agencia para la reincorporación y la normalización (arn)
-
Upload
khangminh22 -
Category
Documents
-
view
1 -
download
0
Transcript of agencia para la reincorporación y la normalización (arn)
AGENCIA PARA LA REINCORPORACIÓN Y LA NORMALIZACIÓN (ARN)
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN 2019 – 2022 Versión 4
BOGOTÁ D.C. SEPTIEMBRE DE 2021
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 2 de
106
TABLA DE CONTENIDO 1. OBJETIVO .................................................................................................................. 4
1.2 OBJETIVOS ESPECÍFICOS .................................................................................... 6 2. ALCANCE ................................................................................................................... 6 3. DEFINICIONES .......................................................................................................... 7 4. MARCO NORMATIVO ................................................................................................ 9 5. CONTEXTO ................................................................................................................ 9
5.1 BENEFICIOS DEL PETI ......................................................................................... 10 6. GOBERNABILIDAD DEL PETI ................................................................................. 10 7. RELACIONES CLAVES DEL PETI ........................................................................... 11
7.1 MARCO ESTRATÉGICO Y PLAN ESTRATÉGICO 2019 – 2022....................... 11 7.2 MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL (MRAE) ..... 12 7.3 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN (MIPG) ....................... 14 7.4 ESTRATEGIA DE GOBIERNO DIGITAL ........................................................... 15 7.5 MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION - MSPI .... 16
8. ARTICULACIÓN DEL PETI CON LA PLANEACIÓN INSTITUCIONAL ..................... 19 8.1 MODELO DE PLANEACIÓN ............................................................................. 20 8.2 ANÁLISIS DE SITUACIÓN ACTUAL ................................................................. 20
8.2.1. RUPTURAS ESTRATÉGICAS.................................................................... 20 8.2.2. DOMINIOS DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL ........................................................................................................ 21 8.2.3. DIAGNÓSTICO MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL- MRAE ............................................................................................ 66 8.2.4. DIAGNÓSTICO MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – MSPI ............................................................................................ 70
9. ANÁLISIS FINANCIERO ........................................................................................... 72 9.1 CONECTIVIDAD Y COMUNICACIONES ........................................................... 74 9.2 DOTACIÓN DE EQUIPOS ................................................................................. 76 9.5 SERVICIO PREMIER DE MICROSOFT Y CONEXOS ...................................... 78
10. ENTENDIMIENTO ESTRATÉGICO ...................................................................... 79 10.1 MODELO OPERATIVO ..................................................................................... 79 9.6 SISTEMA DE CALIDAD Y ALINEACIÓN DE TI CON LOS PROCESOS ........... 87 9.7 PACTO POR LA TRANSFORMACIÓN DIGITAL EN COLOMBIA...................... 89
11 MODELO DE GESTIÓN DE TI .............................................................................. 92 11.1 TENDENCIAS TECNOLÓGICAS....................................................................... 92 11.2 DEFINICIÓN DE LOS OBJETIVOS ESTRATÉGICOS DE TI ............................. 93 11.3 ALINEACIÓN DE LA ESTRATEGIA DE TI CON EL PLAN SECTORIAL ........... 94 11.4 ALINEACIÓN DE LA PLANEACIÓN EN EL ESTADO COLOMBIANO............... 95 11.5 PLANES ESTRATÉGICOS DEL SECTOR PRESIDENCIA E INSTITUCIONAL 96 11.6 GOBIERNO DE TI ............................................................................................. 98 11.7 GESTIÓN DE INFORMACIÓN ........................................................................ 103 11.8 GESTIÓN DE SERVICIOS TECNOLÓGICOS ................................................. 103
12 PLAN DE COMUNICACIONES DEL PETI .......................................................... 105
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 3 de
106
INDICE DE TABLAS Tabla 1. Responsables Elaboración del PETI Tabla 2. Lista de proyectos Tabla 3. Objetivos estratégicos vs Propósitos Política GD Tabla 4. Caracterización de los Sistemas de Información Tabla 5. Sistemas de Apoyo administrativo Tabla 6. Servicios de Información Digital Tabla 7. Sistemas de Direccionamiento Tabla 8. Servidores Blade Enclosure 1 Tabla 9. Servidores Blade Enclosure 1 Tabla 10. Servidores Blade Enclosure 2 Tabla 11. Servidores Rack Tabla 12. Controladoras Tabla 13. Enclosure de Discos Tabla 14. Módulo de Administración Tabla 15. Controladoras Tabla 16. Enclosure de Discos Tabla 17. Distribución por Ubicación y Tipo de Equipo del Inventario del Parque Computacional Tabla 18. Distribución de Equipos e Impresoras Tabla 19. Equipos Activos Tabla 20. Licenciamiento de Software de Administración Central y de Usuario Final Tabla 21. Canales de Conectividad Tabla 22. Centros de Cableado Tabla 23. Equipos Activos Tabla 24. Tipología de casos Tabla 25. Brecha identificada Encuesta de Servicios TI Tabla 26. Diagnóstico MRAE Tabla 27. Diagnóstico MSPI Tabla 28. Anexo A del Estándar ISO 27001:2013 Tabla 29. Presupuesto por Vigencia Tabla 30. Presupuesto Conectividad Tabla 31. Presupuesto Nube Privada Tabla 32. Presupuesto Servicios Tecnológicos por Vigencia Tabla 33. Tipos de Procesos Tabla 34. Caracterización del Proceso de Gestión TI Tabla 35. Tendencias Tecnológicas Globales Tabla 36. Objetivos Estratégicos Tabla 37. Estrategia de TI – Plan Sectorial Tabla 38. Estrategias del Plan Sectorial 2019 – 2022 Tabla 39. Estrategias del Plan Sectorial 2019 – 2022
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 4 de
106
Tabla 40. Indicador Oportunidad y Eficacia Tabla 41. Indicador nivel de Satisfacción de los Servicios Tabla 42. Porcentaje de requerimientos viables del desarrollados en el sistema misional Tabla 43. Porcentaje de tareas de desarrollo en el periodo de sistemas de apoyo Tabla 44. Contratos de Apoyo a la Gestión Tabla 45. Plan de Comunicaciones PETI INDICE DE FIGURAS Figura 1. Ciclo de operación del Modelo de Seguridad y Privacidad de la Información Figura 2. Insumos Planeación de TI Figura 3. Entendimiento del Marco de Referencia de Arquitectura Empresarial Figura 4. Contexto estratégico, Política de GD y el Sistema Integrado de Gestión Figura 5. Estructuración Plan Estratégico de TI Figura 6. Iniciativas Globales de TI Figura 7. Estructura Organizacional de TI Figura 8. Estrategias y Elementos de Apoyo Figura 9. Sistemas de Información Figura 10. Estructura General de Seguridad Figura 11. Configuración Red WAN Figura 12. Categorías de Incidentes Figura 13. Categorías de Requerimientos Figura 14. Acciones de usuarios Frente a Fallos en los Sistemas Figura 15. Acciones de usuarios al navegar en Internet Figura 16. Acciones de usuarios a Mensajes de Instalación de Software Figura 17. Organigrama de la Agencia Figura 18. Grupos Oficina de Tecnologías de la Información Figura 19. Estructura OTI Figura 20. Mapa de Procesos Figura 21. Transformación Digital Figura 22. Planeación en el Estado Colombiano Figura 23. Modelo Cadena de Valor Figura 24. Modelo BI Figura 25. Modelo Gestión Servicios Tecnológicos Figura 26. Modelo Mesa de Servicios
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 5 de
106
TABLA DE CONTROL DE CAMBIOS Este documento fue aprobado en el año 2019 como documento no controlado y ha tenido tres cambios de versión. A continuación, se presenta el control de cambios que ha tenido desde su versión inicial hasta la fecha en la que pasa a ser un documento controlado en el Software para la Administración de la Planeación y la Gestión de la entidad:
Versión Fecha de
Aprobación Ajustes realizados
V1 23/Septiembre/2019
Para el desarrollo de este documento se tuvieron en cuenta como marco de referencia las tendencias globales. SE crea el documento porque es de estricto cumplimiento normativo tener el PETI, cuyo objetivo es “ Apoyar y fortalecer la Gestión de Tecnologías de la Información en la Agencia para la Reincorporación y Normalización - ARN, acordes con las necesidades de la Entidad y los lineamientos establecidos en la Política de Gobierno Digital, mediante la implementación de estrategias alineadas con las tendencias globales de Ciberdefensa y Ciberseguridad, el Plan Nacional de Desarrollo y demás planes estratégicos relacionados con el actuar de la Agencia, articulado con el Sistema Integrado de Gestión de manera que se genere un valor estratégico para la Entidad y demás partes interesadas.
V2 9/Octubre/2019
-Se incluye el capítulo donde se evidencia la evaluación de tendencias tecnológicas - Se incluye descripción de cada proyecto que aparece en la hoja de ruta, que determina lo que hace referencia su implementación. - Clasificar cada proyecto que aparece en la hoja de ruta como de operación o de transformación. - Se incluye proyectos de digitalización de trámites y servicios, así como de Automatización de procesos.
V3 5/Agosto/2020
Se Actualizo la lista de proyectos: se ajustaron las fechas de los proyectos definidos para ser desarrollados en el cuatrienio 2019 – 2022. • Se actualizaron los lineamientos de MinTIC sobre el Marco de Referencia de Arquitectura Empresarial, que busca fortalecer las capacidades institucionales requeridas para prestar servicios a los usuarios de cada entidad mediante el uso adecuado de las TIC • Se actualizo la matriz de roles y responsabilidades de acuerdo con los comentarios de la Secretaría General. • Se ajustó Ajuste la relación de los Grupos Territoriales.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 6 de
106
1. OBJETIVO Apoyar y fortalecer la Gestión de Tecnologías de la Información en la Agencia para la Reincorporación y Normalización - ARN, acordes con las necesidades de la Entidad y los lineamientos establecidos en la Política de Gobierno Digital, mediante la implementación de estrategias alineadas con las tendencias globales de Ciberdefensa y Ciberseguridad, el Plan Nacional de Desarrollo y demás planes estratégicos relacionados con el actuar de la Agencia, articulado con el Sistema Integrado de Gestión de manera que se genere un valor estratégico para la Entidad y demás partes interesadas.
1.2 OBJETIVOS ESPECÍFICOS
• Identificar las iniciativas relacionados con necesidades tecnológicas, de información, sistemas de información y servicios de TI, de acuerdo con las capacidades en la Entidad.
• Estructurar el portafolio de proyectos basados en los conceptos de arquitectura empresarial establecidos como la hoja de ruta para la implementación de las estrategias de TI en el periodo 2019 – 2022.
• Desarrollar capacidades y servicios de tecnología para impulsar a la Entidad en la transformación digital, a través de la implementación del PETI de acuerdo con la Política de Gobierno Digital.
2. ALCANCE El Plan Estratégico de Tecnologías de la Información describe la gestión estratégica definida por la Oficina de Tecnologías de la Información en el periodo comprendido entre 2019 – 2022. Para el desarrollo de este documento se tuvieron en cuenta como marco de referencia las tendencias globales de Ciberseguridad, el Plan Nacional de Desarrollo, Plan Estratégico Sectorial, Plan Estratégico de la ARN, Plan de Acción Institucional de la ARN, Plan Anticorrupción y el Plan de Acción del CONPES 3931, la Política de Gobierno Digital y la normatividad vigente para definir el portafolio de proyectos de TI y la hoja de ruta de implementación, los cuales se encuentran desarrollados en el presente documento. En los diferentes capítulos se presenta el análisis de la situación actual, el entendimiento estratégico, el modelo de gestión de TI para la ARN y el modelo de planeación que incluye el plan maestro o mapa de ruta para los proyectos de TI con la proyección de presupuesto respectiva.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 7 de
106
Este documento debe ser actualizado anualmente teniendo en cuenta los cambios estratégicos y tendencias de las tecnologías de la información. 3. DEFINICIONES ACUERDOS DE NIVEL DE SERVICIO (ANS): Un Acuerdo de Nivel de Servicio (ANS) es un convenio entre un proveedor de servicios de TI y un cliente. Describe las características del servicio de TI, los niveles de cumplimiento y las sanciones, y especifica las responsabilidades del proveedor y del cliente. ACUERDO MARCO DE PRECIOS: Es una herramienta para que el Estado agregue demanda y centralice decisiones de adquisición de bienes, obras o servicios. El Acuerdo Marco de Precios es un contrato entre un representante de los compradores y uno o varios proveedores. AMBIENTE (DE DESARROLLO, PRUEBAS O PRODUCCIÓN): Es la infraestructura tecnológica (hardware y software) que permite desarrollar, probar o ejecutar todos los elementos o componentes para ofrecer un servicio de Tecnologías de la Información. ARQUITECTURA DE TI: Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI. ARQUITECTURA EMPRESARIAL - AE: Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria para materializar la misión de la Entidad. BASE DE CONOCIMIENTO: Portafolio de instrumentos y herramientas que guían y ayudan a la implementación del Marco de Referencia de Arquitectura Empresarial para la gestión de TI. CATÁLOGO DE SERVICIOS DE TIC: Es un inventario detallado y documentado de los servicios de TI que la institución tiene implementados y que se encuentran activos, incluyendo los que están disponibles para ser desplegados. El catálogo de servicios de TI es el subconjunto del portafolio de servicios publicado para los usuarios.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 8 de
106
CIO: Chief Information Officer. DOMINIO: Son las dimensiones desde las cuales se debe abordar la gestión estratégica de TI. ESTÁNDARES: Documento que contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido construido a través de consenso y que refleja la experiencia y las mejores prácticas. ESTRATEGIA DE TI: Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones. GOBIERNO DE TI: Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones. INDICADOR: Medida de logro de algún objetivo planteado. INFORMACIÓN: Es un conjunto de datos organizados y procesados que tienen un significado, relevancia, propósito y contexto. LINEAMIENTO: Es una orientación de carácter general, corresponde a una disposición o directriz que debe ser implementada en las entidades del Estado. MAPA DE RUTA: Un mapa de ruta es un conjunto estructurado de acciones que define la manera de lograr los objetivos fijados en una estrategia. Un mapa de ruta está expresado en términos de programas o proyectos, que son agrupadores de las acciones, y tiene asociados estimaciones de tiempo, costos y riesgos. MARCO DE REFERENCIA DE AE: Marco de Referencia de Arquitectura Empresarial para la Gestión de TI del Estado. PETI: Plan Estratégico de Tecnologías de la Información. PLAN DE CALIDAD: Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. PLANEACIÓN ESTRATÉGICA: Es un proceso gerencial de toma de decisiones para desarrollar y mantener una dirección estratégica que pueda alinear las metas
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 9 de
106
y recursos de la organización con sus oportunidades cambiantes del mercado para alcanzar el logro de los objetivos. POLÍTICA DE TI: Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. ROLES: Conjunto de responsabilidades y actividades asignadas a una persona o grupo de personas para apoyar la adopción y aplicación del Marco de Referencia de Arquitectura Empresarial para la gestión de TI. TI: Tecnologías de la Información 4. MARCO NORMATIVO La estrategia de TI de la ARN se encuentra alineada al marco normativo definido para las Entidades Públicas y para el Sector Presidencia al cual pertenece. A continuación, se hace referencia a la normatividad básica a partir de la cual tienen sustento el desarrollo e implementación de la tecnología y los sistemas de información de la ARN:
• Decreto 4138 de 3 de noviembre de 2011 - Por el cual se crea la Agencia Colombiana para la Reintegración.
• Decreto Ley No. 897 del 29 de mayo de 2017 - Por el cual se modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas y se dictan otras disposiciones.
• Documento CONPES No. 3995 del 1 de julio de 2020 - Política Nacional de Confianza y Seguridad Digital.
• Documentos CONPES No. 3975 del 8 de noviembre de 2019 - Política Nacional para la Transformación Digital e Inteligencia Artificial
• Decreto 1008 del 14 de junio de 2018 - Gobierno Digital.
• Decreto 1212 del 13 de julio de 2018 - Por medio del cual se adiciona una función a la Agencia para la Reincorporación y la Normalización y se modifica el Decreto 4138 de 2011.
• Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
• Ley 1712 del 6 de marzo de 2014 - Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.
En el Sistema Integrado de Gestión se encuentra dispuesto el Normograma del proceso de gestión de Tecnologías de la Información
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 10 de
106
5. CONTEXTO El Plan Estratégico de Tecnologías de la Información - PETI es el documento que se utiliza para definir y divulgar la Estrategia de TI de la ARN, según el Marco de Referencia de Arquitectura Empresarial; y teniendo en cuenta la base de conocimiento como parte integral de la estrategia institucional.
5.1 BENEFICIOS DEL PETI
El plan estratégico de tecnologías de la información, consolida en una sola vista la información, lo procesos y los componentes de TI alineados con los objetivos estratégicos de la Entidad. Permite la generación de confianza sobre la toma de decisiones en la gestión de proyectos de TI y en el desarrollo de acciones para el uso y apropiación de las TIC. Se obtienen optimizaciones de recursos y reducciones de riesgos, basados en principios de eficiencia de la operación.
6. GOBERNABILIDAD DEL PETI
A continuación, se lista y describen los responsables de la elaboración del Plan Estratégico de Tecnologías de la Información.
Tabla 1 – Responsables elaboración del PETI
Dependencia Nombre del participante
Rol Función
Dirección General (Representante Legal)
Director General
Responsable institucional de la Política de Gobierno Digital. Es el representante legal de la entidad.
Coordinar, hacer seguimiento y verificación de la implementación de las acciones definidas.
Oficina Asesora de Planeación
Jefe Oficina Asesora de Planeación
Integrante del grupo de trabajo de Arquitectura Empresarial
Articular que las acciones y mejoras propuestas estén alineadas con el Plan estratégico Institucional.
Oficina de Tecnologías de la Información
Jefe Oficina de Tecnologías de la Información
Líder de la implementación de Gobierno Digital, Líder estratégico de TI.
Orientar las dependencias en la definición de las acciones de mejora.
Dirección Programática de Reintegración
Director Programático
Líderes de las áreas funcionales y de los procesos de la entidad.
Definir las oportunidades de mejora y posibles soluciones.
Atención al Ciudadano
Coordinador Grupo de Atención al Ciudadano
Líderes del proceso de Atención al Ciudadano o Áreas de Atención al Ciudadano.
Actualizar la caracterización de usuarios de acuerdo con las necesidades y los cambios del entorno.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 11 de
106
Dependencia Nombre del participante
Rol Función
Secretaría General (Subdirección Financiera)
Subdirector Financiero
Líder del proceso de Gestión Financiera.
Liderar la formulación de políticas, planes. programas y proyectos en materia de gestión financiera
Grupo de Control Interno de Gestión
Jefe Grupo de Control Interno de Gestión
Líder de la Oficina de Control Interno
Verificar que los controles asociados con todas y cada una de las actividades estén definidos, sean apropiados y su mejora continua
Áreas de apoyo Oficial de Seguridad de la Información
Responsable de Seguridad y Privacidad de la Información
Propender por la adopción del Modelo de Seguridad y Privacidad de la Información.
Otros Participantes Demás dependencias de la ARN
Líderes de los procesos o áreas de la entidad
Controlar y gestionar los riesgos asociados Participar en todas las acciones relacionadas con tecnologías de la información.
7. RELACIONES CLAVES DEL PETI
El PETI presenta unas relaciones principales con respecto a modelos, marcos de referencia y normativa de las Entidades Públicas.
7.1 MARCO ESTRATÉGICO Y PLAN ESTRATÉGICO 2019 – 2022
La ARN realizó la actualización de su Marco estratégico, el Contexto Estratégico y el Plan Estratégico de la entidad y como resultado de este proceso se construyó la misión y visión de la entidad y se definieron los objetivos estratégicos:
- Visión: En el año 2026 la ARN habrá contribuido a la convivencia, la reconciliación y el desarrollo sostenible, manteniéndose como referente internacional de los procesos de reintegración y reincorporación.
- Misión: Liderar y coordinar el diseño e implementación de la política pública de reintegración y reincorporación, así como su gestión territorial, contribuyendo a la convivencia, la cultura de la legalidad, la reconciliación y el desarrollo sostenible.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 12 de
106
- Objetivos Estratégicos: Para su consecución se plantearon los siguientes objetivos estratégicos:
• Fortalecer las capacidades, tanto individuales como colectivas de la población objeto y de su entorno próximo.
• Promover capacidades productivas orientadas a la sostenibilidad económica de la población objeto de atención.
• Contribuir a la convivencia y la reconciliación en los territorios.
• Impulsar la corresponsabilidad y su gestión a nivel territorial, para el fortalecimiento de los procesos de la ARN.
• Optimizar los procesos institucionales para el cumplimiento de la misión. Teniendo en cuenta el objetivo estratégico “Optimizar los procesos institucionales para el cumplimiento de la misión” para el adecuado desarrollo de la misionalidad, la ARN requiere fortalecer y consolidar la gestión de los procesos de apoyo de tal forma que los procesos misionales se puedan ejecutar de la una manera eficiente y oportuna. En este sentido, se recogen las estrategias relacionadas con la gestión de recursos humanos, físicos, tecnológicos y financieros, que se desarrollan bajo los valores definidos en el Código de Integridad adoptado por la Entidad entre la que se destaca Consolidar las TIC como herramienta para la gestión institucional, la cual es gestionada a través de implementación de la Política de Gobierno Digital enmarcada en el MIPG. La ARN busca promover el uso y aprovechamiento de las Tecnologías de la Información y las Comunicaciones, como herramientas para optimizar la gestión de la entidad, interactuar de manera ágil y coordinada, trabajar conjuntamente en el diseño y desarrollo de políticas, normas, proyectos y servicios, y dar solución a problemáticas y necesidades de interés público.
7.2 MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL (MRAE)
Es el principal instrumento para implementar la Arquitectura TI, habilitar la Estrategia de Gobierno Digital, las estrategias de TIC para el Estado y TIC para la Sociedad. El MRAE parte de la situación actual de la entidad, su contexto de organización proporciona a la OTI la orientación para usar la tecnología como agente de transformación, que incluye el entendimiento estratégico de la Arquitectura Empresarial, de la dinámica organizacional y el análisis del desempeño estratégico.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 13 de
106
El MRAE se relaciona con el PETI ya que proporciona las directrices de la Estrategia de TI alineada con los planes sectoriales e institucionales; desde la misión, las metas y los objetivos de la institución con el fin de generar valor público, identifica los retos y oportunidades de TI, y la definición de políticas e iniciativas estratégicas de TI.
