los
simples procesos y productos de producción. En particular, la economía global actual
requiere que los países nutran grupos de trabajadores bien educados que puedan
realizar tareas complejas y adaptarse rápidamente a su entorno cambiante y las
necesidades cambiantes del sistema de producción.
Disponibilidad tecnológica El pilar de preparación tecnológica mide la agilidad con que
una economía adopta las tecnologías existentes para mejorar la productividad de sus
industrias, con énfasis específico en su capacidad de aprovechar al máximo las
tecnologías de información y comunicación (TIC) en actividades diarias y procesos de
producción para aumentar la eficiencia y permitir la innovación para la competitividad.
Innovación El pilar final de la competitividad se centra en la innovación tecnológica. En
estas economías, las empresas deben diseñar y desarrollar productos y procesos de
vanguardia para mantener una ventaja competitiva y avanzar hacia actividades aún más
valiosas. En particular, significa una inversión suficiente en investigación y desarrollo (I +
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
145
D), la presencia de instituciones de investigación científica de alta calidad que puedan
generar los conocimientos básicos necesarios para construir las nuevas tecnologías;
amplia colaboración en investigación y desarrollos tecnológicos entre universidades e
industria; y la protección de la propiedad intelectual.
Ilustración 38 Posición relativa: porcentaje de países superados por Colombia en el escalafón
Fuente: Reporte Global de Competitividad - FEM, ediciones 2007-2016.
En la medición del Índice Global de Competitividad, en el año 2016, Colombia pasó de
4,23 a 4,28, ubicándose en el puesto 61 entre 138 países. Se ubicó en el quinto lugar de
América Latina. En cuanto a la posición relativa, es decir, el porcentaje de países
superados, Colombia registró en 2015 un repunte que la lleva a ubicarse en su mejor
nivel de los últimos nueve años.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
146
Ilustración 39 Porcentaje de países superados por Colombia en el escalafón
Fuente: Reporte Global de Competitividad - FEM, ediciones 2014-2016. Elaboración: DNP-DDE.
Los caracteres en rojo significan que se presentó un descenso en el escalafón.
Ilustración 40 Consejo Privado de Competitividad
Fuente: Informe nacional de competitividad 2016-2017
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
147
● Evolución de Colombia en los pilares del IGC
Colombia no está bien en el componente institucional según el Índice Global de
Competitividad del Foro Económico Mundial, pues presenta los resultados más bajos y
baja 8 puestos al pasar del 103 en 2010 al 111 en 2014, 114 en el 2015 y 112 en el 2016.
De igual manera desmejoró en 2 de los 3 subíndices: requerimientos básicos (–8) y
factores de innovación y sofisticación (–2), mientras que el subíndice en el cual se
presentó un resultado favorable corresponde a factores que mejoran la eficiencia (+6)
(DNP, 2016-2017).
Estos resultados indudablemente representan grandes desafíos para Colombia y para las
instituciones a quienes aplican.
10.1.1.3 Agenda Nacional de Competitividad
El Informe Nacional de Competitividad (INC) hace seguimiento a 15 áreas fundamentales
para la competitividad del país, dentro de los que destacaremos las áreas en las cuales la
ESAP presenta desafíos:
● Educación
● Ciencia, tecnología e innovación
● Tecnologías de la información y las comunicaciones
● Corrupción
● Eficiencia del Estado
Con relación a la educación a continuación presentamos algunos indicadores que
evidencian los retos a atender:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
148
Ilustración 41 Brechas de capital humano según el nivel de formación. Colombia, 2015
Fuente: Informe nacional de competitividad 2016-2017 -.
En esta tabla resaltamos como el nivel educativo requerido en las vacantes es del 25% y
el nivel educativo de quienes buscan trabajo es del 6,3%.
Tabla 4 Instituciones y programas con Acreditación de Alta Calidad (AAC), 2014
Tipo de
institución
Número de
instituciones
Número (%) de
instituciones con
AAC
Número
de
programas
Número (%) de
programas con
AAC
Universitaria 119 1 (1%) 1.964 136 (7%)
Universidad 81 26 (32%) 6.470 663 (10%)
Fuente: Informe nacional de competitividad 2016-2017 – Extracto de gráfica:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
149
Ilustración 42 Permanencia según el nivel de formación académica en Colombia
Fuente: (Informe nacional de competitividad, 2016-2017)-
Ciencia, tecnología e innovación: como eje fundamental de la competitividad, transforma
el capital humano del país, dinamiza los mercados, incrementa la productividad y ofrece
a la sociedad conocimientos y habilidades para responder a retos generales del contexto.
En esta área destacamos:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
150
Ilustración 43 Gasto en Investigación y Desarrollo per cápita (dólares corrientes). Colombia y países de referencia,
2006 y 2013
Fuente: (Informe nacional de competitividad, 2016-2017)-.
En términos per cápita, la inversión en I+D aumentó de forma importante en Colombia
entre 2006 y 2013. Sin embargo, en los países de referencia este incremento fue mayor.
Mientras Colombia destina 28,8 dólares por persona, América Latina invierte 3,43 veces
esta cifra, Turquía 6,08 veces y Corea del Sur 48 veces (Gráfico anterior).
Ilustración 44 Investigadores por millón de habitantes. Colombia y países de referencia, 2006 y 2012
Fuente: (Informe nacional de competitividad, 2016-2017)-
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
151
Entre 2006 y 2012, Colombia presentó una reducción del 6,8% en el número de
investigadores de tiempo completo por millón de habitantes, lo que deteriora la posición
ya rezagada del país en esta materia.
En el área de Tecnologías de la información y las comunicaciones, se presentan retos
importantes entendiendo que las TIC aportan para la competitividad, reducen los tiempos
de respuesta de los grupos de interés, optimizan los procesos democratizan la
información.
Si el país quiere aprovechar las TIC como factor de desarrollo económico y social, debe
intensificar la generación de capacidades TIC especializadas entre sus habitantes, trabajar
en su marco regulatorio y propiciar un ambiente de negocios que facilite la evolución de
su ecosistema digital (Informe nacional de competitividad, 2016-2017).
En la siguiente gráfica destacamos el uso que se le da a internet, en el país, presentando
una gran oportunidad en el uso del internet para la educación.
Ilustración 45 Distribución de la población según los principales usos de Internet. Colombia (cabeceras y zonas
rurales), 2015.
Fuente: (Informe nacional de competitividad, 2016-2017)-
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
152
Respecto al desarrollo de gobierno en línea: aunque se registran avances en materia de
gobierno electrónico, Colombia aún está por debajo de otros países de la región. El 75%
de las instituciones colombianas están en la etapa presencial de desarrollo de Gobierno
en Línea, es decir, tienen páginas web con información mejorada, pero es unidireccional
y no transaccional. El reto es garantizar que el 80% de las instituciones públicas cuenten
con portales transaccionales y comunicación bidireccional con sus usuarios.
La corrupción, es un obstáculo para la economía colombiana. Así lo revela el Foro
Económico Mundial (WEF, por su sigla en inglés), que evidencia que ésta ha sido uno de
los factores más problemáticos para hacer negocios en el país durante los últimos diez
años. Lo anterior coincide con diferentes estudios que comprueban que este fenómeno
desestimula la inversión y el crecimiento económico, al tiempo que aumenta los niveles
de desigualdad, e incluso distorsiona los incentivos del sector público, reduciendo su
eficiencia. (Informe nacional de competitividad, 2016-2017)
El reto es consolidar un gobierno transparente y abierto, a través de mecanismos como
la rendición de cuentas, la disposición de canales para recibir retroalimentación de los
usuarios y la difusión y socialización de la información.
Eficiencia del estado, con base en los resultados del IGC y al considerar que la eficiencia
del Estado es un factor determinante de la competitividad, la Agenda de Competitividad
incluye un capítulo dedicado a este tema relacionando tres aspectos: coordinación para
la ejecución de las políticas asociadas al tema de competitividad, cualificar el capital
humano del sector público, mayor interacción entre el empresariado y el sector público.
La eficiencia del Estado es una condición necesaria para implementar las políticas públicas
y los programas de inversión requeridos para avanzar en competitividad (OCDE, 2013).
Uno de los factores determinantes de la eficiencia del Estado es la calidad del capital
humano. La siguiente gráfica muestra el nivel de formación de los empleados públicos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
153
Ilustración 46 Nivel de formación de empleados públicos, (porcentaje). Colombia, 2015
Fuente: (Informe nacional de competitividad, 2016-2017)-.
Sin embargo, el país tiene retos muy importantes relacionados con la simplificación
administrativa y el control o disminución de los costos innecesarios de la regulación; y,
en segundo lugar, con el uso de herramientas de consulta pública, para mejorar la
interacción entre el gobierno y los ciudadanos y empresas.
10.1.1.4 Colombia en su proceso de adhesión a la OCDE- Organización para la Cooperación
y el Desarrollo Económico
La OCDE es una organización económica internacional que asesora a los países para el
mejoramiento de sus políticas públicas. Centra sus esfuerzos en descifrar qué es lo que
conduce al cambio económico, social y ambiental y para esto fija estándares
internacionales dentro de un amplio rango de temas. La OCDE está conformada por 34
países con mejores prácticas en sus políticas públicas a nivel mundial.
Las áreas de trabajo de la OCDE son: agricultura, asuntos sociales y de bienestar,
biotecnología y seguridad química, ciencia y tecnología, combate a la corrupción,
competencia, comercio, desarrollo, inversiones, desarrollo sustentable y crecimiento
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
154
verde, economía y crecimiento, educación, gobierno y administración pública, empleo,
energía, fiscal, desarrollo regional, rural y urbano; medioambiente, salud, seguros y
pensiones, mercados financieros, migración, industria pesquera, gobierno corporativo,
tecnología de la información y de las comunicaciones y empresa, industria y servicios.
La hoja de ruta diseñada por Colombia para cumplir con dichos estándares, prioriza en
diferentes comités con importantes retos, dentro de los que a continuación se destacan
aquellos más relacionados con el propósito de este PETI para la ESAP.
Comité de Gobierno público, que se refiere a:
● La utilización de las TIC y el acceso electrónico al gobierno, incluida la visión de
gobierno en línea como facilitador estratégico del desempeño del sector público
y de su capacidad de respuesta a las necesidades de la sociedad civil.
● El uso de indicadores de desempeño y datos sobre la gestión pública.
Comité de estadística, que se refiere a:
● Disposición y capacidad para cumplir la obligación de la OCDE de proporcionar
la información necesaria para el cumplimiento de sus tareas, incluida la
elaboración de estadísticas para el análisis de políticas, calidad de los datos y
metadatos disponibles en los países candidatos y su comparabilidad con los datos
y metadatos disponibles en los países miembros de la OCDE, integración de
información y sistemas de información de los países candidatos de la
Organización.
Comité de política científica y tecnológica, que se refiere a:
● Desarrollar políticas y buenas prácticas en materia de accesibilidad, uso y gestión
de datos de investigación.
● Promover la cooperación tecnológica internacional, el crecimiento económico y
el desarrollo social y abordar las barreras que pueden afectar a dicha cooperación.
● Promover intercambios científicos y tecnológicos mutuamente beneficiosos y
eliminar las barreras que tienen efectos perjudiciales para el progreso científico y
tecnológico y su contribución al crecimiento económico y al desarrollo social.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
155
● Promover los avances individuales y colectivos en el conocimiento científico y
tecnológico.
● Promover políticas que fomenten y protejan la innovación, al tiempo que apoyan
la difusión y el acceso al conocimiento
● Proporcionar información estadística comparativa, de acuerdo con las directrices
de la OCDE, sobre su desempeño científico y tecnológico.
● Considerar y seguir, cuando proceda, las mejores prácticas en materia de política
científica y tecnológica, incluidos los derechos de propiedad intelectual,
elaborados por el Comité de Política Científica y Tecnológica.
Comité de Política de Información, Informática y Comunicaciones, que se refiere a:
● El desarrollo de políticas eficaces para ayudar a la expansión de la economía de
Internet, incluyendo políticas para estimular el uso de Internet, promover el
desarrollo de aplicaciones, promover mercados competitivos de comunicaciones,
así como cadenas de suministro eficientes e innovadores.
● La elaboración de políticas en el ámbito de la Internet que exigen preservar la
naturaleza abierta y descentralizada de Internet para estimular la innovación,
aportar beneficios económicos y sociales y dar voz a las aspiraciones
democráticas.
● Mejorar el acceso y aumentar el uso de la información del sector público mediante
la maximización de la disponibilidad de información del sector público y la
provisión de condiciones transparentes para su reutilización.
● Protección de los datos personales de los individuos y cooperación en la
aplicación de las leyes de privacidad de conformidad con las recomendaciones
pertinentes de la OCDE.
● Promoción de una cultura de gestión de riesgos de seguridad en el uso de
sistemas y redes de información y protección de infraestructuras críticas de
información, incluyendo el desarrollo de políticas y prácticas para enfrentar estos
riesgos.
Comité de educación, que se refiere a:
● Ampliar el acceso y mejorar la equidad
● Garantizar la calidad y la pertinencia
● Fortalecer la gestión y la financiación
● Mejoramiento de capacidades y actualización de conocimiento de los docentes
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
156
10.1.2 Plan Nacional de Desarrollo
El propósito del Plan Nacional de Desarrollo 2014-2018: Todos por un nuevo país es
construir una Colombia en paz, equitativa y educada. Abordaremos el Plan Nacional de
Desarrollo desde los aspectos de educación y buen gobierno, aspectos aplicables a la
ESAP y de gran importancia para este documento, y resaltaremos por lo tanto las
principales estrategias a implementar presentadas en el Plan.
10.1.2.1 Educación
La visión que plantea el PND respecto a la educación es: “Colombia será un país
conformado por ciudadanos con capacidad de convivir en paz, respetando los derechos
humanos, la diversidad poblacional, las normas, y las instituciones. Colombia será el país
más educado de América Latina en 2025, con un capital humano capaz de responder a
las necesidades locales y globales, y de adaptarse a cambios en el entorno social,
económico, cultural y ambiental, como agentes productivos, capacitados, y con
oportunidad de desarrollar plenamente sus competencias, en el marco de una sociedad
con igualdad de oportunidades.” Esta visión se desarrollará cumpliendo el siguiente
objetivo: “Cerrar las brechas en acceso y calidad al sistema educativo, entre individuos,
grupos poblacionales y entre regiones, acercando al país a altos estándares
internacionales y logrando la igualdad de oportunidades para todos los ciudadanos” (Plan
Nacional de Desarrollo , 2014-2018)
Para lograr este objetivo se propone, entre otros, pero particularmente en lo relacionado
con la educación superior donde se ubica la ESAP, la construcción del sistema de
educación terciaria con mayor acceso, calidad y pertinencia que se logrará a través de:
● Creación del sistema de educación terciaria para mejorar la movilidad y
pertinencia
● Financiación para el acceso a la educación superior
● Herramientas para promover la calidad de la educación superior y de la formación
para el trabajo y el desarrollo humano
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
157
10.1.2.2 Buen gobierno
La Política de Buen Gobierno del Plan de Desarrollo complementa los principios
orientadores: transparencia, participación y servicio al ciudadano, lucha contra la
corrupción, gestión pública efectiva y vocación de servicio.
- Lucha contra la corrupción, transparencia y rendición de cuentas
Según lo dispuesto en el CONPES 167 de 2013, se deberá dar prioridad a: 1) acceso y
calidad de la información; 2) herramientas de gestión pública; 3) control social para la
prevención de la corrupción, posicionando una cultura de la rendición de cuentas; 4)
promoción de la integridad y la cultura de la legalidad; y, 5) lucha contra la impunidad
de los actos de corrupción. De igual manera se sugiere avanzar en la simplificación y
unificación de informes para los entes de control, entre otros.
-Modernización del Estado
Existen aún retos importantes en los servicios en línea para gestionar la totalidad de los
trámites que más necesita la ciudadanía y mejorar la experiencia, la calidad y la seguridad
de la información aumentando así la preferencia y confianza del ciudadano por estos
canales electrónicos. Los sistemas de información públicos para la gestión institucional
también presentan retos en materia de obsolescencia y dificultades de interoperabilidad,
intercambio y calidad de la información que limitan la gestión y los procesos de toma de
decisión en el Estado. Se requiere, por lo tanto, contar con modelos de gestión de
información adecuados, infraestructura de comunicaciones, gestión documental,
seguridad y medios informáticos que soporten la gestión administrativa.
De igual manera se deberá avanzar en la racionalización de trámites basada en el uso de
las tecnologías de la información y las comunicaciones (TIC), ya que según lo indica la
Encuesta de Percepción Ciudadana sobre Calidad y Accesibilidad de Trámites y Servicios
2013 (EPCA), los ciudadanos califican con 63 puntos sobre 100 el servicio que prestan las
entidades de la Administración Pública. Por otra parte, los servicios en línea aún no tienen
plena cobertura.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
158
El país requiere también optimizar y modernizar su gestión documental, pues simplifica
trámites y procesos y disminuye el volumen de documentos, reduciendo además costos
y aumentando la productividad de los servidores públicos.
-Promover la eficiencia y eficacia administrativa
Avanzar hacia una gestión pública moderna y eficiente también exige encontrar
soluciones innovadoras y a la medida de las características de los problemas del país y
de los territorios. Para promover una cultura de la innovación al interior de la
Administración Pública se hace necesario estimular la innovación en los funcionarios
públicos y crear un marco más flexible que estimule la creatividad en el diseño de políticas
públicas y nuevas herramientas de intervención.
Con esta estrategia se pretende también mejorar las condiciones de calidad y efectividad
de los servicios que se le prestan al ciudadano de forma directa. El propósito es no solo
mejorar los niveles de prestación de los servicios ofrecidos sino también incrementar la
confianza de los ciudadanos en las instituciones públicas. Para lograr esta meta se
requerirá mejorar la gestión administrativa de las instituciones, optimizar sus procesos y
procedimientos internos y externos, profesionalizar y cualificar la capacidad de los
servidores que atienden a la ciudadanía. Adicionalmente, será necesario incorporar
herramientas de seguimiento y evaluación basadas en información cualitativa que reflejen
la percepción del ciudadano sobre la atención que recibe en términos de calidad,
oportunidad, pertinencia y diligencia, entre otros.
Como complemento, se fortalecerán los portales interactivos para que respondan a los
requerimientos de la Ley de Transparencia y Acceso a la Información Pública.
- Modernización archivos públicos
Con el propósito de avanzar en la simplificación de trámites y procesos, así como en la
disminución del volumen de documentos, la reducción de costos y el incremento de la
productividad de los servidores públicos, esta estrategia busca modernizar los archivos
públicos, gestionar y salvaguardar el patrimonio documental y homogeneizar el Sistema
Nacional de Archivos. En esta línea, se implementarán sistemas de gestión de
documentos electrónicos en las diferentes entidades del Estado.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
159
-Estadísticas oficiales, sistemas de información y gestión de información
Una gestión óptima de la información es uno de los principales pilares de un Estado
moderno al servicio de los ciudadanos, en otras palabras, es uno de los fundamentos del
Buen Gobierno. La gestión de la información no solo involucra la producción,
administración, el acceso y el uso de las estadísticas oficiales sino también los
instrumentos, los arreglos institucionales y la tecnología que se requieren para que esta
se transforme en conocimiento.
Las necesidades de información en el nivel nacional y territorial requieren una eficaz
gestión de la información en la producción y difusión de estadísticas oficiales,
particularmente a través del aprovechamiento de los registros administrativos. El proceso
de producción estadístico deberá atender los estándares de calidad establecidos, así
como incorporar los estándares internacionales en la materia.
Se impulsará la difusión y acceso a la información adecuando la oferta de información a
las necesidades de los usuarios e igualmente facilitará el acceso a la información pública
por parte de los ciudadanos.
Se impulsará el fortalecimiento y la integración de los sistemas de información con
acciones encaminadas también a desarrollar la estrategia de datos abiertos –open data,
la carpeta ciudadana digital, la estrategia de –big data–y la consolidación de la figura de
director de Tecnologías y Sistemas de Información –Chief Information Officer (CIO)– para
las entidades estatales de orden nacional y territorial.
10.1.3 Acuerdo final para la terminación del conflicto y la construcción de una paz
establece y duradera
La firma del acuerdo de paz en Colombia, sin duda supone un reto importante para todos
los colombianos y en particular para todas las entidades. La ESAP no es ajena a estos
compromisos dentro de los que se destacan:
● Promoción de formación profesional a mujeres
● Incremento de cupos universitarios en zonas rurales
● Incentivar el acceso y permanencia en los programas
● Mejoramiento de infraestructura
● Personal docente calificado
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
160
● Acceso a tecnologías de la información (Presidencia de la República de
Colombia, 2016)
● Programas adaptados a las nuevas realidades
● Promoción de nuevos valores en el nuevo contexto de paz
Modelo Integrado de Planeación y Gestión
Ilustración 47 Modelo Integrado de planeación gestión
Fuente: Función pública
El modelo integrado de planeación y gestión tiene como objetivos:
● Simplificar y racionalizar la labor de las entidades en la generación y presentación
de planes, reportes e informes.
● Armonizar y articular las diferentes estrategias, políticas y planes orientados al
cumplimiento de la misión y prioridades de Gobierno, proporcionando
lineamientos para su implementación e inclusión en el ejercicio de la planeación
sectorial e institucional, tanto cuatrienal como anual.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
161
El modelo contempla las siguientes políticas de desarrollo administrativo:
● Gestión misional y de gobierno
● Transparencia, participación y servicio al ciudadano
● Gestión del talento humano
● Eficiencia administrativa
● Gestión financiera
Para el objeto del PETI de la ESAP, es conveniente enfocarnos en:
● Transparencia, participación y servicio al ciudadano: Orientada a acercar el Estado
al ciudadano y hacer visible la gestión pública. Permite la participación activa de
la ciudadanía en la toma de decisiones y su acceso a la información, a los trámites
y servicios, para una atención oportuna y efectiva. Incluye entre otros, el Plan
Anticorrupción y de Atención al Ciudadano y los requerimientos asociados a la
racionalización de trámites, participación ciudadana, rendición de cuentas y
servicio al ciudadano. De igual manera orienta acciones relacionadas con la
transparencia y el acceso a la información, en relación con la elaboración,
implementación y publicación de los instrumentos de gestión de la información
pública (Registro de Activos de Información, Índice de Información Clasificada y
Reservada, Esquema de Publicación de Información y Programa de Gestión
Documental), así como en la publicación proactiva de información básica de la
entidad referente a su estructura, procedimientos, servicios y funciones. 11
● Eficiencia administrativa: Orientada a identificar, racionalizar, simplificar y
automatizar trámites, procesos, procedimientos y servicios, así como optimizar el
uso de recursos, con el propósito de contar con organizaciones modernas,
innovadoras, flexibles y abiertas al entorno, con capacidad de transformarse,
adaptarse y responder en forma ágil y oportuna a las demandas y necesidades de
la comunidad, para el logro de los objetivos del Estado. Incluye, entre otros, los
temas relacionados con gestión de calidad, eficiencia administrativa y cero
papeles, racionalización de trámites, modernización institucional, gestión de
tecnologías de información y gestión documental.
11 Modelo Integrado de Planeación y Gestión. 2da. Versión 2016
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
162
● El nuevo Modelo de Gestión Documental Colombiano establece cuatro dominios
del conocimiento a saber: Estratégico, Documental, Tecnológico y Cultural, que
permite mayor eficiencia administrativa en la gestión documental; defensa de los
derechos (Ciudadanos, Servidor Público, Entidades del Estado); transparencia y
acceso a la información pública; seguridad de la información y atención de
contingencias; participación activa, colaboración ciudadana y el control social; el
gobierno electrónico; así como la protección del patrimonio documental.
Respecto a Gobierno en línea como eje transversal, se deberá adoptar el modelo de
monitoreo para evaluar avance en las acciones definidas en el Manual de Gobierno en
Línea. El Formulario Único de Reporte de Avances en la Gestión, incorpora de forma
transversal, interrogantes sobre el cumplimiento del manual de Gobierno en Línea y el
Marco de Referencia de Arquitectura Empresarial, con el objetivo de evaluar el
cumplimiento de los lineamientos de política, el logro de resultados y la articulación de
acciones con objetivos misionales.
10.1.4 Plan Nacional de Decenal de Educación 2016-2026 - El camino hacia la calidad y
la equidad
El Plan Nacional Decenal de Educación 2016-2026 es una propuesta para que el sector
educativo se convierta en un motor que impulse el desarrollo económico y la
transformación social. La naturaleza orientadora de este documento lo convierte en un
faro que guía las estrategias, planes y políticas educativas durante la próxima década. Los
desafíos estratégicos de la educación son: 1. Regular y precisar el alcance del derecho a
la educación. 2. La construcción de un sistema educativo articulado, participativo,
descentralizado y con mecanismos eficaces de concertación. 3. El establecimiento de
lineamientos curriculares generales, pertinentes y flexibles. 4. La construcción de una
política pública para la formación de educadores. 5. Impulsar una educación que
transforme el paradigma que ha dominado la educación hasta el momento. 6. Impulsar
el uso pertinente, pedagógico y generalizado de las nuevas y diversas tecnologías para
apoyar la enseñanza, la construcción de conocimiento, el aprendizaje, la investigación y
la innovación, fortaleciendo el desarrollo para la vida. 7. Construir una sociedad en paz
sobre una base de equidad, inclusión, respeto a la ética y equidad de género. 8. Dar
prioridad al desarrollo de la población rural a partir de la educación. 9. La importancia
otorgada por el Estado a la educación se medirá por la participación del gasto educativo
en el PIB y en el gasto del Gobierno, en todos sus niveles administrativos. 10. Fomentar
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
163
la investigación que lleve a la generación de conocimiento en todos los niveles de la
educación. (MinEducación, 2017)
De acuerdo con el plan, los siguientes son los lineamientos estratégicos para el desarrollo
de los desafíos:
● Regular y precisar el alcance del derecho a la educación.
● La construcción de un sistema educativo articulado, participativo, descentralizado
y con mecanismos eficaces de concertación.
● El establecimiento de lineamientos curriculares generales, pertinentes y flexibles.
● La construcción de una política pública para la formación de educadores.
● Impulsar una educación que transforme el paradigma que ha dominado la
educación hasta el momento.
● Impulsar el uso pertinente, pedagógico y generalizado de las nuevas y diversas
tecnologías para apoyar la enseñanza, la construcción de conocimiento, el
aprendizaje, la investigación y la innovación, fortaleciendo el desarrollo para la
vida
● Construir una sociedad en paz sobre una base de equidad, inclusión, respeto a la
ética y equidad de género
● Dar prioridad al desarrollo de la población rural a partir de la educación.
● La importancia otorgada por el Estado a la educación se medirá por la
participación del gasto educativo en el PIB y en el gasto del gobierno, en todos
sus niveles administrativos.
● Fomentar la investigación que lleve a la generación de conocimiento en todos los
niveles de la educación
10.1.5 Plan Estratégico Ministerio de la Información y las Comunicaciones -Plan Vive
Digital para la Gente 2014-2018
El Plan Estratégico Institucional de MINTIC organiza y orienta estratégicamente las
acciones del Ministerio para alcanzar objetivos acordes con su misión y con el Plan
Nacional de Desarrollo. Las líneas estratégicas y sus respectivos objetivos son:
● Empleo: fortalecer el sector TIC como generador de empleo.
● Educación: contribuir con las TIC en la transformación de la educación.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
164
● Gobierno Digital: tener el gobierno más eficiente y transparente gracias a las TIC.
● Ciudad Región: consolidar los ecosistemas digitales regionales para transformar la
vida de nuestras ciudades y territorios.
En aplicaciones de gobierno es importante destacar: gobierno en línea y fortalecimiento
de la gestión pública de TI a través de la cual se busca definir una arquitectura TI para
consolidar un Estado más articulado, que cuente con mejores capacidades de TI, mejore
la calidad y flujo de información en las entidades públicas, y ayude a asegurar que el
impacto esperado se alcance de forma oportuna y dentro de los presupuestos
planteados.
10.1.6 Plan Estratégico Sectorial Función Pública
El plan estratégico sectorial de la Función Pública del cual hace parte la Escuela Superior
de Administración Pública, se articula con los objetivos del Plan Nacional de Desarrollo,
destacando los siguientes objetivos sectoriales:
● Enaltecer al servidor público y su labor.
● Consolidar una gestión pública moderna, eficiente, transparente, focalizada y
participativa al servicio de los ciudadanos.
10.1.7 Ejes de gestión de la ESAP
10.1.7.1 Misión, visión, estructura organizacional
La ESAP, es un establecimiento público de carácter universitario especializado en altos
estudios de la administración y la gerencia pública, cuenta con 15 sedes territoriales y sus
respectivos centros de atención pública territorial.
La ESAP tiene como misión fundamental: “Formar ciudadanos y ciudadanas en los
conocimientos, valores y competencias del saber administrativo público, para el
desarrollo de la sociedad, el Estado y el fortalecimiento de la capacidad de gestión de las
entidades y organizaciones prestadoras de servicio público, en los diferentes niveles de
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
165
educación superior, educación para el trabajo y el desarrollo humano, la investigación y
asistencia técnica en el ámbito territorial, nacional y global.”
Con el fin de cumplir con esta misión se ha propuesto la siguiente visión: “La ESAP en el
2019 será una institución de carácter universitario, de calidad académica acreditada, líder
en la transformación de la sociedad, las entidades públicas y las organizaciones sociales.
Órgano consultor del Estado en el saber administrativo público; difundiendo y generando
conocimiento en los ámbitos nacional, territorial y global”.
Para el cumplimiento de la visión, la ESAP elaboró un plan estratégico institucional y su
correspondiente plan de acción, cuyos principales objetivos y acciones se relacionan en
el anexo: TOOL 04, 05,06 Alineación, Transformación, Plan Maestro de la ESAP.
De igual manera, la entidad soporta su gestión con el apoyo de servidores públicos que
se articulan mediante la siguiente estructura orgánica.
Ilustración 48 Organigrama de la ESAP
Fuente: ESAP
Con los principios presentados a continuación, la ESAP busca generar valor público,
mediante servicios con proyección social, impulsando el uso y la apropiación de procesos
institucionales dentro de un enfoque de excelencia y calidad ante la sociedad y el estado.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
166
Principios misionales
Constituyen principios misionales de la ESAP todos aquellos contemplados por la
Constitución, la ley y demás disposiciones del orden nacional, propios de las entidades
estatales, aplicables a su naturaleza y objeto en su condición de institución universitaria,
además de los específicos aquí propuestos, para desarrollar el PETI: comunitarios, de la
ciencia y la tecnología para el desarrollo de la función pública y para el ejercicio de las
competencias.
- Comunitarios
Estos principios se refieren al interés colectivo público propio de la naturaleza pública
estatal y de proyección social de la ESAP.
● Democracia participativa. La ESAP debe garantizar el respeto a las prácticas
sociales, a los derechos y deberes constitucionales, legales y reglamentarios, para
fomentar y asegurar la participación en las discusiones académicas, la
representación equitativa en los cuerpos colegiados y el diálogo respetuoso entre
los miembros de la comunidad esapista.
● Civilidad reflexiva. Entendida como la conciencia que se debe tener y fomentar
para que cada miembro de la organización se haga partícipe de los compromisos
y responsabilidades mutuos implicados en la membresía.
● Solidaridad. Los miembros de la comunidad deben compartir los mismos intereses
y aspiraciones, respetando el disenso y la diversidad, lo cual lleva a generar
adhesión a los objetivos, principios y fines institucionales.
-De la ciencia y la tecnología
Estos principios hacen referencia a la concepción del conocimiento en el campo de la
ciencia al que se dedican los procesos institucionales de formación:
● Identidad disciplinar. Dedicación institucional a la formación disciplinaria de la
administración pública, reconociendo que en ella confluyen saberes múltiples.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
167
● Interdisciplinariedad. En el marco del saber administrativo público se entiende
como unidad compleja de la que ninguna disciplina puede dar cuenta
individualmente y cuyo objeto de conocimiento es lo público.
● Transdisciplinariedad. Puesto que se busca llegar a explicar lo público a través de
un sistema comprensivo que sobrepase las relaciones disciplinares y que permita
un acercamiento epistemológico y multicultural a la compleja realidad sobre la
que actúa el administrador público.
-Para el desarrollo de la función pública
Estos principios se relacionan con los postulados rectores de la función administrativa y
la regulación de la conducta de los servidores públicos.
● Eficacia. Cada una de las unidades académico-administrativas y de apoyo de los
programas de la ESAP ajustará la misión, los principios y las metas de acuerdo a
los lineamientos establecidos en el presente proyecto universitario e, igualmente,
definirá al ciudadano usuario de sus programas dentro de un enfoque de
excelencia en la prestación del servicio educativo, determinando un sistema de
control de resultados y de evaluación de los programas y proyectos que se
adelanten.
● Eficiencia. Optimizando el uso de los recursos financieros, humanos y técnicos,
definiendo una organización administrativa racional para el cumplimiento de sus
funciones y servicios a su cargo y aprovechando las ventajas comparativas que
ofrezcan otras instituciones de carácter público o privado. En desarrollo de este
principio se establecerán los procedimientos estrictamente necesarios para
asegurar el cumplimiento de las funciones y servicios, evitando así dilaciones que
retarden el trámite y la culminación de las actuaciones administrativas o que
perjudiquen los intereses institucionales.
● Economía. En el manejo de las finanzas, dentro de una medición racional de
costos en el gasto público y hacia un equilibrio conveniente y necesario en la
inversión, garantizando así la debida proporcionalidad y conformidad de
resultados en términos de costo-beneficio desde el punto de vista económico y
social
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
168
● Celeridad. En la dinámica institucional de los procesos y desarrollos
administrativos, con el propósito de obtener resultados óptimos y oportunos.
● Moralidad. En atención a este postulado, todas las actuaciones de las autoridades
administrativas y demás miembros de la comunidad educativa se regirán dentro
de los más claros derroteros de la ética y la moral pública.
● Imparcialidad. Garantizando mecanismos e instrumentos que orienten y
posibiliten un tratamiento, desarrollo y comportamiento justo e imparcial respecto
de los sujetos o beneficiarios de la institución, en el desarrollo de su misión y ajeno
a cualquier tipo de discriminación.
● Transparencia. Todas las acciones que realiza la ESAP son públicas y, por lo tanto,
de interés general. La institución está obligada a rendir cuentas ante la sociedad
y el Estado.
10.1.7.2 Gestión de procesos
La estrategia definida en la ESAP se hace realidad y se controla en el día a día a través de
su sistema de gestión de gestión de calidad, cuyas premisas principales son:
-Políticas de Calidad
La ESAP en cumplimiento de su marco normativo trabaja en la transformación de la
sociedad en general, las entidades territoriales, públicas, organizaciones civiles y
ciudadanos en el saber administrativo público con excelencia académica y liderazgo en
la proyección social, con la mejora continua de sus procesos, y un talento humano
competente, que garantiza la eficiencia, eficacia y efectividad en la prestación de sus
servicios para la satisfacción de sus usuarios.
-Objetivos de Calidad
● Prestar servicios educativos de alta calidad, mediante actividades enfocadas a la
investigación y producción del conocimiento de lo público.
● Brindar herramientas tecnológicas de apoyo a la educación y desarrollo de
competencias informáticas.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
169
● Prestar asistencia técnica integral y efectiva que permitan la transformación
organizacional de las entidades públicas y comunidades organizadas.
● Incidir efectivamente en la formación gerencial de los altos funcionarios del
Estado Mejorar de forma permanente los procesos, procedimientos y trámites al
interior de la ESAP.
● Desarrollar prácticas de desarrollo humano orientadas a mejorar el desempeño
de las personas y estrategias de la entidad.
-Procesos
El mapa de procesos de las ESAP incluye procesos estratégicos: planeación estratégica y
sistema de gestión de calidad; procesos misionales: docencia, investigación, capacitación
y asesoría y asistencia técnica; procesos de apoyo: gestión de talento humano, gestión
administrativa, gestión financiera, gestión jurídica y asuntos legales, gestión de la
contratación, gestión tecnológica, gestión documental y gestión de la comunicación; y
procesos de autoevaluación: proceso de evaluación.
Estos tres grandes ejes de gestión: estrategia, estructura organizacional y procesos,
proporcionan la base de gestión integral para que la ESAP cumpla con los grandes
desafíos aquí descritos en materia de educación y eficiencia administrativa.
10.1.7.3 Estructura Organizacional ESAP
La ESAP cuenta con la siguiente estructura organizacional para implementar sus
funciones y objetivos estratégicos definidos. De acuerdo a su operación está dividida
principalmente en: la Dirección Nacional, la secretaria general, las oficinas asesoras, las
subdirecciones y direcciones territoriales; la siguiente ilustración presenta la estructura
orgánica de la Entidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
170
En la estructura organizacional de la ESAP se cuenta con la Oficina de Sistemas e
Informática que depende de la Dirección Nacional.
10.1.7.4 Mapa de procesos ESAP
La ESAP cuenta con una estructura definida por procesos, asimismo, cuenta con un
Sistema De Gestión de Calidad en el cual se encuentra oficializado un mapa de procesos
de la entidad como también los procedimientos que articulan la operativa de los
procesos. A continuación, se presenta el mapa de procesos:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
171
En el mapa de procesos se encuentra el proceso de Gestión Tecnológica el cual
corresponde a la OSI.
10.2 Análisis de las necesidades de Información
A continuación, se presentan las necesidades de información al interior de la ESAP
alineadas con el sector:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
172
Tabla 5 Necesidades de información de la ESAP
Necesidades de TI Dominios Origen
E
S
T
G
O
I
N
F
S
I
S
S
T
U
A
A
E
P
E
T
I
G
E
L
E
S
A
P
D
A
F
P
Continuación del ejercicio de Arquitectura Empresarial de la
ESAP, mediante ejercicios de arquitectura priorizadas por la ESAP
para el desarrollo de capacidades de negocio de gestión y
gobierno.
