agencia para la reincorporación y la normalización (arn)

AGENCIA PARA LA REINCORPORACIÓN Y LA NORMALIZACIÓN (ARN)

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN 2019 – 2022 Versión 4

BOGOTÁ D.C. SEPTIEMBRE DE 2021

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN

2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1

"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software para la administración de la planeación y la gestión" Página 2 de

106

TABLA DE CONTENIDO 1. OBJETIVO .................................................................................................................. 4

1.2 OBJETIVOS ESPECÍFICOS .................................................................................... 6 2. ALCANCE ................................................................................................................... 6 3. DEFINICIONES .......................................................................................................... 7 4. MARCO NORMATIVO ................................................................................................ 9 5. CONTEXTO ................................................................................................................ 9

5.1 BENEFICIOS DEL PETI ......................................................................................... 10 6. GOBERNABILIDAD DEL PETI ................................................................................. 10 7. RELACIONES CLAVES DEL PETI ........................................................................... 11

7.1 MARCO ESTRATÉGICO Y PLAN ESTRATÉGICO 2019 – 2022....................... 11 7.2 MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL (MRAE) ..... 12 7.3 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN (MIPG) ....................... 14 7.4 ESTRATEGIA DE GOBIERNO DIGITAL ........................................................... 15 7.5 MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION - MSPI .... 16

8. ARTICULACIÓN DEL PETI CON LA PLANEACIÓN INSTITUCIONAL ..................... 19 8.1 MODELO DE PLANEACIÓN ............................................................................. 20 8.2 ANÁLISIS DE SITUACIÓN ACTUAL ................................................................. 20

8.2.1. RUPTURAS ESTRATÉGICAS.................................................................... 20 8.2.2. DOMINIOS DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL ........................................................................................................ 21 8.2.3. DIAGNÓSTICO MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL- MRAE ............................................................................................ 66 8.2.4. DIAGNÓSTICO MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – MSPI ............................................................................................ 70

9. ANÁLISIS FINANCIERO ........................................................................................... 72 9.1 CONECTIVIDAD Y COMUNICACIONES ........................................................... 74 9.2 DOTACIÓN DE EQUIPOS ................................................................................. 76 9.5 SERVICIO PREMIER DE MICROSOFT Y CONEXOS ...................................... 78

10. ENTENDIMIENTO ESTRATÉGICO ...................................................................... 79 10.1 MODELO OPERATIVO ..................................................................................... 79 9.6 SISTEMA DE CALIDAD Y ALINEACIÓN DE TI CON LOS PROCESOS ........... 87 9.7 PACTO POR LA TRANSFORMACIÓN DIGITAL EN COLOMBIA...................... 89

11 MODELO DE GESTIÓN DE TI .............................................................................. 92 11.1 TENDENCIAS TECNOLÓGICAS....................................................................... 92 11.2 DEFINICIÓN DE LOS OBJETIVOS ESTRATÉGICOS DE TI ............................. 93 11.3 ALINEACIÓN DE LA ESTRATEGIA DE TI CON EL PLAN SECTORIAL ........... 94 11.4 ALINEACIÓN DE LA PLANEACIÓN EN EL ESTADO COLOMBIANO............... 95 11.5 PLANES ESTRATÉGICOS DEL SECTOR PRESIDENCIA E INSTITUCIONAL 96 11.6 GOBIERNO DE TI ............................................................................................. 98 11.7 GESTIÓN DE INFORMACIÓN ........................................................................ 103 11.8 GESTIÓN DE SERVICIOS TECNOLÓGICOS ................................................. 103

12 PLAN DE COMUNICACIONES DEL PETI .......................................................... 105


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

INDICE DE TABLAS Tabla 1. Responsables Elaboración del PETI Tabla 2. Lista de proyectos Tabla 3. Objetivos estratégicos vs Propósitos Política GD Tabla 4. Caracterización de los Sistemas de Información Tabla 5. Sistemas de Apoyo administrativo Tabla 6. Servicios de Información Digital Tabla 7. Sistemas de Direccionamiento Tabla 8. Servidores Blade Enclosure 1 Tabla 9. Servidores Blade Enclosure 1 Tabla 10. Servidores Blade Enclosure 2 Tabla 11. Servidores Rack Tabla 12. Controladoras Tabla 13. Enclosure de Discos Tabla 14. Módulo de Administración Tabla 15. Controladoras Tabla 16. Enclosure de Discos Tabla 17. Distribución por Ubicación y Tipo de Equipo del Inventario del Parque Computacional Tabla 18. Distribución de Equipos e Impresoras Tabla 19. Equipos Activos Tabla 20. Licenciamiento de Software de Administración Central y de Usuario Final Tabla 21. Canales de Conectividad Tabla 22. Centros de Cableado Tabla 23. Equipos Activos Tabla 24. Tipología de casos Tabla 25. Brecha identificada Encuesta de Servicios TI Tabla 26. Diagnóstico MRAE Tabla 27. Diagnóstico MSPI Tabla 28. Anexo A del Estándar ISO 27001:2013 Tabla 29. Presupuesto por Vigencia Tabla 30. Presupuesto Conectividad Tabla 31. Presupuesto Nube Privada Tabla 32. Presupuesto Servicios Tecnológicos por Vigencia Tabla 33. Tipos de Procesos Tabla 34. Caracterización del Proceso de Gestión TI Tabla 35. Tendencias Tecnológicas Globales Tabla 36. Objetivos Estratégicos Tabla 37. Estrategia de TI – Plan Sectorial Tabla 38. Estrategias del Plan Sectorial 2019 – 2022 Tabla 39. Estrategias del Plan Sectorial 2019 – 2022


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tabla 40. Indicador Oportunidad y Eficacia Tabla 41. Indicador nivel de Satisfacción de los Servicios Tabla 42. Porcentaje de requerimientos viables del desarrollados en el sistema misional Tabla 43. Porcentaje de tareas de desarrollo en el periodo de sistemas de apoyo Tabla 44. Contratos de Apoyo a la Gestión Tabla 45. Plan de Comunicaciones PETI INDICE DE FIGURAS Figura 1. Ciclo de operación del Modelo de Seguridad y Privacidad de la Información Figura 2. Insumos Planeación de TI Figura 3. Entendimiento del Marco de Referencia de Arquitectura Empresarial Figura 4. Contexto estratégico, Política de GD y el Sistema Integrado de Gestión Figura 5. Estructuración Plan Estratégico de TI Figura 6. Iniciativas Globales de TI Figura 7. Estructura Organizacional de TI Figura 8. Estrategias y Elementos de Apoyo Figura 9. Sistemas de Información Figura 10. Estructura General de Seguridad Figura 11. Configuración Red WAN Figura 12. Categorías de Incidentes Figura 13. Categorías de Requerimientos Figura 14. Acciones de usuarios Frente a Fallos en los Sistemas Figura 15. Acciones de usuarios al navegar en Internet Figura 16. Acciones de usuarios a Mensajes de Instalación de Software Figura 17. Organigrama de la Agencia Figura 18. Grupos Oficina de Tecnologías de la Información Figura 19. Estructura OTI Figura 20. Mapa de Procesos Figura 21. Transformación Digital Figura 22. Planeación en el Estado Colombiano Figura 23. Modelo Cadena de Valor Figura 24. Modelo BI Figura 25. Modelo Gestión Servicios Tecnológicos Figura 26. Modelo Mesa de Servicios


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

TABLA DE CONTROL DE CAMBIOS Este documento fue aprobado en el año 2019 como documento no controlado y ha tenido tres cambios de versión. A continuación, se presenta el control de cambios que ha tenido desde su versión inicial hasta la fecha en la que pasa a ser un documento controlado en el Software para la Administración de la Planeación y la Gestión de la entidad:

Versión Fecha de

Aprobación Ajustes realizados

V1 23/Septiembre/2019

Para el desarrollo de este documento se tuvieron en cuenta como marco de referencia las tendencias globales. SE crea el documento porque es de estricto cumplimiento normativo tener el PETI, cuyo objetivo es “ Apoyar y fortalecer la Gestión de Tecnologías de la Información en la Agencia para la Reincorporación y Normalización - ARN, acordes con las necesidades de la Entidad y los lineamientos establecidos en la Política de Gobierno Digital, mediante la implementación de estrategias alineadas con las tendencias globales de Ciberdefensa y Ciberseguridad, el Plan Nacional de Desarrollo y demás planes estratégicos relacionados con el actuar de la Agencia, articulado con el Sistema Integrado de Gestión de manera que se genere un valor estratégico para la Entidad y demás partes interesadas.

V2 9/Octubre/2019

-Se incluye el capítulo donde se evidencia la evaluación de tendencias tecnológicas - Se incluye descripción de cada proyecto que aparece en la hoja de ruta, que determina lo que hace referencia su implementación. - Clasificar cada proyecto que aparece en la hoja de ruta como de operación o de transformación. - Se incluye proyectos de digitalización de trámites y servicios, así como de Automatización de procesos.

V3 5/Agosto/2020

Se Actualizo la lista de proyectos: se ajustaron las fechas de los proyectos definidos para ser desarrollados en el cuatrienio 2019 – 2022. • Se actualizaron los lineamientos de MinTIC sobre el Marco de Referencia de Arquitectura Empresarial, que busca fortalecer las capacidades institucionales requeridas para prestar servicios a los usuarios de cada entidad mediante el uso adecuado de las TIC • Se actualizo la matriz de roles y responsabilidades de acuerdo con los comentarios de la Secretaría General. • Se ajustó Ajuste la relación de los Grupos Territoriales.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

1. OBJETIVO Apoyar y fortalecer la Gestión de Tecnologías de la Información en la Agencia para la Reincorporación y Normalización - ARN, acordes con las necesidades de la Entidad y los lineamientos establecidos en la Política de Gobierno Digital, mediante la implementación de estrategias alineadas con las tendencias globales de Ciberdefensa y Ciberseguridad, el Plan Nacional de Desarrollo y demás planes estratégicos relacionados con el actuar de la Agencia, articulado con el Sistema Integrado de Gestión de manera que se genere un valor estratégico para la Entidad y demás partes interesadas.

1.2 OBJETIVOS ESPECÍFICOS

• Identificar las iniciativas relacionados con necesidades tecnológicas, de información, sistemas de información y servicios de TI, de acuerdo con las capacidades en la Entidad.

• Estructurar el portafolio de proyectos basados en los conceptos de arquitectura empresarial establecidos como la hoja de ruta para la implementación de las estrategias de TI en el periodo 2019 – 2022.

• Desarrollar capacidades y servicios de tecnología para impulsar a la Entidad en la transformación digital, a través de la implementación del PETI de acuerdo con la Política de Gobierno Digital.

2. ALCANCE El Plan Estratégico de Tecnologías de la Información describe la gestión estratégica definida por la Oficina de Tecnologías de la Información en el periodo comprendido entre 2019 – 2022. Para el desarrollo de este documento se tuvieron en cuenta como marco de referencia las tendencias globales de Ciberseguridad, el Plan Nacional de Desarrollo, Plan Estratégico Sectorial, Plan Estratégico de la ARN, Plan de Acción Institucional de la ARN, Plan Anticorrupción y el Plan de Acción del CONPES 3931, la Política de Gobierno Digital y la normatividad vigente para definir el portafolio de proyectos de TI y la hoja de ruta de implementación, los cuales se encuentran desarrollados en el presente documento. En los diferentes capítulos se presenta el análisis de la situación actual, el entendimiento estratégico, el modelo de gestión de TI para la ARN y el modelo de planeación que incluye el plan maestro o mapa de ruta para los proyectos de TI con la proyección de presupuesto respectiva.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Este documento debe ser actualizado anualmente teniendo en cuenta los cambios estratégicos y tendencias de las tecnologías de la información. 3. DEFINICIONES ACUERDOS DE NIVEL DE SERVICIO (ANS): Un Acuerdo de Nivel de Servicio (ANS) es un convenio entre un proveedor de servicios de TI y un cliente. Describe las características del servicio de TI, los niveles de cumplimiento y las sanciones, y especifica las responsabilidades del proveedor y del cliente. ACUERDO MARCO DE PRECIOS: Es una herramienta para que el Estado agregue demanda y centralice decisiones de adquisición de bienes, obras o servicios. El Acuerdo Marco de Precios es un contrato entre un representante de los compradores y uno o varios proveedores. AMBIENTE (DE DESARROLLO, PRUEBAS O PRODUCCIÓN): Es la infraestructura tecnológica (hardware y software) que permite desarrollar, probar o ejecutar todos los elementos o componentes para ofrecer un servicio de Tecnologías de la Información. ARQUITECTURA DE TI: Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI. ARQUITECTURA EMPRESARIAL - AE: Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria para materializar la misión de la Entidad. BASE DE CONOCIMIENTO: Portafolio de instrumentos y herramientas que guían y ayudan a la implementación del Marco de Referencia de Arquitectura Empresarial para la gestión de TI. CATÁLOGO DE SERVICIOS DE TIC: Es un inventario detallado y documentado de los servicios de TI que la institución tiene implementados y que se encuentran activos, incluyendo los que están disponibles para ser desplegados. El catálogo de servicios de TI es el subconjunto del portafolio de servicios publicado para los usuarios.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

CIO: Chief Information Officer. DOMINIO: Son las dimensiones desde las cuales se debe abordar la gestión estratégica de TI. ESTÁNDARES: Documento que contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido construido a través de consenso y que refleja la experiencia y las mejores prácticas. ESTRATEGIA DE TI: Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones. GOBIERNO DE TI: Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones. INDICADOR: Medida de logro de algún objetivo planteado. INFORMACIÓN: Es un conjunto de datos organizados y procesados que tienen un significado, relevancia, propósito y contexto. LINEAMIENTO: Es una orientación de carácter general, corresponde a una disposición o directriz que debe ser implementada en las entidades del Estado. MAPA DE RUTA: Un mapa de ruta es un conjunto estructurado de acciones que define la manera de lograr los objetivos fijados en una estrategia. Un mapa de ruta está expresado en términos de programas o proyectos, que son agrupadores de las acciones, y tiene asociados estimaciones de tiempo, costos y riesgos. MARCO DE REFERENCIA DE AE: Marco de Referencia de Arquitectura Empresarial para la Gestión de TI del Estado. PETI: Plan Estratégico de Tecnologías de la Información. PLAN DE CALIDAD: Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. PLANEACIÓN ESTRATÉGICA: Es un proceso gerencial de toma de decisiones para desarrollar y mantener una dirección estratégica que pueda alinear las metas


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

y recursos de la organización con sus oportunidades cambiantes del mercado para alcanzar el logro de los objetivos. POLÍTICA DE TI: Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. ROLES: Conjunto de responsabilidades y actividades asignadas a una persona o grupo de personas para apoyar la adopción y aplicación del Marco de Referencia de Arquitectura Empresarial para la gestión de TI. TI: Tecnologías de la Información 4. MARCO NORMATIVO La estrategia de TI de la ARN se encuentra alineada al marco normativo definido para las Entidades Públicas y para el Sector Presidencia al cual pertenece. A continuación, se hace referencia a la normatividad básica a partir de la cual tienen sustento el desarrollo e implementación de la tecnología y los sistemas de información de la ARN:

• Decreto 4138 de 3 de noviembre de 2011 - Por el cual se crea la Agencia Colombiana para la Reintegración.

• Decreto Ley No. 897 del 29 de mayo de 2017 - Por el cual se modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas y se dictan otras disposiciones.

• Documento CONPES No. 3995 del 1 de julio de 2020 - Política Nacional de Confianza y Seguridad Digital.

• Documentos CONPES No. 3975 del 8 de noviembre de 2019 - Política Nacional para la Transformación Digital e Inteligencia Artificial

• Decreto 1008 del 14 de junio de 2018 - Gobierno Digital.

• Decreto 1212 del 13 de julio de 2018 - Por medio del cual se adiciona una función a la Agencia para la Reincorporación y la Normalización y se modifica el Decreto 4138 de 2011.

• Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.

• Ley 1712 del 6 de marzo de 2014 - Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.

En el Sistema Integrado de Gestión se encuentra dispuesto el Normograma del proceso de gestión de Tecnologías de la Información


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

5. CONTEXTO El Plan Estratégico de Tecnologías de la Información - PETI es el documento que se utiliza para definir y divulgar la Estrategia de TI de la ARN, según el Marco de Referencia de Arquitectura Empresarial; y teniendo en cuenta la base de conocimiento como parte integral de la estrategia institucional.

5.1 BENEFICIOS DEL PETI

El plan estratégico de tecnologías de la información, consolida en una sola vista la información, lo procesos y los componentes de TI alineados con los objetivos estratégicos de la Entidad. Permite la generación de confianza sobre la toma de decisiones en la gestión de proyectos de TI y en el desarrollo de acciones para el uso y apropiación de las TIC. Se obtienen optimizaciones de recursos y reducciones de riesgos, basados en principios de eficiencia de la operación.

6. GOBERNABILIDAD DEL PETI

A continuación, se lista y describen los responsables de la elaboración del Plan Estratégico de Tecnologías de la Información.

Tabla 1 – Responsables elaboración del PETI

Dependencia Nombre del participante

Rol Función

Dirección General (Representante Legal)

Director General

Responsable institucional de la Política de Gobierno Digital. Es el representante legal de la entidad.

Coordinar, hacer seguimiento y verificación de la implementación de las acciones definidas.

Oficina Asesora de Planeación

Jefe Oficina Asesora de Planeación

Integrante del grupo de trabajo de Arquitectura Empresarial

Articular que las acciones y mejoras propuestas estén alineadas con el Plan estratégico Institucional.

Oficina de Tecnologías de la Información

Jefe Oficina de Tecnologías de la Información

Líder de la implementación de Gobierno Digital, Líder estratégico de TI.

Orientar las dependencias en la definición de las acciones de mejora.

Dirección Programática de Reintegración

Director Programático

Líderes de las áreas funcionales y de los procesos de la entidad.

Definir las oportunidades de mejora y posibles soluciones.

Atención al Ciudadano

Coordinador Grupo de Atención al Ciudadano

Líderes del proceso de Atención al Ciudadano o Áreas de Atención al Ciudadano.

Actualizar la caracterización de usuarios de acuerdo con las necesidades y los cambios del entorno.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Dependencia Nombre del participante

Rol Función

Secretaría General (Subdirección Financiera)

Subdirector Financiero

Líder del proceso de Gestión Financiera.

Liderar la formulación de políticas, planes. programas y proyectos en materia de gestión financiera

Grupo de Control Interno de Gestión

Jefe Grupo de Control Interno de Gestión

Líder de la Oficina de Control Interno

Verificar que los controles asociados con todas y cada una de las actividades estén definidos, sean apropiados y su mejora continua

Áreas de apoyo Oficial de Seguridad de la Información

Responsable de Seguridad y Privacidad de la Información

Propender por la adopción del Modelo de Seguridad y Privacidad de la Información.

Otros Participantes Demás dependencias de la ARN

Líderes de los procesos o áreas de la entidad

Controlar y gestionar los riesgos asociados Participar en todas las acciones relacionadas con tecnologías de la información.

7. RELACIONES CLAVES DEL PETI

El PETI presenta unas relaciones principales con respecto a modelos, marcos de referencia y normativa de las Entidades Públicas.

7.1 MARCO ESTRATÉGICO Y PLAN ESTRATÉGICO 2019 – 2022

La ARN realizó la actualización de su Marco estratégico, el Contexto Estratégico y el Plan Estratégico de la entidad y como resultado de este proceso se construyó la misión y visión de la entidad y se definieron los objetivos estratégicos:

- Visión: En el año 2026 la ARN habrá contribuido a la convivencia, la reconciliación y el desarrollo sostenible, manteniéndose como referente internacional de los procesos de reintegración y reincorporación.

- Misión: Liderar y coordinar el diseño e implementación de la política pública de reintegración y reincorporación, así como su gestión territorial, contribuyendo a la convivencia, la cultura de la legalidad, la reconciliación y el desarrollo sostenible.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

- Objetivos Estratégicos: Para su consecución se plantearon los siguientes objetivos estratégicos:

• Fortalecer las capacidades, tanto individuales como colectivas de la población objeto y de su entorno próximo.

• Promover capacidades productivas orientadas a la sostenibilidad económica de la población objeto de atención.

• Contribuir a la convivencia y la reconciliación en los territorios.

• Impulsar la corresponsabilidad y su gestión a nivel territorial, para el fortalecimiento de los procesos de la ARN.

• Optimizar los procesos institucionales para el cumplimiento de la misión. Teniendo en cuenta el objetivo estratégico “Optimizar los procesos institucionales para el cumplimiento de la misión” para el adecuado desarrollo de la misionalidad, la ARN requiere fortalecer y consolidar la gestión de los procesos de apoyo de tal forma que los procesos misionales se puedan ejecutar de la una manera eficiente y oportuna. En este sentido, se recogen las estrategias relacionadas con la gestión de recursos humanos, físicos, tecnológicos y financieros, que se desarrollan bajo los valores definidos en el Código de Integridad adoptado por la Entidad entre la que se destaca Consolidar las TIC como herramienta para la gestión institucional, la cual es gestionada a través de implementación de la Política de Gobierno Digital enmarcada en el MIPG. La ARN busca promover el uso y aprovechamiento de las Tecnologías de la Información y las Comunicaciones, como herramientas para optimizar la gestión de la entidad, interactuar de manera ágil y coordinada, trabajar conjuntamente en el diseño y desarrollo de políticas, normas, proyectos y servicios, y dar solución a problemáticas y necesidades de interés público.

7.2 MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL (MRAE)

Es el principal instrumento para implementar la Arquitectura TI, habilitar la Estrategia de Gobierno Digital, las estrategias de TIC para el Estado y TIC para la Sociedad. El MRAE parte de la situación actual de la entidad, su contexto de organización proporciona a la OTI la orientación para usar la tecnología como agente de transformación, que incluye el entendimiento estratégico de la Arquitectura Empresarial, de la dinámica organizacional y el análisis del desempeño estratégico.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

El MRAE se relaciona con el PETI ya que proporciona las directrices de la Estrategia de TI alineada con los planes sectoriales e institucionales; desde la misión, las metas y los objetivos de la institución con el fin de generar valor público, identifica los retos y oportunidades de TI, y la definición de políticas e iniciativas estratégicas de TI.