- Modelo de Arquitectura Empresarial - MAE La Dirección de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) ha identificado la necesidad de facilitar la apropiación de los instrumentos de lineamientos a nivel de análisis, diseño y gestión de las tecnologías de la información en las entidades públicas del Estado, específicamente en la apropiación del Marco de Referencia de Arquitectura Empresarial (MRAE)1 del MinTIC y el Manual de Gobierno Digital. El MAE permite que las entidades públicas apliquen un enfoque de arquitectura empresarial para fortalecer las capacidades institucionales requeridas para prestar servicios a los usuarios de cada entidad mediante el uso adecuado de las TIC El MAE inicia con la definición de los principios del Marco de Referencia que orientan de manera transversal los lineamientos. Tanto los principios como los lineamientos deben ser tenidos en cuenta durante el desarrollo de los ejercicios de Arquitectura Empresarial (AE) a nivel institucional, sectorial y territorial sin importar el alcance que se haya definido para los ejercicios. A continuación, se presentan los elementos principales que estructuran el MAE y sus relaciones.
- Modelo de Gestión de Proyectos de TI- MGPTI El MGPTI es un instrumento estructurado que permite materializar los propósitos de la PGD. El modelo establece los lineamientos que permiten administrar los proyectos de tecnología, así como las mejoras prácticas en la ejecución de éstos al interior de las entidades públicas. A continuación, se presentan los conceptos que componen el MGPTI, los principios que establecen directrices para realizar un proceso efectivo de gestión de proyectos, los dominios que agrupan lineamientos, los cuales son implementados a través de las diferentes guías creadas por el MinTIC.
- Modelo de Gestión y Gobierno de TI- MGGTI El Modelo de Gestión y Gobierno de TI está estructurado con diferentes elementos que habilitan los propósitos de la PGD, la transformación digital de las entidades,
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 14 de
106
territorios y sectores y el apoyo adecuado a los procesos de las entidades públicas. El MGGTI define principios que deben ser tenidos en cuenta para gestionar y gobernar las tecnologías de la información y las comunicaciones a nivel institucional, territorial y, sectorial. Estos principios orientan los dominios que agrupan varios lineamientos. A continuación, se describe la estructura general del MGGTI.
- Habilitadores Transversales - Servicios Ciudadanos Digitales Este habilitador busca que todas las entidades públicas implementen lo dispuesto en la normatividad vigente, que establece los lineamientos para la prestación de los servicios ciudadanos digitales para permitir el acceso a la administración pública a través de medios electrónicos. Los servicios digitales se clasifican en servicios básicos: autenticación electrónica, carpeta ciudadana e interoperabilidad. Autenticación electrónica: permite validar a los usuarios por canales digitales, en relación con un mensaje de datos y provee los mecanismos necesarios para firmarlos electrónicamente, en términos de la reglamentación vigente. Carpeta ciudadana: Permite el almacenamiento y conservación electrónica de mensajes de datos en la nube para las personas naturales o jurídicas, en donde éstas pueden recibir, custodiar y compartir de manera segura y confiable la información generada en su relación con el Estado a nivel de trámites y servicios. Así mismo, es una plataforma que soporta la gestión de las notificaciones de las entidades públicas y es de uso obligatorio. Interoperabilidad: busca la consolidación de un ecosistema de información pública unificado, que permitirá la adecuada interacción entre los sistemas de información de las entidades del Estado a través de la provisión de una estructura tecnológica para enviar y recibir información relevante, que les facilite a los ciudadanos la gestión de trámites y servicios con el Estado.
7.3 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN (MIPG)
El Modelo Integrado de Planeación y Gestión – MIPG integra los sistemas de Gestión de Calidad y Desarrollo Administrativo con el Sistema de Control Interno (artículo 133 de la ley 1753), mediante la dirección de la gestión, propósitos, metas y estrategias, consolidando los elementos funcionales de una entidad pública a nivel de eficiencia y transparencia, mejorando la capacidad de las entidades del Estado para cumplir a la ciudadanía. El Decreto 1499 de 2017 establece el Manual
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 15 de
106
Operativo del Modelo Integrado de Planeación y Gestión MIPG, brinda los elementos para que una entidad pública implemente el Modelo y establece las relaciones del MIPG con el desarrollo de los Planes Estratégicos de TIC (PETI). MIPG es el facilitador de las integraciones y articulaciones que conforma el compendio de entidades y organismos del Estado, políticas, normas, recursos e información. Por lo tanto, MIPG es el marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión. a) Relaciones del PETI con las dimensiones de MIPG:
MIPG relaciona las siguientes dimensiones propias del modelo:
• Dimensión Direccionamiento Estratégico: Define la ruta estratégica de la gestión institucional y de como el PETI parte de la misión u objetivo social de la Entidad, motivadores, prioridades e indicadores. Tiene en cuenta la tecnología en la ejecución de los procesos, manejo y seguridad de la información y los sistemas de información, servicios de soporte tecnológico para la gestión efectiva de la entidad.
• Dimensión Talento Humano: define dos (2) rutas a) Ruta de servicios digitales a los ciudadanos direccionada por las Tecnologías de la Información en las entidades públicas y b) Ruta del análisis de datos de la información actualizada y de calidad mediante el uso de las TI para la toma de decisiones.
• Dimensión de Valores para Resultados: agrupa políticas, prácticas e instrumentos relacionados con el PETI para lograr los resultados:
7.4 ESTRATEGIA DE GOBIERNO DIGITAL
La estrategia de Gobierno Digital tiene como principio, permitir a la entidad transformarse y dotarse de capacidades para responder a las necesidades de la economía digital y al entorno de ciudades y territorios inteligentes, para adoptarla se deben tener en cuenta los siguientes documentos emitidos por el Ministerio de Tecnologías de la Información y las Comunicaciones:
• Decreto No. 1008 de 2018 Política de Gobierno Digital.
• Manual de implementación de la política de Gobierno Digital.
La implementación de la política presenta cuatro actividades: 1) Conocer la política; 2) Planear la política; 3) Implementar la política; y 4) Medir la política.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 16 de
106
En la actividad 2) Planear la política y 4) Medir la política, se establece la relación con el desarrollo del Plan Estratégico de Tecnologías de la Información (PETI). Por lo tanto, la política de Gobierno Digital es un eje transversal que posee un vínculo directo con el PETI.
La política de Gobierno Digital define el marco de gestión, en coherencia con los requerimientos institucionales. Brinda instrumentos en los siguientes dominios:
• Estrategia de TI: alineada con su misión, metas y objetivos institucionales apalancada en las TI para generar valor público.
• Gobierno de TI: conformado por políticas, procesos, recursos, proveedores y elementos de TI e indicadores, para la gestión integral de los proyectos de TI y su alineación con los procesos y procedimientos de la entidad.
• Información: Desarrolla los procesos para su aprovechamiento, análisis, uso y niveles óptimos de calidad, seguridad, privacidad y trazabilidad de los datos, información, servicios y flujos de información.
• Sistemas de información: Gestiona los sistemas de información misionales y de apoyo para que sean estandarizados e interoperables, para potenciar sus procesos y servicios.
• Servicios tecnológicos: Gestiona la infraestructura tecnológica con base en una estrategia para la evolución de sus sistemas de información, disponibilidad y continuidad de los servicios tecnológicos, su soporte y mantenimiento, controles para los niveles de calidad, seguridad y trazabilidad.
• Uso y apropiación: Desarrolla competencias para el uso y aprovechamiento de las TI y su desarrollo de iniciativas.
- Seguridad de la información: busca que la entidad implemente los lineamientos de seguridad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y en general, en todos los activos de información con el fin de preservar la confidencialidad, integridad y disponibilidad y privacidad de los datos.
7.5 MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION - MSPI
El Ministerio TIC a través de la Dirección de Estándares y Arquitectura de TI y la Subdirección de Seguridad y Privacidad de TI, publicó el Modelo de Seguridad y Privacidad de la Información, en cumplimiento de la estrategia de gobierno digital, de esta manera se busca el aprovechamiento de las TIC’s y el MSPI, fortalezcan la seguridad de la información en las Entidades Públicas para garantizar la protección y la privacidad de los datos de los ciudadanos y de sus funcionarios. El
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 17 de
106
Modelo de Seguridad y Privacidad de la Información se encuentra alineado con el Marco de Referencia de Arquitectura TI y soporta transversalmente los otros componentes de la Estrategia de Gobierno Digital: TIC para el Estado y TIC para la sociedad. El Modelo de Seguridad y Privacidad de la Información facilita la comprensión del proceso de construcción de una política de privacidad de la entidad que permita fijar los criterios para proteger la información y los datos, los procesos y las personas vinculadas con esta información.1 El Objetivo del Modelo de Seguridad y Privacidad de la Información MSPI es el de adoptar buenas prácticas en Seguridad y Privacidad de la Información en el ciclo de diagnóstico, planificación, implementación, gestión y mejoramiento continuo del modelo – MSPI. Para ello se determina las necesidades, objetivos, requisitos de seguridad, procesos misionales, tamaño y estructura de la Entidad, orientada a la preservación de la confidencialidad, integridad, disponibilidad de la información, garantizando la privacidad de los datos, mediante la aplicación de un adecuado proceso de gestión del riesgo que mejoren los estándares de seguridad de la información. A nivel legislativo, el Decreto 1008 de 2018, del sector de Tecnologías de Información y las Comunicaciones, define la Política de Gobierno Digital y el habilitador transversal de seguridad y privacidad de la información.
a) Objetivos Específicos del Modelo de Seguridad y Privacidad de la
Información MSPI
• Utilizar el MSPI en la entidad para incrementar la transparencia en la gestión pública.
• Usar las mejores prácticas de seguridad y privacidad de la información como base de aplicación del concepto de Seguridad Digital.
• Implementar las mejores prácticas de seguridad e identificar las infraestructuras críticas en la entidad.
• Mejorar los procesos de intercambio de información pública.
• Orientar las mejores prácticas en seguridad y privacidad.
• Optimizar la gestión de la seguridad de la información al interior de la entidad.
• Adoptar la legislación de la protección de datos personales.
• Contribuir al desarrollo del plan estratégico institucional y a la elaboración del plan estratégico de tecnologías de la información y de las comunicaciones.
1 Ministerio de Tecnologías de la Información y las Comunicaciones, “Fortalecimiento de la Gestión TI en el Estado –
Modelo de Seguridad”, 2016, https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 18 de
106
b) Ciclos de Operación del Modelo de Seguridad y Privacidad de la
Información.
El modelo de seguridad y privacidad de la información contempla un ciclo de operación de cinco fases que le permiten a la entidad gestionar adecuadamente la seguridad y privacidad de sus activos de información. El ciclo de funcionamiento del modelo de operación en cada una de las cinco fases contiene objetivos, metas y herramientas (guías) tal que la seguridad y privacidad de la información sea un sistema de gestión sostenible en la entidad.
Figura 1. Ciclo de operación del Modelo de Seguridad y Privacidad de la
Información. (Modelo de Seguridad y Privacidad de la Información Versión 3.0.2. 29/07/2016)
Fuente: Ministerio de Tecnología de la Información https://www.mintic.gov.co/gestionti/615/articles-5482_Modelo_de_Seguridad_Privacidad.pdf c) Alineación de la Seguridad y Privacidad de la Información.
La seguridad y privacidad de la información, como habilitador transversal a la Política de Gobierno Digital, se articula al componente de TIC para la Estado ya que aporta elementos para la formulación e implementación del modelo de seguridad enfocado en preservar la confidencialidad, integridad y disponibilidad de la información, lo que contribuye al cumplimiento de la misión y los objetivos estratégicos de la entidad. La Seguridad y Privacidad de la Información se alinea con los habilitadores de Arquitectura de TI y Servicios Ciudadanos Digitales apoyando el tratamiento de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 19 de
106
la información utilizada en los trámites y servicios que ofrece la Entidad, observando en todo momento las normas sobre protección de datos personales, así como otros derechos garantizados por la Ley que exceptúa el acceso público a determinada información.
8. ARTICULACIÓN DEL PETI CON LA PLANEACIÓN INSTITUCIONAL
La Planeación Estratégica de Tecnologías de la Información de la ARN está incorporada a la Planeación Estratégica Institucional, de acuerdo con las necesidades de la entidad y la priorización en la asignación de recursos. Así mismo está en concordancia con el marco normativo vigente. A continuación, se presenta una gráfica en la que se muestran los insumos que se han venido utilizando para la Planeación de Tecnologías de la Información en la ARN:
Figura 2. Insumos Planeación de TI
Fuente: Oficina de Tecnología de la Información
PlaneaciónTI
1. Tendencias globales de TI2. CONPES3. Plan Nacional de Desarrollo4. Política de Gobierno Digital5. Normatividad vigente6. Buenas prácticas tales como:
ITIL, COBIT, PMI, ISO 27001, ISO20000
7. Acuerdos marco de precio
MGMP vigencias anterioresPresupuesto asignadoPlan anual de adquisiciones
1. Empleados públicos2. Contratistas3. Perfiles4. Cargas de trabajo5. Manual de funciones6. Evaluaciones de desempeño7. Compromisos
Institucional:1. Misión2. Visión3. Objetivos estratégicos4. Metas por vigencia5. Líneas de acción generales
1. Planeación Estratégica del Sector2. Planeación Estratégica Institucional3. Plan de Acción Anual4. Plan Anticorrupción y de atención al
ciudadano5. Planes de mejoramiento6. Sistema Integrado de Gestión7. Acuerdo de gestión
OTI1. Requerimientos áreas de
infraestructura y de sistemas deinformación
2. Informes de gestión de proveedores3. Catálogo de servicios4. Procesos5. Infraestructura actual6. Sistemas de información7. Organización y Talento Humano
Sistema integrado Fortalecimiento del SIRR Información para la toma de decisiones
Seguridad y privacidad de la información
Insumos Entidad
Insumos Externos
Expectativas Dirección General
Talento Humano
Recursos Financieros
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 20 de
106
8.1 MODELO DE PLANEACIÓN
A) LINEAMIENTOS Y/O PRINCIPIOS QUE RIGEN EL PLAN ESTRATÉGICO DE TI
De conformidad con lo establecido por el Ministerio de las TIC en el Modelo de Gestión IT4+, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con una estrategia de TI documentada en el Plan Estratégico de las Tecnologías de la Información y Comunicaciones - PETI, el cual puede ser emitido de manera independiente o puede ser parte de un plan estratégico de la institución. El PETI debe incorporar las siguientes premisas:
• El Plan estratégico de TI – PETI, estará armonizado con: el plan sectorial, el
modelo de procesos y la gestión de talento humano.
• La ejecución del plan estratégico de TI se realizará de acuerdo a los
componentes del modelo de TI, en fases de 12 meses y un horizonte
mínimo de 4 años.
• Los procesos se apoyarán con tecnología según su nivel de desarrollo y según la disponibilidad de herramientas tecnológicas.
Los sistemas de información se definirán teniendo en cuenta la cadena de valor de la entidad o el sector con sus procesos de planeación, misionales y de apoyo.
8.2 ANÁLISIS DE SITUACIÓN ACTUAL
En este capítulo se describe la situación actual de las Tecnologías de la Información de la ARN en relación con los dominios del marco de referencia de Arquitectura Empresarial y los componentes de la Política de Gobierno Digital.
8.2.1. RUPTURAS ESTRATÉGICAS
A continuación, se listan las rupturas estratégicas más relevantes identificadas para cada uno de los dominios del Marco de Referencia de Arquitectura Empresarial, que contribuyen con la transformación de la gestión y el logro de resultados de impacto en el desarrollo de las actividades de la ARN.
a) Estrategia de TI.
• La tecnología debe ser considerada un factor de valor estratégico para la ARN.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 21 de
106
• Ser líder del sector y del país en la implementación de la Estrategia TI del Estado.
b) Gobierno de TI. • Fortalecer la capacidad de gerencia de proyectos. • Manejar las iniciativas de TI como proyectos. • Gestión de TI soportada en procesos.
c) Información.
• La información debe ser más oportuna, confiable y con mayor detalle. • Impulsar el desarrollo de las capacidades analíticas en cuanto a:
herramientas, gente, resultados y publicación. d) Sistemas de Información.
• Sistemas de Información soportando los procesos de la entidad. • Disponer de los Sistemas de información en ambientes independientes y
controlados. • Contar con administrador funcional y técnico para los sistemas de
información. e) Servicios Tecnológicos.
• La gestión de los servicios tecnológicos deber ser tercerizada, especializada, gerenciada - con tecnología de punta, sostenible y escalable.
• Definir ANS medibles y razonables; para el servicio interno y tercerizado.
• Foco en la calidad de la experiencia en el servicio que recibe el cliente. f) Uso y Apropiación de TIC.
• Aumentar las competencias tanto de personal de planta y de contratistas.
• Integrar a los proveedores en la generación de valor. • Realizar una comunicación interna intensa y creativa sobre la adopción
de TIC en la gestión.
8.2.2. DOMINIOS DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL
a) ESTRATEGIA TI La Oficina de Tecnologías de la Información relaciona los diferentes lineamientos que ha tenido en cuenta para el Plan Estratégico de Tecnologías de la Información entre los cuales se destacan: Tendencias Globales Ciberdefensa, Plan Nacional
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 22 de
106
de Desarrollo, Plan Estratégico Sectorial, Plan Estratégico Institucional, Plan de Acción Institucional, Plan Anticorrupción y Atención al Ciudadano, Plan de Acción CONPES 3931, entre otros. A continuación, se describe gráficamente el entendimiento del Marco de Referencia de Arquitectura Empresarial.
Figura 3. Entendimiento del Marco de Referencia de Arquitectura Empresarial
Fuente: Oficina de Tecnologia de la Información
Con el fin de articular el Contexto Estratégico, la Política de Gobierno Digital y el Sistema Integrado de Gestión se ha modelado el siguiente gráfico:
Figura 4. Contexto estratégico, Política de GD y el Sistema Integrado de
Gestión
Plan Estratégico Sectorial
Sello de Excelencia
Documento Diagnóstico Política Digital
Plan política gobierno digital
Certificación ISO 27001
Plan Estratégico ARN
Nivel de Avance en la Implementación del
PETI
Plan Anticorrupción
Actividades relacionadas con
Accesibilidad
Actividades relacionadas con el uso
y apropiación de TI
Plan de Acción Institucional ARN
Nivel de Avance en la Implementación del PETI
Sello de Excelencia
Documento aprobado Diagnóstico situación
actual GD
Plan de Acción CONPES 3931
Fortalecimiento del Sistema de
Información Misional
Mecanismos de Seguimiento y Control
Mar
co d
e re
fere
ncia
Tendencias Globales CyberdefensaPlan Nacional de Desarrollo
CONPES
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 23 de
106
Fuente: Oficina de Tecnologia de la Información
El gráfico anterior explica la relación entre la Política de Gobierno Digital, el Modelo Integrado de Planeación y Gestión y los sistemas y lineamientos definidos por la ARN. En la siguiente gráfica se consolida la manera en que se articula el Plan Estratégico de TI 2019-2022 con las metas institucionales.
Figura 5. Estructuración Plan Estratégico de TI
Fuente: Oficina de Tecnologia de la Información
Sistema Integrado de
Gestión
Sistema de Gestión de
Calidad Sistema de Gestión de
Seguridad de la
información
Protección de Datos
personales y Derechos
de Autor
Sistema de Gestión
Ambiental
Sistema de Gestión de
Salud y Seguridad en
el trabajo
Sistema de Gestión
Continuidad del Negocio
Estándar operación estadísticas
Plan Institucional
de Capacitación
Programa Gestión
Documental
5 PROPÓSITOS
SERVICIOS DIGITALES DE CONFIANZA
PROCESOS INTERNOS, SEGUROS Y EFICIENTES A PARTIR DE LAS CAPACIDADES DE GESTIÓN TI
TOMA DE DECISIONES BASADAS EN DATOS
EMPODERAMIENTO CIUDADANO A TRAVÉS DE LA CONSOLIDACIÓN DE UN ESTADO ABIERTO
IMPLUSO EN EL DESARROLLO DE TERRITORIOS Y CIUDADES INTELIGENTES
Temáticas a tener en cuenta: Tendencias Globales Ciberdefensa, CONPES, Plan Nacional de Desarrollo, Plan Estratégico Sectorial, Plan Estratégico ARN, Plan Estratégico de Tecnologías de la Información- PETI
Ha
bilita
do
res
tra
ns
vers
ale
s
Arquitectura TI
Modelo de Arquitectura Empresarial
Modelo de Gestión de Proyectos de TI
Modelo de Gestión y Gobierno de TI
Servicios Ciudadanos Digitales
Seguridad y privacidad de la información
• Estrategia de TI• Gobierno de TI• Información• Sis temas de Información• infraestructura
Tecnológica
• Uso y apropiación
• Modelo de Seguridad y Privacidad - MSPI
• Interoperabilidad• Autenticación Electrónica• Carpeta ciudadana2
Co
mp
on
en
tes
TIC PARA EL ESTADO
TIC PARA LA SOCIEDAD
APROPIACIÓN Fortalecimiento del SIRR
Optimización de los recursos
actuales
INNOVACIÓN Información
para la toma de decisiones
Fortalecer los procesos
misionales a través de las TI
Gestión del conocimiento y la información
DESPLIEGUE EN
TERRITORIO
Sistemas integrados
Intercambio de información
Calidad de la información
Seguridad y privacidad de la información
Infraestructura y plataforma tecnológicaNormatividad
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 24 de
106
1. MOTIVADORES DE LA ENTIDAD La Oficina de Tecnologías de la Información realizó durante los meses de abril y mayo de 2019 mesas técnicas con las diferentes dependencias de la Entidad con el fin de identificar las necesidades de TI y articularlas con el Plan Estratégico Institucional. A continuación, se muestra resumen de los aspectos relevantes de cada sesión. Resumen de mesas técnicas:
Fecha Dependencia Temas Aspectos relevantes de las reuniones
Abril 4/2019 Subdirección Administrativa
- Programa de Gestión Documental - SIGOB
- Presentación del Plan de diagnóstico de Gestión Documental de la Entidad. A cargo de Grupo de Gestión Documental. - Plan de choque para atender el rezago de la digitalización de documentos. Grupo de Gestión Documental. - Campaña de sensibilización sobre digitalización. Grupo de Gestión Documental. - Proyecto para mejorar el proceso de PQRSD. Grupo Gestión Documental - Atención al Ciudadano - Oficina de Tecnologías de la Información. - Apoyo para la implementación del SGDEA. Grupo Gestión Documental - Oficina de Tecnologías de la Información. -Apoyo en el diseño e implementación del esquema de repositorio de información para documentos electrónicos. Grupo de Gestión Documental - OTI -Revisión de los permisos de las carpetas de Expedientes Contractuales. OTI
Abril 5/2019 Subdirección Administrativa
Gestión de Inventarios
- Actualización de Aladino por temas de seguridad. Coordinador Grupo Almacén e Inventarios. - Depuración de la calidad de la información registrada en Aladino. Coordinador Grupo Almacén e Inventarios. - Registro de licenciamiento de software en Aladino. Coordinador Grupo Almacén e Inventarios - Indra. - El servicio de impresión será administrado por el proveedor de servicios tecnológicos de la OTI. - Propuesta de gestión de suministro de papel a las impresoras en sedes Central, Quintana y Santander será suministrado por el proveedor de servicios tecnológicos. OTI - Proveedor de Servicios Tecnológicos.