X
X X X
X
Construcción de la Estructura de Gobierno de TI
X
X X
X
Desarrollo de la capacidad de gestión de portafolio, programas y
proyectos (PMO) de la ESAP, tanto a nivel institucional como de
la Oficina de Sistemas de la entidad
X
X X
X
Expediente Electrónico - Implementación de un Sistema de
Gestión de Documento Electrónico de Archivo (SGDEA) que
cumpla con los requerimientos técnicos, funcionales y no
funcionales definidos por el Archivo General de la Nación y la
normatividad vigente aplicable, en lo referente a gestión de
documento, expediente y archivo electrónico. Fortalecimiento de
la estrategia de implementación de eficiencia administrativa y
política cero papel en la administración pública de la ESAP
X X
X X
Calidad de Datos
X
X X X
Modelo de Datawarehouse Y Generación de herramientas de
inteligencia de negocios (BI) para caracterización y segmentación
de entidades, grupos sociales objetivos y en general para la toma
de decisiones institucionales
X X
X X
X
SGSI - Desarrollo de la capacidad de negocio de gestión y
gobierno de
seguridad de la Información de la ESAP tanto a nivel institucional
como a nivel de la Organización de TI
X X X
X
X
Desarrollo, implementación y pruebas de los planes que integran
el Plan de Continuidad de Negocio para los procesos misionales,
estratégicos y de apoyo de la ESAP (BCP). Implementación del
sistema de gestión de continuidad del negocio, de conformidad
con lo definido en la norma ISO 22301 y un (BRP)
X
X X
X
Implementación de una estrategia de gestión de relacionamiento
con clientes CRM de la ESAP (aspirante, estudiante, docente,
emprendedor, empresario, entidad pública, partner). A través de
la implementación de una Estrategia CRM
X X
X X X
X
Sistema de Información para la formulación, seguimiento y
evaluación del plan estratégico, planes de acción y proyectos.
X
X
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
173
Necesidades de TI Dominios Origen
E
S
T
G
O
I
N
F
S
I
S
S
T
U
A
A
E
P
E
T
I
G
E
L
E
S
A
P
D
A
F
P
Sistema de Información de Defensa Judicial
X
X
E-learning: Creación de plataformas de acceso desconectado
para facilitar los procesos de estudiante con el uso de la
tecnología y mejorar el
seguimiento al proceso formativo.
X
X X X
Implementación del core de la estrategia de Gobierno Digital X X X X X X
X X
Gestión de Capacidades: Fortalecer la capacidad actual de
gestión de la demanda de la
Coordinación de Infraestructura y establecerla como una
capacidad de la Organización de TI
X
X
X
Generación de instrumentos para mejorar y optimizar los tramites
en línea.
X X
X
X
GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia
de colaboración, democratización y gestión alrededor del
conocimiento de la ESAP
X X
X
X
Sistema de Información para la gestión de Internacionalización
(concursos y convocatorias, bases de datos de alto gobierno,
trazabilidad)
X X
X
Sistemas de información (SIRECEC)
X X
X
Sistema de Información Geográfico
X X
X
Sistema de Información para las asesorías a empresas del estado
en los municipios, resultados de la asesoría, necesidades, análisis
de proyectos de paz, evaluación y Gestión de conocimiento,
convenios por región y actores
X X
X
Interoperabilidad ESAP
X
X
Definición e implementación del modelo de entrenamiento,
capacitación y desarrollo de capacidades en el uso de tecnologías
de la información y las comunicaciones (TIC) en procesos de
transformación digital de la ESAP orientado a la comunidad
ESAPISTA.
X X
X
Sistema de Información Académico (ARCA)
X X
X
Fuente: Elaboración propia basado en el diagnóstico
10.3 Análisis de la alineación de TI con los procesos de la ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
174
A continuación, se realiza el diagnóstico de la alineación de los sistemas de información
frente a los procesos de la ESAP.
Abreviaturas: P (Sistema de Información principal para el proceso), S (Sistema de
Información secundario para el proceso), y vacío (el proceso no tiene incidencia sobre el
sistema de información).
Tabla 6 Alineación de Sistemas de Información con los procesos de la ESAP
PROCESOS /
SISTEMAS DE
INFORMACIÓ
N
Estratégicos Misionales Apoyo Autoevaluaci
ón
Planeaci
ón
Estratégi
ca
Siste
ma de
Gestió
n
Integr
al
Docenc
ia
Investigaci
ón
Capacitaci
ón
Asesorí
a y
Asistenc
ia
técnica
Gestió
n
Talent
o
Huma
no
Gestión
Administrat
iva
Gestión
Financie
ra
Gestió
n
Jurídic
a y
asunt
os
legale
s
Gestión
de la
contrataci
ón
Gestión
Tecnológi
ca
Gestión
Documen
tal
Gestión de
la
comunicaci
ón
Proceso de
Evaluación y
Autoevaluaci
ón
Moodle S S P P P P S S S S S S S S S
SUITE
ACADEMUSOF
T -
ACADEMICO
S S P P P P S S S S S S S S S
SUITE
ACADEMUSOF
T -
GESTASOFT
S S S S S P S S S S S S S S S
HUMANO
WEB S S S S S S P S S S S S S S S
Sistema OLIB P P P P
ISOLUCION P P S S S S S S S S S S S S S
Mesa de
Ayuda-Service
Desk
S S S S S S S S S S S P S S S
SEVEN S S S S S S S S P S S S S S
INTRANET P P P P P P P P P P P P P P P
ACTIVE
DOCUMENT S S S S S S S P S S S S P S S
CDIM P P P P
Atención al
ciudadano-
Quejas y
reclamos. S S S S P S
PQRS
SIGEB
Sistema
Satelital
Videoconferen
cias (Antenas
móviles y Fijas)
S S S S S S S S S S S P S S S
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
175
PROCESOS /
SISTEMAS DE
INFORMACIÓ
N
Estratégicos Misionales Apoyo Autoevaluaci
ón
Planeaci
ón
Estratégi
ca
Siste
ma de
Gestió
n
Integr
al
Docenc
ia
Investigaci
ón
Capacitaci
ón
Asesorí
a y
Asistenc
ia
técnica
Gestió
n
Talent
o
Huma
no
Gestión
Administrat
iva
Gestión
Financie
ra
Gestió
n
Jurídic
a y
asunt
os
legale
s
Gestión
de la
contrataci
ón
Gestión
Tecnológi
ca
Gestión
Documen
tal
Gestión de
la
comunicaci
ón
Proceso de
Evaluación y
Autoevaluaci
ón
Sistema de
video
conferencia
por red de
datos-cámaras
(AETHRA)
S S S S S S S S S S S P S S S
STREAMING S S S S S S S S S S S P S S S
PORTAL WEB P P P P P P P P P P P P P P P
Sistema
solicitudes
página web
(Mi Clip)
S S S S S S S S S S S P S S S
SIRECEC P P
Sistema de
Concursos y
Convocatorias
P P
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
176
11 Modelo de Gestión de TI
A continuación, se describe el modelo de gestión de TI objetivo en materia de gestión de
TI de la ESAP, desde el punto de vista de cada uno de los seis dominios (Estrategia TI,
Gobierno, Gestión de Información, Sistemas de Información, Servicios tecnológicos y Uso
y Apropiación) del Marco de Referencia de Arquitectura Empresarial, para esto se
despliegan las arquitecturas objetivos de los dominios, estas arquitecturas objetivo están
alineadas con la estrategia institucional y permiten desarrollar una gestión que genera
valor estratégico para la entidad y el sector, que permite contribuir al mejoramiento de
la gestión sectorial alcanzando una mayor eficiencia y transparencia en su ejecución, y
brindando información objetiva y oportuna para la toma de decisiones en todos los
niveles.
11.1 Estrategia de TI
11.1.1 Arquitectura Objetivo de Estrategia de TI
La arquitectura objetivo de la estrategia de TI garantiza la generación de valor estratégico
para la ESAP y está compuesta por las siguientes estrategias claves a ser desarrolladas:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
177
Ilustración 49 Arquitectura Objetivo de la Estrategia de TI ESAP
Fuente: Elaboración propia
A continuación se describen los objetivos estratégicos de la ESAP para las Tecnologías de
la Información para la vigencia 2018-2021, estos objetivos están relacionados con los
dominios del Marco de Referencia de AE. Estos se expresan a través de la arquitectura
objetivo de la estrategia.
11.1.1.1 Lineamientos
Los lineamientos hacen referencia a los aspectos transversales de la política de TI o de
negocio que deben estar incluidos en los planes y proyectos generados para los 6
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
178
dominios del Marco IT4+ y de Arquitecturas de TI. Estos lineamientos se encuentran
compuestos por:
● Gobierno Nacional: Plan Nacional de Desarrollo y Organización de Estado -
Todos por un Nuevo País, Visión 2019 Segundo Centenario, y Acuerdo por una
Paz Estable y Duradera
Retos y Compromisos Internacionales: Naciones Unidas – ODS (Objetivos de
Desarrollo Sostenible), Índice de Competitividad Global ICG, Agenda Nacional de
Competitividad (INC), Colombia en su proceso de adhesión a la OCDE-
Organización para la Cooperación y el Desarrollo Económico
● Min TIC: Impulso al uso y Apropiación de las Arquitecturas de TI, Marco de
Gestión IT4, Proyectos Datos Digitales Básicos, Datos Abiertos, Gobierno
Electrónico, Ruta de la Excelencia, e iniciativas de orden nacional.
● MIN Educación: Plan Nacional de Decenal de Educación 2016-2026 - El camino
hacia la calidad y la equidad. Ley 1740 de diciembre 23 de 2014 Por la cual se
desarrolla parcialmente el artículo 67 y los numerales 21, 22 y 26 del artículo 189
de la constitución política, se regula la inspección y vigilancia de la educación
superior, se modifica parcialmente la ley 30 de 1992 y se dictan otras
disposiciones. Decreto 1075 de 2015 - Por medio del cual se expide el Decreto
Único Reglamentario del Sector Educación; Art. 2.3.3.3.5.1
● Gobierno TI Sector: Políticas y Lineamientos adoptados, o construidos, por las
entidades e interesados del sector; en aquellos casos en los que benefician o
aplican al gobierno sectorial de TI.
● PETI Sectorial: Lineamiento del PETI del sector, así como las revisiones del PETI
en ejercicios anuales; buscando siempre la generación de valor a partir de las
entidades, novedad e innovación aplicable al sector, y actores o interesados en el
sector.
● Plan Estratégico de Tecnologías: Construcción del PETI en la ESAP alineado con el
sector buscando siempre la generación de valor a partir de la Gestión de las Tics.
11.1.1.2 Gestión de Conocimiento
La Gestión del Conocimiento es el proceso de captura, distribución y uso efectivo del
conocimiento dentro de una organización (Davenport 1994).
Hacer uso de las TI como facilitador en procesos de:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
179
a. Apropiación y adecuación de nuevas tecnologías,
b. Generación de estrategias de red de conocimiento y comunidad temática sectorial y
de la ESAP,
c. Publicación de experiencias y búsqueda de conocimientos que complementen esta
experiencia del sector y de la ESAP,
d. Reducir la brecha de conocimiento entre actores de información y el usuario final
del mismo,
e. Publicación y búsqueda de mejores prácticas educativas
Para la gestión del conocimiento se deben tener en cuenta los siguientes elementos:
● Arquitectura de Sistemas de Información: Alineación con la arquitectura
● Innovación de programas académicos con TI: Estrategia de Innovación de
programas académicos con el uso de las TIC para los administradores públicos en
Colombia que le permita a la ESAP ofrecer un servicio diferencial con respecto a
sus competidores. Esa innovación aplica para los procesos de acreditación en la
ESAP.
● Portales Educativos Colaborativos: Iniciativas para generación de contenidos en
portales de las entidades y actores del sector educativo que apoyen procesos de
investigación, apropiación o adecuación de tecnologías de sector, publicación de
experiencias exitosas, productos de información de programas educativos, bases
de datos de conocimiento o experiencia que aporten a necesidades de sector
educativo, y otras iniciativas que puedan ser referenciadas en medios y
comunidades educativas. De esta manera se busca entregar un mejor servicio al
estudiante, posiblemente a un costo menor que la atención presencial. Además
mejora el conocimiento de los esapistas entregándoles contenido y herramientas
personalizadas. La colaboración virtual, permite aprovechar el concepto de las
redes sociales para que las personas trabajen en una comunidad colaborativa,
potenciando la creatividad colectiva para hacer más visionarios a los estudiantes.
● Investigación y Catalogación: Permitir el almacenamiento de la información de los
estudiantes en repositorios de metadata con el fin de mantener estos espacios
para la catalogación de contenidos educativos en la ESAP. Esta información es la
que los estudiantes deben obtener como resultado de sus proyectos de
investigación.
● Comunidad Virtual Educativa: Esta comunidad virtual educativa debe estar
constituida por un conjunto de personas que busquen un propósito común para
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
180
lo cual construyen unas normas que les permite interactuar, fomentar el sentido
de pertenencia al grupo permitiendo así la identificación con él. Esta comunidad
es un tipo especial de grupo que se relaciona con lo académico. Es importante
mencionar que esto fortalecerá el conocimiento de manera global del estudiante
en la ESAP y le permitirá tener una visión mucho más amplia como administrador
público.
● @learning: Los proyectos de formación virtual deben entenderse en el marco de
una estrategia integral de desarrollo del talento, orientada al logro de los objetivos
de las universidades, y la mejora de sus niveles de competitividad. Para las
universidades es la oportunidad para desarrollar nuevos mercados e incrementar
su rentabilidad. Hoy, tanto las empresas como las instituciones educativas deben
responder a requerimientos muy puntuales vinculados a la distribución y el acceso
al conocimiento, siguiendo a la persona, en el lugar donde se encuentre y a través
de múltiples dispositivos. Ubicuidad y movilidad son dos características centrales
de los procesos de formación actuales, en los que la actualización de
conocimientos y la adquisición de nuevas habilidades y competencias debe ser
constante, a partir de los cambios que está produciendo la Cuarta Revolución
Industrial en los modelos de producción y las dinámicas laborales. La tendencia
de las universidades es el de ofrecer un servicios educativo personalizado, estas
herramientas permiten fortalecer los mecanismos educativos para el futuro de las
universidades. Incluye para la ESAP operación de la comunidad virtual y
generación de contenidos.
● Cobertura y Conectividad: Búsqueda de estrategias de comunicación en la ESAP,
que le permitan tener una cobertura y conectividad del 100% de los estudiantes
en Colombia.
● Formación en TI: Para Gestionar el conocimiento es importante fortalecer la
formación de los estudiantes así como de las personas son parte de las áreas
administrativas de la ESAP, esto mejorara sustancialmente el uso de la Tics así
como su apropiación.
11.1.1.3 Arquitectura Empresarial
Ejercicios sectoriales de Arquitecturas de Gobierno de TI, Información y Sistemas de
Información; utilizando como base las recomendaciones e inventarios entregados por los
ejercicios previos de identificación de los sistemas de información. Estas arquitecturas se
enfocan en la identificación y caracterización de los componentes de información que
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
181
aporten datos agregados, para el direccionamiento y construcción de las políticas de la
ESAP; promoviendo los criterios de calidad, oportunidad, y disponibilidad de, los
componentes de información desde los sistemas de información origen (entidades
adscritas y actores del sector). Estos ejercicios incluyen la construcción de los catálogos,
y canales de acceso a la información agregada y estadística, dispuesta en las fuentes para
su análisis sectorial. Se incluye igualmente el tratamiento de los metadatos y taxonomías,
para los componentes de información que apliquen.
● Arquitectura de Gobierno de TI: Promover la conformación de las estructuras de
gobierno de TI (Roles) al nivel de las entidades del sector y de la ESAP, en armonía
con los procesos de construcción y revisión periódica de los PETI institucionales,
como base de las estructuras de gobierno de TI para el sector. Así mismo se debe
fortalecer los lineamientos del MINTIC dados para mantener con una arquitectura
de Gobierno de TI adecuada.
● Arquitectura de Información: Impulso a la realización de los ejercicios de
arquitectura de información al nivel del sector, con enfoque en la identificación y
catalogación de los componentes de información que como mínimo aporten a
procesos de análisis estadístico, interoperabilidad, e inteligencia de negocio
sectorial.
● Arquitectura de Sistemas de Información: Los sistemas de información en la ESAP
representan un activo importante en la consecución de la actividad misional así
como del sector DAFP.
● Mapa de ruta Arquitectura Empresarial: Desarrollo del ejercicio de arquitectura
empresarial que cubra todos los procesos de la ESAP.
● Plan Estratégico de TI: Construcción del PETI en la ESAP alineado con el sector
buscando siempre la generación de valor a partir de la Gestión de las Tics. Este
proceso debe ser actualizado de manera periódica.
● Catálogo de Servicios: Diseñar y mantener actualizado el catálogo de servicios de
TI con los Acuerdos de Nivel de Servicio (ANS) asociados.
11.1.1.4 Sinergia de Entidades en TI
Conformación de estructuras de cooperación, construcción, y uso de componentes de
TI entre entidades y ministerios, que permitan encontrar:
a. Puntos de convergencia en proyectos de TI,
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
182
b. Productos de utilidad común para el sector y usables a nivel de gobierno
nacional,
c. Integración de las características espaciales a la totalidad de componentes de
información de uso sectorial,
d. Uso del concepto de expediente de sector como elemento agruparte en
temas de trámites, proyectos, acciones jurídicas, normativa, y otros temas de
común interés en el sector. Estrategias Transversales.
● Actores y Autores: La interacción entre funcionarios e interesados de las entidades
del sector, busca la comunicación permanente de iniciativas, expectativas,
propuestas de innovación, así como proyectos de investigación en busca de la
excelencia, y muchos otros temas que convocan a la sociedad a mejorar la
aplicación de las Tics al desarrollo de la comunidad educativa. El objetivo común
es el de activar canales de comunicación que permitan el trabajo colaborativo y
el fortalecimiento de las fuentes de información, procesos de calidad, focalización
de los conjuntos de datos a persistir, y en general el mejor resultado en la
planeación y ejecución con base en información bien estructurada y de fácil
acceso para la comunidad educativa. Se debe mantener sinergia con
Mineducación, DAFP, ICFES, DNP y Bancos.
11.1.1.5 Sistemas de Información Entidades
Los sistemas de información en la ESAP, son el soporte de las nuevas habilidades
requeridas para la construcción del Sistema de Información propias y del sector; Los
aspectos de calidad, oportunidad, y disponibilidad de la información para uso de la ESAP
y del sector será asegurado en común acuerdo con los convenios que se realicen.
● Comunidades Educativas: La creación de espacios de comunidad virtual facilita
procesos de construcción colectiva y retroalimentación de aspectos que impactan
a la ciudadanía, grupos de interés, comunidades, actores del sector, y otros
participantes; proponiendo un escenario equitativo e imparcial para la
comunicación de estos grupos.
● Portales Educativos: Las universidades cuenta con portales de alto nivel de calidad
y contenido. Una estrategia puede definirse a partir de contenidos referenciales
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
183
en los que se hagan públicas estrategias o contenidos de otros portales
internacionales que apoyen el modelo educativo en la ESAP.
11.1.1.6 Articulación Estratégica Sectorial
Se debe tener en cuenta el PETI sectorial, haciendo uso de espacios de trabajo
concertados entre los CIO de las entidades. Conformación de estructuras de gobierno de
TI, del nivel sectorial, que facilite los canales de comunicación y seguimiento a las
actividades requeridas para el cumplimiento de objetivos o proyectos de impacto
sectorial.
● Uso de Tecnología Verde: Se debe garantizar en la adquisición de tecnologías que
el diseño de soluciones y/o dispositivos basados en el eco eficiencia, es decir que
garantizan seguridad de fabricación y funcionamiento reduciendo al mismo
tiempo su impacto medioambiental.
● Normatividad y Buenas Prácticas: Impulso al seguimiento y discusión permanentes
de las responsabilidades derivadas de la normatividad, estándares, o la aplicación
de mejores prácticas de TI en el sector, y el impacto que su cumplimiento o baja
aplicabilidad puede tener en el direccionamiento de políticas de gobierno
nacional, del sector, o a nivel educativo gubernamental.
● Ejes Trasversales de Política Pública: La alineación con la estrategia de nivel de
Gobierno Nacional, garantiza el adecuado enfoque frente al sector y objetivos
concertados entre el sector educativo y el DAFP.
● Alianzas Estratégicas: Búsqueda de alianzas estratégicas a nivel educativo, y suma
de esfuerzos, entre actores del sector (universidades privadas, publicas, empresas
públicas y privadas, grupos de opinión, entre otros), que permitan encontrar
puntos de articulación para inversión, uso y apropiación, alineación, y generación
de valor al sector haciendo uso de las Tics. Estas alianzas deben ser tanto a nivel
nacional como a nivel mundial.
11.1.1.7 Direccionamiento estratégico
La incorporación de estándares y acuerdos de interoperabilidad o generación de
información, garantizan la integración de información y generación de conocimiento
sectorial.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
184
● Políticas de Mejores Prácticas: Reglamentación de Estándares e impulso para la
adopción de los marcos de arquitectura de gobierno en línea y aplicación de
estándares de nivel nacional o gobierno central.
● Políticas de Gestión: Cumplimiento de la normatividad de tratamiento de datos,
seguridad, interoperabilidad, y otras que deben estar presentes desde el diseño
de los sistemas base o sistemas de nivel gerencial.
● Políticas de Proyectos de TI: En el medio de TI se tiene un amplio número de
estándares de facto y buenas prácticas que llenan las zonas grises de algunos
temas que no están normados, o que la normatividad no toca con suficiencia.
● Políticas de Infraestructura: Potenciar las estructuras de gobierno de TI para la
ESAP y para el sector, de forma que se convierta en un espacio de construcción y
discusión común de los temas y retos en común; e incluso del nivel institucional
que pueden impactar al nivel sectorial.
● La comunicación de la Estrategia de TI: es importante para la ESAP y para el sector
en razón a que estarán conociéndose las estrategias de TI en común, ahorrando
esfuerzos y costos.
11.1.1.8 Estándares y Acuerdos del Sector
La incorporación de estándares y acuerdos de interoperabilidad o generación de
información, garantizan la integración de información y generación de conocimiento
sectorial.
● DEATI - Min TIC: Reglamentación de Estándares e impulso para la adopción de
los marcos de arquitectura de gobierno en línea y aplicación de estándares de
nivel nacional o gobierno central. También se hace importante la participación en
iniciativas como Cometa, innova, y otras.
● Aplicación de Normas: Cumplimiento de la normatividad de tratamiento de datos,
seguridad, interoperabilidad, y otras que deben estar presentes desde el diseño
de los sistemas base o sistemas de nivel gerencial.
● Buenas Prácticas: En el medio de TI se tiene un amplio número de estándares de
facto y buenas prácticas que llenan la zonas grises de algunos temas que no están
normados, o que la normatividad no toca con suficiencia.
● Comité TI Sectorial: Potenciar las estructuras de gobierno de TI para el sector, de
forma que se convierta en un espacio de construcción y discusión común de los
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
185
temas y retos de sector; e incluso del nivel institucional que pueden impactar al
nivel sectorial.
● Estándares de Facto: Los estándares de facto en la industria de TI, han conducido
tradicionalmente a la formalización de estándares y normas; y por tanto, seguir
algunas de estas tendencias garantiza consistencia con decisiones legales o de
uso en el futuro.
● Calidad y Seguridad: Los aspectos de calidad y seguridad deberán comenzar en
los sistemas institucionales (base para el sistema de información sectorial).
11.1.2 Análisis de la Estrategia de TI que garantice la generación de valor estratégico
para la ESAP.
En la estrategia aquí presentada se encuentra garantizada la generación de valor
estratégico para la ESAP porque:
● Se soporta en el entendimiento estratégico realizado
● Considera los objetivos estratégicos de la ESAP
● Toma elementos de vanguardia en materia de TIC
● Es integral al considerar todas las grandes columnas de desarrollo de la ESAP en
lo misional y en lo administrativo.
11.1.3 Definición de los objetivos estratégicos de TI
Es así como se identifican dos grandes componentes de análisis en el aporte de TIC a la
ESAP:
● Educación
● Buen Gobierno
Como parte de la estrategia se formula la siguiente visión con el fin de orientar a futuro
a la entidad.
Transformación digital y visión estratégica para la generación de capital intelectual para
nuestro gobierno.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
186
Esta visión se soporta en la transformación digital para alcanzar los objetivos estratégicos.
La transformación digital es la oportunidad estratégica de incorporar tecnologías
emergentes y, sobre todo, de integrar una nueva lógica para la empresa basada en un
modelo operativo actualizado, cuyo objetivo es lograr un negocio más efectivo y capaz
de capitalizar nuevas oportunidades de crecimiento rentable con el uso de las TIC.
El propósito es que esta visión permita orientar las actuaciones para que las tecnologías
sean apropiadas por toda la comunidad Esapista y que impregnen todos los servicios y
el quehacer diario.
Articuladamente con esta visión se proponen 5 ejes:
● ESAP al alcance de todos
● Formando nuestro gobierno para la transformación digital
● La excelencia en nuestros servicios
● Gestión de conocimiento nuestro sello
● Estructurando las bases para la transformación digital
Y es sobre estos ejes donde se desarrolla el portafolio de proyectos que se propone en
este documento y que se presenta más adelante.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
187
Ilustración 50 Ejes estratégicos de TI
Fuente: Elaboración Propia
Los principales objetivos estratégicos de TI para la ESAP que se plantean con base en sus
funciones, alineación y elementos del Marco de Referencia son:
● Articular los componentes de TI a la estrategia institucional.
● Mejorar los sistemas de información que sean beneficiosos para los grupos objetivos de la ESAP.
● Desarrollar una interoperabilidad con el sector.
● Fortalecer las capacidades de TIC para ser flexible a los cambios y necesidades.
● Implementar una arquitectura empresarial dentro del marco de referencia que este alineado con
los objetivos institucionales.
● Integrar los sistemas de información de las diferentes áreas de la ESAP que permitan la toma de
decisiones sostenibles y eficientes.
● Fortalecer la gestión de las tecnologías de la información y comunicaciones (TIC), que permita la
adopción de los estándares y lineamientos de la arquitectura empresarial
● Habilitar las capacidades y servicios de tecnología necesarios para impulsar la transformación
digital en el desarrollo de la ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
188
11.1.4 Alineación de la estrategia de TI con el Plan Sectorial
La definición de la estrategia para la ESAP se soporta en el ejercicio de entendimiento
estratégico realizado en la etapa de diagnóstico que lleva a identificar esos grandes retos
que tiene la entidad y en los cuales la apropiación de las TIC se convierte en motores
fundamentales para su logro.
A continuación se muestran las capacidades a desarrollar en la ESAP requeridas de
acuerdo con cada uno de los planes y compromisos nacionales e internacionales a los
que la ESAP aporta.
Ilustración 51 Entendimiento estratégico - Capacidades
Co
be
rtu
ra
Pe
rtin
enci
a
Cal
idad
Inte
gral
idad
/
Incl
usi
ón
Ap
ren
diz
aje
po
r
com
pe
ten
cias
Ge
stió
n d
e
con
oci
mie
nto
/I
nn
ova
ció
n
Acc
eso
a la
info
rmac
ión
Rac
ion
aliz
ació
n
de
trá
mit
es
Efic
ien
cia
adm
inis
trat
iva
Tran
spar
en
cia
ONU-ODS X X X X X X X X X X
ICG X X X X X
ANC X X X X X X
OCDE X X X X X X X X X
PND X X X X X X X X X X
PAZ X X X X X X
MIPG X X X X X
PNE X X X X X X
PMINTIC X X X
PFP X X X X
Fuente: elaboración propia
ONU-ODS Organización de Naciones Unidas- Objetivos de Desarrollo Sostenible
ICG Indice de Competitividad Global
ANC Agenda Nacional de Competitividad
OCDE Organización para la Cooperación y el Desarrollo Económico
PND Plan Nacional de Desarrollo 2014-2018
PAZ
Acuerdo final para la terminación del conflicto y la construcción de una paz
establece y duradera
MIPG Modelo Integrado de Planeación y Gestión
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
189
PNE Plan Nacional Decenal de Educación 2016-2026
PMINTIC
Plan Estratégico Ministerio de la Tecnología de la Información y las
Comunicaciones
PFP Plan Estratégico Sectorial Función Pública
La elaboración del PETI para a ESAP y en particular la definición de su estrategia y de la
priorización de los proyectos a implementar se esquematiza con la aplicación del
modelo Red de Dependencia de Beneficios (Benefits Dependency Network - BDN),
propuesto por la Universidad de Cranfield, que corresponde a marco para vincular los
objetivos y los beneficios necesarios, con los cambios requeridos para entregar esos
beneficios y con la funcionalidad de TI para permitir que estos cambios se realicen a
través del relacionamiento de seis elementos diferentes, que incluyen por qué, qué y
cómo. (Cranfield School of Management, 2007). (Ver Ilustración a continuación).
Ilustración 52. Modelo Red de dependencia de beneficios
Fuente: Elaboración propia.
Las Directrices del Negocio o Motivadores son las razones por las que se realizan
inversiones, aquellas por las que se creen que se va a tener un impacto en el negocio en
un plazo determinado. Los motivadores pueden ser externos, como elementos en el
06Tecnologías
Habilitantes
05Habilitadores
04Capacidades de TI
03Beneficios
02Objetivos
01Drivers
Metas del Negocio
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
190
entorno de mercado, o internos, como una iniciativa de mejora o mandato dentro de la
organización por la alta dirección.
Los Objetivos definen el punto final hacia el que una inversión se dirige. Ellos son los fines
acordados que ayudan a abordar las causas de la primera columna. Los objetivos se
derivan de los cambios previstos indicados por los motivadores, y ayudan a definir los
beneficios esperados de la tercera columna.
Los Beneficios describen lo que sucederá en el negocio como consecuencia de alcanzar
los objetivos descritos en la columna 2. Dichos beneficios de la organización pueden ser
realizados a causa de las mejoras o habilitaciones de capacidades de negocio definidas
en la columna 4. Los tipos de beneficios esperados se deben determinar, junto con la
forma en que se medirán.
Las Capacidades de negocio son las formas de trabajar dentro de la organización para
obtener beneficios. Estas vienen en tres formas: 1) hacer cosas nuevas, 2) hacer las cosas
mejor, y 3) detener las cosas contraproducentes.
Los Habilitadores son escenarios que deben ser completados con el fin de tener un efecto
positivo en las capacidades de negocio de la columna 4. Estos se materializan en
programas y proyectos. Múltiples habilitadores pueden ser necesarios para cambiar una
capacidad de negocio y también es posible que un habilitador pueda tener efecto sobre
múltiples capacidades de negocio.
Las Tecnologías de apoyo proporcionan el nivel más bajo de respuestas a la pregunta de
cómo se lograrán los cambios del negocio. Incluye diferentes características de TI,
sistemas, productos que apoyen los cambios necesarios. Pueden apoyar los cambios en
un proceso de negocio, así como la introducción de nuevas tecnologías o el trabajo
requerido en un proyecto. (SENA, 2016).
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
191
Ilustración 53. Concepto de la Red de Dependencia de Beneficios
Fuente: Elaboración propia.
La Ilustración anterior permite evidenciar cómo las tres primeras columnas de derecha a
izquierda representan el porqué de los cambios requeridos en el negocio y las dos
columnas finales especifican el cómo lograrlo a través de habilitadores tecnológicos o
iniciativas de TI.
Con el marco BDN descrito en este capítulo, a continuación, presentamos el por qué,
representado en la alineación estratégica identificada para la elaboración del PETI en la
ESAP que incluye directrices, objetivos, beneficios; el qué, entendiéndose como el
conjunto de capacidades requeridas; el cómo, con los habilitadores y tecnología
habilitante para el desarrollo de esta capacidad.
A continuación, se incluye la ilustración que muestra el modelo BND aplicado a la
elaboración e implementación del PETI en la ESAP.
06Tecnologías
Habilitantes
05Habilitadores
04Capacidades de TI
03Beneficios
02Objetivos
01Drivers
Metas del Negocio
Cómo? Qué? Por qué?
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
192
Ilustración 54. Red de dependencia de beneficios aplicada a la implementación del PETI en a ESAP
Fuente: Elaboración propia.
A continuación se muestra su articulación con los ejes estratégicos TI propuestos:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
193
Ilustración 55 Estrategia TI propuesta
EJES ESTRATEGIA TI / CAPACIDADES
Co
be
rtu
ra
Pe
rtin
enci
a
Cal
idad
Inte
gral
idad
/
Incl
usi
ón
Ap
ren
diz
aje
po
r
com
pe
ten
cias
Ge
stió
n d
e
con
oci
mie
nto
/In
no
vaci
ón
Acc
eso
a la
info
rmac
ión
Rac
ion
aliz
ació
n
de
trá
mit
es
Efic
ien
cia
adm
inis
trat
iva
Tran
spar
en
cia
ESAP al alcance de todos
X X X X
Formando nuestro gobierno para la transformación digital
X X X X X
La excelencia en nuestros servicios
X X X X X X
Gestión de conocimiento nuestro sello
X X X
Estructurando las bases para la transformación digital
X X X X X
Fuente: Elaboración propia
11.2 Gobierno de TI
11.2.1 Arquitectura Objetivo de Gobierno de TI
Para que las TI cumplan su papel en la ESAP es necesario contar con un modelo de
gobierno de TI en la OSI que contemple aspectos de: Estructura Sectorial de Gobierno
TI, Alineación Estratégica, Direccionamiento TI Sectorial, Alineación y Direccionamiento
de TI y Componentes de Información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
194
Ilustración 56 Arquitectura Objetivo del Gobierno de TI ESAP
Fuente: Elaboración propia
A continuación, se describen los elementos claves de la Arquitectura de Gobierno de TI
de la ESAP a ser desarrollados:
11.2.1.1 Estructura Sectorial de Gobierno TI
Búsqueda de una equivalencia al nivel sectorial de algunos de los roles y
responsabilidades propuestos por el Modelo de Gestión de IT4+, que tomen a cargo
retos transversales de TI, en el sector, y aplaquen procesos de identificación de proyectos,
fuentes de financiamiento, necesidades no satisfechas, productos de TI apropiados, y
usuarios sectoriales de TI en el sector.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
195
● Roles y Responsabilidades de Gobierno TI: Promover a nivel de las entidades del
sector, la asignación y reconocimiento de los roles sugeridos por el marco de
arquitecturas de TI propuesto por Min TIC; en especial el de CIO.
● PMO para TI Sectorial: Realizar una propuesta de Oficina de Proyectos del Sector
- PMO Sectorial -. Esta PMO formará parte de las estructuras de gobierno de TI
en el sector, e impulsará aquellos proyectos que se acuerden a nivel sectorial.
11.2.1.2 Alineación Estratégica
La alineación estratégica a nivel de Gobierno de TI es importante puesto que se debe
estar trabajando en conjunto con el sector buscando los objetivos en común y
garantizando que se realicen bajo los mismos lineamientos.
● Alineación Estratégica: Es fundamental en el Gobierno de TI estar alineado el
proceso de TI con los procesos de la ESAP así como aportar al Plan estratégico
de la entidad.
● Innovación y Apropiación de TI: En el campo de TI, uno de los aspectos más
controversiales se relaciona con la novedad de las tecnologías y su aplicación
inmediata. Es normal que las empresas comercializadoras de TI busquen la
inserción de las "últimas" versiones de productos, simplemente con el manual; sin
que se haya aún madurado el producto, y menos probado a profundidad. Este
riesgo es necesario mitigarlo por medio de un análisis sosegado de la novedad
tecnológica; el cual sería muy valioso si se inicia como una propuesta conjunta de
sector. Los aspectos de Innovación requieren la participación de las estructuras de
gobierno de TI sectorial, dado que muchos de los esfuerzos se apalancan en
programas de orden nacional alineados con planes de desarrollo, instancias de
investigación, o proyectos de cobertura multiinstitucional.
11.2.1.3 Direccionamiento TI Sectorial
La planeación sectorial de las actividades y proyectos transversales, adicionado con
indicadores y tendencias, es el gran valor agregado que puede enfocar esfuerzos de
impacto más amplio que el accionar de las entidades del sector, en forma individual.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
196
● Ejes Transversales de la Política de Gobierno: En el marco de las arquitecturas
objetivo, del PETI Sectorial, se han apoyado en una revisión de los marcos
estratégicos de orden nacional; y de forma similar, el sector debe establecer ejes
de estrategia que se alineen con las políticas de gobierno aplicables al sector. Se
busca con esta alineación, estructurar proyectos de TI de utilidad sectorial; con
enfoque en actividades realizadas por las entidades del sector.
● Acuerdos Sectoriales de Gobierno de TI Sectorial: Con la coordinación de las
estructuras de Gobierno Sectorial de TI (Grupo de CIO de entidades adscritas y
vinculadas), es necesario comenzar un plan de articulación de los esfuerzos de los
otros roles de Gobierno de TI, como parte de los acuerdos y suma de saberes de
alcance sectorial.
11.2.1.4 Alineación y Direccionamiento de TI
La alineación y el direccionamiento de TI en la ESAP debe contar con algunos parámetros
establecidos en el modelo IT4+, estos son una PMO que deberá velar por los proyectos
de TI, un área de aseguramiento de la calidad de TI en todos los niveles sistemas de
información, infraestructura, bases de datos, bajo una plataforma de administración de
riesgos adecuada y cumpliendo con los controles de un modelo de seguridad de la
Información, esto conlleva a realizar de manera sistemática una Gestión de los procesos
de TI y de la ESAP.
● Gestión de Procesos: Fortalecimiento de los procesos de TI con el fin de garantizar
el buen funcionamiento de la Oficina de Sistemas de la ESAP.
● PMO - Proyectos de TI: La entidad debe contar con una Gestión de Proyectos
adecuada con el fin de garantizar la ejecución exitosa de los mismos, es por ello
que debe contar con una metodología establecida para la Gestión de Proyectos.
● Calidad: Los aspectos de calidad a nivel de datos y de software en primera
instancia, debe ser parte de la labor día a día de las entidades al interior de sus
sistemas de información; por tanto es importante contar con estas funciones al
interior de TI. Aseguramiento de todo el componente de TI.
● Seguridad – Riesgos: Los aspectos de seguridad de la información debe ser parte
fundamental de la labor día a día de las entidades al interior de sus sistemas de
información; por tanto es importante contar con esta funciones al interior de TI.
Los riesgos de TI son fundamentales identificarlos y deben ser parte fundamental
del modelo de MSGSI.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
197
● Políticas de TI: La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe identificar y definir las políticas y estándares que faciliten la
gestión y la gobernabilidad de TI, contemplando por lo menos los siguientes
temas: seguridad, continuidad del negocio, gestión de información, adquisición,
desarrollo e implantación de sistemas de información, acceso a la tecnología y uso
de las facilidades por parte de los usuarios. Así mismo, se debe contar con un
proceso integrado entre las instituciones del sector que permita asegurar el
cumplimiento y actualización de las políticas y estándares de TI.
● Indicadores: El tablero de control debe contar con un conjunto de indicadores
cuyo seguimiento y evaluación periódica permita tener una visión integral de los
avances y resultados en el desarrollo de la estrategia TI definida para la entidad o
el sector. El tablero de control debe facilitar el análisis, seguimiento y toma de
decisiones a nivel de objetivos estratégicos o iniciativas de TI, que en su conjunto
contribuyan al cumplimiento de toda la estrategia de TI de la entidad.