- Modelo de Arquitectura Empresarial - MAE La Dirección de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) ha identificado la necesidad de facilitar la apropiación de los instrumentos de lineamientos a nivel de análisis, diseño y gestión de las tecnologías de la información en las entidades públicas del Estado, específicamente en la apropiación del Marco de Referencia de Arquitectura Empresarial (MRAE)1 del MinTIC y el Manual de Gobierno Digital. El MAE permite que las entidades públicas apliquen un enfoque de arquitectura empresarial para fortalecer las capacidades institucionales requeridas para prestar servicios a los usuarios de cada entidad mediante el uso adecuado de las TIC El MAE inicia con la definición de los principios del Marco de Referencia que orientan de manera transversal los lineamientos. Tanto los principios como los lineamientos deben ser tenidos en cuenta durante el desarrollo de los ejercicios de Arquitectura Empresarial (AE) a nivel institucional, sectorial y territorial sin importar el alcance que se haya definido para los ejercicios. A continuación, se presentan los elementos principales que estructuran el MAE y sus relaciones.

- Modelo de Gestión de Proyectos de TI- MGPTI El MGPTI es un instrumento estructurado que permite materializar los propósitos de la PGD. El modelo establece los lineamientos que permiten administrar los proyectos de tecnología, así como las mejoras prácticas en la ejecución de éstos al interior de las entidades públicas. A continuación, se presentan los conceptos que componen el MGPTI, los principios que establecen directrices para realizar un proceso efectivo de gestión de proyectos, los dominios que agrupan lineamientos, los cuales son implementados a través de las diferentes guías creadas por el MinTIC.

- Modelo de Gestión y Gobierno de TI- MGGTI El Modelo de Gestión y Gobierno de TI está estructurado con diferentes elementos que habilitan los propósitos de la PGD, la transformación digital de las entidades,


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

territorios y sectores y el apoyo adecuado a los procesos de las entidades públicas. El MGGTI define principios que deben ser tenidos en cuenta para gestionar y gobernar las tecnologías de la información y las comunicaciones a nivel institucional, territorial y, sectorial. Estos principios orientan los dominios que agrupan varios lineamientos. A continuación, se describe la estructura general del MGGTI.

- Habilitadores Transversales - Servicios Ciudadanos Digitales Este habilitador busca que todas las entidades públicas implementen lo dispuesto en la normatividad vigente, que establece los lineamientos para la prestación de los servicios ciudadanos digitales para permitir el acceso a la administración pública a través de medios electrónicos. Los servicios digitales se clasifican en servicios básicos: autenticación electrónica, carpeta ciudadana e interoperabilidad. Autenticación electrónica: permite validar a los usuarios por canales digitales, en relación con un mensaje de datos y provee los mecanismos necesarios para firmarlos electrónicamente, en términos de la reglamentación vigente. Carpeta ciudadana: Permite el almacenamiento y conservación electrónica de mensajes de datos en la nube para las personas naturales o jurídicas, en donde éstas pueden recibir, custodiar y compartir de manera segura y confiable la información generada en su relación con el Estado a nivel de trámites y servicios. Así mismo, es una plataforma que soporta la gestión de las notificaciones de las entidades públicas y es de uso obligatorio. Interoperabilidad: busca la consolidación de un ecosistema de información pública unificado, que permitirá la adecuada interacción entre los sistemas de información de las entidades del Estado a través de la provisión de una estructura tecnológica para enviar y recibir información relevante, que les facilite a los ciudadanos la gestión de trámites y servicios con el Estado.

7.3 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN (MIPG)

El Modelo Integrado de Planeación y Gestión – MIPG integra los sistemas de Gestión de Calidad y Desarrollo Administrativo con el Sistema de Control Interno (artículo 133 de la ley 1753), mediante la dirección de la gestión, propósitos, metas y estrategias, consolidando los elementos funcionales de una entidad pública a nivel de eficiencia y transparencia, mejorando la capacidad de las entidades del Estado para cumplir a la ciudadanía. El Decreto 1499 de 2017 establece el Manual


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Operativo del Modelo Integrado de Planeación y Gestión MIPG, brinda los elementos para que una entidad pública implemente el Modelo y establece las relaciones del MIPG con el desarrollo de los Planes Estratégicos de TIC (PETI). MIPG es el facilitador de las integraciones y articulaciones que conforma el compendio de entidades y organismos del Estado, políticas, normas, recursos e información. Por lo tanto, MIPG es el marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión. a) Relaciones del PETI con las dimensiones de MIPG:

MIPG relaciona las siguientes dimensiones propias del modelo:

• Dimensión Direccionamiento Estratégico: Define la ruta estratégica de la gestión institucional y de como el PETI parte de la misión u objetivo social de la Entidad, motivadores, prioridades e indicadores. Tiene en cuenta la tecnología en la ejecución de los procesos, manejo y seguridad de la información y los sistemas de información, servicios de soporte tecnológico para la gestión efectiva de la entidad.

• Dimensión Talento Humano: define dos (2) rutas a) Ruta de servicios digitales a los ciudadanos direccionada por las Tecnologías de la Información en las entidades públicas y b) Ruta del análisis de datos de la información actualizada y de calidad mediante el uso de las TI para la toma de decisiones.

• Dimensión de Valores para Resultados: agrupa políticas, prácticas e instrumentos relacionados con el PETI para lograr los resultados:

7.4 ESTRATEGIA DE GOBIERNO DIGITAL

La estrategia de Gobierno Digital tiene como principio, permitir a la entidad transformarse y dotarse de capacidades para responder a las necesidades de la economía digital y al entorno de ciudades y territorios inteligentes, para adoptarla se deben tener en cuenta los siguientes documentos emitidos por el Ministerio de Tecnologías de la Información y las Comunicaciones:

• Decreto No. 1008 de 2018 Política de Gobierno Digital.

• Manual de implementación de la política de Gobierno Digital.

La implementación de la política presenta cuatro actividades: 1) Conocer la política; 2) Planear la política; 3) Implementar la política; y 4) Medir la política.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

En la actividad 2) Planear la política y 4) Medir la política, se establece la relación con el desarrollo del Plan Estratégico de Tecnologías de la Información (PETI). Por lo tanto, la política de Gobierno Digital es un eje transversal que posee un vínculo directo con el PETI.

La política de Gobierno Digital define el marco de gestión, en coherencia con los requerimientos institucionales. Brinda instrumentos en los siguientes dominios:

• Estrategia de TI: alineada con su misión, metas y objetivos institucionales apalancada en las TI para generar valor público.

• Gobierno de TI: conformado por políticas, procesos, recursos, proveedores y elementos de TI e indicadores, para la gestión integral de los proyectos de TI y su alineación con los procesos y procedimientos de la entidad.

• Información: Desarrolla los procesos para su aprovechamiento, análisis, uso y niveles óptimos de calidad, seguridad, privacidad y trazabilidad de los datos, información, servicios y flujos de información.

• Sistemas de información: Gestiona los sistemas de información misionales y de apoyo para que sean estandarizados e interoperables, para potenciar sus procesos y servicios.

• Servicios tecnológicos: Gestiona la infraestructura tecnológica con base en una estrategia para la evolución de sus sistemas de información, disponibilidad y continuidad de los servicios tecnológicos, su soporte y mantenimiento, controles para los niveles de calidad, seguridad y trazabilidad.

• Uso y apropiación: Desarrolla competencias para el uso y aprovechamiento de las TI y su desarrollo de iniciativas.

- Seguridad de la información: busca que la entidad implemente los lineamientos de seguridad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y en general, en todos los activos de información con el fin de preservar la confidencialidad, integridad y disponibilidad y privacidad de los datos.

7.5 MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION - MSPI

El Ministerio TIC a través de la Dirección de Estándares y Arquitectura de TI y la Subdirección de Seguridad y Privacidad de TI, publicó el Modelo de Seguridad y Privacidad de la Información, en cumplimiento de la estrategia de gobierno digital, de esta manera se busca el aprovechamiento de las TIC’s y el MSPI, fortalezcan la seguridad de la información en las Entidades Públicas para garantizar la protección y la privacidad de los datos de los ciudadanos y de sus funcionarios. El


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Modelo de Seguridad y Privacidad de la Información se encuentra alineado con el Marco de Referencia de Arquitectura TI y soporta transversalmente los otros componentes de la Estrategia de Gobierno Digital: TIC para el Estado y TIC para la sociedad. El Modelo de Seguridad y Privacidad de la Información facilita la comprensión del proceso de construcción de una política de privacidad de la entidad que permita fijar los criterios para proteger la información y los datos, los procesos y las personas vinculadas con esta información.1 El Objetivo del Modelo de Seguridad y Privacidad de la Información MSPI es el de adoptar buenas prácticas en Seguridad y Privacidad de la Información en el ciclo de diagnóstico, planificación, implementación, gestión y mejoramiento continuo del modelo – MSPI. Para ello se determina las necesidades, objetivos, requisitos de seguridad, procesos misionales, tamaño y estructura de la Entidad, orientada a la preservación de la confidencialidad, integridad, disponibilidad de la información, garantizando la privacidad de los datos, mediante la aplicación de un adecuado proceso de gestión del riesgo que mejoren los estándares de seguridad de la información. A nivel legislativo, el Decreto 1008 de 2018, del sector de Tecnologías de Información y las Comunicaciones, define la Política de Gobierno Digital y el habilitador transversal de seguridad y privacidad de la información.

a) Objetivos Específicos del Modelo de Seguridad y Privacidad de la

Información MSPI

• Utilizar el MSPI en la entidad para incrementar la transparencia en la gestión pública.

• Usar las mejores prácticas de seguridad y privacidad de la información como base de aplicación del concepto de Seguridad Digital.

• Implementar las mejores prácticas de seguridad e identificar las infraestructuras críticas en la entidad.

• Mejorar los procesos de intercambio de información pública.

• Orientar las mejores prácticas en seguridad y privacidad.

• Optimizar la gestión de la seguridad de la información al interior de la entidad.

• Adoptar la legislación de la protección de datos personales.

• Contribuir al desarrollo del plan estratégico institucional y a la elaboración del plan estratégico de tecnologías de la información y de las comunicaciones.

1 Ministerio de Tecnologías de la Información y las Comunicaciones, “Fortalecimiento de la Gestión TI en el Estado –

Modelo de Seguridad”, 2016, https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/

https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

b) Ciclos de Operación del Modelo de Seguridad y Privacidad de la

Información.

El modelo de seguridad y privacidad de la información contempla un ciclo de operación de cinco fases que le permiten a la entidad gestionar adecuadamente la seguridad y privacidad de sus activos de información. El ciclo de funcionamiento del modelo de operación en cada una de las cinco fases contiene objetivos, metas y herramientas (guías) tal que la seguridad y privacidad de la información sea un sistema de gestión sostenible en la entidad.

Figura 1. Ciclo de operación del Modelo de Seguridad y Privacidad de la

Información. (Modelo de Seguridad y Privacidad de la Información Versión 3.0.2. 29/07/2016)

Fuente: Ministerio de Tecnología de la Información https://www.mintic.gov.co/gestionti/615/articles-5482_Modelo_de_Seguridad_Privacidad.pdf c) Alineación de la Seguridad y Privacidad de la Información.

La seguridad y privacidad de la información, como habilitador transversal a la Política de Gobierno Digital, se articula al componente de TIC para la Estado ya que aporta elementos para la formulación e implementación del modelo de seguridad enfocado en preservar la confidencialidad, integridad y disponibilidad de la información, lo que contribuye al cumplimiento de la misión y los objetivos estratégicos de la entidad. La Seguridad y Privacidad de la Información se alinea con los habilitadores de Arquitectura de TI y Servicios Ciudadanos Digitales apoyando el tratamiento de

https://www.mintic.gov.co/gestionti/615/articles-5482_Modelo_de_Seguridad_Privacidad.pdf

https://www.mintic.gov.co/gestionti/615/articles-5482_Modelo_de_Seguridad_Privacidad.pdf


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

la información utilizada en los trámites y servicios que ofrece la Entidad, observando en todo momento las normas sobre protección de datos personales, así como otros derechos garantizados por la Ley que exceptúa el acceso público a determinada información.

8. ARTICULACIÓN DEL PETI CON LA PLANEACIÓN INSTITUCIONAL

La Planeación Estratégica de Tecnologías de la Información de la ARN está incorporada a la Planeación Estratégica Institucional, de acuerdo con las necesidades de la entidad y la priorización en la asignación de recursos. Así mismo está en concordancia con el marco normativo vigente. A continuación, se presenta una gráfica en la que se muestran los insumos que se han venido utilizando para la Planeación de Tecnologías de la Información en la ARN:

Figura 2. Insumos Planeación de TI

Fuente: Oficina de Tecnología de la Información

PlaneaciónTI

1. Tendencias globales de TI2. CONPES3. Plan Nacional de Desarrollo4. Política de Gobierno Digital5. Normatividad vigente6. Buenas prácticas tales como:

ITIL, COBIT, PMI, ISO 27001, ISO20000

7. Acuerdos marco de precio

MGMP vigencias anterioresPresupuesto asignadoPlan anual de adquisiciones

1. Empleados públicos2. Contratistas3. Perfiles4. Cargas de trabajo5. Manual de funciones6. Evaluaciones de desempeño7. Compromisos

Institucional:1. Misión2. Visión3. Objetivos estratégicos4. Metas por vigencia5. Líneas de acción generales

1. Planeación Estratégica del Sector2. Planeación Estratégica Institucional3. Plan de Acción Anual4. Plan Anticorrupción y de atención al

ciudadano5. Planes de mejoramiento6. Sistema Integrado de Gestión7. Acuerdo de gestión

OTI1. Requerimientos áreas de

infraestructura y de sistemas deinformación

2. Informes de gestión de proveedores3. Catálogo de servicios4. Procesos5. Infraestructura actual6. Sistemas de información7. Organización y Talento Humano

Sistema integrado Fortalecimiento del SIRR Información para la toma de decisiones

Seguridad y privacidad de la información

Insumos Entidad

Insumos Externos

Expectativas Dirección General

Talento Humano

Recursos Financieros


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

8.1 MODELO DE PLANEACIÓN

A) LINEAMIENTOS Y/O PRINCIPIOS QUE RIGEN EL PLAN ESTRATÉGICO DE TI

De conformidad con lo establecido por el Ministerio de las TIC en el Modelo de Gestión IT4+, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con una estrategia de TI documentada en el Plan Estratégico de las Tecnologías de la Información y Comunicaciones - PETI, el cual puede ser emitido de manera independiente o puede ser parte de un plan estratégico de la institución. El PETI debe incorporar las siguientes premisas:

• El Plan estratégico de TI – PETI, estará armonizado con: el plan sectorial, el

modelo de procesos y la gestión de talento humano.

• La ejecución del plan estratégico de TI se realizará de acuerdo a los

componentes del modelo de TI, en fases de 12 meses y un horizonte

mínimo de 4 años.

• Los procesos se apoyarán con tecnología según su nivel de desarrollo y según la disponibilidad de herramientas tecnológicas.

Los sistemas de información se definirán teniendo en cuenta la cadena de valor de la entidad o el sector con sus procesos de planeación, misionales y de apoyo.

8.2 ANÁLISIS DE SITUACIÓN ACTUAL

En este capítulo se describe la situación actual de las Tecnologías de la Información de la ARN en relación con los dominios del marco de referencia de Arquitectura Empresarial y los componentes de la Política de Gobierno Digital.

8.2.1. RUPTURAS ESTRATÉGICAS

A continuación, se listan las rupturas estratégicas más relevantes identificadas para cada uno de los dominios del Marco de Referencia de Arquitectura Empresarial, que contribuyen con la transformación de la gestión y el logro de resultados de impacto en el desarrollo de las actividades de la ARN.

a) Estrategia de TI.

• La tecnología debe ser considerada un factor de valor estratégico para la ARN.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

• Ser líder del sector y del país en la implementación de la Estrategia TI del Estado.

b) Gobierno de TI. • Fortalecer la capacidad de gerencia de proyectos. • Manejar las iniciativas de TI como proyectos. • Gestión de TI soportada en procesos.

c) Información.

• La información debe ser más oportuna, confiable y con mayor detalle. • Impulsar el desarrollo de las capacidades analíticas en cuanto a:

herramientas, gente, resultados y publicación. d) Sistemas de Información.

• Sistemas de Información soportando los procesos de la entidad. • Disponer de los Sistemas de información en ambientes independientes y

controlados. • Contar con administrador funcional y técnico para los sistemas de

información. e) Servicios Tecnológicos.

• La gestión de los servicios tecnológicos deber ser tercerizada, especializada, gerenciada - con tecnología de punta, sostenible y escalable.

• Definir ANS medibles y razonables; para el servicio interno y tercerizado.

• Foco en la calidad de la experiencia en el servicio que recibe el cliente. f) Uso y Apropiación de TIC.

• Aumentar las competencias tanto de personal de planta y de contratistas.

• Integrar a los proveedores en la generación de valor. • Realizar una comunicación interna intensa y creativa sobre la adopción

de TIC en la gestión.

8.2.2. DOMINIOS DEL MARCO DE REFERENCIA DE ARQUITECTURA EMPRESARIAL

a) ESTRATEGIA TI La Oficina de Tecnologías de la Información relaciona los diferentes lineamientos que ha tenido en cuenta para el Plan Estratégico de Tecnologías de la Información entre los cuales se destacan: Tendencias Globales Ciberdefensa, Plan Nacional


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

de Desarrollo, Plan Estratégico Sectorial, Plan Estratégico Institucional, Plan de Acción Institucional, Plan Anticorrupción y Atención al Ciudadano, Plan de Acción CONPES 3931, entre otros. A continuación, se describe gráficamente el entendimiento del Marco de Referencia de Arquitectura Empresarial.

Figura 3. Entendimiento del Marco de Referencia de Arquitectura Empresarial

Fuente: Oficina de Tecnologia de la Información

Con el fin de articular el Contexto Estratégico, la Política de Gobierno Digital y el Sistema Integrado de Gestión se ha modelado el siguiente gráfico:

Figura 4. Contexto estratégico, Política de GD y el Sistema Integrado de

Gestión

Plan Estratégico Sectorial

Sello de Excelencia

Documento Diagnóstico Política Digital

Plan política gobierno digital

Certificación ISO 27001

Plan Estratégico ARN

Nivel de Avance en la Implementación del

PETI

Plan Anticorrupción

Actividades relacionadas con

Accesibilidad

Actividades relacionadas con el uso

y apropiación de TI

Plan de Acción Institucional ARN

Nivel de Avance en la Implementación del PETI

Sello de Excelencia

Documento aprobado Diagnóstico situación

actual GD

Plan de Acción CONPES 3931

Fortalecimiento del Sistema de

Información Misional

Mecanismos de Seguimiento y Control

Mar

co d

e re

fere

ncia

Tendencias Globales CyberdefensaPlan Nacional de Desarrollo

CONPES


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


El gráfico anterior explica la relación entre la Política de Gobierno Digital, el Modelo Integrado de Planeación y Gestión y los sistemas y lineamientos definidos por la ARN. En la siguiente gráfica se consolida la manera en que se articula el Plan Estratégico de TI 2019-2022 con las metas institucionales.

Figura 5. Estructuración Plan Estratégico de TI


Sistema Integrado de

Gestión

Sistema de Gestión de

Calidad Sistema de Gestión de

Seguridad de la

información

Protección de Datos

personales y Derechos

de Autor

Sistema de Gestión

Ambiental


Salud y Seguridad en

el trabajo

Sistema de Gestión

Continuidad del Negocio

Estándar operación estadísticas

Plan Institucional

de Capacitación

Programa Gestión

Documental

5 PROPÓSITOS

SERVICIOS DIGITALES DE CONFIANZA

PROCESOS INTERNOS, SEGUROS Y EFICIENTES A PARTIR DE LAS CAPACIDADES DE GESTIÓN TI

TOMA DE DECISIONES BASADAS EN DATOS

EMPODERAMIENTO CIUDADANO A TRAVÉS DE LA CONSOLIDACIÓN DE UN ESTADO ABIERTO

IMPLUSO EN EL DESARROLLO DE TERRITORIOS Y CIUDADES INTELIGENTES

Temáticas a tener en cuenta: Tendencias Globales Ciberdefensa, CONPES, Plan Nacional de Desarrollo, Plan Estratégico Sectorial, Plan Estratégico ARN, Plan Estratégico de Tecnologías de la Información- PETI

Ha

bilita

do

res

tra

ns

vers

ale

s

Arquitectura TI

Modelo de Arquitectura Empresarial

Modelo de Gestión de Proyectos de TI

Modelo de Gestión y Gobierno de TI

Servicios Ciudadanos Digitales


• Estrategia de TI• Gobierno de TI• Información• Sis temas de Información• infraestructura

Tecnológica

• Uso y apropiación

• Modelo de Seguridad y Privacidad - MSPI

• Interoperabilidad• Autenticación Electrónica• Carpeta ciudadana2

Co

mp

on

en

tes

TIC PARA EL ESTADO

TIC PARA LA SOCIEDAD

APROPIACIÓN Fortalecimiento del SIRR

Optimización de los recursos

actuales

INNOVACIÓN Información

para la toma de decisiones

Fortalecer los procesos

misionales a través de las TI

Gestión del conocimiento y la información

DESPLIEGUE EN

TERRITORIO

Sistemas integrados

Intercambio de información

Calidad de la información


Infraestructura y plataforma tecnológicaNormatividad


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

1. MOTIVADORES DE LA ENTIDAD La Oficina de Tecnologías de la Información realizó durante los meses de abril y mayo de 2019 mesas técnicas con las diferentes dependencias de la Entidad con el fin de identificar las necesidades de TI y articularlas con el Plan Estratégico Institucional. A continuación, se muestra resumen de los aspectos relevantes de cada sesión. Resumen de mesas técnicas:

Fecha Dependencia Temas Aspectos relevantes de las reuniones

Abril 4/2019 Subdirección Administrativa

- Programa de Gestión Documental - SIGOB

- Presentación del Plan de diagnóstico de Gestión Documental de la Entidad. A cargo de Grupo de Gestión Documental. - Plan de choque para atender el rezago de la digitalización de documentos. Grupo de Gestión Documental. - Campaña de sensibilización sobre digitalización. Grupo de Gestión Documental. - Proyecto para mejorar el proceso de PQRSD. Grupo Gestión Documental - Atención al Ciudadano - Oficina de Tecnologías de la Información. - Apoyo para la implementación del SGDEA. Grupo Gestión Documental - Oficina de Tecnologías de la Información. -Apoyo en el diseño e implementación del esquema de repositorio de información para documentos electrónicos. Grupo de Gestión Documental - OTI -Revisión de los permisos de las carpetas de Expedientes Contractuales. OTI


Gestión de Inventarios

- Actualización de Aladino por temas de seguridad. Coordinador Grupo Almacén e Inventarios. - Depuración de la calidad de la información registrada en Aladino. Coordinador Grupo Almacén e Inventarios. - Registro de licenciamiento de software en Aladino. Coordinador Grupo Almacén e Inventarios - Indra. - El servicio de impresión será administrado por el proveedor de servicios tecnológicos de la OTI. - Propuesta de gestión de suministro de papel a las impresoras en sedes Central, Quintana y Santander será suministrado por el proveedor de servicios tecnológicos. OTI - Proveedor de Servicios Tecnológicos.