Abril 8/2019 Subdirección Administrativa
- Plan de Continuidad del Negocio - Infraestructura Crítica
- La Secretaría General con el apoyo de la Oficina Asesora de Planeación elaboró el Plan de Continuidad del Negocio.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 25 de
106
Fecha Dependencia Temas Aspectos relevantes de las reuniones
Abril 9/2019
Subdirección de Seguimiento
- Acciones de Fortalecimiento del Sistema de Información sobre el proceso de atención a la población objeto. - Estrategia para el mantenimiento de las operaciones estadísticas. - Sello de excelencia.
- Revisar los roles y privilegios de los perfiles de usuario y acceso a los sistemas de información. Subdirección de Seguimiento - OTI.- Todos los requerimientos que afecten el sistema de información misional deben tener el visto bueno de la Subdirección de Seguimiento. - Proyecto de calidad de la información relacionada con el SIRR. Subdirección de Seguimiento - Oficina Asesora de Planeación - OTI. - Fortalecimiento del SIRR. Subdirección de Seguimiento - OTI. - Definición de los conjuntos de datos a publicar en el portal www.datos.gov.co. Subdirección de Seguimiento - OTI.
Oficina Asesora de Planeación
- Gestión del Conocimiento. - Gestión de la Matriz de activos de información. - Gestión de flujos de información.
- Presentación del Plan de Gestión del Conocimiento. Oficina Asesora de Planeación. - Actualización de la matriz de activos de información. Oficina Asesora de Planeación. - Actualización de la matriz de flujos de información. Oficina Asesora de Planeación - Oficina Asesora de Comunicaciones.
Abril 10/2019
Subdirección Territorial
- Caracterización implementada de la población objeto a la oferta social institucional. - Atención a la población objeto de los procesos liderados por la ARN. - Acompañamiento a los grupos familiares. - Sistema de seguimiento a proyectos productivos, individuales y colectivos. - Plan de fortalecimiento de competencias para la inclusión productiva de la población objeto.
- Fortalecimiento del SIRR para responder a las necesidades de la ruta de reintegración y el proceso de reincorporación. Subdirección de Seguimiento - OTI. - Caracterización de usuarios. Atención al ciudadano - DPR. - Informe mensual de ARPA para potencializar su uso. Subdirección de Seguimiento - OTI. - La DPR informó que están utilizando la herramienta COBO para el seguimiento a proyectos productivos el cual es provisto por el PNUD. - Se manifestó la necesidad de la generación de alertas desde el SIRR referente a desembolsos cuando la persona no tiene derecho a apoyo económico.
Grupo de Sistemas de Información
- Revisión de proyectos del grupo de Sistemas de Información.
- Revisión de iniciativas y proyectos.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 26 de
106
Fecha Dependencia Temas Aspectos relevantes de las reuniones
Abril 23/2019
Subdirección Administrativa
Plan de Gestión Ambiental
- Ajustes al manual del Plan Institucional Ambiental. Subdirección Administrativa. - Propuesta de política de apagado de equipos después de las 8 p.m. OTI.
Abril 26/2019
Oficina Asesora Comunicaciones
- Portal web e intranet. - Cumplimiento de la Política de Gobierno Digital (accesibilidad y usabilidad). - Imagen Institucional.
- Actualización de la matriz de flujos de información. Oficina Asesora de Planeación - Oficina Asesora de Comunicaciones. - Rediseño de la Intranet. Oficina Asesora de Comunicaciones. - Promover el uso de todos los recursos de la Intranet. Oficina Asesora de Comunicaciones. - Promover el uso del calendario del portal web. Oficina Asesora de Comunicaciones.
Abril 29/2019
Subdirección Financiera
- Sistema de información financiera SIIF. - Sistemas alternos.
- Contar con un aplicativo para la retención y pago de la seguridad social de los contratistas. Subdirección Financiera - OTI. - Fortalecimiento SIRR. - Revisión de espacio de almacenamiento para respaldo de información sensible. OTI
Abril 30/2019
Secretaría General
- Herramientas tecnológicas para apoyo a la Gestión de Talento Humano, Gestión Contractual, Gestión Administrativa y Gestión Financiera.
- Contar con un software para la emisión de certificados contractuales que tenga firma electrónica. Grupo Gestión Contractual - OTI. - Fortalecimiento de SISGESTION. -Revisar el canal de comunicaciones del Edificio Santander - OTI. - Contar con un aplicativo para la emisión de desprendibles de nómina. Talento humano - OTI. - Contar con un aplicativo para la gestión de viáticos. Talento humano - OTI. - Revisar las impresoras del piso 3 y la disponibilidad de un software para la gestión del servicio de impresión. OTI.
Mayo 15/2019
Control Interno de Gestión
- Cumplimiento de Gobierno Digital - Cumplimiento del SGSI y su certificación - Necesidades tecnológicas del área a su cargo
- Identificación de las evidencias necesarias para la revisión por la Dirección del SGSI y presentarla a la alta Dirección de la ARN. Control Interno de Gestión - OTI. -Se plantea por parte la de Oficina de Control Interno de Gestión la necesidad de actualización del software para la administración de la planeación y la gestión para el tema del sistema de seguridad de la información.
Mayo 16/2019
Control Interno Disciplinario
- Necesidades tecnológicas del área a su cargo
- Validar solicitud de licencia de AdobePro. OTI - Revisar la renovación de licenciamiento de Dragon Speaking. Control Interno Disciplinario. - Revisar las alternativas de software de procesos disciplinarios ofertado por el distrito de forma gratuita. Control Interno Disciplinario.
A continuación, se muestran las iniciativas globales a desarrollar en el cuatrienio:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 27 de
106
Figura 6. Iniciativas Globales de TI
Fuente: Oficina de Tecnologia de la Información
Para el desarrollo de las iniciativas se realizó un ejercicio de articulación de los proyectos de TI con los objetivos estratégicos de la ARN versus las políticas de Modelo Integrado de Planeación y Gestión (MIPG) y los propósitos de la política de Gobierno Digital. Ver documento complementario “Alineación vs MIPG vs Gobierno Digital”.
2. HOJA DE RUTA A continuación, se listan los proyectos definidos para desarrollar durante el cuatrienio 2019 - 2022:
Fortalecimiento del Plan Estratégico de Tecnologías de la Información (PETI)
Atención de Requerimientos de los Sistemas de Información
Misionales
Atención de Requerimientos de los Sistemas de Información de
Apoyo
Nuevos proyectos de desarrollo de Sistemas de Información
Participación técnica en temas de TI en el Marco del Plan de Gestión
Ambiental
Participación técnica en temas de TI en el Plan de Preservación
Digital
Participación técnica en temas de TI en el marco de los proyectos
de Gestión del Conocimiento
Participación técnica en temas de TI en el Marco del Plan de Continuidad del Negocio
Proyecto de Calidad de la Información.
Certificación ISO 27001 y mantenimiento
Migración IPv4 a IPv6
Plan de Mejora del proceso Gestión de Tecnologías de la
Información
Postulación y mantenimiento de Sellos de Excelencia en conjunto
con las dependencias responsables
Documento de diagnóstico de la política de Gobierno Digital
Plan de la Política de Gobierno Digital implementado
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 28 de
106
Tabla 2 – Lista de proyectos
Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4
Dirección
General1
Sistema de Gestión de
Seguridad de la
Información
O
Adopción del estándar ISO
27001:2013 articulado con
el MSPI
1/01/2019 31/12/2022
OTI 2Política de Gobierno
DigitalT
Adopción de la Política de
Gobierno Digital de
acuerdo con la
normatividad Vigente
1/01/2019 31/12/2022
OTI 3
Plan de integración al
portal único del estado
Colombiano GOV.CO
T
Adopción de la Directiva
Presidencial 02 de 2019
articulado con la Política
de Gobierno Digital
1/06/2019 31/12/2020
OTI 4
Diseño e Implementación
Plan de Migración IPV4 a
IPV6.
O
Adopción del protocolo
IPV6 de acuerdo con la
normatividad vigente
1/01/2019 31/12/2021
OTI 5
Planes de contingencia de
servicios críticos de
Tecnologías de la
Información
O
Diseño e implementación
de planes de contingencia
de servicios de TI
1/01/2019 31/12/2022
OTI 6Plan de preservación y
conservación digitalO
Aseguramiento de la
conservación y
disponibilidad de los
documentos electrónicos
1/01/2019 31/12/2022
OTI - OAP 7Plan de Gestión de calidad
de la información de la OTIT
Definiición de estrategia,
política de gobierno y
calidad de datos
1/01/2019 31/12/2022
OTI 8 Cambio del Dominio DNS O 1/01/2019 31/12/2022
OTI 9Cambio de servidores -
Renovación tecnológicaO 1/01/2019 30/06/2021
OTI 10Migración de servicios de
bases de datosO 1/01/2019 31/12/2022
OTI 11Proceso de transición de
servicios administradosO 1/01/2019 31/12/2020
OTI 12
Optimización de
administración de
servidores y directorio
activo
O 1/01/2019 31/12/2022
OTI 13
Plan de diseño para la
renovación de plataformas
de backup.
O 1/01/2019 31/12/2022
OTI 14
Fortalecimiento de la
Infraestructua de GT,
Sistemas de
Almacenamiento e
Infraestructura de Usuario
Final
O 1/01/2020 30/06/2022
OTI 15Aseguramiento de
Directorio ActivoO 1/01/2019 31/12/2022
OTI 16
Gestión del conocimiento
de los procesos internos
del GIYS
O 1/01/2020 31/12/2022
OTI 17
Gestión del conocimiento
servicios de TI para
Asistentes de Información
O 1/01/2020 31/12/2021
Gestión y actualización de
la infraestructura
tecnológica que soporta la
información, sistemas de
información y servicios
tecnológicos
Diseño e implementación
del plan de gestión de
conocimiento de la OTI
2.022 2.020 Área Líder Fecha FinalNombre de proyectoID
2.019 2.021 Fecha de
InicioTipo Descripción
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 29 de
106
Convenciones: Tipo: O – Operación, T – Transformación
MSPI: Modelo de Seguridad y Privacidad de la Información
Las filas sombreadas en colores verde, magenta y azul corresponden a proyectos que están enmarcados en un programa. De acuerdo con los proyectos identificados se realizó la alineación de TI con los objetivos institucionales versus los propósitos de la Política de Gobierno Digital.
Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4
OTI 18Implementación de
gestiones ITIL en la OTIO
Adopción de las buenas
prácticas en los servicios
de TI
1/07/2019 31/12/2022
OTI 19
Postulación y
mantenimiento de Sellos
de Excelencia en conjunto
con las dependencias
responsables
O
Postulación a los sellos
excelencia en el marco de
la Política de Gobierno
Digital
1/01/2019 31/12/2022
OTI 20
Elaboración y
actualización del Plan
Estratégico de
Tecnologías de la
Información
O
Definición de estrategia y
hoja de ruta de tecnologías
de la información para el
cuatrienio
1/01/2019 31/12/2022
OTI 21Diseño de políticas de
Encripción de información
OImplementación de los
controles del MSPI1/07/2020 31/12/2022
OTI 22Adopción de Firma
Electrónica en la EntidadT
Implementación de Firma
Electrónica en la Entidad1/10/2020 31/12/2022
OTI 23Actualización Portal e
Intranet SharePoint 2016O 12/08/2019 31/12/2021
OTI 24 Actualización TFS 2018 O 1/06/2020 30/06/2021
OTI 25Actualización CRM
Dinamics 365O 1/06/2020 31/12/2022
Secretaría 26 Operador Logístico T 1/02/2022 31/12/2022
Gestión
Documental27 SGDEA+ PQRSD T 1/10/2021 31/12/2022
Admin-
Financiera28 Aplicativo de pagos T 1/01/2019 31/12/2020
Talento Humano 29Implementar aplicativo
ViáticosT 1/01/2019 31/07/2022
Dirección
Programática de
Reintegración
30 Fortalecimiento del SIRR O 1/01/2019 31/12/2022
Dirección
Programática de
Reintegración
31
Fortalecer los procesos de
intercambios de
información
O 8/08/2019 31/12/2022
Dirección
Programática de
Reintegración
32
Funcionalidades de apoyo
a la Ruta de
Reincorporación
O 11/06/2019 31/12/2020
ARN 33Fortalecimiento a la toma
de decisión a través de BIO 1/01/2020 31/12/2022
Grupo de
Sistemas de
Información
34 Nuevo Portal SIR O 1/03/2021 31/12/2021
Grupo de
Sistemas de
Información
35Implementación
Herramienta MoodleT 15/05/2020 31/12/2020
ARN 36Creación del conjunto de
Datos AbiertosO
Publicación y actualización
de los conjuntos de datos 1/06/2019 31/12/2022
ARN 37Implementación Sede
ElectrónicaT
Adopción de la Sede
Electrónica en la entidad1/01/2021 30/06/2022
Actualización de la
plataforma tecnológica de
los sistemas de
información
Desarrollo de aplicativos
para la automatización de
procesos
Apoyo a los servicios
misionales
2.022 2.020 Área Líder Fecha FinalNombre de proyectoID
2.019 2.021 Fecha de
InicioTipo Descripción
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 30 de
106
Tabla 3 – Objetivos estratégicos vs Propósitos política GD
b) GOBIERNO DE TI En el Decreto 4138 de 2011, por el cual se crea la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas y se establecen sus objetivos y estructura, CAPITULO III, estructura y asigna funciones a sus dependencias, Artículo 7, estructura y establece que la Oficina de Tecnologías de la Información – OTI depende organizacionalmente de la Dirección General de la ARN.
Habilitar y mejorar la provisión de
Servicios Digitales de confianza y
calidad
Lograr procesos internos
seguros y eficientes a
través del fortalecimiento
de las capacidades de
gestión de tecnologías de
información
Tomar decisiones
basadas en datos a
partir del aumento en
el uso y
aprovechamiento de la
información
Empoderar a los
ciudadanos a través de la
consolidación de un Estado
Abierto
Impulsar el desarrollo de
territorios y ciudades inteligentes
para la solución de retos y
problemáticas sociales, a través
del aprovechamiento de
Tecnologías de la Información y
las Comunicaciones
Apoyo a los servicios
misionales
Actualización de la plataforma
tecnológica
2. Promover las capacidades productivas
orientadas a la sostenibilidad económica
de la población objeto de atención
3. Contribuir a la convivencia y la
reconciliación en los territorios
4. Impulsar la corresponsabilidad y su
gestión a nivel territorial para el
fortalecimiento de los procesos de la ARN
Plan de integración al portal único del
estado Colombiano GOV.CO Política de Gobierno Digital
Plan de gestión de
calidad de la informaciónPolítica de Gobierno Digital Política de Gobierno Digital
Planes de contingencia de servicios
críticos de Tecnologías de la
Información
Plan de integración al portal
único del estado Colombiano
GOV.CO
Apoyo a los servicios
misionales
Plan de integración al portal
único del estado Colombiano
GOV.CO
Plan de integración al portal único del
estado Colombiano GOV.CO
Sistema de Gestión de Seguridad de
la Información
Sistema de Gestión de
Seguridad de la Información
Diseño e
implementación de plan
de Gestión de
conocimiento de la OTI
Adopción de la Sede
Electrónica en la entidad
Adopción de la Sede Electrónica en
la entidad
Diseño e Implementación
Plan de Migración IPV4 a
IPV6.
Postulación y
mantenimiento de Sellos
de Excelencia en
conjunto con las
dependencias
responsables
Plan de preservación y
conservación digital
Publicación y
actualización de los
conjuntos de datos
Elaboración y actualización
del Plan Estratégico de
Tecnologías de la
Información
Diseño de políticas de
Encripción de información
Apoyo a los servicios
misionales
Actualización de la plataforma
tecnológica
Gestión y actualización de la
infraestructura tecnológica
sobre la cual se soporta la
información, sistemas de
información y servicios
tecnológicos de la entidad
Diseño e implementación de
plan de Gestión de
conocimiento de la OTI
Implementación de las
gestiones ITIL en la OTI
Adopción de Firma
Electrónica en la entidad
Desarrollo de aplicativos para
la automatización de
procesos
PROPÓSITOS POLÍTICA DE GOBIERNO DIGITAL
1. Fortalecer las capacidades, tanto
individuales como colectivas, de la
población objeto y de su entorno próximo
5. Optimizar los procesos institucionales
para el cumplimiento de la misión
Objetivos Estratégicos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 31 de
106
En el Artículo 13 del Decreto en mención se define que las funciones de la Oficina de Tecnologías de la Información son: a) Proponer al Director General estrategias, políticas y estándares para optimizar
el uso y aprovechamiento de la tecnología, la información y las comunicaciones de datos.
b) Asistir al Director General en la formulación, implementación, seguimiento y evaluación del plan estratégico informático en concordancia con las políticas y directrices del Ministerio de Tecnologías de la Información y las Comunicaciones.
c) Promover el desarrollo tecnológico mediante el uso de las mejores prácticas que propendan por el mejoramiento continuo de los procesos institucionales.
d) Diseñar, desarrollar y administrar el Sistema de Información para la Reintegración SIRR y articularlo con los sistemas necesarios para el adecuado funcionamiento de la entidad.
e) Generar estrategias para la adecuada atención de necesidades de soporte de los usuarios finales de los aplicativos informáticos.
f) Implementar las acciones necesarias para propender por la seguridad de la información existente en los sistemas de información de la entidad.
g) Investigar, promover y divulgar el uso de nuevas tecnologías para mejorar la gestión de la entidad.
h) Apoyar técnicamente la implementación y sostenibilidad del Sistema de Gestión Institucional y sus componentes.
i) Atender las peticiones y consultas relacionadas con asuntos de su competencia. j) Las demás funciones asignadas que correspondan a la naturaleza de la
dependencia. En la Resolución No. 0302 de 2016 por medio de la cual se establece el Manual Específico de Funciones y Competencias Laborales para los empleos de la planta de personal de la ARN, se definen las funciones para los cargos asignados a la OTI. La Resolución No. 0335 del 24 de febrero de 2017, por medio del cual se adopta el Sistema de Gestión de la Seguridad de la Información – SGSI de la ARN, establece en su Artículo 8, que la responsabilidad del establecimiento y Desarrollo del SGSI, estará a cargo del Comité Institucional de Gestión y Desempeño, que se apoyará en la Mesa de Seguridad para:
• Orientar las políticas de SGSI,
• Coordinar los procedimientos de seguridad,
• Liderar las estrategias de Gobierno en Línea,
• Hacer seguimiento a los planes de seguridad.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 32 de
106
El Decreto 0897 del 29 de mayo de 2017, por el cual se modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas - ACR, se dictan otras disposiciones y se establece el cambio de denominación por el de Agencia para la Reincorporación y la Normalización – ARN. Crea el programa y la unidad técnica de Reincorporación Económica y Social de las FARC- EP. De otra parte, mediante la Resolución 0767 de 2018, capitulo 2, artículo 5, se crearon dos grupos de trabajo en la Oficina de Tecnologías de la Información: Grupo de Sistemas de Información y Grupo de Infraestructura y Soporte. A continuación, se presenta la Estructura Organizacional de TI:
Figura 7. Estructura Organizacional de TI
Fuente: Oficina de Tecnologia de la Información
Jefatura de la OTI Se encuentra conformada por:
• El jefe de la Oficina de Tecnologías de la Información (Código 137, grado 20),
• Un Técnico Administrativo (Código 3124, grado 11).
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 33 de
106
Grupo de Sistemas de la Información
Se encuentra conformado por:
- Un Profesional Especializado, código 2028, grado 24. - Un Profesional Especializado, código 2028, grado 21. - Siete (7) Profesionales, código 2028, grado 19. - Dos (2) Profesionales Universitarios, código 2044, grado 11. - Un Técnico Administrativo, código 3124, grado 17. Grupo de Infraestructura y Soporte Se encuentra conformado por:
- Un Profesional Especializado, código 2028, grado 24. - Dos (2) Profesionales Especializados, código 2028, grado 21 - Un (1) Profesional Especializado, código 2028, grado 19 - Un (1) Profesional código 2028, grado 13. - Cinco (5) Técnicos (Soporte Tecnológico e Informático): Dos (2) Técnicos
código 3124, grado 11 y tres (3) técnicos código 3124, grado 17
La Oficina de Tecnologías de la Información ha definido sus propósitos articulados con la misión y la visión de la Entidad dando respuesta a la dinámica, flexibilidad y capacidad de adaptación a las situaciones cambiantes del ecosistema de TI, los cuales se describen a continuación: Visión de la Oficina de Tecnologías de la Información: Ser en el 2022, un equipo de trabajo referente en el Gobierno Nacional de innovación y cambio con resultados efectivos, generando valor a la ARN y al país apalancándose en la tecnología. Misión de la Oficina de Tecnologías de la Información: Asesorar a la ARN en el uso y apropiación de las tecnologías de la información, optimizando los recursos y brindándole soluciones integrales, acorde con la dinámica de la entidad contribuyendo al cumplimiento de la misión institucional.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 34 de
106
Objetivos Generales:
• Apropiación: Apoyar al equipo de empleados públicos y contratistas de la entidad para que se aplique la Política de Reintegración y Reincorporación apalancándose en la tecnología.
• Innovación: Proponer e implementar estrategias y mecanismos innovadores para poner la tecnología al servicio de la población objeto y los empleados públicos y contratistas de la ARN
• Territorio: Fortalecer la gestión con apoyo de las TIC para incrementar la productividad.
Metas:
• Mantener la TIC como un tema estratégico de la ARN para el cumplimiento de sus metas.
• Cumplir la normatividad vigente
• Fortalecer el SIRR
• Proporcionar Información que SIRR va como apoyo a la toma de decisiones
• Contar con las herramientas tecnológicas que apoyen los procesos institucionales
• Mejorar el intercambio de información con actores externos Estrategias y elementos de apoyo: A continuación, se describen los elementos constitutivos de la estrategia y elementos de apoyo de la OTI:
Figura 8. Estrategias y elementos de apoyo
Fuente: Oficina de Tecnologia de la Información
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 35 de
106
c) INFORMACIÓN
Este dominio permite definir el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma.2 Se busca que la información de la ARN responda a las necesidades y objetivos estratégicos; minimizando los riesgos relacionados con calidad, costos, tiempo y alcance; y aumentando la confiabilidad y satisfacción de los usuarios de la misma, lo cual se ve reflejado de manera expresa en el Catálogo de Servicios de TI la ARN. Con el fin de abarcar todos los aspectos y lograr victorias tempranas, se establecerá como estrategia iniciar por Fases y proyectos pequeños que garanticen su evolución y consolidación y que faciliten la aplicación de la metodología. La ARN entendiendo la importancia de gobernar la información como uno de sus activos principales tiene en cuenta los siguientes aspectos:
1) adopta las buenas prácticas recomendadas para ofrecer este insumo a sus usuarios de una manera confiable, a tiempo, de calidad, en el marco del Sistema Integrado de Gestión y del Sistema de Gestión de Seguridad de la Información.