G.ES.01 Guía del dominio de estrategia de TI. Documento de indicadores de cada
dominio. Guía de indicadores de la gestión para la seguridad de la información
(MSPI)"
11.2.1.5 Componentes de Información
La identificación de los componentes de información de la arquitectura de información,
del marco de Gobierno en Línea, incluye todos los aspectos de identificación del dato y
sus aspectos de uso y calidad, el dato como información, y la identificación de servicios
de información en relación al dato. Esta cadena relacionada con el dato, será la que
finalmente permitirá que la ESAP y el sector obtengan información confiable, de calidad,
oportuna para la toma de decisiones.
● Sistemas de Información Disponibles: Se identificaron los sistemas de información
disponibles en la ESAP. Este inventario debe ser actualizado y dispuesto en web
para uso de las entidades del sector, y en él se tiene información de relaciones,
datos procesados, software, y otros temas que permiten evaluar con alcance de
sector los cambios y nuevas habilidades requeridas por estos sistemas para
completar la información de uso en los procesos.
● Necesidades de TI: Se deben identificar de manera periódica las necesidades de
las Tics con el fin de fortalecer el proceso de TI y que este permita desarrollar los
objetivos de la entidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
198
● Gestión de Proveedores y Compras: Se debe gestionar de manera adecuada a los
proveedores así como las compras para fortalecer el proceso de TI.
11.2.2 Análisis del Gobierno de TI
El gobierno de TI incluye la definición de responsabilidades y prácticas diseñadas con el
fin de ofrecer el liderazgo y direccionamiento efectivo de TI alineado con la estrategia
institucional, garantizando que los objetivos sean alcanzados, los riesgos sean
gestionados apropiadamente y los recursos sean usados responsable y eficientemente.
Las preguntas relacionadas con el gobierno de TI que se debe hacer la ESAP, son:
● ¿Qué decisiones necesitan ser gobernadas?
● ¿Quién será asignado para gobernar dichas decisiones?
● ¿Cómo serán gobernadas dichas decisiones?
La guía de dominio de gobierno de TI – G.GOB.01 de MinTic, presenta la descripción y
alcance de los ámbitos y lineamientos de gobierno de TI, los cuales incluyen:
Tabla 7 Ámbitos y lineamientos del dominio Gobierno TI
Ámbito Lineamiento
Cumplimiento y
alineación
LI.GO.01 - Alineación del gobierno de TI
LI.GO.02 - Apoyo de TI a los procesos
LI.GO.03 – Conformidad
Esquema de Gobierno
TI
LI.GO.04 - Cadena de valor de TI
LI.GO.05 - Capacidades y recursos de TI
LI.GO.06 - Optimización de las compras de TI
LI.GO.07 - Criterios de adopción y de compra de TI
LI.GO.08 - Retorno de la inversión de T
Gestión integral de
proyectos de TI
LI.GO.09 - Liderazgo de proyectos de TI
LI.GO.10 - Gestión de proyectos de TI
LI.GO.11 - Indicadores de gestión de los proyectos de TI
Gestión de la
operación de TI
LI.GO.12 - Evaluación del desempeño de la gestión de TI
LI.GO.13 - Mejoramiento de los procesos
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
199
LI.GO.14 - Gestión de proveedores de TI
LI.GO.15 - Transferencia de información y conocimiento
FUENTE: Guía de dominio de gobierno de TI – G.GOB.01 de MinTic
11.2.3 Definición de la cadena de valor de TI
La cadena de valor es una herramienta propuesta por Michael Porter y es una poderosa
herramienta de análisis para planificación estratégica. La cadena de valor definida para la
ESAP identifico unas actividades de apoyo para cada uno de sus procesos. Estas
actividades fueron la Alta disponibilidad, Gobierno y Calidad de Datos, los ANS,
Implantacion de desarrrollos de Sistemas de Informacion y las Polictias de TI. Esta
actividades ayudan a Gestionar la Infraestructura de TI, l a Informacion, los servicios de
TI, el desarrollo y mantenimeinto de Sistemas de Informacion y los lineamientos de TI.
Estas actividades y los subprocesos de gestión apoyan el proceso identificado como
Gestion Tecnologica ubicado en el mapa de procesos de la ESAP como proceso de apoyo
en la Escuela. A través de ellos es que la Oficina de Sistemas e Informacion transfiere el
valor estatal a través de todos los servicios expuestos tanto a los usuarios internos como
a los ciudadanos en general que interactutan con la ESAP.
A contianuacion se encuentra la grafica de la Cadena de Valor de la ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
200
11.2.4 La gestión de procesos
La gestión de los procesos tiene como objetivo mejorar los niveles de eficacia, eficiencia
y efectividad, aplicando un adecuado diseño, organización, documentación,
implementación y mejora continua de los procesos que controlan de manera
estandarizada las actividades repetitivas del día a día para acercarse al cumplimiento de
los objetivos y estrategias establecidos.
Los beneficios potenciales de implementar un sistema de gestión con enfoque en
procesos son:
● La capacidad para proporcionar regularmente productos y servicios que
satisfagan los requisitos del cliente, usuarios y los legales y reglamentarios
aplicables;
● La consideración de los procesos en términos de valor agregado;
● Facilitar oportunidades de aumentar la satisfacción del cliente;
● Abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
● La mejora de los procesos con base en la evaluación de los datos y la información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
201
El enfoque a procesos permite a una organización planificar sus procesos y sus
interacciones, de igual manera incorpora el ciclo PHVA (Planificar- Hacer- Verificar-
Actuar) el cual permite a una organización asegurarse de que sus procesos cuenten con
recursos y se gestionen adecuadamente, y que las oportunidades de mejora se
determinen y se actúe en consecuencia. (ICONTEC Internacional, NTC-ISO 9001:2015).
Un proceso es el conjunto de actividades mutuamente relacionadas o que interactúan
para generar valor y las cuales transforman elementos de entrada en resultados.
En la siguiente ilustración se muestran los diferentes elementos de un proceso.
Ilustración 57 Elementos de un proceso
Fuente: Elaboración Propia
Al implementar el enfoque de procesos en el modelo de gestión TI en la ESAP, se deben
identificar los procesos involucrados, determinando las entradas, actividades del ciclo
PHVA, salidas, controles de cada uno, elementos que en conjunto aportan para el
mejoramiento continuo.
La adecuada gestión de procesos aorta para el cumplimiento de los propósitos
estratégicos establecidos. Es decir, si los procesos controlan de manera eficiente el día a
día aporta de manera significativa para que se cumpla la respectiva estrategia. En la
siguiente ilustración se muestra como si la gestión de los procesos es eficiente, se aporta
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
202
para el cumplimiento de los planes de acción o planes operativos, así como para los
proyectos definidos; si estos planes y proyectos se cumplen contribuyen al cumplimiento
del plan estratégico y si éste se cumple se puede hablar del cumplimiento de la visión o
política.
Ilustración 58 Importancia de la gestión de procesos para el cumplimiento la estrategia
Fuente: Elaboración Propia
Los propósitos estratégicos de TI de la ESAP se hacen realidad con el aporte que le otorga
la gestión diaria de sus actividades estandarizadas y repetitivas las cuales se controlan a
través de la implementación de la gestión de procesos.
Un marco estratégico necesariamente debe estar articulado con el enfoque de procesos
y la implementación del ciclo de mejoramiento continuo para garantizar que las
actividades de la gestión del día a día se realizan con la búsqueda de la eficiencia, la
transparencia, el control de la gestión, el aprendizaje y la toma de decisiones en todos
los niveles.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
203
El cumplimiento de los objetivos de gestión TI de la ESAP requerirá la cohesión entre la
estructura de procesos de la entidad, así como la definición de condiciones de planeación,
ejecución, verificación y mejora.
11.2.5 Cadena de valor TI
La definición de la cadena de valor de procesos inicia con la identificación de la situación
que se requiere intervenir y de las necesidades de los grupos sociales objetivo. Se define
la acción o estrategia a implementar, identificando los objetivos para con esa base
construir la cadena de valor, en la cual se identifican los insumos, actividades, productos
y resultados.
La cadena de valor supone un ciclo ya que una vez se obtienen los resultados, se tiene
una nueva línea base de intervención para identificar nuevas situaciones o necesidades a
atender.
La cadena de valor de TI de la ESAP se soporta en la cadena de valor de gestión TI
propuesta desde IT4+, la cual tomó buenas prácticas y propuestas técnicas de otros
modelos como: ITIL V3, O/IEC 20000 - Administración de servicios, COBIT, ISO/IEC 38500
- Gobierno TI y ISO/IEC 27000 - Marco de gestión de seguridad de la información.
Ilustración 59 Cadena de Valor de TI – IT4+
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
204
Fuente: Modelo de gestión IT4+ MINTIC
La cadena de valor propuesta desde IT4+ incluye el macroproceso Gestión de
Tecnologías de la Información que a su vez cuenta con cuatro (4) procesos:
Planear y dar lineamientos de TI
Gestión de Información
Desarrollo y mantenimiento de sistemas de información
Gestión de servicios tecnológicos
La propuesta de Cadena de Valor de TI para la ESAP incluye: la Gestión de Tecnologías
de la información y la Gestión de Seguridad de la Información para cumplir con la
estrategia TI propuesta.
Ilustración 60 Cadena de valor TI ESAP alineada a modelo IT4+
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
205
Fuente: Elaboración Propia con base en modelo IT4+
La integración de estos dos (2) macroprocesos o procesos (según lo defina el Sistema de
Gestión Integrado de la ESAP), en la cadena de valor de TI para la ESAP representa los
procesos que operando articuladamente contribuyen al mejoramiento de la gestión y al
cumplimiento de los objetivos de eficiencia y transparencia, que aportan a la toma de
decisiones, a hacer realidad los objetivos estratégicos y a la prestación eficiente de los
servicios a los diferentes grupos sociales objetivo.
11.2.5.1 Gestión de tecnologías de la Información
Gestiona integralmente las tecnologías de la información de la ESAP, prestando servicios
de TI de acuerdo con las necesidades de los grupos sociales objetivo, agregando las
mejores prácticas y tecnologías de vanguardia aplicables, aportando gracias a la
tecnología al cumplimiento de los objetivos de los procesos y servicios.
Ilustración 61 Cadena de valor TI – IT4+
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
206
Fuente: Modelo de Gestión IT4+ MINTIC
La propuesta para la ESAP es entonces alinearse a los procesos propuestos desde IT4+.
Estos procesos se describen a continuación:
Planear y dar lineamientos de TI
Este proceso tiene como objetivo definir las políticas, planes, programas y proyectos de
tecnología y sistemas de información garantizando la alineación con la estrategia
institucional y aportando a la generación de valor estratégico, al cumplimiento de los
planes de acción y de los objetivos de los procesos misionales y de apoyo.
Este proceso es importante porque garantiza que las iniciativas y recursos invertidos en
tecnología y sistemas de información se realicen de manera planeada a fin de que
realmente aporten en el cumplimiento de los objetivos de los planes de la ESAP.
Gestión de la información
El objetivo de este proceso es generar información que aporte valor a la toma de
decisiones en la ESAP. Incluye la definición, recolección, validación, consolidación y
publicación de información de interés para los diferentes públicos de tal forma que se
fomente la capacidad de análisis.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
207
La importancia de este proceso es promover la generación de información de calidad
(oportunidad, confiabilidad, completitud, pertinencia, utilidad) para todos los grupos
sociales objetivo y la capacidad de análisis de la misma.
Ilustración 62 Ciclo de Información
Fuente: Elaboración Propia
Desarrollo y mantenimiento de los sistemas de información
El objetivo de este proceso es diseñar e implementar sistemas de información que
soporten la gestión transversal de los procesos de la ESAP y que aporten en la
generación de valor a los diferentes grupos sociales objetivo.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
208
Incluye la definición del alcance de los sistemas de información, su diseño, desarrollo,
pruebas, puesta en producción y mantenimiento; construyendo un flujo permanente de
información desde los procesos. Los factores clave de éxito incluyen la identificación de
la necesidad a resolver, la capacidad de integración de las soluciones de software, el
control de todas las etapas del desarrollo y el aseguramiento de calidad de software.
Ilustración 63 Etapas fundamentales en el desarrollo de sistemas de información
Fuente: Elaboración Propia
El desarrollo de los sistemas de información deberá realizarse con el cumplimiento de
estándares ampliamente aceptados, como CMMI (Integración de modelos de madurez
de capacidades o Capability Maturity Model Integration), que garanticen la calidad del
producto.
Gestión de servicios tecnológicos
Este proceso tiene como objetivo la prestación de servicios tecnológicos parar garantizar
el uso de los sistemas de información y la plataforma tecnológica. Incluye desde el diseño
e implementación del modelo integral de servicios tecnológicos con aseguramiento de
la capacidad, disponibilidad y continuidad de la infraestructura, y termina con la gestión
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
209
de cambios que surgen a partir de las necesidades de mantenimiento y actualización de
los servicios de TI. Este proceso requiere una alta capacidad de integración, el
cumplimiento de los acuerdos de niveles de servicio establecidos, soportado por una
mesa de ayuda, para resolver los incidentes reportados.
La gestión de los servicios tecnológicos deberá realizarse con el cumplimiento de
estándares ampliamente aceptados, como ITIL.
11.2.5.2 Gestión de seguridad de la Información
La gestión de la seguridad de la información busca generar conciencia y entendimiento
de los riesgos ocasionados por las tecnologías de la información y del límite de aceptación
de riesgo en la entidad; requiriendo por lo tanto el compromiso para la implementación
de controles para que se cumplan los objetivos de TI.
El Sistema de gestión de seguridad de la información se representa en este Plan
Estratégico como un proceso, pero en la implementación que realiza cada entidad se
realiza de manera transversal a varios procesos por su impacto en los mismos.
La seguridad de la información consiste en la preservación de su confidencialidad,
integridad y disponibilidad, así como de los sistemas implicados en su tratamiento.
Confidencialidad: la información no se pone a disposición ni se revela a individuos,
entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos
de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la
misma por parte de los individuos, entidades o procesos autorizados cuando lo
requieran.
Para garantizar que la seguridad de la información sea gestionada correctamente, se
debe hacer uso de un proceso sistemático, documentado y conocido por toda la
organización, desde un enfoque de riesgo organizacional que incluye la definición de
políticas de seguridad de la información, la identificación de riesgos, la orientación en la
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
210
aplicación de controles y acciones preventivas y el seguimiento a la efectividad de dichos
controles para que los riegos no se materialicen.
11.3 Políticas de TI
Las políticas son declaraciones que orientan la toma de decisiones en la organización y
en tal sentido la ESAP deberá como parte de su esquema de gobierno TI adoptar las
políticas TI que le ofrezcan el marco para fortalecer la gestión de TI tomando las
decisiones más adecuadas para la planeación, administración y mejora de los recursos
de tecnologías de la información y la comunicación de tal manera que aporten al
cumplimiento de la estrategia de la entidad.
A continuación se relacionan las políticas TI que deben ser adoptadas como políticas de
desarrollo administrativo de acuerdo con lo expresado en el Modelo Integrado de
Planeación y Gestión y que se complementan con las políticas de Seguridad de la
Información para soportar la gestión TI de manera integral. Las siguientes políticas se
presentan para cada uno de los dominios del Marco de Referencia y toman como base
lo planteado desde el Marco de Referencia de Arquitectura Empresarial, COBIT, ITIL entre
otros.
Esta política está dirigida a todos los usuarios y líderes de TI, incluyendo, servidores
públicos, contratistas, consultores, entidades del sector, proveedores y demás personas
y terceros que utilicen los servicios tecnológicos de telecomunicaciones, información y
comunicación de la entidad.
11.3.1 Políticas Dominio Estrategia
1. La entidad debe realizar periódicamente ejercicios de arquitectura empresarial.
2. La entidad debe liderar la formulación periódica del PETI alineándolo con los objetivos
estratégicos institucionales.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
211
3. El plan estratégico de TI debe ser desarrollado conjuntamente entre las áreas usuarias y
el área responsable de la gestión de las TICS.
4. Toda solución tecnológica debe cumplir con la normatividad interna o externa a la cual
está sometida la entidad.
5. La elaboración del PETI debe incluir la identificación de proyectos correctamente
formulados para lograr su financiación, ejecución y cumplimiento de objetivos
propuestos.
6. La adopción de nuevas tecnologías de información deberá considerar como criterios
básicos: tecnologías novedosas, probadas, de valor agregado, con visión de prospectiva,
alineadas a la estrategia de la entidad y la normatividad, costos, beneficios, riesgos.
7. La entidad debe implementar un esquema de medición de los objetivos del PETI y del
aporte de las TIC al cumplimiento de los objetivos estratégicos y de gestión de la entidad.
8. La entidad debe definir, implementar y hacer seguimiento al plan de divulgación del PETI.
11.3.2 Políticas Dominio Gobierno
1. El responsable de la Oficina TIC de la entidad debe mantener actualizadas las políticas de
TI a la realidad tecnológica de la entidad de tal manera que mantengan su propósito
como marco de referencia para la toma de decisiones de TI.
2. Las decisiones estratégicas de TI deben cumplir con el esquema de decisiones propuesto
en el que las áreas plantean necesidades, la Oficina de Sistemas de Información la
estructura como requerimientos o proyectos y el Comité de Gestión con representación
de todas las áreas, viabiliza su implementación.
3. La OSI deber ser la responsable de la ejecución de planes, programas y proyectos de
tecnología de información y comunicaciones encaminados al fortalecimiento institucional,
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
212
y a su vez debe trabajar en equipo con las áreas usuarias para aprovechar al máximo la
TI asegurando una cooperación armónica y efectiva, orientándose hacia la excelencia en
la prestación de servicios.
4. Ningún proyecto TI podrá implementarse en la entidad sin la orientación tecnológica de
la OSI.
5. El responsable de la OSI debe coordinar las actividades de definición, seguimiento,
evaluación y mejoramiento a la implementación de la cadena de valor de TI y los procesos
de TI en la entidad.
6. Consciente de la importancia cada vez mayor de la TI para la entidad, se debe trabajar
continuamente para asegurar la continuidad y seguridad en los servicios que presta,
identificando y comunicando los riesgos, e implementando las estrategias de tratamiento
los mismos de acuerdo con los niveles de riesgo identificados en la entidad.
7. La entidad debe gestionar los proveedores de soluciones TI como un elemento
fundamental para ampliar su capacidad de dar respuesta a las necesidades de la entidad.
8. Todos los procesos de adquisición de recursos y soluciones TI deben ser valorados y
aprobados previamente por el área de TI garantizando compras eficientes en
cumplimiento de la normatividad vigente al respecto.
11.3.3 Políticas Dominio Sistemas de Información
1. Debe existir una arquitectura de sistemas de información que responda a las necesidades
de la entidad y que esté orientada a la utilización de la Plataforma de Interoperabilidad
del Estado.
2. Las necesidades de sistemas de información deberán, en la medida de lo posible, ser
suministradas con la adquisición de soluciones de software no con desarrollos propios.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
213
3. Las nuevas soluciones de software deben considerar desde su diseño, la integración con
los sistemas de información ya existentes.
4. Los proyectos de desarrollo, adquisición y mantenimiento de sistemas de información
deben adoptar y mantener estándares para todo su ciclo de vida que incluyan como
mínimo los siguientes elementos: definición de requerimientos, modelo de datos, diseño,
construcción de software, interfaz de usuario, pruebas y despliegue.
5. En todos los desarrollos de sistemas de información debe adoptarse y mantenerse un
plan de aseguramiento de calidad, para garantizar el cumplimiento de los requisitos.
6. Los desarrollos de software deben incluir el establecimiento de ambientes separados de
desarrollo, pruebas y producción.
7. La OSI debe implementar un procedimiento de gestión de configuración y control de
versiones de los diferentes productos del sistema de información.
8. La OSI es la responsable de la planeación, la orientación técnica para su alineación a la
gestión TI actual, el control y el seguimiento de proyectos de sistemas de información,
conjuntamente con el responsable del área cuya funcionalidad cubre la solución de
software.
9. Todo sistema de información desarrollado debe ser entregado formalmente y
debidamente documentado de acuerdo con los lineamientos definidos por la OSI.
10. Los cambios de versiones deben ser planeados, analizados, evaluados y acordados
conjuntamente entre el área responsable y la OSI.
11.3.4 Políticas Dominio Gestión de Información
1. Debe existir una arquitectura de información que se debe actualizar periódicamente, que
contenga cómo mínimo: catálogos de los componentes, flujos, fuentes únicas, calidad,
privacidad y ciclo de vida de la información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
214
2. En conjunto con la OSI, las áreas de la entidad deben establecer y adoptar un esquema
de clasificación de la información aplicable a toda la entidad, basado en criterios legales,
criticidad y sensibilidad. El esquema debe incluir detalles acerca de la propiedad de datos,
la definición de niveles apropiados de seguridad y de controles de protección, descripción
de los requerimientos de retención y destrucción de datos.
3. La entidad debe garantizar que la información de interés público de la entidad sea
producida, gestionada y difundida de manera oportuna, objetiva, veraz, completa,
reutilizable y procesable; para que pueda estar disponible en formatos accesibles para los
diferentes solicitantes e interesados. La entidad debe contar con un inventario de datos
abiertos de la entidad.
4. Toda transacción que se ejecute en las bases de datos, debe dejar las pistas adecuadas
de auditoría, para poder ejercer un control adecuado, de todas las modificaciones que se
hagan en éstas.
5. La información debe ser conservada y preservada durante el período que se defina en el
sistema de gestión documental.
6. En las actividades de migración de información a bases de datos, se debe seguir el
procedimiento definido por la OSI para evitar atrasos y complicaciones, así como dejar
documentado en una bitácora todo lo realizado para futuras migraciones.
7. En conjunto con la OSI, las áreas de la entidad deben establecer y adoptar un esquema
de clasificación de la información aplicable a toda la entidad, basado en criterios legales,
criticidad y sensibilidad. El esquema debe incluir detalles acerca de la propiedad de datos,
los niveles de seguridad requeridos.
8. Asegurar y controlar la calidad de los datos que ingresa a los sistemas de información.
11.3.5 Políticas Dominio Servicios Tecnológicos
1. La entidad debe garantizar la prestación de los servicios TIC mediante un plan de gestión
que contemple: capacidad, continuidad y mejora de la calidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
215
2. El marco de trabajo para el soporte y mantenimiento de soluciones debe incluir los
procesos para la creación de requerimientos de servicio, definiciones de servicio,
acuerdos de niveles de servicio (SLAs), acuerdos de niveles de operación (OLAs) y las
fuentes de financiamiento, estos atributos están organizados en un catálogo de servicios.
3. Los Acuerdos de Nivel de Servicio deben ser el resultado de las negociaciones con las
áreas usuarias.
4. La OSI con el acompañamiento de los usuarios de los servicios y los proveedores, debe
monitorear continuamente los criterios de desempeño especificados para el nivel de
servicio.
5. La OSI debe elaborar, actualizar y mantener un plan de gestión de infraestructura
tecnológica que contemple los servicios y productos de tecnología que darán soporte a
los procesos y proyectos de la entidad.
6. Debe establecerse un proceso de gestión de la configuración que documente
apropiadamente la composición de las soluciones TIC.
7. Se debe implementar un proceso para la gestión de eventos, incidentes y problemas.
8. Asegurar que los terceros que requieran conectar sus dispositivos de TI para dar
cumplimiento al objeto de la relación contractual con la entidad, están sujetos al
cumplimiento de las políticas y normas definidas por la OSI.
9. Solo utilizará el correo electrónico institucional para recibir y/o enviar correspondencia
relacionadas con su trabajo.
10. Los usuarios deben revisar y responder día a día todos los correos electrónicos internos
como externos relacionados con las actividades de la entidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
216
11. Los funcionarios de la entidad deberán manejar todas las informaciones institucionales
exclusivamente a través de los correos internos disponibles en la entidad.
11.3.6 Políticas Dominio Uso y apropiación
1. Entendiendo que la tecnología modifica la forma de hacer las cosas, la implementación
de nuevas herramientas, sistemas de información, plataformas TI debe estar acompañado
de un proceso de gestión de cambio organizacional, donde se gestione el impacto en las
personas, en los servicios, en los esquemas de relacionamiento con las partes interesadas,
en los procesos existentes y en los esquemas organizacionales y que garantice el uso y
apropiación de los proyectos TIC al interior de la entidad.
2. Todos los proyectos TIC deben incluir procesos de transferencia de conocimiento que
garanticen el correcto uso y apropiación de las soluciones.
3. Se debe incluir como parte del Plan de capacitación institucional aquellas requeridas para
fortalecer las competencias del talento humano en materia de uso y apropiación de las
TIC.
4. Se debe concientizar a todos los funcionarios de la entidad, sobre su obligación de
conocer y aplicar la normatividad en materia de seguridad de TI para lograr un cambio
favorable en la cultura organizacional.
Estas políticas se complementan con las políticas de seguridad de la información, con las
políticas de protección de datos personales, con las políticas relacionadas con el
tratamiento de los datos que la ESAP y con las demás políticas institucionales.
11.3.7 Elaboración de Indicadores y Riesgos de TI
11.3.8 Indicadores
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
217
A continuación se relacionan algunos indicadores que pueden aportar en la medición del
cumplimiento de los objetivos de los procesos aquí planteados.
Proceso Nombre del Indicador
Planear y dar lineamientos TI Nivel de Ejecución del Plan Estratégico de TI
Planear y dar lineamientos TI Evolución nivel de madurez de TI en la ESAP
Gestión de Información Grado de avance en la estandarización de los datos en los
sistemas de información a fin de facilitar la
interoperabilidad
Desarrollo y Mantenimiento Sistemas
de Información
Nivel de requerimientos de desarrollo implementados
Desarrollo y Mantenimiento Sistemas
de Información
Capacidad de interoperabilidad
Desarrollo y Mantenimiento Sistemas
de Información
Errores presentados en las soluciones de software en
producción
Gestión de Servicios Tecnológicos Nivel de Uso de los Sistemas de Información
Gestión de Servicios Tecnológicos Oportunidad en la solución a novedades de la plataforma
tecnológica
Gestión de Seguridad de la
Información
Riesgos materializados
Gestión de Seguridad de la
Información
Nivel de seguridad de la plataforma tecnológica
Gestión de Seguridad de la
Información
Mejora en la calificación de los riesgos de seguridad de la
información
11.3.9 Riesgos
Se establecen los riesgos asociados a los procesos de TI en cumplimiento de la
metodología propuesta por el DAFP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
218
Tabla 8 Principales Riesgos de los Procesos de TI
PROCESO DESCRIPCION DEL RIESGO
Planear y dar lineamientos de
TI
Desarticulación del PETI de la entidad con la estrategia del Sector.
Planear y dar lineamientos de
TI
Identificación incompleta o priorización inadecuada de planes,
programas y proyectos del PETI.
Planear y dar lineamientos de
TI
Recursos insuficientes: Financieros, humanos, de conocimiento
Gestión de información Fuentes de datos no confiables.
Gestión de información Catálogos de información que no cumplen con los estándares
definidos en la entidad.
Desarrollo y mantenimiento
de sistemas de información
Soluciones de software que no se adapten a las necesidades de la
entidad.
Desarrollo y mantenimiento
de sistemas de información
Soluciones de software que no cumple los criterios de
interoperabilidad, integridad.
Desarrollo y mantenimiento
de sistemas de información
Soluciones de software que no se implementan adecuadamente.
Gestión de servicios
tecnológicos
Soluciones de software que no se ponen en producción
oportunamente.
Gestión de servicios
tecnológicos
Acuerdos de niveles de servicio ineficientes.
Gestión de servicios
tecnológicos
Incumplimiento de los criterios de capacidad, disponibilidad,
continuidad, seguridad de los servicios tecnológicos.
Gestión de proyectos Débil planeación de proyectos.
11.3.10 Plan de implementación de procesos
El plan de implementación de los procesos de gestión de TI se debe articular con el
proceso de implementación de procesos de modelo de gestión integral actual de la
entidad.
El plan de implementación de estos procesos incluye actividades relacionadas con:
1. Diseño y planeación de los procesos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
219
2. Socialización de procesos con los líderes de los procesos del sistema de gestión
integrados de la entidad para medir el impacto en dichos Sistemas y precisar el
plan de implementación.
3. Socialización del modelo de procesos en cada una de las dependencias de la
ESAP.
4. Articulación con los procesos del mapa de procesos de la ESAP
5. Diseño de plan de entrenamiento y capacitación para el fortalecimiento de nuevas
competencias de los involucrados.
6. Elaboración y/o rediseño de procedimientos, instrumentos, formatos, entre otros.
7. Definir instancias de seguimiento y evaluación.
8. Precisar las metas objetivo, base para determinar su cumplimiento en la medición
de los indicadores.
9. Diseño de plan de gestión de cambio para apropiar el modelo de procesos.
10. Implementar los procesos según lo diseñado.
11. Verificación y mejora
12. Articular mecanismos de seguimiento y medición.
13. Aplicar indicadores, socializar resultados
Formular acciones correctivas, preventivas y de mejora con base en las metodologías
existentes hoy en la ESAP.
11.3.11 Formulación de la estructura organizacional de TI
En este capítulo se presenta una propuesta de estructura organizacional para la Oficina
de Sistemas de Información de a ESAP que responda al marco de referencia de la
Arquitectura Empresarial, alineada con la estructura organizacional de la ESAP y de
acuerdo con los procesos y roles requeridos.
Con el fin de definir la estructura organizacional se considerarán los roles.
11.3.12 Roles
La estructura organizacional propuesta para la ESAP a fin de facilitar la adopción del
Marco de Referencia de Arquitectura Empresarial de TI debe incluir los roles necesarios
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
220
para gestionar cada uno de los dominios de TI. Cada uno de estos roles cumple funciones
específicas que se presentan a continuación y las cuales corresponden a lo dispuesto por
MINTIC en su Guía Roles (MINTIC, 2014):
CIO
Definir las estrategias, políticas, planes, objetivos y metas en gestión de
tecnologías y sistemas de la información que faciliten el cumplimiento de la misión
de la ESAP.
Definir los lineamientos para el cumplimiento de estándares de seguridad,
privacidad, calidad y oportunidad de la información de la entidad y la
interoperabilidad de los sistemas de información que la soportan, así como el
intercambio permanente de información acorde con los lineamientos de orden
nacional.
Formular, coordinar y hacer seguimiento al PETI (Plan Estratégico de Tecnologías
de la Información), en el marco de los lineamientos del orden nacional.
Establecer las estrategias, políticas, estándares y lineamientos para colectar,
almacenar, analizar, usar, acceder, proveer, divulgar, proteger, y cuando
corresponda desechar, la información misional de la ESAP para contribuir con el
proceso de la toma de decisiones y rendición de cuentas mediante las tecnologías
de la información y las comunicaciones.
Propiciar la coordinación y articulación de la ESAP con el DAFP y otras entidades
del Estado, mediante la gestión estratégica de las tecnologías y sistemas de la
información, creando sinergias y optimizando recursos para coadyuvar en la
construcción de un Estado integrado y centrado en el ciudadano.
Liderar la implementación, seguimiento, evaluación y cumplimiento de las
funciones antes señaladas, facilitando la retroalimentación continua al
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
221
desempeño, resultados e impactos producidos por las actividades, la toma de
decisiones y la reorientación de las acciones para garantizar el logro de los
resultados previstos.
Conducir acciones, en colaboración con otros actores institucionales dirigidos a su
participación activa en la formulación y ejecución de planes, programas y
proyectos que incorporen tecnologías y sistemas de la información en beneficio
de la Entidad, el Sector, el Estado y los ciudadanos.
Adelantar las acciones señaladas por el Gobierno Nacional a través del Ministerio
de Tecnologías de la Información y las Comunicaciones para el desarrollo de la
Arquitectura Tecnológica y la estrategia de Gobierno en Línea.
Velar por el cumplimiento del PETI institucional, de los estándares de seguridad,
privacidad, calidad y oportunidad de la información y la interoperabilidad de los
sistemas de información que la soportan.
Coordinar, supervisar y asegurar la correcta operación y funcionamiento de la
infraestructura y servicios tecnológicos de la entidad.
Responsable de gestión de información
Realizar la gestión requerida para asegurar las características que generan valor
en la información en la entidad.
Asegurar que la información de la entidad sea adecuada, oportuna, dinámica,
fiable, eficaz y con calidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
222
Desarrollar estrategias para lograr un flujo eficiente de información institucional
que, de un lado, promueva la rendición de cuentas ante la ciudadanía y, por otro
lado, facilite tomar decisiones y cumplir los objetivos de la entidad.
Implementar los lineamientos para cumplir con los estándares de seguridad,
privacidad, calidad y oportunidad de la información, y con la interoperabilidad de
los sistemas que la soportan, así como con el procesamiento, transmisión e
intercambio permanente de la misma.
Implementar el PETI en materia de gestión de información y en coordinación con
el proceso de gestión de TI y en el marco de los lineamientos del orden nacional
aplicables.
Elaborar el mapa de información institucional que cuente de manera actualizada
y completa los procesos de producción de información de la entidad.
Responder conceptual y técnicamente por el proceso de información pública de
la entidad como componente del Modelo Integrado de Planeación y Gestión.
Apoyar los procesos de formulación de políticas y directrices de la gestión de la
información.
Apoyar la integración, la articulación y la coordinación entre los programas,
proyectos y actividades relacionados con TI, de la entidad, con las estrategias de
otras instituciones públicas y/o del sector, destinadas a la gestión de la
información.
Responsable de los Sistemas de Información
Realizar la gestión requerida para asegurar la apropiada prestación de servicios
de TI, con base en los diferentes recursos asignados de software, hardware, redes,
telecomunicaciones y demás.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
223
Implementar los lineamientos y procesos de gestión de TI de la entidad en materia
de software, hardware, redes y telecomunicaciones, acorde con los parámetros
institucionales para su adquisición, operación y mantenimiento, en pro del
cumplimiento de los objetivos de la ESAP.
Implementar el PETI en materia de sistema de información y en coordinación con
el proceso de gestión de información, en el marco de los lineamientos del orden
nacional aplicables.
Implementar las estrategias, los instrumentos y las herramientas con aplicación de
Tecnologías de la Información para brindar de manera constante y permanente
un buen servicio al ciudadano.
Apoyar la integración, la articulación y la coordinación entre los programas,
proyectos y actividades relacionados con TI, de la entidad, con las estrategias de
otras instituciones públicas y del sector, destinadas a la gestión de TI.
Responsable de servicios tecnológicos
Coordinar, supervisar y asegurar la correcta operación y funcionamiento de la
infraestructura y servicios tecnológicos de la entidad.
Implementar las estrategias de apropiación de los servicios tecnológicos, que
ofrezca la entidad, para los ciudadanos y los usuarios internos en coordinación
con el proceso de gestión de la información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
224
Diseñar las estrategias de apropiación de los servicios tecnológicos que ofrezca la
entidad a los ciudadanos y los usuarios internos.
Diseñar estrategias que incorporen las tendencias y cambios tecnológicos que
sean pertinentes con los objetivos misionales de la entidad.
Responsable de seguimiento y control
Velar por el cumplimiento de los estándares de seguridad, privacidad, calidad y
oportunidad de la información de la entidad y por la interoperabilidad de los
sistemas de información que la soportan, así como por el intercambio permanente
de información acorde con los lineamientos de orden nacional.
Velar por el cumplimiento de los lineamientos y procesos de gestión de TI de la
entidad en materia de software, hardware, redes y telecomunicaciones, acorde
con los parámetros gubernamentales para su adquisición, operación y
mantenimiento, en pro del cumplimiento de los objetivos institucionales.
Desarrollar y aplicar los instrumentos para medir la ejecución de las estrategias y
prácticas que soporten la gestión de la información y la gestión de TI en beneficio
de la prestación efectiva de sus servicios.
Identificar las dificultades en la implementación de estándares y buenas prácticas
y en el cumplimiento de los principios para la información estatal.
Establecer herramientas de seguimiento y evaluación de los proyectos de TI
implementados por la entidad.
Responsable de seguridad de la información
14. Definir, seguir y controlar la estrategia informática que permita el logro de los
objetivos y la minimización de los riesgos de la entidad. Encargado de guiar la
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
225
prestación del servicio y la adquisición de bienes y/o servicios relacionados y
requeridos para garantizar la seguridad de información.
Responsable de la gestión de proyectos
15. Esta función tiene por objeto la gestión de los diferentes proyectos relacionados
con el diseño e implementación de esquemas de gobernabilidad de TI.
16. Hacer seguimiento a los esquemas de gobernabilidad de TI de la entidad,
asegurando la implementación de la estrategia de TI, mediante mecanismos que
permitan conectar la arquitectura misional con la arquitectura de TI.
11.3.13 Estructura organizacional propuesta para la Oficina de las tecnologías de
la información y las comunicaciones de la ESAP
Teniendo en cuenta que la estructura organizacional de la ESAP es una estructura
organizacional piramidal se propone una estructura para la Oficina de Sistemas de
Información en armonía con este esquema. La estructura organizacional propuesta
plantea las siguientes consideraciones:
Algunos cargos ejercerían varios de los roles anteriormente expuestos.
Cada responsable podrá tener un equipo de trabajo de acuerdo con las
necesidades identificadas.
Las funciones de los cargos se complementan para aportar de manera articulada
para el cumplimiento de los objetivos TI de la entidad.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
226
El nombre de los cargos debe ser resuelto en análisis que se realice con la Oficina
Asesora de Planeación y/o el área de talento humano, a fin de que se articulen
con la estructura de cargos aprobada para la ESAP.
Las responsabilidades de cada rol aquí descrito se deberán complementar con las
demás propias de la entidad con relación al Modelo Integrado de Planeación y
Gestión.
El número de personas que pueden conformar el equipo de trabajo para asumir
determinada responsabilidad depende de la madurez de la gestión TI, del
portafolio de servicios TI, de la demanda para soportar los servicios de TI, del nivel
técnico o profesional, del alcance del proceso. Ej. El equipo de trabajo para
sistemas de información es diferente si sólo se enfoca en el mantenimiento a si
cubriera también funciones de desarrollo de software.
La entidad puede plantear diferentes alternativas o modalidades de contratación
para las personas que asuman los roles descritos.
Ilustración 64 Estructura organizacional propuesta para la Oficina
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
227
Fuente: elaboración propia
La relación entre cargos y roles sería la siguiente:
Tabla 9 Relación entre cargos y roles
Cargo Rol
Responsable Oficina de Sistemas de
Información y
CIO
Responsable Seguimiento y Control
Responsable Gestión de proyectos Responsable Gestión de proyectos
Oficial Seguridad de la Información Responsable Seguridad de la Información
Responsable Sistemas y Gestión de
Información
Responsable Sistemas de Información
Responsable Gestión de información
Responsable Servicios Tecnológicos Responsable Servicios tecnológicos
Responsable Mesa de Ayuda
Servicios tecnológicos
Sistemas de Información
Gestión de Información
Seguridad de la Información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
228
Es importante resaltar que el rol Seguridad de la Información y Gestión de proyectos son
roles transversales ya que aportan en la gestión estratégica con la definición de políticas,
en la gestión de riesgos durante el desarrollo de los proyectos, en los sistemas de
información, en la gestión de información, en la gestión de servicios tecnológicos y/o en
la gestión de proyectos de software o de plataforma tecnológica. De igual manera la
mesa de ayuda que se propone, presta servicios de apoyo en temas transversales como
sistemas de información, gestión de información, servicios tecnológicos.
