PETI ESAPesap.edu.co/portal/wp-content/uploads/2017/12/PETI-ESAP... · 2017-12-28 · Escuela...

PETI

ESAP VERSIÓN 1.0

Plan Estratégico de Tecnologías de

Información y Comunicación PETI - ESAP

Escuela Superior de Administración Pública

Plan Estratégico de Tecnologías de Información y Comunicación

PETI - ESAP

2

FIRMAS Y REVISIONES

Título Plan Estratégico de Tecnologías de Información de la Escuela Superior

de Administración Pública - ESAP

Autor Infotic

Tema Estrategia de Tecnologías de la Información y las Comunicaciones,

Estrategia de Gobierno en Línea.

Fecha de

elaboración

Noviembre de 2017

Formato

PDF

Versión 1.0

Palabras

relacionadas

Tecnologías de Información, Arquitectura de Información, Modelo de

Gestión de Tecnologías de Información IT4+. PETI

Control de cambios Nombre Versión Autor Fecha

Plan Estratégico de Tecnologías de

Información de la Escuela Superior de

Administración Pública - ESAP

1.0 INFOTIC 2017-12-15

Revisores

Comité Acta de Aprobación Fecha

Comité de Dirección Acta No 22 2017-12-26



PETI - ESAP

3

CONTENIDO

Listado de tablas ............................................................................................... 9

Listado de ilustraciones .................................................................................... 11

Anexos ........................................................................................................... 14

1 Abreviaturas y siglas .................................................................................. 15

2 Definiciones .............................................................................................. 17

3 Presentación (Introducción) ....................................................................... 31

4 Objetivos .................................................................................................. 36

4.1 Objetivo General ................................................................................. 36

4.2 Objetivos Específicos ........................................................................... 36

5 Antecedentes para la construcción del PETI ................................................ 37

6 Marco Metodológico .................................................................................. 41

6.1 Fase I - Análisis de la situación actual: ................................................. 45

6.2 Fase II - Análisis del modelo operativo: ................................................ 46

6.3 Fase III – Desarrollo de la estrategia de TI: .......................................... 48

6.4 Fase IV - Planeación de la estrategia y estructuración del plan Maestro: . 48

7 Marco Normativo ....................................................................................... 50

7.1 Plan Nacional de Desarrollo y Organización del Estado .......................... 50

7.2 Normatividad relacionada con Tecnología de Información y Comunicaciones

53

7.3 Normatividad relacionada con Educación .............................................. 60

8 Rupturas estratégicas ................................................................................ 61

8.1 Estrategia de TI .................................................................................. 62

8.2 Gobierno de TI.................................................................................... 65

8.3 Gestión de Información ....................................................................... 68

8.4 Sistemas de información ...................................................................... 70

8.5 Servicios Tecnológicos ......................................................................... 73

8.6 Uso y Apropiación de la Tecnología ...................................................... 75



PETI - ESAP

4

8.7 Conclusiones generales Rupturas estratégicas ....................................... 76

9 Análisis de la situación actual ..................................................................... 78

9.1 Estructura general de la arquitectura de Sistemas de información .......... 85

9.2 Elementos generales de una Arquitectura de Información ...................... 86

9.2.1 Gobierno de Datos ........................................................................ 88

9.2.2 Arquitectura de los datos ............................................................... 89

9.2.3 Desarrollo de datos ....................................................................... 89

9.2.4 Operaciones de bases de datos ...................................................... 90

9.2.5 Seguridad de los datos .................................................................. 90

9.2.6 Contenidos y Documentos ............................................................. 91

9.2.7 Datos Maestros ............................................................................. 92

9.2.8 Datos de Referencia ...................................................................... 92

9.2.9 Bodegas de Datos ......................................................................... 93

9.2.10 Metadatos ................................................................................. 93

9.2.11 Calidad de datos (Data quality) ................................................... 94

9.3 Evaluación y análisis de la Arquitectura Empresarial de la ESAP ............. 95

9.3.1 Entendimiento de Estrategia de TI ................................................. 96

9.3.2 Entendimiento de Gobierno de TI ................................................. 101

9.3.3 Entendimiento de Información ..................................................... 108

9.3.4 Entendimiento de Sistemas de Información .................................. 112

9.3.5 Entendimiento de Servicios Tecnológicos ...................................... 121

9.3.6 Entendimiento de Uso y Apropiación ............................................ 130

9.4 Análisis Financiero ............................................................................. 134

10 Entendimiento Estratégico .................................................................... 135

10.1 Modelo Operativo ........................................................................... 135

10.1.1 Retos y Compromisos Internacionales ....................................... 135

10.1.2 Plan Nacional de Desarrollo ...................................................... 151

10.1.3 Acuerdo final para la terminación del conflicto y la construcción de

una paz establece y duradera .................................................................. 154



PETI - ESAP

5

10.1.4 Plan Nacional de Decenal de Educación 2016-2026 - El camino hacia

la calidad y la equidad ............................................................................. 157

10.1.5 Plan Estratégico Ministerio de la Información y las Comunicaciones -

Plan Vive Digital para la Gente 2014-2018 ................................................ 158

10.1.6 Plan Estratégico Sectorial Función Pública .................................. 159

10.1.7 Ejes de gestión de la ESAP ....................................................... 159

10.2 Análisis de las necesidades de Información ...................................... 166

10.3 Análisis de la alineación de TI con los procesos de la ESAP ............... 168

11 Modelo de Gestión de TI ....................................................................... 171

11.1 Estrategia de TI ............................................................................. 171

11.1.1 Arquitectura Objetivo de Estrategia de TI .................................. 171

11.1.2 Análisis de la Estrategia de TI que garantice la generación de valor

estratégico para la ESAP. ......................................................................... 180

11.1.3 Definición de los objetivos estratégicos de TI ............................. 180

11.1.4 Alineación de la estrategia de TI con el Plan Sectorial ................ 183

11.2 Gobierno de TI .............................................................................. 188

11.2.1 Arquitectura Objetivo de Gobierno de TI ................................... 188

11.2.2 Análisis del Gobierno de TI ....................................................... 193

11.2.3 Definición de la cadena de valor de TI ....................................... 194

11.2.4 La gestión de procesos ............................................................. 194

11.2.5 Cadena de valor TI .................................................................. 196

11.3 Políticas de TI ................................................................................ 203

11.3.1 Políticas Dominio Estrategia ...................................................... 204

11.3.2 Políticas Dominio Gobierno ....................................................... 204

11.3.3 Políticas Dominio Sistemas de Información ................................ 206

11.3.4 Políticas Dominio Gestión de Información .................................. 207

11.3.5 Políticas Dominio Servicios Tecnológicos .................................... 208

11.3.6 Políticas Dominio Uso y apropiación .......................................... 209

11.3.7 Elaboración de Indicadores y Riesgos de TI ............................... 210



PETI - ESAP

6

11.3.8 Indicadores ............................................................................. 210

11.3.9 Riesgos ................................................................................... 211

11.3.10 Plan de implementación de procesos ......................................... 212

11.3.11 Formulación de la estructura organizacional de TI ...................... 212

11.3.12 Roles ....................................................................................... 213

11.3.13 Estructura organizacional propuesta para la Oficina de las tecnologías

de la información y las comunicaciones de la ESAP .................................... 218

11.4 Estructura de decisiones de TI ........................................................ 222

11.5 Gestión de la Información ............................................................... 223

11.5.1 Arquitectura Objetivo de Información ........................................ 223

11.5.2 Herramientas de análisis........................................................... 229

11.6 Sistemas de Información ................................................................ 232

11.6.1 Arquitectura Objetivo y de Iniciativas de Sistemas de Información

232

11.6.2 Análisis de Servicios de soporte técnico ..................................... 237

11.7 Servicios tecnológicos ..................................................................... 240

11.7.1 Arquitectura Objetivo de Servicios Tecnológicos ......................... 240

11.7.2 Criterios de calidad y proceso de gestión de servicios TIC ........... 247

11.7.3 Infraestructura ........................................................................ 247

11.7.4 Conectividad ............................................................................ 251

11.7.5 Servicios de Operación ............................................................. 252

11.7.6 Mesa de servicios ..................................................................... 252

11.7.7 Procedimientos de Gestión ....................................................... 253

11.8 Uso y Apropiación .......................................................................... 254

11.8.1 Arquitectura Objetivo de Uso y Apropiación ............................... 254

12 Modelo de Planeación ........................................................................... 260

12.1 Lineamientos y/o principios que rigen el plan estratégico de TIC ....... 260

12.1.1 Principios ................................................................................. 260

12.1.2 Lineamientos ........................................................................... 263



PETI - ESAP

7

12.2 Estructura de actividades estratégicas ............................................. 268

12.3 Indicadores de TI ........................................................................... 269

12.4 Proyección de presupuesto área de TI ............................................. 271

12.5 Plan de intervención de sistemas de información .............................. 273

12.5.1 Adopción del Plan Estratégico de Tecnologías de Información y

Comunicaciones ...................................................................................... 273

12.6 Plan de proyectos de servicios tecnológicos ..................................... 274

12.6.1 Continuación del ejercicio de Arquitectura Empresarial de la ESAP,

mediante ejercicios de arquitectura priorizadas por la ESAP para el desarrollo de

capacidades de negocio de gestión y gobierno. ......................................... 275

12.6.2 Construcción de la Estructura de Gobierno de TI ........................ 278

12.6.3 Desarrollo de la capacidad de gestión de portafolio, programas y

proyectos (PMO) de la ESAP de la Oficina de Sistemas de la entidad .......... 282

12.6.4 Expediente Electrónico - Implementación de un Sistema de Gestión

de Documento Electrónico de Archivo (SGDEA) ......................................... 285

12.6.5 Calidad de Datos ...................................................................... 289

12.6.6 Modelo de Datawarehouse y generación de herramientas de

inteligencia de negocios (BI) para caracterización y segmentación de docentes,

estudiantes y grupos sociales objetivos y que sirva de base para la toma de

decisiones institucionales ......................................................................... 292

12.6.7 SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno

de seguridad de la Información de la ESAP ............................................... 295

12.6.8 Desarrollo, implementación y pruebas del Plan de restauración del

negocio (BRP - Business Recovery Plan) y el Plan de continuidad del negocio

(BCP - Business Continuity Plan) .............................................................. 299

12.6.9 Implementación de una estrategia de gestión de relacionamiento con

clientes de la ESAP, A través de la implementación de una Estrategia CRM. 303

12.6.10 Sistema de Información para la formulación, seguimiento y evaluación

del plan estratégico, planes de acción y proyectos. .................................... 306

12.6.11 Sistema de Información de Defensa Judicial .............................. 309

12.6.12 Creación de plataformas (e-learning) ..................................... 312

12.6.13 Implementación de la estrategia de Gobierno Digital .................. 316



PETI - ESAP

8

12.6.14 Gestión de Conocimiento .......................................................... 319

12.6.15 Sistema de Información para la gestión de Internacionalización .. 323

12.6.16 Sistemas de información (SIRECEC) .......................................... 327

12.6.17 Sistema de Información Geográfico ........................................... 330

12.6.18 Sistema de Información para las asesorías a empresas del ......... 333

12.6.19 Interoperabilidad ESAP ............................................................. 336

12.6.20 Definición e implementación del modelo de entrenamiento,

capacitación y desarrollo de capacidades en el uso de tecnologías de la

información y las comunicaciones (TIC) en procesos de transformación digital

de la ESAP orientado a la comunidad ESAPISTA ........................................ 339

12.6.21 Sistema de Información Académico (ARCA) ............................... 343

12.7 Plan maestro o Mapa de Ruta de las Iniciativas Identificadas ............ 347

12.8 Plan proyecto de inversión .............................................................. 348

13 Plan de Comunicaciones del PETI .......................................................... 350

13.1 Medios propuestos para la Divulgación del PETI ............................... 350

13.2 Audiencia ...................................................................................... 350

13.3 Método para definir el Plan de Divulgación ...................................... 350

14 Bibliografía .......................................................................................... 352



PETI - ESAP

9

Listado de tablas Tabla 1 Abreviaturas y siglas ............................................................................................................................. 15

Tabla 2 Valor brecha identificada sobre el estado real de la ESAP – Índice GEL general y por componentes (% de Cumplimiento al 2017 vs. Diagnóstico recolectado) .................................................................................... 38

Tabla 3 Escala de nivel de madurez según Gartner ........................................................................................... 80

Tabla 4 Instituciones y programas con Acreditación de Alta Calidad (AAC), 2014 .......................................... 143

Tabla 5 Necesidades de información de la ESAP ............................................................................................. 167

Tabla 6 Alineación de Sistemas de Información con los procesos de la ESAP ................................................. 169

Tabla 7 Ámbitos y lineamientos del dominio Gobierno TI .............................................................................. 193

Tabla 8 Principales Riesgos de los Procesos de TI ........................................................................................... 211

Tabla 9 Relación entre cargos y roles .............................................................................................................. 220

Tabla 10 Relación Cargos y Dominios Marco de Referencia ........................................................................... 221

Tabla 11 Tipos de Mantenimiento de Sistemas de Información ..................................................................... 238

Tabla 12 Elementos de Infraestructura ........................................................................................................... 248

Tabla 13 Procedimientos de Gestión ............................................................................................................... 253

Tabla 14 Principios de Arquitectura Empresarial ............................................................................................ 261

Tabla 15 Lineamientos Estrategia del Marco de Referencia aplicables .......................................................... 263

Tabla 16 Lineamientos Gobierno del Marco de Referencia aplicables ........................................................... 263

Tabla 17 Lineamientos Información del Marco de Referencia aplicables ....................................................... 265

Tabla 18 Lineamientos Sistemas de Información del Marco de Referencia aplicables ................................... 266

Tabla 19 Lineamientos Servicios Tecnológicos del Marco de Referencia aplicables ....................................... 267

Tabla 20 Lineamientos Uso y Apropiación del Marco de Referencia aplicables ............................................. 267

Tabla 21 Indicadores de Los procesos ............................................................................................................. 270

Tabla 22 Ficha Actividad Estratégica: Arquitectura Empresarial ..................................................................... 275

Tabla 23 Ficha Actividad Estratégica: Gobierno de TI ..................................................................................... 278

Tabla 24 Ficha Actividad Estratégica: PMO ..................................................................................................... 282

Tabla 25 Ficha Actividad Estratégica: Expedientes y Documentos Electrónicos ............................................. 286

Tabla 26 Ficha Actividad Estratégica: Calidad de Datos .................................................................................. 289

Tabla 27 Ficha Actividad Estratégica: Datawarehouse y BI ............................................................................. 292

Tabla 28 Ficha Actividad Estratégica: Seguridad de la Información ................................................................ 295

Tabla 29 Ficha Actividad Estratégica: BCP y BRP ............................................................................................. 299

Tabla 30 Ficha Actividad Estratégica: CRM ...................................................................................................... 303

Tabla 31 Ficha Actividad Estratégica: Sistema de Seguimiento Indicadores ................................................... 306



PETI - ESAP

10

Tabla 32 Ficha Actividad Estratégica: Defensa Jurídica ................................................................................... 309

Tabla 33 Ficha Actividad Estratégica: e-learning ............................................................................................. 312

Tabla 34 Ficha Actividad Estratégica: Gobierno Digital ................................................................................... 316

Tabla 35 Ficha Actividad Estratégica: Gestión de Conocimiento .................................................................... 319

Tabla 36 Ficha Actividad Estratégica: Internacionalización ............................................................................. 323

Tabla 37 Ficha Actividad Estratégica: SIRECEC ................................................................................................ 327

Tabla 38 Ficha Actividad Estratégica: Sistema Geográfico .............................................................................. 330

Tabla 39 Ficha Actividad Estratégica: Asesorías .............................................................................................. 333

Tabla 40 Ficha Actividad Estratégica: Interoperabilidad ESAP ........................................................................ 336

Tabla 41 Ficha Actividad Estratégica: Entrenamiento y Capacidades en TI .................................................... 339

Tabla 42 Ficha Actividad Estratégica: ARCA .................................................................................................... 343



PETI - ESAP

11

Listado de ilustraciones

Ilustración 1 Modelo de gestión del conocimiento ......................................................................................... 23

Ilustración 2 PETI ESAP ..................................................................................................................................... 37

Ilustración 3 Plan hoja de ruta PETI DAFP 2016-2018 .................................................................................... 39

Ilustración 4 Dominios marco de referencia estado colombiano ................................................................... 41

Ilustración 5 Modelo de gestión de la Estrategia de TI ................................................................................... 44

Ilustración 6 Fases para la construcción del PETI ............................................................................................ 45

Ilustración 7 Alineación estratégica sectorial y de política .............................................................................. 47

Ilustración 8 Rupturas estratégicas - Madurez de la gestión de TI Tool 2 ..................................................... 62

Ilustración 9 Rupturas Estratégicas del Componente Estrategia Tool 2 ......................................................... 63

Ilustración 10 Rupturas Estratégicas del Componente Gobierno Tool 2 ....................................................... 66

Ilustración 11 Rupturas Estratégicas del Componente Gestión Información Tool 2 ..................................... 69

Ilustración 12 Rupturas Estratégicas del Componente Sistemas de Información Tool 2 .............................. 71

Ilustración 13 Rupturas Estratégicas del Componente Servicios tecnológicos Tool 2 ................................... 73

Ilustración 14 Rupturas Estratégicas del Componente Uso y apropiación Tool 2 ......................................... 75

Ilustración 15 Dominios de información marco de referencia ........................................................................ 78

Ilustración 16 Matriz del nivel de madurez ..................................................................................................... 79

Ilustración 17 Nivel de madurez de Gestión de TI .......................................................................................... 81

Ilustración 18 Importancia Vs esfuerzo para actividades estratégicas Tool 1 ................................................ 83

Ilustración 19 Perfil del CIO Tool1.................................................................................................................... 84

Ilustración 20 Estructura general de la arquitectura de Sistemas de información de la ESAP ...................... 85

Ilustración 21 Nivel de madurez de Arquitectura de Datos Tool 8 ................................................................ 87

Ilustración 22 Evaluación y análisis de la Arquitectura Empresarial de la ESAP Tool 1 ................................. 96

Ilustración 23 Ámbitos de Estrategia Tool ....................................................................................................... 98

Ilustración 24 Lineamientos de Estrategia Tool 11 .......................................................................................... 99

Ilustración 25 Ámbitos de Gobierno Tool 11 ................................................................................................ 103

Ilustración 26 Lineamientos de Gobierno Tool 11 ....................................................................................... 104

Ilustración 27 Ámbitos de Información Tool 11 ........................................................................................... 108

Ilustración 28 Lineamientos de Información Tool 11 ................................................................................... 109

Ilustración 29 Ámbitos de Sistemas de Información Tool 11 ...................................................................... 113

Ilustración 30 Lineamientos de Sistemas de Información Tool 11 .............................................................. 115



PETI - ESAP

12

Ilustración 31 Ámbitos de Servicios tecnológicos Tool 11 ........................................................................... 122

Ilustración 32 Lineamientos de Servicios tecnológicos Tool 11 ................................................................... 123

Ilustración 33 Direcciones Territoriales ESAP................................................................................................ 127

Ilustración 34 Topología red sede principal ESAP ........................................................................................ 128

Ilustración 35 Topología red WAN ESAP ...................................................................................................... 129

Ilustración 36 Ámbitos de Uso y Apropiación Tool 11 ................................................................................ 131

Ilustración 37 Lineamiento de Uso y Apropiación Tool 11 .......................................................................... 132

Ilustración 38 Posición relativa: porcentaje de países superados por Colombia en el escalafón ............... 140

Ilustración 39 Porcentaje de países superados por Colombia en el escalafón ............................................ 141

Ilustración 40 Consejo Privado de Competitividad ....................................................................................... 141

Ilustración 41 Brechas de capital humano según el nivel de formación. Colombia, 2015 .......................... 143

Ilustración 42 Permanencia según el nivel de formación académica en Colombia .................................... 144

Ilustración 43 Gasto en Investigación y Desarrollo per cápita (dólares corrientes). Colombia y países de

referencia, 2006 y 2013 .................................................................................................................................. 145

Ilustración 44 Investigadores por millón de habitantes. Colombia y países de referencia, 2006 y 2012 ... 145

Ilustración 45 Distribución de la población según los principales usos de Internet. Colombia (cabeceras y

zonas rurales), 2015. ....................................................................................................................................... 146

Ilustración 46 Nivel de formación de empleados públicos, (porcentaje). Colombia, 2015 ......................... 148

Ilustración 47 Modelo Integrado de planeación gestión .............................................................................. 155

Ilustración 48 Organigrama de la ESAP ......................................................................................................... 160

Ilustración 49 Arquitectura Objetivo de la Estrategia de TI ESAP ................................................................. 172

Ilustración 50 Ejes estratégicos de TI ............................................................................................................. 182

Ilustración 51 Estrategia TI propuesta ............................................................................................................ 188

Ilustración 52 Arquitectura Objetivo del Gobierno de TI ESAP .................................................................... 189

Ilustración 53 Elementos de un proceso ........................................................................................................ 195

Ilustración 54 Importancia de la gestión de procesos para el cumplimiento la estrategia ......................... 196

Ilustración 55 Cadena de Valor de TI – IT4+ ................................................................................................. 197

Ilustración 56 Cadena de valor TI ESAP alineada a modelo IT4+ ............................................................... 198

Ilustración 57 Cadena de valor TI – IT4+ ....................................................................................................... 199

Ilustración 58 Ciclo de Información ............................................................................................................... 200

Ilustración 59 Etapas fundamentales en el desarrollo de sistemas de información .................................... 201

Ilustración 60 Estructura organizacional propuesta para la Oficina ............................................................. 220



PETI - ESAP

13

Ilustración 61 Estructura toma de decisiones de TI ....................................................................................... 222

Ilustración 62 Arquitectura Objetivo de Información ESAP .......................................................................... 223

Ilustración 63 Arquitectura Objetivo de Sistemas de Información ESAP...................................................... 232

Ilustración 64 Arquitectura Objetivo de Servicios Tecnológicos ESAP ......................................................... 241

Ilustración 65 Arquitectura Objetivo de Uso y Apropiación de TI ESAP ...................................................... 254

Ilustración 66 Estructura ejes estratégicos ..................................................................................................... 268

Ilustración 67 Iniciativas identificadas ............................................................................................................ 268

Ilustración 68 Proyección de presupuesto 2018 ........................................................................................... 271

Ilustración 69 Proyección de presupuesto por categorias ............................................................................ 272



PETI - ESAP

14

Anexos IT4+_FICHATOOL_01_Entrevista Estrategia

IT4+_FICHATOOL_02_Rupturas Estrategicas

IT4+_FICHATOOL_03_Madurez de la Gestión con TI

IT4 _TOOL_04-05-06_MATRIZ DE RETOS Y OPORTUNIDADES X ENTIDAD

IT4+_TOOL_11_Evaluacion Arquitectura empresarial

IT4+_TOOL ARQUITECTURA DE DATOS

Anexo Alcance Proyecto GEL

Plan de Comunicaciones PETI-ESAP



PETI - ESAP

15

1 Abreviaturas y siglas Tabla 1 Abreviaturas y siglas

Abreviatura Significado

AAC Acreditación de Alta Calidad

AE Arquitectura Empresarial

AI Arquitectura de Información

AMP Acuerdo Macro de Precios

ANS Acuerdos de Niveles de Servicio

BPM Business Process Model and Notation (Notación y modelamiento

de procesos de negocios)

CIO Chief Information Officer - director o Jefe de Tecnologías de la

Información.

CMMI (Integración de modelos de madurez de capacidades o Capability

Maturity Model Integration. Modelo para la mejora y evaluación

de procesos para el desarrollo, mantenimiento y operación de

sistemas de software.

COBIT Control Objectives for Information and related Technology -

Objetivos de Control para Información y Tecnologías

Relacionadas

CONPES Consejo Nacional de Política Económica y Social

CT+I Ciencia, Tecnología e Innovación

DAFP Departamento Administrativo de la Función Pública

DNP Departamento Nacional de Planeación

EPCA Encuesta de Percepción Ciudadana sobre Calidad y Accesibilidad

de Trámites y Servicios

ESAP Escuela Superior de Administración Pública

ESP Programa de Estrategia Empresarial (Enterprise Strategy

Program)

GEL Gobierno en Línea

I+D Investigación y Desarrollo

IGC Índice Global de Competitividad

INC Informe Nacional de Competitividad

IT4+ Modelo de Gestión Estratégica de Tecnologías de la Información

ITIL Information Technology Infraestructure Library – Biblioteca de

Infraestructura de Tecnologías de la Información



PETI - ESAP

16

Abreviatura Significado

MRAE Marco de Referencia de Arquitectura Empresarial

MSPI Modelo de Seguridad y Privacidad de la Información

MinTIC Ministerio de Tecnologías de la Información y las Comunicaciones

NOC Network Operations Center, Centro de Operaciones de Redes

OCDE Organización para la Cooperación y el Desarrollo Económico

ODS Objetivos de Desarrollo Sostenible de las Naciones Unidas.

ONU Organización de las Naciones Unidas

OSI Oficina de Sistemas e Informática

PETI Plan Estratégico de las Tecnologías de Información

PMBOK Guía de los Fundamentos de Gestión de Proyectos (del inglés

Guide to the Project Management Body of Knowledge, es un libro

en el que se presentan estándares, pautas y normas para

la gestión de proyectos.

PMI Project Management Institute

PMO Project Management Office - Oficina de Gestión de Proyectos

PND Plan Nacional de Desarrollo

PNUD Plan de las Naciones Unidas para el Desarrollo

RGC Reporte Global de Competitividad

RPO Recovery Point Objective

RTO Recovery Time Objective

SGSI Sistema de Gestión de la Seguridad de la Información

TIC Tecnología de la Información y las Comunicaciones

UNESCO Organización de las Naciones Unidas para la Educación, la Ciencia

y la Cultura.



PETI - ESAP

17

2 Definiciones

Término Definición

Actividades Son el conjunto de operaciones mediante el cual se genera valor

transformando las entradas o insumos en productos y/o resultados.

Análisis de

Riesgos

Proceso que incluye la identificación de peligros, evaluación del riesgo,

manejo del riesgo y comunicación del riesgo.

Aplicaciones Son programas de computador que están diseñados con capacidades

lógicas y matemáticas para procesar información. El término Aplicación

se utiliza para agrupar un conjunto de programas que responden a

requerimientos particulares del negocio o área de negocio

Arquitectura Según ISO/IEC 42010: Proceso de concebir, expresar, documentar,

comunicar, certificar la implementación, mantener y mejorar la

arquitectura a través de todo el ciclo de vida de un sistema

Arquitectura

Empresarial

Es una práctica estratégica (una capacidad) que consiste en analizar

integralmente las empresas desde diferentes perspectivas o dimensiones

(el negocio, la información, las aplicaciones, la infraestructura), con el

propósito de obtener, evaluar y diagnosticar su estado actual y

establecer la transformación necesaria. El objetivo es generar valor a las

compañías a través de las tecnologías para que se ayude a materializar

la visión y/o los objetivos de negocio de la organización.

“Una arquitectura de negocio es un método de relacionar las metas y

visiones de una organización con las operaciones que la organización

realiza.” (IBM, s.f.) 1

“Describe los elementos de una empresa, que le permiten implementar

su misión. Esta arquitectura incluye el catálogo de servicios misionales;

el modelo estratégico; el catálogo de procesos misionales, estratégicos

y de soporte; la estructura organizacional y el mapa de capacidades

1 Tomado de:

http://www.ibm.com/support/knowledgecenter/es/SS6RBX_11.4.3/com.ibm.sa.tutorial.doc/topics/intro_bu

ildbusinessarchitecture.html



PETI - ESAP

18


institucionales. Se utiliza como insumo inicial para el diseño de la

arquitectura empresarial que necesita una empresa” (MinTIC) 2

Arquitectura

Misional o de

Negocio

Describe los elementos de una institución, que le permiten implementar

su misión. Esta arquitectura incluye el catálogo de servicios misionales;

el modelo estratégico; el catálogo de procesos misionales, estratégicos

y de soporte; la estructura organizacional, y el mapa de capacidades

institucionales. Se utiliza como insumo inicial para el diseño de la

arquitectura empresarial que necesita una institución. Se utiliza como

guía para el diseño de la arquitectura de TI que necesita una institución.

(MINTIC, 2015)

Es una capa de la Arquitectura Empresarial compuesta por la

Arquitectura de información, Arquitectura de sistemas de información y

la Arquitectura de servicios tecnológicos

Arquitecturas de

Dominio:

(Software,

información,

seguridad,

integración

(SOA),

infraestructura,

etc.…)

Son arquitecturas específicas que abordan un dominio específico de la

solución. Todas en general consisten en analizar y diseñar los

componentes que son propios de su dominio.

Por ejemplo, Por ejemplo, la Arquitectura de Software describe el

conjunto de componentes de software que hacen parte de un sistema

de información y las relaciones que existen entre ellos. (MINTIC, 2015)

Cadena de valor Relación secuencial y lógica entre insumos, actividades, productos y

resultados en la que se añade valor a lo largo del proceso de

transformación total.

Caracterización

de proceso

Representación esquemática de un proceso, que permite conocer su

objetivo, alcance y sus principales actividades del ciclo PHVA.

Ciclo PHVA El ciclo de Deming, también conocido como círculo PDCA corresponde

al acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).

Ciclo de mejoramiento continuo.