2) Así como, define el diseño de los servicios de información, la gestión de ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma. Teniendo en cuenta los componentes de información, que se refiere al conjunto de datos, la información, los servicios de información y los flujos de información.
Adicionalmente, la ARN trabaja la información consolidada a través del Datamart del SIRR, para lo cual requiere:
• Definir el Plan de Calidad de los componentes de información
• Establecer el programa para la gestión de documentos y expedientes electrónicos (Arquitectura de información).
• Crear, mantener y actualizar directorio de componentes de información
• Considerar la Guía de la construcción del catálogo de componentes de información.
• Cumplir con las políticas de protección y privacidad de la información.
2 Mejía Jaramillo, María Isabel, “Guía Básica del dominio de Información”, 2014, Ministerio de Tecnologías de la Información
y las Comunicaciones, https://www.mintic.gov.co/arquitecturati/630/articles-9253_recurso_pdf.pdf
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 36 de
106
d) SISTEMAS DE INFORMACIÓN La siguiente figura ilustra los sistemas de información más representativos de la ARN:
Figura 9. Sistemas de Información
Fuente: Oficina de Tecnologia de la Información
A continuación, se describen los sistemas de información de acuerdo con las siguientes categorías:
• Sistemas misionales.
• Sistemas de apoyo administrativo
• Servicios de información digital, incluidos los portales.
• Sistemas de Direccionamiento Estratégico. En la siguiente tabla, por cada categoría, se incluye la caracterización de los sistemas de información indicando: nombre del sistema, proveedor, descripción, dependencias usuarias e información.
Tabla4 - Caracterización de los Sistemas de Información
Nombre Proveedor Descripción Dependencias usuarias Información
Sistema de In-formación para la Reintegración – SIRR
ARN
Sistema de Infor-mación para la Reintegración – Misional
Dirección programática de Reintegración Subdirección de Seguimiento Subdirección de Gestión Legal Oficina Asesora de Planeación Oficina Asesora Jurídica
Información de la ruta de las per-sonas en pro-ceso de reinte-gración y reincorporación.
INTRANET
SIGER
SIGOB
SARA ARPA
SIRR
PORTAL ARN
HERRAMIENTA DE APOYO A TOMA DE DECISIONES (BI)
HOMINIS ALADINO
SIIF
SCHIP
Apoyo Administrativo Servicios informativos digitales
Sistemas Misionales Sistemas de direccionamiento
Sistemas externos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 37 de
106
Grupo de Control Interno de Gestión
Apoyo a la Reintegración y Procesos de Atención (ARPA)
ARN
Instrumento para garantizar la Autenticidad de las Personas en Proceso de Reintegración (PPR) que asisten a dichas actividades y de los instrumentos de seguimiento que se aplican a las Personas en Proceso de Reintegración (PPR).
Grupos Territoriales - Profesionales Reintegradores
Registro de Asistencias, Censo de Fa-milia, instrumento de adaptabilidad, tasa de desocupación, línea base
SARA ARN
Herramienta para la captura y consulta de instrumentos, Daystat, Consulta de entidades externas (Fis-calía, CMH, ICBF)
Grupos Territoriales Dirección General Dirección Programática de Reintegración Grupo de Sistemas de Información Usuarios Externos Fiscalía - CMH - ICBF
Captura y consulta de instrumentos, Daystat, Consulta de entidades exter-nas (Fiscalia, CMH, ICBF)
Tabla 5. Sistemas de Apoyo Administrativo Nombre Proveedor Descripción Dependencias
usuarias Información
Interno
HOMINIS INFOTEC (Proveedor del software)
Nómina Secretaría General Grupo de Adminis-tración del Talento Humano
Información de Nómina
ALADINO ALADINO (Proveedor del software)
Administración y gestión de todos los bienes de la entidad.
Subdirección Admi-nistrativa y Finan-ciera Grupo de Gestión Administrativa e In-ventarios
Información de Al-macén e inventarios
SIGOB PNUD Gestión Documental Todas las depen-dencias
Administración de correspondencia
Externos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 38 de
106
SIIF Ministerio de Hacienda y Crédito Pú-blico
Sistema Integrado de Información Financiera - Manejo del Presupuesto
Subdirección Admi-nistrativa y Finan-ciera Grupo de Presu-puesto Grupo de Contabili-dad Grupo de Pagadu-ría
Ejecución presu-puestal
SUIFP DNP Sistema Unificado de Información para la Inversión Pública para trámites presu-puestales de inver-sión.
Oficina Asesora de Planeación.
SIP DNP Sistema de seguimiento a proyectos de inversión
Oficina Asesora de Planeación
SIGEPRE DAPRE Sistema Integrado de gestión de la Presidencia de la República
Oficina Asesora de Planeación
SINERGIA DNP Sistema de información de metas de gobierno para registrar los compromisos de la ARN
Oficina Asesora de Planeación
SECOP I Y II Colombia Compra Efi-ciente
Sistema Electrónico de Contratación Pú-blica
Grupo de Asuntos Contractuales
Herramientas dirigidas a facilitar la ejecución de procesos de contratación y compra pública bajo los principios de valor del dinero público, eficacia, eficiencia, promoción de la competencia, manejo del riesgo, rendición de cuentas, publicidad y transparencia
SIGEP Departamento Administrativo de la Función Pública
Documentación Curriculum empleados públicos
Todas las depen-dencias
Administración de la documentación del Talento Huma-no
SCHIP Ministerio de Hacienda y Crédito Pú-
Consolidador de Ha-cienda e Información Pública (CHIP) - transmitir los estados
Grupo de Contabili-dad
Los deudores morosos nov y mayo reporte que le deben a la entidad. Control Interno Reporte CI.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 39 de
106
blico - Conta-duría General de la Nación
financieros reporte del balance y opera-ciones reciprocas que efectuamos con otras entidades del estado y notas de los estados financieros al final del año de carácter general y específico.
WWW. SCHIP. gov.co ingresa usuario y clave para la entidad importar y exportar.
MUISCA DIAN Consolidador de in-formación Impuestos Nacionales
Grupo de Contabili-dad
Ingresar información de la entidad
SIPOST Envíos 472 Envío documentos Ley 1424
Grupo de Gestión Documental
Envío y recepción física de documentos relacionados con las actas de culminación
DNDA Dirección Na-cional de De-recho de Au-tor - Unidad Administrativa Especial Mi-nisterio del In-terior
Administración del Registro Nacional de Derecho de Autor, el cual tiene por finalidad la inscripción de todo tipo de obras en el campo literario y ar-tístico, así como los actos y contratos relacionados con la enajenación o cambio de dominio de éstas; todo con el fin de otorgar un título de publicidad y seguridad jurídica a los diversos titulares en este especial campo del derecho
Grupo de Control Interno de Gestión
Ingresar información de la entidad
SIRECI Contraloría General de la República
Sistema de Rendición Electrónica de la Cuenta e Informes
Grupo de Gestión Contractual Grupo de Control Interno de Gestión
SISIPEC INPEC Consultas de información de privados de la libertad
Oficina Asesora Jurídica - Subdirección de Gestión Legal
Consulta de infor-mación en sistema de información del INPEC
Datos abiertos Ministerio de las TIC
Publicación de los datos abiertos de la entidad en cumplimiento del
Público en general
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 40 de
106
Decreto 1078 de 2015
Fondo Nacional del Ahorro - FNA
Fondo Nacio-nal del Ahorro - FNA
Registro empleados públicos de la Entidad
Grupo de Talento Humano
Caja de Compensación Compensar
Compensar Afiliaciones Ingresos empleados públicos Libre Nombramiento
Grupo de Talento Humano
Caja de Compensación Compensar
Compensar Afiliaciones Ingresos empleados públicos Provisionalidad
Grupo de Talento Humano
Tabla 6. Servicios de Información Digital
Nombre Proveedor Descripción Dependencias usuarias
Información
PORTAL WEB
ARN
Página de la Entidad, aquí se publica infor-mación de interés para los usuarios in-ternos sobre la enti-dad, se publican noti-ficaciones a PPR
Grupos Territoriales Dirección General Dirección Programática de Reinte-gración Grupo de Sistemas de Información Personas en Proceso de Reintegración – PPR Público en general
INTRANET ARN
Portal Interno dirigido a empleados públicos y contratistas de la ARN, aquí se publican los docu-mentos de interés para los empleados públicos y contratistas (Documentos del software para la
empleados públicos y contratistas ARN
Publicación de re-soluciones, documentos del software para la administración de la planeación y la gestión, In-formes
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 41 de
106
Nombre Proveedor Descripción Dependencias usuarias
Información
administración de la planeación y la gestión, Instructivos SIRR, Información ARN), En proceso migración a Intranet
presupues-tales mensuales, manuales SIRR, Re-portes SIRR
Tabla 7. Sistemas de Direccionamiento
Nombre Proveedor Descripción Dependencias usuarias
Información
software para la administración de la planeación y la gestión
SERTISOFT
Sistema de Gestión Integrado para la Reintegración
Todas las dependencias.
El modelo de gestión de la Entidad
HERRAMIENTA PARA APOYO A LA TOMA DE DECISIONES BI
ARN
Bodega de datos – Datamart, con 223 variables que facilita el análisis de la información y la toma de decisiones.
e) SERVICIOS TECNOLÓGICOS Actualmente la gestión de los servicios tecnológicos se realiza de manera centralizada por la Oficina de Tecnologías de la Información. La estrategia de la entidad es la tercerización de estos servicios. Se deben analizar situaciones como: cuáles son las responsabilidades de la OTI, cuál es la estrategia para prestación de los servicios tecnológicos en cuanto a disponibilidad, operación continua, soporte a los usuarios, administración y mantenimiento; cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a implementación de las mejores prácticas.3
1) Administración de Sistemas de Información
3 Mejía Jaramillo, María Isabel, “Guía cómo estructurar el Plan Estratégico de Tecnologías de la Información - PETI”, 2016,
Ministerio de Tecnologías de la Información y las Comunicaciones, https://www.mintic.gov.co/arquitecturati/630/articles-
15031_recurso_pdf.pdf
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 42 de
106
Se encarga de definir quién y cómo se realiza la administración de los sistemas de información de la entidad, en dónde se encuentran alojados los sistemas de información, cuál es la estrategia para disponer de los ambientes separados para desarrollo, pruebas y producción para los sistemas de información y sus respectivas bases de datos.4
2) Infraestructura La entidad cuenta con el siguiente inventario de infraestructura de cómputo central y almacenamiento:
• Servidores
La entidad cuenta con servidores tipo Blade y de Rack que se describen a continuación, adicionalmente cuenta con 78 servidores virtuales de ambientes de producción en Cluster de plataformas Vmware y Hyper-v.
Tabla 8. Servidores Blade Enclosure 1
No Tipo Modelo Marca
1 Enclosure BladeSystem c7000 Enclosure G2 HP
2 Enclosure BladeSystem c7000 Enclosure G3 HP
Tabla 9. Servidores Blade Enclosure 1
Tipo Modelo Marca
Server Blade ProLiant BL460c G7 y Gen 8 HP
Tabla 10. Servidores Blade Enclosure 2
Tipo Modelo Marca
Server Blade ProLiant BL460c Gen8 HP
Tabla 11. Servidores Rack
4 Ídem
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 43 de
106
No Tipo Modelo Marca Observaciones
1 Server Rack
HP ProLiant DL 360 G7 HP 1 unidad de rack
2 Server Rack
HP ProLiant DL 360 G7 HP 1 unidad de rack
3 Server Rack
HP ProLiant DL 360 G7 HP 1 unidad de rack
4 Server Rack
HP ProLiant DL 360 G7 HP 1 unidad de rack
5 Server Rack
HP ProLiant DL 360 G7 HP 1 unidad de rack
6 Server Rack
HP ProLiant DL 360 G7 HP 1 unidad de rack
• Infraestructura de Almacenamiento
La entidad cuenta con un sistema de almacenamiento SAN con las siguientes características.
• Almacenamiento SAN DELL
Se cuenta con un almacenamiento SAN marca DELL SC-8000 que cuenta con los siguientes elementos:
Tabla 12. Controladoras
Tipo Modelo Marca
Controladora CT-SC800 DELL
Tabla 13. Enclosure de discos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 44 de
106
No Tipo Modelo Marca Observaciones
1 Enclosure
EN-SC220 DELL Discos de 10k
2 Enclosure
EN-SC220 DELL Discos de 10k
3 Enclosure
EN-SC220 DELL Discos de 10k
4 Enclosure
EN-SC220 DELL Discos de 10k
5 Enclosure
EN-SC220 DELL Discos SSD 7k
6 Enclosure
EN-SC220 DELL Discos de 7k
7 Enclosure
EN-SC220 DELL Discos de 7k
8 Enclosure
EN-SC220 DELL Discos de 10k
Tabla 14. Módulo de Administración
No Tipo Modelo Marca
1 Módulo de Administración
HSV360 HP
Tabla 15. Controladoras
No Tipo Modelo Marca
1 Controladora HSV360 HP
2 Controladora HSV360 HP
Tabla 16. Enclosure de discos
No Tipo Modelo Marca Observaciones
1 Enclosure
D2600 HP Discos SAS
2 Enclosure
D2600 HP Discos SAS
3 Enclosure
D2600 HP Discos SAS
• Infraestructura de Equipos de Cómputo
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 45 de
106
A continuación, se relaciona el inventario de los equipos de cómputo de la entidad, relacionando el tipo de sede y tipo de equipo: Tabla 17. Distribución por ubicación y tipo de equipo del inventario del
parque computacional
SEDE\TIPO EQUIPO Total general
Sede Central
DESKTOP 153
PORTATIL 392
WORKSTATION 29
Total Sede Central 574
Sede Nacional
DESKTOP 222
PORTATIL 828
WORKSTATION 6
Total Sede Nacional 1056
Total general 1630
Tabla 18. Distribución de equipos e impresoras
SEDE, GRUPO DESKTO
P PORTAT
IL WORKSTATI
ON IMPRESOR
AS
ARN - SEDE CENTRAL JARVIS 1
ARN - SEDE CENTRAL PISO 2 18 88
ARN - SEDE CENTRAL PISO 3 25 41 1 3
ARN - SEDE CENTRAL PISO 4 17
ARN - SEDE CENTRAL PISO 5 20 46 20 4
ARN - SEDE CENTRAL PISO 6 10 46 3
ARN - SEDE CENTRAL PISO 7 34 52 6 2
ARN - SEDE CENTRAL PISO 8 5 21 3
ARN - SEDE ALTERNA EDIFICIO SANTANDER 23 60 3 4
ARN - SEDE ALTERNA EDIFICIO QUINTANA 18 22 ARN - ALTO MAGDALENA MEDIO PUERTO BERRIO 6 19 4
ARN - ANTIOQUIA CHOCÓ MEDELLÍN 11 31 4
ARN - ATLÁNTICO BARRANQUILLA 11 20 2
ARN - BAJO MAGDALENA MEDIO BARRANCABERMEJA 6 21 2
ARN - BOGOTA KENNEDY 6 26 1 3
ARN - BOGOTA ANTONIO NARIÑO 8 12 1 2
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 46 de
106
SEDE, GRUPO DESKTO
P PORTAT
IL WORKSTATI
ON IMPRESOR
AS
ARN - BOGOTA SOACHA 4 3 1
ARN - BOGOTA TUNJUELITO 6 19 1 3
ARN - BOLIVAR CARTAGENA 5 23 2
ARN - CAQUETA FLORENCIA 10 31 4
ARN - CASANARE YOPAL 9 13 2
ARN - CESAR VALLEDUPAR 7 30 4
ARN - CORDOBA MONTERIA 7 16 4
ARN - CUNDINAMARCA ENGATIVA 8 38 1 1
ARN - EJE CAFETERO PEREIRA 9 28 3
ARN - HUILA NEIVA 5 30 4
ARN - MAGDALENA GUAJIRA RIOHACHA 2 12 1 ARN - MAGDALENA GUAJIRA SANTA MARTA 6 24 3
ARN - META Y ORINOQUIA SAN JOSE DEL GUAVIARE 15 1
ARN - META Y ORINOQUIA VILLAVICENCIO 4 57 2
ARN - NORTE DE SANTANDER Y ARAUCA 3 14 1
ARN - NORTE DE SANTANDER Y ARAUCA CÚCUTA 8 30 2
ARN - SANTANDER BUCARAMANGA 10 31 2
ARN - SUCRE SINCELEJO 8 19 2
ARN - TOLIMA IBAGUE 7 35 2
ARN - URABA 10 34 2
ARN - VALLE DEL CAUCA CALI 9 43 4
ARN ANTIOQUIA -PAZ Y RECONCILIACION 9 21 1 2
ARN- CAUCA POPAYAN 5 46 3
ARN- CHOCO QUIBDÓ 1 6 1
ARN- NARIÑO PASTO 6 20 3
ARN- NARIÑO TUMACO 1 11 1
ARN- PUTUMAYO MOCOA 2 28 2
Total general 363 1207 35 98
Nota: Estas cantidades pueden variar en función de las necesidades de la entidad.
• Infraestructura de Seguridad
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 47 de
106
La plataforma de seguridad de la ARN está compuesta por los siguientes sistemas que se integran entre sí y con otros componentes de la red tales como el Directorio Activo de Windows y algunos equipos de comunicaciones: a) Firewall perimetral b) Detector de Intrusos (IPS) c) Filtrado WEB d) Control de Aplicaciones de Internet e) Proxy f) Balanceo de Carga g) Web Application Firewall h) Firewall de Base de Datos i) Correlacionador de Eventos j) Sistema de Monitoreo de red k) Terminador de VPN SSL y IPSEC En la siguiente figura se muestra la estructura general de seguridad de la Agencia:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 48 de
106
Figura 10. Estructura general de seguridad
Fuente: Oficina de Tecnologia de la Información
El Firewall Perimetral, marca Fortinet, centraliza la infraestructura de red a través de varias zonas de seguridad, permite realizar el filtrado WEB, Control de Aplicaciones y gestión de acceso a internet, además de controlar el tráfico entre diferentes zonas de seguridad y la administración de conexiones seguras (VPN SSl y VPN IpSec). Mediante la plataforma Solarwinds se realiza el monitoreo de los equipos activos de la red tales como switches, servidores, routers, equipos de seguridad y dispositivos de almacenamiento, mediante el protocolo SNMP al igual que la correlación de eventos mediante el servicio SEM.
Tabla 19. Equipos Activos
Equipo o Servicio
Marca Observaciones
Firewall Fortinet Firewall perimetral y servicios UTM
ORION Solarwinds Orion Platform
NCM Solarwinds Network Configuration Manager
SAM Solarwinds Server Y Application Monitor
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 49 de
106
Equipo o Servicio
Marca Observaciones
NPM Solarwinds Network Performance Manager
WPM Solarwinds Web Performance Manager
VNQM Solarwinds VoIP and Network Quality Manager
NTA Solarwinds Netflow Traffic Analyzer
IVIM Solarwinds Integrated Virtual Infraestructure Monitor
SEM Solarwinds Correlacionador de Eventos
Tabla 20. Licenciamiento de Software de Administración Central y de Usuario Final
Fabricante Tipo Producto
Microsoft PC MICROSOFT VISUAL STUDIO ENTERPRISE
Microsoft PC MICROSOFT VISUAL STUDIO PROFESSIONAL
Microsoft PC MICROSOFT VISIO PROFESSIONAL
Microsoft PC MICROSOFT PROJECT PROFESSIONAL
Microsoft PC MICROSOFT OFFICE PROFESSIONAL PLUS
Microsoft PC MICROSOFT OFFICE STANDARD SA
Microsoft PC MICROSOFT OFFICE STANDARD 2010
Microsoft Server SharePoint Server Enterprise CAL User CAL 2013
Microsoft Server SharePoint Server Standard CAL User CAL 2013
Microsoft Server SharePoint Server 2013
Microsoft Server Azure DevOps Server 2019 Azure DevOps Server User CAL 2019 Core Infrastructure Server Suite Datacenter - 2 Proc Core Infrastructure Server Suite Datacenter Core Core Infrastructure Server Suite Standard Core Infrastructure Server Suite Standard Core Dynamics CRM - Full Use Additive User CAL 4.0 Dynamics CRM - Limited User CAL 4.0 Dynamics CRM - Professional Server 4.0 Dynamics CRM External Connector 4.0 Dynamics CRM Professional - User CAL 2013 Dynamics CRM Server 2016 Dynamics CRM Server 2013 Exchange Server - Standard 2019 Exchange Server - Standard 2007 Exchange Server Standard CAL - Device CAL 2019 Exchange Server Standard CAL - User CAL 2019 Exchange Server Standard CAL - User CAL 2007 ISA Server Enterprise - 1 Processor 2006 Lync Server 2013 Lync Server Enterprise - User CAL 2013 Lync Server Standard - User CAL 2013 Microsoft Azure Active Directory Premium Open Microsoft Dynamics 365 for Customer Service (on-premises) - Device CAL 2019
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 50 de
106
Fabricante Tipo Producto
Microsoft Dynamics 365 for Customer Service (on-premises) - User CAL 2019 Microsoft Dynamics 365 for Sales (on-premises) - User CAL 2019 Microsoft Dynamics 365 for Sales (on-premises) - User CAL 2016 Microsoft Dynamics 365 for Team Members (on-premises) - User CAL 2019 Project Server - Device CAL 2016 Project Server - Device CAL 2013 SharePoint Server 2019 SharePoint Server 2013 SharePoint Server Enterprise CAL - User CAL 2019 SharePoint Server Enterprise CAL - User CAL 2013 SharePoint Server Standard CAL - Device CAL 2019 SharePoint Server Standard CAL - User CAL 2019 SharePoint Server Standard CAL - User CAL 2013 Skype for Business Online Plan 2 Open SQL Server Enterprise - 1 Processor 2008 SQL Server Enterprise Core 2017 SQL Server Enterprise Core 2012 Visual Studio Team Foundation Server 2017 Visual Studio Team Foundation Server 2013 Visual Studio Team Foundation Server User CAL 2017 Windows Server - Enterprise 2008 Release 2 Windows Server - Standard 2012 R2 Windows Server - Standard 2003 Release 2 Windows Server - User CAL 2019 Windows Server - User CAL 2008 Windows Server - User CAL 2003 Windows Server Datacenter 2008 Release 2 Windows Server External Connector 2008 Windows Server Standard Core 2019
VMWARE INSTANCE(s)
vCenter Server 6 Standard
VMWARE INSTANCE(s)
vCenter Server Heartbeat
VMWARE PC vSphere 6 Enterprise Plus
ADOBE Cloud Creative Cloud
ADOBE Cloud ARNobat Professional
ADOBE DC ARNobat XI Professional
TrendMicro Server CONTROL MANAGER ADVANCED
TrendMicro Server OFFICESCAN DLP PLUG-IN
TrendMicro Server OFFICESCAN 11.X MULTILINGUAL FULL FEATURE
TrendMicro Server ENDPOINT APPLICATION CONTROL
SOLARWINDS
Server Solarwinds v 2018.4
SOLARWINDS
Server Orion Netflow Traffic Analyzer v4.0.5 - SL2000
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 51 de
106
Fabricante Tipo Producto
SOLARWINDS
Server Orion Network Performance Manager v7 - DL200 v7.9
SOLARWINDS
Server Orion Network Performance Monitor - SL2000 v12.4
SOLARWINDS
Server Server & Aplicación Monitor v6.8.0 - AL1500
SOLARWINDS
Server Storage Manager - STM150 (up to 150 disks) v6.8.0
SOLARWINDS
Server Virtualization Manager - VM100 v8.4.0
SOLARWINDS
Server VoIP and Network Quality Manager VNQM Legacy (IP SLA X, IP Phone X) v 4.2.0
SOLARWINDS
Server Web Performance Monitor - WPM50 v2.2.3
SOLARWINDS
Server Solarwinds 10: Long & Event Manager - SEM
FORTINET Server Fortimail
FORTINET Server FW-ARN2
FORTINET Server FW-ARN3
FORTINET Server FW-ARN1
FORTINET Server FortiAnalyzer
Stata PC Stata /SE 14 Network licenciamiento por 2 users
Sparx Systems
PC Enterprise Architect V11.1 Ed Corporativa Flotante
MinTic PC JAWS 16
HP Server Insight Control para BCLC7000
HP Server Command View EVA P6500 Unlimited
CA Servidor Arcserve UDP v6 Premium Edition – Socket – version upgrade
CA Servidor Arcserve UDP v6 Standard Edition – Socket – version upgrade
• Centro de Datos
La ARN cuenta con un Centro de Datos contratado con un tercero que aloja toda la infraestructura tecnológica, incluida la conectividad entre los diferentes sistemas y los usuarios finales. El Datacenter concentra los servicios de Collocation y Hosting además de los equipos centrales de la red WAN de comunicaciones a nivel nacional, plataforma de seguridad, sistemas de almacenamiento y solución de Backup. Todos interconectados físicamente mediante switches y lógicamente a través de zonas de seguridad. El proveedor es responsable de suministrar las redes eléctricas reguladas para alimentación de los equipos, mantener las condiciones ambientales tales como la
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 52 de
106
temperatura y la humedad del Datacenter y administrar el control de acceso físico de acuerdo con las necesidades de la Agencia. Por otra parte, el proveedor administra la conectividad física entre los equipos instalados tanto en los Rack que alojan la infraestructura como la CrossConnection con equipos de terceros que presten servicios a la Agencia.