- Plan de Continuidad del Negocio - Infraestructura Crítica

- La Secretaría General con el apoyo de la Oficina Asesora de Planeación elaboró el Plan de Continuidad del Negocio.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


Abril 9/2019

Subdirección de Seguimiento

- Acciones de Fortalecimiento del Sistema de Información sobre el proceso de atención a la población objeto. - Estrategia para el mantenimiento de las operaciones estadísticas. - Sello de excelencia.

- Revisar los roles y privilegios de los perfiles de usuario y acceso a los sistemas de información. Subdirección de Seguimiento - OTI.- Todos los requerimientos que afecten el sistema de información misional deben tener el visto bueno de la Subdirección de Seguimiento. - Proyecto de calidad de la información relacionada con el SIRR. Subdirección de Seguimiento - Oficina Asesora de Planeación - OTI. - Fortalecimiento del SIRR. Subdirección de Seguimiento - OTI. - Definición de los conjuntos de datos a publicar en el portal www.datos.gov.co. Subdirección de Seguimiento - OTI.


- Gestión del Conocimiento. - Gestión de la Matriz de activos de información. - Gestión de flujos de información.

- Presentación del Plan de Gestión del Conocimiento. Oficina Asesora de Planeación. - Actualización de la matriz de activos de información. Oficina Asesora de Planeación. - Actualización de la matriz de flujos de información. Oficina Asesora de Planeación - Oficina Asesora de Comunicaciones.

Abril 10/2019

Subdirección Territorial

- Caracterización implementada de la población objeto a la oferta social institucional. - Atención a la población objeto de los procesos liderados por la ARN. - Acompañamiento a los grupos familiares. - Sistema de seguimiento a proyectos productivos, individuales y colectivos. - Plan de fortalecimiento de competencias para la inclusión productiva de la población objeto.

- Fortalecimiento del SIRR para responder a las necesidades de la ruta de reintegración y el proceso de reincorporación. Subdirección de Seguimiento - OTI. - Caracterización de usuarios. Atención al ciudadano - DPR. - Informe mensual de ARPA para potencializar su uso. Subdirección de Seguimiento - OTI. - La DPR informó que están utilizando la herramienta COBO para el seguimiento a proyectos productivos el cual es provisto por el PNUD. - Se manifestó la necesidad de la generación de alertas desde el SIRR referente a desembolsos cuando la persona no tiene derecho a apoyo económico.

Grupo de Sistemas de Información

- Revisión de proyectos del grupo de Sistemas de Información.

- Revisión de iniciativas y proyectos.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


Abril 23/2019

Subdirección Administrativa

Plan de Gestión Ambiental

- Ajustes al manual del Plan Institucional Ambiental. Subdirección Administrativa. - Propuesta de política de apagado de equipos después de las 8 p.m. OTI.

Abril 26/2019

Oficina Asesora Comunicaciones

- Portal web e intranet. - Cumplimiento de la Política de Gobierno Digital (accesibilidad y usabilidad). - Imagen Institucional.

- Actualización de la matriz de flujos de información. Oficina Asesora de Planeación - Oficina Asesora de Comunicaciones. - Rediseño de la Intranet. Oficina Asesora de Comunicaciones. - Promover el uso de todos los recursos de la Intranet. Oficina Asesora de Comunicaciones. - Promover el uso del calendario del portal web. Oficina Asesora de Comunicaciones.

Abril 29/2019

Subdirección Financiera

- Sistema de información financiera SIIF. - Sistemas alternos.

- Contar con un aplicativo para la retención y pago de la seguridad social de los contratistas. Subdirección Financiera - OTI. - Fortalecimiento SIRR. - Revisión de espacio de almacenamiento para respaldo de información sensible. OTI

Abril 30/2019

Secretaría General

- Herramientas tecnológicas para apoyo a la Gestión de Talento Humano, Gestión Contractual, Gestión Administrativa y Gestión Financiera.

- Contar con un software para la emisión de certificados contractuales que tenga firma electrónica. Grupo Gestión Contractual - OTI. - Fortalecimiento de SISGESTION. -Revisar el canal de comunicaciones del Edificio Santander - OTI. - Contar con un aplicativo para la emisión de desprendibles de nómina. Talento humano - OTI. - Contar con un aplicativo para la gestión de viáticos. Talento humano - OTI. - Revisar las impresoras del piso 3 y la disponibilidad de un software para la gestión del servicio de impresión. OTI.

Mayo 15/2019

Control Interno de Gestión

- Cumplimiento de Gobierno Digital - Cumplimiento del SGSI y su certificación - Necesidades tecnológicas del área a su cargo

- Identificación de las evidencias necesarias para la revisión por la Dirección del SGSI y presentarla a la alta Dirección de la ARN. Control Interno de Gestión - OTI. -Se plantea por parte la de Oficina de Control Interno de Gestión la necesidad de actualización del software para la administración de la planeación y la gestión para el tema del sistema de seguridad de la información.

Mayo 16/2019

Control Interno Disciplinario

- Necesidades tecnológicas del área a su cargo

- Validar solicitud de licencia de AdobePro. OTI - Revisar la renovación de licenciamiento de Dragon Speaking. Control Interno Disciplinario. - Revisar las alternativas de software de procesos disciplinarios ofertado por el distrito de forma gratuita. Control Interno Disciplinario.

A continuación, se muestran las iniciativas globales a desarrollar en el cuatrienio:


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 6. Iniciativas Globales de TI


Para el desarrollo de las iniciativas se realizó un ejercicio de articulación de los proyectos de TI con los objetivos estratégicos de la ARN versus las políticas de Modelo Integrado de Planeación y Gestión (MIPG) y los propósitos de la política de Gobierno Digital. Ver documento complementario “Alineación vs MIPG vs Gobierno Digital”.

2. HOJA DE RUTA A continuación, se listan los proyectos definidos para desarrollar durante el cuatrienio 2019 - 2022:

Fortalecimiento del Plan Estratégico de Tecnologías de la Información (PETI)

Atención de Requerimientos de los Sistemas de Información

Misionales

Atención de Requerimientos de los Sistemas de Información de

Apoyo

Nuevos proyectos de desarrollo de Sistemas de Información

Participación técnica en temas de TI en el Marco del Plan de Gestión

Ambiental

Participación técnica en temas de TI en el Plan de Preservación

Digital

Participación técnica en temas de TI en el marco de los proyectos

de Gestión del Conocimiento

Participación técnica en temas de TI en el Marco del Plan de Continuidad del Negocio

Proyecto de Calidad de la Información.

Certificación ISO 27001 y mantenimiento

Migración IPv4 a IPv6

Plan de Mejora del proceso Gestión de Tecnologías de la

Información

Postulación y mantenimiento de Sellos de Excelencia en conjunto

con las dependencias responsables

Documento de diagnóstico de la política de Gobierno Digital

Plan de la Política de Gobierno Digital implementado


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tabla 2 – Lista de proyectos

Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4

Dirección

General1


Seguridad de la

Información

O

Adopción del estándar ISO

27001:2013 articulado con

el MSPI

1/01/2019 31/12/2022

OTI 2Política de Gobierno

DigitalT

Adopción de la Política de

Gobierno Digital de

acuerdo con la

normatividad Vigente

1/01/2019 31/12/2022

OTI 3

Plan de integración al

portal único del estado

Colombiano GOV.CO

T

Adopción de la Directiva

Presidencial 02 de 2019

articulado con la Política

de Gobierno Digital

1/06/2019 31/12/2020

OTI 4

Diseño e Implementación

Plan de Migración IPV4 a

IPV6.

O

Adopción del protocolo

IPV6 de acuerdo con la

normatividad vigente

1/01/2019 31/12/2021

OTI 5

Planes de contingencia de

servicios críticos de

Tecnologías de la

Información

O

Diseño e implementación

de planes de contingencia

de servicios de TI

1/01/2019 31/12/2022

OTI 6Plan de preservación y

conservación digitalO

Aseguramiento de la

conservación y

disponibilidad de los

documentos electrónicos

1/01/2019 31/12/2022

OTI - OAP 7Plan de Gestión de calidad

de la información de la OTIT

Definiición de estrategia,

política de gobierno y

calidad de datos

1/01/2019 31/12/2022

OTI 8 Cambio del Dominio DNS O 1/01/2019 31/12/2022

OTI 9Cambio de servidores -

Renovación tecnológicaO 1/01/2019 30/06/2021

OTI 10Migración de servicios de

bases de datosO 1/01/2019 31/12/2022

OTI 11Proceso de transición de

servicios administradosO 1/01/2019 31/12/2020

OTI 12

Optimización de

administración de

servidores y directorio

activo

O 1/01/2019 31/12/2022

OTI 13

Plan de diseño para la

renovación de plataformas

de backup.

O 1/01/2019 31/12/2022

OTI 14

Fortalecimiento de la

Infraestructua de GT,

Sistemas de

Almacenamiento e

Infraestructura de Usuario

Final

O 1/01/2020 30/06/2022

OTI 15Aseguramiento de

Directorio ActivoO 1/01/2019 31/12/2022

OTI 16

Gestión del conocimiento

de los procesos internos

del GIYS

O 1/01/2020 31/12/2022

OTI 17

Gestión del conocimiento

servicios de TI para

Asistentes de Información

O 1/01/2020 31/12/2021

Gestión y actualización de

la infraestructura

tecnológica que soporta la

información, sistemas de

información y servicios

tecnológicos

Diseño e implementación

del plan de gestión de

conocimiento de la OTI

2.022 2.020 Área Líder Fecha FinalNombre de proyectoID

2.019 2.021 Fecha de

InicioTipo Descripción


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Convenciones: Tipo: O – Operación, T – Transformación

MSPI: Modelo de Seguridad y Privacidad de la Información

Las filas sombreadas en colores verde, magenta y azul corresponden a proyectos que están enmarcados en un programa. De acuerdo con los proyectos identificados se realizó la alineación de TI con los objetivos institucionales versus los propósitos de la Política de Gobierno Digital.

Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4 Tr1 Tr2 Tr3 Tr4

OTI 18Implementación de

gestiones ITIL en la OTIO

Adopción de las buenas

prácticas en los servicios

de TI

1/07/2019 31/12/2022

OTI 19

Postulación y

mantenimiento de Sellos

de Excelencia en conjunto

con las dependencias

responsables

O

Postulación a los sellos

excelencia en el marco de

la Política de Gobierno

Digital

1/01/2019 31/12/2022

OTI 20

Elaboración y

actualización del Plan

Estratégico de

Tecnologías de la

Información

O

Definición de estrategia y

hoja de ruta de tecnologías

de la información para el

cuatrienio

1/01/2019 31/12/2022

OTI 21Diseño de políticas de

Encripción de información

OImplementación de los

controles del MSPI1/07/2020 31/12/2022

OTI 22Adopción de Firma

Electrónica en la EntidadT

Implementación de Firma

Electrónica en la Entidad1/10/2020 31/12/2022

OTI 23Actualización Portal e

Intranet SharePoint 2016O 12/08/2019 31/12/2021

OTI 24 Actualización TFS 2018 O 1/06/2020 30/06/2021

OTI 25Actualización CRM

Dinamics 365O 1/06/2020 31/12/2022

Secretaría 26 Operador Logístico T 1/02/2022 31/12/2022

Gestión

Documental27 SGDEA+ PQRSD T 1/10/2021 31/12/2022

Admin-

Financiera28 Aplicativo de pagos T 1/01/2019 31/12/2020

Talento Humano 29Implementar aplicativo

ViáticosT 1/01/2019 31/07/2022

Dirección

Programática de

Reintegración

30 Fortalecimiento del SIRR O 1/01/2019 31/12/2022

Dirección

Programática de

Reintegración

31

Fortalecer los procesos de

intercambios de

información

O 8/08/2019 31/12/2022

Dirección

Programática de

Reintegración

32

Funcionalidades de apoyo

a la Ruta de

Reincorporación

O 11/06/2019 31/12/2020

ARN 33Fortalecimiento a la toma

de decisión a través de BIO 1/01/2020 31/12/2022

Grupo de

Sistemas de

Información

34 Nuevo Portal SIR O 1/03/2021 31/12/2021

Grupo de

Sistemas de

Información

35Implementación

Herramienta MoodleT 15/05/2020 31/12/2020

ARN 36Creación del conjunto de

Datos AbiertosO

Publicación y actualización

de los conjuntos de datos 1/06/2019 31/12/2022

ARN 37Implementación Sede

ElectrónicaT

Adopción de la Sede

Electrónica en la entidad1/01/2021 30/06/2022

Actualización de la

plataforma tecnológica de

los sistemas de

información

Desarrollo de aplicativos

para la automatización de

procesos

Apoyo a los servicios

misionales

2.022 2.020 Área Líder Fecha FinalNombre de proyectoID

2.019 2.021 Fecha de

InicioTipo Descripción


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tabla 3 – Objetivos estratégicos vs Propósitos política GD

b) GOBIERNO DE TI En el Decreto 4138 de 2011, por el cual se crea la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas y se establecen sus objetivos y estructura, CAPITULO III, estructura y asigna funciones a sus dependencias, Artículo 7, estructura y establece que la Oficina de Tecnologías de la Información – OTI depende organizacionalmente de la Dirección General de la ARN.

Habilitar y mejorar la provisión de

Servicios Digitales de confianza y

calidad

Lograr procesos internos

seguros y eficientes a

través del fortalecimiento

de las capacidades de

gestión de tecnologías de

información

Tomar decisiones

basadas en datos a

partir del aumento en

el uso y

aprovechamiento de la

información

Empoderar a los

ciudadanos a través de la

consolidación de un Estado

Abierto

Impulsar el desarrollo de

territorios y ciudades inteligentes

para la solución de retos y

problemáticas sociales, a través

del aprovechamiento de

Tecnologías de la Información y

las Comunicaciones


misionales

Actualización de la plataforma

tecnológica

2. Promover las capacidades productivas

orientadas a la sostenibilidad económica

de la población objeto de atención

3. Contribuir a la convivencia y la

reconciliación en los territorios

4. Impulsar la corresponsabilidad y su

gestión a nivel territorial para el

fortalecimiento de los procesos de la ARN

Plan de integración al portal único del

estado Colombiano GOV.CO Política de Gobierno Digital

Plan de gestión de

calidad de la informaciónPolítica de Gobierno Digital Política de Gobierno Digital

Planes de contingencia de servicios

críticos de Tecnologías de la

Información

Plan de integración al portal

único del estado Colombiano

GOV.CO


misionales

Plan de integración al portal

único del estado Colombiano

GOV.CO

Plan de integración al portal único del

estado Colombiano GOV.CO

Sistema de Gestión de Seguridad de

la Información


Seguridad de la Información

Diseño e

implementación de plan

de Gestión de


Adopción de la Sede

Electrónica en la entidad

Adopción de la Sede Electrónica en

la entidad

Diseño e Implementación

Plan de Migración IPV4 a

IPV6.

Postulación y

mantenimiento de Sellos

de Excelencia en

conjunto con las

dependencias

responsables

Plan de preservación y

conservación digital

Publicación y

actualización de los

conjuntos de datos

Elaboración y actualización

del Plan Estratégico de

Tecnologías de la

Información

Diseño de políticas de

Encripción de información


misionales

Actualización de la plataforma

tecnológica

Gestión y actualización de la

infraestructura tecnológica

sobre la cual se soporta la

información, sistemas de

información y servicios

tecnológicos de la entidad

Diseño e implementación de

plan de Gestión de


Implementación de las

gestiones ITIL en la OTI

Adopción de Firma

Electrónica en la entidad

Desarrollo de aplicativos para

la automatización de

procesos

PROPÓSITOS POLÍTICA DE GOBIERNO DIGITAL

1. Fortalecer las capacidades, tanto

individuales como colectivas, de la

población objeto y de su entorno próximo

5. Optimizar los procesos institucionales

para el cumplimiento de la misión

Objetivos Estratégicos


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

En el Artículo 13 del Decreto en mención se define que las funciones de la Oficina de Tecnologías de la Información son: a) Proponer al Director General estrategias, políticas y estándares para optimizar

el uso y aprovechamiento de la tecnología, la información y las comunicaciones de datos.

b) Asistir al Director General en la formulación, implementación, seguimiento y evaluación del plan estratégico informático en concordancia con las políticas y directrices del Ministerio de Tecnologías de la Información y las Comunicaciones.

c) Promover el desarrollo tecnológico mediante el uso de las mejores prácticas que propendan por el mejoramiento continuo de los procesos institucionales.

d) Diseñar, desarrollar y administrar el Sistema de Información para la Reintegración SIRR y articularlo con los sistemas necesarios para el adecuado funcionamiento de la entidad.

e) Generar estrategias para la adecuada atención de necesidades de soporte de los usuarios finales de los aplicativos informáticos.

f) Implementar las acciones necesarias para propender por la seguridad de la información existente en los sistemas de información de la entidad.

g) Investigar, promover y divulgar el uso de nuevas tecnologías para mejorar la gestión de la entidad.

h) Apoyar técnicamente la implementación y sostenibilidad del Sistema de Gestión Institucional y sus componentes.

i) Atender las peticiones y consultas relacionadas con asuntos de su competencia. j) Las demás funciones asignadas que correspondan a la naturaleza de la

dependencia. En la Resolución No. 0302 de 2016 por medio de la cual se establece el Manual Específico de Funciones y Competencias Laborales para los empleos de la planta de personal de la ARN, se definen las funciones para los cargos asignados a la OTI. La Resolución No. 0335 del 24 de febrero de 2017, por medio del cual se adopta el Sistema de Gestión de la Seguridad de la Información – SGSI de la ARN, establece en su Artículo 8, que la responsabilidad del establecimiento y Desarrollo del SGSI, estará a cargo del Comité Institucional de Gestión y Desempeño, que se apoyará en la Mesa de Seguridad para:

• Orientar las políticas de SGSI,

• Coordinar los procedimientos de seguridad,

• Liderar las estrategias de Gobierno en Línea,

• Hacer seguimiento a los planes de seguridad.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

El Decreto 0897 del 29 de mayo de 2017, por el cual se modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas - ACR, se dictan otras disposiciones y se establece el cambio de denominación por el de Agencia para la Reincorporación y la Normalización – ARN. Crea el programa y la unidad técnica de Reincorporación Económica y Social de las FARC- EP. De otra parte, mediante la Resolución 0767 de 2018, capitulo 2, artículo 5, se crearon dos grupos de trabajo en la Oficina de Tecnologías de la Información: Grupo de Sistemas de Información y Grupo de Infraestructura y Soporte. A continuación, se presenta la Estructura Organizacional de TI:

Figura 7. Estructura Organizacional de TI


Jefatura de la OTI Se encuentra conformada por:

• El jefe de la Oficina de Tecnologías de la Información (Código 137, grado 20),

• Un Técnico Administrativo (Código 3124, grado 11).


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Grupo de Sistemas de la Información

Se encuentra conformado por:

- Un Profesional Especializado, código 2028, grado 24. - Un Profesional Especializado, código 2028, grado 21. - Siete (7) Profesionales, código 2028, grado 19. - Dos (2) Profesionales Universitarios, código 2044, grado 11. - Un Técnico Administrativo, código 3124, grado 17. Grupo de Infraestructura y Soporte Se encuentra conformado por:

- Un Profesional Especializado, código 2028, grado 24. - Dos (2) Profesionales Especializados, código 2028, grado 21 - Un (1) Profesional Especializado, código 2028, grado 19 - Un (1) Profesional código 2028, grado 13. - Cinco (5) Técnicos (Soporte Tecnológico e Informático): Dos (2) Técnicos

código 3124, grado 11 y tres (3) técnicos código 3124, grado 17

La Oficina de Tecnologías de la Información ha definido sus propósitos articulados con la misión y la visión de la Entidad dando respuesta a la dinámica, flexibilidad y capacidad de adaptación a las situaciones cambiantes del ecosistema de TI, los cuales se describen a continuación: Visión de la Oficina de Tecnologías de la Información: Ser en el 2022, un equipo de trabajo referente en el Gobierno Nacional de innovación y cambio con resultados efectivos, generando valor a la ARN y al país apalancándose en la tecnología. Misión de la Oficina de Tecnologías de la Información: Asesorar a la ARN en el uso y apropiación de las tecnologías de la información, optimizando los recursos y brindándole soluciones integrales, acorde con la dinámica de la entidad contribuyendo al cumplimiento de la misión institucional.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Objetivos Generales:

• Apropiación: Apoyar al equipo de empleados públicos y contratistas de la entidad para que se aplique la Política de Reintegración y Reincorporación apalancándose en la tecnología.

• Innovación: Proponer e implementar estrategias y mecanismos innovadores para poner la tecnología al servicio de la población objeto y los empleados públicos y contratistas de la ARN

• Territorio: Fortalecer la gestión con apoyo de las TIC para incrementar la productividad.

Metas:

• Mantener la TIC como un tema estratégico de la ARN para el cumplimiento de sus metas.

• Cumplir la normatividad vigente

• Fortalecer el SIRR

• Proporcionar Información que SIRR va como apoyo a la toma de decisiones

• Contar con las herramientas tecnológicas que apoyen los procesos institucionales

• Mejorar el intercambio de información con actores externos Estrategias y elementos de apoyo: A continuación, se describen los elementos constitutivos de la estrategia y elementos de apoyo de la OTI:

Figura 8. Estrategias y elementos de apoyo



2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

c) INFORMACIÓN

Este dominio permite definir el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma.2 Se busca que la información de la ARN responda a las necesidades y objetivos estratégicos; minimizando los riesgos relacionados con calidad, costos, tiempo y alcance; y aumentando la confiabilidad y satisfacción de los usuarios de la misma, lo cual se ve reflejado de manera expresa en el Catálogo de Servicios de TI la ARN. Con el fin de abarcar todos los aspectos y lograr victorias tempranas, se establecerá como estrategia iniciar por Fases y proyectos pequeños que garanticen su evolución y consolidación y que faciliten la aplicación de la metodología. La ARN entendiendo la importancia de gobernar la información como uno de sus activos principales tiene en cuenta los siguientes aspectos:

1) adopta las buenas prácticas recomendadas para ofrecer este insumo a sus usuarios de una manera confiable, a tiempo, de calidad, en el marco del Sistema Integrado de Gestión y del Sistema de Gestión de Seguridad de la Información.