2 Tomado de: Revista CIO@gov del Viceministerio TI - MinTIC.



PETI - ESAP

19


Mapa de Ruta El principal entregable de la arquitectura empresarial es el mapa de ruta.

Después de evaluar el estado actual (AS-IS) y establecer la situación

objetivo donde se quiere llegar (TO-BE), se realiza un análisis de GAP

(los componentes que debo adquirir, cambiar, eliminar para llegar al TO-

BE). Con la lista de elementos que debo ajustar, se definen una serie de

proyectos (un portafolio o un programa de proyectos) que debo ejecutar

para llegar a la situación objetiva: se priorizan, se costean, se define sus

factores de éxito y sus indicadores de gestión.

Arquitectura de

Información

Es una arquitectura específica de un dominio que define la estructura

con la cual está representada y almacenada la información de una

organización, lo mismo que los servicios y los flujos de información

existentes y que soporta. Incluye el modelo conceptual, el modelo de

indicadores, los componentes de información y sus relaciones y la

representación lógica y física de los datos, entre otros. Esta arquitectura

expresa también la relación que tiene con la arquitectura misional y con

las demás arquitecturas de TI. (MINTIC, 2015)

Diseño de los elementos e interacciones de los mismos que harán que

quien lo requiera y tenga los privilegios necesarios disponga de la

información requerida de la mejor manera posible.

Una correcta arquitectura de información (AI) busca que la información

que suministrará la solución sea: confiable, oportuna, completa, usable

y segura.

El concepto "Arquitectura de la Información" no solo engloba la actividad

de organizar información, sino también el resultado de dicha actividad.

Arquitectura de

Sistemas de

Información

Describe cada uno de los sistemas de información y las relaciones entre

ellos. Esta descripción se hace por medio de una ficha técnica que

incluye las tecnologías y productos sobre los cuales está construido el

sistema, su arquitectura de software, su modelo de datos, la información



PETI - ESAP

20


de desarrollo y de soporte, y los requerimientos de servicios

tecnológicos, entre otros. (MINTIC, 2015)

Esta dimensión debe hacer el enlace entre la Arquitectura de Negocio y

la visión de TI.

Arquitectura de

Servicios

Tecnológicos

La arquitectura de servicios tecnológicos o arquitectura de

infraestructura incluye todos los elementos de TI que soportan la

operación de la institución, entre los que se encuentra la plataforma

hardware, la plataforma de comunicaciones y el software especializado

(sistema operacional, software de comunicaciones, software de

integración y manejadores de bases de datos, entre otros. (MINTIC,

2015) Esta arquitectura permite soportar las arquitecturas de

información y de sistemas de información.

Arquitectura de

Solución

Cuando aparece un nuevo requerimiento que afecta varios sistemas de

información o varias arquitecturas, se elabora una arquitectura de

solución, que define la manera en que se deben ajustar las arquitecturas

actuales (información, servicios tecnológicos y sistemas de información)

para resolverlo. Esta arquitectura de solución debe respetar las

arquitecturas de referencia existentes. Garantiza que los problemas se

resuelven con una visión amplia y de alto nivel, y que se tiene en cuenta

el impacto de las decisiones que se toman. (MINTIC, 2015)

Arquitectura de

TI

Describe la estructura y las relaciones de todos los elementos de TI de

una organización. Se descompone en arquitectura de información,

arquitectura de sistemas de información y arquitectura de servicios

tecnológicos. Incluye además las arquitecturas de referencia y los

elementos estructurales de la estrategia de TI (visión de arquitectura,

principios de arquitectura, lineamientos y objetivos estratégicos).

(MINTIC, 2015)

Es la estructura que ordena los conceptos y las estrategias, la columna

vertebral del uso de tecnología, sobre la que las instituciones y los

gobiernos soportan la gestión de TI. Es la estructura sobre la que el

Estado colombiano organiza la tecnología en las Áreas de TI para



PETI - ESAP

21


alinearse con la Estrategia GEL. Explica cómo los sistemas de

información, los procesos, las unidades organizativas y las personas

funcionan como un todo, como un sistema, como un solo país.

“Es el instrumento que establece la estructura conceptual, define

lineamientos e incorpora mejores prácticas y traza la ruta de

implementación de la Arquitectura TI” (MINTIC, s.f.)

Arquitectura de

Transición

Dentro del proceso de transformación de TI, en la búsqueda de unos

objetivos estratégicos, es común que se definan puntos intermedios que

se describen usando una arquitectura de transición. Esta descripción

incluye los elementos de las arquitecturas de información, sistemas de

información y de servicios tecnológicos que deben ser modificados. La

utilización de puntos intermedios permite la implementación de mapas

de ruta por etapas, lo que disminuye riesgos y facilita su gestión.

(MINTIC, 2015)

Se refiere a un estado de la arquitectura entre el estado actual (AS-IS) y

la visión objetivo (TO-BE). Esta arquitectura es el resultado de un ciclo

de arquitectura, pero todavía no contiene todos los elementos de la

solución final. Esta arquitectura de transición es totalmente accionable

y viable de pasar a producción.

Generar Valor Proveer un conjunto de servicios y productos para facilitarle a un cliente

el logro de un objetivo. La generación de valor pretende que los clientes

perciban los beneficios de una iniciativa de arquitectura. La generación

de valor es una medida abstracta, difícil de cuantificar directamente. Es

mejor hablar en términos concretos de: ahorro en esfuerzo, incremento

de la utilidad (subir ventas, bajar costos), mejora en el margen

operacional, aumento en la calidad del objetivo institucional, eficiencia

en el manejo de activos, oportunidades del mercado.

Comunicación

del riesgo

Parte del análisis de riesgo que asegura la transparencia mediante el

intercambio de información, recomendaciones, opiniones entre todos

los interesados que se enfrentan a un riesgo. El objetivo es que todos los



PETI - ESAP

22


interesados expuestos a un riesgo sean capaces de tomar decisiones

informadas para mitigar su impacto.

Comunidad

Esapista

Término utilizado para hacer referencia a los docentes, estudiantes,

servidores públicos relacionados con el ESAP, quienes unidos aportan

para el cumplimiento de su misión.

Dato Es una representación simbólica de una característica particular de un

elemento o situación, que pertenece a un modelo de una realidad. Tiene

un tipo (por ejemplo, numérico, cadena de caracteres o lógico) que

determina el conjunto de valores que el dato puede tomar. En el

contexto informático, los datos se almacenan, procesan y comunican

usando medios electrónicos. Constituyen los elementos primarios de los

sistemas de información. (MINTIC, 2015)

Un dato por sí mismo no constituye información ni conocimiento, como

mínimo requiere una interpretación para poder generar conocimiento

y/o información; pero también podría requerir el procesamiento de

otros datos y/o metadatos para ser generador de información

Dominio Cada uno de los seis componentes que conforman la estructura de la

primera capa del diseño conceptual del Marco de Referencia de

Arquitectura Empresarial para la gestión de TI. Los dominios son las

dimensiones desde las cuales se debe abordar la gestión estratégica de

TI. Agrupan y organizan los objetivos, áreas y temáticas relativas a las TI.

(MINTIC, 2015)

Eficacia Grado en el que se realizan las actividades planificadas y se alcanzan los

resultados planificados.

Eficiencia Relación entre el resultado alcanzado y los recursos ejecutados

Extracción de

Datos

Es el proceso de colección de datos de un sistema de acuerdo con los

requerimientos detallados en una especificación funcional. Este proceso

puede requerir desarrollo, pruebas y ejecución de programas en uno o

varios sistemas.

Flujos de

información

Corresponde a la descripción explicita de la interacción entre

proveedores y consumidores de información a lo largo de un proceso o

patrón repetible de invocación definido por parte de la entidad. Un flujo



PETI - ESAP

23


de información puede incorporar servicios de información, datos e

información. (MINTIC, 2015)

Framework Un framework de arquitectura es una herramienta que se puede utilizar

para el desarrollo de una amplia gama de diferentes arquitecturas.

Dando buenas prácticas para una metodología.

Gestión Grupo de acciones necesarias para transformar determinados insumos

en productos en un período determinado y dentro del marco de una

política, programa o proyecto.

Gestión de

Conocimiento

“Arte de crear valor a partir de los activos intangibles, representados en

clientes, proveedores y en el conocimiento de las personas que es tácito,

compartido, dinámico y relevante para la empresa” (Sveiby, 1997).

“La Gestión del Conocimiento está relacionada con el uso de la

información estratégica para conseguir los objetivos de negocio. La

gestión del conocimiento es la actividad organizacional de creación del

entorno social e infraestructura para que el conocimiento pueda ser

accedido, compartido y creado” (Stokes, 2004).

Ilustración 1 Modelo de gestión del conocimiento

Fuente: (Saldaña Núñez, s.f.)



PETI - ESAP

24


“La Gestión del Conocimiento es la identificación, optimización y gestión

dinámica de los activos intelectuales en forma de conocimiento explícito

o tácito poseído por personas o comunidades” (Snowden, 1999)

Gestión de

riesgos

Es un enfoque estructurado para manejar la incertidumbre relativa a las

amenazas o factores de riesgo que pueden afectar el cumplimiento de

los objetivos, buscando disminuir la probabilidad y el impacto de su

materialización. Incluye las actividades de identificación, evaluación,

tratamiento y, seguimiento y mejora de la eficiencia de los controles.

Gestión de la

Tecnología

Es una práctica, que permite operar, innovar, administrar, desarrollar y

usar apropiadamente las tecnologías de la información (TI), con el

propósito de agregar valor para la organización. La gestión de TI permite

a una organización optimizar los recursos, mejorar los procesos de

negocio y de comunicación y aplicar las mejores prácticas. (MINTIC,

2015)

Gobernabilidad Define la capacidad de una organización para controlar y regular su

propio funcionamiento con el fin de evitar los conflictos de intereses

relacionados con la división entre los beneficiarios y los actores.

Gobierno de TI “El Gobierno TI es un conjunto de procedimientos, estructuras y

comportamientos utilizados para dirigir y controlar la organización hacía

el logro de sus objetivos” (www.iteraprocess.com, s.f.)

Es una práctica, orientada a establecer unas estructuras de relación que

alinean los procesos de negocio con los procesos, recursos y estrategias

de TI, para agregar valor a las organizaciones y apoyar el cumplimiento

de sus objetivos estratégicos. El gobierno de TI, gestiona y controla los

riesgos, mide el desempeño de TI, busca optimizar las inversiones de TI

y establecer un esquema de toma de decisiones de TI. El gobierno de TI,

es parte del gobierno corporativo o empresarial. (MINTIC, 2015)

Gobierno en

línea

Nombre que recibe la estrategia de gobierno electrónico (e-

government) en Colombia, que busca construir un Estado más eficiente,

más transparente y más participativo gracias a las TIC.

Información Unidad básica de conocimiento.



PETI - ESAP

25


Es un conjunto de datos organizados y procesados que tienen un

significado, relevancia, propósito y contexto. La información sirve como

evidencia de las actuaciones de las entidades. Un documento se

considera información y debe ser gestionado como tal. (MINTIC, 2015)

Dicho procesamiento permite consolidar estructuras que agrupan los

datos, los procesan, los organizan y/o los calculan para que estos datos

relacionados puedan ser presentados en un contexto específico para la

entidad y pueda identificarse su utilidad en la misma.

Infraestructura Conjunto de elementos lógicos y físicos que permiten que una

determinada solución funcione adecuadamente, tal y como fue

diseñada.

Las posibles infraestructuras válidas que permiten el funcionamiento

adecuado pueden variar entre dos limites que se conocen como

infraestructura mínima e Infraestructura recomendada, cualquier

combinación en medio de estos dos límites será una infraestructura

viable.

Interoperabilidad La interoperabilidad es la acción, operación y colaboración de varias

entidades para intercambiar información que permita brindar servicios

en línea a los ciudadanos, empresas y otras entidades mediante una sola

venta de atención o un solo punto de contacto. Es decir, es la forma de

ahorrarle a la gente los desplazamientos de un lugar a otro a la hora de

realizar un trámite y de hacer el proceso menos engorroso. 3

Marco de

Referencia de

Arquitectura

Empresarial para

la gestión de

Tecnologías de la

Información

Es un modelo de referencia puesto a disposición de las entidades del

Estado colombiano para ser utilizado como orientador estratégico de

sus arquitecturas empresariales, tanto sectoriales como institucionales. El

marco establece la estructura conceptual, define lineamientos, incorpora

mejores prácticas y traza una ruta de implementación para lograr una

administración pública más eficiente, coordinada y transparente, a través

del fortalecimiento de la gestión de las Tecnologías de la Información. El

3 Interoperabilidad - http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8117.html



PETI - ESAP

26


propósito final de este marco es habilitar la estrategia de gobierno en

línea del país. (MINTIC, 2015)

Es un marco de referencia que puede ser complementado con otros

marcos de referencia.

El Marco de Referencia es el instrumento principal, la carta de

navegación, para implementar la Arquitectura TI de Colombia. Esta

última, a su vez, habilita o permite hacer realidad la Estrategia de

Gobierno Electrónico del Estado colombiano. El objetivo principal del

Ministerio de Tecnologías de la Información y las Comunicaciones con

estas tres herramientas, la Estrategia, la Arquitectura y el Marco, es

apoyar a las instituciones en la eficacia de la gestión de Tecnologías de

la Información (TI). Al definir la Arquitectura TI y, en especial, el Marco

de Referencia, MinTIC establece bases para la generación de dinámicas

de mejoramiento continuo, con la participación de la academia, la

industria privada y el Estado; en las que los procesos de excelencia y las

mediciones se convierten en guías de la visión estratégica de TI en

Colombia.4

Metadato Dato que define a un dato, dentro de estos se pueden contar entre otros:

tipo de dato, longitud, posibles valores y en general cualquier dato que

delimite, explique o ayude a interpretar un dato. (ICONTEC-ARCHIVO

GENERAL DE LA NACIÓN, 2016)

Los metadatos son los datos que describen el contexto, el contenido y

la estructura de los documentos y su gestión a lo largo del tiempo

(Norma ISO 15489-1 2016 (ICONTEC-ARCHIVO GENERAL DE LA

NACIÓN, 2016)

Migración de

Datos

Se refiere al proceso en general para mover datos de una fuente a otra.

La migración de datos puede incluir alguno o todos los siguientes

procesos:

● extracción,

4 Marco de referencia - http://www.mintic.gov.co/arquitecturati/630/w3-article-8677.html



PETI - ESAP

27


● limpieza (mediante ciclos de depuración),

● homologación,

● compleción y aumentación (del inglés: complexión and

aumentation),

● conversión,

● mapeo y

carga de datos hacia la fuente destino

PETI El Plan Estratégico de las Tecnologías de la Información y

Comunicaciones es el artefacto que se utiliza para expresar la Estrategia

de TI. Incluye una visión, unos principios, unos indicadores, un mapa de

ruta, un plan de comunicación y una descripción de todos los demás

aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios

para la puesta en marcha y gestión del plan estratégico. El PETI hace

parte integral de la estrategia de la institución. (MINTIC, 2015)

Para la Estrategia se desarrollan los siguientes aspectos:

• Planeación estratégica de gestión de TI

• Portafolio de planes y proyectos

• Políticas de TI en cuanto a seguridad, información, acceso y uso, etc.

• Portafolio de servicios

• Gestión financiera

Plataforma Es un sistema que sirve como base para hacer funcionar determinados

módulos de hardware o de software con los que es compatible.

Producto Son los bienes y servicios que se obtienen de la transformación de los

insumos a través de la ejecución de las actividades.

Resultados Son los cambios en las condiciones del sujeto de beneficio enmarcadas

en el objetivo general del proyecto, por efecto del consumo de los

productos y el cumplimiento de los supuestos considerados en el mismo.

Riesgo Efecto de la incertidumbre sobre los objetivos. (ICONTEC, 2011)

RPO Recovery

Point Objective

Se refiere al volumen de datos en riesgo de pérdida que la organización

considera tolerable. ¿Las transacciones de cuánto tiempo estamos

dispuestos a perder, o a tener que reintroducir al sistema?



PETI - ESAP

28


La respuesta va a depender del volumen de transacciones por unidad

de tiempo, y de los mecanismos de backup, pero siempre aumenta el

volumen de datos ‘huérfanos’ a medida que pasa el tiempo desde la

última copia de seguridad.

RTO Recovery

Time Objective

Expresa el tiempo durante el cual una organización pueda tolerar la falta

de funcionamiento de sus aplicaciones y la caída de nivel de servicio

asociada, sin afectar a la continuidad del negocio.

La respuesta dependerá de la criticidad de cada aplicación. Aquí de

nuevo debemos analizar cada caso; no será lo mismo la aplicación que

da servicio a las cajas en una gran superficie, que la aplicación para el

cálculo de la nómina, que se ejecuta una vez al mes.

Servicios de TI Es una facilidad elaborada o construida usando tecnologías de la

información para permitir una eficiente implementación de las

capacidades institucionales. A través de la prestación de estos servicios

es que TI produce valor a la organización. Los servicios de información

son casos particulares de servicios de TI. Los servicios de TI deben tener

asociados unos acuerdos de nivel de servicio. (MINTIC, 2015)

Servicios

Digitales

Son los servicios que permiten a los grupos de interés interactuar con

otros sistemas de información de la entidad, del sector, del Estado y con

el ciudadano; consumiendo y proporcionando información, a través de

servicios disponibles en la web, en un modelo estructurado de portales

de información

Sistemas de

Información

Es un conjunto de elementos orientados al tratamiento y administración

de datos información, organizados y listos para su uso posterior,

generados para cubrir una necesidad o un objetivo. Estos elementos

interactúan y engloban personas, procesos manuales y/o

automatizados, y preferiblemente, pero opcionales recursos

informáticos y de comunicaciones que permiten recopilar, procesar,

almacenar, transmitir y recuperar datos e información con un propósito

establecido.



PETI - ESAP

29


“Davis (1974), Un sistema de información… Es un sistema hombre/

maquina integrado que provee información para el apoyo de las

funciones de operación, gerencia y toma de decisiones en una

organización". A esta definición es conveniente agregar lo siguiente "El

concepto de sistema/hombre/máquina implica que alguna tarea la

realiza mejor el hombre, mientras que otra las hace mejor la maquina…

un sistema integrado está basado en el concepto de que haber

integración de datos y procesamiento. La integración de datos es

ejecutada por la base de datos mientras que el procesamiento integrado

es ejecutado por un plan general del sistema (p51)” (Silva, s.f.)

Sistemas de

Información de

Apoyo

Son los sistemas que apoyan la realización de tareas operativas y

repetitivas de tipo administrativo, correspondientes a procesos de:

contabilidad, tesorería, finanzas, presupuesto, administración de

recursos humanos, gestión de tecnología, gestión de comunicaciones y

demás procesos administrativos necesarios para el funcionamiento

diario de la entidad.

Sistemas de

Información

Misionales

Son los sistemas que soportan la misión de la entidad, procesando de

manera eficaz las transacciones del negocio, actualizando bases de

datos, controlando procesos operativos, generando documentación del

negocio y recopilando información sectorial, entre otras

responsabilidades, las cuales dependen del tipo de misión de la entidad.

Sistemas de

Información de

Direccionamient

o Estratégico

Son los sistemas de información que facilitan la labor de los directivos

de la entidad, proporcionándoles herramientas e información para el

seguimiento al cumplimiento de los objetivos y la toma de decisiones

estratégicas de la entidad.

Transparencia De acuerdo con la Corporación Transparencia por Colombia (2010), la

transparencia es el “marco jurídico, político, ético y organizativo de la

administración pública” que debe regir las actuaciones de todos los

servidores públicos en Colombia, implica gobernar expuesto y a modo

de vitrina, al escrutinio público.

La transparencia tiene tres dimensiones:



PETI - ESAP

30


a. Transparencia de la gestión pública, que implica la existencia de reglas

claras y conocidas para el ejercicio de la función pública (planeación,

decisión, ejecución y evaluación de programas y planes), así como de

controles para la vigilancia de las mismas.

b. Transparencia en la rendición de cuentas, que conlleva la obligación

de quienes actúan en función de otros, de responder eficaz y

recíprocamente sobre los procesos y resultados de la gestión pública.

c. Transparencia en el acceso a la información pública, que supone poner

a disposición del público de manera completa, oportuna y permanente,

la información sobre todas las actuaciones de la administración, salvo los

casos que expresamente establezca la ley. 5

Taxonomía: “Etimológicamente hablando, taxonomía procede de los términos

griegos "taxis", ordenación, y "nomos", norma. Se define como un

conjunto organizado de palabras o frases utilizadas por la organización

de la información. Esta manera sistemática de estructurar el

conocimiento ha sido adoptada en los ambientes digitales y así, desde

la década de 1990 se utiliza para organizar y presentar contenidos.

Colección de términos de un vocabulario controlado organizados en

una estructura jerárquica. Ese término en una taxonomía tiene una o más

relaciones padres/hijos (más amplio / más estrecho) hacia otros términos

en la taxonomía”. (NISO-National Information Standars Organization,

2010)



PETI - ESAP

31

3 Presentación En el contexto nacional, la Escuela Superior de Educación Superior enfrenta grandes

desafíos, por un lado, los relacionados con su labor misional enfocada en la educación y

por el otro, los relacionados con lograr una administración eficiente y transparente.

En materia de educación, mejorar la calidad, ampliar la cobertura y el acceso, así como

mantener una oferta de programas que ofrezcan a sus estudiantes las competencias

requeridas en el sector público y en el nuevo orden nacional e internacional, son aspectos

que la ESAP debe abordar para hacerla más competitiva. De igual manera, los retos del

Estado colombiano respecto a la eficiencia administrativa, la transparencia y la

disponibilidad de nuevos y mejores servicios a sus comunidades objetivos son

compromisos a atender de manera prioritaria.

Según lo planteado (UNESCO, 2015) es preciso aprovechar las tecnologías de la

información y la comunicación (TIC) para reforzar los sistemas educativos, la difusión de

conocimientos, el acceso a la información, el aprendizaje efectivo y de calidad, y una

prestación más eficaz de servicios. De igual manera como bien lo expresa la UNESCO 5,

las tecnologías de la información y la comunicación (TIC) pueden contribuir al acceso

universal a la educación, la igualdad en la instrucción, el ejercicio de la enseñanza y el

aprendizaje de calidad y el desarrollo profesional de los docentes, así como a la gestión,

dirección y administración más eficientes del sistema educativo.

En consideración de estos desafíos pero también de estas orientaciones estratégicas, el

Plan Estratégico de Tecnologías de Información y de las Comunicaciones –PETIC- 2018-

2021 de la Escuela Superior de Administración Pública – ESAP, que desarrolla el presente

documento, construye el marco orientador para posicionar las tecnologías de

información como eje estratégico fundamental de la Escuela para el logro de sus

objetivos estratégicos y para la consolidación de una administración pública más eficiente,

coordinada y transparente.

Este plan contiene las estrategias, las acciones, el portafolio de proyectos en materia de

tecnologías de información y la hoja de ruta a mediano plazo (2018-2021) que son

requeridos para que la ESAP aproveche la potencialidad de las tecnologías de la

información fortaleciendo su oferta educativa y los servicios a la ciudadanía,

5 http://www.unesco.org/new/es/unesco/themes/icts/



PETI - ESAP

32

modernizando sus procesos y procedimientos misionales y de gestión administrativa,

contribuyendo al propósito nacional de lograr un Estado más eficiente, más transparente

y más participativo en el marco de la Estrategia de Gobierno en Línea –GEL- y de lo

establecido en la normatividad vigente6. De igual manera este plan se encuentra alineado

con la estrategia institucional de la ESAP para el presente cuatrienio y constituye una

herramienta estratégica clave para lograr la apuesta de la entidad de adaptarse y

proyectarse dentro del nuevo contexto que ha asumido Colombia a nivel internacional,

la nueva realidad del país con sus retos respecto a la paz, la equidad y la educación, la

situación económica, los avances tecnológicos y las realidades del mercado laboral.

La elaboración del PETI adoptó los conceptos, metodologías y lineamientos establecidos

por el MinTIC en la Estrategia de Gobierno en Línea y en particular en la Arquitectura TI,

la cual tiene como propósito lograr que el Estado sea más eficiente al unir los esfuerzos

de sus entidades. La Arquitectura TI se basa en el Marco de Referencia de Arquitectura

Empresarial que alinea la gestión TI con la estrategia del Estado e incluye las arquitecturas

sectoriales y territoriales y un modelo de uso y apropiación (MINTIC, s.f.).

El PETI se alinea estratégicamente con lo establecido en las diferentes agendas

internacionales con las que Colombia se ha comprometido, así como con la Visión

Colombia II Centenario 2019, la Visión 2032, el Plan Nacional de Desarrollo 2014-2018

Todos por un Nuevo País, así como con los contenidos y alcances de los Acuerdos de la

Habana en el logro de la paz del país, relacionados con educación.

Este documento describe la siguiente estructura temática:

Los tres primeros capítulos incluyen las abreviaturas, las siglas y las definiciones de los

términos utilizados en el actual documento.

6 Ley 1341 de 2009. Establece que el Gobierno Nacional fijará los mecanismos y condiciones para garantizar la

masificación del Gobierno en Línea.

Ley 1437 de 2011. Establece los estándares y protocolos que deberán cumplir las autoridades para incorporar en forma

gradual la aplicación de medios electrónicos en los procedimientos administrativos.

Ley 1450 de 2011 (PND 2010-2014) establece que las entidades públicas y los particulares que cumplen con funciones

públicas deberán poner a disposición de la Administración Pública, bases de datos de acceso permanente y gratuito

con la información que producen y administran.

Documento CONPES 3650 de 2010, que declara de importancia estructural la implementación de la Estrategia de

Gobierno en línea en Colombia.



PETI - ESAP

33

El cuarto capítulo presenta el objetivo general y los objetivos específicos del PETI de la

ESAP, que permiten definir la hoja de ruta a mediano plazo (2018-2021) que promueva

el fortalecimiento de la oferta institucional modernizando mediante el uso de las TI, los

servicios, procesos, procedimientos y el quehacer diario de los funcionarios, de la misma

manera contribuyendo también al logro de las metas del sector.

La elaboración del PETI de la ESAP estuvo antecedido por un PETI sectorial de la DAFP,

que se describe en el capítulo cinco.

El marco metodológico del PETI de la ESAP, se describe en el capítulo seis. La elaboración

del PETI está alineada con la metodología, lineamientos e instrumentos de la arquitectura

TI del estado y en el modelo de gestión estratégica con TI (IT4+ desarrollados por el

Ministerio de Tecnologías de la Información y las Comunicaciones –MinTIC).

El marco de referencia está conformado por seis dominios: estrategia TI, gobierno TI,

información, sistemas de información, servicios tecnológicos y uso y apropiación. Cada

dominio lo conforman un grupo de ámbitos, que tienen lineamientos, además de roles,

una normatividad, indicadores e instrumentos para la adopción.

En el capítulo siete se describe el marco normativo en el cual se inscribe el PETIC,

detallando las leyes, decretos, acuerdos y documentos CONPES, teniendo en cuenta los

siguientes elementos: planes nacionales de desarrollo y organización del Estado;

tecnologías de la información y las comunicaciones entre otros.

En el capítulo ocho se describe el resultado obtenido de la aplicación del instrumento

rupturas estratégicas, desarrollado por MINTIC. Este ejercicio se llevó a cabo con el jefe

de la OSI, el cual permite identificar las principales debilidades y paradigmas que se deben

romper para llevar a cabo la transformación de la gestión de TI en la ESAP. El instrumento

de rupturas estratégicas agrupa los seis dominios del marco de referencia (estrategia de

TI, gobierno de TI, gestión de Información, sistemas de información, servicios

tecnológicos y uso y apropiación).

En el PETI, se identifican los retos y oportunidades de la entidad en materia de TIC y se

definen las iniciativas estratégicas que deberán implementarse entre el 2018 y 2021 para

lograr que la ESAP sea un referente en el uso de tecnología y lograr que las TICs se

conviertan en la base fundamental para soportar la apuesta institucional de ser



PETI - ESAP

34

reconocida por su efectividad en la gestión, y en la productividad de las personas y de

las empresas y la competitividad de las regiones.

En el capítulo 9 se describen los resultados del diagnóstico de la situación actual por cada

uno de los dominios del marco de referencia (estrategia de TI, gobierno de TI, gestión de

información, sistemas de información, servicios tecnológicos y uso y apropiación).

Además se analizan los elementos generales de una arquitectura de información

teniendo en cuenta el gobierno de gatos, arquitectura de los datos, desarrollo de datos,

operaciones de bases de datos, contenido y documentos, datos maestros, datos de

referencia, bodega de datos. También se realiza la evaluación y análisis de la arquitectura

empresarial de la ESAP.

El capítulo 10 presenta el entendimiento estratégico teniendo en cuenta retos y

compromisos internacionales, plan nacional de desarrollo, acuerdo final para la

terminación del conflicto y la construcción de una paz estable y duradera, plan nacional

decenal de educación 2016-2026 – El camino hacia la calidad y la equidad, plan

estratégico Ministerio de la Información y las Comunicaciones – plan vive digital para la

gente 2014 – 2018, plan estratégico sectorial función pública, ejes de gestión de la ESAP.

El capítulo 11 presenta el modelo de gestión de TI objetivo en materia de gestión de TI

de la ESAP, desde el punto de vista de cada uno de los dominios del marco de referencia

de arquitectura empresarial.