• Conectividad
La Red de Comunicaciones está conformada por cuatro (4) componentes generales que son: a) Infraestructura Central (Switches de Core redundantes marca Cisco) de nivel 3 que conforma una topología de red basada en VLAN`s para separar diferentes segmentos de red a nivel LAN, la cual se integra con la plataforma de seguridad y está ubicada en el Datacenter de la Agencia. b) Red WAN que concentra las sedes de la ARN a nivel nacional (Grupos
territoriales, Sede central, Sedes Alternas y el Datacenter) mediante la tecnología MPLS contratada con un tercero, la cual incluye calidad de servicio para la Telefonía IP y conexión centralizada a la red pública (Internet). Los canales de conectividad se presentan a continuación:
c)
Tabla 21. Canales de Conectividad SEDE – GRUPO TERRITORIAL
O PUNTO DE ATENCIÓN CIUDAD DEPARTAMENTO
ARN Bogotá - Tunjuelito CIUDAD BOLIVAR CUNDINAMARCA
ARN Cundinamarca Norte ENGATIVA CUNDINAMARCA
ARN Bogotá – Kennedy KENNEDY CUNDINAMARCA
ARN Bogotá RAFAEL URIBE CUNDINAMARCA
ARN Urabá / ARN Urabá Norte APARTADO ANTIOQUIA
Paz y Reconciliación MEDELLIN I ANTIOQUIA
ARN Alto Magdalena Medio PUERTO BERRIO ANTIOQUIA
ARN Atlántico BARRANQUILLA ATLANTICO
ARN Bolívar CARTAGENA BOLIVAR
ARN Caquetá FLORENCIA CAQUETÁ
ARN Casanare YOPAL CASANARE
ARN Cesar – Guajira VALLEDUPAR CESAR
ARN Córdoba MONTERIA CORDOBA
ARN Huila NEIVA HUILA
ARN Magdalena SANTA MARTA MAGDALENA
ARN Meta VILLAVICENCIO META
ARN Nariño PASTO NARIÑO
ARN Norte de Santander CÚCUTA NORTE DE SANTANDER
ARN Eje Cafetero PEREIRA RISARALDA
ARN Bajo Magdalena Medio BARRANCABERMEJA SANTANDER
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 53 de
106
SEDE – GRUPO TERRITORIAL O PUNTO DE ATENCIÓN
CIUDAD DEPARTAMENTO
ARN Santander BUCARAMANGA SANTANDER
ARN Sucre SINCELEJO SUCRE
ARN Tolima IBAGUE TOLIMA
ARN Valle Del Cauca CALI VALLE DEL CAUCA
ARN Putumayo - MOCOA PUTUMAYO
ARN Cauca POPAYAN CAUCA
ARN Antioquia - Chocó MEDELLIN II ANTIOQUIA
ARN-Tumaco TUMACO NARIÑO
ARN-Soacha SOACHA CUNDINAMARCA
ARN-Riohacha RIOHACHA GUAJIRA
ARN-Quibdó QUIBDO CHOCO
ARN-Arauca ARAUCA ARAUCA
ARN-San José del Guaviare SAN JOSE DE GUAVIARE
GUAVIARE
ARN - Sede alterna Edificio Quintana Piso 7 y 8
BOGOTÁ BOGOTÁ
ARN - Sede alterna Edificio Quintana Piso 9 y 10 - Internet
BOGOTÁ BOGOTÁ
ARN- Edificio Santander BOGOTÁ BOGOTÁ
ARN- Sede central BOGOTÁ BOGOTÁ
Principal DC- Colombia XV - Datos
BOGOTÁ BOGOTÁ
Principal DC- Colombia XV - Internet
BOGOTÁ BOGOTÁ
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 54 de
106
La configuración de la Red WAN actualmente es la siguiente:
Figura 11. Configuración red WAN
Fuente: Oficina de Tecnologia de la Información
c) Redes LAN de los Grupos Territoriales, con servicios de datos y voz centralizados en el datacenter y compuestas por switches L2 que se integran a la red WAN mediante equipos de nivel 3 del proveedor. d) Red LAN Sede Central. Compuesta por switches L2 ubicados geográficamente en los 8 pisos del edificio de la Sede Central, los cuales se concentran en un Switch de Core L3. Se cuenta con 6 centros de cableado de piso y un (1) centro de cableado principal. A nivel lógico se tienen configuradas VLAN´s que limitan los dominios de Broadcast de la red LAN con sus correspondientes segmentos de red y al igual que en los grupos territoriales se integra a la red mediante equipos de enrutamiento del Proveedor. El edificio de la Sede Central cuenta con siete (7) Centros de Cableado con la capacidad que se muestra en la tabla siguiente (el centro de cableado principal es el del piso 5):
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 55 de
106
Tabla 22. Centros de Cableado
Centro de Cableado
Cantidad Máxima puertos
Piso 2 120
Piso 3 192
Piso 4 96
Piso 5 168
Piso 6 192
Piso 7 168
Piso 8 144
A continuación, se relacionan los equipos activos de propiedad de la ARN:
Tabla 23. Equipos Activos
Ubicación Marca Modelo Serial Observaciones Tiene
Garantía Vigente
COLOMBIA XV
HP Enclosure C7000
ALE0406H086 soporta IPV6 No
HP Enclosure C7000
ALE0435J07J soporta IPV6 No
HP Synergy 12000
MXQ8480474 soporta IPV6 Si
FORTINET Fortigate 300C
FG300C3912600320 soporta IPV6 Si
FORTINET Fortigate 300C
FG300C3912600541 soporta IPV6 Si
FORTINET Fortigate 300C
FG300C3912601031 soporta IPV6 Si
f) USO Y APROPIACIÓN DE LA TECNOLOGÍA
En el año 2019 se realizaron dos ejercicios de diagnóstico de la situación de los usuarios frente a los servicios informáticos soportados por la OTI, el primero con base en el análisis estadístico de los casos registrados en la herramienta de gestión Aranda durante la vigencia 2018 y el informe de resultados de la Encuesta de Seguridad 2018 y el segundo basado en los resultados de una encuesta de Servicios TI que fue publicada en la Intranet.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 56 de
106
1. ANÁLISIS ESTADÍSTICO DE CASOS:
La fuente de información analizada fue la base de datos de casos conformada por incidentes y requerimientos registrados por los usuarios de la ARN en la herramienta de gestión Aranda, el periodo analizado fue la vigencia 2018. Dentro de la estructura configurada en la herramienta de gestión se encuentra categorizada la atención a los usuarios a través de la selección de la categoría “Soporte - Servicios al Usuario”, la cual está compuesta por las siguientes subcategorías:
- Carpetas Compartidas - Correo Electrónico - Información – Asistencia - Internet y Navegación
- Intranet - Usuario de red - Videoconferencia
El registro de las solicitudes de los usuarios la realizan los Agentes de la Mesa de Servicios a través de los medios de comunicación convencionales como correo electrónico y llamadas a la extensión 10999. En el periodo analizado se registraron 2617 casos, compuestos por 166 Incidentes y 2451 Requerimientos, como se observa en la siguiente tabla.
Tabla 24. Tipología de Casos
CATEGORÍAS INCIDENTE REQUERIMIENTO Total
general
Carpetas Compartidas 3 1532 1535
Carpetas compartidas 3 1532 1535
Correo electrónico 55 177 232
Backups y Recuperación de Archivos 2 2
Correo Institucional 55 175 230
Información - Asistencia 438 438
Administración y Soporte de servicios tecnológicos 23 23
Asistencia en servicios de ofimática usuario 266 266
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 57 de
106
CATEGORÍAS INCIDENTE REQUERIMIENTO Total
general
Consultas informativas 14 14
Consultas informativas - Entidad 135 135
Internet y navegación 97 153 250
Accesos y autenticación 3 3
Internet 94 153 247
Intranet 1 1
Intranet 1 1
Telefonía 1 1
Telefonía 1 1
Usuario de red (Inicio de sesión de red) 39 39
Accesos y autenticación 20 20
Administración de dominio Windows 19 19
Usuario de red (Inicio de sesión de red) 8 8
Accesos y autenticación 3 3
Administración de dominio Windows 5 5
Videoconferencia 2 111 113
Video Conferencia (Fallas) 2 2
Videoconferencia 111 111
Total general 166 2451 2617
Teniendo en cuenta la tabla, se destacan las siguientes categorías de reportes de casos por su contribución en porcentaje:
• Incidentes
- Internet y Navegación (97 casos) - Correo Electrónico (55 casos) - Usuario de Red (8 casos)
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 58 de
106
Figura 12. Categorías de Incidentes
Fuente: Oficina de Tecnologia de la Información
• Requerimientos
- Carpetas Compartidas (1532 casos) - Información Asistencia (438 casos) - Correo Electrónico (177 casos) - Internet y Navegación (153 casos)
Figura 13. Categorías de Requerimientos
Fuente: Oficina de Tecnologia de la Información
A partir de los resultados obtenidos, se procede a ilustrar un desglose de las causas que han generado los principales registros de casos.
58%33%
5%4%
Categorías de Incidentes reportados por los usuarios - Vigencia 2018
Internet y Navegación Correo Electrónico Usuario de Red Otros
1532
438177 153 151
CarpetasCompartidas
InformaciónAsistencia
CorreoElectrónico
Internet yNavegación
Otros
Categorías de Requerimientos reportados por los usuarios -Vigencia 2018
Cantidad de Casos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 59 de
106
a) INCIDENTES:
Se revisaron los casos registrados como Incidentes, validando que estos estuvieran asociados a los reportes realizados por los usuarios de la Entidad, en total durante la vigencia 2018 se tuvo un total de 166 casos, que fueron motivados principalmente por las siguientes causas: Internet y Navegación (97): - Cambio de contraseñas. Caducidad. Se expiran las contraseñas. - Desconexión de cable de red - Actualización de políticas de dominio - Equipo configurado en modo Avión
- Acceso a la red Wifi - Reinicio de equipos para restablecimiento de acceso a Internet Correo electrónico (55): - Verificación de buzón de correo lleno - Apoyo en creación de .pst - Cambio de contraseñas
- Bloqueo de cuentas de correo Usuario de Red (Inicio de Sesión de Red) (8): - Restablecimiento de contraseñas. Políticas de Directorio Activo para la
actualización de contraseñas.
b) REQUERIMIENTOS: Frente a los casos registrados como requerimientos, a continuación, se desagregan las causas más representativas reportadas a la Mesa de Servicios por los usuarios de la Entidad, se destaca que la mayor cantidad de casos están relacionados con Carpetas compartidas. Carpetas compartidas (1532):
- Mapeo de carpetas compartidas - Reconexión de carpetas compartidas
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 60 de
106
Información Asistencia (438): - Solicitudes de gestión sobre los sistemas de información internos y con terceros Correo Electrónico (177): - Recuperación de .pst - Creación de carpetas para organización del servicio de correo - Creación de .pst Internet y Navegación (153): - Navegación en páginas que no tienen permiso de acceso
- Accesos a cuentas de correo Gmail Video Conferencia (111): - Apoyo en configuración de Teleconferencia vía Skype (agregar personas)
c) INFORME DE RESULTADOS ENCUESTA DE SEGURIDAD 2018 EN LAS TEMÁTICAS RELACIONADAS CON SERVICIOS DE TI
Los resultados obtenidos en la encuesta de la vigencia 2018, fue aplicada para evaluar los conocimientos en Seguridad de la Información que poseen los empleados públicos y contratistas de la Agencia para la Reincorporación y la Normalización ARN. Dicha encuesta fue lanzada para todos los empleados públicos y contratistas desde el mes de agosto y tuvo como fecha de corte a 15 de noviembre de 2018. El número de empleados públicos y contratistas encuestados fue de 231, a continuación, se muestran los resultados de la encuesta destacando 3 de las preguntas que están relacionadas con temas de tecnología e Internet:
• Cuando se presenta algún tipo de falla en los sistemas de información o daño de software (programas informáticos) o hardware (componentes físicos que integran un computador), en su equipo o computador de trabajo, ¿usted qué hace?
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 61 de
106
Figura 14. Acciones de usuarios frente a fallos en los sistemas
Fuente: Oficina de Tecnologia de la Información
El 48% de las personas encuestadas indica que llama a soporte de la OTI, el 21% (48 empleados públicos y contratistas) indica que intentan identificar, si la falla es debida al mal manejo del sistema, el 15% (34 empleados públicos y contratistas) llama a la mesa de ayuda para informar sobre la falla, y el 16% de las personas encuestadas escribe un correo a la mesa de ayuda (38 empleados públicos y contratistas).
• Si al navegar en Internet aparece una ventana emergente y le pide dar aceptar o descargar, ¿usted qué hace?
Figura 15. Acciones de usuarios al Navegar en Internet
110; 48%
34; 15%
48; 21%
5; 2%
1; 0%
33; 14%
Cuando se presenta algún tipo de falla en los sistemas de información o daño de software (programas informáticos) o hardware (componentes físicos que integran un computador), en su
equipo o computador de trabajo, ¿usted qué hace?
a. Llama a soporte de la Oficina deTecnología.
b. Llama a la mesa de ayuda para reportarla falla (Ext. 10999).
c. Intenta identificar si la falla es debida amal manejo del sistema y luego si pideayuda a soporte.
d. Escribe un correo a la mesa de ayuda([email protected])
e. Lo ignora.
d. Escribe un correo a la mesa de ayuda([email protected])
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 62 de
106
Fuente: Oficina de Tecnologia de la Información
El 58 % de las personas encuestadas indican que seleccionan cancelar o cierra la ventana, el 25 % lee con detenimiento el mensaje que aparece, el 16% solicita ayuda de alguien cercano que conozca de sistemas, el 1% (3 empleados públicos y contratistas) indica que le da clic sin preocuparse de que se trata.
• Si al ingresar en alguna página de Internet, esta abre correctamente, y le sale el siguiente aviso “para poder ver la página correctamente debe instalar un controlador X”, ¿realiza alguna de las siguientes acciones?: Figura 16. Acciones de Usuarios a Mensajes de Instalación de Software
Fuente: Oficina de Tecnologia de la Información
3; 1%
58; 25%
37; 16%
133; 58%
Si al navegar en Internet aparece una ventana emergente y le pide dar aceptar o descargar, ¿usted qué hace?
a. Le da clic sin preocuparse deque se trata.
b. Lee con detenimiento elmensaje que aparece.
c. Pide ayuda de alguien cercanoque conozca de sistemas, o llama ala Oficina de Tecnología.
d. Le da cancelar o cierra laventana.
3; 1%18; 8%
96; 42%
114; 49%
Si al ingresar en alguna página de Internet, esta abre correctamente, y le sale el siguiente aviso “para poder ver la página correctamente debe instalar un
controlador X”, ¿realiza alguna de las siguientes acciones?:
a. Permite la instalación.
b. Investiga para qué sirve elcontrolador que se requiereinstalar.
c. Llama a Soporte para que leindique que acción realizar.
d. Acepta que no puedeinstalarlo, porque por seguridadestán restringidas las descargas.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 63 de
106
El 49% de las personas encuestadas indica que acepta que no puede instalar el controlador ya que por seguridad están restringidas las descargas, el 42% (96 empleados públicos y contratistas) indica que llama a soporte para que le indiquen que acción realizar, el 8% (18 empleados públicos y contratistas) indica que investiga para qué sirve el controlador que se pide instalar, y finalmente el 1% (3 empleados públicos y contratistas) indica que permite la instalación.
Conclusiones: - Se identifica que los usuarios no cuentan con la claridad para dar a conocer a
la Mesa de Servicios su dificultad frente a los temas relacionados con tecnología, lo cual impide una rápida solución (ejemplo: desconexión de cables u olvidos de contraseñas) lo que genera la Mesa de Servicios la necesidad de contactar al usuario para dar claridad a su solicitud.
- Los requerimientos e incidentes reportados, en su gran mayoría son generados por buzones de correo llenos, olvidos y cambios de contraseñas, creación de .pst, entre otros, los cuales apuntan a desconocimiento del usuario frente a la administración del correo electrónico y contraseñas. 2. ENCUESTA DE SERVICIOS TI
La encuesta consta de nueve (9) preguntas orientadas a identificar la percepción de los empleados públicos y contratistas de la entidad frente a los servicios de TI ofrecidos por la Oficina de Tecnologías de Información. A continuación, se indica la brecha identificada.
Tabla 25. Brecha identificada encuesta de Servicios TI Preg. Descripción Brecha identificada Propuesta de acción
4.4 Conozco todos los servicios de TI que están disponibles para mi grupo de trabajo
El 37% (129 empleados públicos y contratistas) manifestaron su desconocimiento
1) elaborar y divulgar una versión para usuario final del catálogo de servicios. 2) mantener actualizado el directorio de servicios y sistemas de información. 3) implementar el gobierno de servicios de TI a través de la adopción de buenas prácticas.
4.3 Los problemas de algún servicio de TI que reducen mi desempeño laboral
El 23% (79 empleados públicos y contratistas) manifestaron inconformidad
1) verificar los tiempos de atención de soporte en sitio, 2) revisar al interior de la OTI si los tiempos de atención definidos para los servicios pueden ser optimizados
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 64 de
106
Preg. Descripción Brecha identificada Propuesta de acción
son corregidos con prontitud
y 3) socializar a los usuarios finales los tiempos de atención establecidos.
3.1 El tiempo que debió esperar para ser atendido por la OTI
El 22,4% (77 empleados públicos y contratistas) manifestaron su inconformidad.
1) verificar los tiempos de atención de soporte en sitio, 2) revisar al interior de la OTI si los tiempos de atención definidos para los servicios pueden ser optimizados y 3) socializar a los usuarios finales los tiempos de atención establecidos.
4.1 Siempre se evalúa mi conformidad con la respuesta a mi solicitud y se pide mi consentimiento.
El 21% (73 empleados públicos y contratistas) manifestaron inconformidad
1) socializar a los empleados públicos y contratistas la existencia de la encuesta de satisfacción de la herramienta de gestión Aranda. 2) evaluar la pertinencia de las preguntas de la encuesta dispuesta en la herramienta de gestión Aranda. 3) realizar validación mensual de manera aleatoria de los casos cerrados con el usuario final. 4) realizar talleres sobre documentación de los casos incluyendo las acciones necesarias para un cierre eficaz.
4.5 Tengo claridad sobre las políticas de Seguridad de la Información dispuestas por la Entidad
El 19% (64 empleados públicos y contratistas) manifestaron tener poca claridad.
1) hacer énfasis sobre Seguridad de la Información en los procesos de inducción a los empleados públicos e incluir transferencia de conocimiento a los contratistas. 2) consolidar en un cronograma unificado todas las acciones de sensibilización que realizan las diferentes dependencias. 3) realizar campañas de divulgación y sensibilización sobre los temas relacionados con seguridad de la información en toda la entidad. 4) socializar a los empleados públicos y contratistas la importancia de la adopción de controles para la protección de la información.
3.5 La comunicación y seguimiento de las solicitudes reportadas a la OTI
El 17,5% (60 empleados públicos y contratistas) manifestaron inconformidad
1) revisar y ajustar el proceso de notificaciones de la herramienta de gestión Aranda. 2) definir los mecanismos de seguimiento a los casos reportados por los usuarios. 3) evaluar la pertinencia de la encuesta de satisfacción del usuario dispuesta en la herramienta de gestión Aranda. 4) realizar validación mensual de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 65 de
106
Preg. Descripción Brecha identificada Propuesta de acción
manera aleatoria de los casos cerrados con el usuario final.
3.6 La disponibilidad de los servicios o sistemas que usted utiliza en sus actividades diarias.
El 16% (55 empleados públicos y contratistas) manifestaron inconformidad
1) realizar campaña de sensibilización sobre el funcionamiento de Skype Empresarial. 2) verificar rendimiento del paquete de Office.
3.2 La manera en que fueron atendidos sus requerimientos y solicitudes reportadas a la OTI
El 15,7% (54 empleados públicos y contratistas) manifestaron inconformidad.
1) sensibilización del equipo de la OTI para mejorar la actitud y empatía para la atención a usuarios. 2) garantizar el cumplimento de los tiempos de atención establecidos, asegurando una atención de calidad. 3) Revisar los tiempos de atención establecidos en la herramienta de gestión para la atención de los casos relacionados con los sistemas de información misionales.
6 Cómo evalúa la instalación, reposición y/o reparación de equipos informáticos o partes que realiza la OTI
El 15,7% (54 empleados públicos y contratistas) manifestaron inconformidad
1) el estado del parque computacional discriminado por referencias de equipos y determinar los problemas presentados y las soluciones brindadas. 2) informe de seguimiento a los equipos que se encuentran en garantía y tiempos de respuesta.