2) Así como, define el diseño de los servicios de información, la gestión de ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma. Teniendo en cuenta los componentes de información, que se refiere al conjunto de datos, la información, los servicios de información y los flujos de información.

Adicionalmente, la ARN trabaja la información consolidada a través del Datamart del SIRR, para lo cual requiere:

• Definir el Plan de Calidad de los componentes de información

• Establecer el programa para la gestión de documentos y expedientes electrónicos (Arquitectura de información).

• Crear, mantener y actualizar directorio de componentes de información

• Considerar la Guía de la construcción del catálogo de componentes de información.

• Cumplir con las políticas de protección y privacidad de la información.

2 Mejía Jaramillo, María Isabel, “Guía Básica del dominio de Información”, 2014, Ministerio de Tecnologías de la Información

y las Comunicaciones, https://www.mintic.gov.co/arquitecturati/630/articles-9253_recurso_pdf.pdf

https://www.mintic.gov.co/arquitecturati/630/articles-9253_recurso_pdf.pdf


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

d) SISTEMAS DE INFORMACIÓN La siguiente figura ilustra los sistemas de información más representativos de la ARN:

Figura 9. Sistemas de Información


A continuación, se describen los sistemas de información de acuerdo con las siguientes categorías:

• Sistemas misionales.

• Sistemas de apoyo administrativo

• Servicios de información digital, incluidos los portales.

• Sistemas de Direccionamiento Estratégico. En la siguiente tabla, por cada categoría, se incluye la caracterización de los sistemas de información indicando: nombre del sistema, proveedor, descripción, dependencias usuarias e información.

Tabla4 - Caracterización de los Sistemas de Información

Nombre Proveedor Descripción Dependencias usuarias Información

Sistema de In-formación para la Reintegración – SIRR

ARN

Sistema de Infor-mación para la Reintegración – Misional

Dirección programática de Reintegración Subdirección de Seguimiento Subdirección de Gestión Legal Oficina Asesora de Planeación Oficina Asesora Jurídica

Información de la ruta de las per-sonas en pro-ceso de reinte-gración y reincorporación.

INTRANET

SIGER

SIGOB

SARA ARPA

SIRR

PORTAL ARN

HERRAMIENTA DE APOYO A TOMA DE DECISIONES (BI)

HOMINIS ALADINO

SIIF

SCHIP

Apoyo Administrativo Servicios informativos digitales

Sistemas Misionales Sistemas de direccionamiento

Sistemas externos


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


Apoyo a la Reintegración y Procesos de Atención (ARPA)

ARN

Instrumento para garantizar la Autenticidad de las Personas en Proceso de Reintegración (PPR) que asisten a dichas actividades y de los instrumentos de seguimiento que se aplican a las Personas en Proceso de Reintegración (PPR).

Grupos Territoriales - Profesionales Reintegradores

Registro de Asistencias, Censo de Fa-milia, instrumento de adaptabilidad, tasa de desocupación, línea base

SARA ARN

Herramienta para la captura y consulta de instrumentos, Daystat, Consulta de entidades externas (Fis-calía, CMH, ICBF)

Grupos Territoriales Dirección General Dirección Programática de Reintegración Grupo de Sistemas de Información Usuarios Externos Fiscalía - CMH - ICBF

Captura y consulta de instrumentos, Daystat, Consulta de entidades exter-nas (Fiscalia, CMH, ICBF)

Tabla 5. Sistemas de Apoyo Administrativo Nombre Proveedor Descripción Dependencias

usuarias Información

Interno

HOMINIS INFOTEC (Proveedor del software)

Nómina Secretaría General Grupo de Adminis-tración del Talento Humano

Información de Nómina

ALADINO ALADINO (Proveedor del software)

Administración y gestión de todos los bienes de la entidad.

Subdirección Admi-nistrativa y Finan-ciera Grupo de Gestión Administrativa e In-ventarios

Información de Al-macén e inventarios

SIGOB PNUD Gestión Documental Todas las depen-dencias

Administración de correspondencia

Externos


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

SIIF Ministerio de Hacienda y Crédito Pú-blico

Sistema Integrado de Información Financiera - Manejo del Presupuesto

Subdirección Admi-nistrativa y Finan-ciera Grupo de Presu-puesto Grupo de Contabili-dad Grupo de Pagadu-ría

Ejecución presu-puestal

SUIFP DNP Sistema Unificado de Información para la Inversión Pública para trámites presu-puestales de inver-sión.

Oficina Asesora de Planeación.

SIP DNP Sistema de seguimiento a proyectos de inversión


SIGEPRE DAPRE Sistema Integrado de gestión de la Presidencia de la República


SINERGIA DNP Sistema de información de metas de gobierno para registrar los compromisos de la ARN


SECOP I Y II Colombia Compra Efi-ciente

Sistema Electrónico de Contratación Pú-blica

Grupo de Asuntos Contractuales

Herramientas dirigidas a facilitar la ejecución de procesos de contratación y compra pública bajo los principios de valor del dinero público, eficacia, eficiencia, promoción de la competencia, manejo del riesgo, rendición de cuentas, publicidad y transparencia

SIGEP Departamento Administrativo de la Función Pública

Documentación Curriculum empleados públicos

Todas las depen-dencias

Administración de la documentación del Talento Huma-no

SCHIP Ministerio de Hacienda y Crédito Pú-

Consolidador de Ha-cienda e Información Pública (CHIP) - transmitir los estados

Grupo de Contabili-dad

Los deudores morosos nov y mayo reporte que le deben a la entidad. Control Interno Reporte CI.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

blico - Conta-duría General de la Nación

financieros reporte del balance y opera-ciones reciprocas que efectuamos con otras entidades del estado y notas de los estados financieros al final del año de carácter general y específico.

WWW. SCHIP. gov.co ingresa usuario y clave para la entidad importar y exportar.

MUISCA DIAN Consolidador de in-formación Impuestos Nacionales

Grupo de Contabili-dad

Ingresar información de la entidad

SIPOST Envíos 472 Envío documentos Ley 1424

Grupo de Gestión Documental

Envío y recepción física de documentos relacionados con las actas de culminación

DNDA Dirección Na-cional de De-recho de Au-tor - Unidad Administrativa Especial Mi-nisterio del In-terior

Administración del Registro Nacional de Derecho de Autor, el cual tiene por finalidad la inscripción de todo tipo de obras en el campo literario y ar-tístico, así como los actos y contratos relacionados con la enajenación o cambio de dominio de éstas; todo con el fin de otorgar un título de publicidad y seguridad jurídica a los diversos titulares en este especial campo del derecho


Ingresar información de la entidad

SIRECI Contraloría General de la República

Sistema de Rendición Electrónica de la Cuenta e Informes

Grupo de Gestión Contractual Grupo de Control Interno de Gestión

SISIPEC INPEC Consultas de información de privados de la libertad

Oficina Asesora Jurídica - Subdirección de Gestión Legal

Consulta de infor-mación en sistema de información del INPEC

Datos abiertos Ministerio de las TIC

Publicación de los datos abiertos de la entidad en cumplimiento del

Público en general


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Decreto 1078 de 2015

Fondo Nacional del Ahorro - FNA

Fondo Nacio-nal del Ahorro - FNA

Registro empleados públicos de la Entidad

Grupo de Talento Humano

Caja de Compensación Compensar

Compensar Afiliaciones Ingresos empleados públicos Libre Nombramiento


Caja de Compensación Compensar

Compensar Afiliaciones Ingresos empleados públicos Provisionalidad


Tabla 6. Servicios de Información Digital

Nombre Proveedor Descripción Dependencias usuarias

Información

PORTAL WEB

ARN

Página de la Entidad, aquí se publica infor-mación de interés para los usuarios in-ternos sobre la enti-dad, se publican noti-ficaciones a PPR

Grupos Territoriales Dirección General Dirección Programática de Reinte-gración Grupo de Sistemas de Información Personas en Proceso de Reintegración – PPR Público en general

INTRANET ARN

Portal Interno dirigido a empleados públicos y contratistas de la ARN, aquí se publican los docu-mentos de interés para los empleados públicos y contratistas (Documentos del software para la

empleados públicos y contratistas ARN

Publicación de re-soluciones, documentos del software para la administración de la planeación y la gestión, In-formes


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


Información

administración de la planeación y la gestión, Instructivos SIRR, Información ARN), En proceso migración a Intranet

presupues-tales mensuales, manuales SIRR, Re-portes SIRR

Tabla 7. Sistemas de Direccionamiento


Información

software para la administración de la planeación y la gestión

SERTISOFT

Sistema de Gestión Integrado para la Reintegración

Todas las dependencias.

El modelo de gestión de la Entidad

HERRAMIENTA PARA APOYO A LA TOMA DE DECISIONES BI

ARN

Bodega de datos – Datamart, con 223 variables que facilita el análisis de la información y la toma de decisiones.

e) SERVICIOS TECNOLÓGICOS Actualmente la gestión de los servicios tecnológicos se realiza de manera centralizada por la Oficina de Tecnologías de la Información. La estrategia de la entidad es la tercerización de estos servicios. Se deben analizar situaciones como: cuáles son las responsabilidades de la OTI, cuál es la estrategia para prestación de los servicios tecnológicos en cuanto a disponibilidad, operación continua, soporte a los usuarios, administración y mantenimiento; cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a implementación de las mejores prácticas.3

1) Administración de Sistemas de Información

3 Mejía Jaramillo, María Isabel, “Guía cómo estructurar el Plan Estratégico de Tecnologías de la Información - PETI”, 2016,

Ministerio de Tecnologías de la Información y las Comunicaciones, https://www.mintic.gov.co/arquitecturati/630/articles-

15031_recurso_pdf.pdf




2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Se encarga de definir quién y cómo se realiza la administración de los sistemas de información de la entidad, en dónde se encuentran alojados los sistemas de información, cuál es la estrategia para disponer de los ambientes separados para desarrollo, pruebas y producción para los sistemas de información y sus respectivas bases de datos.4

2) Infraestructura La entidad cuenta con el siguiente inventario de infraestructura de cómputo central y almacenamiento:

• Servidores

La entidad cuenta con servidores tipo Blade y de Rack que se describen a continuación, adicionalmente cuenta con 78 servidores virtuales de ambientes de producción en Cluster de plataformas Vmware y Hyper-v.

Tabla 8. Servidores Blade Enclosure 1

No Tipo Modelo Marca

1 Enclosure BladeSystem c7000 Enclosure G2 HP

2 Enclosure BladeSystem c7000 Enclosure G3 HP


Tipo Modelo Marca

Server Blade ProLiant BL460c G7 y Gen 8 HP


Tipo Modelo Marca

Server Blade ProLiant BL460c Gen8 HP

Tabla 11. Servidores Rack

4 Ídem


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

No Tipo Modelo Marca Observaciones

1 Server Rack

HP ProLiant DL 360 G7 HP 1 unidad de rack

2 Server Rack


3 Server Rack


4 Server Rack


5 Server Rack


6 Server Rack


• Infraestructura de Almacenamiento

La entidad cuenta con un sistema de almacenamiento SAN con las siguientes características.

• Almacenamiento SAN DELL

Se cuenta con un almacenamiento SAN marca DELL SC-8000 que cuenta con los siguientes elementos:

Tabla 12. Controladoras

Tipo Modelo Marca

Controladora CT-SC800 DELL

Tabla 13. Enclosure de discos


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


1 Enclosure

EN-SC220 DELL Discos de 10k

2 Enclosure


3 Enclosure


4 Enclosure


5 Enclosure

EN-SC220 DELL Discos SSD 7k

6 Enclosure


7 Enclosure


8 Enclosure


Tabla 14. Módulo de Administración


1 Módulo de Administración

HSV360 HP

Tabla 15. Controladoras


1 Controladora HSV360 HP

2 Controladora HSV360 HP

Tabla 16. Enclosure de discos


1 Enclosure

D2600 HP Discos SAS

2 Enclosure

D2600 HP Discos SAS

3 Enclosure

D2600 HP Discos SAS

• Infraestructura de Equipos de Cómputo


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

A continuación, se relaciona el inventario de los equipos de cómputo de la entidad, relacionando el tipo de sede y tipo de equipo: Tabla 17. Distribución por ubicación y tipo de equipo del inventario del

parque computacional

SEDE\TIPO EQUIPO Total general

Sede Central

DESKTOP 153

PORTATIL 392

WORKSTATION 29

Total Sede Central 574

Sede Nacional

DESKTOP 222

PORTATIL 828

WORKSTATION 6

Total Sede Nacional 1056

Total general 1630

Tabla 18. Distribución de equipos e impresoras

SEDE, GRUPO DESKTO

P PORTAT

IL WORKSTATI

ON IMPRESOR

AS

ARN - SEDE CENTRAL JARVIS 1

ARN - SEDE CENTRAL PISO 2 18 88

ARN - SEDE CENTRAL PISO 3 25 41 1 3

ARN - SEDE CENTRAL PISO 4 17


ARN - SEDE CENTRAL PISO 6 10 46 3


ARN - SEDE CENTRAL PISO 8 5 21 3

ARN - SEDE ALTERNA EDIFICIO SANTANDER 23 60 3 4

ARN - SEDE ALTERNA EDIFICIO QUINTANA 18 22 ARN - ALTO MAGDALENA MEDIO PUERTO BERRIO 6 19 4

ARN - ANTIOQUIA CHOCÓ MEDELLÍN 11 31 4

ARN - ATLÁNTICO BARRANQUILLA 11 20 2

ARN - BAJO MAGDALENA MEDIO BARRANCABERMEJA 6 21 2

ARN - BOGOTA KENNEDY 6 26 1 3

ARN - BOGOTA ANTONIO NARIÑO 8 12 1 2


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

SEDE, GRUPO DESKTO

P PORTAT

IL WORKSTATI

ON IMPRESOR

AS

ARN - BOGOTA SOACHA 4 3 1

ARN - BOGOTA TUNJUELITO 6 19 1 3

ARN - BOLIVAR CARTAGENA 5 23 2

ARN - CAQUETA FLORENCIA 10 31 4

ARN - CASANARE YOPAL 9 13 2

ARN - CESAR VALLEDUPAR 7 30 4

ARN - CORDOBA MONTERIA 7 16 4

ARN - CUNDINAMARCA ENGATIVA 8 38 1 1

ARN - EJE CAFETERO PEREIRA 9 28 3

ARN - HUILA NEIVA 5 30 4

ARN - MAGDALENA GUAJIRA RIOHACHA 2 12 1 ARN - MAGDALENA GUAJIRA SANTA MARTA 6 24 3

ARN - META Y ORINOQUIA SAN JOSE DEL GUAVIARE 15 1

ARN - META Y ORINOQUIA VILLAVICENCIO 4 57 2

ARN - NORTE DE SANTANDER Y ARAUCA 3 14 1

ARN - NORTE DE SANTANDER Y ARAUCA CÚCUTA 8 30 2

ARN - SANTANDER BUCARAMANGA 10 31 2

ARN - SUCRE SINCELEJO 8 19 2

ARN - TOLIMA IBAGUE 7 35 2

ARN - URABA 10 34 2

ARN - VALLE DEL CAUCA CALI 9 43 4

ARN ANTIOQUIA -PAZ Y RECONCILIACION 9 21 1 2

ARN- CAUCA POPAYAN 5 46 3

ARN- CHOCO QUIBDÓ 1 6 1

ARN- NARIÑO PASTO 6 20 3

ARN- NARIÑO TUMACO 1 11 1

ARN- PUTUMAYO MOCOA 2 28 2

Total general 363 1207 35 98

Nota: Estas cantidades pueden variar en función de las necesidades de la entidad.

• Infraestructura de Seguridad


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

La plataforma de seguridad de la ARN está compuesta por los siguientes sistemas que se integran entre sí y con otros componentes de la red tales como el Directorio Activo de Windows y algunos equipos de comunicaciones: a) Firewall perimetral b) Detector de Intrusos (IPS) c) Filtrado WEB d) Control de Aplicaciones de Internet e) Proxy f) Balanceo de Carga g) Web Application Firewall h) Firewall de Base de Datos i) Correlacionador de Eventos j) Sistema de Monitoreo de red k) Terminador de VPN SSL y IPSEC En la siguiente figura se muestra la estructura general de seguridad de la Agencia:


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 10. Estructura general de seguridad


El Firewall Perimetral, marca Fortinet, centraliza la infraestructura de red a través de varias zonas de seguridad, permite realizar el filtrado WEB, Control de Aplicaciones y gestión de acceso a internet, además de controlar el tráfico entre diferentes zonas de seguridad y la administración de conexiones seguras (VPN SSl y VPN IpSec). Mediante la plataforma Solarwinds se realiza el monitoreo de los equipos activos de la red tales como switches, servidores, routers, equipos de seguridad y dispositivos de almacenamiento, mediante el protocolo SNMP al igual que la correlación de eventos mediante el servicio SEM.

Tabla 19. Equipos Activos

Equipo o Servicio

Marca Observaciones

Firewall Fortinet Firewall perimetral y servicios UTM

ORION Solarwinds Orion Platform

NCM Solarwinds Network Configuration Manager

SAM Solarwinds Server Y Application Monitor


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Equipo o Servicio

Marca Observaciones

NPM Solarwinds Network Performance Manager

WPM Solarwinds Web Performance Manager

VNQM Solarwinds VoIP and Network Quality Manager

NTA Solarwinds Netflow Traffic Analyzer

IVIM Solarwinds Integrated Virtual Infraestructure Monitor

SEM Solarwinds Correlacionador de Eventos

Tabla 20. Licenciamiento de Software de Administración Central y de Usuario Final

Fabricante Tipo Producto

Microsoft PC MICROSOFT VISUAL STUDIO ENTERPRISE

Microsoft PC MICROSOFT VISUAL STUDIO PROFESSIONAL

Microsoft PC MICROSOFT VISIO PROFESSIONAL

Microsoft PC MICROSOFT PROJECT PROFESSIONAL

Microsoft PC MICROSOFT OFFICE PROFESSIONAL PLUS

Microsoft PC MICROSOFT OFFICE STANDARD SA

Microsoft PC MICROSOFT OFFICE STANDARD 2010

Microsoft Server SharePoint Server Enterprise CAL User CAL 2013

Microsoft Server SharePoint Server Standard CAL User CAL 2013

Microsoft Server SharePoint Server 2013

Microsoft Server Azure DevOps Server 2019 Azure DevOps Server User CAL 2019 Core Infrastructure Server Suite Datacenter - 2 Proc Core Infrastructure Server Suite Datacenter Core Core Infrastructure Server Suite Standard Core Infrastructure Server Suite Standard Core Dynamics CRM - Full Use Additive User CAL 4.0 Dynamics CRM - Limited User CAL 4.0 Dynamics CRM - Professional Server 4.0 Dynamics CRM External Connector 4.0 Dynamics CRM Professional - User CAL 2013 Dynamics CRM Server 2016 Dynamics CRM Server 2013 Exchange Server - Standard 2019 Exchange Server - Standard 2007 Exchange Server Standard CAL - Device CAL 2019 Exchange Server Standard CAL - User CAL 2019 Exchange Server Standard CAL - User CAL 2007 ISA Server Enterprise - 1 Processor 2006 Lync Server 2013 Lync Server Enterprise - User CAL 2013 Lync Server Standard - User CAL 2013 Microsoft Azure Active Directory Premium Open Microsoft Dynamics 365 for Customer Service (on-premises) - Device CAL 2019


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


Microsoft Dynamics 365 for Customer Service (on-premises) - User CAL 2019 Microsoft Dynamics 365 for Sales (on-premises) - User CAL 2019 Microsoft Dynamics 365 for Sales (on-premises) - User CAL 2016 Microsoft Dynamics 365 for Team Members (on-premises) - User CAL 2019 Project Server - Device CAL 2016 Project Server - Device CAL 2013 SharePoint Server 2019 SharePoint Server 2013 SharePoint Server Enterprise CAL - User CAL 2019 SharePoint Server Enterprise CAL - User CAL 2013 SharePoint Server Standard CAL - Device CAL 2019 SharePoint Server Standard CAL - User CAL 2019 SharePoint Server Standard CAL - User CAL 2013 Skype for Business Online Plan 2 Open SQL Server Enterprise - 1 Processor 2008 SQL Server Enterprise Core 2017 SQL Server Enterprise Core 2012 Visual Studio Team Foundation Server 2017 Visual Studio Team Foundation Server 2013 Visual Studio Team Foundation Server User CAL 2017 Windows Server - Enterprise 2008 Release 2 Windows Server - Standard 2012 R2 Windows Server - Standard 2003 Release 2 Windows Server - User CAL 2019 Windows Server - User CAL 2008 Windows Server - User CAL 2003 Windows Server Datacenter 2008 Release 2 Windows Server External Connector 2008 Windows Server Standard Core 2019

VMWARE INSTANCE(s)

vCenter Server 6 Standard

VMWARE INSTANCE(s)

vCenter Server Heartbeat

VMWARE PC vSphere 6 Enterprise Plus

ADOBE Cloud Creative Cloud

ADOBE Cloud ARNobat Professional

ADOBE DC ARNobat XI Professional

TrendMicro Server CONTROL MANAGER ADVANCED

TrendMicro Server OFFICESCAN DLP PLUG-IN

TrendMicro Server OFFICESCAN 11.X MULTILINGUAL FULL FEATURE

TrendMicro Server ENDPOINT APPLICATION CONTROL

SOLARWINDS

Server Solarwinds v 2018.4

SOLARWINDS

Server Orion Netflow Traffic Analyzer v4.0.5 - SL2000


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


SOLARWINDS

Server Orion Network Performance Manager v7 - DL200 v7.9

SOLARWINDS

Server Orion Network Performance Monitor - SL2000 v12.4

SOLARWINDS

Server Server & Aplicación Monitor v6.8.0 - AL1500

SOLARWINDS

Server Storage Manager - STM150 (up to 150 disks) v6.8.0

SOLARWINDS

Server Virtualization Manager - VM100 v8.4.0

SOLARWINDS

Server VoIP and Network Quality Manager VNQM Legacy (IP SLA X, IP Phone X) v 4.2.0

SOLARWINDS

Server Web Performance Monitor - WPM50 v2.2.3

SOLARWINDS

Server Solarwinds 10: Long & Event Manager - SEM

FORTINET Server Fortimail

FORTINET Server FW-ARN2



FORTINET Server FortiAnalyzer

Stata PC Stata /SE 14 Network licenciamiento por 2 users

Sparx Systems

PC Enterprise Architect V11.1 Ed Corporativa Flotante

MinTic PC JAWS 16

HP Server Insight Control para BCLC7000

HP Server Command View EVA P6500 Unlimited

CA Servidor Arcserve UDP v6 Premium Edition – Socket – version upgrade

CA Servidor Arcserve UDP v6 Standard Edition – Socket – version upgrade

• Centro de Datos

La ARN cuenta con un Centro de Datos contratado con un tercero que aloja toda la infraestructura tecnológica, incluida la conectividad entre los diferentes sistemas y los usuarios finales. El Datacenter concentra los servicios de Collocation y Hosting además de los equipos centrales de la red WAN de comunicaciones a nivel nacional, plataforma de seguridad, sistemas de almacenamiento y solución de Backup. Todos interconectados físicamente mediante switches y lógicamente a través de zonas de seguridad. El proveedor es responsable de suministrar las redes eléctricas reguladas para alimentación de los equipos, mantener las condiciones ambientales tales como la


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

temperatura y la humedad del Datacenter y administrar el control de acceso físico de acuerdo con las necesidades de la Agencia. Por otra parte, el proveedor administra la conectividad física entre los equipos instalados tanto en los Rack que alojan la infraestructura como la CrossConnection con equipos de terceros que presten servicios a la Agencia.