A continuación se muestran los dominios que atiende cada uno de los
cargos/propuestos.
Tabla 10 Relación Cargos y Dominios Marco de Referencia
Cargo Dominio
Responsable Oficina de Sistemas de la
Información
Estrategia
Gobierno
Responsable Gestión de proyectos Estrategia
Oficial Seguridad de la Información Gestión de información
Sistemas de Información
Responsable Sistemas y Gestión de
Información
Sistemas de Información
Gestión de información
Uso y apropiación
Responsable Servicios Tecnológicos
Servicios tecnológicos
Uso y apropiación
Responsable Mesa de Ayuda
Servicios tecnológicos
Sistemas de Información
Gestión de Información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
229
11.4 Estructura de decisiones de TI
La estructura de decisiones de TI para la ESAP expone los cargos/roles/instancias
involucrados en la toma de decisiones relacionadas con la gestión TI a fin de garantizar:
Cumplimiento normativo, de buenas prácticas y de políticas aplicables.
La alineación de las decisiones TI con la estrategia de la entidad.
Uso eficiente de los recursos.
Ilustración 65 Estructura toma de decisiones de TI
Fuente: Elaboración propia
El esquema propuesto indica que pueden presentarse diferentes situaciones que generan
la toma de decisiones tecnológicas: nueva normatividad, cambios en la estrategia,
cambios en los servicios de la ESAP, innovación tecnológica, cambio en la estructura
organizacional, nuevas necesidades de los grupos sociales objetivo; entre otros.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
230
Esta necesidad puede originarse desde cualquier dependencia o grupos social objetivo
quien la da a conocer a la Oficina de Sistemas de Información.
La Oficina de Sistemas con base en su plan estratégico, presupuesto, políticas estructura
dicha necesidad en un requerimiento estructurado o proyecto.
Los proyectos propuestos se presentan en el Comité de Gestión responsable de la
implementación del Modelo Integrado de Planeación y Gestión en el cual confluyen todos
los directivos de la ESAP quienes evalúan los proyectos presentados y ofrecen su aval y
recomendaciones.
Nota: este esquema decisorio no aplicaría para todo tipo de decisiones TI sino para
aquellas de gran relevancia o presupuesto considerable en la entidad.
11.5 Gestión de la Información
El modelo de gestión de información de la ESAP se plantea con el fin de apoyar el proceso
de toma de decisiones y atender las necesidades de los grupos de interés basado en la
información.
A continuación, se presenta el detalle las herramientas de análisis y la Arquitectura de
Información de la ESAP:
11.5.1 Arquitectura Objetivo de Información
Se diseña una arquitectura de información objetivo de alto nivel donde se tiene en cuenta
los grupos de interés, la visualización y acceso a la información, las bodegas de datos
agrupados y estadísticos, Datawarehouse (Analítica), Lenguaje Común de Intercambio de
Componentes de Información y Nodos de Información Unificados.
La gestión de la información debe estar articulada con acciones del dominio de uso y
apropiación, para fortalecer las capacidades de análisis en los usuarios desde el uso de
herramientas de análisis de información que apoyen los procesos misional, estratégicos
y de apoyo de la Institución.
Ilustración 66 Arquitectura Objetivo de Información ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
231
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
232
A continuación, se describen los elementos claves de la Arquitectura de Información de
la ESAP a ser desarrollados:
11.5.1.1 Arquitecturas
Se debe tener en cuenta para los sistemas de información las arquitecturas bases
definidas para su diseño, es así que se deben tener arquitecturas de referencias que les
permita tener modelos a cumplir y seguir de acuerdo con estándares internacionales.
● Arquitectura de Sistemas de Información: Se debe definir la estructura con la cual
está representada y almacenada la información de la ESAP, los servicios y los flujos
de información existentes y que soporta. Además, del modelo conceptual, el
modelo de indicadores, los componentes de información y sus relaciones, y la
representación lógica y física de los datos, entre otros. Esta arquitectura expresa
también la relación que tiene con la arquitectura misional y con las demás
arquitecturas de TI (arquitectura de sistemas de información y arquitectura de
servicios tecnológicos).
● Arquitectura de Calidad de Datos: Se debe garantizar que los datos suministrados
por medio de los sistemas de información sean datos ciertos, que se establezcan
mecanismos para la detección y corrección de datos, notificaciones de
inconsistencias así como una constante estrategia de monitoreo de la calidad del
dato, Esto con el fin de garantizar la confiablidad de los datos.
● Arquitectura Objetivo: Se debe contar con una arquitectura objetivo para el
dominio de la Información, la cual establezca los temas más relevantes que se
deben cumplir a nivel de datos.
11.5.1.2 Grupos Sociales Objetivo
Se identifican cuatro grandes grupos de actores para la arquitectura objetivo de
información.
● Sociedad Civil: En el grupo de Sociedad Civil se tienen cinco grupos, a saber:
Ciudadanía, Estudiantes, Funcionarios de y contratistas de la ESAP, Altos directivos
del estado, Víctimas, y desmovilizados. Esta clasificación es arbitraria y solamente
se hace para hacer visibles ciertas características de algunos grupos de
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
233
ciudadanos, o del ciudadano como individuo, para efecto de representarlo en el
rol de Actor de esta arquitectura objetivo. La relación de componentes de del tipo
"agregado", lo que significa una alianza fuerte entre el componente maestro, y
sus componentes de detalle.
11.5.1.3 Visualización y Acceso a la Información
● Tableros de Control Sectorial: Definir el conjunto de indicadores cuya medición y
seguimiento periódico brindará un mayor conocimiento sobre la situación real de
la ESAP y el avance en el logro de sus objetivos. Un tablero de indicadores incluye
una mezcla de indicadores estratégicos, tácticos y operativos.
● Sector e Interesados: Las partes interesadas establecidas en la matriz de
interesados.
● Gestión de Documento electrónico de archivo: Mecanismo de Gestión de la
Información digital de la ESAP.
● Trámites y servicios en línea: Los trámites y servicios deben estar automatizados
al 100% en el portal SUIT y así mismo en la ventanilla virtual de la ESAP.
● Cursos Virtuales: Mecanismo de educación virtual.
● Acceso a la Universidad: Acceso a la biblioteca y al correo de la institución.
● Campus Universitario Virtual: Desde este campus universitario virtual es donde se
podrán acceder a todos los servicios dispuestos por la ESAP que ofrece a todos
los estudiantes del país y del exterior. Esta estrategia es importante ya que
permitirá a los estudiantes interactuar en línea con la Universidad.
● Programas Educativos: Programas son los cursos ofrecidos por la subdirección
académica.
● Portal Docentes: Mecanismo que le permite al grupo de docentes llevar a cabo
sus actividades asignadas.
● Portal Estudiantes: Mecanismo que le permite el ingreso a los estudiantes a la
ESAP de manera virtual y le permite utilizar todos los servicios disponibles en el
campus universitario.
● Control y Seguimiento: Mecanismo que permite llevar a cabo control y
seguimiento sobre las actividades identificadas como las más relevantes.
● Indicadores Gestión: Definir los indicadores de gestión de los objetivos planteados.
● Información de Seguimiento: Definir los conjuntos de datos organizados y
procesados que tienen un significado, relevancia, propósito y contexto para el
seguimiento.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
234
11.5.1.4 Bodegas de Datos Agrupados y Estadísticos
Las bodegas de datos dentro de la arquitectura objetivo definida deben contar con las
siguientes vistas:
● Vista Indicadores Seguimiento
● Vista Programas Educativos
● Vista Áreas de Interés
● Vista Estudiantes
● Vista Cursos Virtuales
● Vista Tenencia
● Vista Proyectos
● Vista Investigaciones
● Vista Programas
● Vista Docentes
● Vista Trazabilidad
● Servicios Informativos: Adicional debe contar con los servicios informativos
definidos para atender diariamente el requerimiento de información necesaria
para cumplir con las necesidades de las partes interesadas tales como docentes,
estudiantes, parte administrativa de la ESAP.
● Seguridad y Privacidad Información: Estos servicios expuestos deben estar
cumpliendo bajo el modelo de seguridad y privacidad de la información.
● Tableros y Despliegue de Información: Datos de interés para ser visibles y permitir
informar de manera constante a las partes interesadas de la ESAP.
● Comportamiento, Aspecto y Estilo: "El término “look and feel”, que lo podemos
traducir como aspecto/estilo y percepción/sentimiento, es una metáfora utilizada
en el entorno del marketing para hacer referencia a la imagen de los productos,
incluyendo áreas como las características de los mismos, el diseño, el envase, etc.,
con el fin de que el usuario, mediante todos estos parámetros, pueda llegar a
conocer el producto y asociarlo con la marca de forma inequívoca. Por su parte,
en el ámbito de la empresa, el “look and feel” hace referencia simplemente a su
estilo, imagen o diseño." (Tomado de:
http://marktservicios.blogspot.com.co/2013/11/concepto-look-and-feel.html). En
el caso de la presente arquitectura, la información presentada a los diferentes
actores, está enmarcada en el concepto de "Producto de Información"; de forma
que sus características de imagen (web), contenido (calidad y oportunidad), marca
(entidad (es) productora (s)), empaque (servicio de noticias RSS, Mashup, servicio
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
235
cartográfico, Micrositio, y otros), garantía (oficialidad de la información entregada
por las entidades y el ministerio)
11.5.1.5 Datawarehouse (Analítica)
● Áreas de Interés: Dada la caracterización de los usuarios se debe contar con bases
de datos que permitan establecer sus posibles comportamientos y establecer para
cada estudiante su área de interés.
● Programas Educativos: Datos de los programas que ofrece la Universidad
● Datawarehouse ESAP: Datos del core del negocio de la ESAP.
● Datos Maestros: Definir los registros únicos que, debido a dicha cualidad, sirven
como referencia para toda la entidad y los distintos usos que se les quiera dar.
● Gestión y Seguimiento: Bases de datos con estructuras para el seguimiento de los
datos y así garantizar la confidencialidad, integridad y disponibilidad del dato
● Proyectos: Bases de datos con todos los proyectos de la ESAP
● Investigaciones: Bases de datos de los proyectos de investigación que lleve a cabo
la ESAP
● Infraestructura: Estándares de manejo de componentes de Infraestructura
● Metadata Estudiantes: Datos de almacenamiento de los datos maestros
correspondientes a los estudiantes.
11.5.1.6 Lenguaje Común de Intercambio de Componentes de Información
Es el estándar definido por el Estado colombiano para el intercambio de información
entre instituciones.
● Directorio de Servicios: Definir el inventario detallado y documentado de los
servicios que la entidad tiene implementados y que se encuentran activos,
incluyendo los que están disponibles para ser desplegados.
● Motor Bases de Datos Transaccionales: Estándares para los diferentes motores de
bases de datos utilizados en la ESAP.
● Motor Información Detalle: Estándares para el almacenamiento de los datos
detalle.
● Información Especializada: Estándares para el almacenamiento de los datos
relevantes o datos maestros.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
236
● Datos Abiertos: Asegurar que en el diseño e implementación de sus sistemas de
información se incorporen funcionalidades que faciliten la generación de datos
abiertos. Además, se deben automatizar los procesos de extracción de los
sistemas de información fuente, para la generación y publicación de conjuntos de
datos abiertos.
11.5.1.7 Nodos de Información Unificados
● Acuerdos de Intercambio de Información: Se deben determinar las entidades o
grupos de interés con los que la ESAP requiere intercambiar información, para
establecer los acuerdos de intercambio.
● Regla Publicación / Protección: Estándares para la protección de la información y
establecimiento de las publicaciones de la información.
● Servicios Agregados: Servicios agregados identificados que le den valor a la
información, validación de la información, control dual, validación de la
información con otras entidades.
● Convenios Universidades: Bases de datos con la información de Universidades con
las cuales se establezcan convenios de cooperación.
● ESAP: Bases de datos con la información de la ESAP.
● Min Educación: Bases de datos con la información de interoperabilidad con Min
educación.
● DAFP: Bases de datos con la información de interoperabilidad con la cabeza del
sector DAFP.
● DNP: Bases de datos con la información de interoperabilidad con DNP.
● ICFES: Bases de datos con la información de interoperabilidad con ICFES.
● Servicios Estadísticos: Datos que permitan establecer estadísticas en la ESAP y se
puedan llegar a establecer comportamientos.
● Servicios Consulta Detalle: Estándar para la consulta de datos que puedan llegar
a ser históricos y en gran volumen de información.
● Metadata Consultas: Estándar para consultas que son de tamaños que no sean
fáciles de administrar.
11.5.2 Herramientas de análisis
En este apartado se describen las iniciativas de la ESAP relacionadas con:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
237
11.5.2.1 Herramientas de análisis, datawarehouse e inteligencia de negocios
La ESAP debe tener como objetivo la construcción de bodegas de datos que le permitan
hacer gestión del conocimiento y le permitan subir a un nivel donde establezcan las
directrices para establecer una inteligencia de negocios. Esta gestión del conocimiento
debe estar orientada a sus actores principales como lo son estudiantes, docentes y
programas académicos.
Esta iniciativa le permitirá en un futuro cercano a la ESAP tomar decisiones basadas en
datos confiables y en comportamientos que identifiquen una tendencia determinada, esta
estrategia debe identificarse como una herramienta de alto valor para la Dirección
General, generando una ventaja competitiva en su nicho de mercado.
11.5.2.2 Servicios de publicación de información analítica
La ESAP deberá enfocarse en el desarrollo de la estrategia de datos abiertos con el fin de
publicar los datos más relevantes y que pueda compartir, que cumpla con la calidad de
formatos estructurados y que le permita dejarlos a la disposición de los ciudadanos y
entidades que puedan utilizarlos de distintas formas, según su interés: generar informes,
reportes, estadísticas, investigaciones, control social, oportunidades de negocio,
desarrollo de aplicaciones entre otros.
Se debe tener en cuenta las siguientes etapas para la implementación del proyecto:
Ampliar la oferta de datos públicos en formatos reutilizables.
La identificación y provisión de incentivos a la colaboración en la reutilización de datos
por parte de diferentes ciudadanos como periodistas, desarrolladores de aplicaciones,
empresas de la industria TI, universidades, y todo los ciudadanos interesados en encontrar
valor público en la información de la ESAP.
El mantenimiento y mejoramiento continuo del Portal Oficial de Datos de Colombia
establecido o vigente a la fecha.
La promoción del uso de aplicaciones, visualizaciones y otros productos derivados del
consumo datos abiertos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
238
Otra iniciativa de la ESAP deberá estar focalizada en implementar un sistema de
información geográfica que le permita tener el control de la información a través de
visualizaciones gráficas de su alcance educativo a nivel nacional e internacional, para
realizar el monitoreo de su nicho de mercado y llegar a establecer posibles estrategias
de mercado en lugares no cubiertos con sus programas educativos o fortalecer su oferta
académica en lugares geográficos en donde la demanda es alta.
11.5.2.3 Estrategia de publicación de información analítica
La ESAP con el fin de buscar ofrecer nuevos y mejores servicios hacia sus usuarios desde
el punto de vista de información debe realizar un diagnóstico al interior con el fin de
validar con las áreas la información necesaria requerida y así establecer una estrategia
de diseño, estructuración y publicación de la información, además de determinar los
públicos o audiencias internas y externas de análisis hacia los que están dirigidos los
servicios de información.
Los elementos a tener en cuenta para llevar a cabo esta publicación analítica son:
Inventario por áreas de la información analítica requerida
Estrategia de calidad de dato
Estructuración del análisis de la información
Validación por el área usuaria
Publicación de la información
11.5.2.4 Desarrollo de las capacidades para el personal técnico y los usuarios
La ESAP deberá dar una prioridad alta al proyecto de implementación del modelo de
entrenamiento, capacitación y desarrollo de capacidades en el uso de tecnologías de la
información y las comunicaciones (TIC) en procesos de transformación digital de la
entidad orientado a la comunidad ESAPISTA.
La cual permitirá la Integración del conocimiento con el uso de las TICs en la búsqueda
de la formación de una plataforma para la construcción del aprendizaje que ayude a
fortalecer las competencias de la comunidad ESAPISTA.
Los elementos a tener en cuenta para llevar a cabo esta estrategia son:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
239
Recopilar las iniciativas para el desarrollo de capacidades identificadas de los
usuarios por áreas
Análisis de la viabilidad de las iniciativas para el desarrollo de capacidades
Estructurar el entrenamiento, capacitación y desarrollo de capacidades en el uso
de las TICS
Evaluar la retención del conocimiento
11.6 Sistemas de Información
Los sistemas de información de la ESAP deben tener como propósito apoyar a los grupos
de interés de los procesos misionales, estratégicos, de apoyo, y de evaluación.
A continuación, se presenta el modelo de gestión de los sistemas de información de la
ESAP, para lograr los objetivos estratégicos del PETI (2018-2021) de atender las
necesidades de sistematización de los grupos de interés.
11.6.1 Arquitectura Objetivo y de Iniciativas de Sistemas de Información
A continuación se presenta la arquitectura objetivo de los Sistemas de Información de la
ESPA:
Ilustración 67 Arquitectura Objetivo de Sistemas de Información ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
240
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
241
Fuente: Elaboración propia
A continuación, se describen los elementos claves de la Arquitectura de Sistemas de
Información de la ESAP a ser desarrollados:
11.6.1.1 Arquitectura de Sistemas de Información
La OSI debe plantear una arquitectura de sistemas de información objetivo de alto nivel
que permita organizar los sistemas de información de la ESAP de acuerdo a las
categorías: misional, apoyo, servicios de información digitales y de direccionamiento
estratégico. Esta arquitectura que se define en el ejercicio de PETI, deberá ser la base en
el ejercicio de Arquitectura Empresarial.
● Arquitectura de Sistemas de Información: Describe cada uno de los sistemas de
información y las relaciones existentes entre estos. Se realiza una ficha técnica que
deberá incluir las tecnologías y productos sobre los cuales está construido el
sistema, su arquitectura de software, su modelo de datos, la información de
desarrollo y de soporte, y los requerimientos de servicios tecnológicos, entre otros
elementos que se consideren pertinentes. La Arquitectura de Integración, permite
detallar las relaciones entre los sistemas de información, y que permite describir
la manera en que los sistemas comparten información y se sincronizan entre ellos.
Esta arquitectura deberá expresar además la forma como los sistemas de
información se relacionan con el software de integración (buses de servicios), de
sincronización (motores de procesos), de datos (manejadores de bases de datos)
y de interacción (portales), entre otros.
● Arquitectura de Sistemas de Referencia: Es un diseño de alto nivel, que se utiliza
como una plantilla para guiar el bosquejo de otras arquitecturas más específicas.
Esta plantilla incluye los principios de diseño que la guían, las decisiones de alto
nivel que se deben respetar, los componentes que hacen parte de la solución, sus
relaciones tanto estáticas como dinámicas, las recomendaciones tecnológicas y de
desarrollo, las herramientas específicas de apoyo a la construcción y los
componentes existentes reutilizables. El concepto de Arquitectura de Referencia
se puede utilizar como base del diseño detallado de arquitecturas de solución, de
software, de información o de plataforma tecnológica.
● Arquitectura de Sistemas de Solución: Definir la manera en que se deben ajustar
las arquitecturas actuales (información, servicios tecnológicos y sistemas de
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
242
información) para resolver cuando aparece un nuevo requerimiento que afecta
varios sistemas de información o varias arquitecturas, se elabora una arquitectura
de solución. Esta arquitectura de solución debe respetar las arquitecturas de
referencia seleccionadas. Permite avalar que los problemas se solucionan con una
visión amplia y de alto nivel, y que se tiene en cuenta el impacto de las decisiones
que se toman.
11.6.1.2 Seguridad
Se deben tener en cuenta los elementos necesarios para garantizar la seguridad de los
sistemas de información. Se debe reforzar la seguridad entre la capa de presentación
Web y la capa de aplicación y de base de datos.
● Políticas de TI y Estándares de Programación: Políticas de TI a nivel de desarrollo
y del modelo de Seguridad y Privacidad de la Información.
● Independencia de los ambientes a nivel físico: Se debe garantizar que los
ambientes físicos estén separados a nivel de desarrollo, pruebas y producción.
11.6.1.3 Desarrollo de los Sistemas de Información
La OSI debe responder por la implementación y actualización de los sistemas de
información que permiten atender las necesidades de sistematización de los procesos de
la ESAP, además de garantizar la alineación con la estrategia institucional y los procesos.
● Necesidades de TI: Se debe tener en cuenta las necesidades de Desarrollo en la
ESAP con el fin de fortalecer las herramientas tecnológicas y establecer una mejora
continua de los procesos a través de automatizaciones.
● Diseñar los servicios de información: Construcción de valor a partir de las
necesidades de TI, bajo estándares y políticas de diseño de construcción de
servicios de información.
● Calidad de Software: Se debe establecer un proceso de Gestión de Calidad de
software donde se planee, se asegure, se inspeccione y se controle la calidad de
los sistemas de información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
243
● Ciclo de Desarrollo: Se requiere definir formalmente una metodología de
desarrollo para los sistemas de información. Donde claramente se garanticen los
siguientes pasos: Análisis de diseño, desarrollo, pruebas y entrega a operación.
● Análisis de la Información: Análisis de tendencias, variaciones, correlaciones e
inteligencia de negocio.
● NTC5854 Accesibilidad y Usabilidad de los sistemas de información: Uso de
herramientas de TI aplicadas a fortalecer la interacción, no privilegiada, entre
actores de cualquiera de los niveles de interés en el sector. Utilización de un
espacio común para la solución de problemáticas, búsqueda de experiencias
aportantes, promoción de iniciativas a la comunidad, y espacio de comunicación
abierto. Esta comunidad virtual sectorial está enfocada en los funcionarios de alto
nivel del Gobierno.
● Gestión de Proyectos: Manejo de proyectos incluido el desarrollo de los sistemas
de información, deben ingresar por PMO y realizarse el ejercicio de cumplirse con
los criterios de un proyecto.
● Capacidades: Evaluación de las capacidades de recursos en general para el
desarrollo de sistemas de información.
11.6.1.4 Soporte y Mantenimiento de los Sistemas de Información
La OSI debe proporcionar el soporte y mantenimiento de los sistemas de información
de la ESAP; el soporte ofrece la atención al usuario brindada por la mesa de ayuda,
además se debe describir el proceso de soporte técnico (primer, segundo y tercer nivel)
que se desea a los sistemas de información de la entidad, y el mantenimiento se refiere
a adaptar el sistema de según a las necesidades que se identifiquen.
● Requerimientos de Mantenimiento: Establecer mecanismos para el ingreso de los
requerimientos por parte delos usuarios con el fin de priorizarlos de acuerdo a los
ANS definidos con las áreas usuarias.
● Implantación de Sistemas de Información: Se debe tener en cuenta el
entrenamiento, acompañamiento y evaluación de los usuarios como parte de
Gestión del Cambio a todos los interesados, incluida la Mesa de Ayuda para su
soporte de primer nivel cuando estos cambios afecten producción.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
244
11.6.1.5 Gestión del Cambio
En la implantación de sistemas de información un elemento fundamental es la gestión
del cambio, que se debe tener en cuenta durante el ciclo de vida de los sistemas de
información, es decir, desde el levantamiento de necesidades hasta el entrenamiento y
acompañamiento.
La gestión del cambio se relaciona directamente con el Modelo de uso y apropiación de
TI, por tanto la gestión del cambio es un elemento transversal y la OSI deberá trabajar
conjuntamente con el área de Talento Humano de la Entidad para fortalecer las
actividades relacionadas con acciones para movilizar Grupos de Interés, Formación en
Habilidades Básicas, Formación en capacidades de Mejoramiento y Formación en
Desarrollo de Programas de Gestión del Cambio.
● Comité Control de Cambios: Comité de decisión en TI con el fin dar
gobernabilidad en el paso de los cambios de Sistemas de Información a
Producción.
● Plan de Publicación de Sistemas de Información: El comité de control de cambios
debe establecer unas políticas de entrega a través de un plan con el fin de
autorizar su paso a producción.
● Plan Rollback: Plan en caso de que los cambios en producción fallen, se debe
tener todo garantizado a través de un plan de Rollback para dejar el sistema igual
antes del cambio.
11.6.2 Análisis de Servicios de soporte técnico
La OSI debe velar por suministrar el soporte y mantenimiento de los sistemas de
información una vez que estos se encuentren implantados, es decir, cuando cada uno de
los sistemas de información se encuentren en ambiente de producción, además de
servicios tecnológicos; el soporte de la mesa de ayuda corresponde a solucionar los
inconvenientes menores de los sistemas de información y servicios tecnológicos.
Se deberán brindar los servicios de soporte técnico, identificando los roles de la OSI que
intervienen en este proceso de sistemas de información y servicios tecnológicos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
245
11.6.2.1 Servicios de soporte técnico
La OSI deberá definir y oficializar las políticas y lineamientos de los servicios de soporte
técnico de los sistemas de información y servicios tecnológicos a los usuarios de estos.
Además se deberán determinar las principales funciones de los niveles 1, 2 y 3 de la mesa
de servicio que darán el correspondiente soporte técnico a los sistemas de información y
servicios tecnológicos de la ESAP. Asimismo, se sugiere que los tiempos de respuesta
deberán estar determinados por los Acuerdos de Niveles de Servicio formalmente
establecidos y formalizados.
11.6.2.2 Mantenimiento
La OSI deberá detallar en los procedimientos o/y políticas que integren la cadena de
valor de TI las actividades procedentes del mantenimiento de los sistemas de información
de la ESAP.
Además, la OSI deberá establecer qué tipo de mantenimiento se le va a realizar a cada
sistema de información. A continuación, se describen los tipos de mantenimiento de los
sistemas de información:
Tabla 11 Tipos de Mantenimiento de Sistemas de Información
Tipo de
mantenimiento
Descripción Mejor practica
Mantenimiento
preventivo
Modifica un producto de software después
de la entrega para detectar fallas latentes
antes de que sean fallas operativas. De igual
manera, el mantenimiento preventivo sirve
para mitigar o evitar las consecuencias de las
fallas, para ello se debe:
Comprobar la validez de los datos de
entrada
Reestructurar el software para mejorar la
legibilidad y su futuro mantenimiento
Adicionar comentarios
Para que un mantenimiento sea
exitoso se debe comprender el
software y los cambios que se
realizarán, conocer la funcionalidad,
el objetivo, la estructura interna y los
requisitos.
Mantenimiento
correctivo
Aun habiendo superado las etapas de
prueba y verificación, el software puede
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
246
contener defectos, por lo que este tipo de
mantenimiento tiene como objetivo
encontrar y eliminar los defectos que
pueden darse por:
Procesamiento: salidas incorrectas en un
programa.
Rendimiento: demasiado tiempo de
respuesta.
Programación: diseño inconsistente de
un sistema.
Documentación: diferencias entre la
funcionalidad de un programa y el
manual de usuario.
Mantenimiento
adaptativo
Este tipo de mantenimiento responde a una
situación cuando se produce algún cambio
en el software o hardware del entorno en el
que se ejecuta el sistema. Estos cambios
pueden deberse a:
Cambio en el sistema operativo
Cambio del tipo de arquitectura en la
que se ejecuta
Entorno de desarrollo del software
(nuevos elementos y herramientas)
Es necesario realizar pruebas para
validar los cambios. Las pruebas
verificarán que no se han introducido
otros errores, incluso el cambio más
pequeño puede inducir defectos que
reduzcan la calidad y la fiabilidad del
software.
Mantenimiento
perfectivo
Este tipo de mantenimiento está asociado
con la modificación de un producto después
de la entrega para proporcionar mejoras
para los usuarios, en la documentación del
programa y el rendimiento del software.
A su vez, este tipo de mantenimiento se
puede dividir en dos:
Mantenimiento de ampliación:
orientado a incorporar nuevas
funcionalidades.
Mantenimiento de eficiencia: busca la
mejora de las prestaciones del sistema
en tiempo de ejecución.
Fuente: Elaboración propia basado en Esquema para contratar proyectos de
desarrollo de sistemas de información, Diciembre (MINTIC, 2015, págs. 287 -
290), 2017
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
247
Dentro del procedimiento de mantenimiento de sistemas de información y soporte
técnico se debe cumplir con el debido control de cambios el cual permitirá establecer los
riesgos y el impacto de la liberación o puesta en producción de estos sistemas de
información en los ambientes de producción.
11.7 Servicios tecnológicos
Para disponer los sistemas de información de la ESAP es necesario desarrollar la estrategia
de servicios tecnológicos que garanticen su disponibilidad y operación. Esta estrategia
debe incluir:
11.7.1 Arquitectura Objetivo de Servicios Tecnológicos
El desarrollo de la estrategia de servicios tecnológicos, es indispensable para garantizar
la disponibilidad y operación de los sistemas de información de la ESAP, que permita
brindar la operación continúa, soporte a los usuarios, la administración y el
mantenimiento.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
248
Ilustración 68 Arquitectura Objetivo de Servicios Tecnológicos ESAP
Fuente: Elaboración propia
A continuación, se describen los elementos claves de la Arquitectura de Servicios
Tecnológicos de la ESAP a ser desarrollados:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
249
11.7.1.1 Grupos Sociales Objetivo
Se identifican cuatro grandes grupos de actores para la arquitectura objetivo de servicios
tecnológicos.
● Sociedad Civil: En el grupo de Sociedad Civil se tienen cinco grupos, a saber:
Ciudadanía, Estudiantes, Funcionarios y contratistas de la ESAP, Altos directivos
del Estado, Víctimas, y desmovilizados. Esta clasificación es arbitraria y solamente
se hace para hacer visibles ciertas características de algunos grupos de
ciudadanos, o del ciudadano como individuo, para efecto de representarlo en el
rol de Actor de esta arquitectura objetivo. La relación de componentes de del tipo
"agregado", lo que significa una alianza fuerte entre el componente maestro, y
sus componentes de detalle.
11.7.1.2 Servicios
Este modelo de servicios deberá incluir el suministro y operación ininterrumpida según la
infraestructura tecnológica, almacenamiento, copias de seguridad (backup), datacenter,
Web hosting dedicado, conectividad, seguridad física y lógica, monitoreo de
infraestructura, mesa de ayuda y servicios de operación y mantenimiento.
● Catálogo de Servicios: En este catálogo de servicios es importante que se incluyan
servicios tales como el expediente electrónico donde se pueda gestionar la
información requerida para la administración de todos los servicios que ofrece la
ESAP para sus estudiantes a través del grupo administrativo y sus servicios. Es
importante resaltar que en este catálogo deberá incluirse el servicio de Aulas de
Bilingüismo como nuevo producto que le permita alcanzar a la ESAP traspasar las
fronteras de idiomas de sus educandos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
250
11.7.1.3 Estrategia
Para los servicios tecnológicos se describe el marco en el cual a nivel de estrategia se
deben ver influenciados por los diferentes lineamientos dados por el MINTIC a través
del modelo de gestión IT4+, estos son:
● Uso de Tecnología Verde: Se debe garantizar en la adquisición de tecnologías que
el diseño de soluciones y/o dispositivos basados en el eco eficiencia, es decir que
garantizan seguridad de fabricación y funcionamiento reduciendo al mismo
tiempo su impacto medioambiental.
● IPV6: El Protocolo de Internet versión 6, en inglés: Internet Protocol version 6
(IPv6), es una versión del Internet Protocol (IP), definida en el RFC 2460 y diseñada
para reemplazar a Internet Protocol version 4 (IPv4) RFC 791, que a 2016 se está
implementando en la gran mayoría de dispositivos que acceden a Internet.
● Servicios en la Nube: Ventajas del servicio en la nube
El prestador del servicio se encarga de todo: asignación de recursos,
mantenimiento, mejoras y actualizaciones... Así los propietarios del servicio
pueden delegar todos esos aspectos y ahorrarse los costes asociados.
Movilidad y disponibilidad: El usuario se beneficia de la continua disponibilidad de
sus datos. Por tanto, en cualquier momento o lugar se puede tener acceso a ellos
sólo con disponer de un ordenador conectado a Internet
Ahorro: las empresas no tienen que invertir en comprar y mantener servidores y
Softwares - Con el servicio en la nube se alquila un determinado servicio y se paga
por lo que se consume. No hay licencias de Software.
Rapidez: la nube permite acceder a las aplicaciones y servicios sin tener que
descargarlos, así las empresas ganan velocidad en la implantación de los
proyectos.
● VOZ IP: La primera ventaja y la más importante es el costo, una llamada mediante
telefonía voip es en la mayoría de los casos mucho más barata que su equivalente
en telefonía convencional. Esto es básicamente debido a que se utiliza la misma
red para la transmisión de datos y voz, la telefonía convencional tiene costos fijos
que la telefonía IP no tiene, de ahí que esta es más barata. Usualmente para una
llamada entre dos teléfonos IP la llamada es gratuita, cuando se realiza una
llamada de un teléfono ip a un teléfono convencional el costo corre a cargo del
teléfono ip.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
251
Existen otras ventajas más allá del costo para elegir a la telefonía IP: Con VoIP uno
puede realizar una llamada desde cualquier lado que exista conectividad a
internet. Dado que los teléfonos IP transmiten su información a través de internet
estos pueden ser administrados por su proveedor desde cualquier lugar donde
exista una conexión. Esto es una ventaja para las personas que suelen viajar
mucho, estas personas pueden llevar su teléfono consigo siempre teniendo
acceso a su servicio de telefonía IP. La mayoría de los proveedores de VOIP
entregan características por las cuales las operadoras de telefonía convencional
cobran tarifas aparte.
Un servicio de VOIP incluye: Identificación de llamadas, servicio de llamadas en
espera, servicio de transferencia de llamadas, repetir llamada, devolver llamada,
llamada de 3 líneas (three-way calling).
En base al servicio de identificación de llamadas existen también características
avanzadas referentes a la manera en que las llamadas de un teléfono en particular
son respondidas. Por ejemplo, con una misma llamada en Telefonía IP puedes:
Desviar la llamada a un teléfono particular, enviar la llamada directamente al
correo de voz, dar a la llamada una señal de ocupado, mostrar un mensaje de
fuera de servicio.
● Cobertura y Conectividad: Debe garantizarse la cobertura y la conectividad a
todos los estudiantes de la ESAP en Colombia, se debe tener en cuenta para las
aulas virtuales, es indispensable los canales de comunicación estableciendo los
anchos de bandas necesarios.
● Interoperabilidad y Bus de Datos: Es el ejercicio de colaboración entre
organizaciones para intercambiar información y conocimiento en el marco de sus
procesos de negocio, con el propósito de facilitar la entrega de servicios en línea
a ciudadanos, empresas y a otras entidades. (Marco de Interoperabilidad para el
Gobierno en línea, Versión 2010).
● ANS: Se debe velar por el cumplimiento de los Acuerdos de Nivel de Servicio
(ANS) establecidos para los Servicios Tecnológicos.
● Plan de Continuidad: Un plan de continuidad del negocio (o sus siglas en inglés
BCP, por Business Continuity Plan) es un plan logístico para la práctica de cómo
una organización debe recuperar y restaurar sus funciones críticas parcialmente o
totalmente interrumpidas dentro de un tiempo predeterminado después de una
interrupción no deseada o desastre. En los Estados Unidos, las entidades
gubernamentales se refieren al proceso como planificación de continuación de
operaciones (en inglés Continuity Of Operations Planning, o sus siglas COOP).
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
252
En lenguaje sencillo, BCP es el cómo una organización se prepara para futuros
incidentes que puedan poner en peligro a ésta y a su misión básica a largo plazo.
Las situaciones posibles incluyen desde incidentes locales (como incendios,
terremotos, inundaciones, tsunamis etc.), incidentes de carácter regional, nacional
o internacional hasta incidentes como pandemias, etc.
Inicialmente las actividades de planificación y prevención estaban dirigidas hacia
las operaciones informáticas, que en la mayoría de los casos estaban centralizadas
en el Departamento de Informática e incluso en un lugar físico concreto. Sin
embargo, con el paso del tiempo y la aparición de la informática distribuida,
soportada en medios informáticos y telemáticos extendidos en todas las áreas de
la organización, esa actividad varió su alcance y se llamó Business Continuity
Planning, lo que podría traducirse como planificación de la continuidad del
negocio.
Es importante que la ESAP cuente con su plan de continuidad del negocio con el
fin de prevenir posibles desastres.
● DRP: Un Plan de Recuperación de Desastres (Disaster Recovery Plan) es la
estrategia que se seguirá para restablecer los servicios de TI (Hardware y
Software), la ESAP debe fortalecer su infraestructura tecnológica con el fin de
garantizar la continuidad del negocio.
● Aulas Virtuales: Plataforma definida para la enseñanza virtual (elearning) mediante
la cual los profesores y alumnos disponen de diversas tecnologías de información
que facilitan el desarrollo de los procesos de enseñanza y aprendizaje. A su vez,
proporciona otras herramientas de carácter general que facilitan una
comunicación más flexible y permiten el acceso a la información y los recursos
digitales de las asignaturas.
● Plan de Capacidad: Aprovisionamiento de equipos y dispositivos periféricos en
buen estado y que permitan la operativa de TI adecuada para las aulas, como
para las aulas virtuales.
● Plan de Mantenimiento: Planes de mantenimiento de todos los servicios
plasmados en el catálogo de servicios.
● Gestión de Riesgos: Se debe contar con un plan de gestión de riesgos, con el fin
de hacerle tratamiento.
● Gestión de Seguridad de la Información: Se debe contar con el modelo de
seguridad bajo el modelo de la ISO27000.
● Gestión de la Calidad: La ESAP para los servicios tecnológicos debe tener
documentada una estrategia de calidad donde se determinen los controles de
calidad y los indicadores que permitan medir la calidad de servicios tecnológicos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
253
Deben definirse con las áreas usuarias los criterios de calidad para la operación
de los servicios tecnológicos. Los criterios de calidad mínimos que se deben tener
en cuenta son: Alta Disponibilidad, Escalabilidad y Gestión de TI (ITIL, ISO 20000,
27000)
● Procedimientos de Gestión: Los procemientos de gestión deben estar publicados
en el SGSI de la entidad con el fin de oficializar la forma de brindar el servicio así
como para establecer los mecanismos de seguimiento y poder generar los
productos no conformes de llegar a ser el caso
11.7.1.4 Operación de Servicios Tecnológicos
En el diseño de la arquitectura de servicios tecnológicos es necesario tener en cuenta los
elementos que se deben suministrar para operar los sistemas y servicios, y garantizar la
administración, el mantenimiento y soporte de estos elementos, de las aplicaciones que
conforman los sistemas de información y los servicios informáticos.