El capítulo 12 se ocupa de detallar el modelo de planeación. Este contiene los

lineamientos que guían la definición del plan estratégico, la estructura de actividades

estratégicas, el plan maestro, el presupuesto, el plan de intervención de sistemas de

información, el plan de proyectos de servicios tecnológicos y el plan del proyecto de

inversión. Se describen los lineamientos y/o principios que rigen y guían la definición del

PETI; la estructura de actividades estratégicas en la cual se consolidan las iniciativas de TI

planteadas y se detallan las actividades estratégicas en subactividades y; el plan maestro

o mapa de ruta para cada uno de los seis (6) dominios del marco de referencia de AE,

estableciendo los productos y entregables más significativos y las actividades, iniciativas

o proyectos en las que se debe implicar la ESAP para alcanzarlos.



PETI - ESAP

35

El plan de comunicaciones propuesto se describe en el capítulo 13, donde se plantean

las estrategias y medios a través de los cuales se dará a conocer el PETI de la ESAP. Para

esto, se plantea un cronograma general para el plan de comunicaciones del PETI.

El último capítulo de referencias, se encuentran las fuentes consultadas para la

elaboración del PETI.



PETI - ESAP

36

4 Objetivos

4.1 Objetivo General

Definir las estrategias, las acciones, los procesos, los proyectos y las iniciativas de las

tecnologías de información que contribuirán al logro de los objetivos y metas de la ESAP

alineados con el Sector, para el periodo del 2018 al 2021, soportados por medio del

marco de referencia de la arquitectura empresarial y del modelo de gestión IT4+.

4.2 Objetivos Específicos

● Contribuir al logro de los objetivos, estrategias y metas de la ESAP y en general

del sector de la educación con el uso de las TI.

● Alinear la estrategia de las TIC de mediano plazo con las políticas y lineamientos

definidos por el gobierno nacional y los compromisos internacionales.

● Definir el modelo de gestión de TI de la ESAP de acuerdo con el Marco de

Referencia de Arquitectura Empresarial definido por el MINTIC, para cada uno de

los seis dominios.

● Definir los lineamientos de la política de TI.

● Establecer la línea base del cumplimiento de la arquitectura empresarial que

permite describir la situación actual de las tecnologías de la información de la

ESAP, en relación con los dominios del marco de referencia establecido por

MINTIC.

● Formular el modelo de planeación definiendo un portafolio de proyectos

transversales consistente, realizable y medible en tiempo, recursos y presupuesto

y, la hoja de ruta para la implementación.

● Diseñar el plan de comunicaciones para la difusión y apropiación del PETI de la

ESAP.



PETI - ESAP

37

5 Antecedentes para la construcción del PETI

En primer lugar, se tiene que, la Oficina de Sistemas e Informática realizó el Plan

Estratégico de Tecnologías de Información para la Escuela Superior de Administración

Pública ESAP, que comprende el período 2014 al 2018, el cual tenía como objetivo

fortalecer la gestión de la información en los procesos estratégicos, misionales y de apoyo

de la institución.

El marco metodológico que se desarrolló en el PETI ESAP 2014-2018 fue el siguiente:

análisis de la situación actual, se definieron nuevos roles y perfiles para el personal de tics,

además de la implantación de sistemas de gestión administrativa y de gestión académico.

Ilustración 2 PETI ESAP

Fuente: PETI ESAP 2014-2018

Presentando finalmente los siguientes proyectos a realizar para mitigar la obsolescencia

tecnológica de hardware y sistemas de información, garantizar sistemas de información

íntegros, optimizar la solución de problemas de incidentes informáticos y desarrollar

conocimientos, habilidades y destrezas en la comunidad de la ESAP para el manejo de

las TIC.



PETI - ESAP

38

● Ampliar la infraestructura tecnológica de Hardware de la institución

● Integrar los sistemas de información de la institución

● Actualizar la infraestructura de comunicaciones de la entidad

● Implementar el SGSI

● Implementar una mesa de ayuda con Acuerdos de niveles de Servicio (ANS)

● Implementación de un programa de capacitación en el manejo de las TIC para

ingenieros y para servidores públicos.

Por otro lado se tiene que, la Oficina de Sistemas e Informática realizó un contrato entre

la Empresa de Telecomunicaciones de Bucaramanga - Tele Bucaramanga S.A. – ESP y la

ESAP Superior de Administración Pública – ESAP, en donde uno de los objetivos es la

consultoría para el apoyo en la implementación de una estrategia integral orientada al

desarrollo de los 4 componentes establecidos en la Estrategia Gobierno en Línea - GEL:

TIC para servicios , TIC para gobierno abierto, TIC para gestión y seguridad y privacidad

de la información; como estrategia para mejorar el servicio de tecnología de la

información, para garantizar altos estándares de operabilidad y usabilidad de los recursos

dentro del marco de las políticas establecidas por el Ministerio de las TIC. La cual permitió

evidenciar a través de estos documentos el estado real del nivel de madurez de la

implementación de la estrategia GEL en la entidad.

Esta consultoría permitió evidenciar el estado real del nivel de madurez de la

implementación de la estrategia GEL en la entidad. De acuerdo con los resultados de la

madurez obtenidos y con respecto al porcentaje de cumplimiento establecido como

meta para el año 2017, se identifican la brecha real encontrada durante el proceso de

diagnóstico y valoración en sitio, contra las evidencias recolectadas.

Tabla 2 Valor brecha identificada sobre el estado real de la ESAP – Índice GEL

general y por componentes (% de Cumplimiento al 2017 vs. Diagnóstico

recolectado)

Dato recolectado en

Diagnóstico

Porcentaje de

Cumplimiento

a 2017

Valor Brecha %

Cumplimiento vs.

Diagnóstico

INDICE GENERAL GEL 38,2% 90,0% -51,8%

Índice TIC para Gobierno Abierto 61,8% 100,0% -38,2%



PETI - ESAP

39

Índice TIC para Servicios 27,9% 100,0% -72,1%

Índice TIC para Gestión de TI 37,7% 80,0% -42,3%

Índice para Seguridad y Privacidad de la Información 26,3% 80,0% -53,7%

Fuente: Tomado del documento Entregable Evaluación de Nivel de Madurez 7.

En términos generales, la ESAP se encuentra en todos los componentes de la estrategia,

por debajo de los porcentajes de cumplimiento establecidos por el MinTIC, de acuerdo

con lo evaluado durante el ejercicio de diagnóstico realizado en sitio con las evidencias

aportadas por la entidad.

Por otra parte, el Departamento de Administrativo de Función Pública formuló el plan

estratégico de tecnologías de la información y las comunicaciones para la Función Pública

2016 - 2018, con una actualización realizada en enero de 2017.

Ilustración 3 Plan hoja de ruta PETI DAFP 2016-2018

Fuente: (Departamento Administrativo de la Función Pública DAFP, 2016)

7 Entregable evaluación de madurez GEL 20170912_ESAP_v3.0



PETI - ESAP

40

El cual establece como uno de sus objetivos el definir los lineamientos del periodo 2017-

2018, para establecer la implementación del plan estratégico de las tecnologías de la

información y de cumplimiento para la implementación de gobierno en línea definiendo

una estrategia sectorial incorporando la Función Pública y la Escuela Superior de

Administración Pública (ESAP).

En el corto plazo y con base en este PETI del DAFP y con el PETI de la ESAP que se está

construyendo, el paso a seguir será su articulación a fin de lograr la sinergia en la

implementación de proyectos transversales y el apoyo mutuo para la consecución de los

recursos requeridos para su implementación, y así aportar conjuntamente en el

cumplimiento de los objetivos sectoriales.



PETI - ESAP

41

6 Marco Metodológico

En el desarrollo del PETI de la ESAP se adoptó la metodología, lineamientos e

instrumentos, que son parte de la estrategia de GEL, la cual está soportada en la

arquitectura TI del Estado y en el modelo de gestión estratégica con TI (IT4+) definidos

por el Ministerio de Tecnologías de la Información y las Comunicaciones MINTIC-. Se

busca que las tecnologías de información se organicen de acuerdo con la estrategia de

cada sector, de cada región y de un solo país (MINTIC, s.f.), las metodologías y estándares

internacionales de TI como TOGAF, ITIL V3, ISO27001, COBIT y PMP también se tuvieron

en cuenta.

El MRAE está compuesto por seis dominios: estrategia TI, gobierno TI, información,

sistemas de información, servicios tecnológicos y uso y apropiación. Cada dominio tiene

ámbitos, que agrupan lineamientos, además de roles, una normatividad, indicadores e

instrumentos para la adopción.

Ilustración 4 Dominios marco de referencia estado colombiano

Fuente: Elaboración propia adaptado del documento de MINTIC

Sistemas de

Información

Información

Gobierno

Uso y Apropiación

Servicios

Tecnológicos

Estrategia

Pri

nci

pio

s



PETI - ESAP

42

A continuación, se presenta la descripción de los dominios:

● Estrategia TI: Este dominio tiene el fin de apoyar el proceso de diseño,

implementación y evolución de la arquitectura TI en las instituciones, para lograr

que esté alineada con las estrategias organizacionales y sectoriales.

● Gobierno TI: Este dominio brinda directrices para implementar esquemas de

gobernabilidad de TI y para adoptar las políticas que permitan alinear los procesos

y planes de la institución con los del sector.

● Información: Este dominio permite definir el diseño de los servicios de

información, la gestión del ciclo de vida del dato, el análisis de información y el

desarrollo de capacidades para el uso estratégico de la misma.

● Sistemas de Información: Este dominio permite planear, diseñar la arquitectura, el

ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas que facilitan

y habilitan las dinámicas en una institución.

● Servicios Tecnológicos: Este dominio permite gestionar con mayor eficacia y

transparencia la infraestructura tecnológica que soporta los sistemas y servicios de

información en las instituciones.

● Uso y Apropiación: Este dominio permite definir la estrategia y prácticas concretas

que apoyan la adopción del Marco y la gestión TI que requiere la institución para

implementar la arquitectura TI.

El segundo soporte de la estrategia GEL es el modelo de gestión estratégica de

tecnologías de información –conocido como IT4+, el cual hace parte de las herramientas

e instrumentos de la base de conocimiento del MRAE para la gestión de TI. De acuerdo

con el MinTIC, esta es la herramienta más básica, detallada y operativa para que las

instituciones estatales estructuren su gestión y que éstas alineen sus áreas de TI y sus

proyectos con la estrategia GEL y con los planes sectoriales e institucionales. Este modelo

de gestión apoya los procesos para alcanzar una mayor eficiencia y transparencia en la

ejecución, facilita la administración y el control de los recursos y brinda información

objetiva y oportuna para la toma de decisiones en todos los niveles. Permite que las áreas

de TI se adapten al entorno teniendo en cuenta los esquemas de administración pública,



PETI - ESAP

43

el marco legal definido para la entidad, los servicios que presta, las alianzas que se

pueden establecer con otras instituciones y la conexión con los diferentes marcos de

referencia de gestión. Propone pensar la gestión bajo el principio de planear en acción.

En desarrollo de la metodología establecida por el MinTIC la construcción del PETI hace

uso del MRAE que es el instrumento para implementar la arquitectura TI de Colombia y

habilitar la estrategia de GEL. Con él se busca habilitar las estrategias de TIC para servicios,

TIC para la gestión, TIC para el gobierno abierto y para la seguridad y la privacidad. Este

instrumento establece la estructura conceptual, define lineamientos, incorpora mejores

prácticas y traza la ruta de implementación de la Arquitectura TI.

Al componente de estrategia de TI en este caso le llegan como insumo la estrategia

institucional, las necesidades y estrategias del sector alineadas a los retos y desafíos del

país en materia de educación y buen gobierno, aplicables.

La estrategia que plantea IT4+® permite la generación de valor estratégico mediante el

desarrollo de los siguientes aspectos:

● Planeación estratégica de gestión de TI.

● Portafolio de planes y proyectos.

● Políticas de TI (seguridad, información, acceso, uso).

● Portafolio de servicios.

● Presupuesto.

Como resultados de este desarrollo, se obtiene como producto el Plan Estratégico de TIC

– PETI, el cual define las estrategias de gobierno de TI, información, sistemas de

información, servicios tecnológicos y uso y apropiación.

El modelo de gestión debe permitir el despliegue de una estrategia de TI que garantice

la generación de valor estratégico de la capacidad y la inversión en tecnología realizada

en la entidad o en su sector. A continuación, se describen los aspectos a tener en cuenta

en el diseño de la estrategia de TI.” (MINTIC - MODELO DE GESTIÓN IT4+, 2014)



PETI - ESAP

44

Ilustración 5 Modelo de gestión de la Estrategia de TI

Fuente: MinTIC.

La estrategia de TI debe estar alineada con la estrategia del sector o la entidad. Los

diferentes componentes del modelo de gestión, hacen posible la conexión real entre la

estrategia institucional –o sectorial– con la gestión de TI, para lo cual se definen los

procesos y las iniciativas. Para cada uno de los componentes estratégicos del modelo

(estrategia, gobierno, información, sistemas de información, servicios tecnológicos y uso

y apropiación) se especifica una actividad de gestión.

La realización del PETI incluyó las siguientes cuatro fases:



PETI - ESAP

45

Ilustración 6 Fases para la construcción del PETI

Fuente: Elaboración propia

6.1 Fase I - Análisis de la situación actual:

En esta fase se hace el levantamiento de información de la ESAP, y el entendimiento de

los aspectos relevantes para la construcción del PETI. Tiene como objetivo conocer el

punto de partida respecto a la estrategia institucional y el uso de las TI. Se analizó:

● Estrategia organizacional y los requisitos aplicables en la normatividad vigente y

en los planes y programas sectoriales, nacionales y compromisos internacionales,

así como proyectos estratégicos actuales.

● Gestión de los procesos de gestión de servicios tecnológicos.

● Grado de madurez actual en la gestión de TI: nivel de madurez de la gestión de

TI, nivel de desarrollo y gestión de los sistemas de información y sus mapas de

información.

● Aceptación de la tecnología: nivel de aceptación de la tecnología y los servicios,

estrategia y gobierno de TI

Fase I - Análisis de la

situación actual

• Entendimiento de la

estrategia interna y sectorial

• Grado de madurez de la

Gestión de TI

• Nivel de aceptación de la

tecnología

Fase II - Análisis del

modelo operativo

• Análisis de la estructura

• Necesiaddes de información

• Análisis de procesos de

apoyo tecnologico

• Alineación estratégica

• Inventario de sistemas de

información actualizado

Fase III - Desarrollo de

la estrategia de TI

Construcción del modelo

de gestión de TI

(Arquitecturas objetivos)

• Modelos de información

• Modelo de Sistemas de

información

• Modelo de Arquitectura de

servicios tecnológicos

• Gobierno de TI

• Modelo de Uso y

apropiación

Fase IV - Modelo

de planeación de

la estrategia y

estructuración del

Plan Maestro

• Definición de los

lineamientos y actividades

estrategicas y plan maestro

• Definición del Plan de

acción en el corto, mediano

y largo plazo (Portafolio de

Proyectos estrategicos)

• Hoja de Ruta

• Analisis financiero de la

ejecución del Plan



PETI - ESAP

46

Para el desarrollo de esta fase se emplearon varias herramientas definidas por MinTIC en

el modelo de gestión del IT4+, y se complementaron con 2 herramientas relacionadas

con la arquitectura de datos y de gobierno de TI. Las herramientas empleadas fueron:

● IT4+ TOOL 01. Entrevista Estratégica.

● IT4+ TOOL 02. Rupturas Estratégicas.

● IT4+ TOOL 03. Madurez de la Gestión con TI.

● IT4+ TOOL 04, 05,06 Alineación, Transformación, Plan Maestro de la ESAP

● IT4+ TOOL 08. Arquitectura de Datos

● IT4+ TOOL 11. Evaluación Arquitectura empresarial

Para complementar este análisis se tomó la evaluación de GEL realizada anteriormente.

6.2 Fase II - Análisis del modelo operativo:

● Estructura organizacional.

● Las necesidades de información.

● La alineación de TI con los procesos

● Alineación estratégica sectorial

En esta fase la metodología está relacionada con analizar el modelo de negocios sectorial

y de la ESAP, como base del proceso de planeación de TI. Se busca alcanzar el

entendimiento de la entidad y de su estrategia de negocios, conocer las necesidades de

información institucional y la alineación de TI con los objetivos estratégicos; aspectos que

determinan la construcción del modelo operativo, la estructura de la organización y la

arquitectura de la información.

Con el objetivo de alinear las iniciativas de TI para que contribuyan en forma efectiva a la

gestión institucional es importante articular tres dimensiones: estrategia, negocio y

tecnología.

La alineación se logra paso a paso, así:

● Se identifican los planes y objetivos estratégicos de la entidad y del sector,

resaltando conjuntamente con los actores de la institución, los principales retos

estratégicos a corto y mediano plazo.



PETI - ESAP

47

● Para cada uno de los retos estratégicos, se plantean y consolidan las

transformaciones del negocio, necesarias para lograr su cumplimiento, así como

para suplir las necesidades de información.

● Se identifican las oportunidades de TI que apalancan los cambios requeridos.

Para cada oportunidad de TI se definen las capacidades tecnológicas con las que hay que

habilitar y dotar a la entidad. Estas capacidades se desarrollan bajo cada una de las

dimensiones de IT4+ tomando como base la alineación estratégica sectorial la cual se

evidencia en la siguiente ilustración.

Ilustración 7 Alineación estratégica sectorial y de política

Visión Colombia

Segundo Centenario

2019

Objetivos de

Desarrollo Sostenible

ODS

Organización para la Cooperación y

el Desarrollo Económico

OCDE

Plan Nacional de Desarrollo 2014-2018 Todos

por un Nuevo País: Paz, Equidad, Educación

Plan Estratégico de Tecnologia

de Información del Estado

Plan Vive Digital

Estrategia de Gobierno en

Línea

GEL

Marco de referencia de

Arquitectura Empresarial

AE

Modelo de Gestión IT4+

Plan Estratégico de la ESAP

Plan Estratégico de Tecnologias de

Información PETI - ESAP

Visión Colombia

Segundo Centenario

2019

Objetivos de

Desarrollo Sostenible

ODS

Organización para la Cooperación y

el Desarrollo Económico

OCDE

Plan Nacional de Desarrollo 2014-2018 Todos

por un Nuevo País: Paz, Equidad, Educación

Plan Estratégico de Tecnologia

de Información del Estado

Plan Vive Digital

Estrategia de Gobierno en

Línea

GEL

Marco de referencia de

Arquitectura Empresarial

AE

Modelo de Gestión IT4+

Plan Estratégico de la ESAP

Plan Estratégico de Tecnologias de

Información PETI - ESAP

Plan estratégico sectorial de la

Función Pública

Acuerdo final para la

terminación del conflicto y la

construcción de una paz

estable y duradera




PETI - ESAP

48

6.3 Fase III – Desarrollo de la estrategia de TI:

La tercera fase está relacionada con la creación de un modelo de TI, que defina los

lineamientos, controle las interfaces y establezca la integración de los componentes

tecnológicos. La importancia de este proceso de definición de la estrategia de TI, está en

transformar la estrategia de negocios en lineamientos de TI. El propósito es integrar

soluciones de TI para establecer una ventaja estratégica, así como el soporte operacional

correspondiente.

Determinar estos lineamientos estratégicos de TI son los que van a permitir a la entidad

generar una ventaja competitiva.

El modelo de gestión debe permitir el despliegue de una estrategia de TIC que garantice

la generación de valor estratégico sobre la capacidad y la inversión en tecnología

realizada.

A partir de la definición del modelo de gestión TI se establece la estrategia para cada uno

de los componentes que integran el modelo, para ello se desarrollan las arquitecturas

objetivos institucionales para los principales dominios de gobierno, estrategia,

información, servicios tecnológicos, uso y apropiación y sistemas de información.

6.4 Fase IV - Planeación de la estrategia y estructuración del plan Maestro:

● Definición de los lineamientos y actividades estratégicas.

● Desarrollo de los planes de acción en el corto, mediano y largo plazo.

● Definición de indicadores de avance e impacto de la estrategia de TI.

● Análisis financiero de la ejecución del plan.

La cuarta y última fase se vincula con la creación de un modelo de planeación relacionado

con la identificación de proyectos estratégicos.

En esta fase se consolida el portafolio de proyectos estratégicos que conformarán el PETI

a corto y mediano plazo. Se deben seguir los lineamientos para la adopción de la



PETI - ESAP

49

estrategia y brindar recomendaciones para la estructuración de las fichas de proyecto.

De forma complementaria se plantea la hoja ruta de las acciones, se cuantifican los

recursos necesarios, se definen los indicadores y los riesgos asociados.



PETI - ESAP

50

7 Marco Normativo

En el presente capítulo se describe como el PETI de la ESAP se encuentra alineado al

marco normativo definido para la institución pública, y especifica la normatividad en el

desarrollo e implementación de la tecnología y los sistemas de información en la

institución pública.

A continuación, se presentan las principales normas relacionadas con el sector de las

Tecnologías de la Información y las Comunicaciones asociada a los temas de GEL,

arquitectura de información y el modelo de gestión estratégica de TI. Adicionalmente, se

incluye normatividad asociada a la ESAP.

7.1 Plan Nacional de Desarrollo y Organización del Estado

1. Leyes

● Ley 38 de 1989. Normativo del Presupuesto General de la Nación. Constituye el

Estatuto Orgánico del Presupuesto General de la Nación a que se refiere el inciso

1o. del artículo 352 de la Constitución Política. Todas las disposiciones en materia

presupuestal deben ceñirse a las prescripciones contenidas en este Estatuto que

regula el sistema presupuestal.

● Ley 152 de 1994. Por la cual se establece la Ley Orgánica del Plan de Desarrollo.

Tiene como propósito establecer los procedimientos y mecanismos para la

elaboración, aprobación, ejecución, seguimiento, evaluación y control de los

planes de desarrollo, así como la regulación de los demás aspectos contemplados

por el artículo 342, y en general por el artículo 2 del Título XII de la constitución

Política y demás normas constitucionales que se refieren al plan de desarrollo y la

planificación.

● Ley 489 de 1998. "Por la cual se dictan normas sobre la organización y

funcionamiento de las entidades del orden nacional, se expiden las disposiciones,

principios y reglas generales para el ejercicio de las atribuciones previstas en los

numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras

disposiciones".



PETI - ESAP

51

● Ley 1437 de 2011. Por la cual se expide el Código de Procedimiento

Administrativo y de lo Contencioso Administrativo. En su Parte Primera tienen

como finalidad proteger y garantizar los derechos y libertades de las personas, la

primacía de los intereses generales, la sujeción de las autoridades a la Constitución

y demás preceptos del ordenamiento jurídico, el cumplimiento de los fines

estatales, el funcionamiento eficiente y democrático de la administración, y la

observancia de los deberes del Estado y de los particulares."

● Ley 1450 de 2011. Por medio de la cual se adopta el Plan Nacional de Desarrollo

2010-2014 “Prosperidad para Todos”. El Plan tiene como objetivo consolidar la

seguridad con la meta de alcanzar la paz, dar un gran salto de progreso social,

lograr un dinamismo económico regional que permita desarrollo sostenible y

crecimiento sostenido, más empleo formal y menor pobreza y, en definitiva,

mayor prosperidad para toda la población.

● Ley 1474 de 2011. Por la cual se dictan normas orientadas a fortalecer los

mecanismos de prevención, investigación y sanción de actos de corrupción y la

efectividad del control de la gestión pública. En su artículo 74 impone a las

Entidades públicas la obligación de publicar en su respectiva página web, el Plan

de Acción para el año siguiente, en el marco de las políticas establecidas para

fortalecer los mecanismos de prevención, investigación y sanción de actos de

corrupción y la efectividad del control de la gestión pública.

● Ley 019 de 2012. “Por el cual se dictan normas para suprimir o reformar

regulaciones, procedimientos y trámites innecesarios existentes en la

Administración Pública".

● Ley 1564 de 2012. Por medio de la cual se expide el Código General del Proceso

y se dictan otras disposiciones. Tiene por objeto regular la actividad procesal en

los asuntos civiles, comerciales, de familia y agrarios. Se aplica, además, a todos

los asuntos de cualquier jurisdicción o especialidad y a las actuaciones de

particulares y autoridades administrativas, cuando ejerzan funciones

jurisdiccionales, en cuanto no estén regulados expresamente en otras leyes.



PETI - ESAP

52

● Ley 1753 de 2015. Por el cual se expide el Plan Nacional de Desarrollo 2014 –

2018 “Todos por un nuevo País”. El PND tiene como objetivo construir una

Colombia en paz, equitativa y educada, en armonía con los propósitos del

Gobierno nacional, con las mejores prácticas y estándares internacionales, y con

la visión de planificación, de largo plazo prevista por los objetivos de desarrollo

sostenible.

2. Decretos

● Decreto 2844 de 2010. Por el cual se reglamentan normas, orgánicas de

presupuesto y del plan nacional de desarrollo. Su objeto es: a) Mejorar la

información en materia de inversión pública y con tal propósito es necesario

integrar y articular sistemas de información existentes en el Sistema Unificado de

Inversión Pública, para atender lo dispuesto en el Estatuto Orgánico del

Presupuesto y la Ley 152 de 1994; b) Reglamentar el Banco Nacional de

Programas y Proyectos y el Sistema de Información de Seguimiento a los

Proyectos de Inversión Pública que se integrarán al Sistema Unificado de Inversión

Pública; c) Establecer el ciclo de los proyectos de inversión pública como eje

principal del Sistema Unificado de Inversión Pública, así como los requerimientos

que deben atender las instancias intervinientes en cada una de sus etapas.

● Decreto 4836 de 2011. Por el cual se reglamentan normas orgánicas del

presupuesto y se modifican los Decretos 115 de 1996, 4730 de 2005, 1957 de

2007 y 2844 de 2010, y se dictan otras disposiciones en la materia. Tiene por

objeto: a) Fomentar el uso del Sistema Integrado de Información Financiera SIIF

Nación y del Sistema Unificado de Inversión Pública; y en tal sentido, orientar la

práctica de la administración pública al manejo de la mayor cantidad de trámites

presupuestales directamente a través de dichos sistemas; b) Promover el uso de

la información presupuestal en ellos contenida como fuente principal de consulta

para la toma de decisiones presupuestales; c) Que la existencia de sistemas de

información como el Sistema Integrado de Información Financiera SIIF Nación y el

Sistema Unificado de Inversión Pública les permite adelantar a las entidades

algunos trámites a través de los mismos con mayor autonomía, responsabilidad,

celeridad y oportunidad.



PETI - ESAP

53

● Decreto 2482 de 2012 Por el cual se establecen los lineamientos generales para

la integración de la planeación y gestión.

● Decreto 4485 de 2009 Por medio de la cual se adopta la actualización de la Norma

Técnica de Calidad en la Gestión Pública. Se adopta la Norma Técnica de Calidad

en la Gestión Pública NTCGP 1000:2009, la cual determina las generalidades y los

requisitos mínimos para establecer, documentar, implementar y mantener un

Sistema de Gestión de la Calidad en los organismos, entidades y agentes

obligados.

● Decreto 943 de 2014. Por medio del cual de adopta la actualización del Modelo

Estándar de Control Interno para el Estado Colombiano.

● Directiva Presidencial 9 de 2010. Establece la obligación que tienen las Entidades

públicas de ajustar anualmente sus planes sectoriales e institucionales.

● Decreto 1499 de 2017 por el cual se modifica el Decreto 1083 de 2015- Decreto Único

Reglamentario del Sector Función Pública. Se integra el Comité Institucional de Gestión y

Desempeño: liderado por el viceministro o subdirector de departamento administrativo, y en el

nivel descentralizado por los secretarios generales o administrativos. Estará a cargo de orientar la

implementación y evaluación de MIPG en cada entidad u organismos público. La Secretaría

Técnica será ejercida por el jefe de la oficina de planeación de la respectiva entidad o quien haga

sus veces. Este Comité sustituye los demás comités que tengan relación con los sistemas que se

integran en el Sistema de Gestión y el Modelo y que no sean obligatorios por mandato legal. En

el orden territorial el representante legal de cada entidad definirá la conformación del Comité

Institucional, el cual será presidido por un servidor del más alto nivel jerárquico, e integrado por

servidores públicos del nivel directivo o asesor.

7.2 Normatividad relacionada con Tecnología de Información y Comunicaciones

A continuación, se hace referencia a la normatividad relacionada con la tecnología de la

información y las comunicaciones.



PETI - ESAP

54

1. Leyes

● Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del

Derecho de Acceso a la Información Pública Nacional y se dictan otras

disposiciones.

● Ley 872 de 2003. "Por la cual se crea el sistema de gestión de la calidad en la

Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios".

● Ley 1755 de 2015. “Por medio de la cual se regula el derecho fundamental de

petición y se sustituye un título del código de procedimiento administrativo y de

lo contencioso administrativo”

● Ley 1341 de 2009. "Por la cual se definen Principios y conceptos sobre la sociedad

de la información y la organización de las Tecnologías de la Información y las

Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras

disposiciones".

● Ley 39 de 1981. Sobre microfilmación y certificación de archivos.

● Ley 594 de 2000. "Por medio de la cual se dicta la Ley General de Archivos y se

dictan otras disposiciones".

● Ley 962 de 2005. "Por la cual se dictan disposiciones sobre racionalización de

trámites y procedimientos administrativos de los organismos y entidades del

Estado y de los particulares que ejercen funciones públicas o presten servicios

públicos".