• Conectividad

La Red de Comunicaciones está conformada por cuatro (4) componentes generales que son: a) Infraestructura Central (Switches de Core redundantes marca Cisco) de nivel 3 que conforma una topología de red basada en VLAN`s para separar diferentes segmentos de red a nivel LAN, la cual se integra con la plataforma de seguridad y está ubicada en el Datacenter de la Agencia. b) Red WAN que concentra las sedes de la ARN a nivel nacional (Grupos

territoriales, Sede central, Sedes Alternas y el Datacenter) mediante la tecnología MPLS contratada con un tercero, la cual incluye calidad de servicio para la Telefonía IP y conexión centralizada a la red pública (Internet). Los canales de conectividad se presentan a continuación:

c)

Tabla 21. Canales de Conectividad SEDE – GRUPO TERRITORIAL

O PUNTO DE ATENCIÓN CIUDAD DEPARTAMENTO

ARN Bogotá - Tunjuelito CIUDAD BOLIVAR CUNDINAMARCA

ARN Cundinamarca Norte ENGATIVA CUNDINAMARCA

ARN Bogotá – Kennedy KENNEDY CUNDINAMARCA

ARN Bogotá RAFAEL URIBE CUNDINAMARCA

ARN Urabá / ARN Urabá Norte APARTADO ANTIOQUIA

Paz y Reconciliación MEDELLIN I ANTIOQUIA

ARN Alto Magdalena Medio PUERTO BERRIO ANTIOQUIA

ARN Atlántico BARRANQUILLA ATLANTICO

ARN Bolívar CARTAGENA BOLIVAR

ARN Caquetá FLORENCIA CAQUETÁ

ARN Casanare YOPAL CASANARE

ARN Cesar – Guajira VALLEDUPAR CESAR

ARN Córdoba MONTERIA CORDOBA

ARN Huila NEIVA HUILA

ARN Magdalena SANTA MARTA MAGDALENA

ARN Meta VILLAVICENCIO META

ARN Nariño PASTO NARIÑO

ARN Norte de Santander CÚCUTA NORTE DE SANTANDER

ARN Eje Cafetero PEREIRA RISARALDA

ARN Bajo Magdalena Medio BARRANCABERMEJA SANTANDER


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

SEDE – GRUPO TERRITORIAL O PUNTO DE ATENCIÓN

CIUDAD DEPARTAMENTO

ARN Santander BUCARAMANGA SANTANDER

ARN Sucre SINCELEJO SUCRE

ARN Tolima IBAGUE TOLIMA

ARN Valle Del Cauca CALI VALLE DEL CAUCA

ARN Putumayo - MOCOA PUTUMAYO

ARN Cauca POPAYAN CAUCA

ARN Antioquia - Chocó MEDELLIN II ANTIOQUIA

ARN-Tumaco TUMACO NARIÑO

ARN-Soacha SOACHA CUNDINAMARCA

ARN-Riohacha RIOHACHA GUAJIRA

ARN-Quibdó QUIBDO CHOCO

ARN-Arauca ARAUCA ARAUCA

ARN-San José del Guaviare SAN JOSE DE GUAVIARE

GUAVIARE

ARN - Sede alterna Edificio Quintana Piso 7 y 8

BOGOTÁ BOGOTÁ

ARN - Sede alterna Edificio Quintana Piso 9 y 10 - Internet

BOGOTÁ BOGOTÁ

ARN- Edificio Santander BOGOTÁ BOGOTÁ

ARN- Sede central BOGOTÁ BOGOTÁ

Principal DC- Colombia XV - Datos

BOGOTÁ BOGOTÁ

Principal DC- Colombia XV - Internet

BOGOTÁ BOGOTÁ


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

La configuración de la Red WAN actualmente es la siguiente:

Figura 11. Configuración red WAN


c) Redes LAN de los Grupos Territoriales, con servicios de datos y voz centralizados en el datacenter y compuestas por switches L2 que se integran a la red WAN mediante equipos de nivel 3 del proveedor. d) Red LAN Sede Central. Compuesta por switches L2 ubicados geográficamente en los 8 pisos del edificio de la Sede Central, los cuales se concentran en un Switch de Core L3. Se cuenta con 6 centros de cableado de piso y un (1) centro de cableado principal. A nivel lógico se tienen configuradas VLAN´s que limitan los dominios de Broadcast de la red LAN con sus correspondientes segmentos de red y al igual que en los grupos territoriales se integra a la red mediante equipos de enrutamiento del Proveedor. El edificio de la Sede Central cuenta con siete (7) Centros de Cableado con la capacidad que se muestra en la tabla siguiente (el centro de cableado principal es el del piso 5):


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tabla 22. Centros de Cableado

Centro de Cableado

Cantidad Máxima puertos

Piso 2 120

Piso 3 192

Piso 4 96

Piso 5 168

Piso 6 192

Piso 7 168

Piso 8 144

A continuación, se relacionan los equipos activos de propiedad de la ARN:

Tabla 23. Equipos Activos

Ubicación Marca Modelo Serial Observaciones Tiene

Garantía Vigente

COLOMBIA XV

HP Enclosure C7000

ALE0406H086 soporta IPV6 No

HP Enclosure C7000

ALE0435J07J soporta IPV6 No

HP Synergy 12000

MXQ8480474 soporta IPV6 Si

FORTINET Fortigate 300C

FG300C3912600320 soporta IPV6 Si





f) USO Y APROPIACIÓN DE LA TECNOLOGÍA

En el año 2019 se realizaron dos ejercicios de diagnóstico de la situación de los usuarios frente a los servicios informáticos soportados por la OTI, el primero con base en el análisis estadístico de los casos registrados en la herramienta de gestión Aranda durante la vigencia 2018 y el informe de resultados de la Encuesta de Seguridad 2018 y el segundo basado en los resultados de una encuesta de Servicios TI que fue publicada en la Intranet.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

1. ANÁLISIS ESTADÍSTICO DE CASOS:

La fuente de información analizada fue la base de datos de casos conformada por incidentes y requerimientos registrados por los usuarios de la ARN en la herramienta de gestión Aranda, el periodo analizado fue la vigencia 2018. Dentro de la estructura configurada en la herramienta de gestión se encuentra categorizada la atención a los usuarios a través de la selección de la categoría “Soporte - Servicios al Usuario”, la cual está compuesta por las siguientes subcategorías:

- Carpetas Compartidas - Correo Electrónico - Información – Asistencia - Internet y Navegación

- Intranet - Usuario de red - Videoconferencia

El registro de las solicitudes de los usuarios la realizan los Agentes de la Mesa de Servicios a través de los medios de comunicación convencionales como correo electrónico y llamadas a la extensión 10999. En el periodo analizado se registraron 2617 casos, compuestos por 166 Incidentes y 2451 Requerimientos, como se observa en la siguiente tabla.

Tabla 24. Tipología de Casos

CATEGORÍAS INCIDENTE REQUERIMIENTO Total

general

Carpetas Compartidas 3 1532 1535

Carpetas compartidas 3 1532 1535

Correo electrónico 55 177 232

Backups y Recuperación de Archivos 2 2

Correo Institucional 55 175 230

Información - Asistencia 438 438

Administración y Soporte de servicios tecnológicos 23 23

Asistencia en servicios de ofimática usuario 266 266


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

CATEGORÍAS INCIDENTE REQUERIMIENTO Total

general

Consultas informativas 14 14

Consultas informativas - Entidad 135 135

Internet y navegación 97 153 250

Accesos y autenticación 3 3

Internet 94 153 247

Intranet 1 1

Intranet 1 1

Telefonía 1 1

Telefonía 1 1

Usuario de red (Inicio de sesión de red) 39 39


Administración de dominio Windows 19 19

Usuario de red (Inicio de sesión de red) 8 8


Administración de dominio Windows 5 5

Videoconferencia 2 111 113

Video Conferencia (Fallas) 2 2

Videoconferencia 111 111

Total general 166 2451 2617

Teniendo en cuenta la tabla, se destacan las siguientes categorías de reportes de casos por su contribución en porcentaje:

• Incidentes

- Internet y Navegación (97 casos) - Correo Electrónico (55 casos) - Usuario de Red (8 casos)


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 12. Categorías de Incidentes


• Requerimientos

- Carpetas Compartidas (1532 casos) - Información Asistencia (438 casos) - Correo Electrónico (177 casos) - Internet y Navegación (153 casos)

Figura 13. Categorías de Requerimientos


A partir de los resultados obtenidos, se procede a ilustrar un desglose de las causas que han generado los principales registros de casos.

58%33%

5%4%

Categorías de Incidentes reportados por los usuarios - Vigencia 2018

Internet y Navegación Correo Electrónico Usuario de Red Otros

1532

438177 153 151

CarpetasCompartidas

InformaciónAsistencia

CorreoElectrónico

Internet yNavegación

Otros

Categorías de Requerimientos reportados por los usuarios -Vigencia 2018

Cantidad de Casos


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

a) INCIDENTES:

Se revisaron los casos registrados como Incidentes, validando que estos estuvieran asociados a los reportes realizados por los usuarios de la Entidad, en total durante la vigencia 2018 se tuvo un total de 166 casos, que fueron motivados principalmente por las siguientes causas: Internet y Navegación (97): - Cambio de contraseñas. Caducidad. Se expiran las contraseñas. - Desconexión de cable de red - Actualización de políticas de dominio - Equipo configurado en modo Avión

- Acceso a la red Wifi - Reinicio de equipos para restablecimiento de acceso a Internet Correo electrónico (55): - Verificación de buzón de correo lleno - Apoyo en creación de .pst - Cambio de contraseñas

- Bloqueo de cuentas de correo Usuario de Red (Inicio de Sesión de Red) (8): - Restablecimiento de contraseñas. Políticas de Directorio Activo para la

actualización de contraseñas.

b) REQUERIMIENTOS: Frente a los casos registrados como requerimientos, a continuación, se desagregan las causas más representativas reportadas a la Mesa de Servicios por los usuarios de la Entidad, se destaca que la mayor cantidad de casos están relacionados con Carpetas compartidas. Carpetas compartidas (1532):

- Mapeo de carpetas compartidas - Reconexión de carpetas compartidas


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Información Asistencia (438): - Solicitudes de gestión sobre los sistemas de información internos y con terceros Correo Electrónico (177): - Recuperación de .pst - Creación de carpetas para organización del servicio de correo - Creación de .pst Internet y Navegación (153): - Navegación en páginas que no tienen permiso de acceso

- Accesos a cuentas de correo Gmail Video Conferencia (111): - Apoyo en configuración de Teleconferencia vía Skype (agregar personas)

c) INFORME DE RESULTADOS ENCUESTA DE SEGURIDAD 2018 EN LAS TEMÁTICAS RELACIONADAS CON SERVICIOS DE TI

Los resultados obtenidos en la encuesta de la vigencia 2018, fue aplicada para evaluar los conocimientos en Seguridad de la Información que poseen los empleados públicos y contratistas de la Agencia para la Reincorporación y la Normalización ARN. Dicha encuesta fue lanzada para todos los empleados públicos y contratistas desde el mes de agosto y tuvo como fecha de corte a 15 de noviembre de 2018. El número de empleados públicos y contratistas encuestados fue de 231, a continuación, se muestran los resultados de la encuesta destacando 3 de las preguntas que están relacionadas con temas de tecnología e Internet:

• Cuando se presenta algún tipo de falla en los sistemas de información o daño de software (programas informáticos) o hardware (componentes físicos que integran un computador), en su equipo o computador de trabajo, ¿usted qué hace?


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 14. Acciones de usuarios frente a fallos en los sistemas


El 48% de las personas encuestadas indica que llama a soporte de la OTI, el 21% (48 empleados públicos y contratistas) indica que intentan identificar, si la falla es debida al mal manejo del sistema, el 15% (34 empleados públicos y contratistas) llama a la mesa de ayuda para informar sobre la falla, y el 16% de las personas encuestadas escribe un correo a la mesa de ayuda (38 empleados públicos y contratistas).

• Si al navegar en Internet aparece una ventana emergente y le pide dar aceptar o descargar, ¿usted qué hace?

Figura 15. Acciones de usuarios al Navegar en Internet

110; 48%

34; 15%

48; 21%

5; 2%

1; 0%

33; 14%

Cuando se presenta algún tipo de falla en los sistemas de información o daño de software (programas informáticos) o hardware (componentes físicos que integran un computador), en su

equipo o computador de trabajo, ¿usted qué hace?

a. Llama a soporte de la Oficina deTecnología.

b. Llama a la mesa de ayuda para reportarla falla (Ext. 10999).

c. Intenta identificar si la falla es debida amal manejo del sistema y luego si pideayuda a soporte.

d. Escribe un correo a la mesa de ayuda([email protected])

e. Lo ignora.

d. Escribe un correo a la mesa de ayuda([email protected])


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


El 58 % de las personas encuestadas indican que seleccionan cancelar o cierra la ventana, el 25 % lee con detenimiento el mensaje que aparece, el 16% solicita ayuda de alguien cercano que conozca de sistemas, el 1% (3 empleados públicos y contratistas) indica que le da clic sin preocuparse de que se trata.

• Si al ingresar en alguna página de Internet, esta abre correctamente, y le sale el siguiente aviso “para poder ver la página correctamente debe instalar un controlador X”, ¿realiza alguna de las siguientes acciones?: Figura 16. Acciones de Usuarios a Mensajes de Instalación de Software


3; 1%

58; 25%

37; 16%

133; 58%

Si al navegar en Internet aparece una ventana emergente y le pide dar aceptar o descargar, ¿usted qué hace?

a. Le da clic sin preocuparse deque se trata.

b. Lee con detenimiento elmensaje que aparece.

c. Pide ayuda de alguien cercanoque conozca de sistemas, o llama ala Oficina de Tecnología.

d. Le da cancelar o cierra laventana.

3; 1%18; 8%

96; 42%

114; 49%

Si al ingresar en alguna página de Internet, esta abre correctamente, y le sale el siguiente aviso “para poder ver la página correctamente debe instalar un

controlador X”, ¿realiza alguna de las siguientes acciones?:

a. Permite la instalación.

b. Investiga para qué sirve elcontrolador que se requiereinstalar.

c. Llama a Soporte para que leindique que acción realizar.

d. Acepta que no puedeinstalarlo, porque por seguridadestán restringidas las descargas.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

El 49% de las personas encuestadas indica que acepta que no puede instalar el controlador ya que por seguridad están restringidas las descargas, el 42% (96 empleados públicos y contratistas) indica que llama a soporte para que le indiquen que acción realizar, el 8% (18 empleados públicos y contratistas) indica que investiga para qué sirve el controlador que se pide instalar, y finalmente el 1% (3 empleados públicos y contratistas) indica que permite la instalación.

Conclusiones: - Se identifica que los usuarios no cuentan con la claridad para dar a conocer a

la Mesa de Servicios su dificultad frente a los temas relacionados con tecnología, lo cual impide una rápida solución (ejemplo: desconexión de cables u olvidos de contraseñas) lo que genera la Mesa de Servicios la necesidad de contactar al usuario para dar claridad a su solicitud.

- Los requerimientos e incidentes reportados, en su gran mayoría son generados por buzones de correo llenos, olvidos y cambios de contraseñas, creación de .pst, entre otros, los cuales apuntan a desconocimiento del usuario frente a la administración del correo electrónico y contraseñas. 2. ENCUESTA DE SERVICIOS TI

La encuesta consta de nueve (9) preguntas orientadas a identificar la percepción de los empleados públicos y contratistas de la entidad frente a los servicios de TI ofrecidos por la Oficina de Tecnologías de Información. A continuación, se indica la brecha identificada.

Tabla 25. Brecha identificada encuesta de Servicios TI Preg. Descripción Brecha identificada Propuesta de acción

4.4 Conozco todos los servicios de TI que están disponibles para mi grupo de trabajo

El 37% (129 empleados públicos y contratistas) manifestaron su desconocimiento

1) elaborar y divulgar una versión para usuario final del catálogo de servicios. 2) mantener actualizado el directorio de servicios y sistemas de información. 3) implementar el gobierno de servicios de TI a través de la adopción de buenas prácticas.

4.3 Los problemas de algún servicio de TI que reducen mi desempeño laboral

El 23% (79 empleados públicos y contratistas) manifestaron inconformidad

1) verificar los tiempos de atención de soporte en sitio, 2) revisar al interior de la OTI si los tiempos de atención definidos para los servicios pueden ser optimizados


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Preg. Descripción Brecha identificada Propuesta de acción

son corregidos con prontitud

y 3) socializar a los usuarios finales los tiempos de atención establecidos.

3.1 El tiempo que debió esperar para ser atendido por la OTI

El 22,4% (77 empleados públicos y contratistas) manifestaron su inconformidad.

1) verificar los tiempos de atención de soporte en sitio, 2) revisar al interior de la OTI si los tiempos de atención definidos para los servicios pueden ser optimizados y 3) socializar a los usuarios finales los tiempos de atención establecidos.

4.1 Siempre se evalúa mi conformidad con la respuesta a mi solicitud y se pide mi consentimiento.


1) socializar a los empleados públicos y contratistas la existencia de la encuesta de satisfacción de la herramienta de gestión Aranda. 2) evaluar la pertinencia de las preguntas de la encuesta dispuesta en la herramienta de gestión Aranda. 3) realizar validación mensual de manera aleatoria de los casos cerrados con el usuario final. 4) realizar talleres sobre documentación de los casos incluyendo las acciones necesarias para un cierre eficaz.

4.5 Tengo claridad sobre las políticas de Seguridad de la Información dispuestas por la Entidad

El 19% (64 empleados públicos y contratistas) manifestaron tener poca claridad.

1) hacer énfasis sobre Seguridad de la Información en los procesos de inducción a los empleados públicos e incluir transferencia de conocimiento a los contratistas. 2) consolidar en un cronograma unificado todas las acciones de sensibilización que realizan las diferentes dependencias. 3) realizar campañas de divulgación y sensibilización sobre los temas relacionados con seguridad de la información en toda la entidad. 4) socializar a los empleados públicos y contratistas la importancia de la adopción de controles para la protección de la información.

3.5 La comunicación y seguimiento de las solicitudes reportadas a la OTI

El 17,5% (60 empleados públicos y contratistas) manifestaron inconformidad

1) revisar y ajustar el proceso de notificaciones de la herramienta de gestión Aranda. 2) definir los mecanismos de seguimiento a los casos reportados por los usuarios. 3) evaluar la pertinencia de la encuesta de satisfacción del usuario dispuesta en la herramienta de gestión Aranda. 4) realizar validación mensual de


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


manera aleatoria de los casos cerrados con el usuario final.

3.6 La disponibilidad de los servicios o sistemas que usted utiliza en sus actividades diarias.


1) realizar campaña de sensibilización sobre el funcionamiento de Skype Empresarial. 2) verificar rendimiento del paquete de Office.

3.2 La manera en que fueron atendidos sus requerimientos y solicitudes reportadas a la OTI

El 15,7% (54 empleados públicos y contratistas) manifestaron inconformidad.

1) sensibilización del equipo de la OTI para mejorar la actitud y empatía para la atención a usuarios. 2) garantizar el cumplimento de los tiempos de atención establecidos, asegurando una atención de calidad. 3) Revisar los tiempos de atención establecidos en la herramienta de gestión para la atención de los casos relacionados con los sistemas de información misionales.

6 Cómo evalúa la instalación, reposición y/o reparación de equipos informáticos o partes que realiza la OTI


1) el estado del parque computacional discriminado por referencias de equipos y determinar los problemas presentados y las soluciones brindadas. 2) informe de seguimiento a los equipos que se encuentran en garantía y tiempos de respuesta.

3.3 La solución dada a sus requerimientos o solicitudes reportadas a la OTI

El 15% (52 empleados públicos y contratistas) manifestaron inconformidad.

1) garantizar el cumplimento de los tiempos de atención establecidos, asegurando una atención de calidad. 2) verificar los métodos de atención de casos, para asegurar una solución de calidad. 3) Generar informe mensual detallado de los casos relacionados con los usuarios que indiquen su inconformidad con los servicios prestados

3.4 La calidad de las soluciones entregadas por la OTI en respuesta a los problemas reportados.


1) definir un método para diagnóstico de casos para asegurar que se identifique la solución a los casos reportados más acertada. 2) adoptar buenas prácticas para la gestión y documentación de casos.

4.2 Las solicitudes reportadas a la OTI siempre son atendidas.


El Líder de calidad y procesos de Indra para analizar los casos en particular y determinar tendencias o casos aislados y tomar acciones.

5 Cómo calificaría usted el servicio que brinda Soporte en Sitio ante

El 6% (21 empleados públicos y contratistas)

1) garantizar una adecuada gestión de problemas. 2) el Líder de calidad y procesos de Indra debe analizar los


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


sus necesidades de herramientas de ofimática, redes, telefonía y software en general

manifestaron inconformidad

casos en particular para hacer seguimiento uno a uno e identificar las acciones de mejora.

8a ¿Con qué frecuencia utiliza usted los siguientes servicios? Skype Empresarial

El 16% (55 empleados públicos y contratistas) indica que no utiliza el servicio

Realizar campañas de sensibilización para fomentar el uso de Skype Empresarial y se elaborará un manual de usuario.