● Alta Disponibilidad: Se deberá garantizar la Alta disponibilidad de los servicios
dados los ANS firmados con las áreas.
● Seguridad servicios tecnológicos: Es importante con un modelo de SGSI maduro.
● Mesa de ayuda: Se debe fortalecer la mesa de ayuda, así mismo, como sus
indicadores deben incluir todo el panorama de servicios tecnológicos que le
permitan llevar a cabo una adecuada Gestión sobre el catálogo de servicios.
● Gestión de servicios: Se debe contar con el catálogo de servicios actualizado con
el fin de prestar un mejor servicio, se deben establecer acuerdos de nivel de
servicio.
● Seguridad Infraestructura Tecnológica: Se debe fortalecer sus sistemas de
seguridad a nivel de infraestructura tecnológica con el fin de garantizar que su
información no sea vulnerada.
● Gestión de Proveedores: Es importante que se gestione los proveedores
implementando procedimientos eficaces de administración, para mejorar sus
relaciones con estos y buscando aumentar su potencial y beneficios para la ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
254
11.7.2 Criterios de calidad y proceso de gestión de servicios TIC
La OSI debe definir con las áreas usuarias los criterios de calidad para la operación de los
servicios tecnológicos. Los criterios de calidad mínimos que se deben tener en cuenta
son:
● Alta Disponibilidad: Dentro del ejercicio que debe desarrollar la ESAP como plan
de continuidad de negocio el resultado de este es el plan de recuperación y
desastres, el cual debe definir la disponibilidad en cada uno de los sistemas de
información misional para que cumpla RPO (Recovery Point Objective) y RTO
(Recovery Time Objective).
● Escalabilidad: La ESAP debe contar con una infraestructura preparada para
adaptarse y responder de manera rápida y controlada a las demandas de
crecimiento, contracción o desastres.
● Gestión de TI (ITIL, ISO 20000, 27000): La ESAP debe implementar metodologías
que le permitan establecer una entrega efectiva de servicios de TI alineados con
los requisitos y necesidades de la entidad.
11.7.3 Infraestructura
La ESAP debe definir los lineamientos para cumplir con una infraestructura lo más robusta
posible, es obligatorio que esta infraestructura se encuentre totalmente documentada y
actualizada con los procedimientos de operación normal, procedimientos ante un
desastre y procedimientos de rollback.
Es importante que se cuente con los planes de mantenimiento preventivo formalmente
documentados y socializado con el personal de TI y los usuarios. Adicional, es importante
tener un estudio con el análisis de capacidades de TI de la infraestructura a nivel de
servidores, bases de datos, análisis de comunicación, periféricos entre otros.
Para esta infraestructura la ESAP debe validar que su centro de datos cumpla con las
especificaciones técnicas mínimas para cumplir con su plan de desastres y recuperación,
apoyando el plan de continuidad de negocio de la entidad.
Los canales de comunicación deben contar con un canal alterno para garantizar de esta
forma la disponibilidad de la infraestructura tecnológica así como también dicha
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
255
infraestructura debe contar con un servicio de NOC para el monitoreo de toda la
infraestructura critica.
Para la Infraestructura este análisis debe tener en cuenta los siguientes elementos:
Tabla 12 Elementos de Infraestructura
Elemento Detalle
Antenas satelitales ● Hardware
● Software
Canales Streaming ● Hardware
● Software
Cableado estructurado ● Bandejas Porta Cables
● Cableado UTP
● Conexiones FO hacia los centros de cableados
● Numero de Pares
● Paneles de Parche Espejo
● Patch Panel
Centros de cableado ● Circuitos Eléctricos por cada gabinete
● Gabinete Servidores
● Gabinete Telcos
● Marcación de Cables
● Planos de Conexión
Cámaras de seguridad ● Angulo de Visión
● Tecnología Infrarroja
● Ubicación
Equipos de redes y
comunicaciones ● Ancho de Banda Máximo Permitido por servicio
Categoría de Cableado para su funcionamiento
● Conectividad entre equipos de comunicación
● Configuración de protocolos de enrutamiento
● Configuración de VLan
● Configuración en Capa 2 y Capa 3 de interfaces de red
● Configuraciones de escalabilidad entre equipos de igual
tecnología
● Fuentes de poder redundantes
● Numero de Puertos en Tecnología Cobre
● Numero de Puertos en Tecnología Fibra Óptica
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
256
Elemento Detalle
● Protocolos soportados IPv4 e IPv6
● Sistema de monitoreo (videowall)
● Sistema Operativo Equipos de Redes IOS
● Tasa de Mejor de rendimiento (Throughput)
Hardware y software de oficina ● Equipos de cómputo
● Impresoras
● Escáneres
● Televisores
● Telefonía
Ofimática ● Licenciamiento
Servidores ● Licenciamiento de Sistema Operativo
● Agente de Copias de Respaldo de Información
● Almacenamiento
● Conexiones de fibra óptica
● Configuración de arreglo para Discos Duros físico
● Fuentes de poder
● Interfaces para conexiones de cobre
● Interfaz de Red para Administración por consola "IDRAC
- ILO"
● Memoria Física
● Procesamiento
● Servicios, roles y características definidas para los sistemas
operativos
● Sistemas de Monitoreo de Rendimiento de Hardware
● Tarjetas de red para servidores anexos o cercanos
Sistema de Aires Acondicionados
en centros de datos ● Acometida Eléctrica
● Condensadoras
● Configuración de Sistema de Alarmas
● Tablero de Control
● Tablero Eléctrico
Sistema eléctrico ● Acometida Eléctrica
● Blindobarra
● Circuitos
● Tableros Eléctricos
Sistema de redundancias para UPS ● Baterías
● Configuración de Bypass
● Modularidad
● Numero de KVA
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
257
Elemento Detalle
● Tiempo de Operación - Eficiencia
Plantas eléctricas ● Plantas eléctricas
Sistemas de almacenamiento ● Configuración de aprovisionamiento de espacio flexible
● Configuración de Arreglo para Discos Duros
● Configuración de Instantáneas para volúmenes de disco
● Configuración de Replicación de Datos
● Interfaces de red para conexión con servidores
● Interfaz de Red para administración
● Memoria cache
● Numero de controladoras para su rendimiento
● Redundancia en la corriente Eléctrica
● Servicios en discos duros y estado solido
● Sistema de Administración de Almacenamiento
● Sistemas de Monitoreo de Rendimiento y Capacidad de
Disco
Sistemas de seguridad perimetral ● Análisis de conexiones entre interfaces, grupos de
interfaces (o Zonas) y Vlans.
● Certificado en: FIPS Nivel 2, ICSA Firewall and VPN, ICSA
IPS, ICSA Gateway AV.
● Conectividad y Enrutamiento Address Traslation NAT,
● Configuración de Políticas
● Configuración de protocolos de enrutamiento
● Definición de nuevos servicios TCP y UDP
● Fuentes de Poder Redundantes
● Inspección de Contenido SSL
● Módulos de Administración Unificada de Amenazas
(UTM),
● Numero de Puertos en Tecnología Cobre
● Numero de Puertos en Tecnología Fibra Óptica
● Protocolos soportados IPv4 e IPv6,
● Seguridad y protección bases de datos
● Seguridad y protección aplicaciones web
● Sistema de Autenticación
● Sistema de registro de log de la plataforma
● Soporte de Sesiones Concurrentes
● Tasa de Rendimiento
● VPN IPSec, VPNSSL, NAT
Sistemas de copias de respaldo ● Cantidad de Drives
● Cantidad de Medios
● Configuración de aprovisionamiento de espacio flexible
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
258
Elemento Detalle
● Configuración de Arreglo para Discos Duros
● Configuración de Instantáneas para volúmenes de disco
● Configuración de Replicación de Datos
● Formato de Cinta
● Interfaces de red para conexión con servidores
● Interfaz de Red para administración
● Memoria cache
● Numero de controladoras para su rendimiento
● Numero de Slots
● Redundancia en la corriente Eléctrica
● Sistema de Administración de Almacenamiento
● Sistemas de Monitoreo de Rendimiento y Capacidad de
Disco
Sistemas de control de acceso
físico ● Autenticación Biométrica
● Autenticación con Tarjeta
● Puerta de Acceso
Sistemas de detección y extinción
de incendios ● Sistemas de detección y extinción de incendios
Fuente: Elaboración propia basado inventario elementos de TI
11.7.4 Conectividad
● Red Local Inalámbrica: Se requiere fortalecer la red inalámbrica para funcionarios,
estudiantes y visitantes la cual es una herramienta fundamental para la operativa
diaria de la entidad siempre y cuando se cumpla con los estándares del MSPI.
● Protocolo IPV6: La transición de la tecnología actual en la ESAP al protocolo IPV6
debe evaluarse de manera inmediata con el fin de establecer un plan de migración
o convivencia a través del enmascaramiento definido para ejecutar en el 2018. Se
recomienda evaluar la posibilidad de migrar únicamente las direcciones públicas
expuestas.
● Cobertura: La ESAP debe fortalecer su cobertura de acceso con el fin de cubrir el
100% de su población objetivo facilitando el acceso a su portal educativo o a sus
servicios expuestos en la ventanilla virtual.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
259
11.7.5 Servicios de Operación
Para los servicios de operación en la ESAP se recomienda tener en cuenta los siguientes
aspectos:
● Gestión de capacidades: La ESAP debe definir las capacidades de TI establecidas
para la prestación de servicios de TI, así como las proyecciones de capacidad de
TI para su futuro funcionamiento. Se recomienda hacer una estimación para 2
años y realizar la evaluación para la capacidad de acuerdo a las necesidades de
la entidad (mensual, trimestral, semestral, anual).
● Catálogo de servicios: El catálogo de servicios debe cumplir con los lineamientos
establecidos por MINTIC como mínimo con los 7 campos establecidos en la guía
(objetivo del servicio, características del servicio, categorías del servicio, contacto,
áreas a las que va dirigido el servicio, alcance, canales de prestación del servicio,
e indicador de medición).
● Políticas de TI: Se debe contar con un documento formalmente documentado de
políticas de TI, así, como los procedimientos y estándares que faciliten la gestión
y gobernabilidad de TI contemplando por lo menos los siguientes temas:
seguridad, continuidad del negocio, gestión de información, adquisición,
desarrollo, acceso a la tecnología y servicios tecnológicos.
● ANS: Se deben establecer por cada uno de los servicios de TI identificados en el
catálogo de servicios un ANS firmado entre el área usuaria y la OSI, estos ANS
deben socializados y acordados entre ambas partes.
● SGSI: La seguridad es un componente fundamental para gestionar los servicios
tecnológicos, es así como deben estar cubiertos bajo el MSPI.
11.7.6 Mesa de servicios
La mesa de servicios de la OSI se debe fortalecer con el fin de ofrecer una mejor gestión
sobre el catálogo de servicios y cumplir de manera efectiva sobre los ANS entre las áreas
usuarias y la OSI. Adicional a esto se recomienda realizar el seguimiento a los indicadores
de manera mensual con el fin de establecer una mejora continua a través de planes de
acción de acuerdo con las falencias identificadas dentro de su gestión mensual.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
260
11.7.7 Procedimientos de Gestión
Dentro del SIG de la ESAP se deben tener formalizados todos los procesos de gestión
que hacen referencia a los servicios tecnológicos. Se recomienda dentro de estos
procedimientos y junto a la herramienta de gestión de la mesa de servicios se alineen
con las metodologías estándar para la prestación de servicios (ITIL, ISO 20000)
A continuación, se relaciona los procedimientos recomendados con los que se debe
contar:
Tabla 13 Procedimientos de Gestión
Procedimiento Descripción
Gestión de Acceso a los Servicios TI Ofrecer los permisos necesarios para realizar el
uso de los servicios documentados en el Catálogo
de Servicios de la ESAP
Gestión de cambios Encargado de realizar la evaluación y planificación
del proceso de cambio para asegurar que, si éste
se lleva a cabo, se realice de la forma más
eficiente, siguiendo los procedimientos
establecidos y asegurando en todo momento la
calidad y continuidad del servicio TI de la ESAP
Gestión de incidentes Resuelve de la forma más rápida y eficaz posible,
cualquier incidente que produzca interrupción en
el servicio, cumpliendo con los ANS establecidos.
Gestión de la configuración y activos del servicio Tarea que permita involucrar todos los elementos
de la configuración de los servicios de TI,
proporcionando información relevante de su
conformación, para garantizar al máximo el
aprovechamiento de los elementos y apoyar
efectivamente la gestión de control de cambios
Gestión de la Continuidad de los Servicios TI Procedimiento logístico para realizar la
recuperación y restauración de las funciones
criticas parcial o totalmente interrumpidas
Gestión de la Demanda Permite actuar de manera preventiva y predictiva
para regular los ciclos de consumo, adaptando la
producción a los picos de mayor exigencia que
aseguran que el servicio se siga prestando de
acuerdo a los tiempos y niveles de calidad
establecidos
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
261
Fuente: Elaboración propia
11.8 Uso y Apropiación
Para la ESAP el uso y apropiación tiene como objetivo permitir a los usuarios de los
servicios de TI los conozcan, apropien, utilicen, alcancen los mayores beneficios en su
trabajo cada día y optimicen los procesos definidos de la entidad.
11.8.1 Arquitectura Objetivo de Uso y Apropiación
La arquitectura objetivo de Uso y Apropiación de TI propicia de forma continua la
adopción de diferentes elementos que permiten obtener beneficios de los demás
componentes: Gobierno de TI, Estrategia de TI, Gestión de Información, Sistemas de
Información y Servicios Tecnológicos, los cuales se integran a los procesos de gestión de
tecnología de la entidad y está compuesta por las siguientes estrategias claves a ser
desarrolladas:
Ilustración 69 Arquitectura Objetivo de Uso y Apropiación de TI ESAP
Gestión de la disponibilidad Permite actuar para que los servicios TIC estén
disponibles cuando sean requeridos, cumpliendo
con los requisitos de disponibilidad
Gestión de la Seguridad de la Información Establece la protección de los datos con las
mejores prácticas de seguridad de la información
Gestión de Niveles de Servicio Permite al usuario tener de forma clara los
tiempos establecidos para resolver sus incidentes
a nivel de TI
Gestión del catálogo de servicios de TI Permite tener actualizado todos los servicios de TI
identificados para cumplir con la disponibilidad a
los usuarios del servicio
Gestión del conocimiento TI Permite mantener una base de datos actualizada
con toda la experiencia recopilada de la gestión
de los incidentes de TI
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
262
Fuente: Elaboración propia
A continuación, se describen los elementos claves de la Arquitectura de Uso y
Apropiación de TI de la ESAP a ser desarrollados:
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
263
11.8.1.1 Grupos sociales objetivo
Para establecer la estrategia de uso y apropiación de TI, es primordial identificar, clasificar
y priorizar los grupos sociales objetivo o grupos de interés de tal forma que se logre su
sensibilización, participación, involucramiento, compromiso y liderazgo en aplicar las
iniciativas TI. En el MRAE se conoce Matriz de interesados LI.UA.02
Por tanto, los grupos de interés identificados para la estrategia de uso y apropiación son:
● Sociedad Civil: En el grupo de Sociedad Civil se tienen cinco grupos, a saber:
Ciudadanía, Estudiantes, Funcionarios y contratistas de la ESAP, Altos directivos
del Estado, Víctimas, y desmovilizados. Esta clasificación es arbitraria y solamente
se hace para hacer visibles ciertas características de algunos grupos de
ciudadanos, o del ciudadano como individuo, para efecto de representarlo en el
rol de Actor de esta arquitectura objetivo. La relación de componentes de del tipo
"agregado", lo que significa una alianza fuerte entre el componente maestro, y
sus componentes de detalle.
11.8.1.2 Estrategia
Es primordial que la OSI cuente con estrategias de uso y apropiación en la implantación
de proyectos de TI en la ESAP, donde se tengan en cuenta los siguientes elementos:
● Incentivos: Motivadores que no deben ser económicos si no que permitan
incentivar el uso de la Tics.
● Evaluación de Impactos: Se debe evaluar el impacto del Uso y Apropiación de las
Tics a través de mecanismos como encuestas.
● Evaluación Nivel de Adopción: Encuestas que permitan establecer indicadores de
gestión sobre la adopción de las TICs.
● Plan de Formación: Se debe crear un plan de formación teniendo en cuenta todos
los sistemas de información, servicios de información y servicios tecnológicos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
264
11.8.1.3 Operación de Servicios Tecnológicos
Este componente estructura la operación de los servicios tecnológicos a través de los
siguientes temas a tener en cuenta:
● Mejora Continua: Proceso de que le permite a la ESAP iniciar procedimiento de
evaluación y planes de mejora constantes.
● Gestión de servicios: Se debe contar con el catálogo de servicios actualizado con
el fin de prestar un mejor servicio, se deben establecer acuerdos de nivel de
servicio.
● Gestión Interesados: Se debe realizar una Gestión de la matriz de interesados
identificada con el fin de fortalecer las deficiencias y los riesgos que se puedan
presentar.
11.8.1.4 Mejora Continua
Es fundamental que la OSI cuente con estrategias que propicien una adecuada
preparación del cambio y gestión de impactos derivados de la implantación de proyectos
de TI en la ESAP, para establecer la estrategia de uso y apropiación de TI.
● Lecciones Aprendidas: Planes de Acción de mejora interna.
● Cocreación: La cocreación nos referimos a una estrategia de negocio o de
marketing que redunda en la generación de actividades conjuntas entre la ESAP
y sus clientes. Esto deberá realizarse a través de foros de debate y discusión tanto
para las ESAP como para los estudiantes. Gracias a esto se produce un cambio en
el tradicional modelo de consumo pasivo y se generan críticas, combinaciones y
nuevas posibilidades, que le permitirán a la ESAP entrar en una mejora continua
colaborativa.
● Plan de Gestión del Cambio: La OSI deberá implementar un plan de sostenibilidad
del cambio donde se tenga en cuenta los siguiente elementos: indicar las fases,
actividades, tiempos de ejecución, alineados con la estrategia de gestión del
cambio de la ESAP. De tal forma que se pueda concientizar que el mayor beneficio
de las TI, es la mejora en la calidad y productividad de la gestión que hace la ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
265
● Lineamiento MRAE: Lineamientos Base de MINTIC para el componente de Uso y
Apropiación. Estos lineamientos son:
a. Estrategia de Uso y Apropiación, LI.UA.01
b. Matriz de interesados, LI.UA.02
c. Involucramiento y compromiso, LI.UA.03
d. Esquema de incentivos, LI.UA.04
e. Plan de formación, LI.UA.05
f. Preparación para el cambio, LI.UA.06
g. Evaluación del nivel de adopción de TI, LI.UA.07
h. Gestión de impactos, LI.UA.08
i. Sostenibilidad del cambio, LI.UA.09
j. Acciones de mejora, LI.UA.10
● Acciones de Mejora: La OSI debe establecer acciones de mejora teniendo en
cuenta el análisis de resultados de la aplicación de indicadores de Uso y
Apropiación, por medio de todos aquellos documentos que den cuenta de la
implementación, es decir, como son mapas de riesgo, ajustes a los procesos de la
cadena de valor de TI, actualización de la estrategia de uso y apropiación. Planes
de Acción de mejora interna.
Las acciones de mejora deberán estar alineadas con el LI.UA.10 que propone
como referencia los siguientes elementos:
a. Documento con la descripción con las acciones de mejora en curso para
mejorar los indicadores de uso y apropiación de los proyectos de TI.
Estas acciones de mejora deben ser planeadas adecuadamente, por lo
tanto, deben tener por lo menos:
- Identificación de las debilidades y fortalezas.
- Clasificación de las debilidades y fortalezas en áreas comunes.
- Detectar las principales causas de las debilidades y de la vulnerabilidad
de las fortalezas.
- Proponer las acciones de mejora.
- Jerarquizar las acciones de mejora. (Plan de mejoras).
- Diseñar el plan de acción.
- Llevar a cabo el seguimiento y evaluación del plan de acción.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
266
b. Evidencias de ejecución de las acciones de mejora. La proyección de la
mejora de los indicadores en términos valores y tiempos y el cumplimiento
de dicha proyección. (En cuento mejora y cuando se alcanza la mejora).
c. Evidencia de la existencia de un mecanismo de retroalimentación como:
correo electrónico, página web, formulario web entre otros.
d. Encuesta de satisfacción y buzón de sugerencias. Debe haber evidencia
del modelo de encuestas diseñado para conocer el grado de satisfacción
de los servicios de TI, así como un espacio para adicionar sugerencias de
mejora del servicio.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
267
12 Modelo de Planeación
En la fase última establecida en la estructuración del PETI, según la guía del modelo de
gestión IT+4 del MinTIC, una vez establecidos los modelos de gestión de la OSI en la
ESAP, se desarrolló el siguiente modelo de Planeación orientado a la estrategia de TI
junto con los modelos de gestión diseñados para cada uno de los seis dominios.
El modelo de planeación incluye los lineamientos que guían la definición del plan
estratégico, la estructura de actividades estratégicas, el plan maestro, el presupuesto, el
plan de intervención de sistemas de información, el plan de proyectos de servicios
tecnológicos y el plan del proyecto de inversión.
12.1 Lineamientos y/o principios que rigen el plan estratégico de TIC
En este apartado se detallan los lineamientos y principios que guían la definición del PETI
de la ESAP, como por ejemplo: Aportar al equilibrio ecológico a través de las TI.
La Arquitectura Empresarial busca crear sinergias entre lo misional y lo operativo
identificando necesidades, oportunidades y problemas en escenarios puntuales que
permitan generar una transformación ordenada a nivel institucional.
Los principios que determina el marco de referencia son una base para el logro de los
objetivos estratégicos de la entidad.
12.1.1 Principios
A continuación, se exponen un conjunto de principios del marco de referencia, los cuales
después de un análisis, se estableció cuáles son aplicables a la ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
268
Tabla 14 Principios de Arquitectura Empresarial
Ámbito ID Principio Descripción
Principios
Generales
PG.01 Excelencia al servicio
al ciudadano
Propender por el fin superior de fortalecer la relación
de los ciudadanos con el Estado.
Principios
Generales
PG.02 Inversión con buena
relación
costo/beneficio
Propender porque las inversiones de TI, representen
un retorno medido, por el impacto de los proyectos.
Principios
Generales
PG.03 Racionalización Buscar la optimización en el uso de los recursos
teniendo en cuenta criterios de pertinencia y
reutilización.
Principios
Generales
PG.04 Estandarización Ser la base para la definición de los lineamientos,
políticas y procedimientos; que faciliten la evolución
de la gestión de TI del Estado colombiano, hacía un
modelo estandarizado.
Principios
Generales
PG.05 Interoperabilidad Fortalecer los esquemas de Interoperabilidad que
estandaricen y faciliten el intercambio de información
entre entidades y sectores, manejo de fuentes únicas
de información y la habilitación de servicios.
Principios
Generales
PG.06 Viabilidad en el
mercado
Contener definiciones que motiven al mercado a
plantear y diseñar soluciones según las necesidades
del Estado colombiano.
Principios
Generales
PG.07 Neutralidad
tecnológica
El Estado garantiza la libre adopción de tecnologías,
teniendo en cuenta recomendaciones, conceptos y
normativas de los organismos internacionales
competentes e idóneos en la materia, que permitan
fomentar la eficiente prestación de servicios, emplear
contenidos y aplicaciones que usen Tecnologías de la
Información y las Comunicaciones; garantizar la libre
y leal competencia y que su adopción sea armónica
con el desarrollo ambiental sostenible.
Principios
Generales
PG.08 Federación El Marco de Referencia de AE debe definir y
establecer estándares, lineamientos y guías para la
gestión de TI; así como un esquema de gobierno
que integre y coordine la creación y actualización de
los mismos. La implementación del Marco de
Referencia es responsabilidad de cada entidad y/o
sector.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
269
Principios
Generales
PG.09 Co-creación Permitir componer nuevas soluciones y servicios
sobre lo ya construido y definido, con la
participación de todas aquellas personas u
organizaciones, que influyen o son afectadas por el
Marco de Referencia AE.
Principios
Generales
PG.10 Escalabilidad Permitir la evolución continua y adición de todos los
componentes y dominios que integran el Marco de
Referencia AE, sin perder calidad ni articulación.
Principios
Generales
PG.11 Seguridad de la
información
Permitir la definición, implementación y verificación
de controles de seguridad de la información.
Especifico
ESAP
PE.01 Gestión del
Conocimiento
Los proyectos y/o programas desarrollados por la
ESAP orientados a mejorar la educación y/o
competitividad de los estudiantes capturan y
procesan datos a través de múltiples canales y
generan información de valor para el país.
Principios
Generales
PG.12 Sostenibilidad Aportar al equilibrio ecológico a través de las TI.
Estrategia de
TI
P.01 P.01 – Alinear las TI
con la dirección del
negocio:
El Marco de Referencia de AE debe lograr la
articulación de la Estrategia de TI con las estrategias
de la ESAP.
Estrategia de
TI
P.02 P.02 – Participación y
compromiso activo:
el Marco de Referencia de AE debe permitir el
involucramiento activo de los gestores de TI del
Estado, durante la construcción y seguimiento de las
Estrategias TI definidas y aprobadas.
Información P.08 P.08 – Fuentes únicas: el Marco de Referencia de AE para la gestión de TI
debe lograr una construcción de una fuente “oficial”
de información, la cual sea de alta reputación, veraz,
oportuna, mejorada continuamente en una
localización que le permita convertirse en una fuente
generadora de información reconocida por su
calidad.
Información P.09 P.09 – Calidad de la
información:
el Marco de Referencia de AE para la gestión de TI
debe asegurar que la información disponible cumpla
con los atributos de: contenido apropiado,
pertinente, creíble, oportuno, actualizado, exacto,
accesible, completo y consistente.
Fuente: Principios Marco de Referencia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
270
12.1.2 Lineamientos
Para el proceso de planeación estratégica se revisaron y se determinaron cuáles son los
lineamientos del MRAE que se deben cumplir, a continuación se enuncian:
● Estrategia
La OSI actualmente no cuenta con una estrategia de TI formalmente documentada.
Tabla 15 Lineamientos Estrategia del Marco de Referencia aplicables
ID NOMBRE DESCRIPCIÓN
LI.ES.01 Entendimiento
estratégico
Las instituciones de la administración pública deben contar con
una estrategia de TI que esté alineada con las estrategias
sectoriales, el Plan Nacional de Desarrollo, los planes sectoriales,
los planes decenales - cuando existan - y los planes estratégicos
institucionales. La estrategia de TI debe estar orientada a generar
valor y a contribuir al logro de los objetivos estratégicos.
Fuente: Elaboración propia basado en los lineamientos Marco de Referencia
● Gobierno
Tabla 16 Lineamientos Gobierno del Marco de Referencia aplicables
ID NOMBRE DESCRIPCIÓN
LI.GO.01 Alineación de
gobierno de TI
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe definir e implementar un esquema de gobierno de TI
que estructure y direccione el flujo de las decisiones de TI, que
garantice la integración y la alineación con la normatividad vigente, las
políticas, los procesos y los servicios del Modelo Integrado de
Planeación y Gestión de la institución.
LI.GO.03 Conformidad La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe definir y realizar actividades que conduzcan a
evaluar, monitorear y direccionar los resultados de las soluciones de TI
para apoyar los procesos internos de la institución. Debe además
tener un plan específico de atención a aquellos procesos que se
encuentren dentro de la lista de no conformidad del marco de las
auditorías de control interno y externo de gestión, a fin de cumplir
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
271
con el compromiso de mejoramiento continuo de la administración
pública de la institución.
LI.GO.04 Cadena de
Valor de TI
La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe implementar el macro-proceso de gestión de TI,
según los lineamientos del Modelo Integrado de Planeación y Gestión
de la institución, teniendo en cuenta el Modelo de gestión estratégica
de TI.
LI.GO.06 Optimización de
las compras de
TI
La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe realizar las compras a través de Acuerdos Marco
de Precios (AMP) existentes, en caso de que apliquen, y dar prioridad
a adquisiciones en modalidad de servicio o por demanda. Debe
además propender por minimizar la compra de bienes de hardware.
LI.GO.09 Liderazgo de
proyecto de TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus
veces debe liderar la planeación, ejecución y seguimiento a los proyectos de
TI. En aquellos casos en que los proyectos estratégicos de la institución
incluyan componentes de TI y sean liderados por otras áreas, la dirección de
Tecnologías y Sistemas de la Información o quien haga sus veces, deberá
liderar el trabajo sobre el componente de TI conforme a los lineamientos de la
Arquitectura Empresarial de la institución.
LI.GO.10 Gestión de
proyectos de TI
El gerente de un proyecto por parte de la dirección de Tecnologías y Sistemas
de la Información o quien haga sus veces deberá evaluar, direccionar y
monitorear lo relacionado con TI, incluyendo como mínimo los siguientes
aspectos de los proyectos: alcance, costos, tiempo, equipo humano, compras,
calidad, comunicación, interesados, riesgos e integración. Desde la
estructuración de los proyectos de TI, y hasta el cierre de los mismos, se
deben incorporar las acciones necesarias para gestionar los cambios que
surjan.
Fuente: Elaboración propia basado en los lineamientos Marco de Referencia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
272
● Información
Tabla 17 Lineamientos Información del Marco de Referencia aplicables
ID NOMBRE DESCRIPCIÓN
LI.INF.01 Responsabilidad y
gestión de
Componentes de
Información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe definir las directrices y liderar la gestión de los
Componentes de información durante su ciclo de vida. Así mismo, debe
trabajar en conjunto con las dependencias para establecer acuerdos que
garanticen la calidad de la información.
LI.INF.02 Plan de calidad de
los Componentes
de Información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe contar con un plan de calidad de los componentes de
información que incluya etapas de aseguramiento, control e inspección,
medición de indicadores de calidad, actividades preventivas, correctivas y
de mejoramiento continuo de la calidad de los componentes.
LI.INF.03 Gobierno de la
arquitectura de la
información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe definir, implementar y gobernar la Arquitectura de
Información, estableciendo métricas e indicadores de seguimiento,
gestión y evolución de dicha arquitectura.
LI.INF.05 Definición y
caracterización de
la información geo
referenciada
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe acoger la normatividad, los estándares relacionados de la
Infraestructura Colombiana de Datos Espaciales - ICDE, los lineamientos
de política de información geográfica y demás instrumentos vigentes que
rijan la información geográfica según el Comité Técnico de
Normalización, y disponer en el Portal Geográfico Nacional aquella
información oficial útil para el desarrollo de proyectos de interés nacional
y estratégicos.
LI.INF.06 Lenguaje común de
intercambio de
componentes de
información
Se debe utilizar el lenguaje común para el intercambio de información
con otras instituciones. Si el lenguaje no incorpora alguna definición que
sea requerida a escala institucional o sectorial, la dirección de Tecnologías
y Sistemas de la Información o quien haga sus veces deberá solicitar la
inclusión al Ministerio de las TIC para que pueda ser utilizada por otras
instituciones y quede disponible en el portal de Lenguaje común de
intercambio de información del Estado colombiano.
LI.INF.07 Catálogo de
servicios de
Componentes de
Información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe crear y mantener actualizado un catálogo de los
Componentes de información. La institución es responsable de definir el
nivel de acceso de este catálogo teniendo en cuenta la normatividad
asociada. Este catálogo debe hacer parte del catálogo de Componentes
de información sectorial, el cual debe ser consolidado a través de la
cabeza de sector, con el fin de promover y facilitar el consumo, re-uso,
ubicación y entendimiento, entre otros de los Componentes de
información.
LI.INF.11 Acuerdos de
intercambio de
información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe establecer los Acuerdos de Nivel de Servicio (ANS) con las
dependencias o instituciones para el intercambio de la información de
calidad, que contemplen las características de oportunidad, disponibilidad
y seguridad que requieran los Componentes de información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
273
ID NOMBRE DESCRIPCIÓN
LI.INF.13 Hallazgos en el
acceso a los
Componentes de
información
La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe generar mecanismos que permitan a los
consumidores de los Componentes de información reportar los
hallazgos encontrados durante el uso de los servicios de
información.
LI.INF.15 Auditoria y
trazabilidad de
Componentes de
información
La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe definir los criterios necesarios para asegurar
la trazabilidad y auditoría sobre las acciones de creación,
actualización, modificación o borrado de los componentes de
información. Estos mecanismos deben ser considerados en el
proceso de gestión de los Componentes de información.
Los sistemas de información deben implementar los criterios de
trazabilidad y auditoría definidos para los Componentes de
información que maneja.
Fuente: Elaboración propia basado en los lineamientos Marco de Referencia
Sistemas de Información
Tabla 18 Lineamientos Sistemas de Información del Marco de Referencia
aplicables
ID NOMBRE DESCRIPCIÓN
LI.SIS.01 Definición
estratégica de los
sistemas de
información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe definir la arquitectura de los sistemas de información
teniendo en cuenta las relaciones entre ellos y la articulación con los otros
dominios del marco de referencia.
LI.SIS.04 Arquitecturas de
solución de
sistemas de
información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe definir una Arquitectura de solución para cada uno de los
proyectos de sistemas de información, aplicando las Arquitecturas de
referencia definidas.
LI.SIS.05 Metodología de
referencia para el
desarrollo de
sistemas de
información
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe contar con metodologías de referencia que definan los
componentes principales de un proceso de desarrollo del software, que
considere sus fases o las actividades principales y de soporte involucradas,
roles y etapas, responsabilidades, herramientas de apoyo al ciclo de vida,
así como los ámbitos de aplicación.
Las metodologías de referencia deben dar cobertura a todas las
soluciones de software de los sistemas de información que la institución
construya o adapte, independientemente de su tecnología. Las
metodologías deben incorporar mejores prácticas de la industria.
LI.SIS.06 Derechos
patrimoniales sobre
los sistemas de
información
Cuando se suscriban contratos con terceras partes bajo la figura de "obra
creada por encargo", cuyo alcance incluya el desarrollo de elementos de
software, el autor o autores de la obra deben transferir a la institución los
derechos patrimoniales sobre los productos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
274
ID NOMBRE DESCRIPCIÓN
LI.SIS.09 Interoperabilidad La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe habilitar en sus sistemas de información aquellas
características funcionales y no funcionales, necesarias para interactuar
con la Plataforma de Interoperabilidad del Estado colombiano, partiendo
de los flujos de información registrados en el catálogo de componentes
de información y las necesidades de intercambio de información con otras
instituciones.
LI.SIS.23 Auditoría y
trazabilidad de
los sistemas de
información
En el diseño de sus sistemas de información, la dirección de
Tecnologías y Sistemas de la Información o quien haga sus veces
debe tener en cuenta mecanismos que aseguren el registro
histórico para poder mantener la trazabilidad de las acciones
realizadas por los usuarios.
Fuente: Elaboración propia basado en los lineamientos Marco de Referencia
● Servicios Tecnológicos
Tabla 19 Lineamientos Servicios Tecnológicos del Marco de Referencia aplicables
ID NOMBRE DESCRIPCIÓN
LI.ST.08 Acuerdos de
Nivel de
Servicios
La dirección de Tecnologías y Sistemas de la Información o quien haga
sus veces debe velar por el cumplimiento de los Acuerdos de Nivel de
Servicio (ANS) para los Servicios Tecnológicos.
LI.ST.16 Tecnología
verde
La institución debe implementar un programa de correcta disposición
final de los residuos tecnológicos, incluyendo las opciones de reutilización
a través de otros programas institucionales con los que cuente el
gobierno nacional.
Fuente: Elaboración propia basado en los lineamientos Marco de Referencia
● Uso y apropiación
Tabla 20 Lineamientos Uso y Apropiación del Marco de Referencia aplicables
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
275
ID NOMBRE DESCRIPCIÓN
LI.UA.05 Plan de
formación
La dirección de Tecnologías y Sistemas de la Información o quien haga sus
veces es la responsable de asegurar que el plan de formación de la
institución incorpora adecuadamente el desarrollo de las competencias
internas requeridas en TI.
Fuente: Elaboración propia basado en los lineamientos Marco de Referencia
12.2 Estructura de actividades estratégicas
Se plantean unos ejes estratégicos para la planeación de TI
Ilustración 70 Estructura ejes estratégicos
Fuente: Elaboración propia
Luego se consolidan las iniciativas de TI identificadas tal como se muestran en la siguiente
ilustración:
Ilustración 71 Iniciativas identificadas
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
276
Fuente: Elaboración propia
12.3 Indicadores de TI
ESAP al alcance
de todos
Formando nuestro
gobierno para la
transformación
digital
La excelencia en
nuestros servicios
digitales
Gestión de
conocimiento
nuestro sello
Estructurando las
bases para la
transformación de
TI
INI_PROY_01
Continuación del ejercicio de Arquitectura Empresarial de la ESAP,
mediante ejercicios de arquitectura priorizadas por la ESAP para el
desarrollo de capacidades de negocio de gestión y gobierno.
X X X X X
INI_PROY_02 Construcción de la Estructura de Gobierno de TI X
INI_PROY_03
Desarrollo de la capacidad de gestión de portafolio, programas y
proyectos (PMO) de la ESAP, tanto a nivel institucional como de la Oficina
de Sistemas de la entidad
X
INI_PROY_04
Expediente Electrónico - Implementación de un Sistema de Gestión de
Documento Electrónico de Archivo (SGDEA) que cumpla con los
requerimientos técnicos, funcionales y no funcionales definidos por el
Archivo General de la Nación y la normatividad vigente aplicable, en lo
referente a gestión de documento, expediente y archivo electrónico.
Fortalecimiento de la estrategia de implementación de eficiencia
administrativa y política cero papel en la administración pública de la ESAP
X X
INI_PROY_05 Calidad de Datos X X X
INI_PROY_06
Modelo de Datawarehouse y generación de herramientas de inteligencia
de negocios (BI) para caracterización y segmentación de docentes,
estudiantes y grupos sociales objetivos y que sirva de base para la toma de
decisiones institucionales.
X X X
INI_PROY_07
SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno de
seguridad de la Información de la ESAP tanto a nivel institucional como a
nivel de la Organización de TI
X X X X X
INI_PROY_08
Desarrollo, implementación y pruebas del Plan de restauración del negocio
(BRP - Business Recovery Plan) y el Plan de continuidad del negocio (BCP -
Business Continuity Plan) los cuales se establecerán ante un eventual
desastre , de conformidad con lo definido en la norma ISO 22301.