3.3 La solución dada a sus requerimientos o solicitudes reportadas a la OTI
El 15% (52 empleados públicos y contratistas) manifestaron inconformidad.
1) garantizar el cumplimento de los tiempos de atención establecidos, asegurando una atención de calidad. 2) verificar los métodos de atención de casos, para asegurar una solución de calidad. 3) Generar informe mensual detallado de los casos relacionados con los usuarios que indiquen su inconformidad con los servicios prestados
3.4 La calidad de las soluciones entregadas por la OTI en respuesta a los problemas reportados.
El 14,54% (51 empleados públicos y contratistas) manifestaron inconformidad
1) definir un método para diagnóstico de casos para asegurar que se identifique la solución a los casos reportados más acertada. 2) adoptar buenas prácticas para la gestión y documentación de casos.
4.2 Las solicitudes reportadas a la OTI siempre son atendidas.
El 14,3% (52 empleados públicos y contratistas) manifestaron inconformidad
El Líder de calidad y procesos de Indra para analizar los casos en particular y determinar tendencias o casos aislados y tomar acciones.
5 Cómo calificaría usted el servicio que brinda Soporte en Sitio ante
El 6% (21 empleados públicos y contratistas)
1) garantizar una adecuada gestión de problemas. 2) el Líder de calidad y procesos de Indra debe analizar los
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 66 de
106
Preg. Descripción Brecha identificada Propuesta de acción
sus necesidades de herramientas de ofimática, redes, telefonía y software en general
manifestaron inconformidad
casos en particular para hacer seguimiento uno a uno e identificar las acciones de mejora.
8a ¿Con qué frecuencia utiliza usted los siguientes servicios? Skype Empresarial
El 16% (55 empleados públicos y contratistas) indica que no utiliza el servicio
Realizar campañas de sensibilización para fomentar el uso de Skype Empresarial y se elaborará un manual de usuario.
8b Carpetas Compartidas
El 17% (58 empleados públicos y contratistas) indican que no utiliza el servicio
Realizar campañas de sensibilización para fomentar el uso de Carpetas Compartidas por parte de los empleados públicos y contratistas.
8c Creación de Cuentas
El 54.94% (189 empleados públicos y contratistas) indican que no utilizan el servicio
Elaborar y divulgar una versión para usuario final del catálogo de servicios.
8d Apoyo a Video Conferencias
El 29,7 (102 empleados públicos y contratistas) indican que no utilizan el servicio
Establecer una estrategia de divulgación y sensibilización para fomentar el uso del servicio de Apoyo a Video Conferencias.
7 En cuáles de los servicios que se presentan a continuación debería recibir una capacitación para hacer más efectiva su labor diaria
No Aplica Informar al grupo de Talento Humano con el fin de promover espacios de capacitación o transferencia de conocimiento a los empleados públicos y contratistas.
8.2.3. DIAGNÓSTICO MARCO DE REFERENCIA DE ARQUITECTURA
EMPRESARIAL- MRAE Se aplicó el diagnóstico del estado de madurez de la Entidad en relación con los dominios del MRAE. La determinación de los grados de madurez y las deficiencias encontradas establecerán las acciones que se deben llevar a cabo para alcanzar un grado de madurez alto, al finalizar la implementación del modelo y de los proyectos resultantes. Dichas acciones se deberán incluir como parte del plan estratégico de tecnología de la información. Se iniciará un ciclo de mejoramiento continuo que deberá llevar a que la Entidad llegue a un nivel de madurez alto en todas las dimensiones del modelo.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 67 de
106
Tabla 26. Diagnóstico MRAE
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 68 de
106
Fecha
Nombre
Entidad
0 1 2 3 4 5 6
1¿Se alinea la gestión de TI, aunque sea de manera informal, con la
estrategia de la entidad?
2¿Las metas de gestión de TI están relacionadas con las metas del
sector?
3 ¿Se ha definido un portafolio de servicios de TI?
4¿TI aporta enfoques innovadores para ejecutar proyectos misionales,
cuando existen serias restricciones de tiempo o presupuestales?
5¿Se diseñan políticas generales de TI teniendo en cuenta la estrategia
del Sector?
1¿Las actividades de TI se ejecutan teniendo en cuenta un plan de
acción?
2¿Las decisiones de TI se toman en el área de TI y no en otras
instancias o por otras áreas de la entidad?
3¿La gestión de TI tiene definido formalmente un tablero de
indicadores de TI?
4 ¿El área de TI participa con voz y voto en el comité directivo?
5¿Existen acuerdos de servicios formalmente establecidos entre TI y
las áreas funcionales?
ENCUESTA DE NIVEL DE MADUREZ
DE LA GESTIÓN APOYADA CON TI
Por favor califique la gradualidad en la que se aplica la respuesta donde 0 no se aplica, 1 muy poco y 6 totalmente aplicado.
Agosto 5 de 2019
Luz Marcela Ramírez Vélez
Agencia para la Reincorporación y la Normalización
TEMA
ESTRATEGIA DE TI
GOBIERNO DE TI
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 69 de
106
Fuente Formato: Ministerio de Tecnologias de la Información
Diligenciado: Oficina de Tecnologías de la Información
1¿La información para el análisis y la toma de decisiones se toma
directamente de los sistemas de información?
2¿Los indicadores empleados permiten comprobar que se han
alcanzado las mentas esperadas?
3¿Tienen definidos procesos de gestión de información para
recolección, validación, consolidación y publicación?
4¿La información suministrada a la alta dirección apoya la toma de
decisiones relacionadas con el logro de los objetivos estratégicos?
5
¿El Sector comparte información entre sus entidades, a través de los
sistemas de información integrados, posibilitando acciones para
establecer nuevas estrategias sectoriales?
1¿Los sistemas de información existentes tienen un control
descentralizado, poca planeación y un manejo general básico?
2¿Los sistemas de información cuentan con documentación que
permita dar soporte y mantenimiento adecuados?
3¿Monitorean y miden el desempeño de los sistemas de información,
para tomar acciones cuando presente algún tipo de fallo?
4¿Se ha logrado la integración de aplicaciones, acorde a la planeación
establecida y adecuándose a las necesidades de los procesos?
5¿Se innova desde el punto de vista técnico y de los procesos y no
según las coyunturas situacionales de la entidad?
1¿Cuentan con soporte técnico especializado para apoyar las
solicitudes de soporte de los usuarios?
2¿Tienen definidos ANS sobre los servicios tecnológicos que se prestan
a los usuarios?
3¿Tienen las capacidades suficientes para suministrar los servicios
solicitados, acorde con la demanda?
4¿Los servicios prestados cumplen con los niveles de seguridad
requeridos por la entidad?
5¿El acceso a las aplicaciones para disponer de los servicios se hace a
través de múltiples canales (web, móvil, etc)?
1¿Se desarrolla la formación del personal en TI, según los planes de
capacitación concertados con Talento Humano?
2¿Miden el nivel de satisfacción de los usuarios de TI, a través de
encuestas con indicadores?
3¿La oferta servicios de TI es comunicada y divulgada apropiadamente
para su apropiación a los usuarios?
4
¿Se promueven experiencias de aprendizaje alternativo, a través de
herramientas como e-learning, para el fomento del uso y la
apropiación TI?
5¿Miden el nivel de uso de los servicios de TI, utilizando herramientas
automáticas?
SERVICIOS TECNOLÓGICOS
USO Y APROPIACION
GESTION INFORMACIÓN
SISTEMAS DE INFORMACIÓN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 70 de
106
8.2.4. DIAGNÓSTICO MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – MSPI
En el marco de la Política de Gobierno Digital se realizó seguimiento al instrumento MSPI, y de acuerdo con sus resultados se tiene lo siguiente:
Tabla 27. Diagnóstico MSPI No. DOMINIO Puntaje
A.5 Políticas de seguridad de la información 100
A.6 Organización de la seguridad de la información 95
A.7 Seguridad de los recursos humanos 100
A.8 Gestión de activos 96
A.9 Control de acceso 100
A.10 Criptografía 80
A.11 Seguridad física y del entorno 75
A.12 Seguridad de las operaciones 99
A.13 Seguridad de las comunicaciones 100
A.14 Adquisición, desarrollo y mantenimiento de sistemas
100
A.15 Relaciones con los proveedores 100
A.16 Gestión de incidentes de seguridad de la información
100
A.17 Aspectos de seguridad de la información de la gestión de la continuidad del negocio
80
A.18 Cumplimiento 100
PROMEDIO EVALUACIÓN DE CONTROLES 95
A continuación, se detallan aspectos claves a tratar en cada control del Anexo A del estándar ISO 27001:2013.
Tabla 28. Anexo A del estándar ISO 27001:2013 No. DOMINIO Aspecto clave
A.5 Políticas de seguridad de la información
Continuar con la revisión periódica del manual de Seguridad de la Información, realizar los ajustes necesarios y la divulgación a todos los empleados públicos y contratistas.
A.6 Organización de la seguridad de la información
Se requiere continuar con los procesos de sensibilización de los empleados públicos y contratistas con el fin de dar a conocer los deberes y responsabilidades frente a la
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 71 de
106
No. DOMINIO Aspecto clave
Seguridad de la información, protección de datos, uso adecuado de los activos de información y derechos de autor. Se debe continuar con la revisión de las políticas de teletrabajo con el fin de tener articulado el proceso cuando se active nuevamente dicha modalidad laboral a distancia.
A.7 Seguridad de los recursos humanos
Se debe continuar trabajando con Talento Humano y Gestión Contractual para asegurar la aplicación de los controles definidos para la vinculación y desvinculación de empleados públicos y contratistas.
A.8 Gestión de activos
Se debe continuar con el proceso de actualización de activos de información de la entidad, bajo la normativa vigente con los lineamientos de la Oficina Asesora de Planeación. Se debe continuar con el proceso de clasificación y etiquetado de la información y la gestión de los medios de almacenamiento de acuerdo con los lineamientos de Gestión documental y la Oficina de Tecnologías de la Información.
A.9 Control de acceso
Se requiere ajustar las políticas establecidas para el Manual de Seguridad Preventiva teniendo en cuenta las disposiciones de NIST transmitidas al Asesor de la Dirección Programática de Reintegración para así continuar garantizando los respectivos permisos de acceso a las áreas y sistemas de información de la ARN.
A.10 Criptografía
Continuar impulsando la gestión de contraseñas y cifrado de información con los empleados públicos y contratistas, adoptar el uso de la encriptación para la protección de información transportada por dispositivos de encriptación móviles o removibles, o a través de líneas de comunicación y establecer las normas que se van a adoptar para la implementación efectiva en toda la Entidad (procesos del negocio).
A.11 Seguridad física y del entorno
Se requiere ajustar las políticas establecidas para el Manual de Seguridad Preventiva teniendo en cuenta las disposiciones de NIST transmitidas al Asesor de la Dirección Programática de Reintegración para así continuar garantizando los respectivos permisos de acceso a las áreas y sistemas de información de la ARN se debe continuar fortaleciendo buenas prácticas, que permitan robustecer los controles establecidos.
A.12 Seguridad de las operaciones
La ARN a través de la gestión de los servicios tecnológicos liderada por la Oficina de Tecnologías de la Información requiere continuar con el aseguramiento y robustecimiento de los controles técnicos de seguridad, apoyando las campañas de sensibilización con los empleados públicos y contratistas. Asimismo, se requiere que la Oficina Asesora de Planeación lidere la definición de política de gestión del cambio institucional articulada con toda la Entidad
A.13 Seguridad de las comunicaciones
La ARN a través de la gestión de los servicios tecnológicos liderada por la Oficina de Tecnologías de la Información
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 72 de
106
No. DOMINIO Aspecto clave
requiere continuar fortaleciendo las actividades relacionadas con monitoreo NOC y SOC, controles en capas, supervisión de los contratos de servicios tecnológicos, segmentación de redes a través de VLANs, adopción de disposiciones relacionadas con intercambio de Información, plan de Preservación Digital, implementación de herramienta DLP, certificados digitales de sitio seguro, políticas de seguridad del correo electrónico y antispam y Skype empresarial, entre otros.
A.14 Adquisición, desarrollo y mantenimiento de sistemas
La ARN liderado por la Oficina de Tecnologías de la Información debe seguir fortaleciendo las buenas prácticas para los desarrollos, enfocados en crear sistemas de información más seguros y confiables para la entidad, enmarcado en buenas prácticas como son las normas ISO, OWAPS, pruebas de software, Software Development Life Cycle, código seguro, etc.
A.15 Relaciones con los proveedores
La ARN liderado por Gestión Contractual debe propender por el cumplimiento de las disposiciones de contratación y supervisión de contratos velando por el cumplimiento de los lineamientos de Seguridad de la Información, protección de datos personales y derechos de autor. Se debe continuar con el manejo de proveedores con los lineamientos de seguridad estipulados por la entidad, siempre en pro de la mejora continua de estos procedimientos de seguimiento y control, con buenas prácticas de seguridad de la información.
A.16 Gestión de incidentes de seguridad de la información
La ARN liderado por la Oficina de Tecnologías de la Información debe seguir robusteciendo los procedimientos para la gestión de incidentes de seguridad adoptando las buenas prácticas y articulando los procesos con Colcert y CSIRT Gobierno.
A.17
Aspectos de seguridad de la información de la gestión de la continuidad del negocio
La ARN liderado por el Oficial de Continuidad y la Oficina Asesora de Planeación articulan la creación del plan de Continuidad del negocio teniendo en cuenta las mejores prácticas incluyendo los temas relacionados con la identificación de la infraestructura crítica.
A.18 Cumplimiento
La ARN liderado por la Oficina de Control Interno de Gestión en conjunto con la Oficina Asesora de Planeación y la Oficina de Tecnologías de la Información continúan con el lineamiento de adoptar todas aquellas disposiciones que los diferentes estamentos del Estado definan y que deban ser reportados.
9. ANÁLISIS FINANCIERO
La Oficina de Tecnologías de la Información - OTI anualmente realiza la proyección de las necesidades tecnológicas de la Entidad, verificando los
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 73 de
106
resultados logrados en la vigencia, el estado de la infraestructura, el formulario de necesidades diligenciado por las diferentes dependencias y los nuevos requerimientos surgidos por la misma evolución que tiene la ARN; a partir de esta proyección, se actualiza el Anteproyecto de Presupuesto para el cuatrienio en curso y se proyecta el Plan Anual de Adquisiciones con las contrataciones previstas para cada vigencia. De acuerdo con las necesidades identificadas por la OTI, se realiza la asignación de apropiaciones presupuestales para una de las actividades presupuestales que se describen a continuación:
Tabla 29. Presupuesto por Vigencia Origen de los recursos
Rubro
Actividad Apropiación Final Vigencia Fiscal 2019
Apropiación Final Vigencia Fiscal 2020
Apropiación Actual Vigencia Fiscal 2021
Apropiación Proyectada Vigencia Fiscal 2022
Rein
teg
ració
n
A-0
3-0
3-0
1-0
01 F
ON
DO
DE
PR
OG
RA
MA
S E
SP
EC
IALE
S P
AR
A L
A P
AZ
:
PR
OG
RA
MA
DE
RE
INT
EG
RA
CIÓ
N S
OC
IAL Y
EC
ON
OM
ICA
Conectividad y Comunicaciones
1.402.237.094 1.208.571.377 1.231.291.056
1.636.831.154
Dotación de Equipos
3.847.334.909 622.758.942 787.500.000
37.205.354
Renovación y Adquisición de licenciamiento de la entidad
2.529.380.947 669.198.746 1.830.665.875
1.131.062.988
Servicio Premier de Microsoft y conexos
513.760.594 158.752.024 168.965.070
173.020.232
Servicios Tecnológicos para la ARN
4.389.981.570 3.329.676.833 2.218.753.693
3.549.018.079
Rein
co
rpo
ració
n
Conectividad / Conectividad y Comunicaciones
755.050.742 826.757.719 2.873.012.464
3.819.272.692
Alquiler o compra de equipos / Dotación de Equipos
5.459.732.801 2.080.193.646
1.837.500.000
86.812.492
Licenciamiento /
1.537.964.607 4.271.553.706
2.639.146.972
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 74 de
106
Origen de los recursos
Rubro
Actividad Apropiación Final Vigencia Fiscal 2019
Apropiación Final Vigencia Fiscal 2020
Apropiación Actual Vigencia Fiscal 2021
Apropiación Proyectada Vigencia Fiscal 2022
Renovación y Adquisición de licenciamiento de la entidad
Servicios Tecnológicos para la ARN
- 73.757.146 5.177.091.950
8.281.042.184
Servicio Premier de Microsoft y conexos
- - 394.251.830
403.713.874
TOTAL POR VIGENCIA: 18.897.478.657
10.507.631.040
20.790.585.644
21.757.126.021
La información relacionada con el Plan Anual de Adquisiciones está disponible en http://www.reincorporacion.gov.co/es/agencia/Paginas/adquisiciones.aspx Las apropiaciones presupuestales presentadas en la Tabla 29 corresponden a lo descrito a continuación por cada actividad presupuestal:
9.1 CONECTIVIDAD Y COMUNICACIONES
a. Conectividad:
La ARN requiere mantener la prestación del servicio de conectividad a nivel nacional de los Grupos Territoriales, ubicados en el país con la sede principal y las sedes alternas en Bogotá; así mismo, garantizar la conectividad a Internet. Lo anterior con el fin de contar con canales de datos dedicados que le permitan conservar el acceso a los servicios prestados tales como acceso a sistemas de información: Sistema de Información para la Reintegración y la Reincorporación (SIRR), SIGOB, acceso a correo electrónico, acceso a Internet y tener la posibilidad de implementar nuevos servicios de red. Los servicios contratados son: conectividad terrestre, gestión de seguridad, gestión de tráfico, estos servicios son prestados bajo las condiciones, especificaciones técnicas y los Acuerdos de Niveles de Servicios – ANS, definidos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 75 de
106
en los documentos Anexos que se encuentran en el Acuerdo marco de Precios -AMP de Conectividad II. Estos servicios actualmente son prestados bajo el contrato No. 1737 de 2018, vigente y en ejecución con las siguientes asignaciones presupuestales:
Tabla 30. Presupuesto Conectividad
CONTRATO 1737 de 2018
PROVEEDOR EJECUTADO 2019
EJECUTADO 2020
ASIGNACIÓN 2021
TOTAL CONTRATO
MEDIA COMMERCE S.A.S
754.678.278 774.707.866 307.613.698 1.836.999.842
El presupuesto de Conectividad para el periodo de junio a diciembre de 2021 y para los primeros siete meses del año 2022 se ajusta de acuerdo con la solicitud de Vigencias Futuras realizada por la OTI para este proceso.
b. Nube Privada / Centro de Datos: Para la vigencia 2019 y hasta agosto de 2020, la prestación de los servicios de nube privada se realizó por medio del contrato No. 1740 de 2018, con las siguientes asignaciones presupuestales:
Tabla 31. Presupuesto Nube Privada
CONTRATO 1740 de 2018
PROVEEDOR EJECUTADO 2019
EJECUTADO 2020
TOTAL CONTRATO
UNE 1.304.635.569 910.254.463 2.214.890.032
A partir de septiembre de 2020 y hasta julio de 2022, la prestación de los servicios de nube privada está cubierta bajo el contrato No. 1551 de 2020, con las siguientes asignaciones presupuestales:
CONTRATO 1551 de 2020
PROVEEDOR EJECUTADO 2020
ASIGNACIÓN 2021
ASIGNACIÓN 2022
TOTAL CONTRATO
CenturyLink Colombia S.A.S
375.360.575 1.151.082.570 668.757.583 2.195.200.728
Los servicios contratados son: Prestar los servicios de Alojamiento de infraestructura, IaaS de Seguridad, IaaS de Almacenamiento, PaaS, Servicios
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 76 de
106
complementarios para la ARN, estos servicios son prestados bajo las condiciones, especificaciones técnicas y los Acuerdos de Niveles de Servicios – ANS, definidos en los documentos Anexos al AMP de Nube Privada II y Nube Privada III. Para los 5 meses restantes de 2022, se realiza la proyección de costos de servicios de Conectividad y Nube privada, con base en lo estimado por medio de los simuladores para Orden de Compra que hacen parte de los Acuerdos Marco de Precios correspondientes a cada proceso, incluyendo incrementos del 2,4% para 2022 (cumpliendo con la Circular externa No 003 de 2021).
9.2 DOTACIÓN DE EQUIPOS
La Oficina de Tecnologías de la Información ha venido adelantando durante el cuatrienio, la renovación parcial del parque tecnológico, con el fin de proveer las herramientas al personal de la entidad y sostener la operación de la infraestructura tecnológica y cumplir con los nuevos retos adquiridos por parte de esta entidad. Los valores relacionados en las actividades “Dotación de Equipos” y “Alquiler o compra de equipos” contienen el presupuesto contemplado para renovación de video proyectores, escáner, impresoras, computadores de escritorio, computadores portátiles y estaciones de trabajo, una vez cumplan con su garantía según los contratos vigentes, las cantidades están proyectadas teniendo en cuenta un total de 1722 usuarios, entre empleados públicos y contratistas de la Entidad. Adicionalmente, se incluye la contratación por finalización de garantías de la Storage Area Network (SAN), Servidores y Gabinetes Mini Data Center, para los cuales se contempla un presupuesto adicional por posibles traslados. Los valores propuestos para 2022 tienen incrementos del 2,4% (cumpliendo con la Circular externa No 003 de 2021). 9.3 RENOVACIÓN Y ADQUISICIÓN DE LICENCIAMIENTO Con el fin de dar continuidad al licenciamiento de la Entidad, se ha venido adelantando la renovación y/o adquisición de las siguientes licencias: Microsoft Enterprise, Microsoft Open, VMware, ArcServe, ArcGIS, DevExpress, Software Antiplagio, Certificaciones WildCard, ARANDA, Enterprise Architect, Solarwinds, Adobe, Antivirus, Azure, MailChimp, Herramienta virtual para conversatorios, Solución tecnológica DLP y Fortalecimiento de seguridad para usuario final.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 77 de
106
Las licencias proyectadas contemplan incrementos en su valor para 2022 del 2,4% (cumpliendo con la Circular externa No 003 de 2021), sobre los últimos valores contratados, para un total de 1722 usuarios, entre empleados públicos y contratistas de la Entidad. 9.4 SERVICIOS TECNOLÓGICOS Con el fin de prestar servicios tecnológicos con niveles de acuerdo de servicio que faciliten la operación de la entidad, se requiere dar continuidad al contrato de Servicios TI suscrito en 2018 con vigencias futuras hasta el 31 de julio de 2022. El contrato de servicios de TI vigente en la ARN es el contrato No. 1807 de 2018, el cual se encuentra en ejecución y cuenta con los siguientes valores discriminados por vigencia: Tabla 32. Presupuesto Servicios Tecnológicos por Vigencia
AÑO SERVICIOS COSTOS FIJOS IVA INCLUIDO
BOLSA SERVICIOS ADICIONALES Y REPUESTOS IVA INCLUIDO
TOTAL ANUAL IVA INCLUIDO
2018 $ 121.926.645 $ 0 $ 121.926.645,00
2019 $ 4.589.379.480 $ 1.192.483.852 $ 5.781.863.332,00
2020 $ 4.734.793.080 $ 1.227.623.527 $ 5.962.416.607,00
2021 $ 4.884.568.800 $ 378.347.843 $ 5.262.916.643,00
2022 $ 2.939.322.260 $ 390.092.830 $ 3.329.415.090,00
TOTAL
$ 17.269.990.265,00 $ 3.188.548.052,00 $ 20.458.538.317,00
Los servicios prestados bajo este contrato son los siguientes:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 78 de
106
• SERVICIOS GENERALES • GESTION GLOBAL Y DE MESA DE SERVICIOS - Centro de servicios,
Soporte en sitio. • GESTIÓN DE ACTIVOS DE TECNOLOGIA - Inventarios de equipos de
cómputo, control y distribución de licenciamiento. • GESTIÓN Y MONITOREO DE SERVICIOS: Redes LAN, WLAN,
Servidores, Switch, Canales de comunicación, etc. • GESTIÓN Y MONITOREO DE SEGURIDAD: DLP, Detección de
intrusos, Vulnerabilidades de seguridad, Ataques, etc.