● Ley 1266 de 2008. "Por la cual se dictan las disposiciones generales del hábeas

data y se regula el manejo de la información contenida en base de datos

personales, en especial la financiera, crediticia, comercial, de servicios y la

proveniente de terceros países y se dictan otras disposiciones".

● Ley 1273 de 2009. "Por medio de la cual se modifica el Código Penal, se crea un

nuevo bien jurídico tutelado - denominado "de la protección de la información y



PETI - ESAP

55

de los datos"- y se preservan integralmente los sistemas que utilicen las

tecnologías de la información y las comunicaciones, entre otras disposiciones".

● Ley 1581 de 2012. "Por la cual se dictan disposiciones generales para la protección

de datos personales".

● Ley 1712 de 2014. "Por medio de la cual se crea la Ley de Transparencia y del

Derecho de Acceso a la Información Pública Nacional y se dictan otras

disposiciones."

● Ley 527 de 1999. "Por medio de la cual se define y reglamenta el acceso y uso de

los mensajes de datos, del comercio electrónico y de las firmas digitales, y se

establecen las entidades de certificación y se dictan otras disposiciones".

● Ley 599 de 2000. "Por la cual se expide el Código Penal. En esta se mantuvo la

estructura del tipo penal de "violación ilícita de comunicaciones", se creó el bien

jurídico de los derechos de autor y se incorporaron algunas conductas

relacionadas indirectamente con el delito informático, tales como el ofrecimiento,

venta o compra de instrumento apto para interceptar la comunicación privada

entre personas. Se tipificó el "Acceso abusivo a un sistema informático".

● Ley 019 de 2012, por el cual se dictan normas para suprimir o reformar


Administración Pública, hace referencia al uso de medios electrónicos como

elemento necesario en la optimización de los trámites ante la Administración

Pública y establece en el artículo 4° que las autoridades deben incentivar el uso

de las tecnologías de la información y las comunicaciones a efectos de que los

procesos administrativos se adelanten con diligencia, dentro de los términos

legales y sin dilaciones injustificadas.

2. Decretos

● Decreto 1524 de 2002. "Establecer las medidas técnicas y administrativas

destinadas a prevenir el acceso a menores de edad a cualquier modalidad de



PETI - ESAP

56

información pornográfica contenida en Internet o en las distintas clases de redes

informáticas a las cuales se tenga acceso mediante redes globales de

información".

● Decreto 2578 de 2012. "Por el cual se reglamenta el Sistema Nacional de Archivos,

se establece la Red Nacional de Archivos, se deroga el Decreto 4124 de 2004 y se

dictan otras disposiciones relativas a la administración de los Archivos del Estado".

● Decreto 2609 de 2012. "Por la cual se reglamenta el Título V de la Ley 594 de

2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras

disposiciones en materia de Gestión Documental para todas las Entidades del

Estado".

● Decreto 2618 de 2012. "Por el cual se modifica la estructura del Ministerio de

Tecnologías de la Información y las Comunicaciones y se dictan otras

disposiciones".

● Decreto 333 de 2014. "Define el régimen de acreditación de las entidades de

certificación, aplicable a personas jurídicas, públicas y privadas".

● Decreto 2573 de 2004. "Adopción de la norma técnica de calidad de la gestión

pública".

● Decreto 4485 de 2009. "Por medio de la cual se adopta la actualización de la

Norma Técnica de Calidad en la Gestión Pública".

● Decreto 2482 de 2012. "Por el cual se establecen los lineamientos generales para

la integración de la planeación y la gestión (Ley 489 de 1998, Ley 552 de 1994)".

● Decreto 2618 de 2012. "Por el cual se modifica la estructura del Ministerio de

Tecnologías de la Información y las Comunicaciones y se dictan otras

disposiciones".

● Decreto 2693 de 2012. "Por el cual se establecen los lineamentos generales de la

Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan

parcialmente las Leyes 1341 de 2009, 1450 de 2011, y se dictan otras

disposiciones".



PETI - ESAP

57

● Decreto 0032 de 2013. "Por la cual se crea la Comisión Nacional Digital y de

Información Estatal".

● Decreto 235 de 2010. "Por el cual se regula el intercambio de información entre

entidades para el cumplimiento de funciones públicas (Ley 2550 de 1995)".

● Decreto 4170 de 2011. "Mediante el cual se establece un sistema para la compra

en entidades públicas, se determina que debe existir un Sistema de Información

en el cual se almacene y se de trazabilidad a las etapas de contratación del país,

garantizando la transparencia de los procesos".

● Decreto 1510 de 2013. "Por el cual se reglamenta el sistema de compras y

contratación pública".

● Decreto 2620 de 1993. "Por medio del cual se reglamenta el procedimiento para

la utilización de medios tecnológicos para conservar los archivos de los

comerciantes".

● Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único

Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.

Y especialmente en sus artículos a partir del 2.2.9.1.1.1. titulo 9. Define los

lineamientos, instrumentos y plazos de la estrategia de gobierno en línea para

garantizar el máximo aprovechamiento de las tecnologías de la información y las

comunicaciones.

● Decreto 19 de 2012 Por el cual se dictan normas para suprimir o reformar


Administración Pública.

● Decreto 2573 de 2014 Por el cual se establecen los lineamientos generales de la

Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009

y se dictan otras disposiciones.

● Decreto 1413 de 2017 Por el cual se adiciona el título 17 a la parte 2 del libro 2

del Decreto Único Reglamentario del sector de Tecnologías de la Información y

las Comunicaciones, Decreto 1078 de 2015, para reglamentarse parcialmente el



PETI - ESAP

58

capítulo IV del título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de

2015 estableciendo lineamientos generales en el uso y operación de los servicios

ciudadanos digitales.

● Decreto 415 de 2016 Por el cual adiciona el Decreto Único Reglamentario

del sector de la Función Pública, Decreto Numero 1083 de 2015. estableció los

lineamientos para la implementación de la figura de Director de Tecnologías y

Sistemas de Información, quien será pieza clave en la construcción de un Estado

más eficiente y transparente gracias a la gestión estratégica de las Tecnologías de

la Información y las Comunicaciones (TIC). Y en su Artículo 2.2.35.3. Objetivos del

fortalecimiento institucional. Para el fortalecimiento institucional en materia de

tecnologías de la información y las comunicaciones las entidades y organismos a

que se refiere el presente decreto, deberán: Liderar la gestión estratégica con

tecnologías de la información y las comunicaciones mediante la definición,

implementación, ejecución, seguimiento y divulgación de un Plan Estratégico de

Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y

modelo integrado de gestión de la entidad y el cual, con un enfoque de

generación de valor público, habilite las capacidades y servicios de tecnología

necesarios para impulsar las transformaciones en el desarrollo de su sector y la

eficiencia y transparencia del Estado.

3. Acuerdos

● Acuerdo 002 de 2014 del AGN - "Por medio del cual se establecen los criterios

básicos para creación, conformación, organización, control y consulta de los

expedientes de archivo y se dictan otras disposiciones”

● Acuerdo 003 de 2015 del AGN- Documento electrónico. Por el cual se establecen

los lineamientos generales para las Entidades del Estado en cuanto a la gestión

electrónica de documentos generados como resultado del uso de medios

electrónicos de conformidad con lo establecido en el capítulo IV de la Ley 1437

de 2011, se reglamenta el artículo 21 de 594 de 2000 y el capítulo IV del Decreto

2609 de 2012

● Acuerdo 004 de 2013 del AGN. Por el cual se reglamenta parcialmente los

Decretos 2578 y 2609 de 2012 y se modifica el procedimiento para la elaboración,



PETI - ESAP

59

presentación, evaluación, aprobación e implementación de la Tablas de Retención

Documental y Tablas de Valoración Documental. Art.14. Actualización. Cuando se

transformen tipos documentales físicos en electrónicos. Art. 18. Usos de

tecnologías de información que permitan la automatización de la elaboración,

consulta y actualización de la TRD, de forma que facilite la interoperabilidad con

el “Registro Único de Series Documentales” y otros sistemas de información de

cada entidad.

● Acuerdo 005 de 2013 del AGN. Por el cual se establecen los criterios básicos para

la clasificación, ordenación y descripción de los archivos en las entidades públicas

y privadas que cumplen funciones públicas y se dictan otras disposiciones. Art. 20.

Utilización de medios.

● Acuerdo 006 de 2014 del AGN. Por medio del cual se desarrollan los artículos

46,47 y 48 del Título XI de "Conservación de documentos" de la Ley 594 de 2000".

Define el Sistema Integrado de Conservación SIC, componentes, formulación de

los planes del SIC, programas de conservación preventiva. Capitulo III: Plan de

Preservación digital a largo plazo.

● Acuerdo 11 de 1996. "Por el cual se establecen criterios de conservación y

organización de documentos".

● Acuerdo 047 de 2000. "Por el cual se desarrolla el artículo 43 del capítulo V

"Acceso a los documentos de archivo", del Reglamento general de archivos sobre

"Restricciones por razones de conservación".

● Acuerdo 50 de 2000. "Por el cual se desarrolla el artículo 64 del título VII

"conservación de documento", del Reglamento general de archivos sobre

"Prevención de deterioro de los documentos de archivo y situaciones de riesgo".

● Acuerdo 037 de 2002. "Por el cual se establecen las especificaciones técnicas y los

requisitos para la contratación de los servicios de depósitos, custodia,

organización, reprografía y conservación de documentos de archivo en desarrollo

de los artículos 13 y 14 y sus Parágrafos 1 y 3 de la Ley General de Archivos 594

de 2000".

4. Documento Conpes



PETI - ESAP

60

● Conpes 3670 de 2010. "Lineamientos de Política para la continuidad de los

programas de acceso y servicio universal a las Tecnologías de la Información y las

Comunicaciones".

● Conpes 3701 de 2011. "Lineamientos de Política para Ciberseguridad y Ciber

defensa".

7.3 Normatividad relacionada con Educación

● Ley 1740 de diciembre 23 de 2014. Por la cual se desarrolla parcialmente el

artículo 67 y los numerales 21, 22 y 26 del artículo 189 de la constitución política,

se regula la inspección y vigilancia de la educación superior, se modifica

parcialmente la ley 30 de 1992 y se dictan otras disposiciones.

● Decreto 1075 de 2015 - Por medio del cual se expide el Decreto Único

Reglamentario del Sector Educación; Art. 2.3.3.3.5.1



PETI - ESAP

61

8 Rupturas estratégicas

Con base en la información recolectada en la ESAP, mediante el instrumento

IT4+_TOOL2_RupturasEstrategicas.xslx, se hace una evaluación general del estado de

madurez de la Gestión de TI en la Entidad. El análisis de los resultados se orienta en la

búsqueda de los elementos claves en los que se debe encaminar el trabajo de la OSI. El

ejercicio se realiza en cada uno de los seis dominios del MRAE: estrategia TI, gobierno TI,

información, sistemas de información, servicios tecnológicos, y uso y apropiación.

Con el fin de fortalecer la estructuración de la estrategia TI, se hizo una identificación de

las rupturas estratégicas, es decir aquellos aspectos que representan paradigmas o

brechas para llevar a cabo la transformación de la gestión de TI en la ESAP y el logro de

resultados de impacto en el desarrollo de las actividades de la entidad.

El rango de calificación es de 0 a 6, donde el valor 0 corresponde a la valoración de “NO

SE APLICA”, el valor 1 considera la aplicación muy baja y el 6 es la aplicación total del

ítem.

El elemento orientador para identificar las rupturas estratégicas fueron las preguntas con

resultados de ponderación de 0 a 3. En el análisis para cada ítem con la valoración baja,

se tienen en cuenta aspectos que pueden mejorar la valoración en los ejercicios

posteriores; y se incluyen posibles aspectos que pueden ser estudiados, evaluados, y

direccionados desde el nivel de Gobierno de TI de la ESAP. Estas recomendaciones son

oportunidades de mejora y no por ende obligatorias.

El resultado general de las rupturas estratégicas de la ESAP se presenta a continuación:



PETI - ESAP

62

Ilustración 8 Rupturas estratégicas - Madurez de la gestión de TI Tool 2


En el gráfico de madurez de la gestión de TI se observa que el consolidado tiene un valor

de 1,48, y que cada uno de los dominios tiene un valor inferior a 3. El único que cuenta

con un valor superior a 2, es gobierno de TI con 2,66. Estos resultados representan

información relevante para la entidad ya que se evidencia que la estrategia TI no está

articulada ni desarrollada para soportar la oferta de servicios ni los procesos de la entidad,

evidenciando pérdida de oportunidades para su fortalecimiento como la importancia de

alinear las tecnologías para el logro de las estrategias institucionales.

A continuación, se presenta el resultado y el análisis de cada uno de los seis dominios del

MRAE:

8.1 Estrategia de TI

El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de

estrategia TI, en la escala de 0 a 6.



PETI - ESAP

63

Se observa que el promedio obtenido en este dominio es de 0,90 que es el valor más

bajo en la calificación de los seis dominios. Lo cual indica que existe una gran brecha

todavía por superar, para así obtener la alineación entre la estrategia TI de la ESAP con

la estrategia institucional.

Ilustración 9 Rupturas Estratégicas del Componente Estrategia Tool 2


Si bien todas las categorías se encuentran en un nivel bajo, las que se encuentran en cero

(0) son: gestión de arquitectura, definición de políticas de TI, comunicación y divulgación,

plan estratégico de tecnología de información, seguimiento y evaluación.

Como se expresaba en capítulos anteriores, la gestión TI ofrece grandes posibilidades de

desarrollo de la educación y de la gestión pública, aspectos éstos que no están siendo

aprovechados por la ESAP al no evidenciarse la incorporación de la gestión de



PETI - ESAP

64

tecnologías en la estrategia organizacional, generándose vulnerabilidades para el

cumplimiento de su misionalidad, para el cumplimiento de indicadores de competitividad

y para demostrar su aporte en los retos sectoriales y nacionales en materia de educación

y buen gobierno.

Es importante estructurar las tecnologías de TI para generar capacidades y apoyar con

ellas el cumplimiento de la estrategia institucional, acorde con la oferta de productos y

servicios de TI para los usuarios internos y externos.

Es necesario la realización de un plan estratégico de tecnologías de información que

alinee y articule una hoja de ruta con unos objetivos claros, como también la realización

de ejercicios de arquitectura empresarial que permita materializar la visión estratégica

utilizando la tecnología como agente transformador.

Las arquitecturas que promueve el marco de referencia del Ministerio de TIC, se

convierten en herramientas útiles en el corto y mediano plazo, si se las mira como una

oportunidad de mejora, en una línea de tiempo planeada. También son una apuesta a

mejoras en el futuro, para las entidades, con base en propuestas muy ancladas a la

realidad del momento. No se deben ver como la forma de resolver problemáticas, o de

corregir defectos en la gestión; toda vez que, los ejercicios de arquitectura son

únicamente formas de interpretar una realidad actual, y compararla con un plan futuro

de cambio en las organizaciones. También es importante el análisis que se puede hacer

respecto a temas como obsolescencia tecnológica, tendencias de la tecnología, y

perspectivas de cambio tecnológico; siempre alineadas a las necesidades de la misión de

las entidades.

La inexistencia de un plan de comunicación de la estrategia de TI, las políticas de TI, las

iniciativas, los resultados, los servicios; que permita lograr la sinergia en todas las áreas

hacia los objetivos TI y como éstos aportan al cumplimiento de los objetivos de la ESAP.

La inexistencia de un tablero de indicadores que contemple: resultados, percepción del

servicio, gestión y recursos.

Seguimiento y Evaluación: En este ítem, se trata de un cambio drástico en relación con la

forma de medir los logros de TI; dado que no se han establecido verdaderos indicadores

que se relacionen con el cumplimiento de objetivos en los diferentes niveles de gestión



PETI - ESAP

65

de TI. La construcción de ANS internos con el cliente inmediato dentro de la entidad, la

medición de capacidad y oportunidad del servicio de TI, la medición de nivel de

satisfacción del negocio respecto a los servicios de TI, y en general los indicadores de TI

no son priorizados por el Gobierno de TI.

Las recomendaciones para el nivel de Gobierno de TI, que se pueden aportar en relación

con las rupturas en Estrategia de TI son las siguientes:

● Promover la construcción del PETI

● Promover la realización de ejercicios bien estructurados de arquitectura de TI.

● Búsqueda de un número pequeño de indicadores y acuerdos de nivel de servicio

internos, que sirvan como base de procesos de cambio y mejora continua en los

servicios de TI; en los que se pueda identificar de forma prioritaria el rol de los

clientes internos y externos.

● Hacer partícipe de las iniciativas de TI, a las directivas para obtener una completa

alineación con las estrategias de la entidad; y de igual forma, con los niveles de TI

y usuarios de sus servicios, de forma que se entiendan los alcances y retos de las

estrategias de TI en cada etapa de los proyectos en ejecución o planeados.

8.2 Gobierno de TI


Gobierno de TI, en la escala de 0 a 6.

El promedio obtenido en este dominio es de 2,66 que es el valor más alto.



PETI - ESAP

66

Ilustración 10 Rupturas Estratégicas del Componente Gobierno Tool 2


La categoría más baja tiene un valor de cero en lo referente a la alineación del gobierno

de TI con el modelo integral de gestión.

Las siguientes categorías están por debajo de 3 como son: procesos de TI, incorporación

de políticas de TI en la organización, gestión de proyectos, mecanismos de compras y

contratación.

Si bien se evidencia que en el dominio gobierno de TI obtuvieron el puntaje más alto,

2.66, este puntaje todavía se encuentra distante de lo esperado, dado que es a través del

gobierno de TI como se empiezan a materializar en el día a día las estrategias TI

propuestas. La evidencia de un gobierno TI débil, sin políticas, ni procesos TI, y con

ninguna articulación con el modelo integrado de gestión, presenta un gran riesgo en la

gestión de TI de la entidad por la falta de controles, de estandarización de actividades,



PETI - ESAP

67

de implementación de metodologías de seguimiento y mejoramiento que pueden

generar ineficiencia en el uso de los recursos, materialización de riesgos en la operación,

incumplimiento de criterios de aceptación y por lo tanto servicios TI que no se ajustan las

necesidades y expectativas de los interesados.

Es supremamente importante desarrollar modelos de gestión de TI que permitan

establecer seguimientos y evaluaciones mediante tableros de control.

Incorporación de Políticas de TI en la Organización: Se observa un valor bajo en el tema

de Políticas de TI, para lo que se sugiere la revisión de políticas de gobierno; en especial

las que han sido más agiles en aplicación, como son: Seguridad de Infraestructura;

mejores prácticas de desarrollo de software; calidad de servicios de TI; y otras. Las

Políticas de TI se consideran parte de las iniciativas de alto nivel en el gobierno de TI,

razón por la cual estas deben ser incorporadas a las prácticas seguras de la entidad. No

se puede hablar de políticas de mayor o menor importancia, pero es posible que algunas

políticas tengan mayor probabilidad de ser adoptadas que otras; en razón a la facilidad

de aplicación, o entendimiento, o costo de adopción; por lo cual, se trata de un ejercicio

iterativo para ir ganando mayor número de políticas adoptadas y en ejecución.

Gestión de Proyectos: El promedio de este tema no es bajo, pero es importante anotar

que la Gestión de Proyectos de TI es actualmente una de las más estructuradas y con

metodologías probadas con éxito. Por esta razón, la ejecución metódica y exitosa de

proyectos al interior de las entidades, promueve una base de conocimiento muy

importante para la Gestión de Proyectos como una PMO.

Gobierno de TI Alineado con el Modelo Integral de Gestión: Como se anotó

anteriormente, el uso de metodologías en TI no es una novedad, y ha probado su utilidad

en el logro de los objetivos. El Modelo de Gestión de IT4+ es un conjunto de recursos,

guías, herramientas, buenas prácticas, normas y estándares; al cual se le han aplicado

estrictos controles y pruebas en las entidades de gobierno. De seguro es necesario

continuar en la construcción de mejores instrumentos y corrección en los contenidos,

pero como marco para el inicio de la planeación y alineación estratégica de TI con la

misión de las entidades es una buena opción.

Las recomendaciones para el nivel de Gobierno de TI, que se pueden aportar en relación

con las rupturas en Gobierno de TI son las siguientes:



PETI - ESAP

68

● Considerar la política de TI como un marco de trabajo fundamental en las

actividades de la entidad.

● Entender el manejo de los proyectos en la entidad como un modelo a seguir, pero

en especial los proyectos de TI, para evitar que las actividades de los proyectos

lleguen a las áreas de TI como una tarea, para ello el montaje y abordaje de una

PMO liderada por el área de TI.

● El uso de metodologías y marcos de trabajo, que han sido probados con

anterioridad, reducen las curvas de aprendizaje y mejoran las probabilidades de

éxito.

8.3 Gestión de Información


Gestión de Información, en la escala de 0 a 6.

Todas las categorías de Gestión de información están por debajo de 2.

Las categorías que se encuentran por debajo de 1 son gestión de calidad de información

y gestión del ciclo de la información.

Los bajos resultados obtenidos en gestión de Información son muestra de un gran desafío

para la ESAP para cumplir con los compromisos nacionales y sectoriales relacionados con

la interoperabilidad y con la naturaleza misma de la información en la entidad que de ser

considerada como bien público y que por lo tanto debe ser información de calidad y

oportuna.

El promedio obtenido en este dominio es de 1,24.



PETI - ESAP

69

Ilustración 11 Rupturas Estratégicas del Componente Gestión Información Tool 2


Considerando la información como uno de los principales activos que tiene la ESAP,

mantener un esquema con baja madurez en la gestión de la información representa

pérdida de capacidades institucionales en la toma de decisiones, en la prestación de los

servicios, en el reporte de información a los entes de control, en la facilidad de

intercambio de información.

Dada la naturaleza de su misionalidad, el fortalecimiento de la gestión de conocimiento

debe ser una prioridad en la entidad, pero este enfoque indudablemente requiere una

madurez previa en gestión de la información que garantice su sostenibilidad.

Implementar una arquitectura para la gestión de la información que garantice calidad,

oportunidad, completitud, pertinencia y confiabilidad del dato requerirá esfuerzos



PETI - ESAP

70

importantes de toda la entidad en un compromiso que no debe suscribirse únicamente

al área de TI.

Con el fin de cerrar la brecha existente en la medición de los factores que afectan la

gestión de información se proponen las siguientes rupturas:

● Definir el directorio de activos de información, con su respectiva caracterización y

sus respectivos criterios de calidad, de acuerdo con las necesidades normativas,

estratégicas y operacionales.

● Definir mecanismos de interoperabilidad por ejemplo (ministerio de educación,

registraduría, función pública, otras universidades) para entregar y recibir

información por parte de otras entidades y para garantizar la información de los

diferentes sistemas de información.

● Implementar la arquitectura de información que integra las necesidades de los

grupos de interés y define la hoja de ruta para incorporar la información en dicha

arquitectura.

● Disponer de servicios en línea eficientes y con ventanilla única para atender a los

estudiantes y cubrir sus necesidades de información, involucrándolos en el

desarrollo y mejoramiento de los mismos.

● Hacer uso de la información mediante modelos predictivos, de inteligencia de

negocios, de bigdata para explorar y explotar la información que gestiona y de

ahí emprender ejercicios de gestión de conocimiento para el país.

8.4 Sistemas de información


Sistemas de Información, en la escala de 0 a 6.


I



PETI - ESAP

71

Ilustración 12 Rupturas Estratégicas del Componente Sistemas de Información Tool 2


A fin de determinar el nivel de la ruptura estratégica, se analizaron diferentes categorías:

● Arquitectura de sistemas de información

● Desarrollo y mantenimiento

● Gestión de sistemas de información

● Gestión de cambio

● Implantación de sistemas

● Servicios de soporte funcional

● Sistemas de información operando



PETI - ESAP

72

Las categorías que se encuentran por debajo de 3 son: gestión de sistemas de

información, arquitectura de sistemas de información, desarrollo y mantenimiento e

Implantación de sistemas.

Los bajos resultados en el dominio sistemas de información evidencian en la ESAP la

utilización de sistemas de información que se encuentran en ambientes de producción

sin métodos que faciliten su gestión y articulación de tal manera que garanticen las salidas

esperadas.

El bajo nivel obtenido en desarrollo, mantenimiento e implantación de sistemas de

información muestran la desarticulación entre las necesidades de la comunidad de

interesados en la ESAP y el soporte de esas necesidades a través de los sistemas de

información. Este nivel indica además que se pueden tener sistemas de información que

ya no se adaptan a los nuevos requerimientos afectando la eficiencia administrativa y la

oportunidad y calidad en los servicios prestados.

Con el fin de cerrar la brecha existente en la medición de los factores que afectan los

Sistemas de Información se proponen las siguientes acciones:

● Implementar esquemas formales de identificación de las necesidades de

información, de la estrategia, de los procesos, que servirán de base para la

sistematización de los mismos.

● Definir modelo contextual, conceptual, funcional y de aplicaciones de sistemas de

información y sus procesos de integración inter e intra institucional.

● Implementar estrategias de gestión de cambio a fin de lograr la correcta

apropiación de los sistemas de información por parte de los servidores públicos

de la ESAP.

● Implementar plan para contar con sistemas de información que apoyen los

procesos de estratégicos, misionales y de apoyo basados en mejores prácticas.

● Diseñar e implementar procedimientos eficientes de atención de incidentes

funcionales relacionados con soporte en el uso de los sistemas de información o

requerimientos de mantenimiento.



PETI - ESAP

73

8.5 Servicios Tecnológicos


Servicios Tecnológicos, en la escala de 0 a 6.


Ilustración 13 Rupturas Estratégicas del Componente Servicios tecnológicos Tool 2


En este dominio tiene todas las categorías por debajo de 3 como son necesidades de

capacidades tecnológicas, arquitectura de infraestructura tecnológica, gestión de la

capacidad de los servicios, gestión de la operación y prestación del servicio.



PETI - ESAP

74

Unos puntajes de 1,17 en servicios tecnológicos evidencian falta de metodologías para

entender, analizar y suplir las necesidades de servicios de TI. De igual manera son muestra

de la falta de políticas, criterios de aceptación, niveles de atención estandarizados y

procedimientos garanticen que los requerimientos de servicios de TI de los usuarios son

atendidos bajo unos protocolos de servicios claros relacionados con la disponibilidad,

seguridad y oportunidad. Estos bajos niveles generan también desconfianza hacia los

servicios TI, desmotivación y falta de interés de los usuarios sobre el uso de las TI que

pueden afectar a futuro la implementación de nuevas tecnologías. De igual manera se

puede ver afectada la prestación de los servicios misionales por no estar siempre

disponibles los servicios TI cuando los usuarios los requieran afectando los niveles de

satisfacción y por ende incumpliendo las estrategias de gobierno en línea establecidas.

Es necesario afianzar la estructura tecnológica, la conectividad, la calidad, el respaldo, la

seguridad de todos los servicios de la ESAP.

Con el fin de cerrar la brecha existente en la medición de los factores que afectan la

gestión de servicios tecnológicos se proponen las siguientes acciones:

● Implementar esquema eficiente de identificación de las necesidades de operación

de sistemas de información, de las necesidades de acceso a los servicios, de las

necesidades de infraestructura tecnológica.

● Implementar un modelo funcional, lógico y físico de la arquitectura de servicios

tecnológicos basado en ANS.

● Implementar sistemas de redundancia activos-activos para los servicios

principales.

● Determinar los acuerdos de niveles de servicio adecuados para atender los grupos

de interés de los servicios tecnológicos.

● Establecer procesos de gestión de capacidad sobre la infraestructura tecnológica

y sobre los servicios de conectividad.

● Establecer procesos de administración y operación de infraestructura tecnológica,

de administración técnica de las aplicaciones, y de gestión de los servicios de

soporte teniendo en cuenta las buenas prácticas.

● Definir modelo contextual, conceptual, funcional y de aplicaciones de sistemas de

información.

● Implementar un modelo integral de servicio de soporte y atención de incidentes

que garantice la alta disponibilidad y operación continua.



PETI - ESAP

75

8.6 Uso y Apropiación de la Tecnología

El siguiente gráfico muestra el resultado de la valoración de los ítems del dominio de Uso

y Apropiación, en la escala de 0 a 6.

Existen categorías que están calificadas en cero como son: actividades de formación en

capacidades de mejoramiento, actividades de formación en desarrollo de programas de

gestión del cambio, habilitación de herramientas para la gestión del cambio y gestión de

indicadores.

No obstante, hay otras categorías que están por debajo de 3 como son: necesidades de

apropiación de los componentes de ti, actividades de formación en habilidades básicas e

incorporación del cambio.

El promedio obtenido en este dominio es de 0,98, lo cual indica una gran brecha en el

uso y apropiación de la tecnología en la ESAP.

Ilustración 14 Rupturas Estratégicas del Componente Uso y apropiación Tool 2




PETI - ESAP

76

La apropiación de las TIC en la ESAP se desarrolla con el concurso de todos los

integrantes de la entidad y por lo tanto el éxito o fracaso de las inversiones en TI,

dependerá de la capacidad para desarrollar una cultura que facilite la adopción de la

tecnología.

En estos entornos tan cambiantes de la tecnología, mantener actividades permanentes

de comunicación, formación, fomento en el uso y apropiación de las tecnologías debe

ser una práctica institucional que va a incrementar la sensibilización y socialización de las

TICs.