X X
INI_PROY_09
Implementación de una estrategia de gestión de relacionamiento con
clientes de la ESAP (aspirante, estudiante, docente, emprendedor,
empresario, entidad pública, partner). A través de la implementación de
una Estrategia CRM.
X X X
INI_PROY_10
Sistema de Información para la formulación, seguimiento y evaluación del
plan estratégico, planes de acción y proyectos.X
INI_PROY_11 Sistema de Información de Defensa Judicial * X
INI_PROY_12
Fortalecimiento de la plataforma e-learning para facilitar los procesos de
estudiante con el uso de la tecnología y mejorar el seguimiento al
proceso formativo que permita apoyar la gestión académica (presencial-
semipresencial).
X X X
INI_PROY_13 Implementación del core de la estrategia de Gobierno Digital X X X X X
INI_PROY_14
GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia de
colaboración, democratización y gestión alrededor del conocimiento de la
ESAP
X X
INI_PROY_15
Sistema de Información para la gestión de Internacionalización (concursos y
convocatorias, bases de datos de alto gobierno, trazabilidad)X X X
INI_PROY_16 Sistemas de información (SIRECEC) X X X
INI_PROY_17 Sistema de Información Geográfico X X X
INI_PROY_18
Sistema de Información para las asesorías a empresas del estado en los
municipios, resultados de la asesoría, necesidades, análisis de proyectos de
paz, evaluación y Gestión de conocimiento, convenios por región y actores
X X
INI_PROY_19 Interoperabilidad ESAP
INI_PROY_20
Definición e implementación del modelo de entrenamiento, capacitación y
desarrollo de capacidades en el uso de tecnologías de la información y las
comunicaciones (TIC) en procesos de transformación digital de la ESAP
orientado a la comunidad ESAPISTA.
X X X
INI_PROY_21 Sistema de Información Académico (ARCA) X X X
EJES ESTRATEGICOS DE TI
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
277
Es así como uno de los principales retos de la Oficina de Sistemas e Informática es conocer
y aplicar metodologías como: COBIT, ITIL, CMMI, ISO 27001, Marco de Referencia de
Arquitectura Empresarial de TI, PMI en los procesos identificados; y sobre todo lograr la
apropiación del conocimiento sobre el modelo de gestión IT4+.
Tabla 21 Indicadores de Los procesos
Proceso Nombre del Indicador
Planear y dar lineamientos TI Nivel de Ejecución del Plan Estratégico de TI
Planear y dar lineamientos TI Evolución nivel de madurez de TI
Gestión de Información Grado de avance en la estandarización de los datos a fin
de facilitar la interoperabilidad
Desarrollo y Mantenimiento Sistemas
de Información
Nivel de requerimientos de desarrollo implementados
Desarrollo y Mantenimiento Sistemas
de Información
Capacidad de interoperabilidad
Desarrollo y Mantenimiento Sistemas
de Información
Errores presentados en las soluciones de software en
producción
Gestión de Servicios Tecnológicos Nivel de Uso de los Sistemas de Información
Gestión de Servicios Tecnológicos Oportunidad en la solución a novedades de la plataforma
tecnológica
Gestión de Seguridad de la
Información
Riesgos materializados
Gestión de Seguridad de la
Información
Nivel de seguridad de la plataforma tecnológica
Gestión de Seguridad de la
Información
Mejora en la calificación de los riesgos de seguridad de la
información
Gestión de Conocimiento Lecciones aprendidas o buenas prácticas generadas
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
278
Proceso Nombre del Indicador
Gestión de Conocimiento Redes de conocimiento conformadas o en las que participa
en sector activamente
Gestión de proyectos Proyectos que cumplen los cronogramas y el alcance
establecidos
Gestión de proyectos Proyectos que cumplieron con sus objetivos con el
presupuesto definido inicialmente
Fuente: Elaboración propia
12.4 Proyección de presupuesto área de TI
La proyección de presupuesto por parte de la Oficina Asesora de Sistemas e Informática
para el año 2018 es:
Ilustración 72 Proyección de presupuesto 2018
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
279
Fuente: Elaboración propia
Presupuesto por Categorías
Ilustración 73 Proyección de presupuesto por categorias
Fuente: Elaboración propia
0
5.000.000.000
10.000.000.000
15.000.000.000
20.000.000.000
25.000.000.000
ESTRATEGIA DE TI
GESTIONAR LA INFORMACIÓN
GOBIERNO DE TI SERVICIOS TECNOLÓGICOS
SISTEMAS DE INFORMACIÓN
500.000.000
3.209.000.000
400.000.000
23.467.000.000
5.236.000.000
0
2.000.000.000
4.000.000.000
6.000.000.000
8.000.000.000
10.000.000.000
12.000.000.000
14.000.000.000
16.000.000.000
500.000.000
3.000.000.000
400.000.0001.000.000.000
15.617.000.000
350.000.000
3.880.000.000
1.356.000.000 1.450.000.0002.209.000.000
3.050.000.000
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
280
12.5 Plan de intervención de sistemas de información
A continuación se desarrolla el plan de intervención con el fin de establecer los
lineamientos que permitan adoptar el Plan Estratégico de Tecnologías de Información y
Comunicaciones - PETI, en la ESAP, el cual se encuentra alineado con los ejes estratégicos
del Plan Estratégico
Los lineamientos presentados a continuación permiten dar vía libre al análisis, definición,
estructuración, construcción, gestión de comunicaciones y aplicación efectiva del Plan
Estratégico de Tecnologías de Información y Comunicaciones.
Los lineamientos, son de aplicación en todas y cada una de las áreas que hacen parte de
la ESAP y debe ser de conocimiento de todo el funcionario, contratista, colaborador o
tercero que preste sus servicios o tengan alguna relación con la ESAP, y para quienes:
• Diseñen, construyan, prueben y/o utilicen sistemas de información, bases de datos
o servicios colaborativos de la ESAP.
• Desarrollen la capacidad de articulación de grupos de interés y comunicaciones
de impacto en la ESAP.
• Diseñen y pongan en marcha la plataforma tecnológica interoperable que permita
hacer una eficiente gestión de la información en la ESAP.
• Diseñen y ejecuten el modelo de atención y de operación de la ESAP.
• Desarrollo de las competencias directivas y de liderazgo en la ESAP
Los funcionarios, contratistas, colaboradores o terceros u entidades externas que tengan
autorización para el acceso a la información de la ESAP, sistemas de información ,
servicios de red, o intercambio de información deberán cumplir estrictamente con la
política y los lineamientos de la Estrategia de Tecnologías de Información y
comunicaciones definidos por la ESAP. Estos lineamientos deberán ser publicados y
socializados.
12.5.1 Adopción del Plan Estratégico de Tecnologías de Información y Comunicaciones
LINEAMIENTO No. 1 Grupo de Trabajo Encargado de la Arquitectura Empresarial en la
Entidad
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
281
Se debe estructurar y establecer un grupo de trabajo especializado para el desarrollo y
mantenimiento continuo del modelo de Arquitectura Empresarial de la ESAP.
LINEAMIENTO No. 2 Conformación y estructuración de un modelo estratégico de
gobierno TIC
Conformación y estructuración de un modelo estratégico de gobierno TIC, que sea el
encargado de establecer la ruta y mantener los mecanismos necesarios para asegurar el
correcto funcionamiento en materia de TIC en la entidad permitiendo siempre la
alineación con la misión de la entidad.
LINEAMIENTO No. 3 Adopción del Plan Estratégico de Tecnologías de Información y
Comunicaciones - PETIC.
La Oficina Asesora de Sistemas e Informática debe estructurar un PETI, que cuente con
las recomendaciones del MINTIC y el cual debe ser actualizado cada año.
12.6 Plan de proyectos de servicios tecnológicos
En este apartado, el objetivo principal es presentar la planificación estratégica de las
tecnologías de información y las comunicaciones para la ESAP, para el período
comprendido entre los años 2018 al 2021, mediante la integración de las iniciativas de TI
que se deberán llevar a cabo para consolidar un modelo de TIC que soporte los procesos
misionales de la entidad, entendiendo que la misión de la OSI debe ser garantizar y
reforzar la base de tecnología y comunicaciones que permita contribuir a la
transformación y la estrategia de la Entidad.
Para el llevar a cabo esto se identificaron una serie de iniciativas denominados proyectos
que plantean aspectos estratégicos que permiten apoyar la armonización de los procesos
misionales y de tecnología de la ESAP, además como aspectos operativos de la gestión
de la OSI de tal forma que se garanticen servicios más efectivos para fortalecer la
operación de la entidad.
La priorización del portafolio se realizó con base en los criterios propuestos y fue validada
con la OSI y las subdirecciones, llegando al consenso.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
282
A continuación, se presenta una caracterización básica de las iniciativas en las fichas
técnicas que caracterizan los proyectos:
12.6.1 Continuación del ejercicio de Arquitectura Empresarial de la ESAP, mediante
ejercicios de arquitectura priorizadas por la ESAP para el desarrollo de
capacidades de negocio de gestión y gobierno.
Tabla 22 Ficha Actividad Estratégica: Arquitectura Empresarial
FICHA DE PROYECTO
Nro. INI_PROY_01
NOMBRE DEL PROYECTO
Continuación del ejercicio de Arquitectura Empresarial de la ESAP,
mediante ejercicios de arquitectura priorizadas por la ESAP para el
desarrollo de capacidades de negocio de gestión y gobierno.
OBJETIVOS DEL PROYECTO
Llevar a cabo una actualización del ejercicio de arquitectura empresarial
iniciado por la ESAP con el objeto de:
1. Cumplir con los lineamientos definidos por el Marco de Referencia de
Arquitectura Empresarial para la gestión de TI definido por el MinTIC.
2. Desarrollar las capacidades de negocio de gestión y Gobierno de
Arquitectura Empresarial.
3. Implementar los lineamientos, recomendaciones y buenas prácticas para
el proceso de Arquitectura Empresarial definidas por el MinTIC.
4. Garantizar la alineación de la estrategia de TI con la estrategia del
Negocio.
5. Definir principios, políticas y lineamientos para la gestión de la
arquitectura empresarial.
6. Integrar los avances del ejercicio del Plan Estratégico de Tecnologías de
la Información (PETI), desarrollados por el ESAP.
7. Definir un mapa de ruta para la implementación de los proyectos e
iniciativas resultantes de la ejecución del ejercicio de arquitectura
empresarial.
8. Definir indicadores y un tablero de control para la medición, seguimiento
y evaluación de la evolución de la arquitectura empresarial de la ESAP.
9. Definir y establecer un proceso de evaluación periódica y actualización
de la arquitectura empresarial definida.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
283
FICHA DE PROYECTO
10. Definir un modelo de arquitectura de referencia de: información,
sistemas de información, servicios tecnológicos e infraestructura.
11. Integrar el ciclo de vida de la gestión documental de la entidad dentro
de la arquitectura de información.
12. Integrar dentro de la arquitectura de servicios tecnológicos los
elementos necesarios para poder realizar el intercambio de información
entre las áreas de la institución y las instituciones externas a nivel sectorial y
nacional.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Medio
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Dirección Nacional
Subdirección Académica
Subdirección de Proyección
Institucional
Subdirección de Alto Gobierno
Direcciones Territoriales
Subdirección Administrativa y
Financiera
Oficinas Asesoras
Consejo Académico
Secretaría General
SUPERVISION DEL
PROYECTO
Oficina Asesora de
Planeación
Oficina de Sistemas e
Informática
EJE TEMÁTICO Infraestructura DOMINIO AE AL QUE
PERTENECE Estrategia de TI
DESCRIPCIÓN/ALCANCE
El alcance de la ejecución del proyecto incluye:
1. Identificación de recursos humanos, técnicos y financieros para la implementación y puesta en operación de la
capacidad de TI.
2. Diseño de plan detallado de implementación y puesta en operación.
3. Diseño de roles y perfiles requeridos.
4. Identificación y descripción detallada de las modificaciones que se deben ejecutar sobre la estructura
organizacional de la organización de TI para la implementación y puesta en operación de la capacidad de TI, así
como sobre la estructura organizacional de la ESAP, teniendo en cuenta que la capacidad se debe desarrollar
tanto a nivel de la Organización de TI como a nivel institucional en la ESAP.
5. Diseño y documentación de políticas, procesos y procedimientos.
6. Diseño y documentación de formatos y plantillas.
7. Identificación de estándares y buenas prácticas aplicables.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
284
FICHA DE PROYECTO
8. Ejecución del plan de implementación de la capacidad.
9. Elaboración y ejecución del plan de gestión del cambio para la puesta en operación de la capacidad.
10. Elaboración de KPIs para el seguimiento y evaluación de la capacidad.
11. Ejecución de actividades de transferencia de conocimiento.
12. Actualización del modelo operativo de la organización de TI, el proceso de Gestión de TI y Cuadro de
Mando Integral del proceso de Gestión de TI.
POTENCIALES BENEFICIOS ESPERADOS
* La tecnología se pone al servicio de las metas estratégicas de la ESAP
* Lleva a definir un verdadero plan estratégico de la organización, teniendo en cuenta los componentes:
negocio, información, aplicaciones e infraestructura tecnológica y usabilidad.
* Permite conocer el estado ideal al que podría llegar la organización y el papel de la tecnología para soportar
los procesos de negocio necesarios para alcanzarlo.
* Lleva a la ESAP a estar en capacidad de responder rápida y acertadamente ante retos y oportunidades que
presenta el mercado, los cambios tecnológicos y cualquier otra circunstancia proyectada o inesperada.
* Unifica los procesos y la información que se administran por separado (conocidos como 'silos'), generando
integración entre los ellos y las aplicaciones.
* Permite que se haga seguimiento permanente (trazabilidad) a los procesos, datos, aplicaciones e
infraestructura, generando así una dinámica estándar que permite reorientar las metas y formular políticas de
seguimiento acordes con la eficiencia de cada área de trabajo.
* Garantiza que se optimiza el uso de hardware y software y que, en consecuencia, se reduzcan costos
asociados a compras, desarrollos y mantenimiento innecesarios.
* Establece estándares y mejores practicas
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
* Porcentaje de procesos de la organización soportados por TI
* Porcentaje de toma decisiones basado en la información de un sistema de información
* Porcentaje de las metas y requerimientos estratégicos de la ESAP soportados por las metas estratégicas de TI
* Nivel de satisfacción de las partes interesadas con el alcance del portafolio de programas y servicios planeados
*
PROYECTOS RELACIONADOS
Interconectividad
Servicios Electrónicos
Gobierno de TI
Gobierno del Dato
LINEAMIENTOS ESTRATEGICOS
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
285
FICHA DE PROYECTO
Definición de la Arquitectura Empresarial - LI.ES.02
Mapa de ruta de la Arquitectura Empresarial - LI.ES.03
Proceso para evaluar y mantener la Arquitectura Empresarial – LI.ES.04
Participación en proyectos con componentes de TI – LI.ES.08
Liderazgo de proyectos de TI - LI.GO.09
Responsabilidad y gestión de Componentes de información - LI.INF.01
Auditoría y trazabilidad de Componentes de información -
LI.INF.15
Definición estratégica de los sistemas de información - LI.SIS.01
Evaluación del nivel de adopción de TI - LI.UA.07
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
…
FACTORES CRITICOS DE EXITO
Financiamiento
Compromiso de todas las oficinas asesoras, subdirecciones
Claridad conceptual de los beneficios esperados
Arquitecturas objetivos desarrollas e implementadas bajo el marco de arquitectura TI funcionando y con
resultados
Voluntad política de los directivos para la implantación de este proyecto.
Alineación de los objetivos estratégicos con el sector
Recursos para la ejecución y desarrollo del proyecto.
Funcionarios capacitados en el Marco de referencia de Arquitectura de TI.
CAPACIDADES DE TI
Ejercicios de Arquitecturas objetivos desarrolladas
Gobierno de TI
Visión estratégica de TI no Operativa ni por demanda
DOMINIO DE ARQUITECTURA
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
286
FICHA DE PROYECTO
DOMINIO
Fuente: Elaboración propia
12.6.2 Construcción de la Estructura de Gobierno de TI
Tabla 23 Ficha Actividad Estratégica: Gobierno de TI
FICHA DE PROYECTO
Nro. INI_PROY_02
NOMBRE DEL PROYECTO Actualizacion de la Estructura de Gobierno de TI
OBJETIVOS DEL PROYECTO
− Estructurar el modelo de gobierno de TI en la ESAP con base en los
lineamientos de Mintic y su marco de Arquitectura para la gestión de TI.
− Definir y adoptar las políticas, roles y responsabilidades, arquitecturas de
TI.
− Acompañar en la elaboración y documentación de los procesos de
gestión TI para cumplir con la alineación estratégica.
− Establecer las políticas, reglas y procedimientos requeridos para la
implementación de proyectos internos de la ESAP y sectoriales.
− Implementar un programa de Gestión de cambio para adoptar la nueva
estrategia TI.
- Establecimiento del Plan de Capacidades TI requeridas para cada servicio.
- Optimización de compras.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN 18 meses
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
287
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS:
Dirección Nacional
Subdirección Académica
Subdirección de Proyección
Institucional
Subdirección de Alto Gobierno
Direcciones Territoriales
Subdirección Administrativa y
Financiera
Oficinas Asesoras
Consejo Académico
Secretaría General
SUPERVISION DEL
PROYECTO
Oficina de Sistemas e
Informática
EJE TEMÁTICO Infraestructura DOMINIO AE AL QUE
PERTENECE Gobierno de TI
DESCRIPCIÓN/ALCANCE
* Establecer la Política de TI
* Elaborar e Implementar la Cadena de Valor, procesos , procedimientos e indicadores del Gobierno de TI
* Alinear el Gobierno de TI a la estrategia de la ESAP
* Desarrollar los mecanismos de recepción de necesidades de TI
* Optimización de Compras
* Gestión de Proveedores
* Robustecer la estructura de gobierno de TI a través de la implementación de las políticas y acuerdos de TI, así
como la orientación metodológica en la implementación del PETI y de las arquitecturas de TI.
• Asegurar una implementación oportuna y efectiva de la arquitectura de TI, para lograr una transformación no
solo tecnológica sino estratégica.
• Elaborar y/o actualizar la documentación de los procesos de TI en cumplimiento de las buenas prácticas de TI
• Definir e implementar Tableros de Control – Balanced ScoreCard para medir la gestión de gobierno de TI.
• Realizar evaluación y realimentación para fortalecer la estrategia de gobierno de TI y seguimiento a los
proyectos.
• Dar cumplimiento a la hoja de ruta para la adopción del Marco de Referencia MINTIC.
• Asegurar una adecuada gestión y toma de decisiones de TI.
• Mejorar los procesos que apoyan el monitoreo de las operaciones de tecnología y la generación de reportes
útiles para la toma de decisiones, gestión de la continuidad.
• Implementar estrategia de Gestión de cambio .
POTENCIALES BENEFICIOS ESPERADOS
Alineación de la estrategia TI a la estrategia misional de la ESAP
Ser habilitador de la Estrategia de la ESAP
Toma de decisiones TI articuladas
Proyectos de TI colaborativos
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
288
FICHA DE PROYECTO
Nuevos roles que aportan valor a la gestión de información
Nuevas competencias técnicas, funcionales y estratégicas del personal de la Oficina TIC
Disponibilidad de soluciones informáticas que permitan mejorar la gestión al interior de la ESAP
Soportar la Arquitectura Empresarial de TI
Generar un lenguaje común para referirse a los términos y conceptos de TI.
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
PMO estructurada, con procedimientos y en operación
PETI elaborado, actualizado y aprobado
Arquitecturas TI elaboradas
Políticas de TI aprobadas y socializadas
Documento con roles y responsabilidades TI, definidas y en implementación.
Estrategia de gestión de cambio diseñada e implementada para la apropiación de nueva estructura de gobierno
TI y con orientación metodológica para su ejecución en cada uno de los nuevos cambios que la implementación
de los nuevos proyectos generen
Tableros de Control – Balanced ScoreCard de indicadores para medir la gestión.
Proceso de Gobierno de Ti Implementado
Proyectos alineados a la estrategia de la ESAP
Optimización de Compras
Indicador de beneficio del servicio
Indicador de empoderamiento.
PROYECTOS RELACIONADOS
Datawarehouse
Interoperabilidad
Gestión del conocimiento
LINEAMIENTOS ESTRATEGICOS
Alineación del gobierno de TI -LI.GO.01
Macro-proceso de gestión de TI - LI.GO.04
Gobierno de la Arquitectura de Información - LI.INF.03
Responsabilidad y gestión de Componentes de información -LI.INF.01
Capacidades y recursos de TI - LI.GO.05
Optimización de las compras de TI -LI.GO.06
Evaluación del desempeño de la gestión de TI - LI.GO.12
ALINEAMIENTO ESTRATEGICO SECTORIAL
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
289
FICHA DE PROYECTO
Gobierno Digital
Modelo Integrado de Planeación Gestión
…
FACTORES CRITICOS DE EXITO
Apoyo en la conformación de la estructura y responsabilidades de TI
Comité de Gobierno de TI
Decisiones de TI alineadas a la estrategia de la ESAP
Compromiso de todas las oficinas asesoras, subdirecciones
Voluntad política de los directivos para la implantación de este proyecto.
Recursos para la ejecución y desarrollo del proyecto.
Funcionarios capacitados en el Marco de referencia de Arquitectura de TI.
CAPACIDADES DE TI
Desarrollo de competencias colaborativas y de relacionamiento
Control interno a la gestión
Responsabilidades claramente establecidas de TI
Visión estratégica de TI no Operativa
Fuente: Elaboración propia
12.6.3 Desarrollo de la capacidad de gestión de portafolio, programas y proyectos
(PMO) de la ESAP de la Oficina de Sistemas de la entidad
Tabla 24 Ficha Actividad Estratégica: PMO
FICHA DE PROYECTO
Nro. INI_PROY_03
NOMBRE DEL PROYECTO
Desarrollo de la capacidad de gestión de portafolio, programas y
proyectos (PMO) de la ESAP de la Oficina de Sistemas de la entidad
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
290
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Gestionar proyectos de TI con metodologías estándares e internacionales
Garantizar el alineamiento estratégico y la gestión del portafolio de
proyectos de TI
gestionando y fortaleciendo las relaciones internas (alta gerencia) y
externas (clientes y
proveedores).
Gestionar y disponer de la infraestructura necesaria para lograr la
competencia de la
organización en gestión de proyectos.
Estandarizar, medir, controlar y mejorar la práctica de gerencia de
proyectos.
Gestionar la capacidad, competencia y disponibilidad de los recursos del
proyecto y
proporcionar servicios de asesoría, planeación, auditoría y recuperación de
proyectos.
Capturar, desarrollar, optimizar e implementar nuevas ideas con el fin de
agregar valor
al negocio.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Medio (4- 8 Meses)
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Inicialmente la Oficina Asesora de
Sistemas e Informática y
Posteriormente toda la Entidad.
SUPERVISION DEL
PROYECTO
Oficina Asesora de
Sistemas e Informática
EJE TEMÁTICO Infraestructura DOMINIO AE AL QUE
PERTENECE Gobierno de TI
DESCRIPCIÓN/ALCANCE
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
291
FICHA DE PROYECTO
Análisis, diseño, implementación, formalización y puesta en operación de la capacidad de Gestión de
Proyectos (PMO) de la Oficina de Sistemas de la ESAP primeramente y luego a nivel institucional para toda la
entidad. El objetivo de esta capacidad es llevar a cabo la gestión integral de los programas y proyectos de la
entidad cubriendo aspectos tales como:
1. Alcance
2. Tiempo
3. Costos
4. Equipo humano
5. Adquisiciones
6. Calidad
7. Comunicación
8. Interesados
9. Riesgos
10. Integración
11. Solicitudes de cambio
12. Definición de indicadores de seguimiento (alcance, tiempo, costos, calidad, etc.)
13. Monitoreo y evaluación
14. Análisis costo beneficio del proyecto
15. Contratos con terceros
16. Proveedores (dirección, supervisión, seguimiento, control y recibo a satisfacción de los bienes y servicios
contratados)
17. Transferencia de información y conocimiento por parte de proveedores
18. Elaboración y entrega de documentación de usuario, técnica y de operación
19. Capacitación y entrenamiento de usuarios finales
20. Estrategia de uso y apropiación
21. Planes de formación
22. Preparación para el cambio
23. Evaluación del nivel de adopción
24. Gestión de impactos
25. Sostenibilidad del cambio
26. Acciones de mejora para fomentar el uso y apropiación
POTENCIALES BENEFICIOS ESPERADOS
Ser habilitador de la Estrategia de la ESAP
Proyectos de TI colaborativos
Nuevas competencias técnicas, funcionales y estratégicas del personal de la Oficina TIC
Fortalece la credibilidad y confianza en cuanto al manejo profesional de los proyectos
Implementar metodologías de clase mundial y reconocida en el medio por instituciones respetadas (PMI)
Mejorar la confiabilidad de la información requerida
Facilita la gestión del proyecto
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
292
FICHA DE PROYECTO
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
PMO estructurada, con procedimientos y en operación
Índice promedio de desempeño del Cronograma de los Proyectos de TI en Ejecución
Documento con roles y responsabilidades TI, definidas y en implementación.
Proyectos alineados a la estrategia de la ESAP
Índice promedio de desempeño de los Costos de los Proyectos de TI en Ejecución
Cumplimiento de proyectos de TI.
Indicador Avance del programa
Número de proyectos sin fallas/ total número de proyectos
Número de Lecciones aprendidas
PROYECTOS RELACIONADOS
Gobierno TI
LINEAMIENTOS ESTRATEGICOS
Alineación del gobierno de TI -LI.GO.01
Capacidades y recursos de TI - LI.GO.05
Evaluación del desempeño de la gestión de TI - LI.GO.12
Participación en proyectos con componentes de TI – LI.ES.08
Control de los recursos financieros – LI.ES.09
Gestión de proyectos de inversión – LI.ES.10
Liderazgo de proyectos de TI - LI.GO.09
Gestión de proyectos de TI - LI.GO.10
Indicadores de gestión de los proyectos de TI - LI.GO.11
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
…
FACTORES CRITICOS DE EXITO
Apoyo en la conformación de la estructura y responsabilidades de TI
Comité de Gobierno de TI
Decisiones de TI alineadas a la estrategia de la ESAP
Recursos para la ejecución y desarrollo del proyecto.
Funcionarios capacitados en el Marco de referencia de Arquitectura de TI.
Se requiere del compromiso de todos los involucrados a lo largo del plan de implementación y maduración de
la PMO.
Compartir y potencializar experiencias.
CAPACIDADES DE TI
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
293
FICHA DE PROYECTO
Desarrollo de competencias colaborativas y de relacionamiento
Ingenieros Certificados en PMP
Conocimientos en Gestión de Proyecto
Herramientas para gestión de proyectos y cronogramas
Fuente: Elaboración propia
12.6.4 Expediente Electrónico - Implementación de un Sistema de Gestión de
Documento Electrónico de Archivo (SGDEA)
Tabla 25 Ficha Actividad Estratégica: Expedientes y Documentos Electrónicos
FICHA DE PROYECTO
Nro. INI_PROY_04
NOMBRE DEL PROYECTO
Expediente Electrónico - Implementación de un Sistema de Gestión de
Documento Electrónico de Archivo (SGDEA) que cumpla con los
requerimientos técnicos, funcionales y no funcionales definidos por el
Archivo General de la Nación y la normatividad vigente aplicable, en lo
referente a gestión de documento, expediente y archivo electrónico.
Fortalecimiento de la estrategia de implementación de eficiencia
administrativa y política cero papel en la administración pública de la ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
294
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Implementar el Expediente electrónico dentro de la ESAP
Sustituir los flujos documentales en papel por soportes y medios
electrónicos, sustentados en la utilización de TIC.
Avanzar en la producción de documentos públicos y actos administrativos
por medios electrónicos, asegurando la autenticidad, integridad y
disponibilidad de los mismos.
Construir la sede electrónica sectorial para expedientes electrónicos
Construir un modelo colaborativo e interoperable entre los sistemas para
compartir documentos electrónicos
Garantizar accesibilidad, usabilidad, calidad, seguridad, reserva y privacidad
de los expedientes electrónicos.
Estandarizar los expedientes electrónicos de acuerdo con las normas
emitidas por Mintic y AGN
Diseñar el índice electrónico de expedientes electrónicos.
Inclusión de la firma digital y el estampado cronológico sobre los
documentos de la ESAP
Estructurar los metadatos a los documentos
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN 36 meses
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Medio
GRADO DE
COMPLEJIDAD Alto
AREAS
INTERESADAS/STAKEHOLDERS:
Dirección Nacional
Subdirección Académica
Subdirección de Proyección
Institucional
Subdirección de Alto Gobierno
Direcciones Territoriales
Subdirección Administrativa y
Financiera
Oficinas Asesoras
Consejo Académico
Secretaría General
Público en General
SUPERVISION DEL
PROYECTO
Subdirección
Administrativa y
Financiera
Oficina Asesora de
Sistemas e Informática
EJE TEMÁTICO Producción DOMINIO AE AL QUE
PERTENECE
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
295
FICHA DE PROYECTO
Estructurar los programas de gestión electrónica de archivos
Estructurar los planes de Digitalización Certificada
Establecer las políticas asociadas a gestión de documentos electrónicos y archivos
Estructurar los programas de Metadatos
Desarrollar e implementar un Sistemas de Gestión de Documentos electrónicos de Archivo (SGDEA)
Integrar los procesos de firmado digital y estampado cronológico sobre los documentos
Establecer un repositorio central y una sede electrónica que habilite espacios de interacción con los usuarios y
disponga opciones de consulta interactiva de información y de soporte en línea.
Interoperar con los otros sistemas para gestionar de manera unificada todos los documentos electrónicos y
digitales de la ESAP
Establecer los mecanismos de firma digital, firma electrónica y estampado cronológico según se requiera
Diseñar interfaces de interoperabilidad de los sistemas de información de gestión documental que faciliten
mantener el expediente electrónico de la ESAP
Definir las políticas de autenticidad, fiabilidad, integridad, disponibilidad y acceso a los expedientes electrónicos
Diseñar el índice electrónico de expedientes electrónicos que permite su recuperación cuando sea necesario.
Definir metadatos del expediente electrónico o información virtual contenida en ellos.
Crear una cultura de colaboración y participación, en donde se intercambie activamente información por
medios electrónicos entre entidades.
POTENCIALES BENEFICIOS ESPERADOS
Optimizar el uso de papel mediante la aplicación de las estrategias de Cero papel
Digitalización de los documentos
Documentos electrónicos de carácter probatorio
Mantener la información virtual de los metadatos estandarizados asociados a los documentos
Accesibilidad centralizada de la documentación de archivo de acuerdos con los criterios de seguridad.
Custodia y preservación de documentos institucionales a largo plazo
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Documentos electrónicos generados y almacenados
Documentos con metadatos del expediente electrónico
Índice electrónico de expedientes electrónicos
Interoperabilidad de gestión documental con otros sistemas
PROYECTOS RELACIONADOS
Gobierno Digital
Servicios electrónicos
LINEAMIENTOS ESTRATEGICOS
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
296
FICHA DE PROYECTO
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
FACTORES CRITICOS DE EXITO
Apoyo en la conformación de la estructura y responsabilidades de TI
Inclusión de metas y políticas en el Comité Administrativo
Decisiones de TI alineadas a la estrategia de la ESAP
Recursos para la ejecución y desarrollo del proyecto.
Capacitación y conocimientos en gestión de documento electrónico
CAPACIDADES DE TI
Plataforma ECM (Enterprise Content Management)
Capacidad tecnológica de Almacenamiento
Registro y almacenamiento de los metadatos asociados al expediente electrónico
Políticas de autenticidad, fiabilidad, integridad, disponibilidad y acceso a los expedientes electrónicos
políticas y estándares en digitalización certificada
Firmado electrónico y estampado cronológico
Fuente: Elaboración propia
12.6.5 Calidad de Datos
Tabla 26 Ficha Actividad Estratégica: Calidad de Datos
FICHA DE PROYECTO
Nro. INI_PROY_05
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
297
FICHA DE PROYECTO
NOMBRE DEL PROYECTO
Calidad de Datos
OBJETIVOS DEL PROYECTO
Impulsar el gobierno y la calidad de os datos
Desarrollar ejercicios de Arquitectura de Información encaminados a
estructurar modelos de datos unificados
Desarrollar la gestión de los datos conforme a las guías del Marco de
Referencia
Definir las políticas y planes de producción de información y publicación
de los servicios habilitados.
Definir procesos que permitan apoyar la mejor calidad de datos, a partir
del gobierno de datos.
Desarrollar las políticas, los estándares, la Arquitectura datos y los
procedimientos y métricas para conocer el estado de los datos.
Desarrollar procesos para la gestión y el uso de los datos.
Establecer los mecanismos para hacer seguimiento y asegurar el
cumplimiento y la conformidad con las políticas, los estándares
Supervisar la ejecución de los proyectos y servicios de la gestión de los
datos.
Promover el valor de los datos como un activo.
Definir las métricas para evaluar la calidad de los datos.
Establecer reportes de certificación de la calidad de los datos y
procedimientos para su depuración.
Estable los requerimientos y definiciones para la incorporación de la calidad
de los datos en el ciclo de vida de desarrollo de los sistemas.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN 36 meses
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
298
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS:
Dirección Nacional
Subdirección Académica
Subdirección de Proyección
Institucional
Subdirección de Alto Gobierno
Direcciones Territoriales
Subdirección Administrativa y
Financiera
Oficinas Asesoras
Consejo Académico
Secretaría General
Público en General
SUPERVISION DEL
PROYECTO
Oficina Asesora de
Sistemas e Informática
EJE TEMÁTICO Económico DOMINIO AE AL QUE
PERTENECE
Gestión de la
Información
DESCRIPCIÓN/ALCANCE
Construir la arquitectura de información de los procesos misionales de la ESAP
Consolidar la información misional
Establecer procesos de perfilamiento y diagnósticos de la salud de los datos
Aplicar las guías de gestión, calidad, y producción de datos, basado en el modelo de gestión IT4+ y marco de
arquitecturas de MinTIC
Realizar gestión de datos maestros para estudiantes
Diseñar modelo de infraestructura de datos que incluya caracterización, catalogación, inventario.
Definir un plan de producción de información, en coordinación con todas las áreas
Definir las necesidades y enfoque del negocio, se define el alcance horizontal y vertical: qué datos cubre, de qué
dependencias y qué se va a analizar.
Establecimiento de Comité para analizar requerimientos y calidad de los datos.
POTENCIALES BENEFICIOS ESPERADOS
Fortalece la confianza en la toma de decisiones
Establece fuente única de datos
Favorece el intercambio de información con entidades como (Registraduría, DAFP, MEN)
Fortalecer la gestión de información y conocimiento
Creación de conciencia de que la información es un activo y se gobierna.
Orientación a la mejora continua.
Cultura del valor de la información.
Responsabilidad de los dueños de la información respecto de la calidad y seguridad de la información para
proveer operaciones estadísticas con valor.
Acceso a la información.
Mantenibilidad de la información.
Planes de producción de información.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
299
FICHA DE PROYECTO
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Arquitectura de información y guías de gestión y calidad y producción de datos
Plan de producción de información definido
Gestión de Datos Maestros Implementada
Servicios de información agregada
Estandarización de la Información
Políticas de producción, adopción e intercambio de información aprobadas y socializadas
PROYECTOS RELACIONADOS
Datawarehouse –
Interoperabilidad
Gestión del conocimiento
LINEAMIENTOS ESTRATEGICOS
Acuerdos de intercambio de Información - LI.INF.11
Fuentes unificadas de información -LI.INF.12
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Plan de calidad de los sistemas de información - LI.SIS.20
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
…
FACTORES CRITICOS DE EXITO
Perfilamientos de Datos
políticas de Gobierno de Datos
Adopción de estructura de metadatos
Compromiso de la Alta Dirección.
Voluntad de los líderes de las dependencias involucradas.
CAPACIDADES DE TI
Gobernabilidad de las Tics e incorporación de políticas de gobierno de datos
Gestión de la Información y del Conocimiento
Articular información hoy dispersa.
Priorización y estandarización de la información
Calidad en el ingreso de la información
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
300
Fuente: Elaboración propia
12.6.6 Modelo de Datawarehouse y generación de herramientas de inteligencia de
negocios (BI) para caracterización y segmentación de docentes, estudiantes y
grupos sociales objetivos y que sirva de base para la toma de decisiones
institucionales
Tabla 27 Ficha Actividad Estratégica: Datawarehouse y BI
FICHA DE PROYECTO
Nro. INI_PROY_06
NOMBRE DEL PROYECTO
Modelo de Datawarehouse y generación de herramientas de inteligencia
de negocios (BI) para caracterización y segmentación de docentes,
estudiantes y grupos sociales objetivos y que sirva de base para la toma de
decisiones institucionales.
OBJETIVOS DEL PROYECTO
Conformar el modelo base de almacenamiento y análisis, para la DWH y
los Datamarts temáticos alineados con la información base alojada en los
sistemas de información.
Definir la estrategia de publicación, y la estructura de los servicios
agregados de información priorizados, para poblar el modelo de DWH.
Definir los modelos lógico y físico de la DWH y Datamarts
Construcción de las bodegas de datos y componente analítico de las
bodegas de datos (BI)
Definir, construir y ejecutar los procesos de ETL para poblar la DWH y
Datamarts Temáticos Sectoriales
Establecer las estrategias de consumo y publicación de la información
generada por las bodegas.
Definir la infraestructura tecnológica que dará soporte al DWH
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN 24 Meses
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Medio
GRADO DE
COMPLEJIDAD Medio
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
301
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS:
Dirección Nacional
Subdirección Académica
Subdirección de Proyección
Institucional
Subdirección de Alto Gobierno
Direcciones Territoriales
Subdirección Administrativa y
Financiera
Oficinas Asesoras
Consejo Académico
Secretaría General
Público en General
SUPERVISION DEL
PROYECTO
Oficina Asesora de
Planeación
Oficina de Sistemas e
Informática
EJE TEMÁTICO Todos DOMINIO AE AL QUE
PERTENECE
Gestión de la
Información
DESCRIPCIÓN/ALCANCE
Con este instrumento se busca dotar a la institución de herramientas especializadas para la toma de
decisiones, a través de tableros de control de indicadores, análisis de información, minería y publicación de
datos
El desarrollo del proyecto implica:
Identificación de variables de análisis de uso frecuente para la evaluación
Análisis de la información con la que cuenta la entidad para soportar las variables de evaluación
Estructurar la información agregada necesaria para diseñar los almacenes (bodegas temáticas) de la
Datawarehouse
Caracterizar y construir cada uno de los elementos que representan las vistas (reportes, tableros de control,
datamining, visor geográfico, analítica, metadatos, estándares.)