8b Carpetas Compartidas

El 17% (58 empleados públicos y contratistas) indican que no utiliza el servicio

Realizar campañas de sensibilización para fomentar el uso de Carpetas Compartidas por parte de los empleados públicos y contratistas.

8c Creación de Cuentas

El 54.94% (189 empleados públicos y contratistas) indican que no utilizan el servicio

Elaborar y divulgar una versión para usuario final del catálogo de servicios.

8d Apoyo a Video Conferencias

El 29,7 (102 empleados públicos y contratistas) indican que no utilizan el servicio

Establecer una estrategia de divulgación y sensibilización para fomentar el uso del servicio de Apoyo a Video Conferencias.

7 En cuáles de los servicios que se presentan a continuación debería recibir una capacitación para hacer más efectiva su labor diaria

No Aplica Informar al grupo de Talento Humano con el fin de promover espacios de capacitación o transferencia de conocimiento a los empleados públicos y contratistas.

8.2.3. DIAGNÓSTICO MARCO DE REFERENCIA DE ARQUITECTURA

EMPRESARIAL- MRAE Se aplicó el diagnóstico del estado de madurez de la Entidad en relación con los dominios del MRAE. La determinación de los grados de madurez y las deficiencias encontradas establecerán las acciones que se deben llevar a cabo para alcanzar un grado de madurez alto, al finalizar la implementación del modelo y de los proyectos resultantes. Dichas acciones se deberán incluir como parte del plan estratégico de tecnología de la información. Se iniciará un ciclo de mejoramiento continuo que deberá llevar a que la Entidad llegue a un nivel de madurez alto en todas las dimensiones del modelo.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tabla 26. Diagnóstico MRAE


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Fecha

Nombre

Entidad

0 1 2 3 4 5 6

1¿Se alinea la gestión de TI, aunque sea de manera informal, con la

estrategia de la entidad?

2¿Las metas de gestión de TI están relacionadas con las metas del

sector?

3 ¿Se ha definido un portafolio de servicios de TI?

4¿TI aporta enfoques innovadores para ejecutar proyectos misionales,

cuando existen serias restricciones de tiempo o presupuestales?

5¿Se diseñan políticas generales de TI teniendo en cuenta la estrategia

del Sector?

1¿Las actividades de TI se ejecutan teniendo en cuenta un plan de

acción?

2¿Las decisiones de TI se toman en el área de TI y no en otras

instancias o por otras áreas de la entidad?

3¿La gestión de TI tiene definido formalmente un tablero de

indicadores de TI?

4 ¿El área de TI participa con voz y voto en el comité directivo?

5¿Existen acuerdos de servicios formalmente establecidos entre TI y

las áreas funcionales?

ENCUESTA DE NIVEL DE MADUREZ

DE LA GESTIÓN APOYADA CON TI

Por favor califique la gradualidad en la que se aplica la respuesta donde 0 no se aplica, 1 muy poco y 6 totalmente aplicado.

Agosto 5 de 2019

Luz Marcela Ramírez Vélez

Agencia para la Reincorporación y la Normalización

TEMA

ESTRATEGIA DE TI

GOBIERNO DE TI


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Fuente Formato: Ministerio de Tecnologias de la Información

Diligenciado: Oficina de Tecnologías de la Información

1¿La información para el análisis y la toma de decisiones se toma

directamente de los sistemas de información?

2¿Los indicadores empleados permiten comprobar que se han

alcanzado las mentas esperadas?

3¿Tienen definidos procesos de gestión de información para

recolección, validación, consolidación y publicación?

4¿La información suministrada a la alta dirección apoya la toma de

decisiones relacionadas con el logro de los objetivos estratégicos?

5

¿El Sector comparte información entre sus entidades, a través de los

sistemas de información integrados, posibilitando acciones para

establecer nuevas estrategias sectoriales?

1¿Los sistemas de información existentes tienen un control

descentralizado, poca planeación y un manejo general básico?

2¿Los sistemas de información cuentan con documentación que

permita dar soporte y mantenimiento adecuados?

3¿Monitorean y miden el desempeño de los sistemas de información,

para tomar acciones cuando presente algún tipo de fallo?

4¿Se ha logrado la integración de aplicaciones, acorde a la planeación

establecida y adecuándose a las necesidades de los procesos?

5¿Se innova desde el punto de vista técnico y de los procesos y no

según las coyunturas situacionales de la entidad?

1¿Cuentan con soporte técnico especializado para apoyar las

solicitudes de soporte de los usuarios?

2¿Tienen definidos ANS sobre los servicios tecnológicos que se prestan

a los usuarios?

3¿Tienen las capacidades suficientes para suministrar los servicios

solicitados, acorde con la demanda?

4¿Los servicios prestados cumplen con los niveles de seguridad

requeridos por la entidad?

5¿El acceso a las aplicaciones para disponer de los servicios se hace a

través de múltiples canales (web, móvil, etc)?

1¿Se desarrolla la formación del personal en TI, según los planes de

capacitación concertados con Talento Humano?

2¿Miden el nivel de satisfacción de los usuarios de TI, a través de

encuestas con indicadores?

3¿La oferta servicios de TI es comunicada y divulgada apropiadamente

para su apropiación a los usuarios?

4

¿Se promueven experiencias de aprendizaje alternativo, a través de

herramientas como e-learning, para el fomento del uso y la

apropiación TI?

5¿Miden el nivel de uso de los servicios de TI, utilizando herramientas

automáticas?

SERVICIOS TECNOLÓGICOS

USO Y APROPIACION

GESTION INFORMACIÓN

SISTEMAS DE INFORMACIÓN


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

8.2.4. DIAGNÓSTICO MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN – MSPI

En el marco de la Política de Gobierno Digital se realizó seguimiento al instrumento MSPI, y de acuerdo con sus resultados se tiene lo siguiente:

Tabla 27. Diagnóstico MSPI No. DOMINIO Puntaje

A.5 Políticas de seguridad de la información 100

A.6 Organización de la seguridad de la información 95

A.7 Seguridad de los recursos humanos 100

A.8 Gestión de activos 96

A.9 Control de acceso 100

A.10 Criptografía 80

A.11 Seguridad física y del entorno 75

A.12 Seguridad de las operaciones 99

A.13 Seguridad de las comunicaciones 100

A.14 Adquisición, desarrollo y mantenimiento de sistemas

100

A.15 Relaciones con los proveedores 100

A.16 Gestión de incidentes de seguridad de la información

100

A.17 Aspectos de seguridad de la información de la gestión de la continuidad del negocio

80

A.18 Cumplimiento 100

PROMEDIO EVALUACIÓN DE CONTROLES 95

A continuación, se detallan aspectos claves a tratar en cada control del Anexo A del estándar ISO 27001:2013.

Tabla 28. Anexo A del estándar ISO 27001:2013 No. DOMINIO Aspecto clave

A.5 Políticas de seguridad de la información

Continuar con la revisión periódica del manual de Seguridad de la Información, realizar los ajustes necesarios y la divulgación a todos los empleados públicos y contratistas.

A.6 Organización de la seguridad de la información

Se requiere continuar con los procesos de sensibilización de los empleados públicos y contratistas con el fin de dar a conocer los deberes y responsabilidades frente a la


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

No. DOMINIO Aspecto clave

Seguridad de la información, protección de datos, uso adecuado de los activos de información y derechos de autor. Se debe continuar con la revisión de las políticas de teletrabajo con el fin de tener articulado el proceso cuando se active nuevamente dicha modalidad laboral a distancia.

A.7 Seguridad de los recursos humanos

Se debe continuar trabajando con Talento Humano y Gestión Contractual para asegurar la aplicación de los controles definidos para la vinculación y desvinculación de empleados públicos y contratistas.

A.8 Gestión de activos

Se debe continuar con el proceso de actualización de activos de información de la entidad, bajo la normativa vigente con los lineamientos de la Oficina Asesora de Planeación. Se debe continuar con el proceso de clasificación y etiquetado de la información y la gestión de los medios de almacenamiento de acuerdo con los lineamientos de Gestión documental y la Oficina de Tecnologías de la Información.

A.9 Control de acceso

Se requiere ajustar las políticas establecidas para el Manual de Seguridad Preventiva teniendo en cuenta las disposiciones de NIST transmitidas al Asesor de la Dirección Programática de Reintegración para así continuar garantizando los respectivos permisos de acceso a las áreas y sistemas de información de la ARN.

A.10 Criptografía

Continuar impulsando la gestión de contraseñas y cifrado de información con los empleados públicos y contratistas, adoptar el uso de la encriptación para la protección de información transportada por dispositivos de encriptación móviles o removibles, o a través de líneas de comunicación y establecer las normas que se van a adoptar para la implementación efectiva en toda la Entidad (procesos del negocio).

A.11 Seguridad física y del entorno

Se requiere ajustar las políticas establecidas para el Manual de Seguridad Preventiva teniendo en cuenta las disposiciones de NIST transmitidas al Asesor de la Dirección Programática de Reintegración para así continuar garantizando los respectivos permisos de acceso a las áreas y sistemas de información de la ARN se debe continuar fortaleciendo buenas prácticas, que permitan robustecer los controles establecidos.

A.12 Seguridad de las operaciones

La ARN a través de la gestión de los servicios tecnológicos liderada por la Oficina de Tecnologías de la Información requiere continuar con el aseguramiento y robustecimiento de los controles técnicos de seguridad, apoyando las campañas de sensibilización con los empleados públicos y contratistas. Asimismo, se requiere que la Oficina Asesora de Planeación lidere la definición de política de gestión del cambio institucional articulada con toda la Entidad

A.13 Seguridad de las comunicaciones

La ARN a través de la gestión de los servicios tecnológicos liderada por la Oficina de Tecnologías de la Información


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

No. DOMINIO Aspecto clave

requiere continuar fortaleciendo las actividades relacionadas con monitoreo NOC y SOC, controles en capas, supervisión de los contratos de servicios tecnológicos, segmentación de redes a través de VLANs, adopción de disposiciones relacionadas con intercambio de Información, plan de Preservación Digital, implementación de herramienta DLP, certificados digitales de sitio seguro, políticas de seguridad del correo electrónico y antispam y Skype empresarial, entre otros.

A.14 Adquisición, desarrollo y mantenimiento de sistemas

La ARN liderado por la Oficina de Tecnologías de la Información debe seguir fortaleciendo las buenas prácticas para los desarrollos, enfocados en crear sistemas de información más seguros y confiables para la entidad, enmarcado en buenas prácticas como son las normas ISO, OWAPS, pruebas de software, Software Development Life Cycle, código seguro, etc.

A.15 Relaciones con los proveedores

La ARN liderado por Gestión Contractual debe propender por el cumplimiento de las disposiciones de contratación y supervisión de contratos velando por el cumplimiento de los lineamientos de Seguridad de la Información, protección de datos personales y derechos de autor. Se debe continuar con el manejo de proveedores con los lineamientos de seguridad estipulados por la entidad, siempre en pro de la mejora continua de estos procedimientos de seguimiento y control, con buenas prácticas de seguridad de la información.

A.16 Gestión de incidentes de seguridad de la información

La ARN liderado por la Oficina de Tecnologías de la Información debe seguir robusteciendo los procedimientos para la gestión de incidentes de seguridad adoptando las buenas prácticas y articulando los procesos con Colcert y CSIRT Gobierno.

A.17

Aspectos de seguridad de la información de la gestión de la continuidad del negocio

La ARN liderado por el Oficial de Continuidad y la Oficina Asesora de Planeación articulan la creación del plan de Continuidad del negocio teniendo en cuenta las mejores prácticas incluyendo los temas relacionados con la identificación de la infraestructura crítica.

A.18 Cumplimiento

La ARN liderado por la Oficina de Control Interno de Gestión en conjunto con la Oficina Asesora de Planeación y la Oficina de Tecnologías de la Información continúan con el lineamiento de adoptar todas aquellas disposiciones que los diferentes estamentos del Estado definan y que deban ser reportados.

9. ANÁLISIS FINANCIERO

La Oficina de Tecnologías de la Información - OTI anualmente realiza la proyección de las necesidades tecnológicas de la Entidad, verificando los


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

resultados logrados en la vigencia, el estado de la infraestructura, el formulario de necesidades diligenciado por las diferentes dependencias y los nuevos requerimientos surgidos por la misma evolución que tiene la ARN; a partir de esta proyección, se actualiza el Anteproyecto de Presupuesto para el cuatrienio en curso y se proyecta el Plan Anual de Adquisiciones con las contrataciones previstas para cada vigencia. De acuerdo con las necesidades identificadas por la OTI, se realiza la asignación de apropiaciones presupuestales para una de las actividades presupuestales que se describen a continuación:

Tabla 29. Presupuesto por Vigencia Origen de los recursos

Rubro

Actividad Apropiación Final Vigencia Fiscal 2019

Apropiación Final Vigencia Fiscal 2020

Apropiación Actual Vigencia Fiscal 2021

Apropiación Proyectada Vigencia Fiscal 2022

Rein

teg

ració

n

A-0

3-0

3-0

1-0

01 F

ON

DO

DE

PR

OG

RA

MA

S E

SP

EC

IALE

S P

AR

A L

A P

AZ

:

PR

OG

RA

MA

DE

RE

INT

EG

RA

CIÓ

N S

OC

IAL Y

EC

ON

OM

ICA

Conectividad y Comunicaciones

1.402.237.094 1.208.571.377 1.231.291.056

1.636.831.154

Dotación de Equipos

3.847.334.909 622.758.942 787.500.000

37.205.354

Renovación y Adquisición de licenciamiento de la entidad

2.529.380.947 669.198.746 1.830.665.875

1.131.062.988

Servicio Premier de Microsoft y conexos

513.760.594 158.752.024 168.965.070

173.020.232

Servicios Tecnológicos para la ARN

4.389.981.570 3.329.676.833 2.218.753.693

3.549.018.079

Rein

co

rpo

ració

n

Conectividad / Conectividad y Comunicaciones

755.050.742 826.757.719 2.873.012.464

3.819.272.692

Alquiler o compra de equipos / Dotación de Equipos

5.459.732.801 2.080.193.646

1.837.500.000

86.812.492

Licenciamiento /

1.537.964.607 4.271.553.706

2.639.146.972


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Origen de los recursos

Rubro

Actividad Apropiación Final Vigencia Fiscal 2019

Apropiación Final Vigencia Fiscal 2020

Apropiación Actual Vigencia Fiscal 2021

Apropiación Proyectada Vigencia Fiscal 2022

Renovación y Adquisición de licenciamiento de la entidad

Servicios Tecnológicos para la ARN

- 73.757.146 5.177.091.950

8.281.042.184

Servicio Premier de Microsoft y conexos

- - 394.251.830

403.713.874

TOTAL POR VIGENCIA: 18.897.478.657

10.507.631.040

20.790.585.644

21.757.126.021

La información relacionada con el Plan Anual de Adquisiciones está disponible en http://www.reincorporacion.gov.co/es/agencia/Paginas/adquisiciones.aspx Las apropiaciones presupuestales presentadas en la Tabla 29 corresponden a lo descrito a continuación por cada actividad presupuestal:

9.1 CONECTIVIDAD Y COMUNICACIONES

a. Conectividad:

La ARN requiere mantener la prestación del servicio de conectividad a nivel nacional de los Grupos Territoriales, ubicados en el país con la sede principal y las sedes alternas en Bogotá; así mismo, garantizar la conectividad a Internet. Lo anterior con el fin de contar con canales de datos dedicados que le permitan conservar el acceso a los servicios prestados tales como acceso a sistemas de información: Sistema de Información para la Reintegración y la Reincorporación (SIRR), SIGOB, acceso a correo electrónico, acceso a Internet y tener la posibilidad de implementar nuevos servicios de red. Los servicios contratados son: conectividad terrestre, gestión de seguridad, gestión de tráfico, estos servicios son prestados bajo las condiciones, especificaciones técnicas y los Acuerdos de Niveles de Servicios – ANS, definidos

http://www.reincorporacion.gov.co/es/agencia/Paginas/adquisiciones.aspx


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

en los documentos Anexos que se encuentran en el Acuerdo marco de Precios -AMP de Conectividad II. Estos servicios actualmente son prestados bajo el contrato No. 1737 de 2018, vigente y en ejecución con las siguientes asignaciones presupuestales:

Tabla 30. Presupuesto Conectividad

CONTRATO 1737 de 2018

PROVEEDOR EJECUTADO 2019

EJECUTADO 2020

ASIGNACIÓN 2021

TOTAL CONTRATO

MEDIA COMMERCE S.A.S

754.678.278 774.707.866 307.613.698 1.836.999.842

El presupuesto de Conectividad para el periodo de junio a diciembre de 2021 y para los primeros siete meses del año 2022 se ajusta de acuerdo con la solicitud de Vigencias Futuras realizada por la OTI para este proceso.

b. Nube Privada / Centro de Datos: Para la vigencia 2019 y hasta agosto de 2020, la prestación de los servicios de nube privada se realizó por medio del contrato No. 1740 de 2018, con las siguientes asignaciones presupuestales:

Tabla 31. Presupuesto Nube Privada



EJECUTADO 2020

TOTAL CONTRATO

UNE 1.304.635.569 910.254.463 2.214.890.032

A partir de septiembre de 2020 y hasta julio de 2022, la prestación de los servicios de nube privada está cubierta bajo el contrato No. 1551 de 2020, con las siguientes asignaciones presupuestales:



ASIGNACIÓN 2021

ASIGNACIÓN 2022

TOTAL CONTRATO

CenturyLink Colombia S.A.S

375.360.575 1.151.082.570 668.757.583 2.195.200.728

Los servicios contratados son: Prestar los servicios de Alojamiento de infraestructura, IaaS de Seguridad, IaaS de Almacenamiento, PaaS, Servicios


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

complementarios para la ARN, estos servicios son prestados bajo las condiciones, especificaciones técnicas y los Acuerdos de Niveles de Servicios – ANS, definidos en los documentos Anexos al AMP de Nube Privada II y Nube Privada III. Para los 5 meses restantes de 2022, se realiza la proyección de costos de servicios de Conectividad y Nube privada, con base en lo estimado por medio de los simuladores para Orden de Compra que hacen parte de los Acuerdos Marco de Precios correspondientes a cada proceso, incluyendo incrementos del 2,4% para 2022 (cumpliendo con la Circular externa No 003 de 2021).

9.2 DOTACIÓN DE EQUIPOS

La Oficina de Tecnologías de la Información ha venido adelantando durante el cuatrienio, la renovación parcial del parque tecnológico, con el fin de proveer las herramientas al personal de la entidad y sostener la operación de la infraestructura tecnológica y cumplir con los nuevos retos adquiridos por parte de esta entidad. Los valores relacionados en las actividades “Dotación de Equipos” y “Alquiler o compra de equipos” contienen el presupuesto contemplado para renovación de video proyectores, escáner, impresoras, computadores de escritorio, computadores portátiles y estaciones de trabajo, una vez cumplan con su garantía según los contratos vigentes, las cantidades están proyectadas teniendo en cuenta un total de 1722 usuarios, entre empleados públicos y contratistas de la Entidad. Adicionalmente, se incluye la contratación por finalización de garantías de la Storage Area Network (SAN), Servidores y Gabinetes Mini Data Center, para los cuales se contempla un presupuesto adicional por posibles traslados. Los valores propuestos para 2022 tienen incrementos del 2,4% (cumpliendo con la Circular externa No 003 de 2021). 9.3 RENOVACIÓN Y ADQUISICIÓN DE LICENCIAMIENTO Con el fin de dar continuidad al licenciamiento de la Entidad, se ha venido adelantando la renovación y/o adquisición de las siguientes licencias: Microsoft Enterprise, Microsoft Open, VMware, ArcServe, ArcGIS, DevExpress, Software Antiplagio, Certificaciones WildCard, ARANDA, Enterprise Architect, Solarwinds, Adobe, Antivirus, Azure, MailChimp, Herramienta virtual para conversatorios, Solución tecnológica DLP y Fortalecimiento de seguridad para usuario final.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Las licencias proyectadas contemplan incrementos en su valor para 2022 del 2,4% (cumpliendo con la Circular externa No 003 de 2021), sobre los últimos valores contratados, para un total de 1722 usuarios, entre empleados públicos y contratistas de la Entidad. 9.4 SERVICIOS TECNOLÓGICOS Con el fin de prestar servicios tecnológicos con niveles de acuerdo de servicio que faciliten la operación de la entidad, se requiere dar continuidad al contrato de Servicios TI suscrito en 2018 con vigencias futuras hasta el 31 de julio de 2022. El contrato de servicios de TI vigente en la ARN es el contrato No. 1807 de 2018, el cual se encuentra en ejecución y cuenta con los siguientes valores discriminados por vigencia: Tabla 32. Presupuesto Servicios Tecnológicos por Vigencia

AÑO SERVICIOS COSTOS FIJOS IVA INCLUIDO

BOLSA SERVICIOS ADICIONALES Y REPUESTOS IVA INCLUIDO

TOTAL ANUAL IVA INCLUIDO

2018 $ 121.926.645 $ 0 $ 121.926.645,00

2019 $ 4.589.379.480 $ 1.192.483.852 $ 5.781.863.332,00

2020 $ 4.734.793.080 $ 1.227.623.527 $ 5.962.416.607,00

2021 $ 4.884.568.800 $ 378.347.843 $ 5.262.916.643,00

2022 $ 2.939.322.260 $ 390.092.830 $ 3.329.415.090,00

TOTAL

$ 17.269.990.265,00 $ 3.188.548.052,00 $ 20.458.538.317,00

Los servicios prestados bajo este contrato son los siguientes:


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

• SERVICIOS GENERALES • GESTION GLOBAL Y DE MESA DE SERVICIOS - Centro de servicios,

Soporte en sitio. • GESTIÓN DE ACTIVOS DE TECNOLOGIA - Inventarios de equipos de

cómputo, control y distribución de licenciamiento. • GESTIÓN Y MONITOREO DE SERVICIOS: Redes LAN, WLAN,

Servidores, Switch, Canales de comunicación, etc. • GESTIÓN Y MONITOREO DE SEGURIDAD: DLP, Detección de

intrusos, Vulnerabilidades de seguridad, Ataques, etc.