Con el fin de cerrar la brecha existente en la medición de los factores que afectan el uso

y apropiación de TI se proponen las siguientes acciones:

● Identificar las necesidades de apropiación cuando se van a implementar nuevas

soluciones, cuando se van a implementar nuevos procesos TI.

● Implementar estrategias de la gestión de cambio (p.e. HCMBOK, kotter) que

incluye acciones de planeación, comunicación y divulgación, procesos de gestión

de mejoramiento continuo e incentivos en la adopción del cambio, herramientas

gerenciales y de TI para la gestión del cambio.

● Implementar tablero de indicadores de uso de los servicios tecnológicos, nivel de

apropiación, resultado de uso y apropiación de los servicios de TI.

● Realizar plan de capacitación y de incentivos para el fortalecimiento de las

competencias TI, habilidades de trabajo en equipo y de adopción de buenas

prácticas de TI.

8.7 Conclusiones generales Rupturas estratégicas

Lograr la identificación y valoración de las rupturas estratégicas en los seis dominios:

estrategia, gestión de información, sistemas de información, gobierno de TI, servicios

tecnológicos y uso y apropiación; se constituyen en la línea base sobre la que se define

el PETI de la ESAP con la propuesta de implementación de estrategias y metodologías

que fortalezcan las capacidades TI de la entidad para el cumplimiento de los objetivos.

Las grandes brechas identificadas indudablemente reflejan un importante camino por

recorrer, pero de manera relevante se convierte en una oportunidad de mejora de

estructurar el plan de TI sobre unas bases sólidas que le permitan a la ESAP avanzar de



PETI - ESAP

77

manera organizada, sistémica y sostenible hacia un modelo de gestión soportado en TI

que realmente aporte para el cumplimiento de la estrategia institucional, de los servicios

y de los compromisos con todos los requisitos aplicables.

Con base en este análisis, a continuación, el documento propone los métodos, planes y

proyectos para avanzar en el cierre de las brechas identificadas.



PETI - ESAP

78

9 Análisis de la situación actual

El análisis de la situación actual presenta el diagnóstico de las Tecnologías de la

Información de la entidad en los seis dominios estrategia TI, gobierno de TI, gestión de

información, sistemas de información, servicios tecnológicos, uso y apropiación de la

tecnología y análisis financiero del marco de referencia de la arquitectura empresarial.

Ilustración 15 Dominios de información marco de referencia

Fuente: Elaboración propia de la consultoría adaptado del documento de MinTIC.

A partir de los seis dominios de la Arquitectura Empresarial se realiza el análisis de la

situación actual de la ESAP, por medio de los resultados obtenidos del Tool 3 Madurez

de la Gestión con TI representados en resumen en la siguiente ilustración.

Este instrumento se aplicó conjuntamente a los líderes de TI en la OSI de la ESAP.



PETI - ESAP

79

Ilustración 16 Matriz del nivel de madurez

Fuente: Elaboración propia basado en el modelo de gestión IT 4+

Para el entendimiento del presente apartado, se debe tener en cuenta la siguiente escala

que contempla los 5 niveles de madurez y las características principales según Gartner:



PETI - ESAP

80

Tabla 3 Escala de nivel de madurez según Gartner

Nivel Rango Clasificación Nivel de madurez en la Gestión de TI

1 0 -

1.9

Muy Bajo Funcional:

Existe un área que cumple las funciones de TI, se han adoptado

disciplinas de administración de procesos, los programas de talento

humano se mueven de competencias a orientación por resultados y se

cuenta con herramientas de TI integradas y que soportan procesos de

TI, optimizando costos.

2 2 -

2.9

Bajo Habilitador:

La gestión de TI permite que las áreas cumplan con sus actividades

haciendo uso de la tecnología. Para esto el área de TI funciona como un

negocio (siendo reflejo del sector o de la entidad), la administración del

portafolio de servicios de TI se orienta a los principales recursos y

decisiones de inversión y los resultados de los servicios y soluciones de

TI se miden frente a metas formalmente establecidas.

3 3-3.9 Medio Contributivo:

La gestión de TI contribuye al logro de los objetivos del negocio. Para

esto, la estrategia de TI debe estar explícitamente alineada con las metas

del sector o la entidad. La medición del desempeño de TI está atada a

los indicadores clave del sector o la entidad, los servicios y soluciones de

TI son sólidos como una roca y la gestión de recursos tiene un enfoque

estratégico y está basada en maximizar el cumplimiento de los objetivos

estratégicos.

4 4 -

4.9

Alto Diferenciador:

La gestión de TI es un factor que se convierte en una ventaja competitiva

o en un diferenciador. El CIO es un líder sectorial plenamente investido,

se han definido ciclos de carrera profesional a corto, mediano y largo

plazo, la organización de TI identifica proactivamente los propósitos y

persigue las oportunidades para fortalecer la tecnología como una

ventaja estratégica.

5 5-6 Muy Alto Transformador:

La gestión de TI transforma el sector, el mercado y la relación entre los

actores y su dinámica. El CIO tiene acuerdos de desempeño formales

para al menos algunos resultados sectoriales o institucionales, los líderes

de TI direccionan la innovación, propendiendo por habilitar

oportunidades en donde existen restricciones externas y los Líderes de

TI encuentran agilidad mediante la extensión de relaciones externas,

colegas y redes de personales.

Fuente: Elaboración propia basado en el Modelo de gestión IT+4



PETI - ESAP

81

La siguiente gráfica ilustra el resultado general obtenido del instrumento IT4+ “Madurez

de la gestión con TI” realizada a líderes de TI de la ESAP en la fase de análisis y diagnóstico

de la situación actual de la entidad.

El nivel de madurez de la OSI es de 2,13 que de acuerdo con la escala del Modelo de

Gartner lo clasifica como “Bajo” en el nivel 2 donde se considera como habilitador, esto

indica que la gestión de TI en la ESAP permite que las áreas cumplan con sus actividades

haciendo uso de la tecnología.

En la siguiente gráfica se presenta el resultado y análisis por dominio:

Ilustración 17 Nivel de madurez de Gestión de TI

Fuente: Elaboración propia resultado análisis Tools

● En primera lugar, se identifica que el valor mínimo se encuentra en el dominio de

Uso y Apropiación con un 1,20 que es muy bajo, esto sugiere que se debe reforzar

esta área que permita desarrollar la formación del personal en TI, concertando

con Talento Humano los planes de capacitación, medir el nivel de satisfacción de

los usuarios de TI, a través de encuestas con indicadores, comunicar y divulgar



PETI - ESAP

82

apropiadamente la oferta servicios de TI a los usuarios, promover experiencias de

aprendizaje alternativo, a través de herramientas como e-learning, para el

fomento del uso y la apropiación TI, además de contar con herramientas

automáticas para medir el nivel de uso de los servicios de TI.

El valor máximo de madurez se encuentra en los dominios de Estrategia de TI, Gestión

de información y servicios tecnológicos con un valor de 2,4.

● La Estrategia TI, es bajo con un valor de 2,4, para los líderes de la OSI que fueron

entrevistados. Articular la estrategia TI con la estrategia de la entidad se convierte

en un factor determinante de éxito de la ESAP, ya que permite fortalecer los

servicios y la administración con el uso de TI, optimizar los recursos, presentar una

oferta de servicios alineada con las necesidades actuales de la comunidad de

estudiantes y servicios que cumplen con los lineamientos de buen gobierno. Se

requiere priorizar la formalización de las políticas generales de TI, servicios de

TI, realizando la socialización y divulgación de estos por parte de la OSI para todos

los colaboradores de la ESAP.

● Se debe fortalecer la Gestión de la información, porque es calificada con 2,4 que

está en un nivel bajo, se deben contar con la definición y formalización de

procesos de gestión de información para recolección, validación, consolidación y

publicación. Además de fortalecer los sistemas de información integrados, que

permitan establecer nuevas estrategias institucionales.

● El nivel de madurez para los Servicios Tecnológicos que ofrece la OSI el resultado

es un nivel bajo calificado con 2,4, lo que permite evidenciar que se debe

fortalecer los niveles de servicio formalmente establecidos, tener capacidad

suficiente para suministrar los servicios solicitados de acuerdo con la demanda,

seguridad y canales de acceso a estos. Adicionalmente los servicios tecnológicos

deben ser prestados con los niveles de seguridad requeridos por la entidad.

● Gobierno de TI se clasifica con un 2,2, que es considerado como nivel bajo, esto

permite observar que la percepción no es favorable. El plan será la apropiación

de políticas, procedimientos, indicadores, roles y responsabilidades sobre las

decisiones y administración de la tecnología de la entidad.

● Para los Sistemas de Información el valor es 2,2 que se encuentra en un nivel bajo

de madurez, esto se debe a que no se monitorean y miden el desempeño de los

sistemas de información, para tomar acciones cuando presenta algún tipo de fallo,

y que se innova según las coyunturas situacionales de la entidad y no desde el

punto de vista técnico y de los procesos.



PETI - ESAP

83

En la siguiente ilustración se observa el factor de importancia versus al factor de esfuerzo

necesario para realizar las actividades estratégicas a nivel de la entidad, donde se

determina la actividad que requiere mayor esfuerzo es “Desarrollo de sistemas de

información” al igual que la “Implantación de sistemas de información”

Ilustración 18 Importancia Vs esfuerzo para actividades estratégicas Tool 1


En la siguiente ilustración se logra evidenciar que el CIO de la ESAP cree que el uso

intensivo de TI en las actividades del negocio es útil para resolver significativamente los

problemas del mismo y le gustaría tener autonomía sobre las decisiones y administración

de la tecnología. También se aprecia que el CIO considera que, al ser implantada la

tecnología en la entidad, el nivel de aceptación por parte de sus áreas de negocio será

alto. Con lo anterior se puede afirmar que actualmente se cuenta con alto porcentaje de

aprobación del uso de las TI por parte del CIO, lo cual genera un escenario potencial de

crecimiento para las TIC de la institución.



PETI - ESAP

84

Ilustración 19 Perfil del CIO Tool1


Las herramientas con las que la OSI trabaja las actividades más importantes son Base de

datos (Oracle, MySQL, postgres), Servidores (DELL), Comunicaciones (Red telefónica IP,

red de antenas satelitales, canales de datos con las 15 redes territoriales y CETAP,

adicionalmente con alcaldías y gobernaciones), Data center (se evidencia como un

elemento a fortalecer es contar con una data center alterno) y Ofimática (Office 365).

Una fortaleza con que cuenta la OSI en la ESAP es que los productos y servicios Microsoft

se adquieren con beneficios por ser una institución educativa.

La adopción de metodologías de gestión de proyectos para garantizar el logro de sus

objetivos y el control de los elementos que los influyen como son costos, calidad, tiempo,

riesgos, equipos de trabajo, seguimiento y control dispone un importante reto en la OSI

a fin de mantener una estándar en el control de proyectos de TI y mitigar los riesgos de

estos.

La ESAP se encuentra en el proceso de formulación de políticas de seguridad de TI, que

permite visualizar la oportunidad para fortalecer la batería de políticas relacionadas con

gestión de información, sistemas de información, servicios tecnológicos entre otras.

Según la entrevista de estrategia del Tool 1 se logra comprender que el CIO en la ESAP

cuentan con tecnología a cargo, soporte de aplicaciones, desarrollo de software,

implementación de sistemas de información (externos), infraestructura tecnológica (redes



PETI - ESAP

85

y datos), mesa de ayuda, no obstante, UPS y planta eléctrica depende del área de

infraestructura.

9.1 Estructura general de la arquitectura de Sistemas de información

A continuación, se presenta la Estructura general de la arquitectura de sistemas de

información de la ESAP.

Ilustración 20 Estructura general de la arquitectura de Sistemas de información de la ESAP


Una vez identificados los sistemas de información de la ESAP se diseña la arquitectura de

sistemas de información en la cual se pretende organizar los sistemas de acuerdo a su

carácter: estratégicos o de direccionamiento, misional, apoyo y de servicios de

información, de tal manera que se garantice el flujo de información para la gestión,

control y toma de decisiones.

● Los sistemas estratégicos o de direccionamiento: son las facilidades que se le

disponen a las instancias directivas y de decisión para hacer seguimiento oportuno

a la ejecución de la estrategia definida, proporcionando información sobre el



PETI - ESAP

86

avance en el alcance de las metas e información para la toma de decisiones

estratégicas.

● Sistemas misionales: apoyan directamente la misión del negocio que desarrolla la

entidad.

● Sistemas de información de apoyo: que constituyen el backoffice de la

organización y usualmente contienen sistemas de planificación de recursos

empresariales – ERP tales como (presupuesto, contabilidad, tesorería, caja,

bancos, inventarios, activos fijos, entre otros), administración de recursos

humanos, gestión de infraestructura y gestión de tecnología. En este nivel se

realizan las tareas operativas y repetitivas de tipo administrativo.

● Los servicios informativos digitales: son todas aquellas herramientas que le

permiten a los diferentes actores del sistema de información interactuar entre sí y

con la información de los sistemas misionales y los de apoyo, desde una

perspectiva de servicio y en un modelo organizado de portales de información.

9.2 Elementos generales de una Arquitectura de Información

En este apartado se realiza el análisis de la situación actual de la ESAP, por medio de los

resultados obtenidos del Tool ARQUITECTURA DE DATOS representados en resumen en

la siguiente ilustración.



PETI - ESAP

87

Ilustración 21 Nivel de madurez de Arquitectura de Datos Tool 8

Fuente Elaboración Propia Equipo

Los objetivos principales de la Gestión Integral de información son:

● Comprender las necesidades de información de la ESAP y sus grupos de interés.

● Capturar, almacenar, proteger y asegurar la integridad de los datos (pensándolos

como activos).

● Mejorar continuamente la calidad de los datos y la información.

● Asegurar la privacidad y confidencialidad, e impedir el uso no autorizado o

inapropiado de los datos y la información.

● Maximizar el uso y el valor efectivo de los datos (activos) y de la información.



PETI - ESAP

88

La arquitectura de datos en funciones como parte de la gestión de integral de datos:

● Gobierno de Datos (Data Governance)

● Arquitectura de Datos (Data Architecture)

● Desarrollo de Datos (Data Development)

● Almacenamiento de Datos (Data Operations)

● Seguridad de los Datos (Data Security)

● Documentos y Contenido (Data Content and Document)

● Datos maestros de Referencia (Reference Data)

● Bodega de Datos (Data Warehouse and BI)

● Metadatos (Metadata)

9.2.1 Gobierno de Datos

El gobierno del dato es una disciplina clave para controlar el uso de los datos maestros

del sector público, además de abordar con éxito las renovaciones, migraciones,

integraciones en sistemas y organizaciones asociadas con el dato. El gobierno aborda los

ámbitos de arquitectura, calidad, custodia, aprovisionamiento y gestión de la demanda

del dato. (MINTIC, 2014)

A través del gobierno de datos la entidad articula las personas, los procesos y la

tecnología a fin de administrar los datos como un importante recurso de valor.

En el análisis de la ESAP frente al gobierno de datos el resultado es 0,33 siendo muy bajo

frente a lo esperado, requiriendo por lo tanto la adopción de medidas que permitan

promover en todos los integrantes de la entidad, el valor de los datos como un activo

vital, definir estrategias, políticas, estándares, arquitectura, procedimientos y métricas

para administrar los datos.

En el análisis frente al gobierno de datos se deben desarrollar actividades entre las que

se puede enunciar:

● Definir, aprobar y comunicar las estrategias, las políticas, los estándares, la

Arquitectura, los procedimientos y las métricas del gobierno de los datos.



PETI - ESAP

89

● Hacer seguimiento y asegurar el cumplimiento y la conformidad con las políticas,

los estándares, la Arquitectura y los procedimientos de los datos.

● Patrocinar, hacer seguimiento y supervisar la ejecución de los proyectos y servicios

de gestión de datos.

● Entender y promover el valor de los datos como un activo a través de la Entidad.

9.2.2 Arquitectura de los datos

La Arquitectura de los datos (data Architecture), generalmente debe estar conformada

por modelos de datos estandarizados, modelos conceptuales, modelos físicos y lógicos,

gestión de metadatos, clasificación de datos, estándares de codificación. Una buena

arquitectura de datos debe garantizar coherencia, integridad y exactitud.

El resultado de 1,43 obtenido por la ESAP en Arquitectura de datos, invita al desarrollo

de estrategias para definir y fortalecer la arquitectura, dentro de las que mencionamos:

● La configuración de la base de datos central.

● La forma de almacenamiento de los datos.

● La arquitectura de Meta Datos.

● El modelo o modelos de integración de datos.

Esta función de igual manera incluye la definición y mantenimiento de la especificación

de:

● Vocabulario de negocio común y estándar.

● Necesidades de datos estratégicos.

● Diseños para cumplir con requisitos de datos de alto nivel.

● Alineación de los datos con la estrategia institucional y la arquitectura de negocio.

9.2.3 Desarrollo de datos

La función de desarrollo de datos (Data Development), se encarga del modelo y diseño

de datos como conjunto de especificaciones que se emplean para estructurar y organizar

los datos relacionales.



PETI - ESAP

90

En el análisis de la ESAP frente al desarrollo de datos el resultado es de 1,29 lo que

conlleva al desarrollo de actividades propias del desarrollo de datos entre las que se

puede enunciar:

● Establecer procedimientos para el diseño de los datos, como son: normalización

de tablas, niveles de aprobación, etc.

● Contar con diseños documentados y con mecanismos de aseguramiento para no

cometer los mismos errores.

● Contar con procedimientos específicos para hacer la optimización (tunning) de las

bases de datos.

● Desarrollos de arquitectura de información

● Implementar y mantener las soluciones que cumplan con los lineamientos de

datos.

9.2.4 Operaciones de bases de datos

La función de operaciones de bases de datos y almacenamiento se encarga del

desarrollo, mantenimiento y soporte de los datos estructurados, en busca de maximizar

el valor de los recursos de datos en la Entidad.

En el análisis de la ESAP frente a las operaciones de bases de datos el resultado es 1,40

invitando a la entidad para desarrollar actividades propias de las operaciones de datos

entre las que se puede enunciar:

● Proteger y garantizar la integridad de datos estructurados.

● Administrar la disponibilidad de los datos en todo su ciclo de vida.

● Optimizar el rendimiento de las transacciones de bases de datos.

9.2.5 Seguridad de los datos

La función de seguridad de los datos está orientada a desarrollar los mecanismos, las

actividades y las políticas requeridas para garantizar la seguridad de los datos en la



PETI - ESAP

91

Entidad. La seguridad de los datos se soporta en tres criterios: confidencialidad,

integridad (exactitud y completitud de los datos) y disponibilidad.

El resultado de la ESAP en el ámbito de seguridad de datos es 3. Identificándose por lo

tanto brechas que requieren intervención tomando elementos de la norma ISO/IEC

27001 (Sistema de Gestión de la Seguridad de la Información), entre los que se puede

enunciar:

● Definición de políticas y requisitos de seguridad

● Identificación, evaluación y tratamiento de los riesgos

● Seguimiento, evaluación y mejora de los controles implementados

● Establecer el apropiado y evitar el inapropiado acceso y cambio de los datos.

● Cumplir con los requisitos reglamentarios para la privacidad y la confidencialidad.

● Asegurar que se cumplan las necesidades de privacidad y confidencialidad de

todos los interesados.

La gestión de esta función sigue los pasos de planificar, desarrollar y ejecutar las políticas

y los procedimientos de seguridad que aseguren:

● La autenticación

● La autorización

● El acceso

● La auditoría de los datos

9.2.6 Contenidos y Documentos

La función de contenidos y documentos está orientada a definir las reglas aplicables a los

datos que están fuera de la base de datos, y se encarga principalmente de planear,

implementar y controlar las actividades para almacenar, proteger y acceder a los datos

dentro de archivos electrónicos y registros físicos como textos, gráficos, imágenes, audio

y video.

En el análisis de la ESAP frente a contenidos y documentos el resultado es 2 lo que resulta

ser bajo y sobre el cual se deben desarrollar actividades propias de los contenidos y

documentos, entre las que se puede enunciar:



PETI - ESAP

92

● Salvaguardar y asegurar la disponibilidad de los activos de datos almacenados en

formatos menos estructurados.

● Permitir la recuperación y uso eficaz y eficiente de los datos y la información en

formatos no estructurados.

● Cumplir con las normas legales vigentes y las expectativas del cliente.

● Controlar los costos de operación para el almacenamiento de documentos.

9.2.7 Datos Maestros

La función de datos maestros y de referencia se encarga de asegurar que los datos más

importantes para la entidad son creados con la consistencia, los estándares y la calidad

necesaria.

Master data, o los datos maestros, contienen las entidades de negocio que se relacionan

con la ESAP (p.e. Estudiante, Estudios), e incluso, con los socios o las instituciones que

interactúan con la Entidad. Este tipo de datos se utiliza en muchos procesos de la Entidad,

por lo que es crítico estandarizarlos y sincronizar los diferentes sistemas donde se

guardan. El negocio necesita tener una visión completa sobre estos datos para poder

tomar decisiones alineadas con su visión.

9.2.8 Datos de Referencia

Los datos de referencia (Reference data), son utilizados para la clasificación y el análisis

de la información. Es importante usar datos de referencia estandarizados, para asegurar

que los datos más importantes para la entidad son creados con la consistencia y calidad

necesarias. La estandarizar los datos de referencia, es clave para la integración e

interoperabilidad de los diferentes sistemas.

En el análisis de la ESAP frente a datos maestros y de referencia el resultado es 0, lo cual

constituye un reto significativo que se deberá atender de manera prioritaria,

implementando entre otros, la provisión de una fuente oficial para la conciliación de

datos, datos maestros de alta calidad y datos de referencia en la ESAP, y los esfuerzos de

integración de la información.



PETI - ESAP

93

9.2.9 Bodegas de Datos

Las bodegas de datos (data warehousing: repositorio unificado para todos los datos que

recogen los diversos sistemas de una empresa) e inteligencia de negocios (business

intelligence: habilidad para transformar los datos en información, y la información en

conocimiento, de forma que se pueda optimizar el proceso de toma de decisiones en los

negocios), se encargan de todo lo que hace referencia a la captura y transformación de

datos de diversas fuentes sobre todo para fines analíticos y de acceso.

En el análisis de la ESAP frente a bodegas de datos el resultado es de 0, debido a que la

entidad no cuenta con una bodega de datos, aunque tiene contemplado su

implementación a mediano plazo. Esta implementación puede incluir actividades como:

definir la arquitectura, la plataforma, los lineamientos para la extracción, las

transformaciones y el cargue de los datos, las herramientas tecnológicas para el

desarrollo de proyectos, la infraestructura para la implementación de las herramientas, el

diseño y la formalización de los procedimientos de análisis e interpretación de los datos,

la disposición de cuadros de mandos con los resultados de la inteligencia de negocio, la

realización de los lineamientos para la definición de data marts y cubos.

En un proyecto de gobierno, la bodega de datos y la inteligencia de negocios suponen

que las políticas se han establecido de manera segura y que cumplen con la legislación

vigente sin perder de vista los objetivos estratégicos fijados.

El beneficio de esta función es poder analizar la información de que se dispone, lo cual,

entre otras, permite ahorrar costes. El objetivo de la bodega de datos es permitir la

implementación de la inteligencia de negocios; el objetivo de la implementación de la

inteligencia de negocios es adquirir una visión integrada que permita mejorar la toma de

decisiones.

9.2.10 Metadatos

Metadatos, se refiere al conjunto de procesos que aseguren la apropiada creación,

almacenamiento, integración y control para soportar el uso de estos metadatos.



PETI - ESAP

94

En el análisis de la ESAP frente a los metadatos el resultado es 0, lo que determina una

prioridad de implementación desarrollando entre otras las siguientes actividades:

● Proveer un entendimiento organizacional de los términos y su uso.

● Integrar los metadatos de las diferentes fuentes de datos.

● Proveer un acceso fácil e integrado a los metadatos estructurados y no

estructurados.

● Asegurar la calidad de los metadatos y su seguridad.

9.2.11 Calidad de datos (Data quality)

Corresponde a la forma de medir las propiedades de los datos respecto a la eficiencia,

la fiabilidad y la conveniencia.

En el análisis de la ESAP frente a la calidad de datos el resultado es 0, lo que resulta ser

una medida de alto riesgo en la entidad porque vulnera su capacidad de toma de

decisiones con base en los datos existentes. Es así entonces, como se plantean algunas

alternativas de intervención dentro de las que se mencionan:

● Definir los lineamientos, criterios y estándares para la definición de calidad de los

datos.

● Identificar los factores de riesgo frente a la calidad de los datos e implementar los

controles necesarios.

● Realizar depuración de los datos a fin de hacerlos más confiables, certificando los

resultados.

● Definir sistemas para evaluar la calidad de los datos.

● Definir procesos de medición y seguimiento del cumplimiento de los criterios de

calidad de los datos.

● Definir y formalizar requerimientos y definiciones para la incorporación de la

calidad de los datos en el ciclo de vida de desarrollo de los sistemas.



PETI - ESAP

95

9.3 Evaluación y análisis de la Arquitectura Empresarial de la ESAP

Dado que la Arquitectura Empresarial es una metodología que busca la mejora continua

con una visión integral que exige mantener alineados los procesos, datos, aplicaciones e

infraestructura tecnológica basada en sus cuatro dimensiones: negocios,

datos/información, aplicaciones y tecnología. Aplicando esta metodología en la entidad

permite obtener beneficios tales como:

● Mejoras en el uso de TI para impulsar la adaptabilidad del negocio

● Estrechar la brecha entre el personal de negocios y grupos de TI

● Mayor concentración en las metas organizacionales

● Reducción de la complejidad de los sistemas de TI existentes

● Mayor agilidad en los sistemas de TI

● Alineación entre TI y los requerimientos del negocio.

Dado el análisis realizado a la Escuela Superior de Administración Pública ESAP a través

de la herramienta de Evaluación de Arquitectura Empresarial la cual hace parte del MRAE

IT4+ se identificó que su grado de madurez es el siguiente:



PETI - ESAP

96

Ilustración 22 Evaluación y análisis de la Arquitectura Empresarial de la ESAP Tool 1


Muestra un avance del 27% que es valorado sobre el 100%, es decir se refleja un valor

muy bajo con respecto a los linemaiento de le Estrategia GEL.

A continuación, por cada uno de los dominios se establece un análisis detallado:

9.3.1 Entendimiento de Estrategia de TI

Formalmente no se cuenta con un documento que evidencie la Planeación Estratégica

de TI, este documento es conocido como el PETI, así como tampoco se ha llevado a cabo

con ningún ejercicio de arquitectura empresarial. Por lo dicho anteriormente de manera

formal no se puede evidenciar la alineación estratégica de TI de la ESAP con su sector o



PETI - ESAP

97

con la estrategia institucional. La cadena de valor de TI no se ha construido a pesar de

que se encontró documentado el Proceso de TI en el Sistema Integrado de Gestión.

A nivel de catálogo de servicios se evidencia que se encuentra los servicios de TI

identificados y categorizados, sin embargo, no se cuenta con el catálogo de servicios de

TI, se valida y está en proceso de construcción.

Los acuerdos de nivel de servicio se encuentran evidenciados que existen de manera

general sin embargo no cumple aun con los ANS por cada uno de los servicios que se

identifiquen en el catálogo de servicios. Así mismo no se cuenta con evidencias de las

firmas de estos ANS entre la OSI y el área usuaria.

Las políticas de TI, se ha realizado un esfuerzo importante en adelantarlas para su

aprobación y publicación sin embargo estas políticas no cubren todos los dominios del

Marco de Referencia.

A nivel estratégico de TI la OSI no cuenta con un tablero de control de indicadores donde

se logre visualizar toda la gestión que se realiza, cabe resaltar que existen indicadores de

manera aislada que no cubren toda la gestión que se realiza de manera diaria.



PETI - ESAP

98

Ilustración 23 Ámbitos de Estrategia Tool


Entendimiento Estratégico hace referencia a que la Estrategia de TI este alineada con las

estrategias sectoriales, decenales y estratégicas de la organización, para lo cual se debe

tener documentado y revisado el impacto en el Plan Estratégico de la ESAP, en este

ámbito encontramos que solo se está cumpliendo en un 20% dado el diagnóstico

realizado.

Direccionamiento estratégico hace énfasis en la Políticas de TI con las que se deben

contar en las entidades, así como contar con una cadena de valor definida y

documentada, de acuerdo con el diagnostico efectuado la calificación es del 20% para

este ámbito.

En cuanto a la implementación de la Estrategia de TI, este ámbito hace referencia a la

participación en proyectos con componentes de TI, esto con el fin de evaluar el impacto

de los proyectos, para este ámbito su calificación es 20%.



PETI - ESAP

99

Para la Evaluación de la Gestión de la Estrategia TI, se hace referencia a los Acuerdos de

Niveles de Servicio que se deben tener establecidos de acuerdo con el Catálogo de

servicios de la entidad así como con los proveedores a nivel contractual, con el fin de

establecer mecanismos de seguimiento y análisis, este ámbito su calificación es 20%.

Ilustración 24 Lineamientos de Estrategia Tool 11


El lineamiento Entendimiento Estratégico hace referencia a que se deben cumplir con La

estrategia de TI que debe estar alineada con las estrategias sectoriales y la estrategia

institucional, para lo cual contará con un entendimiento estratégico documentado y un

Plan Estratégico de TI, que contiene el impacto TI. Su grado de avance es del 20%.