Conformar el modelo base de almacenamiento y análisis, para la DWH y los Datamarts
Diseñar y construir el motor de información detallada que permite consultas específicas a los sistemas base
Construir las dimensiones comunes y medidas
Construir las bodegas de datos, modelo analítico, y modelo de construcción de productos de información para
consumo de los publicadores
Definición y diseño de tableros de semaforización para revisar la evolución de centro a la luz de los criterios
establecidos para evaluar la calidad de los mismos.
Estructuración de una arquitectura de referencia para el modelo de información incluyendo los esquemas de
integración de los diferentes sistemas
Diseño de las herramientas de BI.
Definición de los esquemas de gobernanza y roles
Socialización e implementación de la herramienta.
POTENCIALES BENEFICIOS ESPERADOS
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
302
FICHA DE PROYECTO
Sistemas de información con información confiable
Estadística usable y estructurada
Conseguir respuestas inmediatas a las preguntas del negocio y tomar decisiones
Obtener métricas relevantes sobre el negocio
Garantizar datos de única fuente
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Motor de información agregada
Motor de información detallada
PROYECTOS RELACIONADOS
Gestión del conocimiento
Calidad de datos
Interoperabilidad
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
Definición y caracterización de la información georreferenciada - LI.INF.05
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
…
FACTORES CRITICOS DE EXITO
La cultura organizacional y el nivel de madurez de la organización
Perfil, experiencia y formación de las personas involucradas en el proyecto, la implantación y, especialmente en
el liderazgo
El enfoque se debe hacer de acuerdo a la gestión de Datos
Se debe emplear una metodología de gestión de proyectos
Los tomadores de decisiones deben estar involucrados y sus peticiones deben ser consideradas
Los resultados deben ser rápidos y visibles desde las primeras etapas
Las herramientas a usar deben ser evaluadas cuidadosamente
Los usuarios deben estar involucrados en el Proyecto
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
303
FICHA DE PROYECTO
CAPACIDADES DE TI
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información,
Datawarehouse e inteligencia de negocios)
Talento Humano (Conocimiento técnico para el desarrollo e implementación de Datawarehouse e inteligencia
de negocios)
Conocimiento en TI (Conocimiento técnico para el desarrollo e implementación de Datawarehouse e Inteligencia
de Negocios)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Fuente: Elaboración propia
12.6.7 SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno de
seguridad de la Información de la ESAP
Tabla 28 Ficha Actividad Estratégica: Seguridad de la Información
FICHA DE PROYECTO
Nro. INI_PROY_07
NOMBRE DEL PROYECTO
SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno de
seguridad de la Información de la ESAP tanto a nivel institucional como a
nivel de la Organización de TI
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
304
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Análisis, diseño, implementación, formalización y puesta en operación de la
capacidad de gestión y
gobierno de seguridad de la Información de la ESAP, tanto a nivel
institucional como a nivel de la Organización de TI. Los objetivos de la
capacidad de gestión y gobierno de seguridad de la información son:
1. Establecer y mantener un SGSI.
2. Definir y gestionar un Plan de Tratamiento del Riesgo de Seguridad de la
Información.
3. Revisar y supervisar el SGSI.
El alcance de la ejecución del proyecto incluye:
1. Identificación de recursos humanos, técnicos y financieros para la
implementación y puesta en operación de la capacidad de TI.
2. Diseño de plan detallado de implementación y puesta en operación.
3. Diseño de roles y perfiles requeridos.
4. Identificación y descripción detallada de las modificaciones que se deben
ejecutar sobre la estructura organizacional de la organización de TI para la
implementación y puesta en operación de la capacidad de TI, así como
sobre la estructura organizacional de la ESAP, teniendo en cuenta que la
capacidad se debe desarrollar tanto a nivel de la Organización de TI como
a nivel institucional en el ESAP.
5. Diseño y documentación de políticas, procesos y procedimientos.
6. Diseño y documentación de formatos y plantillas.
7. Identificación de estándares y buenas prácticas aplicables.
8. Ejecución del plan de implementación de la capacidad.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
305
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS: ESAP
SUPERVISION DEL
PROYECTO ESAP
EJE TEMÁTICO Infraestructura DOMINIO AE AL QUE
PERTENECE
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
El alcance de la ejecución del proyecto incluye:
1. Identificación de recursos humanos, técnicos y financieros para la implementación y puesta en operación de la
capacidad de TI.
2. Diseño de plan detallado de implementación y puesta en operación.
3. Diseño de roles y perfiles requeridos.
4. Identificación y descripción detallada de las modificaciones que se deben ejecutar sobre la estructura
organizacional de la organización de TI para la implementación y puesta en operación de la capacidad de TI, así
como sobre la estructura organizacional de la ESAP, teniendo en cuenta que la capacidad se debe desarrollar
tanto a nivel de la Organización de TI como a nivel institucional en el ESAP.
5. Diseño y documentación de políticas, procesos y procedimientos.
6. Diseño y documentación de formatos y plantillas.
7. Identificación de estándares y buenas prácticas aplicables.
8. Ejecución del plan de implementación de la capacidad.
POTENCIALES BENEFICIOS ESPERADOS
Análisis de riesgos institucional
Identificando amenazas, vulnerabilidades e impactos sobre los activos de información.
Reducción de los riesgos en materia de confidencialidad, integridad y disponibilidad.
Mejora continua de la seguridad de la información, mediante la supervisión, revisión y eficacia de los procesos
implantados.
Aporta un valor añadido y/o diferencial a la ESAP.
Cumplimiento de la normativa sobre protección de datos.
Capacidad técnica en materia de seguridad de la información.
Mayores garantías de continuidad del negocio basadas en la adopción de un plan de contingencias
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
306
FICHA DE PROYECTO
Controles de Seguridad Implementados
PROYECTOS RELACIONADOS
Calidad de datos
Gobierno de TI
Interoperabilidad
LINEAMIENTOS ESTRATEGICOS
Políticas y estándares para la gestión y gobernabilidad de TI – LI.ES.06
Tablero de indicadores – LI.ES.13
Alineación del gobierno de TI - LI.GO.01
Apoyo de TI a los procesos - LI.GO.02
Canales de acceso a los Componentes de información - LI.INF.09
Acuerdos de intercambio de Información - LI.INF.11
Hallazgos en el acceso a los Componentes de información - LI.INF.13
Protección y privacidad de Componentes de información - LI.INF.14
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Plan de calidad de los sistemas de información - LI.SIS.20
Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21
Seguridad y privacidad de los sistemas de información - LI.SIS.22
Auditoría y trazabilidad de los sistemas de información - LI.SIS.23
Gestión de los Servicios tecnológicos – LI.ST.03
Continuidad y disponibilidad de los Servicios tecnológicos – LI.ST.05
Control de consumo de los recursos compartidos por Servicios tecnológicos – LI.ST.11
Gestión preventiva de los Servicios tecnológicos – LI.ST.12
Respaldo y recuperación de los Servicios tecnológicos – LI.ST.13
Análisis de vulnerabilidades – LI.ST.14
Monitoreo de seguridad de infraestructura tecnológica – LI.ST.15
Políticas y estándares para la gestión y gobernabilidad de TI – LI.ES.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
Seguridad de la Información - Marco de Referencia
…
FACTORES CRITICOS DE EXITO
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
307
FICHA DE PROYECTO
Contar con apoyo de alta gerencia
Considerar un entendimiento de los requerimientos de seguridad y gestión de riesgos
Tener en cuenta elementos como objetivos de seguridad de la información, la declaración de aplicabilidad,
métricas e indicadores de seguridad, información documentada, procedimientos de auditoría interna, no
conformidades, acciones correctivas.
Involucrar a la ESAP en el desarrollo del proyecto y sus posteriores fases
Sensibilizar al recurso humano sobre sus responsabilidades frente a la seguridad de la información
Sostenibilidad en el tiempo del SGSI teniendo en cuenta el involucramiento del personal y su operación diaria.
Utilizar una herramienta automatizada que cubra todo el ciclo de vida del SGSI (planear-hacer-verificar-actuar)
CAPACIDADES DE TI
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información y
seguridad de la información)
Talento Humano (Conocimiento técnico para el desarrollo e implementación del SGSI)
Conocimiento en TI (Conocimiento técnico para el desarrollo e implementación de SGSI)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Fuente: Elaboración propia
12.6.8 Desarrollo, implementación y pruebas del Plan de restauración del negocio (BRP
- Business Recovery Plan) y el Plan de continuidad del negocio (BCP - Business
Continuity Plan)
Tabla 29 Ficha Actividad Estratégica: BCP y BRP
FICHA DE PROYECTO
Nro. INI_PROY_08
NOMBRE DEL PROYECTO
Desarrollo, implementación y pruebas del Plan de restauración del negocio
(BRP - Business Recovery Plan) y el Plan de continuidad del negocio (BCP -
Business Continuity Plan) los cuales se establecerán ante un eventual
desastre, de conformidad con lo definido en la norma ISO 22301.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
308
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Fortalecer la capacidad de respuesta de la ESAP ante situaciones de fallas o
desastres, mediante la creación, ejercicios de pruebas y mejora continua
del plan de continuidad de negocio, plan de restauración del negocio para
permitir la continuidad de la operación de los servicios críticos de la ESAP.
Desarrollo, implementación y pruebas del Sistema de Gestión de
Continuidad de Negocio (SGCN)
para los procesos misionales, estratégicos y de apoyo de la ESAP, de
conformidad con lo definido en la norma ISO 22301.
Otros objetivos que se logran mediante esta implementación son:
Fortalecer la capacidad de respuesta de la ESAP ante situaciones de fallas o
desastres, mediante la creación, ejercicios de pruebas y mejora continua
del plan de continuidad de negocio, para permitir la continuidad de la
operación de los servicios críticos de la entidad
Continuar con la operación de la entidad y los servicios a la comunidad
esapista.
Reducir las pérdidas financieras de la entidad.
Mitigar los efectos negativos que puedan producirse en los planes
estratégicos del negocio.
Conservar la reputación e imagen de la entidad.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN 36 meses
COSTO APROXIMADO
DE IMPLEMENTACIÓN Alto ($1M o Superior)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
AREAS
INTERESADAS/STAKEHOLDERS: ESAP
SUPERVISION DEL
PROYECTO
Oficina de Sistemas e
Información
EJE TEMÁTICO
La excelencia en nuestros
servicios digitales
Estructurando las bases para la
transformación de TI
DOMINIO AE AL QUE
PERTENECE Servicios Tecnológicos
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
309
FICHA DE PROYECTO
DESCRIPCIÓN/ALCANCE
1. Identificar y entender el contexto tanto interno como externo que sea relevante para la entidad y que
afectaría la consecución de los logros planteados por el sistema.
2. Entender el apetito de riesgo de la entidad con respecto a la continuidad de negocio. Identificar las partes
interesadas que son relevantes para el Sistema de Gestión de Continuidad de Negocio dentro de la entidad y
determinar los requerimientos de éstos.
3. Identificar los requerimientos regulatorios aplicables a la entidad en términos de continuidad de negocio.
4. Determinar el alcance del Sistema de Gestión de Continuidad de Negocio dentro de la entidad.
5. Definir una política de continuidad de negocio que sea apropiada para la entidad, incluyendo un compromiso
claro de la alta gerencia hacia los requerimientos aplicables y el mejoramiento continuo del sistema.
6. Definir los roles de la organización responsables de la continuidad de negocio y sus niveles de autorización.
7. Definir las acciones orientadas a prevenir o reducir los efectos no deseados de la indisponibilidad de los
sistemas y procesos institucionales.
8. Definir los objetivos de continuidad de negocio de la entidad.
9. Establecer, implementar y mantener el proceso para la generación de un análisis de Impacto en el Negocio y
el Análisis de Riesgos.
10. Determinar y seleccionar la estrategia de continuidad de negocio.
11. Definir los recursos necesarios para la implantación de la estrategia de continuidad de negocio.
12. Establecer e implementar los procedimientos de continuidad de negocio.
13. Generar una estructura de respuesta a incidentes que responda a las necesidades de la entidad.
14. Estructurar e implementar los planes de continuidad de negocio.
15. Generar el respectivo procedimiento de recuperación y restauración de las actividades de negocio de su
estado temporal al estado normal.
16. Generación de las pruebas y ejercicios correspondientes.
17. Evaluación de los procedimientos
POTENCIALES BENEFICIOS ESPERADOS
• Identifica los diversos eventos que pueden impactar sobre la continuidad de las operaciones y su impacto
sobre el negocio.
• Permite conocer los tiempos críticos de recuperación, para volver al estado anterior de la entidad.
• Cataloga los activos para priorizar su protección en caso de un incidente.
• Fortalece la eficiencia organizacional.
• Determina aquellos puntos más débiles de la infraestructura, que son susceptibles de sufrir un incidente y
afectar la continuidad del negocio.
• Dispone de un plan logístico de rápida actuación y respuesta, en caso de sufrir un incidente.
• Emplea medidas correctivas necesarias para garantizar la continuidad de negocio.
• Minimiza gastos y pérdidas económicas considerables en caso de ocurrir un incidente que afecte el negocio.
• Evaluación técnica de riesgos asociados a la continuidad, evaluación de alternativas y estrategias de
minimización de riesgos.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
310
FICHA DE PROYECTO
• Mapeo crítico de los recursos mínimos requeridos en la continuidad de los procesos del negocio.
• Control del impacto financiero y operacional, causado por la interrupción de la operación normal del negocio.
* Contar con medidas proactivas de prevención del riesgo.
* Personal capacitado sobre los procedimientos necesarios para la pronta recuperación del servicio.
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Nivel de implementación del Plan de Continuidad del negocio
Nivel de implementación del Plan de Restauración del Negocio
Análisis de Impacto al Negocio
Jornadas de Sensibilización
PROYECTOS RELACIONADOS
Infraestructura
LINEAMIENTOS ESTRATEGICOS
Políticas y estándares para la gestión y gobernabilidad de TI – LI.ES.06
Continuidad y disponibilidad de los Servicios tecnológicos – LI.ST.05
Alta disponibilidad de los Servicios tecnológicos – LI.ST.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
Seguridad de la Información - Marco de Referencia
Mejores prácticas
…
FACTORES CRITICOS DE EXITO
Rigurosos procesos de Control de Configuración y Control de Cambio.
Tomar los resguardos para minimizar los errores humanos.
Considerar los Planes de Continuidad en las fases iniciales de los proyectos.
Velar por la seguridad e integridad de los datos durante la contingencia.
Análisis forense de los Incidentes y la búsqueda de las causas raíz.
Base de conocimiento.
Herramientas de Monitoreo, Control y Diagnostico.
Gestión del Incidente.
Asegurar el apoyo de la Dirección General
Contar con recursos permanentes de personal, herramientas, tiempo y dinero
Roles y responsabilidades claramente establecidos
Programa de concientización adecuado
Documentación detallada
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
311
FICHA DE PROYECTO
Programa de ejercicios y pruebas
Control de cambios efectivo
Auditoria y mejora continua
CAPACIDADES DE TI
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado)
Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI de gestión de continuidad del
negocio)
Conocimiento en TI (Conocimiento técnico para el desarrollo e implementación de SI)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Fuente: Elaboración propia
12.6.9 Implementación de una estrategia de gestión de relacionamiento con clientes de
la ESAP, A través de la implementación de una Estrategia CRM.
Tabla 30 Ficha Actividad Estratégica: CRM
FICHA DE PROYECTO
Nro. INI_PROY_09
NOMBRE DEL PROYECTO
Implementación de una estrategia de gestión de relacionamiento con
clientes de la ESAP (aspirante, estudiante, docente, emprendedor,
empresario, entidad pública, partner). A través de la implementación de
una Estrategia CRM.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
312
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Implementación de una estrategia de gestión y relacionamiento con
clientes de la ESAP de tal forma
que se pueda focalizar las estrategias de seguimiento, segmentación,
priorización, focalización y en general actividades que le permitan
mantener una relación activa con todos sus clientes (aspirante, estudiante,
docente, emprendedor, entidad, partner).
Lograr mantener el historial y trazabilidad de cada grupo objetivo definido
para la ESAP, en términos de su historial educativo, de mentorias, de
docente y demás que se definan en la institución, como también el canal
de registro de necesidades y oportunidades por parte de ellos.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
AREAS
INTERESADAS/STAKEHOLDERS:
Subd. Académica
Subd Alto Gobierno
Subd. Proyección Inst.
SUPERVISION DEL
PROYECTO
Subd. Académica
Subd Alto Gobierno
Subd. Proyección Inst.
EJE TEMÁTICO
ESAP al alcance de todos
La excelencia en nuestros
servicios digitales
Estructurando las bases para la
transformación de TI
DOMINIO AE AL QUE
PERTENECE
Gobierno
Gestión de
Información
Uso y apropiación
DESCRIPCIÓN/ALCANCE
1. Entendimiento y análisis de las diferentes estrategias de gestión de clientes de la entidad.
2. Identificación de los tipos de relacionamiento que se dan entre los diferentes clientes
3. Diagnóstico de las herramientas con las que cuenta la entidad para el relacionamiento con los clientes
4. Identificación de las secuencias y canales de contactabilidad con los diferentes clientes
5. Definición de las necesidades de segmentación y priorización por cada uno de los clientes.
6. Definición y estructuración de la arquitectura de la herramienta para facilitar la gestión de clientes.
7. Implementación y puesta en producción de la herramienta de gestión de clientes y de los instrumentos de
segmentación
POTENCIALES BENEFICIOS ESPERADOS
*Unificar la estrategia ESAP con la estrategia del CRM
*Consolidación y mejora de los datos de clientes
*Segmentación de clientes por criterios
*Personalizar las relaciones con el cliente
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
313
FICHA DE PROYECTO
*Mejoramiento continuo de la estrategia CRM
*Optimizar las relaciones con los diferentes públicos
*Fortalecer, facilitar y optimizar el trabajo de los empleados, áreas y sedes que intervienen en estos procesos
*Contar con una plataforma sólida sobre la cual crecer y materializar los objetivos de la ESAP en el largo plazo,
el relacionamiento y el cumplimiento de las metas
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Porcentaje de la Comunidad ESAPISTA consolidada en el Sistema
Porcentaje de relacionamiento de la comunidad ESAPISTA
Porcentaje de Satisfacción de la Comunidad ESAPISTA
Encuestas de Clientes Satisfechos
PROYECTOS RELACIONADOS
SGDEA
Calidad de Datos
Interoperabilidad
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
Seguridad de la Información - Marco de Referencia
Mejores prácticas
…
FACTORES CRITICOS DE EXITO
Rigurosos procesos de Control de Configuración y Control de Cambio.
Tomar los resguardos para minimizar los errores humanos.
Considerar los Planes de Continuidad en las fases iniciales de los proyectos.
Velar por la seguridad e integridad de los datos durante la contingencia.
Análisis forense de los Incidentes y la búsqueda de las causas raíz.
Base de conocimiento.
Herramientas de Monitoreo, Control y Diagnostico.
Gestión del Incidente.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
314
FICHA DE PROYECTO
CAPACIDADES DE TI
Estrategia Institucional de Relacionamiento
Tecnologías Modernas y en la Nube
Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI)
Conocimiento en TI
Fuente: Elaboración propia
12.6.10 Sistema de Información para la formulación, seguimiento y evaluación del
plan estratégico, planes de acción y proyectos.
Tabla 31 Ficha Actividad Estratégica: Sistema de Seguimiento Indicadores
FICHA DE PROYECTO
Nro. INI_PROY_10
NOMBRE DEL PROYECTO
Sistema de Información para la formulación, seguimiento y evaluación del
plan estratégico, planes de acción y proyectos.
OBJETIVOS DEL PROYECTO
Desarrollar una herramienta que le permita a la ESAP conocer el estado de
avance en el cumplimiento
de su direccionamiento estratégico, a través del reporte que realicen las
dependencias de la Dirección General, las Regionales de las metas e
indicadores establecidos en los planes y proyectos institucionales.
Esta herramienta debe permitir realizar un banco de proyectos en donde
se registre información relacionada con los objetivos, las metas, los
indicadores, la descripción, los actores interesados, los gerentes, los
tiempos de ejecución de todos los proyectos institucionales tanto de
inversión como de funcionamiento y debe estar integrada con los
esquemas de ejecución presupuestal de la entidad para generar un
seguimiento integral.
Permitir el registro y seguimiento de los Planes de Acción institucionales
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
315
FICHA DE PROYECTO
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Medio
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Dirección Nacional
Subdirección Académica
Subdirección de Proyección
Institucional
Subdirección de Alto Gobierno
Direcciones Territoriales
Subdirección Administrativa y
Financiera
Oficinas Asesoras
Consejo Académico
Secretaría General
Público en General
SUPERVISION DEL
PROYECTO
Oficina Asesora de
Planeación
EJE TEMÁTICO
ESAP al alcance de todos
La excelencia en nuestros
servicios digitales
Estructurando las bases para la
transformación de TI
DOMINIO AE AL QUE
PERTENECE
Sistema de
Información
DESCRIPCIÓN/ALCANCE
El sistema deberá permitir
1. Seguimiento basados en indicadores de gestión
2. Retroalimentación como aspecto fundamental del aprendizaje organizacional
3. Herramienta para el seguimiento de las metas de los planes de acción y proyectos institucionales, mediante la
cadena de valor establecida en cada proyecto (Insumos, actividades, resultados, impacto)
4. Dashboards de indicadores de eficiencia, efectividad, impacto, resultado, economía
5. Objetivos estratégicos y objetivos generales de cada proyecto
6. KPI, indicadores de desempeño y parámetros
7. Proyectos e iniciativas estratégicas con sus respectivas fichas, y líneas base
8. Planes de acción para metas
9. Informes
POTENCIALES BENEFICIOS ESPERADOS
Seguimiento y Evaluación Institucional en tiempo real
Agilización de procesos.
Control y seguimiento de actividades
Proporcionar información oportuna y veraz
Control y resguardo de evidencias
Mejor aprovechamiento de los recursos
Mejoramiento continuo de la planeación estratégica
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
316
FICHA DE PROYECTO
Oportunidad en la toma de decisiones
Trazabilidad y gestión de los planes y proyectos
Articulación con proyectos internos
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Porcentaje de cumplimiento de Proyectos
Análisis de impacto de los proyectos
Porcentaje de Ejecución de Recursos de Inversión
PROYECTOS RELACIONADOS
SGDEA
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
Seguridad de la Información - Marco de Referencia
Mejores prácticas
SISMEG
SPI
…
FACTORES CRITICOS DE EXITO
Proyectos de Inversión con cadena de valor establecidos
Planes de acción articulados y desagregados
Gestión y Claridad en los indicadores de seguimiento de resultado e impacto
Seguimiento constante de las metas
Control y seguimiento a las actividades y costos de proyectos
Seguimiento y reevaluación constante de la estrategia
Cuadro de mando integral
CAPACIDADES DE TI
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
317
FICHA DE PROYECTO
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información)
Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI)
Conocimiento en TI (Conocer muy bien la operación y los objetivos estratégicos de la entidad)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Fuente: Elaboración propia
12.6.11 Sistema de Información de Defensa Judicial
Tabla 32 Ficha Actividad Estratégica: Defensa Jurídica
FICHA DE PROYECTO
Nro. INI_PROY_11
NOMBRE DEL PROYECTO
Sistema de Información de Defensa Judicial
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
318
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Desarrollo de un sistema de información mediante el cual se pueda
desarrollar las siguientes acciones:
* Trazabilidad de los procesos judiciales en los que interviene la ESAP como
demandante y/o Demandado
* Gestión de procesos Judiciales
* Control de tutelas
* Seguimiento a las gestiones desarrolladas
* Control de abogados externos e internos
* Control de Calendarios, Tiempos y Tareas
* Gestión de Comunicaciones
* Integrarse al Sistema Nacional de Defensa jurídica del Estado (Deseable)
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Medio (4- 8 Meses)
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Bajo
GRADO DE
COMPLEJIDAD Bajo
AREAS
INTERESADAS/STAKEHOLDERS: Secretaría General
SUPERVISION DEL
PROYECTO
Oficina Asesora
Jurídica
EJE TEMÁTICO Estructurando las bases para la
transformación de TI
DOMINIO AE AL QUE
PERTENECE
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
El sistema debe contener las siguientes funcionalidades:
* Registro de los datos generales de todos los procesos jurídicos
* Registro de las tutelas, derechos de petición, Demandas, Contrademandas
* Gestión de Abogados y Bufetes de abogados
* Trazabilidad de todas las acciones
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
319
FICHA DE PROYECTO
* Registro de las sentencias
* Gestión de Comunicaciones
* Control de alarmas y alertas de notificaciones
* Tablero control de Estados de demandas
* Cargue de documentos soportes de la Demanda
POTENCIALES BENEFICIOS ESPERADOS
Oportunidad de la gestión
Oportunidad en la toma de decisiones
Efectividad en los recursos
Controla los vencimientos de Términos
Trazabilidad y gestión de las demandas
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
* Cumplimiento de los procesos
* Pérdida de procesos
* Porcentaje de Valor perdido en demandas
* Porcentaje de procesos perdidos oportunamente
PROYECTOS RELACIONADOS
SGDEA, CRM
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
Modelo Integrado de Planeación Gestión
…
FACTORES CRITICOS DE EXITO
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
320
FICHA DE PROYECTO
Compromiso de la oficinas asesora jurídica, subdirecciones
Claridad conceptual de los beneficios esperados
Arquitecturas objetivos desarrollas e implementadas bajo el marco de arquitectura TI funcionando y con
resultados
Voluntad política de los directivos para la implantación de este proyecto.
Alineación de los objetivos estratégicos con el sector
Recursos para la ejecución y desarrollo del proyecto.
Funcionarios capacitados en el Marco de referencia de Arquitectura de TI.
CAPACIDADES DE TI
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información)
Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI)
Conocimiento en TI (Conocer muy bien la operación y los objetivos estratégicos de la entidad)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Fuente: Elaboración propia
12.6.12 Creación de plataformas (e-learning)
Tabla 33 Ficha Actividad Estratégica: e-learning
FICHA DE PROYECTO
Nro. INI_PROY_12
NOMBRE DEL PROYECTO
Fortalecimiento de la plataforma e-learning para facilitar los procesos de
estudiante con el uso de la tecnología y mejorar el seguimiento al
proceso formativo que permita apoyar la gestión académica (presencial-
semipresencial).
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
321
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Implementar las funcionalidades de un LCMS con enfoque de Contenidos,
Administración y Comunicación
Incrementar las posibilidades de comunicación didáctica entre los
profesores y estudiantes, y entre los propios estudiantes.
Fortalecer las herramientas para Comunicación, Blogs, Conferencias, Redes,
Redes internacionales, Integración con bibliotecas, Tutoriales, evaluaciones
en línea, Comunicación asíncrona, Sesiones en directo,
Facilitar las tareas de gestión y de manejo de la información de centros y
regionales, principalmente en aquellas regiones donde existen dificultades y
falta de capacidad en la conexión.
Focalizar a la creación de mecanismos de recopilación de información sin
conexión que faciliten los procesos de seguimiento y utilizando nuevas
tecnologías.
Gestión de (Profesores, Estudiantes, Exámenes, Matriculas)
Permitir la creación y administración de contenidos, a diferentes niveles,
permitiendo de esa manera reestructurar la información y los objetivos de
los contenidos, de manera dinámica, para crear y modificar objetos de
aprendizaje que atiendan a necesidades y estilos de aprendizaje
específicos.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Bajo (0-4 Meses)
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
AREAS
INTERESADAS/STAKEHOLDERS: ESAP
SUPERVISION DEL
PROYECTO
Subd. Académica
Subd Alto Gobierno
Subd. Proyección Inst.
EJE TEMÁTICO
ESAP al alcance de todos
La excelencia en nuestros
servicios digitales
Estructurando las bases para la
transformación de TI
DOMINIO AE AL QUE
PERTENECE
Sistema de
Información
Uso y apropiación
DESCRIPCIÓN/ALCANCE
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
322
FICHA DE PROYECTO
Implementar las funcionalidades de un LCMS con enfoque de Contenidos, Administración y Comunicación
Integración con portal colaborativo que permita desarrollo de modelos de negocios y servicios electrónicos
Incrementar las posibilidades de comunicación didáctica entre los profesores y estudiantes, y entre los propios
estudiantes.
Implementar herramientas para Comunicación, Blogs, Conferencias, Redes, Redes internacionales, Integración
con bibliotecas, Tutoriales, evaluaciones en línea, Comunicación asíncrona, Sesiones en directo,
Facilitar las tareas de gestión y de manejo de la información de centros y regionales, principalmente en aquellas
regiones donde existen dificultades y falta de capacidad en la conexión.
Focalizar a la creación de mecanismos de recopilación de información sin conexión que faciliten los procesos de
seguimiento y utilizando nuevas tecnologías.
Gestión de (Profesores, Estudiantes, Exámenes, Matriculas)
Permitir la creación y administración de contenidos, a diferentes niveles, permitiendo de esa manera
reestructurar la información y los objetivos de los contenidos, de manera dinámica, para crear y modificar
objetos de aprendizaje que atiendan a necesidades y estilos de aprendizaje específicos.
Se recomienda tener en cuenta las siguientes fases: Fase I Conceptualización del proyecto Detallando la
situación deseada FASE II Diseño y Aplicación de Estándares: Se debe evaluar el entorno virtual, agentes
normativos y contenidos formativos, FASE III Construcción o adecuación de programas y plataforma: Decidir
cuál es la plataforma a usar y personalizarla para ofrecer el servicio definido como e-learning FASE IV Piloto:
Pruebas pilotos a un grupo determinado de estudiantes, FASE V Implantación: Monitoreo de las herramientas,
definir y hacer seguimientos a indicadores de calidad para medir procesos, rendimientos, herramientas,
contenidos y planificar los nuevos requerimientos
POTENCIALES BENEFICIOS ESPERADOS
Reducción de costos en cuanto que el gasto destinado a esta modalidad de educación es menor a una
capacitación presencial
Mayor cobertura geográfica rompiendo las barreras geográficas y contribuyendo a la formación a partir de una
visión global y de inclusión
Capacitación sincrónica que permite a los integrantes del curso conectarse a una hora preestablecida e
intercambian información al instante y la capacitación asincrónica se refiere a la posibilidad de ingresar al curso a
la hora que se prefiera.
Reduce el tiempo de edición reutilizando plantillas y objetos de aprendizaje. La entrega de contenidos es rápida.
Mejora de la pedagogía en la ESAP, dado que la implementación de este mecanismo de educación mejoran la
participación de los estudiantes y aumentan la retención.
Reduce el papel al 100% puesto que todas las evaluaciones y cuestionarios son en línea.
Es una plataforma que permite la flexibilidad para establecer conveniencia del estudiante en cuanto al tiempo,
ritmo y horario. La accesibilidad la hace disponible las 24 horas, los 7 días a la semana, así que no se
tiene restricción de acuerdo con las diferentes zonas horarias.
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
323
FICHA DE PROYECTO
Cursos Implementados
Generación de Contenidos Curriculares
Evaluaciones en línea realizadas
PROYECTOS RELACIONADOS
Gestión del conocimiento
Infraestructura
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Gobierno Digital
FACTORES CRITICOS DE EXITO
*Definir los objetivos del proyecto y alinearlos con los objetivos de la ESAP
*Involucre a la Dirección General desde el principio
*Definir los roles y responsabilidades
*Plataforma tecnológica e-learning
*Contenidos bajo estándares e-learning
CAPACIDADES DE TI
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información)
Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI)
Conocimiento en TI (Conocer muy bien la operación y los objetivos estratégicos de la entidad)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Subdirección académica para establecer el contenido de los cursos a ofrecer y el soporte de TI
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
324
12.6.13 Implementación de la estrategia de Gobierno Digital
Tabla 34 Ficha Actividad Estratégica: Gobierno Digital
FICHA DE PROYECTO
Nro. INI_PROY_13
NOMBRE DEL PROYECTO
Implementación del core de la estrategia de Gobierno Digital
OBJETIVOS DEL PROYECTO
1. Prestar los mejores servicios en línea al ciudadano
2. Lograr la excelencia en la gestión
3. Empoderar y generar confianza en los ciudadanos
4. Impulsar y facilitar las acciones requeridas para avanzar en los Objetivos
de Desarrollo Sostenible -ODS, facilitando el goce efectivo de derechos a
través del uso de TIC.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN
Alto (12 Meses a 24 Meses) o
superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Alto
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
325
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS: ESAP
SUPERVISION DEL
PROYECTO
Oficina de Sistemas e
Información
EJE TEMÁTICO
ESAP al alcance de todos
Formando nuestro gobierno para
la transformación digital
La excelencia en nuestros
servicios digitales
Gestión de conocimiento nuestro
sello
Estructurando las bases para la
transformación de TI
DOMINIO AE AL QUE
PERTENECE
Estrategia
Gobierno
Gestión de
Información
Sistema de
Información
Servicios tecnológicos
Uso y apropiación
DESCRIPCIÓN/ALCANCE
Implementar la estrategia de Gobierno Digital
Establecer los servicios electrónicos para soportar trámites en línea
Integrar la ventanilla Única de Servicios
Desarrollar la Interoperabilidad con entidades del estado
Definir y publicar el Catálogo de servicios
Desarrollar las funcionalidades de encuestas de Satisfacción
Establecer los lineamientos en cuanto a Uso y apropiación
Fortalecer el portal institucional de la ESAP
Desarrollo de los componentes requeridos para el cumplimiento de FURAG.
Ver alcance detallado en la Ficha de Gobierno Digita Anexa.
POTENCIALES BENEFICIOS ESPERADOS
*Fácil acceso a los servicios ofrecidos por la ESAP
*Incrementar el nivel de cumplimiento de la estrategia de Gobierno Digital Gobierno en Línea
*Potencializar datos abiertos de la entidad
*Ofrecer servicios de alta calidad a la comunidad esapista
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Porcentaje de información publicada en línea
Porcentaje de trámites y servicios en línea que cuentan con la caracterización de usuario
Porcentaje de trámites y servicios en línea que cumplen los criterios de accesibilidad
Porcentaje de trámites y servicios en línea que cumplen los criterios de usabilidad
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
326
FICHA DE PROYECTO
Porcentaje de trámites y servicios en línea que fueron promocionados
Porcentaje de certificaciones y constancias disponibles en línea
Porcentaje de trámites y servicios disponibles en línea
Porcentaje de trámites y servicios en línea integrados a alguna ventanilla única
Porcentaje de satisfacción con los trámites y servicios en línea
Porcentaje de transacciones en línea
PROYECTOS RELACIONADOS
Gobierno de TI
Calidad de datos
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Apertura de datos - LI.SIS.08
Accesibilidad - LI.SIS.24
Guía de estilo y usabilidad - LI.SIS.07
ALINEAMIENTO ESTRATEGICO SECTORIAL
Alineamientos estratégico…
FACTORES CRITICOS DE EXITO
*Alineación con los lineamientos de Gobierno en Línea Gobierno Digital
*Definición de responsabilidades y roles
*Realizar concientización, entrenamiento y educación
*Métricas para la evaluación del desempeño
CAPACIDADES DE TI
Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para Gobierno Digital)
Talento Humano (Conocimiento técnico para el desarrollo e implementación del Gobierno Digital)
Conocimiento en TI (Conocer muy bien la operación y los objetivos estratégicos de la entidad, Experto en
Gobierno Digital)
Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales
interesados y proveedores de software, Comunicación efectiva
del grupo de tecnología y el de gestión. Lenguaje común)
Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
327
12.6.14 Gestión de Conocimiento
Tabla 35 Ficha Actividad Estratégica: Gestión de Conocimiento
FICHA DE PROYECTO
Nro. INI_PROY_14
NOMBRE DEL PROYECTO
GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia de
colaboración, democratización y gestión alrededor del conocimiento de la
ESAP
OBJETIVOS DEL PROYECTO
Implementar una estrategia de gestión, colaboración y democratización
del conocimiento en la que participen estudiantes, instructores, gestores,
empleados administrativos, entre otros actores, de tal forma que todo el
conocimiento generado en la entidad se centralice, sea de fácil acceso y se
convierta en un habilitador de la formación y de los procesos de innovación
y mejora continua de la entidad.
Creación de un espacio virtual de aprendizaje que sirva de base para la
construcción de conocimiento,
Registro de lecciones aprendidas, buenas practicas, establecimiento de
cursos, Activos de conocimiento, redes de conocimiento
La implementación de esta herramienta debe permitir gestionar el
conocimiento creado por la entidad a través de los grupos de investigación,
las redes del conocimiento, los proyectos especiales, la innovación
institucional y los procesos administrativos y estratégicos de la entidad.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO DE
IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto GRADO DE COMPLEJIDAD Medio
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
328
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Académica
Subdirección Alto Gobierno
Subdirección Proyección
Institucional
Dirección Nacional
Direcciones Territoriales
Oficina de Sistemas e Informática
SUPERVISION DEL
PROYECTO
Subdirección Académica
Oficina de Sistemas e
Información
EJE TEMÁTICO
ESAP al alcance de todos
Gestión de conocimiento nuestro
sello
DOMINIO AE AL QUE
PERTENECE
información
Sistemas de Información
DESCRIPCIÓN/ALCANCE
1. Diagnóstico de las herramientas con las que cuenta la entidad para la gestión del conocimiento
2. Identificación de procesos, programa, proyectos donde se genera conocimiento para la entidad y
que no se comparte ni documenta
3. Evaluación de las herramientas que pueden posibilitar una gestión más adecuada del conocimiento de la
entidad, que incluyan esquemas de colaboración y almacenamiento y reposición de la información.
4. Definición y diseño de arquitectura de referencia
5. Definición de roles de administración y permisos de acceso a la información.
El proyecto debe partir por las necesidades de gestión del conocimiento derivadas de las investigaciones
aplicadas a través de grupos de investigación de Sennova para posteriormente incorporar otros proyectos que
requieran mejorar la gestión y democratización del conocimiento.
POTENCIALES BENEFICIOS ESPERADOS
Articulación de la Oferta Institucional
Desarrollar un sistema de Gestión del conocimiento
Toma de decisiones para mejorar productividad y competitividad.