• SERVICIOS ESPECÍFICOS • TELEFONÍA IP • RED LAN • SOPORTE DE EQUIPOS
• SERVICIOS CONEXOS • APOYO A LA GESTION INTEGRAL DE PROYECTOS DE TI • APOYO A LA GESTION DE LA OPERACIÓN DE TI Y EN EL
SEGUIMIENTO Y LA EVALUACIÓN DE LA ESTRATEGIA DE TI • APOYO EN LA IMPLEMENTACION DE LA ESTRATEGIA DE USO Y
APROPIACION DE TI
• BOLSA DE RECURSOS PARA SERVICIOS ADICIONALES Y REPUESTOS El contrato mencionado anteriormente cuenta con una vigencia hasta el 31 de Julio de 2022. A partir de agosto 2022, se proyectan los valores de un nuevo contrato contemplando los costos de instalación y servicios mensuales con los respectivos incrementos de 2,4% para 2022 (cumpliendo con la Circular externa No 003 de 2021). Dentro de la actividad de servicios tecnológicos, se contempla el contrato de Soporte SharePoint, para el cual se definieron los valores de 2022 tomando como base el contrato vigente con incrementos del 2,4%. También se incluyen los valores contemplados en el PAA 2021 como vigencias futuras 2021 - 2022, para los procesos SGSI y Transformación Digital. Adicionalmente, se contemplan procesos como: SGDEA, Portafirmas, Backup para usuario final, salas de video conferencia, campañas de sensibilización en temas de protección de datos y marco de seguridad virtual a la población objeto, incluyendo los costos de implementación y servicios en la vigencia 2022.
9.5 SERVICIO PREMIER DE MICROSOFT Y CONEXOS
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 79 de
106
En esta actividad se contempla el presupuesto requerido para la renovación anual del contrato de Soporte premier de Microsoft, incrementando los últimos valores contemplados en 2,4% para 2022 (cumpliendo con la Circular externa No 003 de 2021). 10. ENTENDIMIENTO ESTRATÉGICO
10.1 MODELO OPERATIVO A continuación, se describe el modelo operativo y organizacional de la Entidad para tal efecto se describe la estructura del sector, la estructura organizacional de la ARN y la ubicación de la Oficina de Tecnología de la Información, así como también se presenta de manera resumida el Plan Estratégico de Institucional y del Sector. ESTRUCTURA DEL SECTOR El Decreto número 1081 de 2015, en el libro 1 tiutlo2 parte 2 establece que al sector Presidencia lo integra: el Departamento Administrativo de la Presidencia de la República y las entidades adscritas. Entidades Adscritas:
• Agencia para la Reincorporación y la Normalización: El Decreto número 4138 del 3 de noviembre de 2011 creó la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas que tiene como objeto gestionar, implementar, coordinar y evaluar, de forma articulada con las instancias competentes, los planes, programas y proyectos de la Política de Reintegración, con el fin de propender por la paz, la seguridad y la convivencia. El Decreto número 897 del 29 de mayo de 2017 modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas cambiando la denominación que para todos los efectos es la Agencia para la Reincorporación y la Normalización.
• Unidad Nacional para la Gestión del Riesgo de Desastres: El Decreto número 4147 del 3 de noviembre de 2011 creó la Unidad Nacional para la Gestión del Riesgo de Desastres que tiene como objetivo dirigir la implementación de la gestión del riesgo de desastres atendiendo las políticas de desarrollo sostenible y coordinar el funcionamiento y el desarrollo continuo del Sistema Nacional para la Prevención y Atención de Desastres -SNPAD.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 80 de
106
• Agencia Presidencial de Cooperación Internacional de Colombia APC – Colombia:
El Decreto número 4152 del 3 de noviembre de 2011 creó la Agencia Presidencial de Cooperación Internacional de Colombia, APC - COLOMBIA que tiene como objetivo gestionar, orientar y coordinar técnicamente la cooperación internacional pública, privada, técnica y financiera no reembolsable que reciba y otorgue el país; así como ejecutar, administrar y apoyar la canalización y ejecución de recursos, programas y proyectos de cooperación internacional, atendiendo los objetivos de política exterior y el Plan Nacional de Desarrollo.
• Empresa Nacional de Renovación y Desarrollo Urbano, Virgilio Barco Vargas:
El Decreto número 4184 del 3 de noviembre de 2011 creó la Empresa Nacional de Renovación y Desarrollo Urbano, Virgilio Barco Vargas que tiene por objeto social identificar, promover, gestionar y ejecutar proyectos de renovación, conservación desarrollo urbano en todo el país, dentro del marco jurídico y el respeto a las competencias de cada nivel territorial.
• Agencia de Renovación del Territorio: La Agencia de Renovación del Territorio (ART), fue creada mediante el Decreto Ley 2366 de 2015, es una entidad estatal de naturaleza especial, del sector descentralizado de la Rama Ejecutiva del Orden Nacional, con personería jurídica, patrimonio propio y autonomía administrativa, técnica y financiera, la cual entró en operación el 1º de enero de 2017, adscrita al Departamento Administrativo de la Presidencia de la República (parágrafo 4º del artículo 281 de la Ley 1955 de 2019 y artículo 5º del Decreto 1784 de 2019). la Ley 1955 de 2019 “Plan Nacional de Desarrollo” dispuso que la Agencia de Renovación del Territorio cambiará su adscripción del Sector Agricultura y Desarrollo Rural al sector Presidencia de la República. Fue creada para “coordinar la intervención de entidades nacionales y territoriales en zonas rurales afectadas por el conflicto priorizadas por el Gobierno nacional, a través de la ejecución de planes y proyectos para la renovación territorial de estas zonas, que permitan su reactivación económica, social y su fortalecimiento institucional para que se integren de manera sostenible al desarrollo del país”. Entre sus funciones se encuentran: liderar el proceso de coordinación inter e intra sectorial para desarrollar la estrategia de intervención, implementar espacios de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 81 de
106
participación para la formulación de planes y proyectos de intervención, formular e implementar un plan general de renovación territorial, entre otros. ESTRUCTURA ORGANIZACIONAL DE LA ARN En la siguiente gráfica se muestra la estructura organizacional actual de la ARN. La Oficina de Tecnología de la Información depende directamente la Dirección General.
Figura 17. Organigrama de la Agencia
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 82 de
106
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 83 de
106
Fuente: ARN
El Decreto Ley No. 897 del 29 de mayo de 2017, modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas - ACR, se dictan otras disposiciones y se establece el cambio de denominación por el de Agencia para la Reincorporación y la Normalización – ARN El Decreto Ley No. 4138 de 2011 mediante el cual se crea la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas - ACR y se establecieron sus objetivos y estructura y se le asignó la misión de reintegrar a la sociedad civil a las personas que hicieron parte de grupos armados organizados al margen de la Ley y que voluntariamente han dejado las armas. Este mismo decreto crea la estructura y funciones de sus dependencias. Mediante la Resolución 0767 del 1 de marzo de 2018 se crearon los siguientes grupos de trabajo en la Oficina de Tecnologías de la Información de la Agencia para la Reincorporación y la Normalización: Grupo de Sistemas de Información y Grupo de Infraestructura y Soporte la Reincorporación y la Normalización: Grupo de Sistemas de Información y Grupo de Infraestructura y Soporte.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 84 de
106
Figura 18. Grupos Oficina de Tecnologías de la Información
Fuente: ARN
Figura 19. Estructura OTI
Fuente: ARN
En los artículos 6 y 7 de la citada resolución se establecieron las funciones de cada uno de los grupos así: Artículo 6.- Grupo de Sistemas de la Información. - El Grupo de Sistemas de la Información cumplirá las siguientes funciones:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 85 de
106
1. Proponer, diseñar e implementar estrategias y proyectos que adopten y actualicen los sistemas de información, involucrando nuevas tecnologías y la aplicación de mejores prácticas para beneficio de la Entidad.
2. Generar estrategias para la adecuada atención a requerimientos y nuevos desarrollos para los usuarios finales de los sistemas de información, garantizando el seguimiento y control a dichos requerimientos.
3. Apoyar a las instancias correspondientes para implementar en los sistemas de información misionales y de apoyo a la entidad, los medios y mecanismos que permitan el ingreso y consulta de información necesaria para la toma de decisiones a todo nivel.
4. Coordinar, con el grupo de infraestructura y soporte, la atención al usuario y los medios y mecanismos que requieran los sistemas de información para operar de manera adecuada a nivel de infraestructura y comunicaciones.
5. Coordinar y controlar de manera adecuada la gestión con terceros para que se cumplan los objetivos trazados en los procesos de contratación que se adelanten con ocasión de las funciones propias de su grupo.
6. Propender porque los sistemas de información misionales y de apoyo a la entidad, respondan a requerimientos de intercambio de información con entidades externas, sin vulnerar la seguridad e integridad de la información.
7. Propender por la integridad de los datos ingresados a los sistemas de internación, generando alertas a las áreas responsables para que realicen actividades de depuración, capacitación y actualización de datos según sea la necesidad.
8. Coordinar la elaboración de las estadísticas e indicadores de cada uno de los servicios prestados por el grupo. Hacer evaluación, seguimiento y recomendaciones.
9. Propender por la continuidad, funcionamiento y disponibilidad de los Sistemas de Información misionales y de apoyo de la Entidad.
10. Velar por la aplicación de las políticas de seguridad, integridad y acceso a la información sistematizada de la Entidad.
11. Realizar el acompañamiento a las dependencias responsables en la capacitación y actualización de los empleados públicos y contratistas de la Entidad en el manejo de los sistemas de información.
12. Apoyar la implementación y mejora del Sistema de Información para la Reintegración de conformidad con sus competencias, así como los otros sistemas de información misionales y de apoyo a la entidad.
13. Apoyar la implementación y sostenibilidad del Sistema de Gestión Integral y sus componentes.
14. Participar en la formulación e implementación de la planeación y atender a los requerimientos del seguimiento a la gestión de la Entidad, en coordinación con la Oficina Asesora de Planeación.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 86 de
106
15. Atender las peticiones, quejas, reclamos, sugerencias y denuncias relacionadas con asuntos de su competencia.
16. Las demás funciones asignadas que correspondan a la naturaleza de la dependencia.
Artículo 7.- Grupo de Infraestructura y Soporte. - El Grupo de Infraestructura y Soporte cumplirá las siguientes funciones:
1. Proponer y gestionar el diseño, la formulación, implementación y seguimiento del plan de acción, en lo relacionado con la infraestructura y soporte tecnológico de la Entidad.
2. Investigar, evaluar, proponer, implementar, divulgar y realizar seguimiento a la aplicación de mejores prácticas y nuevas soluciones informáticas, en los temas de infraestructura y soporte.
3. Generar estrategias para la adecuada atención de necesidades tecnológicas de los empleados públicos y contratistas de la entidad, así como su correspondiente mejoramiento en particular los servicios de tecnologías de la información y las comunicaciones de la entidad.
4. Investigar, promover y divulgar el uso de nuevas tecnologías para mejorar la gestión de la Entidad.
5. Coordinar la elaboración de estadísticas. indicadores de cada uno de los servicios tecnológicos prestados por el grupo, hacer evaluación, seguimiento, recomendaciones.
6. Coordinar las acciones para mantener actualizados y en funcionamiento los servicios tecnológicos de la entidad.
7. Velar por la aplicación de las políticas de seguridad, integridad y acceso a la información sistematizada de la Entidad.
8. Garantizar la correcta ejecución y mantenimiento de todas las bases de datos y de los servidores donde se ejecuten.
9. Definir y supervisar los programas de mantenimiento y soporte técnico para garantizar la operación y disponibilidad de los servicios de Tecnologías de la Información.
10. Garantizar, de acuerdo con las necesidades, la existencia de planes de contingencia que aseguren la disponibilidad de la infraestructura tecnológica de la Entidad, la información y los servicios a cargo del grupo.
11. Realizar las acciones para mantener el funcionamiento de la infraestructura requerida para la prestación de los servicios de tecnologías de la información.
12. Coordinar con las diferentes instancias la mejora de los servicios de tecnologías de la información de su competencia.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 87 de
106
13. Apoyar la implementación y mejora del Sistema de información para la reintegración de conformidad con sus competencias, así como los otros sistemas de información misionales y de apoyo de la Entidad.
14. Apoyar la implementación y sostenibilidad del Sistema de Gestión Integral y sus componentes.
15. Participar en la formulación e implementación de la planeación y atender a los requerimientos del seguimiento la gestión de la Entidad, en coordinación con la Oficina Asesora de Planeación.
16. Atender las peticiones, quejas, reclamos, sugerencias y denuncias relacionadas con asuntos de su competencia.
17. Las demás funciones asignadas que correspondan a la naturaleza de la dependencia.
Adicionalmente, en los Grupos Territoriales se cuenta con el apoyo de los Asistentes de Información.
9.6 SISTEMA DE CALIDAD Y ALINEACIÓN DE TI CON LOS PROCESOS En la siguiente ilustración se muestra el mapa de procesos de la Agencia para la Reincorporación y la Normalización, en el cual la Gestión de Tecnologías de la Información se encuentra como un proceso de apoyo, el cual al igual que los demás procesos está en constante evaluación, control y mejoramiento.
Figura 20. Mapa de procesos
Fuente: Oficina Asesora de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 88 de
106
a) Entendimiento del Impacto de TI en los Procesos
Se han identificado para la entidad cuatro tipos de procesos que a su vez agrupan 16 procesos para la Entidad, para los cuales se señala la identificación del impacto que logra la aplicación de las tecnologías de la información en la generación de valor a los procesos de las diferentes áreas institucionales, así:
Tabla 33. Tipos de procesos
MACROPROCESO PROCESOS IMPACTO
ESTRATÉGICOS
Direccionamiento Estratégico El diseño, programación y ejecución de los procesos estratégicos apoyados en TI, contribuyen al mejoramiento de la gestión y permiten facilitar la adminis-tración y el control de los recursos, brindando información objetiva y oportuna para la toma de decisiones en todos los niveles de la Organización, aumentando así la eficiencia corporativa. La alineación de la gestión de TI con los objetivos de la organización genera una responsabilidad de transformación y de generación de valor.
Gestión de Comunicaciones
Gestión de Relaciones Externas
MISIONALES
Proceso de Gestión Legal El dominio, administración modificación, almacenamiento, acceso y uso de los sistemas de información al servicio de los procesos misionales, permite apoyar positiva y satisfactoriamente a estos procesos que demandan recolección de información en campo y procesamiento de la misma con dispositivos y servicios tecnológicos innovadores que fortalecen el proceso de reintegración.
Proceso de Diseño
Implementación
Seguimiento
DE APOYO
Proceso de Gestión Documental
A diferencia de los procesos misionales que requieren de actividades de campo, los procesos de apoyo demandan mayor permanencia y dependencia de los servicios tecnológicos provistos desde todos los dominios, contribuyendo al trabajo en equipo, y a construir un flujo permanente de información generada desde los procesos mismos y desde las actividades que todos los actores realizan.
Proceso de Gestión del Talento Humano
Proceso de Gestión Financiera
Proceso de Gestión Jurídica
Proceso de Gestión de Adquisición de bienes y servicios.
Proceso de Gestión de Tecnologías de la Información
Proceso de Gestión Administrativa
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 89 de
106
MACROPROCESO PROCESOS IMPACTO
Proceso de Atención al Ciudadano
DE EVALUACIÓN Proceso de Evaluación, Control y Mejoramiento
La aplicación de las TI en este proceso tiene un impacto positivo y de mayor nivel toda vez que mide y recopila datos destinados a realizar el análisis del desempeño y la mejora de la eficacia y la eficiencia de la Entidad.
b) Caracterización del proceso de Gestión de Tecnologías de la
Información
Dentro del grupo de procesos que apoyan la gestión de la Agencia para la Reincorporación y la normalización – ARN, se encuentra el proceso de Gestión de Tecnologías de la Información, debidamente incluido en el software para la administración de la planeación y la gestión, el cual facilita la dirección, evaluación y control del desempeño de la Entidad a través de sus procesos.
Tabla 34. Caracterización del proceso de gestión TI
OBJETIVO DEL PROCESO:
Planificar, implementar, gestionar y mantener soluciones tecnológicas que contribuyan a la transformación digital, evolucionando las capacidades institucionales y necesidades de los procesos estratégicos, misionales, apoyo y de evaluación, control y mejoramiento, brindando soporte integral de la infraestructura tecnológica, sistemas de información y aplicativos en el marco de las buenas prácticas de los servicios de TI.
ALCANCE:
Inicia con la identificación de necesidades y requerimientos de TI, continúa con la planificación, ejecución y monitoreo de las actividades necesarias para su atención, y finaliza con la implementación de soluciones tecnológicas y la gestión de la mejora continua de servicios de TI.
RESPONSABLE:
Líder Estratégico: Jefe de Oficina de Tecnologías de la Información. Líder Operativo: Coordinador del Grupo de Infraestructura y Soporte Coordinador del Grupo de Sistemas de Información
9.7 PACTO POR LA TRANSFORMACIÓN DIGITAL EN COLOMBIA El Plan Nacional de Desarrollo 2018 – 2022 “Pacto por Colombia, Pacto por la equidad” estipula en su capítulo VII el Pacto por la transformación digital en Colombia, el cual traza el camino para que las TIC habiliten la agregación de valor transversal en la economía, generen nuevos negocios y sean la puerta de entrada
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 90 de
106
a la industria 4.0. y se enfoca en dos líneas: Colombia se conecta y Hacia una sociedad digital e industria 4.0.
Figura 21. Transformación Digital
Las estrategias planteadas en el pacto permiten alcanzar la agenda 2030 y sus objetivos de desarrollo sostenible (ODS). En particular este pacto se alinea con los siguientes ODS: 04. Educación con calidad 08. Trabajo decente y crecimiento económico 09. Industria, Innovación e Infraestructura 10. Reducción de las desigualdades 11. Ciudades y comunidades sostenibles 16. Paz, Justicia e instituciones sólidas; y 17. Alianza para lograr los objetivos. Plan TIC 2018 – 2022 – El futuro digital es de todos Las Tecnologías de la Información y las Comunicaciones (TIC) son un habilitador del desarrollo social y económico, con impactos positivos en la productividad, la innovación y el acceso a la información. Esto se traduce en crecimiento económico de largo plazo, reducción de la desigualdad y, por ende, mejoras en la calidad de vida. Para que todos los colombianos puedan disfrutar de los beneficios de las TIC, el objetivo de la política “El Futuro Digital es de Todos” es el cierre de la brecha digital y la preparación en materia de transformación digital como puerta de entrada a la Cuarta Revolución Industrial (4RI). Esto se logrará a través de 4 ejes: entorno TIC para el desarrollo digital, inclusión social digital, ciudadanos y hogares empoderados del entorno digital y transformación digital y sectorial. Esta política se complementa con las acciones que se proponen en el Plan Nacional de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 91 de
106
Desarrollo “Pacto por Colombia. Pacto por la Equidad” y ayuda al cumplimiento de los Objetivos de Desarrollo Sostenible (ODS)5. Transformación digital del Estado, sectorial y territorial La transformación digital es un proceso que involucra todos los sectores económicos y sociales, en el cual el sector privado desempeña un rol fundamental como aliado estratégico del Estado para la materialización de dicha transformación. En el sector público la transformación digital implica el cambio de procesos, la modernización de las herramientas tecnológicas y la explotación de datos masivos para aumentar la eficiencia y generar mayor valor agregado social y económico.6 Plan Estratégico Sectorial 2019 - 2022 Con el fin de articular el Plan Nacional de Desarrollo, el sector identifica los siguientes aspectos relacionados con transformación digital. En primer lugar, es necesario tener en cuenta que la puerta de entrada a la transformación digital e Industria 4.0 es el acceso universal a las TIC, y en particular a Internet de banda ancha de calidad. El país requiere urgentemente cerrar la brecha digital, tanto a nivel geográfico como socioeconómico. Actualmente, 18 departamentos se encuentran por debajo del promedio nacional de suscriptores de Internet fijo por cada 100 habitantes, y los estratos 1, 2 y 3 tienen penetración de Internet en hogares por debajo del 50%, mientras que los estratos 4, 5 y 6 superan a estos por más de 0 puntos porcentuales. En segundo lugar, también se requiere, paralelamente al cierre de la brecha digital, avanzar en una serie de estrategias que lleven al país hacia la transformación digital de la sociedad, donde la administración pública, el sector productivo y los territorios hagan un uso inteligente de los datos y de las tecnologías disruptivas para mejorar la eficiencia, la competitividad y generar desarrollo.7
5 Ministerio de Tecnologías de la Información y las Comunicaciones. Plan TIC 2018 – 2022, El futuro digital es de todos
página 1. 6 Ministerio de Tecnologías de la Información y las Comunicaciones. Plan TIC 2019-2022 El futuro digital es de todos página 79. 7 Presidencia de la Republica, Plan Estratégico Sectorial 2019 – 2022. Versión 4. Julio 2020, página 14.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 92 de
106
11 MODELO DE GESTIÓN DE TI En este capítulo se describe la situación deseada de gestión de TI, desde el punto de vista de la evaluación de las tendencias tecnológicas y los dominios del marco de referencia de arquitectura empresarial.
11.1 TENDENCIAS TECNOLÓGICAS
Teniendo en cuenta la rápida evolución de las tecnologías de la información y la transformación digital, es importante que la Entidad se articule con las tendencias tecnológicas emergentes, las cuales ofrecen nuevas rutas para la gestión de TI. A continuación, se describen las tendencias tecnológicas más relevantes para la ARN.