El lineamiento de Definición de la arquitectura empresarial nos enfoca en que exista un

ejercicio de arquitectura empresarial documentado para todos los procesos de la ESAP

dados los dominios del Marco de Referencia, el avance es del 20%.



PETI - ESAP

100

El lineamiento Mapa de Ruta de la Arquitectura Empresarial debe estar incluido en el Plan

Estratégico de TI que incluya un portafolio de proyectos priorizado y actualizado de

acuerdo a los resultados de los ejercicios de arquitectura empresarial realizados en la

entidad y en el sector, su avance en la ESAP es del 20%.

El lineamiento de Proceso para evaluar y mantener la Arquitectura Empresarial, se basa

en la documentación de la cadena de valor de TI, aspectos relativos de evaluación y

mantenimiento incorporado en la cadena de valor de TI, así como la Matriz de evaluación

y mantenimiento de la arquitectura empresarial, su avance es del 20%.

El lineamiento Políticas y estándares para la gestión y gobernabilidad de TI, hace

referencia a las Políticas y estándares de TI a nivel institucional para la Gestión y

Gobernabilidad de TI.

El lineamiento de Plan de comunicación de la estrategia de TI, nos hace referencia a que

en el Plan Estratégico de TI – PETI, se debe incluir un Plan de Comunicaciones el cual

debe estar aprobado y los soportes presentados por la entidad deben coincidir con las

actividades establecidas en dicho plan. El plan de comunicaciones debe contener de

manera clara y especifica los roles, actividades, grupos de interés, frecuencia, canales de

comunicación y los productos a desarrollar. El avance en la ESAP para este lineamiento

es de 20%.

El lineamiento Participación en proyectos con componentes de TI, permite a las entidades

contar con un Análisis del impacto de los proyectos que requieren apoyo tecnológico y

participación en el comité de arquitectura de la entidad (en caso de estar conformado en

la entidad). En segundo lugar se debe contar con Cartas de proyecto, actas de

seguimiento y cronogramas de los proyectos donde apoya TI o lidera. Y como tercer

ítem, estos proyectos si se trata de contratación con terceros, estos deben contar con la

supervisión compartida entre TI y las áreas funcionales en los proyectos que tienen

componentes tecnológicos, que implican el liderazgo de TI.

El lineamiento Control de los recursos financieros, hace referencia que dada la

Implementación de una Metodología de Proyectos se debe contar con informes de

seguimiento Informes de seguimiento presupuestal sobre la ejecución de los proyectos

definidos en el PETI deben cumplir la periodicidad establecida en la metodología de

Gestión de Proyectos definida en la entidad. Tableros de control con indicadores



PETI - ESAP

101

desempeño de presupuesto sobre los proyectos definidos en el PETI. Como por ejemplo

el Índice de desempeño de costos (CPI). En caso que se presenten desviaciones en la

ejecución de los proyectos definidos en el PETI, los informes o reportes deben incluir un

plan de acción para corregir las desviaciones identificadas. En este lineamiento el avance

es del 20%.

El lineamiento de Gestión de proyectos de inversión obliga a tener por cada proyecto de

TI a mantener una ficha de proyectos de inversión que se implementan en la ESAP, así

mismo deben existir Sistemas de gestión que apoyen la administración y seguimiento de

las fichas de los proyectos. El avance de la ESAP en este lineamiento es del 20%.

El lineamiento referente al Catálogo o portafolio de servicios de TI de la entidad, debe

incluir todos los servicios ofrecidos por al Área de TI y disponible para la consulta de los

diferentes usuarios.

El lineamiento de Evaluación de la gestión de la Estrategia TI, nos lleva al seguimiento

que se debe realizar sobre los acuerdos de niveles de servicio identificados y que permite

establecer un Plan de mejora a dichos servicios con indicadores asociados al

cumplimiento de la estrategia de TI. El avance en este lineamiento en la ESAP es del 20%.

El lineamiento Tablero de indicadores, permite contar con Tablero de control actualizado

con los indicadores asociados al cumplimiento de la estrategia de TI. Este Tablero de

control debe contar con un conjunto de indicadores cuyo seguimiento y evaluación

periódica permita tener una visión integral de los avances y resultados en el desarrollo

de la estrategia TI definida para la entidad o el sector. El tablero de control debe facilitar

el análisis, seguimiento y toma de decisiones a nivel de objetivos estratégicos o iniciativas

de TI, que en su conjunto contribuyan al cumplimiento de toda la estrategia de TI de la

entidad. El avance para la ESAP es del 20%.

9.3.2 Entendimiento de Gobierno de TI

De acuerdo con la validación efectuada no se cuenta con unas políticas aprobadas por

la Alta Gerencia y que sean conocidas por los integrantes de la Oficina de Sistemas de la

ESAP como tampoco por las áreas usuarias.



PETI - ESAP

102

El Gobierno de TI no se evidencia y no cuenta con el Plan Maestro, se encuentran

evidencias de un organigrama del Área, así como algunas de las responsabilidades que

deben cumplir tantos contratistas en sus objetos contrato como responsabilidades a los

funcionarios de la OSI.

Las necesidades de TI que fueron validadas hacen referencia solo a equipos de cómputo,

teléfonos y accesorios tecnológicos del uso diario, sin embargo, no se cuenta con mejoras

a los aplicativos o iniciativas como herramientas que lleven a un mejor modelo operativo

de los procesos en la ESAP.

No se evidenciaron indicadores de resultado o impacto de las soluciones de TI.

Dados los Planes de mejora o de acción identificados se refleja que la Oficina de Sistemas

se preocupa por establecer las mejoras y ejecutar las acciones pertinentes a lo

identificado como una no conformidad, es así como todas sus no conformidades son

cubiertas a través de la gestión realizada por la OSI.

Dentro del mapa de procesos se identificó al proceso de la Oficina de Sistemas de

Información como un proceso de apoyo a los procesos internos de la ESAP, sin embargo,

no se cuenta con un Plan de capacidades de TI con el fin de brindar de manera oportuna

los servicios de TI que se están brindado a hoy.

Para las compras de TI se está cumpliendo con el AMP a través de Colombia compra

eficiente, dado que es una directriz tanto del MINTIC como del proceso de contratación

de la ESAP. Sin embargo, no se cuenta con una metodología formal para la evaluación

de alternativas de solución de TI.

Los contratos que tienen componente de TI a hoy no son compartidos aún entre el área

misional o de apoyo y la Oficina de Sistemas de la ESAP, los cuales requieren del liderazgo

de TI.



PETI - ESAP

103

Ilustración 25 Ámbitos de Gobierno Tool 11


Cumplimiento y Alineación se identificó un porcentaje del 35%, dado que no se

identificaron unas políticas de TI actualizada, aprobada y comunicada, acorde con la

estrategia de la entidad y el sistema integrado de Gestión de la ESAP.

En el Esquema de Gobierno de TI su porcentaje de avance se encontró en un 52%, dado

que no se cuenta con una cadena de valor de TI identificada de acuerdo con la

arquitectura empresarial, se cuenta con el proceso de TI documentado en el Sistema

Integrado de Gestión y se oficializa como proceso de apoyo en el Mapa de Procesos de

la ESAP.

En cuanto hace referencia al ámbito Gestión Integral de Proyectos de TI, se cuenta con

un catálogo de servicios en construcción, su avance es 27%.

El ultimo ámbito es Gestión de la Operación de TI, aquí se busca evaluar el desempeño

de la Gestión de TI a través de la definición de los acuerdos de niveles de servicio, el cual



PETI - ESAP

104

incluye los temas, acciones, entregables o resultados que comprometen con las Área

Usuarias y el Área de TI, el avance es del 33%.

Ilustración 26 Lineamientos de Gobierno Tool 11


El lineamiento Alineación del gobierno de TI permite establecer un Modelo de Gestión

Dominio de Gobierno, estructura organizacional de TI formal y cadena de valor de TI de

manera formal, el avance en la ESAP es del 20%.

El lineamiento de Apoyo de TI a los procesos permite establecer un Plan de intervención

de los sistemas de información. Este documento debe contener las necesidades de

sistematización a los procesos de la institución. El porcentaje de cumplimiento es del

20%.

El lineamiento referente a la Conformidad nos ofrece la herramienta de contar con un

Plan de automatización que sugiere el MINTIC, que puede ser el mismo Plan de

Intervención de los Sistemas de Información, el cual debe evidenciar la definición y

medición de los indicadores de resultado o impacto de las soluciones de TI. Los



PETI - ESAP

105

indicadores deben medir el cumplimiento de los objetivos planteados para la solución de

TI. Debe contarse con un Plan de acción específico para la atención de aquellos procesos

que se encuentren dentro de la lista de no conformidad del marco de las auditorías de

control interno y externo de gestión. Adicionalmente se deben tener las evidencias de

seguimiento y realización de acciones definidas en el plan de acción para la atención de

no conformidades asociada a la gestión de TI. El avance es del 40%.

El lineamiento de Cadena de Valor hace referencia al Proceso de gestión de TI definido

en el mapa de procesos de la entidad así como las evidencias de implementación del

proceso de gestión de TI, el segundo ítem a tener en cuenta es que la cadena de valor

de TI este establecida de manera formal de acuerdo a la arquitectura empresarial. El

avance es 80%.

El lineamiento de Capacidades y recursos de TI está definiendo el Plan de capacidad de

TI para cada uno de los servicios de TI establecidos en el catálogo de Servicios de TI, así

como las proyecciones de capacidad de TI requeridas para su funcionamiento en el

futuro. Se recomienda hacer una estimación para dos años y realizar la evaluación de la

capacidad de acuerdo a las necesidades de la entidad (mensual, trimestral o anual). Se

debe validar los Resultados y/o reportes de las mediciones de capacidades existentes

para la provisión de los servicios de TI. Y se debe ejecutar el proceso de monitorización

del rendimiento y talento humano de los servicios TI y de los componentes que lo

soportan. El avance de este lineamiento es del 20 %.

El lineamiento de Optimización de las compras de TI referencia los Contratos firmados

de adquisición de servicios o bienes por AMP y Contratos de adquisición de bienes o

servicios en modalidad de servicio o por demanda. Los contratos de adquisición de

servicios o bienes de TI por AMP o agregación de demanda, pueden ser pasados o

vigentes. El avance en este lineamiento para la ESAP es del 80%.

El lineamiento de Criterios de adopción y de compra de TI obliga a incluir criterios de

adopción y de compra en el proceso de Gestión Contractual para lo cual debe tenerse

una Metodología y criterios de evaluación de alternativas de solución e inversión en TI

así como validar los resultados de evaluación de alternativas de solución e inversión de

TI a partir de la aplicación de la metodología y criterios utilizados. El avance es del 40%.

El lineamiento del Retorno de la inversión de TI referencia incorporar en la metodología

de gestión de proyectos o en el proceso de gestión contractual, la evaluación inicial del



PETI - ESAP

106

retorno de la inversión de TI a través de la implementación del caso de negocio y evaluar

los resultados de evaluación de alternativas de solución e inversión de TI. El avance es del

40%.

El lineamiento de Liderazgo de proyectos de TI hace referencia al Catálogo de servicios

que incluya los de componentes de TI, así como el alcance de cada componente. De

existir contratos con terceros y que contengan componentes de TI estos contratos deben

ser supervisados de manera compartida con al Área Usuaria, el avance de este

lineamiento en la ESAP es del 20%.

El lineamiento de Gestión de proyectos de TI permite establecer una Guía para la

administración de proyectos. Esta guía debe contener como mínimo lo solicitado por la

metodología de gestión de proyectos definida para le ESAP, por ejemplo: - Matriz de

interesados (stakeholders) - Acta de constitución - Definición de Alcance - Cronograma

- Matriz RACI - Matriz de Comunicaciones - Matriz de Riesgos - Plan de calidad - Gestión

de adquisiciones, contratos - Actas de aceptación de entregables - Actas de comités de

seguimiento y/o ejecutivos - Formatos de solicitudes de cambios - Informes de avance y

estado del proyecto - Documento de lecciones aprendidas - Documento de cierre del

proyecto. Para demostrar gestión sobre los planes se deben verificar las evidencias

generadas con relación a las matrices de riesgos: acciones, planes de mitigación. Actas

de aceptación de entregables firmadas. Cronograma inicial y ajustes al cronograma.

Formatos de solicitud de cambios en el proyecto. Actas de seguimiento al proyecto

firmadas y archivadas en las carpetas de los contratos. Las carpetas de los proyectos

deben estar actualizadas y evidenciar gestión en los tiempos y costos, si se evidencian

cambios en los estimados iniciales, se deben verificar los formatos de solicitud de control

de cambios aprobados por la entidad o comité pertinente. El avance es del 20%.

El lineamiento de Indicadores de gestión de los proyectos de TI, hace mención al

desarrollo de un Tablero de control de los proyectos de TI e indicadores para permitir

que se haga gestión, así mismo se debe contar con Actas de reunión de seguimiento a

proyectos. Las actas de reunión y seguimiento de proyectos deben evidenciar la

presentación y consideración de los indicadores del proyecto. Entre los indicadores que

deben ser monitoreados están: valor ganado, el índice de desempeño del cronograma,

el índice de desempeño de costos, tiempos de aprobación y número de revisiones, entre

otros que permitan medir calidad, eficiencia y efectividad. El avance en la ESAP es del

40%.



PETI - ESAP

107

El lineamiento de Evaluación del desempeño de la gestión de TI hace referencia a 3 ítems,

el primero la definición de los acuerdos de nivel de servicio, el cual incluye los temas,

acciones, entregables o resultados que se comprometen con las áreas incluidas en el

acuerdo de nivel de servicio, el segundo la medición de acuerdos de nivel de servicio en

el cual se documenta el cálculo o medición de los ANS en un determinado periodo de

tiempo y el tercer ítem la evaluación de resultados TI, se presenta los resultados obtenidos

de la medición del desempeño de TI y del avance en la consecución los objetivos de TI

en un determinado periodo de tiempo. El avance es del 20%.

El lineamiento de Mejoramiento de los procesos hace referencia al Proceso de

mejoramiento continuo donde deben identificarse Proyectos o iniciativas de

mejoramiento de los procesos de TI para contribuir al cumplimiento de las metas

institucionales y los indicadores de desempeño de la gestión de TI. Este listado de

proyectos o iniciativas de mejoramiento de los procesos de TI incluidos en los mapas de

ruta de los ejercicios de arquitectura empresarial o en los listados de proyectos de los

planes maestros de los PETI. El avance es del 20%.

El lineamiento de Gestión de los proveedores enfatiza en actualizar el proceso de Gestión

Contractual respecto a la administración de los proveedores y contratos para el desarrollo

de los proyectos de TI, en donde se evidencien actas de aprobación y recibo a satisfacción

de productos o servicios, criterios de calidad y aceptación de los productos y servicios

contratados así como documentos y demás soportes de supervisión, seguimiento y

control generados durante los proyectos de TI, que evidencien gestión del proveedor. El

avance en la ESAP es de 47%.

El lineamiento de Transferencia de información y conocimiento hace referencia a que se

debe contar con una base de conocimiento que muestre la transferencia de conocimiento

asociado a los bienes y servicios contratados por la institución. De otra parte se debe

contar con unos Planes de formación y de transferencia de conocimiento en caso de

cambios del recurso humano interno. El avance es del 47%.



PETI - ESAP

108

9.3.3 Entendimiento de Información

A nivel del dominio de Información no se cuenta con lo siguiente:

● Estrategia de Gestión de Información

● Arquitectura de Información de Alto nivel

● Mapa de Información

● Plan de calidad de datos

● Política de documentos electrónicos

● Inventario de Datos Geográficos

● Mapa de intercambio de Información

● Estrategia de desarrollo de capacidades para el Uso y Apropiación de TI

● Matriz de cumplimiento de la política de TI y procedimientos de seguridad y

privacidad de la información

● Procedimiento de reporte de hallazgos en el acceso a los componentes de

información

Ilustración 27 Ámbitos de Información Tool 11




PETI - ESAP

109

Para el primer ámbito que hace referencia a la Planeación y Gobierno de los

componentes de información no se evidencio una estrategia de gestión de información

donde se encuentren las responsabilidades y gestión de cada uno de los componentes

de información en la ESAP, el avance es del 20%.

Diseño de los componentes de información se identifica el grado de avance de la ESAP

para cumplir con los mapas de intercambio de información identificados así como el

lenguaje común de intercambio de los componentes de información identificados, el

avance para la ESAP es del 20%.

El análisis y aprovechamiento de los componentes de información nos permite identificar

los acuerdos de intercambio de información que se deben cumplir dentro dela ESAP, el

avance para este ámbito es del 20%.

El último ámbito evaluado es la calidad y seguridad de los componentes de información,

hace referencia a la matriz de cumplimiento de la política y procedimientos de seguridad

y privacidad de la información que nos enfoca en cumplir con la protección y la privacidad

de la información, el avance en la ESAP es del 44%.

Ilustración 28 Lineamientos de Información Tool 11




PETI - ESAP

110

El lineamiento de Responsabilidad y gestión de Componentes de información obliga a

tener definida una Estrategia de Gestión de Información y mantener un portafolio de

proyectos de gestión de información, la ESAP en sus avances refleja un20% de

cumplimiento.

El lineamiento de Gobierno de la Arquitectura de Información hace referencia a la

Arquitectura de Información de alto nivel y a un Mapa de Información la ESAP en su

avance tiene un 20%.

El lineamiento de Plan de calidad de los componentes de información hace referencia a

que la ESAP debe tener un Plan de calidad de los componentes de información y a

mantener en evidencia la implementación de dicho plan. El avance en la ESAP es del 20%.

El lineamiento de Gestión de documentos electrónicos en donde enfatiza que la entidad

debe tener una política definida de gestión de Documentos electrónicos, el avance es del

20%.

El lineamiento Definición y caracterización de la información georreferenciada nos enfoca

en el Inventario de datos geográficos que se tiene en los sistemas de información, su

avance es del 20%.

El lineamiento de Lenguaje común de intercambio de componentes de información nos

hace referencia a mantener un Mapa de Intercambio de Información, dado el inventario

de datos que se debe identificar en los sistemas de información, el avance es del 20%.

El lineamiento de Directorio de servicios de Componentes de información hace referencia

a un Directorio de Componentes de Información actualizado y contener los atributos

requeridos y asociados a todos los componentes de información, su avance es del 20%.

El lineamiento de Publicación de los servicios de intercambio de Componentes de

información obliga a un Mapa de Intercambio de Información, este avance está en 20%.

El lineamiento de Canales de acceso a los Componentes de información hace referencia

a mantener un Directorio de Componentes de Información y su avance es del 20% en la

ESAP.



PETI - ESAP

111

El lineamiento de Acuerdos de intercambio de Información hace referencia a los

Acuerdos de Intercambio de Información y el avance en la ESAP es del 20%.

El lineamiento de Fuentes unificadas de información hace énfasis en el Directorio de

Componentes de Información que a través del Catálogo de componentes de Información

deben estar identificadas las fuentes oficiales y únicas de información. El avance es del

20%.

El lineamiento de Mecanismos para el uso de los Componentes de información obliga a

tener una Estrategia de Desarrollo de Capacidades para el Uso y Apropiación de las

herramientas de TI y sea avance es del 20%.

El lineamiento de Protección y privacidad de Componentes de información nos enfoca

en la Matriz de cumplimiento de la política y procedimientos de seguridad y privacidad

de la información. El avance es del 20%.

El lineamiento de Auditoría y trazabilidad de Componentes de información hace

referencia a la Matriz de cumplimiento de la política y procedimientos de seguridad y

privacidad de la información, enfocándose en el Registro de auditoría y trazabilidad

desarrollados en la entidad. Para los sistemas de información que no tengan esta

funcionalidad, se debe diseñar un plan de actualización. El Avance es del 60%.

El lineamiento de Hallazgos en el acceso a los Componentes de información se enfoca

con Procedimiento de reporte de hallazgos su avance es del 60%.

A continuación, se presenta el análisis de identificación de fuentes de datos, plan de

calidad de datos y la identificación de flujos de información:

9.3.3.1 Fuentes de datos

Las áreas usuarias encuentran una gran necesidad de información la cual ellos no

consideran confiable lo que conlleva a tener base de datos alternas en archivos Excel. Lo

que evidencia que la fuente oficial de datos no se encuentra identificada, no es única y

no se cuenta con calidad de datos.



PETI - ESAP

112

9.3.3.2 Plan de calidad

No se cuenta con un documento oficial que establezca una estrategia de calidad de

información institucional por lo que no se cuenta con controles de calidad de datos

implementados.

9.3.3.3 Flujos de información

Dado que no se cuenta con un ejercicio de arquitectura empresarial en la ESAP, no se

cuenta a la fecha con un inventario de los flujos de información establecidos para los

sistemas de información y los procedimientos de TI.

9.3.4 Entendimiento de Sistemas de Información

Se cuenta con un inventario de sistemas de información, diagrama de redes, manuales

de usuario y técnicos, sin embargo, se logra evidenciar que no están actualizados a la

fecha.

El sistema de información cuenta con los Logs de auditoria, pero se logra evidenciar que

no existe un plan de validación de los Logs por ningún área interna de la ESAP.

Se realizan pruebas y capacitaciones de los sistemas de información, sin embargo, no se

evidencia el grado de aceptación por parte del usuario de la puesta en marcha de estos

en producción.

De manera formal no se identifica la metodología de desarrollo que se ejecuta al interior

de la OSI en la ESAP, así mismo no se cuenta con estándares definidos para la codificación

de lenguajes de programación como tampoco para las bases de datos.

Adicional no se cuenta con:

● Conjunto de datos abiertos deben cumplir con el lenguaje común de intercambio

del estado colombiano.

● Documento y/o artefacto que describa la arquitectura de los sistemas de

información.



PETI - ESAP

113

● Arquitecturas de Referencia definidas por la entidad

● Arquitecturas de Solución para los proyectos de sistemas de información

● Servicio habilitado y funcionando en la Plataforma de Interoperabilidad del Estado

colombiano.

● Plan de pruebas que incorpore un criterio de aceptación para accesibilidad de

acuerdo a la caracterización de usuarios realizada sobre el sistema.

● Documento y/o artefacto donde se describa y detallan los lineamientos de estilo

y usabilidad para el desarrollo de sistemas de información en la entidad, que se

encuentre accesible en un repositorio documental de consulta a cualquier usuario.

● Matriz de correlación entre los componentes de información y los sistemas de

información de la entidad.

● Planes de pruebas funcionales y no funcionales

● Procedimiento documentado y formalizado de un proceso o procedimiento de

gestión de cambios.

● No se cuenta con ambientes físicos separados para los ambientes de desarrollo,

pruebas y producción.

● Los ANS para la prestación del servicio de mantenimiento de los sistemas de

información, que deben ser validados en conjunto al inicio del contrato y se define

un periodo de transición para empezar a aplicar los mismos.

Ilustración 29 Ámbitos de Sistemas de Información Tool 11




PETI - ESAP

114

Planeación y gestión de los sistema de información, hace referencia a la definición de la

estrategia de los sistemas de información vista desde el primer nivel de la arquitectura

actual donde se visualicen las categorías de los sistema de información así como la

comunicación entre estos, el avance es del 20%.

Para el ámbito Diseño de los Sistema de Información debemos contar con una lista de

chequeo para la apertura de datos, estos deben ser generados a través de los procesos

de automatización y que permite identificar un conjunto de datos abiertos que deben

cumplir con el lenguaje común de intercambio establecido por el MINTIC, el avance en

este ámbito es del 20%.

El tercer ámbito Ciclo de Vida de los Sistemas de Información menciona que se debe

contar con Planes de proyecto de Desarrollo de sistemas de información y con planes

funcionales y no funcionales, adicional este documento se debe definir el alcance, la

estrategia de las pruebas y los indicadores desde los cuales se pueda identificar la calidad

del software, el estado real del desarrollo y de la ejecución de las pruebas. Anexos a este

plan, se deben tener los entregables de la ejecución de las pruebas de cada sistema:

Casos de prueba, Estimación de pruebas, Informe de pruebas funcionales (no

funcionales), e Informe de pruebas no funcionales, el avance es del 28%.

El cuarto ámbito Soporte de los sistemas de información, hace énfasis en los servicios de

mantenimiento de sistemas de información con terceras partes, donde se hace relevancia

en los requisitos de los servicios de los sistemas cuyo mantenimiento es subcontratado a

terceros, incluidos los ANS para la prestación del servicio de mantenimiento de los

sistemas de información, que deben ser validados en conjunto al inicio del contrato y se

define un periodo de transición para empezar a aplicar los mismos, el avance en la ESAP

es del 35%.

El último ámbito Gestión de la Calidad y seguridad de los sistemas de información, nos

permite establecer los Planes de calidad de los sistemas de información, estos planes

deben estar en el repositorio documental del proyecto y ser validados y aprobados por

el área de calidad de software o quien haga sus veces. En el repositorio se debe encontrar

los documentos, artefactos e informes de la ejecución del plan de calidad. El avance en

la ESAP es del 30%.



PETI - ESAP

115

Ilustración 30 Lineamientos de Sistemas de Información Tool 11


Lineamiento de Definición estratégica de los sistemas de información obliga a una vista

de primer nivel de los sistemas de información de la arquitectura actual, diagrama con

las categorías de los sistemas de información, en el cual se muestren visualmente la

comunicación entre ellas, y los principales servicios que usan unas de otras. Otra vista de

segundo nivel de los sistemas de información de la arquitectura actual, diagrama con los

sistemas de información por cada categoría, en el cual se muestren visualmente la

comunicación entre ellos, y los principales servicios que usan unos de otros. Un Inventario

de sistemas de información, donde se muestra los principales servicios que prestan.

Diagrama de interoperabilidad con otras entidades, es importante complementar la

documentación, incluyendo los nombres del sistema que expone el servicio y el sistema

que lo usa. Y por último un Portafolio de proyectos de sistemas de información. El avance

en la ESAP para este lineamiento es del 32%.

El lineamiento de Directorio de sistemas de información hace referencia al catálogo de

los sistemas de información el cual debe contemplar las tecnologías y productos sobre

los cuales está construido el sistema, la información de desarrollo y de soporte, y los



PETI - ESAP

116

requerimientos de servicios tecnológicos. Este inventario se debe tener publicado en un

repositorio o en un sitio web, donde los interesados tengan acceso. El avance es del 20%.

El lineamiento de Arquitecturas de referencia de sistemas de información se focaliza en

la vista de despliegue físico, la cual muestra cómo va a estar desplegado físicamente el

sistema de información. El segundo aspecto es el Diagrama de Redes, en este diagrama

se destacan elementos tales como balanceador de carga, Firewall, Servidor de Gobierno

y Seguridad de Servicios, Database Firewall, etc. En tercer lugar la vista de

Interoperabilidad, la cual muestra la forma en la que serán expuestos y usados los

servicios, indicando las tecnologías y protocolos. El cuarto aspecto es la Guía de Estilo y

Usabilidad. El quinto aspecto es los estándares de codificación de lenguajes de

programación. El sexto aspecto hace mención de los Estándares de bases de datos, el

cual hace referencia al Estándar de nombramiento y codificación en bases de datos que

hace parte de las políticas de Gestión de Información. El séptimo aspecto son los Patrones

de diseño, patrones que ofrecen solución a problemas de diseño presentados

comúnmente. El último aspecto hace referencia a los Frameworks y estándares que deben

utilizarse dentro de los estándares anteriormente mencionados. El avance es del 28%, en

razón a que se cuenta con algunos diagramas de red.

El lineamiento de Arquitecturas de solución de sistemas de información hace referencia

a el Documento de arquitectura de solución, donde cada sistema de información debe

tener la documentación de los involucrados y las necesidades de negocio, los atributos

de calidad o requerimientos no funcionales que debe cumplir el sistema de información,

requerimientos funcionales, patrones de diseño, entre otras variables relevantes que

representen todos sus componentes y principios. Se sugieren como referencia los

siguientes artefactos para la implementación exitosa de este lineamiento:

● Diagrama de casos de uso

● Vista de componentes o módulos del sistema de información

● Diagramas de secuencia

● Modelo de datos

● Diccionario de datos

● Vista de despliegue físico

● Diagrama de Red

● Vista de despliegue lógico

● Vista de Interoperabilidad

● Documento de estándares de implementación del sistema de información



PETI - ESAP

117

● Especificación del prototipo funcional de la arquitectura de solución

● Prototipo funcional de la arquitectura de solución

En la ESAP el avance es del 20%.

El lineamiento de Metodología de referencia para el desarrollo de sistemas de

información, establece directrices sobre la Metodología de referencia para desarrollo y el

mantenimiento de sistemas de información. El avance es del 20% no se cuenta con una

metodología formalizada.

El lineamiento de Derechos patrimoniales sobre los sistemas de información se centra en

el Documento que demuestre la obligación de cada contrato en la cual se exija al

contratista y empleados a suscribir acuerdos de cesión patrimonial. Contratos de cesión

de derechos para los proyectos liquidados y para los contratos en curso que se evidencie

la cesión de derechos de parte del proveedor. Se recomienda que el contrato de cesión

de derechos debe ser radicado ante la Dirección Nacional de Derechos de autor. El

avance es del 20%.

El lineamiento de Apertura de datos el cual permite mantener una Lista de chequeo

apertura de datos, donde se evidencien sus características funcionales o no funcionales

que deben seguir los sistemas de información en la ESAP, para la apertura de sus datos,

de acuerdo con la normativa del Estado colombiano. En segundo lugar una Lista de

chequeo apertura de datos por sistema de información donde se verifique el

cumplimiento de las características funcionales o no funcionales definidas para la apertura

de datos de los sistemas de información. El avance es del 20%.