Gestión del conocimiento de las diferentes áreas de la ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
329
FICHA DE PROYECTO
Colaboración entre las áreas para la creación y la administración de conocimiento de la ESAP
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Inventario realizado de activos de conocimiento requeridos y los existentes
Canales de apropiación y transferencia de conocimiento establecidos y en operación
Bases de conocimiento unificadas
Redes de conocimiento conformadas y en operación
Portales interoperables en funcionamiento
Ciclo de Vida de la información confiable y oportuna
Flujos de Trabajo – Gestión del Conocimiento establecidos y en operación
PROYECTOS RELACIONADOS
Sistema de Información para las asesorías a empresas del estado en los municipios, resultados de la asesoría,
necesidades, análisis de proyectos de paz, evaluación y Gestión de conocimiento, convenios por región y actores
Sistema de Información para la gestión de Internacionalización (concursos y convocatorias, bases de datos de alto
gobierno, trazabilidad)
LINEAMIENTOS ESTRATEGICOS
Responsabilidad y gestión de Componentes de información - LI.INF.01
Gestión de documentos electrónicos - LI.INF.04
Definición y caracterización de la información georreferenciada - LI.INF.05
Lenguaje común de intercambio de componentes de información - LI.INF.06
Directorio de servicios de Componentes de información - LI.INF.07
Acuerdos de intercambio de Información - LI.INF.11
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
330
FICHA DE PROYECTO
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
Guía de estilo y usabilidad - LI.SIS.07
Apertura de datos - LI.SIS.08
Interoperabilidad - LI.SIS.09
Accesibilidad - LI.SIS.24
Análisis de requerimientos de los sistemas de información - LI.SIS.12
Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos estratégicos,
misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Ambiente colaborativo entre los participantes
Datos e información abierta y confiable
Gobierno o promotor del proyecto
Instrumentos operacionales, socialización y apropiación.
Monitoreo, seguimiento y evaluación
Financiamiento
CAPACIDADES DE TI
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
331
FICHA DE PROYECTO
Gestión de Información
Conectividad
Participación Ciudadana
Relacionamiento internacional y con otros actores
Sistemas de información interoperables
Información libre ara el acceso de todos los interesados
Fuente: Elaboración propia
12.6.15 Sistema de Información para la gestión de Internacionalización
Tabla 36 Ficha Actividad Estratégica: Internacionalización
FICHA DE PROYECTO
Nro. INI_PROY_15
NOMBRE DEL PROYECTO
Sistema de Información para la gestión de Internacionalización (concursos y
convocatorias, bases de datos de alto gobierno, trazabilidad)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
332
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
1. Oportunidades de mejora a la educación de la ESAP a través de
convenios con universidades extranjeras
2. Gestionar las personas que cumplan el perfil en el aprovechamiento de
los programas y universidades en el exterior
3. Tener la trazabilidad de los estudiantes a los que se les ofrece estas
oportunidades
4. Establecer convenios con Universidades en el exterior para mantener una
oferta de oportunidades de estudio en el exterior
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Alto Gobierno
Dirección Nacional
Oficina de Sistemas e Informática
SUPERVISION DEL
PROYECTO
Subdirección Alto
Gobierno
Oficina de Sistemas e
Informática
EJE TEMÁTICO
ESAP al alcance de todos
Formando nuestro gobierno para
la transformación digital
Gestión de conocimiento nuestro
sello
DOMINIO AE AL QUE
PERTENECE
información
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
333
FICHA DE PROYECTO
1. Definición del modelo educativo a través de convenios con universidades en el exterior.
2. Herramienta tecnológica que permita gestionar las oportunidades en el exterior a través de convenios con
universidades extranjeras y permita mantener la trazabilidad respectiva.
3. Establecer el mecanismo de selección de los estudiantes de acuerdo con su perfil para ofrecerle las
oportunidades académicas
4. Control de asistencias a los cursos asignados
5. Control de asignación a los cursos a los empleados públicos
POTENCIALES BENEFICIOS ESPERADOS
* Herramientas tecnológicas dispuestas para cumplir con los planteamiento de estrategia
* Permite administrar las oportunidades académicas en el exterior
* Controla los perfiles de los estudiantes que se les puede asignar la oferta Académica en el exterior
* Controla la asistencia o la inasistencia de las programas educativos ofrecidos
* Unifica todo el proceso manual que se realiza hoy en día en la ESAP
* Permite que se realice la trazabilidad a todo el proceso de internacionalización
* Se fortalece el proceso de Alto Gobierno en la ESAP
* Controla que los estudiantes estén dentro del nicho de mercado de la ESAP
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
* Porcentaje de implementación de la Estrategia
* Porcentaje de convenios establecidos en el exterior
* Número de estudiantes como posibles candidatos
* Número de programas que se pueden ofrecer a los estudiantes
* Porcentaje de avance de los cursos o programas asignados
* Número de estudiantes graduados o con programas finalizados
PROYECTOS RELACIONADOS
ARCA - e-learning
LINEAMIENTOS ESTRATEGICOS
Responsabilidad y gestión de Componentes de información - LI.INF.01
Gestión de documentos electrónicos - LI.INF.04
Definición y caracterización de la información georreferenciada - LI.INF.05
Lenguaje común de intercambio de componentes de información - LI.INF.06
Directorio de servicios de Componentes de información - LI.INF.07
Acuerdos de intercambio de Información - LI.INF.11
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
334
FICHA DE PROYECTO
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
Guía de estilo y usabilidad - LI.SIS.07
Apertura de datos - LI.SIS.08
Interoperabilidad - LI.SIS.09
Accesibilidad - LI.SIS.24
Análisis de requerimientos de los sistemas de información - LI.SIS.12
Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Compromiso del áreas de Alto Gobierno
Claridad en las especificaciones del sistema de información
Levantamiento de información adecuado
Recursos para la ejecución y desarrollo del proyecto.
CAPACIDADES DE TI
Recursos de TI programadores,
Proveedores de TI,
Recursos Financieros
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
335
12.6.16 Sistemas de información (SIRECEC)
Tabla 37 Ficha Actividad Estratégica: SIRECEC
FICHA DE PROYECTO
Nro. INI_PROY_16
NOMBRE DEL PROYECTO
Sistemas de información (SIRECEC)
OBJETIVOS DEL PROYECTO
1. Aprender mediante la práctica constante y la construcción con otros.
2. Establecer medios de comunicación privilegiados para desarrollar y
demostrar aprendizajes centrales a las áreas del conocimiento de los
docentes.
3. Realizar una evaluación y una retroalimentación formativa de los
docentes como oportunidad de aprendizaje.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
336
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Académica
Subdirección Alto Gobierno
Subdirección Proyección
Institucional
Dirección Nacional
Direcciones Territoriales
Oficina de Sistemas e Informática
SUPERVISION DEL
PROYECTO
Subdirección
Académica
Oficina Sistemas e
Informática
EJE TEMÁTICO
Esap al alcance de todos
Formando nuestro gobierno para
la transformación digital
La excelencia en nuestros
servicios digitales
DOMINIO AE AL QUE
PERTENECE
información
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
1. Establecer la Información de docentes necesaria como parte de la Estrategia de desarrollo profesional
2. Actualización y profundización de su conocimiento pedagógico
3. Iniciar proyectos de Innovación
4. Alineación curricular
5. Gestión de oferta educativa (programas)
6. Módulo de Gestión de capacitadores
7. Encuestas de satisfacción - Uso y Apropiación
8. Administración de asistencias
POTENCIALES BENEFICIOS ESPERADOS
Control adecuado y formación continua de los docentes
Administración de los programas educativos y control de asistencias
Estadísticas e informes
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Porcentaje de implementación de la herramienta
Numero de programas ofrecidos
Número de estudiantes inscritos en la plataforma
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
337
FICHA DE PROYECTO
Porcentaje avances de los programas
Numero de programas finalizados
Número de estudiantes graduados
PROYECTOS RELACIONADOS
ARCA
LINEAMIENTOS ESTRATEGICOS
Canales de acceso a los Componentes de información - LI.INF.09
Auditoría y trazabilidad de Componentes de información - LI.INF.15
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Compromiso de las áreas Misionales de la ESAP
Claridad en las especificaciones del sistema de información
Levantamiento de información adecuado
Recursos para la ejecución y desarrollo del proyecto.
CAPACIDADES DE TI
Recursos de TI programadores,
Proveedores de TI,
Recursos Financieros
Fuente: Elaboración propia
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
338
12.6.17 Sistema de Información Geográfico
Tabla 38 Ficha Actividad Estratégica: Sistema Geográfico
FICHA DE PROYECTO
Nro. INI_PROY_17
NOMBRE DEL PROYECTO
Sistema de Información Geográfico
OBJETIVOS DEL PROYECTO
Establecer una plataforma tecnológica que cubra las necesidades de
información que se requieren para establecer el Sistema de Información
Geográfico
Integrar el hardware, software y datos geográficos que se requieran para
resolver los problemas identificados
Analizar de los datos geográficos a través de consultas sencillas
Generar los resultados a través de mapas e informes gráficos
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
339
FICHA DE PROYECTO
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Académica
Subdirección Alto Gobierno
Subdirección Proyección
Institucional
Dirección Nacional
Direcciones Territoriales
Oficina de Sistemas e Informática
SUPERVISION DEL
PROYECTO
Subdirección
Académica
Oficina Sistemas e
Informática
EJE TEMÁTICO
ESAP para todos
Gestión Conocimiento
Servicios Digitales
DOMINIO AE AL QUE
PERTENECE
información
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
Definición y componentes del Sistema de Información Geográfico
Modelos vectorial y raster
Modelo espacial vectorial
Definición de la estructura de datos geográficos
Geoprocesamiento
Definición de consultas
POTENCIALES BENEFICIOS ESPERADOS
Análisis complejos de la realidad espacial se visualizan de manera simple y sencilla de manera gráfica
Almacenamiento de datos y almacenamiento de grandes volúmenes de información que son almacenados que
permiten visualizarse de manera ágil y para el usuario se muestran fácilmente permitiendo una evaluación
sencilla.
Procesamiento ágil de datos cartográficos
Implementación sencilla de capas que permite agregar valor a la información almacenada
Las superposiciones de las diferentes coberturas se implementan de forma rápida y eficiente.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
340
FICHA DE PROYECTO
Consultas en línea
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Porcentaje de avance en la implementación del sistema
Número de consultas requeridas en el sistema geográfico
Numero de datos geográficos recolectados por cada uno de los temas de interés definidos
Numero de esquemas de datos definidos e integrados a la plataforma definida
PROYECTOS RELACIONADOS
N/A
LINEAMIENTOS ESTRATEGICOS
Definición y caracterización de la información georreferenciada - LI.INF.05
Responsabilidad y gestión de Componentes de información - LI.INF.01
Gestión de documentos electrónicos - LI.INF.04
Lenguaje común de intercambio de componentes de información - LI.INF.06
Directorio de servicios de Componentes de información - LI.INF.07
Acuerdos de intercambio de Información - LI.INF.11
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
Guía de estilo y usabilidad - LI.SIS.07
Apertura de datos - LI.SIS.08
Interoperabilidad - LI.SIS.09
Accesibilidad - LI.SIS.24
Análisis de requerimientos de los sistemas de información - LI.SIS.12
Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
341
FICHA DE PROYECTO
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Compromiso de las áreas Misionales de la ESAP
Claridad en las especificaciones del sistema de información
Levantamiento de información adecuado
Recursos para la ejecución y desarrollo del proyecto.
CAPACIDADES DE TI
Recursos de TI programadores,
Proveedores de TI,
Recursos Financieros
Fuente: Elaboración propia
12.6.18 Sistema de Información para las asesorías a empresas del
Tabla 39 Ficha Actividad Estratégica: Asesorías
FICHA DE PROYECTO
Nro. INI_PROY_18
NOMBRE DEL PROYECTO
Sistema de Información para las asesorías a empresas del estado en los
municipios, resultados de la asesoría, necesidades, análisis de proyectos de
paz, evaluación y Gestión de conocimiento, convenios por región y actores
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
342
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Establecer mecanismos Asesorías de capacitación a las empresas del
estado en los municipios
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Alto Gobierno
Dirección Nacional
Oficina de Sistemas e Informática
Direcciones Territoriales
SUPERVISION DEL
PROYECTO
Subdirección Alto
Gobierno
Oficina de Sistemas e
Informática
EJE TEMÁTICO Gestión del Conocimiento
Servicios Digitales
DOMINIO AE AL QUE
PERTENECE
información
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
Nuevo modelo de educación en la ESAP
Flexibilidad con respecto al método convencional de educación
Facilidad de acceso a la plataforma Reducción de tiempos de aprendizaje
Posibilidad de actualización de contenidos de los cursos en tiempo real
Formación personalizada Seguimiento del proceso de formación en línea
POTENCIALES BENEFICIOS ESPERADOS
Aumento de la capacidad educativa de la ESAP a nivel nacional
Mayor presencia en las entidades del estado colombiano
Fortalecimiento de los programas educativos de la ESAP para el Gobierno Nacional
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
343
FICHA DE PROYECTO
Número de Asesorías realizadas
Porcentaje de Asesorías en los municipios
Número de convenios realizados
Porcentaje de municipios cubiertos
PROYECTOS RELACIONADOS
e-learning
LINEAMIENTOS ESTRATEGICOS
Responsabilidad y gestión de Componentes de información - LI.INF.01
Gestión de documentos electrónicos - LI.INF.04
Definición y caracterización de la información georreferenciada - LI.INF.05
Lenguaje común de intercambio de componentes de información - LI.INF.06
Directorio de servicios de Componentes de información - LI.INF.07
Acuerdos de intercambio de Información - LI.INF.11
Protección y privacidad de Componentes de información - LI.INF.14
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de referencia de sistemas de información - LI.SIS.03
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
Guía de estilo y usabilidad - LI.SIS.07
Apertura de datos - LI.SIS.08
Interoperabilidad - LI.SIS.09
Accesibilidad - LI.SIS.24
Análisis de requerimientos de los sistemas de información - LI.SIS.12
Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
344
FICHA DE PROYECTO
Compromiso de las áreas Académica
Docentes capacitados en la herramienta
Docentes y estudiantes capacitados en las herramientas informáticas definidas
Claridad en las especificaciones del sistema de información
Plan de Capacitaciones
Criterios de aceptación claros
Gestión de las partes Interesadas
Recursos para la ejecución y desarrollo del proyecto.
CAPACIDADES DE TI
Recursos de TI programadores,
Proveedores de TI,
Recursos Financieros
Fuente: Elaboración propia
12.6.19 Interoperabilidad ESAP
Tabla 40 Ficha Actividad Estratégica: Interoperabilidad ESAP
FICHA DE PROYECTO
Nro. INI_PROY_19
NOMBRE DEL PROYECTO
Interoperabilidad ESAP
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
345
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Establecer la interoperabilidad entre los aplicativos internos y con las
entidades del gobierno identificadas para realizar el intercambio de la
información en línea.
Diseñar los componentes del bus de servicios de conectividad y
orquestaciones complejas involucrando componentes como: acuerdos de
niveles de servicio, seguridad de la información, lenguaje común,
metadatos, validación, flujos, transformaciones, conexiones, catálogo de
servicios.
Integrar, a partir de servicios SOA, operaciones certificadas e información
agregada de interés sectorial.
Alinear la interoperabilidad sobre los mecanismos de bus establecidos a
través de MinTIC.
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Medio (4- 8 Meses)
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Académica
Subdirección Administrativa y
Financiera
Dirección Nacional
Subdirección Administrativa y
Financiera
Oficina de Sistemas e Informática
SUPERVISION DEL
PROYECTO
Subdirección
Académica
Oficina Sistemas e
Informática
EJE TEMÁTICO Construyendo las bases DOMINIO AE AL QUE
PERTENECE
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
Información en línea integrando todos los sistemas internos de la ESAP
Automatización y publicación en línea de los datos abiertos definidos
Automatización de todos los procesos manuales identificados como requeridos entre varios sistemas internos o
con entidades del gobierno
Diseñar los componentes del bus de servicios de conectividad y orquestaciones complejas involucrando
componentes como: acuerdos de niveles de servicio, seguridad de la información, lenguaje común, metadatos,
validación, flujos, transformaciones, conexiones, catálogo de servicios.
Establecer los acuerdos de intercambio de información requeridos para su implementación. •Hacer uso del bus
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
346
FICHA DE PROYECTO
de servicios dispuestos por Mintic.
Integrar, a partir de servicios, operaciones estadísticas certificadas e información agregada de interés sectorial.
POTENCIALES BENEFICIOS ESPERADOS
Transacciones automáticas entre los sistemas internos y las entidades del estado
Se disminuye las tareas manuales
Se evitan reprocesos
Automatización de los procesos en la ESAP
Se agilizan los trámites internos y con las entidades del estado
Se crean ventanillas únicas de consulta
Se ofrece un acceso a la información más fácil y menos dispendioso
Se facilita la participación de los usuarios con apoyo de las TI
Se consolida un Estado transparente y coordinado
Se promueve la confianza del ciudadano en el uso de TI del Estado
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
* Porcentaje de avance de Implementación del Software en producción
* Numero de interfaces identificadas para automatizar
* Numero de datos abiertos automatizados
* Número de interfaces desarrolladas de integración
Bus de servicios de conectividad y orquestaciones complejas diseñado
Vistas de información caracterizadas
Operaciones estadísticas certificadas
PROYECTOS RELACIONADOS
Todos los que tengan que ver con los desarrollos internos de software
LINEAMIENTOS ESTRATEGICOS
Interoperabilidad - LI.SIS.09
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
347
FICHA DE PROYECTO
Compromiso de las áreas Misionales de la ESAP
Claridad en las especificaciones del sistema de información
Levantamiento de información adecuado
Recursos para la ejecución y desarrollo del proyecto.
Inventario de las interfaces a automatizar
Inventario de los datos abiertos para que se automaticen
CAPACIDADES DE TI
Recursos de TI programadores,
Proveedores de TI
,
Recursos Financieros
Fuente: Elaboración propia
12.6.20 Definición e implementación del modelo de entrenamiento, capacitación
y desarrollo de capacidades en el uso de tecnologías de la información y las
comunicaciones (TIC) en procesos de transformación digital de la ESAP
orientado a la comunidad ESAPISTA
Tabla 41 Ficha Actividad Estratégica: Entrenamiento y Capacidades en TI
FICHA DE PROYECTO
Nro. INI_PROY_20
NOMBRE DEL PROYECTO
Definición e implementación del modelo de entrenamiento, capacitación y
desarrollo de capacidades en el uso de tecnologías de la información y las
comunicaciones (TIC) en procesos de transformación digital de la ESAP
orientado a la comunidad ESAPISTA.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
348
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Integración del conocimiento con el uso de las TICs en la búsqueda de la
formación de una plataforma para la construcción del aprendizaje.
Proyectar el aumento de la calidad y cantidad de los materiales y recursos
de aprendizaje con el acceso fácil a los estudiantes
Incrementar las posibilidades de comunicación didáctica entre docentes y
estudiantes.
Flexibilizar el horario de estudio buscando adaptarse a las necesidades de
los estudiantes y docentes
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior
COSTO APROXIMADO
DE IMPLEMENTACIÓN
Medio ($500M a
$1M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Medio
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Académica
Subdirección Alto Gobierno
Subdirección Proyección
Institucional
Subdirección Administrativa y
Financiera
Dirección Nacional
Subdirección Administrativa y
Financiera
Oficina de Sistemas e Informática
Direcciones Territoriales
SUPERVISION DEL
PROYECTO
Subdirección
Académica
Oficina Sistemas e
Informática
EJE TEMÁTICO
ESAP para todos
Gestión del Conocimiento
Servicios Digitales
DOMINIO AE AL QUE
PERTENECE
Servicios Tecnológicos
Uso y Apropiación
DESCRIPCIÓN/ALCANCE
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
349
FICHA DE PROYECTO
Nuevo modelo de educación en la ESAP
Flexibilidad con respecto al método convencional de educación
Facilidad de acceso a la plataforma
Reducción de tiempos de aprendizaje
Posibilidad de actualización de contenidos de los cursos en tiempo real
Formación personalizada
Seguimiento del proceso de formación en línea
POTENCIALES BENEFICIOS ESPERADOS
Ahorro en costos para la ESAP
Material electrónico
Fronteras se rompen y se amplía la cobertura fuera del país de la ESAP
Autodidactismo, se crea la cultura de investigación en los estudiantes
Aprendizaje colaborativo a través de herramientas informáticas
Gestión de información, el volumen que puede manejar el estudiante es mayor al del estudiante presencial, y
son electrónicos
Registro de la actividad de cada estudiante en un módulo determinado
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
* Implementación y/o actualización del Software
* Porcentaje de avance sobre el cronograma establecido para la implementación de Software
* Definición de las herramientas tecnológicas a usar en el e-learning
* Número de estudiantes inscritos
* Numero de programas como oferta académica
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
350
FICHA DE PROYECTO
* Número de docentes disponibles
PROYECTOS RELACIONADOS
CRM
LINEAMIENTOS ESTRATEGICOS
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de solución de sistemas de información - LI.SIS.04
Guía de estilo y usabilidad - LI.SIS.07
Interoperabilidad - LI.SIS.09
Accesibilidad - LI.SIS.24
Análisis de requerimientos de los sistemas de información - LI.SIS.12
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18
Plan de calidad de los sistemas de información - LI.SIS.20
Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21
Seguridad y privacidad de los sistemas de información - LI.SIS.22
Auditoría y trazabilidad de los sistemas de información - LI.SIS.23
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Compromiso de las áreas Académica
Docentes capacitados en la herramienta
Docentes y estudiantes capacitados en las herramientas informáticas definidas
Claridad en las especificaciones del sistema de información
Plan de Capacitaciones
Criterios de aceptación claros
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
351
FICHA DE PROYECTO
Gestión de las partes Interesadas
Recursos para la ejecución y desarrollo del proyecto.
CAPACIDADES DE TI
Plataforma Tecnología
Recursos Financieros
Recursos Humanos
Proveedor de TI
Pruebas de software
Liberación del software en ambientes de Producción
Fuente: Elaboración propia
12.6.21 Sistema de Información Académico (ARCA)
Tabla 42 Ficha Actividad Estratégica: ARCA
FICHA DE PROYECTO
Nro. INI_PROY_21
NOMBRE DEL PROYECTO
Sistema de Información Académico (ARCA)
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
352
FICHA DE PROYECTO
OBJETIVOS DEL PROYECTO
Alineación Académica
Alineación estratégica del proceso del negocio de cara al estudiante
Control y seguimiento
Gestión académica efectiva
Gestionar el planes de estudio, definiendo los perfiles de los profesores y la
asignación de profesores a clases, horarios, cronogramas permitiendo tener
el control de no duplicidad, perfil
Cuales son los docentes de las territoriales
Gestiona la hoja de vida de los docentes y su programación por vigencia
Plan de programas por especialidad
Cada materia se pueda conocer que docentes hay
Plan de trabajo de cada profesional (horarios, investigadores, planes de
trabajo, guía didáctica, perfil de la materia, )
El sistema no le permita hacer dos contratos a la vez,
TIEMPO APROXIMADO DE
IMPLEMENTACIÓN Medio (4- 8 Meses)
COSTO APROXIMADO
DE IMPLEMENTACIÓN Bajo (0 a $500M)
GRADO DE URGENCIA DE LA
IMPLEMENTACIÓN Alto
GRADO DE
COMPLEJIDAD Medio
AREAS
INTERESADAS/STAKEHOLDERS:
Subdirección Académica
Subdirección Alto Gobierno
Subdirección Proyección
Institucional
Subdirección Administrativa y
Financiera
Dirección Nacional
Subdirección Administrativa y
Financiera
Direcciones Territoriales
SUPERVISION DEL
PROYECTO
Subdirección
Académica
Oficina Sistemas e
Informática
EJE TEMÁTICO
ESAP para todos
Gestión del Conocimiento
Construyendo la Bases
DOMINIO AE AL QUE
PERTENECE
Sistemas de
Información
DESCRIPCIÓN/ALCANCE
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
353
FICHA DE PROYECTO
Planeación Académica:
1. Planta Física
2. Estructura Organizacional
3. Reglamentación
4. Gestión de Programas Académicos
5. Planes de Estudio
6. Programación Académica
7. Programación Financiera
De cara al estudiante:
1. Inscripciones
2. Admisiones
3. Matricula Académica
4. Novedades Académicas
5. Matricula Financiera
6. Notas
7. Novedades de notas
8. Asistencia
9. Opciones de grados y grados
10. Grados
Control y Seguimiento:
1. Auditoria detallada
2. Gestión de Contraseñas
3. Manejo de usuarios y perfiles
4. Definición de niveles de seguridad
5. Programación Grafica de Horarios
POTENCIALES BENEFICIOS ESPERADOS
Administración efectiva de estudiantes y docentes
Exportación de datos a Excel de todas las actividades
Auditoria de usuarios conectados
Disponibilidad de los recursos tales como recursos físicos, seccionales, sedes. bloques, aulas, materiales de la
ESAP
Parametrización de todas las condiciones generales de la ESAP
Manejo de pre-inscripciones
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
354
FICHA DE PROYECTO
Gestión de manejo de pruebas de admisión
Gestión de la evaluación de los docentes
Alertas para condiciones específicas que se requieran controlar
Manejo de los proyectos de investigación de la ESAP
Gestión de los convenios internos o externos que generen ingresos o gastos
Gestión de los procesos de acreditación de la ESAP
INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS
* Implementación del Software
* Porcentaje de avance sobre el cronograma establecido para la implementación de Software
* Número de estudiantes migrados del sistema de educación anterior Academusoft / estudiantes en
academusoft
* Numero de proyectos de investigación de la ESAP
PROYECTOS RELACIONADOS
SGDEA, CRM
LINEAMIENTOS ESTRATEGICOS
Definición estratégica de los sistemas de información - LI.SIS.01
Directorio de sistemas de información - LI.SIS.02
Arquitecturas de solución de sistemas de información - LI.SIS.04
Guía de estilo y usabilidad - LI.SIS.07
Interoperabilidad - LI.SIS.09
Accesibilidad - LI.SIS.24
Análisis de requerimientos de los sistemas de información - LI.SIS.12
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18
Plan de calidad de los sistemas de información - LI.SIS.20
Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
355
FICHA DE PROYECTO
Seguridad y privacidad de los sistemas de información - LI.SIS.22
Auditoría y trazabilidad de los sistemas de información - LI.SIS.23
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
ALINEAMIENTO ESTRATEGICO SECTORIAL
Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos
estratégicos, misionales y de apoyo de la escuela superior de administración pública."
FACTORES CRITICOS DE EXITO
Compromiso de las áreas Misionales de la ESAP
Claridad en las especificaciones del sistema de información
Plan de Capacitaciones
Criterios de aceptación claros
Gestión de las partes Interesadas
Recursos para la ejecución y desarrollo del proyecto.
CAPACIDADES DE TI
Plataforma Tecnología
Recursos Financieros
Recursos Humanos
Proveedor de TI
Pruebas de software
Liberación del software en ambientes de Producción
Fuente: Elaboración propia
12.7 Plan maestro o Mapa de Ruta de las Iniciativas Identificadas
Para cada uno de los seis (6) dominios del Marco de Referencia de AE, se deben
establecer los productos y entregables más significativos y las actividades, iniciativas o
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
356
proyectos en las que se debe comprometer la institución pública para alcanzarlos. Este
plan maestro define el norte de acción estratégica en materia de TI y a él se deberán
alinear el plan de inversiones, la definición de la estructura de recursos humanos y todas
las iniciativas que se adelanten durante la vigencia del PETI.
12.8 Plan proyecto de inversión
Con el fin de garantizar los recursos para la implementación del PETI de la ESAP se debe
re-diseñar el proyecto de inversión para la gestión de TI, en el cual se definan estas
iniciativas estratégicas que no estén contempladas y sus respectivas actividades y
6 meses 6 meses 6 meses 6 meses 6 meses 6 meses 6 meses 6 meses
INI_PROY_01
Continuación del ejercicio de Arquitectura Empresarial de la ESAP, mediante ejercicios de arquitectura priorizadas por la ESAP para el
desarrollo de capacidades de negocio de gestión y gobierno.
INI_PROY_02
Construcción de la Estructura de Gobierno de TI
INI_PROY_03
Desarrollo de la capacidad de gestión de portafolio, programas y
proyectos (PMO) de la ESAP, tanto a nivel institucional como de la Oficina de Sistemas de la entidad
INI_PROY_04
Expediente Electrónico - Implementación de un Sistema de Gestión de Documento Electrónico de Archivo (SGDEA).
INI_PROY_05
Calidad de Datos
INI_PROY_06
Modelo de Datawarehouse y generación de herramientas de inteligencia de negocios (BI) para caracterización y segmentación de
docentes, estudiantes y grupos sociales objetivos y que sirva de base para la toma de decisiones institucionales.
INI_PROY_07
SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno de
seguridad de la Información de la ESAP tanto a nivel institucional como a nivel de la Organización de TI
INI_PROY_08
Desarrollo, implementación y pruebas del Plan de restauración del negocio (BRP - Business Recovery Plan) y el Plan de continuidad del
negocio (BCP - Business Continuity Plan) los cuales se establecerán ante un eventual desastre , de conformidad con lo definido en la
norma ISO 22301.
INI_PROY_09
Implementación de una estrategia de gestión de relacionamiento con clientes de la ESAP (aspirante, estudiante, docente, emprendedor,
empresario, entidad pública, partner). A través de la implementación de una Estrategia CRM.
INI_PROY_10
Sistema de Información para la formulación, seguimiento y evaluación del plan estratégico, planes de acción y proyectos.
INI_PROY_11
Sistema de Información de Defensa Judicial
INI_PROY_12
Fortalecimiento de la plataforma e-learning para facilitar los procesos de estudiante con el uso de la tecnología y mejorar el
seguimiento al proceso formativo que permita apoyar la gestión académica (presencial-semipresencial).
INI_PROY_13
Implementación del core de la estrategia de Gobierno Digital
INI_PROY_14
GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia de colaboración, democratización y gestión alrededor del
conocimiento de la ESAP
INI_PROY_15
Sistema de Información para la gestión de Internacionalización (concursos y convocatorias, bases de datos de alto gobierno,
trazabilidad)
INI_PROY_16
Sistemas de información (SIRECEC)
INI_PROY_17
Sistema de Información Geográfico
INI_PROY_18
Sistema de Información para las asesorías a empresas del estado en los municipios, resultados de la asesoría, necesidades, análisis de
proyectos de paz, evaluación y Gestión de conocimiento, convenios por región y actores
INI_PROY_19
Interoperabilidad ESAP
INI_PROY_20
Definición e implementación del modelo de entrenamiento, capacitación y desarrollo de capacidades en el uso de tecnologías de la
información y las comunicaciones (TIC) en procesos de transformación digital de la ESAP orientado a la comunidad ESAPISTA.
INI_PROY_21
Sistema de Información Académico (ARCA)
INI_PROY_22
Infraestructura Tecnológica
2021202020192018
Fase 1 Fase 2
Fase 1
Fase 1
Fase 1 Fase 2 Fase 3
Fase 1 Fase 2 Fase 3
Fase 1 Fase 2
Fase 1 Fase 2 Fase 3 Fase 4
Fase 1 Fase 2 Fase 3
Fase 1
Fase 1
Fase 1
Fase 1
Fase 1
Fase 1
Fase 3 Fase 4
Fase 1 Fase 2 Fase 3
Fase 1
Fase 1
Fase 1
Fase 1
Fase 1
Fase 1
Fase 1
Fase 2 Fase 3
Fase 1
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
357
subactividades a desarrollar en el mediano plazo de acuerdo con las líneas de acción,
entregables e indicadores del plan maestro con su componente de vigencias futuras.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
358
13 Plan de Comunicaciones del PETI
En el presente capitulo se presenta el plan de comunicaciones del PETIC de la ESAP
donde se establecen las siguientes fases: Inicio proyecto PETI, Análisis Situación Actual,
Modelo de Gestión, Modelo de Planeación, Aprobación PETI y Ejecución y monitoreo.
La difusión de los resultados del PETI y del cómo se pondrá en marcha, es relevante para
lograr que la población objetivo genere confianza en cuanto a la planeación tecnológica
de la ESAP y la perspectiva de la Oficina de Sistemas e Informática para los próximos
cuatro años.
A continuación, se describen las actividades de comunicación y sensibilización para
socializar y apropiar el PETI en la ESAP.
13.1 Medios propuestos para la Divulgación del PETI
Para la divulgación del PETI se proponen la utilización de:
● Presencial con presentaciones ejecutivas
● Intranet con noticias
● Micrositio Intranet con cartillas virtuales
● Carteleras digitales con noticias y/o piezas informativas
● Página web con noticias y/o documentos
13.2 Audiencia
La audiencia o población objetivo definidos están divididos de acuerdo con lo siguiente:
● Impactados: Todos los funcionarios de la OSI que se verán afectados por la
ejecución del PETI.
● Involucrados: Todos la comunidad de la ESAP.
13.3 Método para definir el Plan de Divulgación
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
359
Todas las comunicaciones que se van a emitir durante la ejecución del Plan Estratégico
de Tecnologías de Información de la ESAP 2018 - 2021, deben realizarse con un objetivo
claro de lo que se quiere emitir, por lo que fue necesario identificar fase, actividades,
población objetivo, producto, medio, responsable, fecha prevista y % de avance que se
encuentran en el anexo Plan de Comunicaciones PETI-ESAP.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
360
14 Bibliografía
ANSI/NISO, Z.-2. N. (2005). Guidelines for the Construction, Format, and Management of
Monolingual Controlled Vocabularies. Tomado de las definiciones de la norma
ANSI/NISO Z39.19-2005 – “Guidelines for the Construction, Format, and
Management of Monolingual Controlled Vocabularies”.
Competitividad, C. P. (2016-2017). Informe nacional de competitividad 2016-2017.
Departamento Administrativo de la Función Pública DAFP. (2016). DAFP 2016-12-16_Plan
_Estrategico_de_TIC_Act_2017. Obtenido de www.dafp.gov.co: www.dafp.gov.co
DNP - Mision para la TRansformación del Campo SI. (2015). Propuesta para la
construcción de un sistema de información para el sector agropecuario
colombiano. Bogota.
DNP - Portal de Seguimiento de Metas SPI -. (2015). Portal SPI. Obtenido de
www.dnp.gov.co
DNP. (2016-2017). Departamento Nacional de Planeación - Reporte Global de
Competitividad Foro Económico Mundial – Síntesis de resultados ara Colombia .
educación, O. R. (2016). La educación en Colombia. Obtenido de
https://www.oecd.org/centrodemexico/laocde/colombia-y-la-ocde.htm:
https://www.oecd.org/centrodemexico/laocde/colombia-y-la-ocde.htm
FEM. (2015-2016). Reporte Global de Competitividad Foro Económico Mundial .
Framework, M. M. (2008). Management Body of Knowledge - DMBOK Versión 3.02.
Estados Unidos: The Data Management. DAMAData.
Función Pública. (2018). Plan Estratégico Sectorial de la Función Pública. Obtenido de
www.funcionpublica.gov.co.
Henriquez, S. (s.f.). GOBIERNO TI. Obtenido de
https://gobiernoti.wordpress.com/2011/06/19/gobierno-ti/
IBM, K. C. (s.f.). IBM Knowledge Center. Obtenido de
https://www.ibm.com/support/knowledgecenter/es/SS6RBX_11.4.3/com.ibm.sa.t
utorial.doc/topics/intro_buildbusinessarchitecture.html
ICONTEC. (2011). ISO 31000 Gestión del Riesgo. Bogotá: ICONTEC.
ICONTEC-ARCHIVO GENERAL DE LA NACIÓN. (2016). NTC-ISO 15489-1 Información y
documentación. Gestión de registros. Bogotá: ICONTEC.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
361
IG, I. -M. (2016). METODOLOGÍ A PARA LA PROPUESTA NORMATÍVA DE USO DE ÍG
V1.0.
(2016-2017). Informe nacional de competitividad.
MinEducación. (2017). Plan Nacional Decenal de Educación. Obtenido de Plan Nacional
Decenal de Educación: http://www.plandecenal.edu.co/cms/
MINTIC - MODELO DE GESTIÓN IT4+. (2014). MODELO DE GESTIÓN IT4+ (Vol. 1).
Bogotá, Colombia.
MINTIC. (2014). G.INF.06 Guía Técnica - Gobierno del dato V 1.0. Bogotá: MINTIC.
MINTIC. (2015). Arquitectura de TI Colombia, Marco de referencia-Definiciones (1 ed).
Bogotá: MINTIC.
MINTIC. (2017). Portal web del Ministerio de Tecnologias de Información y Comunicación
- MINTIC. Obtenido de Mintic:
http://css.mintic.gov.co/ap/gel4/html/como_se_logra/apertura_de_datos/guia_ap
ertura_de_datos/paso_2_analisis_%20juridico_del_inventario_de_informacion.html
#inicio
MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de
http://www.mintic.gov.co/arquitecturati/630/w3-article-8677.html
MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de
http://www.mintic.gov.co/arquitecturati/630/w3-channel.html
MinTic, D. 2. (2014). Por el cual se establecen los lineamientos generales de la Estrategia
de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan
otras disposiciones. Mintic.
MinTIC, V. T. (s.f.). Revista CIO@gov del Viceministerio TI - MinTIC.
NISO-National Information Standars Organization. (2010). ANSI/NISO Z39.19:2005 -
Pautas para la construcción, el formato y la gestión de vocabularios controlados
monolingües. Baltimore- Estados Unidos: NISO.
Open Group - Andrew Josey. (2013). TOGAF Versión 9.1 Guia de Bolsillo. Open Group.
(2014-2018). Plan Nacional de Desarrollo .
PNUD. (2015). Objetivos de desarrollo sostenibles, Colombia Herramientas de
aproximación al contexto local. Bogotá: PNUD.
Presidencia de la República de Colombia. (2016). Acuerdo final para la terminación del
conflicto y la construcción de una paz estable y duradera. Bogotá: Presidencia de
la República de Colombia.
Escuela Superior de Administración Pública
Plan Estratégico de Tecnologías de Información y Comunicación
PETI - ESAP
362
Saldaña Núñez, O. (s.f.). http://www.slideshare.net/devilman/gestin-del-conocimiento-
68197. Obtenido de http://www.slideshare.net/devilman/gestin-del-
conocimiento-68197
Silva, R. (s.f.). www.monografias.com. Obtenido de
www.monografias.com/trabajos66/sistema-informacion/sistema-
informacion.shtml
Snowden. (1999).
Stokes, L. &. (2004).
Sveiby. (1997).
The Open Group. (2011). TOGAF VERSIÓN 9.1. U.S.: The Open Group.
UN, N. U. (s.f.). www.un.org. Obtenido de
http://www.un.org/sustainabledevelopment/es/education/
UNDP.ORG. (s.f.). www.undp.org. Obtenido de
http://www.undp.org/content/undp/es/home/sustainable-development-
goals.html
UNESCO. (2015). Declaración de Incheon y Marco de acción para la realización del ODS
4- Educación 2030. Incheon: UNESCO.
UNESCO. (s.f.). Educación 2030 Declaración de INCHEON . Obtenido de
http://unesdoc.unesco.org/images/0024/002456/245656s.pdf
Vacas, S. (2003). Sáez Vacas et al.
www.iteraprocess.com. (s.f.). www.iteraprocess.com. Obtenido de
www.iteraprocess.com/beneficios-del-gobierno-de-ti.html
(IBM, s.f.)