Tabla 35. Tendencias Tecnológicas Globales
Tendencia Descripción
Analítica y
Datos Masivos
(Analytics y
Big
Data)
Consiste en la recopilación y análisis de información detallada, con
diversas aplicaciones en Gobierno y en todos los sectores de la
economía para el apoyo en la toma de decisiones, definición de
estrategias, nuevos productos y servicios, optimización de
procesos, generación de conocimiento, además de una herramienta
predictiva y de apoyo en múltiples disciplinas, como en el análisis
de negocio.8
Centros de
Datos
Centro de Datos definidos y gestionados por software, con procesos
cada vez más automatizados. Los esfuerzos se dirigen en los
ahorros de costos, implementación de eficiencias energéticas. Así
mismo, se motivarán cambios de tecnologías para la
implementación de virtualización de procesos y almacenamiento
definido por software.9
Ciberseguridad
y Privacidad
Los temas de ética digital y privacidad implican individuos, gobiernos
y organizaciones ya que cada día existe más preocupación por el
uso de los datos. Por lo anterior, se ha incrementado la
reglamentación sobre el tratamiento de los datos personales y la
adopción de las diferentes políticas en todos los países. En razón
del grado de exposición que han tenido las organizaciones, las
infraestructuras críticas y hasta los gobiernos, así como el desarrollo
y el auge inusitado del cibercrimen organizado, los nuevos
desarrollos en ciberseguridad están orientados a aprovechar las
8 Vargas, Germán, “Tendencias tecnológicas 2019”, América Móvil, Claro, https://www.claro.com.co/empresas/sectores/noticias-interes/tendencias-tecnologicas/ 9 Ídem
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 93 de
106
Tendencia Descripción
nuevas tecnologías y a proteger y salvaguardar los servicios que
son tendencia.10
Computación
potenciada
Este tipo de computación en la nube evolucionará como un modelo
complementario con los servicios en la nube, dispuestos como un
servicio centralizado que se realiza no solo en servidores
centralizados, sino en servidores distribuidos locales, además de en
los dispositivos perimetrales en sí mismos.11
Gobierno de
Tecnologías
de la
Información
Consiste en una estructura de relaciones y procesos para dirigir y
controlar los servicios de TI con el propósito de alcanzar los
objetivos estratégicos de la Entidad.
Gemelos
digitales
Generación de una réplica virtual de un producto, servicio o proceso
que simula el comportamiento de su homólogo físico, con el objetivo
de monitorizarlo, analizar su reacción ante determinadas situaciones
y mejorar su rendimiento y eficacia.12
11.2 DEFINICIÓN DE LOS OBJETIVOS ESTRATÉGICOS DE TI
a) ESTRATEGIA DE TI
A continuación, se relacionan los objetivos estratégicos de TI definidos y los productos o resultados asociados a cada uno de ellos. A partir de esta definición se construyó el listado de proyectos que se describe en el numeral 8.2.2 Dominios del Marco de Referencia de Arquitectura Empresarial en el apartado de Estrategia de TI.
Tabla 36. Objetivos Estratégicos
Componente del Modelo
Objetivo Estratégico TI Producto
Estrategia de TI
1. Fortalecer las capacidades, tanto individuales como colectivas, de la población objeto y de su entorno próximo.
Caracterización implementada.
Atención a la Población objeto de los procesos liderados por la ARN.
Acompañamiento a los grupos familiares.
10 Ídem 11 Nieto, Marta, “Las diez principales tendencias tecnológicas para 2019 según Gartner”, Grandes Pymes, https://www.grandespymes.com.ar/2019/03/10/las-diez-principales-tendencias-tecnologicas-para-2019-segun-gartner/ 12 BBVA, Tecnología, ¿Qué es un gemelo digital y para qué sirve?, 2019, https://www.bbva.com/es/que-es-un-gemelo-
digital-y-para-que-sirve/
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 94 de
106
Componente del Modelo
Objetivo Estratégico TI Producto
Gobierno de TI
2. Promover las capacidades productivas orientadas a la sostenibilidad económica de la población objeto de atención.
Sistema de seguimiento a proyectos productivos individuales y colectivos implementado.
Plan de fortalecimiento de competencias para la inclusión productiva de la población objeto implementado.
Estrategia de TI
3. Contribuir a la convivencia y la reconciliación en los territorios.
Iniciativas implementadas que fortalecen entornos protectores de Niños, Niñas, Adolescentes y Jóvenes - NNAJ.
Iniciativas desarrolladas a nivel local, relacionadas con la construcción de paz, convivencia y reconciliación.
Información
4. Impulsar la corresponsabilidad y su gestión a nivel territorial para el fortalecimiento de los procesos de la ARN.
Sistema Nacional de Reincorporación y Reintegración diseñado.
Sistemas de Información Servicios Tecnológicos Uso y Apropiación
5. Optimizar los procesos institucionales para el cumplimiento de la misión.
Plan de Gestión Ambiental.
Acciones preventivas, correctivas y de mejora ejecutadas.
Estrategia de gestión del conocimiento.
Acciones de fortalecimiento del Sistema de Información sobre el proceso de atención de la población objeto.
Estrategia para el mantenimiento de las operaciones estadísticas diseñada.
Programa de Gestión Documental.
Plan de continuidad de negocio.
Fortalecimiento del Plan Estratégico de Tecnologías de la Información.
11.3 ALINEACIÓN DE LA ESTRATEGIA DE TI CON EL PLAN SECTORIAL
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 95 de
106
Tabla 37. Estrategia de TI – Plan Sectorial
PLAN ESTRATÉGICO SECTORIAL 2019 – 2022 ALINEACION ESTRATEGIA TI
METAS AJUSTADAS
ESTRATEGIA SECTORIAL
INDICADOR METAS
2019 2020
2021
2022 Meta cua-
trienio
Implementar la política de gobierno digital, arquitectura y servicios ciudadanos digitales.
Sellos de Excelencia en Gobierno Digital.
6 6 6 6 24
Documento de diagnóstico de la política de Gobierno Digital.
6 - - - 6
Avance en la implementación de la Política de Gobierno Digital
NA 31% 63% 97% 97%
Implementación del Modelo de Seguridad y Privacidad de la Información - MSPI
Certificación o recertificación en norma ISO 27001:2013.
1 1 2 5 5
11.4 ALINEACIÓN DE LA PLANEACIÓN EN EL ESTADO COLOMBIANO
La siguiente figura se articula según lo descrito en la LEY 152 DE 1994 Y DECRETO 2482 DE 2012
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 96 de
106
Figura 22. Planeación en el Estado Colombiano
Fuente: Oficina Asesora de Planeación
11.5 PLANES ESTRATÉGICOS DEL SECTOR PRESIDENCIA E
INSTITUCIONAL
El Plan Estratégico del Sector Presidencia se encuentra en: https://dapre.presidencia.gov.co/dapre/planeacion/planeacion-estrategica-sectorial-2019-2022. El desarrollo de este plan permitirá al sector obtener los siguientes beneficios:
a) Encaminar los esfuerzos hacia el cumplimiento de los objetivos sectoriales planteados.
b) Realizar mediciones que ayudarán a la toma de decisiones de manera eficaz y oportuna.
c) Impulsar las políticas del presidente de la República. d) Articular instrumentos y mecanismos que permitan obtener resultados
efectivos. e) Focalizar los recursos de acuerdo con las prioridades del sector.
Las estrategias del plan estratégico sectorial 2019-2022 en las cuales tiene participación la ARN son las siguientes:
• Política de Gestión y Desempeño Institucional: Seguimiento y evaluación del desempeño institucional.
Plan Nacional de DesarrolloARN: Fortalecimiento de la Política de reintegración y reincorporación (4 años)
Plan Estratégico Sectorial ARN: Sector Presidencia (4 años)
Plan Estratégico Institucional (4 años)
Plan Acción Institucional (1 año)
Programación presupuestal
ARN• Marco de gasto de
mediano plazo.• Anteproyecto de
presupuesto.• Presupuesto• Plan anual de
inversiones.
Plan Anual de Adquisiciones
ARN• Tiempos y tipos para
la contratación debienes y servicios.
Proyectos de inversiónARN• De acuerdo con las
necesidades de losprocesos misionales.
Otros planes en la ARN• Plan anticorrupción y
atención al ciudadano.• Plan institucional de
capacitación.• Plan de bienestar e
incentivos.• Plan de Salud y
Seguridad en eltrabajo.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 97 de
106
• Pacto Plan Nacional de Desarrollo: Pacto por la legalidad: justicia transparente y seguridad efectiva para que todos vivamos con libertad y en democracia.
• Estrategia Sectorial: Acompañar integralmente a la población objeto en el desarrollo de su proceso.
Tabla 38. Estrategias del Plan Sectorial 2019 – 2022
PLAN ESTRATÉGICO SECTORIAL 2019 – 2022 RESPONSABLE: Agencia para la Reincorporación y la Normalización
METAS ANUALES
INDICADOR 2019 2020 2021 2022 Meta
cuatrienio
Personas que culminan el proceso de reintegración ARN.
25033 25833 26632 27082
27082
Porcentaje de implementación del componente indígena del "Programa especial de armonización para la reintegración y reincorporación social y económica con enfoque diferencial étnico y de género" (PND-Étnico).
NA NA 50% 50% 100%
Porcentaje de implementación del componente para comunidades NARP del "Programa especial de armonización para la reintegración y reincorporación social y económica con enfoque diferencial étnico y de género (PND-Étnico)
NA NA NA 20% 20%
Porcentaje de personas atendidas en los procesos que lidera la ARN.
70% 70% 80% 80% 80%
• Política de Gestión y Desempeño Institucional: Mejora Normativa
• Pacto Plan Nacional de Desarrollo: Pacto por la legalidad: justicia transparente y seguridad efectiva para que todos vivamos con libertad y en democracia.
• Estrategia Sectorial: Fortalecimiento de la construcción de paz a través de la reintegración y la estabilización
Tabla 39. Estrategias del Plan Sectorial 2019 – 2022
PLAN ESTRATÉGICO SECTORIAL 2019 – 2022 RESPONSABLE: Agencia para la Reincorporación y la Normalización
INDICADOR METAS ANUALES
2019 2020 2021 2022 Meta
cuatrienio
Instrumentos normativos identificados para la implementación de la reintegración y la estabilización.
100% 100% 100% 100%
100%
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 98 de
106
En cuanto al Plan Estratégico Institucional de la ARN, se encuentra en: http://www.reincorporacion.gov.co/es/agencia/Paginas/plan-estrategico.aspx?RootFolder=%2Fes%2Fagencia%2FPlan%20Estratgico%2F2019%20%2D%202022&FolderCTID=0x01200077C3A392F4E732419F5D38B2FDED2DC2&View={61E15909-8A78-49DC-8113-98F46CAF82F0} El cual contempla los siguientes aspectos: Visión: “En el año 2026 la ARN habrá contribuido a la convivencia, la reconciliación y el desarrollo sostenible, manteniéndose como referente internacional de los procesos de reintegración y reincorporación”. Misión: “Liderar y coordinar el diseño e implementación de la política pública de reintegración y reincorporación, así como su gestión territorial, contribuyendo a la convivencia, la cultura de la legalidad, la reconciliación y el desarrollo sostenible”. Para su consecución se plantearon los siguientes objetivos estratégicos:
• Fortalecer las capacidades, tanto individuales como colectivas de la población objeto y de su entorno próximo.
• Promover capacidades productivas orientadas a la sostenibilidad económica de la población objeto de atención.
• Contribuir a la convivencia y la reconciliación en los territorios
• Impulsar la corresponsabilidad y su gestión a nivel territorial, para el fortalecimiento de los procesos de la ARN.
• Optimizar los procesos institucionales para el cumplimiento de la misión.
Para ampliación de detalles ver el documento Marco Estratégico y Plan Estratégico 2019 – 2022 en el siguiente enlace: http://www.reincorporacion.gov.co/es/agencia/Paginas/plan-estrategico.aspx?RootFolder=%2Fes%2Fagencia%2FPlan%20Estratgico%2F2019%20%2D%202022&FolderCTID=0x01200077C3A392F4E732419F5D38B2FDED2DC2&View=%7B61E15909%2D8A78%2D49DC%2D8113%2D98F46CAF82F0%7D
11.6 GOBIERNO DE TI
Cadena de valor de TI El modelo de gestión de TI propone una cadena de valor en TI que fortalece a la Entidad al integrar los procesos de TI necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de información. La cadena de valor de TI se integra a los procesos de apoyo de la Entidad. Lo más importante consiste en definir los procedimientos, productos, indicadores y mecanismos de control para garantizar que se desarrollen adecuadamente, luego de surtir una etapa rigurosa de implantación de procesos.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 99 de
106
La siguiente gráfica muestra la cadena de valor de TI que contempla los siguientes procesos: Planear y dar lineamientos de TI, Gestión de información, Desarrollo y mantenimiento de los sistemas de información, y la Gestión de los servicios tecnológicos.
Figura 23. Modelo Cadena de Valor
Fuente: Oficina de Tecnologias de la Información
a. Planear y dar lineamiento de TI Este proceso tiene como objetivo desarrollar las políticas, planes, programas y proyectos de tecnología, garantizando la alineación con los objetivos estratégicos institucionales y sectoriales, el plan de acción institucional y los procesos misionales y de apoyo. Inicia con la elaboración del PETI, luego con la definición, expedición y evaluación de políticas de TI; continúa con la consolidación de planes, programas y proyectos de TI y el seguimiento a su desarrollo. b. Gestión de la Información Es necesario contar con procesos y herramientas que permitan la definición, recolección, validación, consolidación y publicación de información, para apoyar el
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 100 de
106
proceso de toma de decisiones basado en la información extraída de las fuentes de información habilitadas (información con calidad y con valor estratégico), fomentando el desarrollo de la capacidad de análisis en los lideres que toman decisión referente a las políticas y las estrategias misionales. El valor agregado de este proceso está en la producción y disposición de información relevante para los usuarios en los momentos oportunos. c. Desarrollo y mantenimiento de Sistemas de Información Los sistemas de información se alinean con los procesos y su finalidad es contribuir al trabajo en equipo, y a construir un flujo permanente de información generada desde los procesos mismos y desde las actividades que todos los actores realizan, para normalizar y actualizar los sistemas de información brindando soluciones alineadas a las necesidades de la ARN. Inicia con la definición y actualización de la arquitectura de sistemas de información, sigue con el desarrollo y mantenimiento de los sistemas de información, continúa con la implementación de sistemas y finaliza con el soporte técnico. d. Gestión de los Servicios Tecnológicos Este proceso tiene como objetivo la prestación de servicios tecnológicos para garantizar el uso de los sistemas de información, a través de operación continua, dando soporte a los usuarios realizando las labores de administración y mantenimiento de la infraestructura tecnológica. Inicia con el aseguramiento de la capacidad, el funcionamiento continuo y fiable de la infraestructura, la conectividad, los servicios de administración y operación, los servicios de soporte y mesa de ayuda, así como de la capacidad de restauración, identificación, clasificación, medición y mitigación de eventos e incidentes que se presenten o puedan ocurrir, y termina con el establecimiento y normalización de los procedimientos de administración y control sobre los requerimientos de cambio que surgen a partir de las necesidades de mantenimiento y actualización de los servicios de TI. Indicadores y mecanismos de control El modelo de gestión de TI cuenta con mecanismos de control dentro de los que se destaca:
• Procedimientos: Trimestralmente el responsable de cada indicador realiza reporte de los avances en el software para la administración de la planeación y la gestión y la Jefatura de la OTI en conjunto con los
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 101 de
106
profesionales de la OTI responsables cierran el reporte con el análisis de los resultados.
• Productos: Los soportes de los entregables quedan almacenados en las carpetas compartidas definidas por la OAP para tal fin.
• Indicadores: Son definidos para cada una de las vigencias.
• Mecanismos de control: el software para la administración de la planeación y la gestión, permite garantizar un adecuado seguimiento y control para el cumplimiento de las metas establecidas en cada uno de los indicadores.
Indicador de Proceso: Oportunidad y eficacia en la atención de solicitudes de servicios.
Tabla 40. Indicador oportunidad y eficacia
Oportunidad y eficacia en la atención de solicitudes de servicio.
Número de solicitudes de servicios atendidas a tiempo. (Trimestral).
Número total de solicitudes presentadas en el Trimestre.
Indicador de Proceso: Nivel de satisfacción de los servicios de información y tecnología
Tabla 41. Indicador nivel de Satisfacción de los Servicios
Nivel de satisfacción de los servicios de información y tecnología.
Número de usuarios encuestados que están satisfechos con el servicio. (Trimestral)
Número total de usuarios que respondieron a la encuesta de los servicios prestados. (Trimestral)
Indicador Plan de Acción Institucional relacionado con el producto: Fortalecimiento del Plan estratégico de tecnologías de la información Tabla 42. Porcentaje de requerimientos viables desarrollados en el Sistema
Misional
Porcentaje de requerimientos viables desarrollados en el Sistema Misional
#tareas desarrollo software misional finalizadas. (Trimestral)
#tareas desarrollo software misional planeadas. (Trimestral)
Indicador Plan de Acción Institucional relacionado con el producto: Fortalecimiento del Plan estratégico de tecnologías de la información
Tabla 43. Porcentaje de tareas de desarrollo en el periodo de Sistemas de Apoyo
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 102 de
106
Porcentaje de tareas de desarrollo en el periodo de Sistemas de Apoyo
#tareas desarrollo software apoyo finalizadas. (Trimestral)
#tareas desarrollo software apoyo planeadas. (Trimestral)
Indicador Plan de Acción Institucional relacionado con el producto: Fortalecimiento del Plan estratégico de tecnologías de la información: - Cantidad de Sellos de Excelencia Gobierno Digital. - Implementación del Plan de la Política de Gobierno Digital, teniendo en cuenta
la evaluación del FURAG vigente o autodiagnóstico de Min TIC, ARN y las últimas disposiciones normativas.
- Nivel de avance en la implementación del PETI. - Número de proyectos del Plan de mantenimiento de servicios tecnológicos. - Nivel de cumplimiento del Plan de Seguridad y Privacidad de la Información Es importante resaltar que cada uno de los contratos que apoyan la gestión y operación de los servicios prestados bajo el Proceso de Gestión de Tecnologías de la Información, son controlados y evaluados periódicamente mediante el seguimiento de los Acuerdos de Niveles de Servicio (ANS). A continuación, se describen los contratos más relevantes:
Tabla 44. Contratos de Apoyo a la Gestión
Ítem Servicio Acuerdos de nivel de servicio evaluados
1 Centro de Datos / Nube Privada III
Acuerdo Marco de servicios de Nube Privada III CCENEG-017-1-2019 De noviembre 22, 2019 hasta noviembre 22, 2021
2 Adquisición de Equipos
CCENEG-018-1-2019 De noviembre 22, 2019 hasta noviembre 22, 2021
3 Renovación y Adquisición de Licenciamiento
Instrumento de Agregación por Demanda CCE-116-IAD-2020 De febrero 24, 2020 hasta febrero 24, 2022
4 Servicios Premier de Microsoft
Instrumento de Agregación por Demanda CCE-116-IAD-2020 De febrero 24, 2020 hasta febrero 24, 2022
5 Servicios tecnológicos Contrato 1807 de 2018. (Hasta 31/07/2022)
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 103 de
106
Detallados en el Anexo C – Acuerdos de niveles de servicio.
11.7 GESTIÓN DE INFORMACIÓN
La gestión de la información en la ARN se describe a través del siguiente modelo.
Figura 24. Modelo BI
Fuente: Oficina de Tecnologías de la Información
11.8 GESTIÓN DE SERVICIOS TECNOLÓGICOS
El Modelo de Gestión de Servicios Tecnológicos de la ARN se agrupó en dos líneas específicas: el Gobierno de Servicios Tecnológicos y la Operación, Soporte y Seguridad de los Servicios Tecnológicos, lo anterior basado en las mejores prácticas y estándares de ITIL, COBIT y los instrumentos de Gobierno Digital que se describen en la siguiente figura.
Sistemas de apoyo ARN
SIPAS
ARPA
SARA
ExtracciónTransformaciónCarga 3
2
1
Intercambios De información
Fuentes externasInterfaz SIRR
BASE DE DATOSSistema de información para la reintegración
Bodega de Datos
Interfaces de consulta y manipulación de DatosInvestigación y análisis
ReportesUsuario Externo/interno Estructuras y Aplicaciones Analíticas
Usuarios
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 104 de
106
Figura 25. Modelo Gestión Servicios Tecnológicos
Fuente: Oficina de Tecnologías de la Información
El modelo de Servicios de la ARN estableció los siguientes pilares:
• Gestión del Ciclo y Procesos de Servicio para usuarios.
• Gestión Integral de Activos de Tecnología.
• Gestión y Monitoreo de Servicios.
• Gestión y Monitoreo de Seguridad.
• Analítica e Inteligencia de Servicios.
A continuación, se describe le modelo del punto único de contacto para la operación, soporte y seguridad de los servicios tecnológicos. Mesa de servicios En la siguiente gráfica se muestra el flujo de servicios tecnológicos propuesto para la gestión de la Mesa de Servicios:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 105 de
106
Figura 26. Modelo Mesa de Servicios
Fuente: Oficina de Tecnologías de la Información
12 PLAN DE COMUNICACIONES DEL PETI La implementación de la estrategia de TI y sus iniciativas conlleva un proceso de transformación en el que se deben involucrar todos los actores que deben apropiar las capacidades de TI que se habilitan. Una vez cumpla las fases de aprobación por parte de la Alta Dirección, se adelantarán actividades para socializar y apropiar las diferentes temáticas incluidas en el Plan Estratégico de Tecnologías de la Información – PETI de la siguiente manera:
Tabla 45. Plan de comunicaciones PETI
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
2019 - 2022
CÓDIGO: DE-M-09
FECHA 2021-09-20
VERSIÓN V-1
"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 106 de
106
Fuente: Oficina de Tecnologías de la Información
La Oficina Asesora de Comunicaciones, anualmente expedirá la Matriz de flujos de información que contemplará una sección para la divulgación de la estrategia de TI, las políticas de TI, las iniciativas, los resultados, los servicios, etc., para esta parte recibirá el apoyo de la Oficina de Tecnologías de la Información – OTI. En este documento se considera la estrategia de comunicación, los tipos de mensajes a comunicar, los medios de publicación, los públicos a los que están dirigidos y los mecanismos de retroalimentación, que permitan socializar y apropiar el PETI en los grupos objetivo de la Agencia.
Grupo de interés Canal Formato Responsable Frecuencia
Página WEB Documento PDF Oficina Asesora de Planeación Anual
Intranet Nota de interés
Oficina de tecnologías de la
Información - Oficina Asesora de
Comunicaciones
Anual
Página WEB
IntranetPresentación
Oficina de tecnologías de la
Información - Oficina Asesora de
Comunicaciones
Anual
IntranetAnimación sobre
el PETI
Oficina de tecnologías de la
Información - Oficina Asesora de
Comunicaciones
Anual
Personal que labora en la entidad de
libre nombramiento y remoción, de
carrera, provisional, contratistas,
pasante.
Plan de
comunicación
del PETI