• SERVICIOS ESPECÍFICOS • TELEFONÍA IP • RED LAN • SOPORTE DE EQUIPOS

• SERVICIOS CONEXOS • APOYO A LA GESTION INTEGRAL DE PROYECTOS DE TI • APOYO A LA GESTION DE LA OPERACIÓN DE TI Y EN EL

SEGUIMIENTO Y LA EVALUACIÓN DE LA ESTRATEGIA DE TI • APOYO EN LA IMPLEMENTACION DE LA ESTRATEGIA DE USO Y

APROPIACION DE TI

• BOLSA DE RECURSOS PARA SERVICIOS ADICIONALES Y REPUESTOS El contrato mencionado anteriormente cuenta con una vigencia hasta el 31 de Julio de 2022. A partir de agosto 2022, se proyectan los valores de un nuevo contrato contemplando los costos de instalación y servicios mensuales con los respectivos incrementos de 2,4% para 2022 (cumpliendo con la Circular externa No 003 de 2021). Dentro de la actividad de servicios tecnológicos, se contempla el contrato de Soporte SharePoint, para el cual se definieron los valores de 2022 tomando como base el contrato vigente con incrementos del 2,4%. También se incluyen los valores contemplados en el PAA 2021 como vigencias futuras 2021 - 2022, para los procesos SGSI y Transformación Digital. Adicionalmente, se contemplan procesos como: SGDEA, Portafirmas, Backup para usuario final, salas de video conferencia, campañas de sensibilización en temas de protección de datos y marco de seguridad virtual a la población objeto, incluyendo los costos de implementación y servicios en la vigencia 2022.

9.5 SERVICIO PREMIER DE MICROSOFT Y CONEXOS


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

En esta actividad se contempla el presupuesto requerido para la renovación anual del contrato de Soporte premier de Microsoft, incrementando los últimos valores contemplados en 2,4% para 2022 (cumpliendo con la Circular externa No 003 de 2021). 10. ENTENDIMIENTO ESTRATÉGICO

10.1 MODELO OPERATIVO A continuación, se describe el modelo operativo y organizacional de la Entidad para tal efecto se describe la estructura del sector, la estructura organizacional de la ARN y la ubicación de la Oficina de Tecnología de la Información, así como también se presenta de manera resumida el Plan Estratégico de Institucional y del Sector. ESTRUCTURA DEL SECTOR El Decreto número 1081 de 2015, en el libro 1 tiutlo2 parte 2 establece que al sector Presidencia lo integra: el Departamento Administrativo de la Presidencia de la República y las entidades adscritas. Entidades Adscritas:

• Agencia para la Reincorporación y la Normalización: El Decreto número 4138 del 3 de noviembre de 2011 creó la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas que tiene como objeto gestionar, implementar, coordinar y evaluar, de forma articulada con las instancias competentes, los planes, programas y proyectos de la Política de Reintegración, con el fin de propender por la paz, la seguridad y la convivencia. El Decreto número 897 del 29 de mayo de 2017 modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas cambiando la denominación que para todos los efectos es la Agencia para la Reincorporación y la Normalización.

• Unidad Nacional para la Gestión del Riesgo de Desastres: El Decreto número 4147 del 3 de noviembre de 2011 creó la Unidad Nacional para la Gestión del Riesgo de Desastres que tiene como objetivo dirigir la implementación de la gestión del riesgo de desastres atendiendo las políticas de desarrollo sostenible y coordinar el funcionamiento y el desarrollo continuo del Sistema Nacional para la Prevención y Atención de Desastres -SNPAD.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

• Agencia Presidencial de Cooperación Internacional de Colombia APC – Colombia:

El Decreto número 4152 del 3 de noviembre de 2011 creó la Agencia Presidencial de Cooperación Internacional de Colombia, APC - COLOMBIA que tiene como objetivo gestionar, orientar y coordinar técnicamente la cooperación internacional pública, privada, técnica y financiera no reembolsable que reciba y otorgue el país; así como ejecutar, administrar y apoyar la canalización y ejecución de recursos, programas y proyectos de cooperación internacional, atendiendo los objetivos de política exterior y el Plan Nacional de Desarrollo.

• Empresa Nacional de Renovación y Desarrollo Urbano, Virgilio Barco Vargas:

El Decreto número 4184 del 3 de noviembre de 2011 creó la Empresa Nacional de Renovación y Desarrollo Urbano, Virgilio Barco Vargas que tiene por objeto social identificar, promover, gestionar y ejecutar proyectos de renovación, conservación desarrollo urbano en todo el país, dentro del marco jurídico y el respeto a las competencias de cada nivel territorial.

• Agencia de Renovación del Territorio: La Agencia de Renovación del Territorio (ART), fue creada mediante el Decreto Ley 2366 de 2015, es una entidad estatal de naturaleza especial, del sector descentralizado de la Rama Ejecutiva del Orden Nacional, con personería jurídica, patrimonio propio y autonomía administrativa, técnica y financiera, la cual entró en operación el 1º de enero de 2017, adscrita al Departamento Administrativo de la Presidencia de la República (parágrafo 4º del artículo 281 de la Ley 1955 de 2019 y artículo 5º del Decreto 1784 de 2019). la Ley 1955 de 2019 “Plan Nacional de Desarrollo” dispuso que la Agencia de Renovación del Territorio cambiará su adscripción del Sector Agricultura y Desarrollo Rural al sector Presidencia de la República. Fue creada para “coordinar la intervención de entidades nacionales y territoriales en zonas rurales afectadas por el conflicto priorizadas por el Gobierno nacional, a través de la ejecución de planes y proyectos para la renovación territorial de estas zonas, que permitan su reactivación económica, social y su fortalecimiento institucional para que se integren de manera sostenible al desarrollo del país”. Entre sus funciones se encuentran: liderar el proceso de coordinación inter e intra sectorial para desarrollar la estrategia de intervención, implementar espacios de


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

participación para la formulación de planes y proyectos de intervención, formular e implementar un plan general de renovación territorial, entre otros. ESTRUCTURA ORGANIZACIONAL DE LA ARN En la siguiente gráfica se muestra la estructura organizacional actual de la ARN. La Oficina de Tecnología de la Información depende directamente la Dirección General.

Figura 17. Organigrama de la Agencia


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Fuente: ARN

El Decreto Ley No. 897 del 29 de mayo de 2017, modifica la estructura de la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas - ACR, se dictan otras disposiciones y se establece el cambio de denominación por el de Agencia para la Reincorporación y la Normalización – ARN El Decreto Ley No. 4138 de 2011 mediante el cual se crea la Agencia Colombiana para la Reintegración de Personas y Grupos Alzados en Armas - ACR y se establecieron sus objetivos y estructura y se le asignó la misión de reintegrar a la sociedad civil a las personas que hicieron parte de grupos armados organizados al margen de la Ley y que voluntariamente han dejado las armas. Este mismo decreto crea la estructura y funciones de sus dependencias. Mediante la Resolución 0767 del 1 de marzo de 2018 se crearon los siguientes grupos de trabajo en la Oficina de Tecnologías de la Información de la Agencia para la Reincorporación y la Normalización: Grupo de Sistemas de Información y Grupo de Infraestructura y Soporte la Reincorporación y la Normalización: Grupo de Sistemas de Información y Grupo de Infraestructura y Soporte.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 18. Grupos Oficina de Tecnologías de la Información

Fuente: ARN

Figura 19. Estructura OTI

Fuente: ARN

En los artículos 6 y 7 de la citada resolución se establecieron las funciones de cada uno de los grupos así: Artículo 6.- Grupo de Sistemas de la Información. - El Grupo de Sistemas de la Información cumplirá las siguientes funciones:


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

1. Proponer, diseñar e implementar estrategias y proyectos que adopten y actualicen los sistemas de información, involucrando nuevas tecnologías y la aplicación de mejores prácticas para beneficio de la Entidad.

2. Generar estrategias para la adecuada atención a requerimientos y nuevos desarrollos para los usuarios finales de los sistemas de información, garantizando el seguimiento y control a dichos requerimientos.

3. Apoyar a las instancias correspondientes para implementar en los sistemas de información misionales y de apoyo a la entidad, los medios y mecanismos que permitan el ingreso y consulta de información necesaria para la toma de decisiones a todo nivel.

4. Coordinar, con el grupo de infraestructura y soporte, la atención al usuario y los medios y mecanismos que requieran los sistemas de información para operar de manera adecuada a nivel de infraestructura y comunicaciones.

5. Coordinar y controlar de manera adecuada la gestión con terceros para que se cumplan los objetivos trazados en los procesos de contratación que se adelanten con ocasión de las funciones propias de su grupo.

6. Propender porque los sistemas de información misionales y de apoyo a la entidad, respondan a requerimientos de intercambio de información con entidades externas, sin vulnerar la seguridad e integridad de la información.

7. Propender por la integridad de los datos ingresados a los sistemas de internación, generando alertas a las áreas responsables para que realicen actividades de depuración, capacitación y actualización de datos según sea la necesidad.

8. Coordinar la elaboración de las estadísticas e indicadores de cada uno de los servicios prestados por el grupo. Hacer evaluación, seguimiento y recomendaciones.

9. Propender por la continuidad, funcionamiento y disponibilidad de los Sistemas de Información misionales y de apoyo de la Entidad.

10. Velar por la aplicación de las políticas de seguridad, integridad y acceso a la información sistematizada de la Entidad.

11. Realizar el acompañamiento a las dependencias responsables en la capacitación y actualización de los empleados públicos y contratistas de la Entidad en el manejo de los sistemas de información.

12. Apoyar la implementación y mejora del Sistema de Información para la Reintegración de conformidad con sus competencias, así como los otros sistemas de información misionales y de apoyo a la entidad.

13. Apoyar la implementación y sostenibilidad del Sistema de Gestión Integral y sus componentes.

14. Participar en la formulación e implementación de la planeación y atender a los requerimientos del seguimiento a la gestión de la Entidad, en coordinación con la Oficina Asesora de Planeación.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

15. Atender las peticiones, quejas, reclamos, sugerencias y denuncias relacionadas con asuntos de su competencia.

16. Las demás funciones asignadas que correspondan a la naturaleza de la dependencia.

Artículo 7.- Grupo de Infraestructura y Soporte. - El Grupo de Infraestructura y Soporte cumplirá las siguientes funciones:

1. Proponer y gestionar el diseño, la formulación, implementación y seguimiento del plan de acción, en lo relacionado con la infraestructura y soporte tecnológico de la Entidad.

2. Investigar, evaluar, proponer, implementar, divulgar y realizar seguimiento a la aplicación de mejores prácticas y nuevas soluciones informáticas, en los temas de infraestructura y soporte.

3. Generar estrategias para la adecuada atención de necesidades tecnológicas de los empleados públicos y contratistas de la entidad, así como su correspondiente mejoramiento en particular los servicios de tecnologías de la información y las comunicaciones de la entidad.

4. Investigar, promover y divulgar el uso de nuevas tecnologías para mejorar la gestión de la Entidad.

5. Coordinar la elaboración de estadísticas. indicadores de cada uno de los servicios tecnológicos prestados por el grupo, hacer evaluación, seguimiento, recomendaciones.

6. Coordinar las acciones para mantener actualizados y en funcionamiento los servicios tecnológicos de la entidad.

7. Velar por la aplicación de las políticas de seguridad, integridad y acceso a la información sistematizada de la Entidad.

8. Garantizar la correcta ejecución y mantenimiento de todas las bases de datos y de los servidores donde se ejecuten.

9. Definir y supervisar los programas de mantenimiento y soporte técnico para garantizar la operación y disponibilidad de los servicios de Tecnologías de la Información.

10. Garantizar, de acuerdo con las necesidades, la existencia de planes de contingencia que aseguren la disponibilidad de la infraestructura tecnológica de la Entidad, la información y los servicios a cargo del grupo.

11. Realizar las acciones para mantener el funcionamiento de la infraestructura requerida para la prestación de los servicios de tecnologías de la información.

12. Coordinar con las diferentes instancias la mejora de los servicios de tecnologías de la información de su competencia.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

13. Apoyar la implementación y mejora del Sistema de información para la reintegración de conformidad con sus competencias, así como los otros sistemas de información misionales y de apoyo de la Entidad.

14. Apoyar la implementación y sostenibilidad del Sistema de Gestión Integral y sus componentes.

15. Participar en la formulación e implementación de la planeación y atender a los requerimientos del seguimiento la gestión de la Entidad, en coordinación con la Oficina Asesora de Planeación.

16. Atender las peticiones, quejas, reclamos, sugerencias y denuncias relacionadas con asuntos de su competencia.

17. Las demás funciones asignadas que correspondan a la naturaleza de la dependencia.

Adicionalmente, en los Grupos Territoriales se cuenta con el apoyo de los Asistentes de Información.

9.6 SISTEMA DE CALIDAD Y ALINEACIÓN DE TI CON LOS PROCESOS En la siguiente ilustración se muestra el mapa de procesos de la Agencia para la Reincorporación y la Normalización, en el cual la Gestión de Tecnologías de la Información se encuentra como un proceso de apoyo, el cual al igual que los demás procesos está en constante evaluación, control y mejoramiento.

Figura 20. Mapa de procesos

Fuente: Oficina Asesora de Planeación


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

a) Entendimiento del Impacto de TI en los Procesos

Se han identificado para la entidad cuatro tipos de procesos que a su vez agrupan 16 procesos para la Entidad, para los cuales se señala la identificación del impacto que logra la aplicación de las tecnologías de la información en la generación de valor a los procesos de las diferentes áreas institucionales, así:

Tabla 33. Tipos de procesos

MACROPROCESO PROCESOS IMPACTO

ESTRATÉGICOS

Direccionamiento Estratégico El diseño, programación y ejecución de los procesos estratégicos apoyados en TI, contribuyen al mejoramiento de la gestión y permiten facilitar la adminis-tración y el control de los recursos, brindando información objetiva y oportuna para la toma de decisiones en todos los niveles de la Organización, aumentando así la eficiencia corporativa. La alineación de la gestión de TI con los objetivos de la organización genera una responsabilidad de transformación y de generación de valor.

Gestión de Comunicaciones

Gestión de Relaciones Externas

MISIONALES

Proceso de Gestión Legal El dominio, administración modificación, almacenamiento, acceso y uso de los sistemas de información al servicio de los procesos misionales, permite apoyar positiva y satisfactoriamente a estos procesos que demandan recolección de información en campo y procesamiento de la misma con dispositivos y servicios tecnológicos innovadores que fortalecen el proceso de reintegración.

Proceso de Diseño

Implementación

Seguimiento

DE APOYO

Proceso de Gestión Documental

A diferencia de los procesos misionales que requieren de actividades de campo, los procesos de apoyo demandan mayor permanencia y dependencia de los servicios tecnológicos provistos desde todos los dominios, contribuyendo al trabajo en equipo, y a construir un flujo permanente de información generada desde los procesos mismos y desde las actividades que todos los actores realizan.

Proceso de Gestión del Talento Humano

Proceso de Gestión Financiera

Proceso de Gestión Jurídica

Proceso de Gestión de Adquisición de bienes y servicios.

Proceso de Gestión de Tecnologías de la Información

Proceso de Gestión Administrativa


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

MACROPROCESO PROCESOS IMPACTO

Proceso de Atención al Ciudadano

DE EVALUACIÓN Proceso de Evaluación, Control y Mejoramiento

La aplicación de las TI en este proceso tiene un impacto positivo y de mayor nivel toda vez que mide y recopila datos destinados a realizar el análisis del desempeño y la mejora de la eficacia y la eficiencia de la Entidad.

b) Caracterización del proceso de Gestión de Tecnologías de la

Información

Dentro del grupo de procesos que apoyan la gestión de la Agencia para la Reincorporación y la normalización – ARN, se encuentra el proceso de Gestión de Tecnologías de la Información, debidamente incluido en el software para la administración de la planeación y la gestión, el cual facilita la dirección, evaluación y control del desempeño de la Entidad a través de sus procesos.

Tabla 34. Caracterización del proceso de gestión TI

OBJETIVO DEL PROCESO:

Planificar, implementar, gestionar y mantener soluciones tecnológicas que contribuyan a la transformación digital, evolucionando las capacidades institucionales y necesidades de los procesos estratégicos, misionales, apoyo y de evaluación, control y mejoramiento, brindando soporte integral de la infraestructura tecnológica, sistemas de información y aplicativos en el marco de las buenas prácticas de los servicios de TI.

ALCANCE:

Inicia con la identificación de necesidades y requerimientos de TI, continúa con la planificación, ejecución y monitoreo de las actividades necesarias para su atención, y finaliza con la implementación de soluciones tecnológicas y la gestión de la mejora continua de servicios de TI.

RESPONSABLE:

Líder Estratégico: Jefe de Oficina de Tecnologías de la Información. Líder Operativo: Coordinador del Grupo de Infraestructura y Soporte Coordinador del Grupo de Sistemas de Información

9.7 PACTO POR LA TRANSFORMACIÓN DIGITAL EN COLOMBIA El Plan Nacional de Desarrollo 2018 – 2022 “Pacto por Colombia, Pacto por la equidad” estipula en su capítulo VII el Pacto por la transformación digital en Colombia, el cual traza el camino para que las TIC habiliten la agregación de valor transversal en la economía, generen nuevos negocios y sean la puerta de entrada


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

a la industria 4.0. y se enfoca en dos líneas: Colombia se conecta y Hacia una sociedad digital e industria 4.0.

Figura 21. Transformación Digital

Las estrategias planteadas en el pacto permiten alcanzar la agenda 2030 y sus objetivos de desarrollo sostenible (ODS). En particular este pacto se alinea con los siguientes ODS: 04. Educación con calidad 08. Trabajo decente y crecimiento económico 09. Industria, Innovación e Infraestructura 10. Reducción de las desigualdades 11. Ciudades y comunidades sostenibles 16. Paz, Justicia e instituciones sólidas; y 17. Alianza para lograr los objetivos. Plan TIC 2018 – 2022 – El futuro digital es de todos Las Tecnologías de la Información y las Comunicaciones (TIC) son un habilitador del desarrollo social y económico, con impactos positivos en la productividad, la innovación y el acceso a la información. Esto se traduce en crecimiento económico de largo plazo, reducción de la desigualdad y, por ende, mejoras en la calidad de vida. Para que todos los colombianos puedan disfrutar de los beneficios de las TIC, el objetivo de la política “El Futuro Digital es de Todos” es el cierre de la brecha digital y la preparación en materia de transformación digital como puerta de entrada a la Cuarta Revolución Industrial (4RI). Esto se logrará a través de 4 ejes: entorno TIC para el desarrollo digital, inclusión social digital, ciudadanos y hogares empoderados del entorno digital y transformación digital y sectorial. Esta política se complementa con las acciones que se proponen en el Plan Nacional de


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Desarrollo “Pacto por Colombia. Pacto por la Equidad” y ayuda al cumplimiento de los Objetivos de Desarrollo Sostenible (ODS)5. Transformación digital del Estado, sectorial y territorial La transformación digital es un proceso que involucra todos los sectores económicos y sociales, en el cual el sector privado desempeña un rol fundamental como aliado estratégico del Estado para la materialización de dicha transformación. En el sector público la transformación digital implica el cambio de procesos, la modernización de las herramientas tecnológicas y la explotación de datos masivos para aumentar la eficiencia y generar mayor valor agregado social y económico.6 Plan Estratégico Sectorial 2019 - 2022 Con el fin de articular el Plan Nacional de Desarrollo, el sector identifica los siguientes aspectos relacionados con transformación digital. En primer lugar, es necesario tener en cuenta que la puerta de entrada a la transformación digital e Industria 4.0 es el acceso universal a las TIC, y en particular a Internet de banda ancha de calidad. El país requiere urgentemente cerrar la brecha digital, tanto a nivel geográfico como socioeconómico. Actualmente, 18 departamentos se encuentran por debajo del promedio nacional de suscriptores de Internet fijo por cada 100 habitantes, y los estratos 1, 2 y 3 tienen penetración de Internet en hogares por debajo del 50%, mientras que los estratos 4, 5 y 6 superan a estos por más de 0 puntos porcentuales. En segundo lugar, también se requiere, paralelamente al cierre de la brecha digital, avanzar en una serie de estrategias que lleven al país hacia la transformación digital de la sociedad, donde la administración pública, el sector productivo y los territorios hagan un uso inteligente de los datos y de las tecnologías disruptivas para mejorar la eficiencia, la competitividad y generar desarrollo.7

5 Ministerio de Tecnologías de la Información y las Comunicaciones. Plan TIC 2018 – 2022, El futuro digital es de todos

página 1. 6 Ministerio de Tecnologías de la Información y las Comunicaciones. Plan TIC 2019-2022 El futuro digital es de todos página 79. 7 Presidencia de la Republica, Plan Estratégico Sectorial 2019 – 2022. Versión 4. Julio 2020, página 14.


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

11 MODELO DE GESTIÓN DE TI En este capítulo se describe la situación deseada de gestión de TI, desde el punto de vista de la evaluación de las tendencias tecnológicas y los dominios del marco de referencia de arquitectura empresarial.

11.1 TENDENCIAS TECNOLÓGICAS

Teniendo en cuenta la rápida evolución de las tecnologías de la información y la transformación digital, es importante que la Entidad se articule con las tendencias tecnológicas emergentes, las cuales ofrecen nuevas rutas para la gestión de TI. A continuación, se describen las tendencias tecnológicas más relevantes para la ARN.

Tabla 35. Tendencias Tecnológicas Globales

Tendencia Descripción

Analítica y

Datos Masivos

(Analytics y

Big

Data)

Consiste en la recopilación y análisis de información detallada, con

diversas aplicaciones en Gobierno y en todos los sectores de la

economía para el apoyo en la toma de decisiones, definición de

estrategias, nuevos productos y servicios, optimización de

procesos, generación de conocimiento, además de una herramienta

predictiva y de apoyo en múltiples disciplinas, como en el análisis

de negocio.8

Centros de

Datos

Centro de Datos definidos y gestionados por software, con procesos

cada vez más automatizados. Los esfuerzos se dirigen en los

ahorros de costos, implementación de eficiencias energéticas. Así

mismo, se motivarán cambios de tecnologías para la

implementación de virtualización de procesos y almacenamiento

definido por software.9

Ciberseguridad

y Privacidad

Los temas de ética digital y privacidad implican individuos, gobiernos

y organizaciones ya que cada día existe más preocupación por el

uso de los datos. Por lo anterior, se ha incrementado la

reglamentación sobre el tratamiento de los datos personales y la

adopción de las diferentes políticas en todos los países. En razón

del grado de exposición que han tenido las organizaciones, las

infraestructuras críticas y hasta los gobiernos, así como el desarrollo

y el auge inusitado del cibercrimen organizado, los nuevos

desarrollos en ciberseguridad están orientados a aprovechar las

8 Vargas, Germán, “Tendencias tecnológicas 2019”, América Móvil, Claro, https://www.claro.com.co/empresas/sectores/noticias-interes/tendencias-tecnologicas/ 9 Ídem

https://www.claro.com.co/empresas/sectores/noticias-interes/tendencias-tecnologicas/


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tendencia Descripción

nuevas tecnologías y a proteger y salvaguardar los servicios que

son tendencia.10

Computación

potenciada

Este tipo de computación en la nube evolucionará como un modelo

complementario con los servicios en la nube, dispuestos como un

servicio centralizado que se realiza no solo en servidores

centralizados, sino en servidores distribuidos locales, además de en

los dispositivos perimetrales en sí mismos.11

Gobierno de

Tecnologías

de la

Información

Consiste en una estructura de relaciones y procesos para dirigir y

controlar los servicios de TI con el propósito de alcanzar los

objetivos estratégicos de la Entidad.

Gemelos

digitales

Generación de una réplica virtual de un producto, servicio o proceso

que simula el comportamiento de su homólogo físico, con el objetivo

de monitorizarlo, analizar su reacción ante determinadas situaciones

y mejorar su rendimiento y eficacia.12

11.2 DEFINICIÓN DE LOS OBJETIVOS ESTRATÉGICOS DE TI

a) ESTRATEGIA DE TI

A continuación, se relacionan los objetivos estratégicos de TI definidos y los productos o resultados asociados a cada uno de ellos. A partir de esta definición se construyó el listado de proyectos que se describe en el numeral 8.2.2 Dominios del Marco de Referencia de Arquitectura Empresarial en el apartado de Estrategia de TI.

Tabla 36. Objetivos Estratégicos

Componente del Modelo

Objetivo Estratégico TI Producto

Estrategia de TI

1. Fortalecer las capacidades, tanto individuales como colectivas, de la población objeto y de su entorno próximo.

Caracterización implementada.

Atención a la Población objeto de los procesos liderados por la ARN.

Acompañamiento a los grupos familiares.

10 Ídem 11 Nieto, Marta, “Las diez principales tendencias tecnológicas para 2019 según Gartner”, Grandes Pymes, https://www.grandespymes.com.ar/2019/03/10/las-diez-principales-tendencias-tecnologicas-para-2019-segun-gartner/ 12 BBVA, Tecnología, ¿Qué es un gemelo digital y para qué sirve?, 2019, https://www.bbva.com/es/que-es-un-gemelo-

digital-y-para-que-sirve/

https://www.grandespymes.com.ar/2019/03/10/las-diez-principales-tendencias-tecnologicas-para-2019-segun-gartner/

https://www.bbva.com/es/que-es-un-gemelo-digital-y-para-que-sirve/

https://www.bbva.com/es/que-es-un-gemelo-digital-y-para-que-sirve/


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Componente del Modelo

Objetivo Estratégico TI Producto

Gobierno de TI

2. Promover las capacidades productivas orientadas a la sostenibilidad económica de la población objeto de atención.

Sistema de seguimiento a proyectos productivos individuales y colectivos implementado.

Plan de fortalecimiento de competencias para la inclusión productiva de la población objeto implementado.

Estrategia de TI

3. Contribuir a la convivencia y la reconciliación en los territorios.

Iniciativas implementadas que fortalecen entornos protectores de Niños, Niñas, Adolescentes y Jóvenes - NNAJ.

Iniciativas desarrolladas a nivel local, relacionadas con la construcción de paz, convivencia y reconciliación.

Información

4. Impulsar la corresponsabilidad y su gestión a nivel territorial para el fortalecimiento de los procesos de la ARN.

Sistema Nacional de Reincorporación y Reintegración diseñado.

Sistemas de Información Servicios Tecnológicos Uso y Apropiación

5. Optimizar los procesos institucionales para el cumplimiento de la misión.

Plan de Gestión Ambiental.

Acciones preventivas, correctivas y de mejora ejecutadas.

Estrategia de gestión del conocimiento.

Acciones de fortalecimiento del Sistema de Información sobre el proceso de atención de la población objeto.

Estrategia para el mantenimiento de las operaciones estadísticas diseñada.

Programa de Gestión Documental.

Plan de continuidad de negocio.

Fortalecimiento del Plan Estratégico de Tecnologías de la Información.

11.3 ALINEACIÓN DE LA ESTRATEGIA DE TI CON EL PLAN SECTORIAL


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Tabla 37. Estrategia de TI – Plan Sectorial

PLAN ESTRATÉGICO SECTORIAL 2019 – 2022 ALINEACION ESTRATEGIA TI

METAS AJUSTADAS

ESTRATEGIA SECTORIAL

INDICADOR METAS

2019 2020

2021

2022 Meta cua-

trienio

Implementar la política de gobierno digital, arquitectura y servicios ciudadanos digitales.

Sellos de Excelencia en Gobierno Digital.

6 6 6 6 24

Documento de diagnóstico de la política de Gobierno Digital.

6 - - - 6

Avance en la implementación de la Política de Gobierno Digital

NA 31% 63% 97% 97%

Implementación del Modelo de Seguridad y Privacidad de la Información - MSPI

Certificación o recertificación en norma ISO 27001:2013.

1 1 2 5 5

11.4 ALINEACIÓN DE LA PLANEACIÓN EN EL ESTADO COLOMBIANO

La siguiente figura se articula según lo descrito en la LEY 152 DE 1994 Y DECRETO 2482 DE 2012


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 22. Planeación en el Estado Colombiano

Fuente: Oficina Asesora de Planeación

11.5 PLANES ESTRATÉGICOS DEL SECTOR PRESIDENCIA E

INSTITUCIONAL

El Plan Estratégico del Sector Presidencia se encuentra en: https://dapre.presidencia.gov.co/dapre/planeacion/planeacion-estrategica-sectorial-2019-2022. El desarrollo de este plan permitirá al sector obtener los siguientes beneficios:

a) Encaminar los esfuerzos hacia el cumplimiento de los objetivos sectoriales planteados.

b) Realizar mediciones que ayudarán a la toma de decisiones de manera eficaz y oportuna.

c) Impulsar las políticas del presidente de la República. d) Articular instrumentos y mecanismos que permitan obtener resultados

efectivos. e) Focalizar los recursos de acuerdo con las prioridades del sector.

Las estrategias del plan estratégico sectorial 2019-2022 en las cuales tiene participación la ARN son las siguientes:

• Política de Gestión y Desempeño Institucional: Seguimiento y evaluación del desempeño institucional.

Plan Nacional de DesarrolloARN: Fortalecimiento de la Política de reintegración y reincorporación (4 años)

Plan Estratégico Sectorial ARN: Sector Presidencia (4 años)

Plan Estratégico Institucional (4 años)

Plan Acción Institucional (1 año)

Programación presupuestal

ARN• Marco de gasto de

mediano plazo.• Anteproyecto de

presupuesto.• Presupuesto• Plan anual de

inversiones.

Plan Anual de Adquisiciones

ARN• Tiempos y tipos para

la contratación debienes y servicios.

Proyectos de inversiónARN• De acuerdo con las

necesidades de losprocesos misionales.

Otros planes en la ARN• Plan anticorrupción y

atención al ciudadano.• Plan institucional de

capacitación.• Plan de bienestar e

incentivos.• Plan de Salud y

Seguridad en eltrabajo.

https://dapre.presidencia.gov.co/dapre/planeacion/planeacion-estrategica-sectorial-2019-2022

https://dapre.presidencia.gov.co/dapre/planeacion/planeacion-estrategica-sectorial-2019-2022


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

• Pacto Plan Nacional de Desarrollo: Pacto por la legalidad: justicia transparente y seguridad efectiva para que todos vivamos con libertad y en democracia.

• Estrategia Sectorial: Acompañar integralmente a la población objeto en el desarrollo de su proceso.

Tabla 38. Estrategias del Plan Sectorial 2019 – 2022

PLAN ESTRATÉGICO SECTORIAL 2019 – 2022 RESPONSABLE: Agencia para la Reincorporación y la Normalización

METAS ANUALES

INDICADOR 2019 2020 2021 2022 Meta

cuatrienio

Personas que culminan el proceso de reintegración ARN.

25033 25833 26632 27082

27082

Porcentaje de implementación del componente indígena del "Programa especial de armonización para la reintegración y reincorporación social y económica con enfoque diferencial étnico y de género" (PND-Étnico).

NA NA 50% 50% 100%

Porcentaje de implementación del componente para comunidades NARP del "Programa especial de armonización para la reintegración y reincorporación social y económica con enfoque diferencial étnico y de género (PND-Étnico)

NA NA NA 20% 20%

Porcentaje de personas atendidas en los procesos que lidera la ARN.

70% 70% 80% 80% 80%

• Política de Gestión y Desempeño Institucional: Mejora Normativa

• Pacto Plan Nacional de Desarrollo: Pacto por la legalidad: justicia transparente y seguridad efectiva para que todos vivamos con libertad y en democracia.

• Estrategia Sectorial: Fortalecimiento de la construcción de paz a través de la reintegración y la estabilización

Tabla 39. Estrategias del Plan Sectorial 2019 – 2022

PLAN ESTRATÉGICO SECTORIAL 2019 – 2022 RESPONSABLE: Agencia para la Reincorporación y la Normalización

INDICADOR METAS ANUALES

2019 2020 2021 2022 Meta

cuatrienio

Instrumentos normativos identificados para la implementación de la reintegración y la estabilización.

100% 100% 100% 100%

100%


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

En cuanto al Plan Estratégico Institucional de la ARN, se encuentra en: http://www.reincorporacion.gov.co/es/agencia/Paginas/plan-estrategico.aspx?RootFolder=%2Fes%2Fagencia%2FPlan%20Estratgico%2F2019%20%2D%202022&FolderCTID=0x01200077C3A392F4E732419F5D38B2FDED2DC2&View={61E15909-8A78-49DC-8113-98F46CAF82F0} El cual contempla los siguientes aspectos: Visión: “En el año 2026 la ARN habrá contribuido a la convivencia, la reconciliación y el desarrollo sostenible, manteniéndose como referente internacional de los procesos de reintegración y reincorporación”. Misión: “Liderar y coordinar el diseño e implementación de la política pública de reintegración y reincorporación, así como su gestión territorial, contribuyendo a la convivencia, la cultura de la legalidad, la reconciliación y el desarrollo sostenible”. Para su consecución se plantearon los siguientes objetivos estratégicos:

• Fortalecer las capacidades, tanto individuales como colectivas de la población objeto y de su entorno próximo.

• Promover capacidades productivas orientadas a la sostenibilidad económica de la población objeto de atención.

• Contribuir a la convivencia y la reconciliación en los territorios

• Impulsar la corresponsabilidad y su gestión a nivel territorial, para el fortalecimiento de los procesos de la ARN.

• Optimizar los procesos institucionales para el cumplimiento de la misión.

Para ampliación de detalles ver el documento Marco Estratégico y Plan Estratégico 2019 – 2022 en el siguiente enlace: http://www.reincorporacion.gov.co/es/agencia/Paginas/plan-estrategico.aspx?RootFolder=%2Fes%2Fagencia%2FPlan%20Estratgico%2F2019%20%2D%202022&FolderCTID=0x01200077C3A392F4E732419F5D38B2FDED2DC2&View=%7B61E15909%2D8A78%2D49DC%2D8113%2D98F46CAF82F0%7D

11.6 GOBIERNO DE TI

Cadena de valor de TI El modelo de gestión de TI propone una cadena de valor en TI que fortalece a la Entidad al integrar los procesos de TI necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de información. La cadena de valor de TI se integra a los procesos de apoyo de la Entidad. Lo más importante consiste en definir los procedimientos, productos, indicadores y mecanismos de control para garantizar que se desarrollen adecuadamente, luego de surtir una etapa rigurosa de implantación de procesos.

http://www.reincorporacion.gov.co/es/agencia/Paginas/plan-estrategico.aspx?RootFolder=%2Fes%2Fagencia%2FPlan%20Estratgico%2F2019%20%2D%202022&FolderCTID=0x01200077C3A392F4E732419F5D38B2FDED2DC2&View=%7B61E15909-8A78-49DC-8113-98F46CAF82F0%7D




http://www.reincorporacion.gov.co/es/agencia/Paginas/plan-estrategico.aspx?RootFolder=%2Fes%2Fagencia%2FPlan%20Estratgico%2F2019%20%2D%202022&FolderCTID=0x01200077C3A392F4E732419F5D38B2FDED2DC2&View=%7B61E15909%2D8A78%2D49DC%2D8113%2D98F46CAF82F0%7D






2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

La siguiente gráfica muestra la cadena de valor de TI que contempla los siguientes procesos: Planear y dar lineamientos de TI, Gestión de información, Desarrollo y mantenimiento de los sistemas de información, y la Gestión de los servicios tecnológicos.

Figura 23. Modelo Cadena de Valor

Fuente: Oficina de Tecnologias de la Información

a. Planear y dar lineamiento de TI Este proceso tiene como objetivo desarrollar las políticas, planes, programas y proyectos de tecnología, garantizando la alineación con los objetivos estratégicos institucionales y sectoriales, el plan de acción institucional y los procesos misionales y de apoyo. Inicia con la elaboración del PETI, luego con la definición, expedición y evaluación de políticas de TI; continúa con la consolidación de planes, programas y proyectos de TI y el seguimiento a su desarrollo. b. Gestión de la Información Es necesario contar con procesos y herramientas que permitan la definición, recolección, validación, consolidación y publicación de información, para apoyar el


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

proceso de toma de decisiones basado en la información extraída de las fuentes de información habilitadas (información con calidad y con valor estratégico), fomentando el desarrollo de la capacidad de análisis en los lideres que toman decisión referente a las políticas y las estrategias misionales. El valor agregado de este proceso está en la producción y disposición de información relevante para los usuarios en los momentos oportunos. c. Desarrollo y mantenimiento de Sistemas de Información Los sistemas de información se alinean con los procesos y su finalidad es contribuir al trabajo en equipo, y a construir un flujo permanente de información generada desde los procesos mismos y desde las actividades que todos los actores realizan, para normalizar y actualizar los sistemas de información brindando soluciones alineadas a las necesidades de la ARN. Inicia con la definición y actualización de la arquitectura de sistemas de información, sigue con el desarrollo y mantenimiento de los sistemas de información, continúa con la implementación de sistemas y finaliza con el soporte técnico. d. Gestión de los Servicios Tecnológicos Este proceso tiene como objetivo la prestación de servicios tecnológicos para garantizar el uso de los sistemas de información, a través de operación continua, dando soporte a los usuarios realizando las labores de administración y mantenimiento de la infraestructura tecnológica. Inicia con el aseguramiento de la capacidad, el funcionamiento continuo y fiable de la infraestructura, la conectividad, los servicios de administración y operación, los servicios de soporte y mesa de ayuda, así como de la capacidad de restauración, identificación, clasificación, medición y mitigación de eventos e incidentes que se presenten o puedan ocurrir, y termina con el establecimiento y normalización de los procedimientos de administración y control sobre los requerimientos de cambio que surgen a partir de las necesidades de mantenimiento y actualización de los servicios de TI. Indicadores y mecanismos de control El modelo de gestión de TI cuenta con mecanismos de control dentro de los que se destaca:

• Procedimientos: Trimestralmente el responsable de cada indicador realiza reporte de los avances en el software para la administración de la planeación y la gestión y la Jefatura de la OTI en conjunto con los


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

profesionales de la OTI responsables cierran el reporte con el análisis de los resultados.

• Productos: Los soportes de los entregables quedan almacenados en las carpetas compartidas definidas por la OAP para tal fin.

• Indicadores: Son definidos para cada una de las vigencias.

• Mecanismos de control: el software para la administración de la planeación y la gestión, permite garantizar un adecuado seguimiento y control para el cumplimiento de las metas establecidas en cada uno de los indicadores.

Indicador de Proceso: Oportunidad y eficacia en la atención de solicitudes de servicios.

Tabla 40. Indicador oportunidad y eficacia

Oportunidad y eficacia en la atención de solicitudes de servicio.

Número de solicitudes de servicios atendidas a tiempo. (Trimestral).

Número total de solicitudes presentadas en el Trimestre.

Indicador de Proceso: Nivel de satisfacción de los servicios de información y tecnología

Tabla 41. Indicador nivel de Satisfacción de los Servicios

Nivel de satisfacción de los servicios de información y tecnología.

Número de usuarios encuestados que están satisfechos con el servicio. (Trimestral)

Número total de usuarios que respondieron a la encuesta de los servicios prestados. (Trimestral)

Indicador Plan de Acción Institucional relacionado con el producto: Fortalecimiento del Plan estratégico de tecnologías de la información Tabla 42. Porcentaje de requerimientos viables desarrollados en el Sistema

Misional

Porcentaje de requerimientos viables desarrollados en el Sistema Misional

#tareas desarrollo software misional finalizadas. (Trimestral)

#tareas desarrollo software misional planeadas. (Trimestral)

Indicador Plan de Acción Institucional relacionado con el producto: Fortalecimiento del Plan estratégico de tecnologías de la información

Tabla 43. Porcentaje de tareas de desarrollo en el periodo de Sistemas de Apoyo


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Porcentaje de tareas de desarrollo en el periodo de Sistemas de Apoyo

#tareas desarrollo software apoyo finalizadas. (Trimestral)

#tareas desarrollo software apoyo planeadas. (Trimestral)

Indicador Plan de Acción Institucional relacionado con el producto: Fortalecimiento del Plan estratégico de tecnologías de la información: - Cantidad de Sellos de Excelencia Gobierno Digital. - Implementación del Plan de la Política de Gobierno Digital, teniendo en cuenta

la evaluación del FURAG vigente o autodiagnóstico de Min TIC, ARN y las últimas disposiciones normativas.

- Nivel de avance en la implementación del PETI. - Número de proyectos del Plan de mantenimiento de servicios tecnológicos. - Nivel de cumplimiento del Plan de Seguridad y Privacidad de la Información Es importante resaltar que cada uno de los contratos que apoyan la gestión y operación de los servicios prestados bajo el Proceso de Gestión de Tecnologías de la Información, son controlados y evaluados periódicamente mediante el seguimiento de los Acuerdos de Niveles de Servicio (ANS). A continuación, se describen los contratos más relevantes:

Tabla 44. Contratos de Apoyo a la Gestión

Ítem Servicio Acuerdos de nivel de servicio evaluados

1 Centro de Datos / Nube Privada III

Acuerdo Marco de servicios de Nube Privada III CCENEG-017-1-2019 De noviembre 22, 2019 hasta noviembre 22, 2021

2 Adquisición de Equipos

CCENEG-018-1-2019 De noviembre 22, 2019 hasta noviembre 22, 2021

3 Renovación y Adquisición de Licenciamiento

Instrumento de Agregación por Demanda CCE-116-IAD-2020 De febrero 24, 2020 hasta febrero 24, 2022

4 Servicios Premier de Microsoft

Instrumento de Agregación por Demanda CCE-116-IAD-2020 De febrero 24, 2020 hasta febrero 24, 2022

5 Servicios tecnológicos Contrato 1807 de 2018. (Hasta 31/07/2022)


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Detallados en el Anexo C – Acuerdos de niveles de servicio.

11.7 GESTIÓN DE INFORMACIÓN

La gestión de la información en la ARN se describe a través del siguiente modelo.

Figura 24. Modelo BI

Fuente: Oficina de Tecnologías de la Información

11.8 GESTIÓN DE SERVICIOS TECNOLÓGICOS

El Modelo de Gestión de Servicios Tecnológicos de la ARN se agrupó en dos líneas específicas: el Gobierno de Servicios Tecnológicos y la Operación, Soporte y Seguridad de los Servicios Tecnológicos, lo anterior basado en las mejores prácticas y estándares de ITIL, COBIT y los instrumentos de Gobierno Digital que se describen en la siguiente figura.

Sistemas de apoyo ARN

SIPAS

ARPA

SARA

ExtracciónTransformaciónCarga 3

2

1

Intercambios De información

Fuentes externasInterfaz SIRR

BASE DE DATOSSistema de información para la reintegración

Bodega de Datos

Interfaces de consulta y manipulación de DatosInvestigación y análisis

ReportesUsuario Externo/interno Estructuras y Aplicaciones Analíticas

Usuarios


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 25. Modelo Gestión Servicios Tecnológicos


El modelo de Servicios de la ARN estableció los siguientes pilares:

• Gestión del Ciclo y Procesos de Servicio para usuarios.

• Gestión Integral de Activos de Tecnología.

• Gestión y Monitoreo de Servicios.

• Gestión y Monitoreo de Seguridad.

• Analítica e Inteligencia de Servicios.

A continuación, se describe le modelo del punto único de contacto para la operación, soporte y seguridad de los servicios tecnológicos. Mesa de servicios En la siguiente gráfica se muestra el flujo de servicios tecnológicos propuesto para la gestión de la Mesa de Servicios:


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106

Figura 26. Modelo Mesa de Servicios


12 PLAN DE COMUNICACIONES DEL PETI La implementación de la estrategia de TI y sus iniciativas conlleva un proceso de transformación en el que se deben involucrar todos los actores que deben apropiar las capacidades de TI que se habilitan. Una vez cumpla las fases de aprobación por parte de la Alta Dirección, se adelantarán actividades para socializar y apropiar las diferentes temáticas incluidas en el Plan Estratégico de Tecnologías de la Información – PETI de la siguiente manera:

Tabla 45. Plan de comunicaciones PETI


2019 - 2022

CÓDIGO: DE-M-09

FECHA 2021-09-20

VERSIÓN V-1


106


La Oficina Asesora de Comunicaciones, anualmente expedirá la Matriz de flujos de información que contemplará una sección para la divulgación de la estrategia de TI, las políticas de TI, las iniciativas, los resultados, los servicios, etc., para esta parte recibirá el apoyo de la Oficina de Tecnologías de la Información – OTI. En este documento se considera la estrategia de comunicación, los tipos de mensajes a comunicar, los medios de publicación, los públicos a los que están dirigidos y los mecanismos de retroalimentación, que permitan socializar y apropiar el PETI en los grupos objetivo de la Agencia.

Grupo de interés Canal Formato Responsable Frecuencia

Página WEB Documento PDF Oficina Asesora de Planeación Anual

Intranet Nota de interés

Oficina de tecnologías de la

Información - Oficina Asesora de

Comunicaciones

Anual

Página WEB

IntranetPresentación



Comunicaciones

Anual

IntranetAnimación sobre

el PETI



Comunicaciones

Anual

Personal que labora en la entidad de

libre nombramiento y remoción, de

carrera, provisional, contratistas,

pasante.

Plan de

comunicación

del PETI

agencia para la reincorporación y la normalización (arn)

Documents

Transcript of agencia para la reincorporación y la normalización (arn)