El lineamiento de Interoperabilidad menciona en mantener una lista de chequeo de

interoperabilidad, con las características que deben seguir los sistemas de información en

la entidad, para asegurar la interoperabilidad requerida. Adicional donde esta lista se

puede verificar por cada sistema de información el cumplimiento de las características

definidas para la interoperabilidad. El avance de la ESAP es el 20%.

El lineamiento de Accesibilidad hace énfasis en los sistemas de información que estén

dispuestos para el acceso a usuarios externos o grupos de interés deben cumplir con las

características de accesibilidad que indique la estrategia de Gobierno en Línea. Se debe

establecer un Plan de pruebas que incorpore un criterio de aceptación para accesibilidad



PETI - ESAP

118

de acuerdo a la caracterización de usuarios realizada sobre el sistema. Su avance es del

20%.

El lineamiento de Guía de estilo y usabilidad obliga a tener una Guía de estilo y usabilidad

así como una Lista de chequeo guía de estilo y usabilidad, y poder verificar en cada

sistema de información el cumplimiento de las características definidas, el avance es del

20%.

El lineamiento de Implementación de Componentes de información hace referencia a la

Lista de chequeo de soporte de los sistemas de información a la arquitectura de

información, donde se establece la Matriz de sistemas de información con la relación de

las categorías de información que soportan. El avance es del 20%.

El lineamiento de Plan de pruebas durante el ciclo de vida de los sistemas de información

obliga a establecer un Plan de pruebas funcionales y no funcionales, en este documento

se debe definir el alcance, la estrategia de las pruebas y los indicadores desde los cuales

se pueda identificar la calidad del software, el estado real del desarrollo y de la ejecución

de las pruebas. Anexos a este plan, se deben tener los entregables de la ejecución de las

pruebas de cada sistema:

a. Casos de prueba

b. Estimación de pruebas

c. Informe de pruebas funcionales (no funcionales)

d. Informe de pruebas no funcionales

Se debe contar con los documentos, artefactos e informes que evidencien la aprobación

de las pruebas por las partes involucradas.

El avance es del 30%.

El lineamiento de Actualización y requerimientos de cambio de los sistemas de

información, hace referencia al Procedimiento de Gestión de Cambios, el cual tiene como

objetivo administrar de manera efectiva los diferentes cambios que se presentan en los

servicios de TI, garantizando el seguimiento de los procedimientos diseñados, con el fin

de asegurar que los cambios se desarrollen en un entorno controlado, minimizando el

impacto que estos puedan tener en los servicios. Adicionalmente se debe contar con un

Formato de Cambios con el cual se permite la trazabilidad y seguimiento del cambio. El

avance es del 20%.



PETI - ESAP

119

El lineamiento de Plan de capacitación y entrenamiento para los sistemas de información,

obliga a tener un Plan de Capacitación, dentro de los planes de proyecto de desarrollo

de sistemas de información se debe contar con planes de capacitación y entrenamiento.

Así mismo se debe contar con Listas de asistencia a las capacitaciones, el avance es del

40%.

El lineamiento de Ambientes independientes en el ciclo de vida de los sistemas de

información, recomienda para las Bases de Datos, servidores de aplicaciones, ambientes

de pruebas independiente de la base de datos productiva y de desarrollo. Así mismo

Procedimientos de actualización de ambientes, Procedimientos y políticas para actualizar

la información y las aplicaciones en los distintos ambientes. Y por último Procedimientos

de protección de información, Procedimientos y políticas para evitar que los datos

productivos que son considerados confidenciales para los demás ambientes. El avance

es del 20%.

El lineamiento de Manual del usuario, técnico y de operación de los sistemas de

información hace énfasis en tener Manual de Usuario y Manual Técnico de cada sistema

de información. Del avance es del 30%.

El lineamiento de Análisis de requerimientos de los sistemas de información, enfoca en la

metodología para la administración de requerimientos, la cual debe contemplar las

especificaciones funcionales y no funcionales. El avance es del 33%.

El lineamiento de Integración continua durante el ciclo de vida de los sistemas de

información, se debe mantener un Repositorio de integración continua con un Servidor

de integración continua y complementado con unas Políticas y procedimientos de

integración continua que permitirán implementar las mejores prácticas de la integración

continua. El avance del 20%.

El lineamiento de Servicios de mantenimiento de sistemas de información con terceras

partes plantea en mantener los Requisitos de los servicios de los sistemas cuyo

mantenimiento es subcontratado a terceros así como los ANS entre ambas partes. El

avance es de 50%.

El lineamiento de Estrategia de mantenimiento de los sistemas de información consta de

dos aspectos uno la Lista de chequeo de interoperabilidad, la cual tiene las características



PETI - ESAP

120

que deben seguir los sistemas de información en la entidad, para asegurar la

interoperabilidad requerida. Y el segundo aspecto es una Lista de chequeo apertura de

datos por sistema de información donde se verifica en cada sistema de información del

cumplimiento de las características definidas para la interoperabilidad requerida. El

avance es del 20%.

El lineamiento de Plan de calidad de los sistemas de información donde solicita que

dentro de los planes de proyecto de desarrollo de sistemas de información se debe contar

con planes de calidad. Estos planes deben estar en el repositorio documental del

proyecto y ser validados y aprobados por el área de calidad de software o quien haga

sus veces. En el repositorio se debe encontrar los documentos, artefactos e informes de

la ejecución del plan de calidad. Avance del 20%.

El lineamiento de Seguridad y privacidad de los sistemas de información describe la lista

de chequeo seguridad y privacidad de los sistemas de información donde se evidencia

las características que deben seguir los sistemas de información en la entidad respecto

a los componentes de seguridad para el tratamiento de la privacidad de la información,

la implementación de controles de acceso, así como los mecanismos de integridad y

cifrado de la información. Adicional se debe crear el mecanismo para la verificación en

cada sistema de información del cumplimiento de las características definidas para la

seguridad y privacidad de la información, la implementación de controles de acceso, así

como los mecanismos de integridad y cifrado de la información. Avance es del 20%.

El lineamiento de Criterios no funcionales y de calidad de los sistemas de información

hace referencia al Documento de especificaciones no funcionales el cual debe hacer parte

de los entregables del lineamiento Metodología de referencia para el desarrollo de

sistemas de información. Avance del 20%.

El lineamiento de Auditoría y trazabilidad de los sistemas de información enfoca en

mecanismos de trazabilidad y auditoría, donde se debe diseñar e implementar un modelo

de datos de auditoría y trazabilidad transversal a todos los sistemas de información. Así

mismo se debe contar con una lista de chequeo de auditoría y trazabilidad diligenciada

para cada sistema de información. Avance del 60%.



PETI - ESAP

121

9.3.5 Entendimiento de Servicios Tecnológicos

Se cuenta con un Procedimiento de Residuos tecnológicos así mismo se corroboró que

existieran evidencias de su cumplimiento. Existen algunos mecanismos de respaldo sin

embargo no son los idealmente necesarios en caso de una contingencia.

Se logró identificar que se realizó el Análisis de vulnerabilidades y que se cuenta con la

Matriz de riesgos que analice aspectos que atenten contra la disponibilidad, integridad y

confidencialidad de la información y proponga los controles necesarios.

Cabe aclarar que no se evidenciaron los siguientes aspectos:

● Directorio de servicios tecnológicos

● Los artefactos y documentos que componen la arquitectura de servicios

tecnológicos

● Análisis de operación de los servicios tecnológicos contemplando escenarios con

servicios en la nube.

● Planes, procedimientos y políticas para garantizar la continuidad de los servicios

tecnológicos.

● Sistemas de respaldo y controles implementados para garantizar la continuidad

de los servicios tecnológicos.

● Documentación del mecanismo implementado para la garantizar la disponibilidad

de los servicios tecnológicos.

● Plan de capacidad de los servicios tecnológicos.

● Sistema de monitoreo de capacidad de los servicios tecnológicos.

● Procedimientos de atención de requerimientos de soporte para los servicios de TI

o Modelo Operativo de la Mesa de Servicio

● Plan de mantenimiento preventivo de la infraestructura y los Servicios

Tecnológicos.

● Informes de mantenimientos realizados.

● Mecanismo de monitoreo de consumo de los recursos compartidos de los

servicios tecnológicos.

Reportes de consumo de recursos tecnológicos críticos.

Definición de umbrales y generación de alertas.

● Sistemas de monitoreo de recursos tecnológicos con alertas configuradas.

Definición de umbrales y generación de alertas.



PETI - ESAP

122

● Políticas de respaldo y copias de seguridad.

● Informes/actas satisfactorias de simulacros realizados sobre restauración de

respaldos y copias de seguridad.

● Plan de pruebas de seguridad de la información.

● Inventario de servicios tecnológicos detallando los controles de seguridad

informática asociados al acceso, trazabilidad, modificación o pérdida de

información

Ilustración 31 Ámbitos de Servicios tecnológicos Tool 11


Para el primer ámbito que hace referencia a la Arquitectura de servicios Tecnológicos se

identifica que se debe contar con un Directorio de servicios tecnológicos que contiene

como mínimo las características expresadas en la sección de Directorio de servicios

tecnológicos ART.ST.01 de la G.ST.01 Guía del dominio de servicios tecnológicos.

La fecha de última revisión o actualización registrada en el control de cambios sobre el

documento Directorio de servicios tecnológicos no deberá superar seis (6) meses con

respecto a la fecha de inspección. Cada vez que se realice algún cambio en los servicios

o la Arquitectura de Servicios Tecnológicos se debe actualizar el Directorio de servicios

tecnológicos. Dentro de los servicios tecnológicos se deben incluir los servicios prestados

por terceros. El avance en la ESAP es del 30%.



PETI - ESAP

123

El segundo ámbito Operación de los servicios tecnológicos, hace referencia al Plan de

Gestión de TI, estos planes contemplan la Continuidad y disponibilidad de los Servicios

tecnológicos, procedimientos y políticas para garantizar la continuidad de los servicios

tecnológicos. En la ESAP encontramos que el avance es del 20%.

El tercer ámbito Soporte de los servicios tecnológicos, hace referencia en el cumplimiento

de los Acuerdos de Niveles de Servicio que deben cumplir las características mínimas

expresadas en la G.ST.01 Guía del dominio de servicios tecnológicos. El avance es del

33%.

El cuarto y último ámbito Gestión de la calidad y la seguridad de los Servicios

Tecnológicos, hace mención en que las entidades deben cumplir con mecanismos de

monitoreo de consumo de los recursos compartidos de los servicios tecnológicos, a través

de reportes de consumo de recursos tecnológicos críticos como de definición de

umbrales y generación de alertas. El porcentaje de avance es del 34%.

Ilustración 32 Lineamientos de Servicios tecnológicos Tool 11




PETI - ESAP

124

El lineamiento de Directorio de servicios tecnológicos debe tener el Directorio de servicios

tecnológicos e infraestructura, el avance es del 20%.

El lineamiento de Elementos para el intercambio de información hace énfasis en la capa

de tecnología que incluya los elementos para el intercambio de información, avance del

20%.

El lineamiento de Gestión de los Servicios tecnológicos, establece un Plan de gestión de

servicios de TI (Continuidad, Disponibilidad, Capacidad y Seguridad). El avance es del

20%.

El lineamiento de Acceso a servicios en la Nube se centra en el Diseño de Arquitectura

de nube, el avance es del 20%.

El lineamiento de Tecnología verde hace referencia a que se debe contar con un Plan

de gestión de servicios de TI así como evidencias de su implementación, el avance es del

70%.

El lineamiento de Continuidad y disponibilidad de los Servicios tecnológicos establece el

Plan de gestión de servicios de TI, el avance es del 20%.

El lineamiento de Alta disponibilidad de los Servicios tecnológicos hace referencia a la

Arquitectura de los servicios que están en alta disponibilidad, el avance es del 20%.

El lineamiento de Capacidad de los Servicios tecnológicos hace referencia al Plan de

gestión de servicios de TI así como del Sistema de monitoreo de capacidad de los

servicios tecnológicos, el avance es del 20%.

El lineamiento de Acuerdos de Nivel de Servicios pide la Documentación asociada al

procedimiento de Gestión de Niveles de Servicio así como el Plan de gestión de niveles

de servicio. Avance del 60%



PETI - ESAP

125

El lineamiento de Mesa de servicio establece los Procedimientos de atención de

requerimientos de soporte para los servicios de TI o Modelo Operativo de la Mesa de

Servicio, avance del 20%.

El lineamiento de Planes de mantenimiento exige el Plan de mantenimiento y los Informes

de mantenimientos realizados. Avance del 20%.

El lineamiento de Control de consumo de los recursos compartidos por Servicios

tecnológicos, menciona que se debe contar con la documentación asociada al

procedimiento de Gestión de la Demanda, avance del 20%.

El lineamiento de Gestión preventiva de los Servicios tecnológicos hace énfasis en la

Gestión de eventos, avance del 20%.

El lineamiento de Respaldo y recuperación de los Servicios tecnológicos se enfoca en la

Documentación asociada al procedimiento de Gestión de la Seguridad y en los

Mecanismos de respaldo y recuperación de los Servicios Tecnológicos. Avance del 40%.

El lineamiento del Análisis de vulnerabilidades establece en primer lugar Mecanismos de

respaldo y recuperación de los Servicios Tecnológicos, en segundo lugar Procedimiento

de gestión de vulnerabilidades y como tercero los Informes de análisis de vulnerabilidades

realizados. Avance del 40%.

El lineamiento de Monitoreo de seguridad de infraestructura tecnológica establece

Documentación asociada a la Política de seguridad y privacidad de la información y una

Matriz de riesgos que analice aspectos que atenten contra la disponibilidad, integridad y

confidencialidad de la información y proponga los controles necesarios. Avance del 50%.

A continuación, se complementa el análisis Entendimiento de los servicios tecnológicos

de acuerdo con las siguientes categorías:

9.3.5.1 Estrategia y Gobierno



PETI - ESAP

126

Dentro de la estrategia de TI se evidencia en la ESAP, la OSI cuenta con un inventario de

servicios tecnológicos con el cual se hace la gestión de los servicios tecnológicos y se

encuentran unos ANS establecidos por cada una de las categorías de los servicios

identificados, estos documentos se encuentran publicados en la intranet de la entidad.

Como estrategia de gobierno se encuentra el procedimiento de mesa de ayuda que

permite articular los incidentes tecnológicos únicamente para ser registrados en el

aplicativo SERVICE DESK. Dentro de este aplicativo se identifican los 3 niveles de servicio

(nivel 1, nivel 2, nivel 3) para la atención de los incidentes.

9.3.5.2 Administración de sistemas de información

Los sistemas de información que soportan los procesos de la ESAP y se encuentran bajo

la gobernabilidad de la OSI son respaldados a través de servicios de suministro,

administración y operación de infraestructura tecnológica.

No se evidencio una metodología formal para establecer las necesidades futuras basadas

en nuevas tendencias y continuidad de negocio que les permita conocer los cambios

existentes para adaptar la tecnología de TI a las novedades tecnológicas y a las

necesidades identificadas de la ESAP.

9.3.5.3 Infraestructura

La infraestructura soporta la operación de la ESAP, entre los que se encuentran la

plataforma de hardware, la plataforma de comunicaciones y el software especializado

(sistema operacional, software de comunicaciones, software de integración y

manejadores de bases de datos, software de seguridad, entre otros). A continuación, se

realiza un breve contexto de la ubicación y distribución física de la Entidad.

La ESAP tiene una sede central en la ciudad de Bogotá, 15 direcciones territoriales y los

CETAP, desde donde la ESAP ofrece a lo largo y ancho del territorio nacional sus servicios.

La sede del nivel central está ubicada en la Avenida calle 44 No 53- 37 CAN.



PETI - ESAP

127

La OSI dispone de soporte tecnológico en las direcciones territoriales. En la siguiente

figura se muestran las Direcciones Territoriales de la ESAP:

Ilustración 33 Direcciones Territoriales ESAP

Fuente: Portal ESAP



PETI - ESAP

128

9.3.5.4 Conectividad

La ESAP dispone de enlaces MPLS de fibra a través de la empresa Media Commerce con

la cual se integra 15 sedes a nivel país y la sede central. A continuación, se presentan las

topologías de la red de la sede principal y la red WAN:

Ilustración 34 Topología red sede principal ESAP

Existe un Centro de Datos en Bogotá en la sede principal de la ESAP que soporta toda la

operación de la Entidad y allí se encuentran los servidores, bases de datos, sistemas de

información, UPS, sistemas de backups y almacenamiento.



PETI - ESAP

129

Ilustración 35 Topología red WAN ESAP

9.3.5.5 Servicios de Operación y Mesa de servicios especializada

La gestión de la operación describe el actual modo de funcionamiento de la OSI, que

permite la administración, el mantenimiento y soporte de los elementos tecnológicos, de

acuerdo con el catálogo de servicios tecnológicos.

No se evidencio la existencia de documentación formal asociada a procedimientos de

monitoreo, trazabilidad, control de cambios y supervisión de los servicios TI, así como

tampoco existen herramientas que permiten hacer el monitoreo de los recursos

tecnológicos, no obstante, se identifica que a través de un contrato se está llevando a

cabo el montaje de herramientas de monitoreo de la plataforma tecnológica.



PETI - ESAP

130

El controlador de dominio permite incluir perfiles de usuario, grupos de usuarios y sus

recursos, privilegios, redes, tanto a nivel interno como externo. Así mismo la herramienta

permite registrar como mínimo los intentos de ingreso, las creaciones de nuevos perfiles,

las modificaciones de los privilegios, usuarios y localización desde la cual se realiza el

evento, actualmente no se cuenta con una herramienta para la gestión de los registros

de auditoria relacionados con el directorio activo.

Asimismo, es prioritario y relevante que la OSI evalúe los inconvenientes y dificultades

presentadas en las direcciones territoriales (lentitud en el servicio de internet, mal

funcionamiento de la red wifi, falta de capacidad en el almacenamiento) con el objetivo

de cumplir con los ANS entre la OSI y las áreas usuarias.

La ESAP cuenta con una mesa de servicios, este proceso se encuentra tercerizado y da

soporte a nivel nacional de forma centralizada a través del aplicativo SERVICE DESK que

es una plataforma web para la mesa de servicios donde se crean y se atienden los

incidentes alineados a los parámetros de los ANS.

9.3.6 Entendimiento de Uso y Apropiación

Cabe resaltar que bajo este dominio se cuenta con un plan de capacitación de TI que es

articulado bajo el Plan Institucional de Capacitación y allí se logra el cumplimiento del

objetivo de capacitación interna para las personas de TI.

No se encuentran evidencias de:

● Modelo de Gestión-Uso y apropiación: en la cual se contempla el involucramiento

con los interesados, formación, gestión del cambio y monitoreo.

● Matriz grupos de interés

● Aplicación de indicadores: Evidencia aplicación periódica de indicadores

● Modelo de Gestión- Dominio de Gobierno: en el cual se especifique estructura

organizacional de TI, y proceso de gobierno de TI, de acuerdo a lo definido en la

cadena de valor.

● Documentos de la implementación de mapas de riesgo, ajustes a los procesos de

la cadena de valor de TI, actualización de la estrategia de uso y apropiación.



PETI - ESAP

131

Ilustración 36 Ámbitos de Uso y Apropiación Tool 11


En el primer ámbito Estrategia para el Uso y Apropiación de TI debemos contar con una

Estrategia de Uso y Apropiación lo que nos permitirá tener un Modelo de Gestión, Uso

y apropiación, en la cual se contempla el involucramiento con los interesados, formación,

gestión del cambio y monitoreo. En este ámbito el porcentaje de cumplimiento de la

ESAP es del 32%.

Para el segundo ámbito Gestión del cambio de TI, en las entidades deben contar con un

Plan para Gestión del Cambio donde se evidencien las fases, actividades, tiempos de

ejecución, alineados con la estrategia de gestión del cambio institucional. El avance es

del 20%.

Para el tercer ámbito Medición de resultados en el uso y apropiación, nos hace

referencia a la Sostenibilidad del cambio, es decir dados los indicadores establecidos en

la Estrategia de Uso y Apropiación de TI, se deben establecer planes de mejora si los

indicadores no son los esperados. El avance del ámbito es 20%.



PETI - ESAP

132

Ilustración 37 Lineamiento de Uso y Apropiación Tool 11


El lineamiento de Estrategia de Uso y Apropiación establece un Modelo de Gestión-Uso

y apropiación, en la cual se contempla el involucramiento con los interesados, formación,

gestión del cambio y monitoreo. Avance del 20%.

El lineamiento de Matriz de interesados permite identificar los grupos de interés. En el

cual dependiendo del objetivo de cambio identificado se clasifican los grupos de interés

en ciertos roles, facilitando la definición de actividades a desarrollar con cada uno de

ellos. Asimismo, se define la serie de incentivos que pueden brindarse, previo a la asesoría

del grupo de desarrollo y talento humano. Avance del 20%.

El lineamiento de Involucramiento y compromiso hace referencia a una Estrategia de

sensibilización según grupo de interés, avance del 20%.

El lineamiento de Esquema de incentivos para quienes demuestren uso y

aprovechamiento de las TI, el avance es del 20%.

El lineamiento de Plan de formación es un Documento que refleja el objetivo de cambio

identificado, articulado previamente con el PIC de la entidad. Avance del 80%.



PETI - ESAP

133

El lineamiento de Preparación para el cambio solicita tener un Plan de Gestión del

Cambio: debe indicar las fases, actividades, tiempos de ejecución, alineados con la

estrategia de gestión del cambio institucional así como Evidencias de su ejecución para

proyectos de tecnología realizados a partir de la publicación del Marco de Referencia de

arquitectura empresarial. Avance del 20%.

El lineamiento de Evaluación del nivel de adopción de TI, solicita la Evidencia de la

aplicación periódica de indicadores. Avance del 20%.

El lineamiento de Gestión de impactos Evidencia aplicación periódica de indicadores de

impacto. Avance del 20%.

El lineamiento de Sostenibilidad del cambio se enfoca en un Modelo de Gestión- Dominio

de Gobierno, en el cual se especifique estructura organizacional de TI, y proceso de

gobierno de TI, de acuerdo a lo definido en la cadena de valor. Asimismo, el documento

sobre toma de decisiones institucional que da cuenta de la existencia de la estructura de

decisiones de TI con los comités existentes y niveles estratégicos, tácticos y de operación.

A futuro la entidad, debe aprobar los procesos con los respectivos instrumentos que den

cuenta de la cadena de valor formal de TI en la institución, como de la estructura

organizacional de TI. Avance del 20%.

El lineamiento de Acciones de mejora el cual hace énfasis en todos aquellos documentos

que den cuenta de la implementación de cómo son mapas de riesgo, ajustes a los

procesos de la cadena de valor de TI, actualización de la estrategia de uso y apropiación.

Avance del 20%.



PETI - ESAP

134

9.4 Análisis Financiero

A continuación, se presenta el Valor Proyecto de Inversión para el 2018 por categorías


0

2.000.000.000

4.000.000.000

6.000.000.000

8.000.000.000

10.000.000.000

12.000.000.000

14.000.000.000

16.000.000.000

GO

BIE

RN

O D

EL D

ATO

SER

VIC

IOS

ESP

ECIA

LIZA

DO

S P

ERSO

NA

L

GO

BIE

RN

O A

BIE

RTO

INFR

AES

TRU

CTU

RA

DE

SER

VIC

IOS

INFR

AES

TRU

CTU

RA

TEC

NO

LÓG

ICA

SEG

UR

IDA

D D

E LA

INFO

RM

AC

IÓN

TELE

CO

MU

NIC

AC

ION

ES W

AN

INTE

GR

AC

IÓN

DE

SIST

EMA

S D

E IN

FOR

MA

CIÓ

N

S.I.

-LI

CEN

CIA

MIE

NTO

S, S

OP

OR

TE Y

MA

NTE

NIM

IEN

TOGESTIONAR LA INFORMACIÓN SERVICIOS TECNOLÓGICOS SISTEMAS DE INFORMACIÓN

500.000.000

2.209.000.000

3.000.000.000

15.617.000.000

350.000.000

1.450.000.000

3.000.000.000

1.000.000.0001.356.000.000



PETI - ESAP

135

10 Entendimiento Estratégico

Este capítulo tiene como propósito presentar de manera comprehensiva los diferentes

referentes internacionales y nacionales que impactan la estrategia de la Escuela Superior

de Administración Pública, la visión, los objetivos, las estrategias y las metas que el país

ha venido construyendo en los últimos años, en la perspectiva de avanzar en el desarrollo

y consolidación de un estado moderno y competitivo, enmarcado en el propósito

superior de alcanzar la paz y lograr altos niveles de convivencia entre los ciudadanos y

sus comunidades. En su desarrollo se exponen también los principales componentes de

la política pública en materia de Tecnologías de la Información y las Comunicaciones, que

constituyen el marco de referencia básico del presente proyecto.

10.1 Modelo Operativo

La gestión de la Escuela Superior de Administración Pública se enmarca en dos aspectos

fundamentales de desarrollo: Educación y Buen Gobierno. A continuación, se presentan

los desafíos del país en estos aspectos, para mejorar su competitividad en el contexto

global al suscribir y aceptar la implementación de prácticas y mediciones de clase

mundial, en los que la ESAP soporta su estrategia.

10.1.1 Retos y Compromisos Internacionales

10.1.1.1 Naciones Unidas – ODS (Objetivos de Desarrollo Sostenible)

Colombia reafirmó ante la ONU su compromiso con la Agenda 2030 y sus 17 Objetivos

de Desarrollo Sostenible. Los objetivos de desarrollo sostenible son un llamado universal

a la adopción de medidas para poner fin a la pobreza, proteger el planeta y garantizar

que todas las personas gocen de paz y prosperidad (UNDP.ORG, s.f.)

Adicional a los compromisos establecidos desde la Agenda 2015, en la Agenda 2030 se

resalta la importancia de hacer evaluación y seguimiento en los avances de su

implementación con la finalidad de identificar los logros y posibles oportunidades de

mejora. Con este nuevo objetivo se definieron los indicadores y el estado de la



PETI - ESAP

136

información necesaria (para el 54% de los indicadores existe información completa y

disponible, el 30% cuenta con información parcial, y para el 16% no hay información

disponible), requiriendo avanzar en la elaboración de las líneas de base, las metas y el

esquema de recolección de información para la medición.

Los objetivos de desarrollo sostenible que resaltaremos en este capítulo por su relación

directa con el propósito de este documento, son:

● ODS - 4 Educación de calidad

● ODS - 16 Paz, justicia e instituciones sólidas

ODS – 4 Educación de calidad: se enmarca el concepto de calidad en la educación en

cuatro criterios: pertinencia, integralidad, equidad y aprendizaje de competencias;

entendiendo pertinencia como la que responde adecuadamente a las necesidades del

desarrollo individual y social en un contexto determinado; la integralidad como la

capacidad para formar seres más integrales que desarrollen habilidades para pensar,

emprender proyectos, sentir, convivir y trabajar de manera conjunta teniendo en cuenta

a los otros, requiriendo que promovamos en los jóvenes una cultura de paz, una

apreciación de la diversidad cultural y de la contribución de la cultura al desarrollo

sostenible; la equidad como la capacidad para que los estudiantes independiente de su

condición socioeconómica, de género o de la ubicación geográfica (rural o urbana),

logren buenos resultados; y el aprendizaje de competencias necesarias para convivir de

una manera adecuada en un mundo flexible y cambiante como el actual. (UNDP.ORG,

s.f.)8

La novedad del ODS 4-Educación 2030 es que se centra en el afianzamiento y ampliación

del acceso, de la inclusión y la equidad, y de la calidad y los resultados del aprendizaje

en todos los niveles, como parte de un enfoque de aprendizaje a lo largo de la vida.

Las metas que se destacan de este objetivo son: (UN, s.f.).

● De aquí a 2030, asegurar el acceso igualitario de todos los hombres y las mujeres

a una formación técnica, profesional y superior de calidad, incluida la enseñanza

universitaria.

8 (PNUD, 2015)



PETI - ESAP

137

● De aquí a 2030, aumentar considerablemente el número de jóvenes y adultos que

tienen las competencias necesarias, en particular técnicas y profesionales, para

acceder al empleo, el trabajo decente y el emprendimiento.

● De aquí a 2030, eliminar las disparidades de género en la educación y asegurar el

acceso igualitario a todos los niveles de la enseñanza y la formación profesional

para las personas vulnerables, incluidas las personas con discapacidad, los pueblos

indígenas y los niños en situaciones de vulnerabilidad.

● De aquí a 2030, asegurar que todos los alumnos adquieran los conocimientos

teóricos y prácticos necesarios para promover el desarrollo sostenible, entre otras

cosas mediante la educación para el desarrollo sostenible y los estilos de vida

sostenibles, los derechos humanos, la igualdad de género, la promoción de una

cultura de paz y no violencia, la ciudadanía mundial y la valoración de la diversidad

cultural y la contribución de la cultura al desarrollo sostenible.

● Construir y adecuar instalaciones educativas que tengan en cuenta las

necesidades de los niños y las personas con discapacidad y las diferencias de

género, y que ofrezcan entornos de aprendizaje seguros, no violentos, inclusivos

y eficaces para todos.

La Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura

(UNESCO) presentó el documento Educación 2030 – Declaración de Incheon y Marco de

Acción para cumplir con el ODS - 4, en que se ofrecen lineamientos para el cumplimiento

de cada una de las metas del objetivo ODS – 4 Educación de calidad, del cual resaltamos:

Además de impartir competencias para el empleo, la educación terciaria y las

universidades desempeñan un papel esencial, debido a que estimulan el pensamiento

crítico y creativo y generan y difunden conocimientos que favorecen el desarrollo social,

cultural, ecológico y económico. La educación terciaria y las universidades son

indispensables para la educación de los científicos, expertos y líderes del futuro. Gracias

a sus actividades de investigación, cumplen una función básica en la creación de

conocimientos y facilitan el desarrollo de capacidades analíticas y creativas que permiten

encontrar soluciones a problemas locales y mundiales en todos los ámbitos del desarrollo

sostenible (UNESCO, s.f.)



PETI - ESAP

138

El otro objetivo de desarrollo sostenible que resaltamos en este análisis, se refiere a:

ODS-16 Paz, justicia e instituciones sólidas

La precariedad institucional es una de las grandes barreras al desarrollo y a la equidad,

pues compromete la confianza, la transparencia, la capacidad de formulación, gestión y

ejecución de políticas, entre otros (UNDP.ORG, s.f.).9

Las metas que se destacan de este objetivo son (UN, s.f.)

● Reducir considerablemente la corrupción y el soborno en todas sus formas.

● Crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas.

● Garantizar la adopción en todos los niveles de decisiones inclusivas, participativas

y representativas que respondan a las necesidades.

● Garantizar el acceso público a la información y proteger las libertades

fundamentales, de conformidad con las leyes nacionales y los acuerdos

internacionales.

● Promover y aplicar leyes y políticas no discriminatorias en favor del desarrollo

sostenible

10.1.1.2 Índice de competitividad global

El Foro Económico Mundial publica de forma anual el Reporte Global de Competitividad

(RGC) y su principal indicador, el Índice Global de Competitividad (IGC). Este índice otorga

una calificación a los países objeto del estudio en términos de su competitividad10

basándose en más de 110 indicadores.

El IGC contempla doce pilares de la competitividad:

● Instituciones

● Infraestructura

● Ambiente macroeconómico

● Salud y educación primaria

9 Objetivos de desarrollo sostenible, Colombia. Herramientas de aproximación al contexto local. PNUD 10 El FEM define la competitividad como el "conjunto de instituciones, políticas y factores que determinan

el nivel de productividad de un país. El nivel de productividad, a su vez, determina el nivel de prosperidad

que puede alcanzarse en una economía” [RGC 2015-2016; 4].



PETI - ESAP

139

● Educación superior y capacitación

● Eficiencia en el mercado de bienes

● Eficiencia en el mercado laboral

● Sofisticación del mercado financiero

● Preparación tecnológica

● Tamaño del mercado

● Sofisticación de negocios

● Investigación, desarrollo e investigación

De estos pilares a continuación resaltamos los siguientes en los que la ESAP presenta

compromisos, así como las mejoras esperadas de acuerdo con el Reporte Global de

Competitividad 2015-2016 (FEM, 2015-2016).

Instituciones: se busca mejorar la eficiencia y el comportamiento de los grupos de interés,

con un marco legal y administrativo que facilite la interacción entre individuos, empresas,

gobiernos; de igual manera mejorar la competitividad y el crecimiento. Se resalta también

la relevancia de la transparencia para prevenir el fraude y la mala administración,

garantizar el buen gobierno y mantener la confianza.

Educación superior y capacitación La educación superior y la capacitación de calidad son

cruciales para las economías que desean avanzar en la cadena de valor más allá de los

simples procesos y productos de producción. En particular, la economía global actual

requiere que los países nutran grupos de trabajadores bien educados que puedan

realizar tareas complejas y adaptarse rápidamente a su entorno cambiante y las

necesidades cambiantes del sistema de producción.

Disponibilidad tecnológica El pilar de preparación tecnológica mide la agilidad con que

una economía adopta las tecnologías existentes para mejorar la productividad de sus

industrias, con énfasis específico en su capacidad de aprovechar al máximo las

tecnologías de información y comunicación (TIC) en actividades diarias y procesos de

producción para aumentar la eficiencia y permitir la innovación para la competitividad.

Innovación El pilar final de la competitividad se centra en la innovación tecnológica. En

estas economías, las empresas deben diseñar y desarrollar productos y procesos de

vanguardia para mantener una ventaja competitiva y avanzar hacia actividades aún más

valiosas. En particular, significa una inversión suficiente en investigación y desarrollo (I +



PETI - ESAP

140

D), la presencia de instituciones de investigación científica de alta calidad que puedan

generar los conocimientos básicos necesarios para construir las nuevas tecnologías;

amplia colaboración en investigación y desarrollos tecnológicos entre universidades e

industria; y la protección de la propiedad intelectual.

Ilustración 38 Posición relativa: porcentaje de países superados por Colombia en el escalafón

Fuente: Reporte Global de Competitividad - FEM, ediciones 2007-2016.

En la medición del Índice Global de Competitividad, en el año 2016, Colombia pasó de

4,23 a 4,28, ubicándose en el puesto 61 entre 138 países. Se ubicó en el quinto lugar de

América Latina. En cuanto a la posición relativa, es decir, el porcentaje de países

superados, Colombia registró en 2015 un repunte que la lleva a ubicarse en su mejor

nivel de los últimos nueve años.



PETI - ESAP

141

Ilustración 39 Porcentaje de países superados por Colombia en el escalafón

Fuente: Reporte Global de Competitividad - FEM, ediciones 2014-2016. Elaboración: DNP-DDE.

Los caracteres en rojo significan que se presentó un descenso en el escalafón.

Ilustración 40 Consejo Privado de Competitividad

Fuente: Informe nacional de competitividad 2016-2017



PETI - ESAP

142

● Evolución de Colombia en los pilares del IGC

Colombia no está bien en el componente institucional según el Índice Global de

Competitividad del Foro Económico Mundial, pues presenta los resultados más bajos y

baja 8 puestos al pasar del 103 en 2010 al 111 en 2014, 114 en el 2015 y 112 en el 2016.

De igual manera desmejoró en 2 de los 3 subíndices: requerimientos básicos (–8) y

factores de innovación y sofisticación (–2), mientras que el subíndice en el cual se

presentó un resultado favorable corresponde a factores que mejoran la eficiencia (+6)

(DNP, 2016-2017).

Estos resultados indudablemente representan grandes desafíos para Colombia y para las

instituciones a quienes aplican.

10.1.1.3 Agenda Nacional de Competitividad

El Informe Nacional de Competitividad (INC) hace seguimiento a 15 áreas fundamentales

para la competitividad del país, dentro de los que destacaremos las áreas en las cuales la

ESAP presenta desafíos:

● Educación

● Ciencia, tecnología e innovación

● Tecnologías de la información y las comunicaciones

● Corrupción

● Eficiencia del Estado

Con relación a la educación a continuación presentamos algunos indicadores que

evidencian los retos a atender:



PETI - ESAP

143

Ilustración 41 Brechas de capital humano según el nivel de formación. Colombia, 2015

Fuente: Informe nacional de competitividad 2016-2017 -.

En esta tabla resaltamos como el nivel educativo requerido en las vacantes es del 25% y

el nivel educativo de quienes buscan trabajo es del 6,3%.

Tabla 4 Instituciones y programas con Acreditación de Alta Calidad (AAC), 2014

Tipo de

institución

Número de

instituciones

Número (%) de

instituciones con

AAC

Número

de

programas

Número (%) de

programas con

AAC

Universitaria 119 1 (1%) 1.964 136 (7%)

Universidad 81 26 (32%) 6.470 663 (10%)

Fuente: Informe nacional de competitividad 2016-2017 – Extracto de gráfica:



PETI - ESAP

144

Ilustración 42 Permanencia según el nivel de formación académica en Colombia

Fuente: (Informe nacional de competitividad, 2016-2017)-

Ciencia, tecnología e innovación: como eje fundamental de la competitividad, transforma

el capital humano del país, dinamiza los mercados, incrementa la productividad y ofrece

a la sociedad conocimientos y habilidades para responder a retos generales del contexto.

En esta área destacamos:



PETI - ESAP

145

Ilustración 43 Gasto en Investigación y Desarrollo per cápita (dólares corrientes). Colombia y países de referencia,

2006 y 2013

Fuente: (Informe nacional de competitividad, 2016-2017)-.

En términos per cápita, la inversión en I+D aumentó de forma importante en Colombia

entre 2006 y 2013. Sin embargo, en los países de referencia este incremento fue mayor.

Mientras Colombia destina 28,8 dólares por persona, América Latina invierte 3,43 veces

esta cifra, Turquía 6,08 veces y Corea del Sur 48 veces (Gráfico anterior).

Ilustración 44 Investigadores por millón de habitantes. Colombia y países de referencia, 2006 y 2012




PETI - ESAP

146

Entre 2006 y 2012, Colombia presentó una reducción del 6,8% en el número de

investigadores de tiempo completo por millón de habitantes, lo que deteriora la posición

ya rezagada del país en esta materia.

En el área de Tecnologías de la información y las comunicaciones, se presentan retos

importantes entendiendo que las TIC aportan para la competitividad, reducen los tiempos

de respuesta de los grupos de interés, optimizan los procesos democratizan la

información.

Si el país quiere aprovechar las TIC como factor de desarrollo económico y social, debe

intensificar la generación de capacidades TIC especializadas entre sus habitantes, trabajar

en su marco regulatorio y propiciar un ambiente de negocios que facilite la evolución de

su ecosistema digital (Informe nacional de competitividad, 2016-2017).

En la siguiente gráfica destacamos el uso que se le da a internet, en el país, presentando

una gran oportunidad en el uso del internet para la educación.

Ilustración 45 Distribución de la población según los principales usos de Internet. Colombia (cabeceras y zonas

rurales), 2015.




PETI - ESAP

147

Respecto al desarrollo de gobierno en línea: aunque se registran avances en materia de

gobierno electrónico, Colombia aún está por debajo de otros países de la región. El 75%

de las instituciones colombianas están en la etapa presencial de desarrollo de Gobierno

en Línea, es decir, tienen páginas web con información mejorada, pero es unidireccional

y no transaccional. El reto es garantizar que el 80% de las instituciones públicas cuenten

con portales transaccionales y comunicación bidireccional con sus usuarios.

La corrupción, es un obstáculo para la economía colombiana. Así lo revela el Foro

Económico Mundial (WEF, por su sigla en inglés), que evidencia que ésta ha sido uno de

los factores más problemáticos para hacer negocios en el país durante los últimos diez

años. Lo anterior coincide con diferentes estudios que comprueban que este fenómeno

desestimula la inversión y el crecimiento económico, al tiempo que aumenta los niveles

de desigualdad, e incluso distorsiona los incentivos del sector público, reduciendo su

eficiencia. (Informe nacional de competitividad, 2016-2017)

El reto es consolidar un gobierno transparente y abierto, a través de mecanismos como

la rendición de cuentas, la disposición de canales para recibir retroalimentación de los

usuarios y la difusión y socialización de la información.

Eficiencia del estado, con base en los resultados del IGC y al considerar que la eficiencia

del Estado es un factor determinante de la competitividad, la Agenda de Competitividad

incluye un capítulo dedicado a este tema relacionando tres aspectos: coordinación para

la ejecución de las políticas asociadas al tema de competitividad, cualificar el capital

humano del sector público, mayor interacción entre el empresariado y el sector público.

La eficiencia del Estado es una condición necesaria para implementar las políticas públicas

y los programas de inversión requeridos para avanzar en competitividad (OCDE, 2013).

Uno de los factores determinantes de la eficiencia del Estado es la calidad del capital

humano. La siguiente gráfica muestra el nivel de formación de los empleados públicos.



PETI - ESAP

148

Ilustración 46 Nivel de formación de empleados públicos, (porcentaje). Colombia, 2015

Fuente: (Informe nacional de competitividad, 2016-2017)-.

Sin embargo, el país tiene retos muy importantes relacionados con la simplificación

administrativa y el control o disminución de los costos innecesarios de la regulación; y,

en segundo lugar, con el uso de herramientas de consulta pública, para mejorar la

interacción entre el gobierno y los ciudadanos y empresas.

10.1.1.4 Colombia en su proceso de adhesión a la OCDE- Organización para la Cooperación

y el Desarrollo Económico

La OCDE es una organización económica internacional que asesora a los países para el

mejoramiento de sus políticas públicas. Centra sus esfuerzos en descifrar qué es lo que

conduce al cambio económico, social y ambiental y para esto fija estándares

internacionales dentro de un amplio rango de temas. La OCDE está conformada por 34

países con mejores prácticas en sus políticas públicas a nivel mundial.

Las áreas de trabajo de la OCDE son: agricultura, asuntos sociales y de bienestar,

biotecnología y seguridad química, ciencia y tecnología, combate a la corrupción,

competencia, comercio, desarrollo, inversiones, desarrollo sustentable y crecimiento



PETI - ESAP

149

verde, economía y crecimiento, educación, gobierno y administración pública, empleo,

energía, fiscal, desarrollo regional, rural y urbano; medioambiente, salud, seguros y

pensiones, mercados financieros, migración, industria pesquera, gobierno corporativo,

tecnología de la información y de las comunicaciones y empresa, industria y servicios.

La hoja de ruta diseñada por Colombia para cumplir con dichos estándares, prioriza en

diferentes comités con importantes retos, dentro de los que a continuación se destacan

aquellos más relacionados con el propósito de este PETI para la ESAP.

Comité de Gobierno público, que se refiere a:

● La utilización de las TIC y el acceso electrónico al gobierno, incluida la visión de

gobierno en línea como facilitador estratégico del desempeño del sector público

y de su capacidad de respuesta a las necesidades de la sociedad civil.

● El uso de indicadores de desempeño y datos sobre la gestión pública.

Comité de estadística, que se refiere a:

● Disposición y capacidad para cumplir la obligación de la OCDE de proporcionar

la información necesaria para el cumplimiento de sus tareas, incluida la

elaboración de estadísticas para el análisis de políticas, calidad de los datos y

metadatos disponibles en los países candidatos y su comparabilidad con los datos

y metadatos disponibles en los países miembros de la OCDE, integración de

información y sistemas de información de los países candidatos de la

Organización.

Comité de política científica y tecnológica, que se refiere a:

● Desarrollar políticas y buenas prácticas en materia de accesibilidad, uso y gestión

de datos de investigación.

● Promover la cooperación tecnológica internacional, el crecimiento económico y

el desarrollo social y abordar las barreras que pueden afectar a dicha cooperación.

● Promover intercambios científicos y tecnológicos mutuamente beneficiosos y

eliminar las barreras que tienen efectos perjudiciales para el progreso científico y

tecnológico y su contribución al crecimiento económico y al desarrollo social.



PETI - ESAP

150

● Promover los avances individuales y colectivos en el conocimiento científico y

tecnológico.

● Promover políticas que fomenten y protejan la innovación, al tiempo que apoyan

la difusión y el acceso al conocimiento

● Proporcionar información estadística comparativa, de acuerdo con las directrices

de la OCDE, sobre su desempeño científico y tecnológico.

● Considerar y seguir, cuando proceda, las mejores prácticas en materia de política

científica y tecnológica, incluidos los derechos de propiedad intelectual,

elaborados por el Comité de Política Científica y Tecnológica.

Comité de Política de Información, Informática y Comunicaciones, que se refiere a:

● El desarrollo de políticas eficaces para ayudar a la expansión de la economía de

Internet, incluyendo políticas para estimular el uso de Internet, promover el

desarrollo de aplicaciones, promover mercados competitivos de comunicaciones,

así como cadenas de suministro eficientes e innovadores.

● La elaboración de políticas en el ámbito de la Internet que exigen preservar la

naturaleza abierta y descentralizada de Internet para estimular la innovación,

aportar beneficios económicos y sociales y dar voz a las aspiraciones

democráticas.

● Mejorar el acceso y aumentar el uso de la información del sector público mediante

la maximización de la disponibilidad de información del sector público y la

provisión de condiciones transparentes para su reutilización.

● Protección de los datos personales de los individuos y cooperación en la

aplicación de las leyes de privacidad de conformidad con las recomendaciones

pertinentes de la OCDE.

● Promoción de una cultura de gestión de riesgos de seguridad en el uso de

sistemas y redes de información y protección de infraestructuras críticas de

información, incluyendo el desarrollo de políticas y prácticas para enfrentar estos

riesgos.

Comité de educación, que se refiere a:

● Ampliar el acceso y mejorar la equidad

● Garantizar la calidad y la pertinencia

● Fortalecer la gestión y la financiación

● Mejoramiento de capacidades y actualización de conocimiento de los docentes



PETI - ESAP

151

10.1.2 Plan Nacional de Desarrollo

El propósito del Plan Nacional de Desarrollo 2014-2018: Todos por un nuevo país es

construir una Colombia en paz, equitativa y educada. Abordaremos el Plan Nacional de

Desarrollo desde los aspectos de educación y buen gobierno, aspectos aplicables a la

ESAP y de gran importancia para este documento, y resaltaremos por lo tanto las

principales estrategias a implementar presentadas en el Plan.

10.1.2.1 Educación

La visión que plantea el PND respecto a la educación es: “Colombia será un país

conformado por ciudadanos con capacidad de convivir en paz, respetando los derechos

humanos, la diversidad poblacional, las normas, y las instituciones. Colombia será el país

más educado de América Latina en 2025, con un capital humano capaz de responder a

las necesidades locales y globales, y de adaptarse a cambios en el entorno social,

económico, cultural y ambiental, como agentes productivos, capacitados, y con

oportunidad de desarrollar plenamente sus competencias, en el marco de una sociedad

con igualdad de oportunidades.” Esta visión se desarrollará cumpliendo el siguiente

objetivo: “Cerrar las brechas en acceso y calidad al sistema educativo, entre individuos,

grupos poblacionales y entre regiones, acercando al país a altos estándares

internacionales y logrando la igualdad de oportunidades para todos los ciudadanos” (Plan

Nacional de Desarrollo , 2014-2018)

Para lograr este objetivo se propone, entre otros, pero particularmente en lo relacionado

con la educación superior donde se ubica la ESAP, la construcción del sistema de

educación terciaria con mayor acceso, calidad y pertinencia que se logrará a través de:

● Creación del sistema de educación terciaria para mejorar la movilidad y

pertinencia

● Financiación para el acceso a la educación superior

● Herramientas para promover la calidad de la educación superior y de la formación

para el trabajo y el desarrollo humano



PETI - ESAP

152

10.1.2.2 Buen gobierno

La Política de Buen Gobierno del Plan de Desarrollo complementa los principios

orientadores: transparencia, participación y servicio al ciudadano, lucha contra la

corrupción, gestión pública efectiva y vocación de servicio.

- Lucha contra la corrupción, transparencia y rendición de cuentas

Según lo dispuesto en el CONPES 167 de 2013, se deberá dar prioridad a: 1) acceso y

calidad de la información; 2) herramientas de gestión pública; 3) control social para la

prevención de la corrupción, posicionando una cultura de la rendición de cuentas; 4)

promoción de la integridad y la cultura de la legalidad; y, 5) lucha contra la impunidad

de los actos de corrupción. De igual manera se sugiere avanzar en la simplificación y

unificación de informes para los entes de control, entre otros.

-Modernización del Estado

Existen aún retos importantes en los servicios en línea para gestionar la totalidad de los

trámites que más necesita la ciudadanía y mejorar la experiencia, la calidad y la seguridad

de la información aumentando así la preferencia y confianza del ciudadano por estos

canales electrónicos. Los sistemas de información públicos para la gestión institucional

también presentan retos en materia de obsolescencia y dificultades de interoperabilidad,

intercambio y calidad de la información que limitan la gestión y los procesos de toma de

decisión en el Estado. Se requiere, por lo tanto, contar con modelos de gestión de

información adecuados, infraestructura de comunicaciones, gestión documental,

seguridad y medios informáticos que soporten la gestión administrativa.

De igual manera se deberá avanzar en la racionalización de trámites basada en el uso de

las tecnologías de la información y las comunicaciones (TIC), ya que según lo indica la

Encuesta de Percepción Ciudadana sobre Calidad y Accesibilidad de Trámites y Servicios

2013 (EPCA), los ciudadanos califican con 63 puntos sobre 100 el servicio que prestan las

entidades de la Administración Pública. Por otra parte, los servicios en línea aún no tienen

plena cobertura.



PETI - ESAP

153

El país requiere también optimizar y modernizar su gestión documental, pues simplifica

trámites y procesos y disminuye el volumen de documentos, reduciendo además costos

y aumentando la productividad de los servidores públicos.

-Promover la eficiencia y eficacia administrativa

Avanzar hacia una gestión pública moderna y eficiente también exige encontrar

soluciones innovadoras y a la medida de las características de los problemas del país y

de los territorios. Para promover una cultura de la innovación al interior de la

Administración Pública se hace necesario estimular la innovación en los funcionarios

públicos y crear un marco más flexible que estimule la creatividad en el diseño de políticas

públicas y nuevas herramientas de intervención.

Con esta estrategia se pretende también mejorar las condiciones de calidad y efectividad

de los servicios que se le prestan al ciudadano de forma directa. El propósito es no solo

mejorar los niveles de prestación de los servicios ofrecidos sino también incrementar la

confianza de los ciudadanos en las instituciones públicas. Para lograr esta meta se

requerirá mejorar la gestión administrativa de las instituciones, optimizar sus procesos y

procedimientos internos y externos, profesionalizar y cualificar la capacidad de los

servidores que atienden a la ciudadanía. Adicionalmente, será necesario incorporar

herramientas de seguimiento y evaluación basadas en información cualitativa que reflejen

la percepción del ciudadano sobre la atención que recibe en términos de calidad,

oportunidad, pertinencia y diligencia, entre otros.

Como complemento, se fortalecerán los portales interactivos para que respondan a los

requerimientos de la Ley de Transparencia y Acceso a la Información Pública.

- Modernización archivos públicos

Con el propósito de avanzar en la simplificación de trámites y procesos, así como en la

disminución del volumen de documentos, la reducción de costos y el incremento de la

productividad de los servidores públicos, esta estrategia busca modernizar los archivos

públicos, gestionar y salvaguardar el patrimonio documental y homogeneizar el Sistema

Nacional de Archivos. En esta línea, se implementarán sistemas de gestión de

documentos electrónicos en las diferentes entidades del Estado.



PETI - ESAP

154

-Estadísticas oficiales, sistemas de información y gestión de información

Una gestión óptima de la información es uno de los principales pilares de un Estado

moderno al servicio de los ciudadanos, en otras palabras, es uno de los fundamentos del

Buen Gobierno. La gestión de la información no solo involucra la producción,

administración, el acceso y el uso de las estadísticas oficiales sino también los

instrumentos, los arreglos institucionales y la tecnología que se requieren para que esta

se transforme en conocimiento.

Las necesidades de información en el nivel nacional y territorial requieren una eficaz

gestión de la información en la producción y difusión de estadísticas oficiales,

particularmente a través del aprovechamiento de los registros administrativos. El proceso

de producción estadístico deberá atender los estándares de calidad establecidos, así

como incorporar los estándares internacionales en la materia.

Se impulsará la difusión y acceso a la información adecuando la oferta de información a

las necesidades de los usuarios e igualmente facilitará el acceso a la información pública

por parte de los ciudadanos.

Se impulsará el fortalecimiento y la integración de los sistemas de información con

acciones encaminadas también a desarrollar la estrategia de datos abiertos –open data,

la carpeta ciudadana digital, la estrategia de –big data–y la consolidación de la figura de

director de Tecnologías y Sistemas de Información –Chief Information Officer (CIO)– para

las entidades estatales de orden nacional y territorial.

10.1.3 Acuerdo final para la terminación del conflicto y la construcción de una paz

establece y duradera

La firma del acuerdo de paz en Colombia, sin duda supone un reto importante para todos

los colombianos y en particular para todas las entidades. La ESAP no es ajena a estos

compromisos dentro de los que se destacan:

● Promoción de formación profesional a mujeres

● Incremento de cupos universitarios en zonas rurales

● Incentivar el acceso y permanencia en los programas

● Mejoramiento de infraestructura

● Personal docente calificado



PETI - ESAP

155

● Acceso a tecnologías de la información (Presidencia de la República de

Colombia, 2016)

● Programas adaptados a las nuevas realidades

● Promoción de nuevos valores en el nuevo contexto de paz

Modelo Integrado de Planeación y Gestión

Ilustración 47 Modelo Integrado de planeación gestión

Fuente: Función pública

El modelo integrado de planeación y gestión tiene como objetivos:

● Simplificar y racionalizar la labor de las entidades en la generación y presentación

de planes, reportes e informes.

● Armonizar y articular las diferentes estrategias, políticas y planes orientados al

cumplimiento de la misión y prioridades de Gobierno, proporcionando

lineamientos para su implementación e inclusión en el ejercicio de la planeación

sectorial e institucional, tanto cuatrienal como anual.



PETI - ESAP

156

El modelo contempla las siguientes políticas de desarrollo administrativo:

● Gestión misional y de gobierno

● Transparencia, participación y servicio al ciudadano

● Gestión del talento humano

● Eficiencia administrativa

● Gestión financiera

Para el objeto del PETI de la ESAP, es conveniente enfocarnos en:

● Transparencia, participación y servicio al ciudadano: Orientada a acercar el Estado

al ciudadano y hacer visible la gestión pública. Permite la participación activa de

la ciudadanía en la toma de decisiones y su acceso a la información, a los trámites

y servicios, para una atención oportuna y efectiva. Incluye entre otros, el Plan

Anticorrupción y de Atención al Ciudadano y los requerimientos asociados a la

racionalización de trámites, participación ciudadana, rendición de cuentas y

servicio al ciudadano. De igual manera orienta acciones relacionadas con la

transparencia y el acceso a la información, en relación con la elaboración,

implementación y publicación de los instrumentos de gestión de la información

pública (Registro de Activos de Información, Índice de Información Clasificada y

Reservada, Esquema de Publicación de Información y Programa de Gestión

Documental), así como en la publicación proactiva de información básica de la

entidad referente a su estructura, procedimientos, servicios y funciones. 11

● Eficiencia administrativa: Orientada a identificar, racionalizar, simplificar y

automatizar trámites, procesos, procedimientos y servicios, así como optimizar el

uso de recursos, con el propósito de contar con organizaciones modernas,

innovadoras, flexibles y abiertas al entorno, con capacidad de transformarse,

adaptarse y responder en forma ágil y oportuna a las demandas y necesidades de

la comunidad, para el logro de los objetivos del Estado. Incluye, entre otros, los

temas relacionados con gestión de calidad, eficiencia administrativa y cero

papeles, racionalización de trámites, modernización institucional, gestión de

tecnologías de información y gestión documental.

11 Modelo Integrado de Planeación y Gestión. 2da. Versión 2016



PETI - ESAP

157

● El nuevo Modelo de Gestión Documental Colombiano establece cuatro dominios

del conocimiento a saber: Estratégico, Documental, Tecnológico y Cultural, que

permite mayor eficiencia administrativa en la gestión documental; defensa de los

derechos (Ciudadanos, Servidor Público, Entidades del Estado); transparencia y

acceso a la información pública; seguridad de la información y atención de

contingencias; participación activa, colaboración ciudadana y el control social; el

gobierno electrónico; así como la protección del patrimonio documental.

Respecto a Gobierno en línea como eje transversal, se deberá adoptar el modelo de

monitoreo para evaluar avance en las acciones definidas en el Manual de Gobierno en

Línea. El Formulario Único de Reporte de Avances en la Gestión, incorpora de forma

transversal, interrogantes sobre el cumplimiento del manual de Gobierno en Línea y el

Marco de Referencia de Arquitectura Empresarial, con el objetivo de evaluar el

cumplimiento de los lineamientos de política, el logro de resultados y la articulación de

acciones con objetivos misionales.

10.1.4 Plan Nacional de Decenal de Educación 2016-2026 - El camino hacia la calidad y

la equidad

El Plan Nacional Decenal de Educación 2016-2026 es una propuesta para que el sector

educativo se convierta en un motor que impulse el desarrollo económico y la

transformación social. La naturaleza orientadora de este documento lo convierte en un

faro que guía las estrategias, planes y políticas educativas durante la próxima década. Los

desafíos estratégicos de la educación son: 1. Regular y precisar el alcance del derecho a

la educación. 2. La construcción de un sistema educativo articulado, participativo,

descentralizado y con mecanismos eficaces de concertación. 3. El establecimiento de

lineamientos curriculares generales, pertinentes y flexibles. 4. La construcción de una

política pública para la formación de educadores. 5. Impulsar una educación que

transforme el paradigma que ha dominado la educación hasta el momento. 6. Impulsar

el uso pertinente, pedagógico y generalizado de las nuevas y diversas tecnologías para

apoyar la enseñanza, la construcción de conocimiento, el aprendizaje, la investigación y

la innovación, fortaleciendo el desarrollo para la vida. 7. Construir una sociedad en paz

sobre una base de equidad, inclusión, respeto a la ética y equidad de género. 8. Dar

prioridad al desarrollo de la población rural a partir de la educación. 9. La importancia

otorgada por el Estado a la educación se medirá por la participación del gasto educativo

en el PIB y en el gasto del Gobierno, en todos sus niveles administrativos. 10. Fomentar



PETI - ESAP

158

la investigación que lleve a la generación de conocimiento en todos los niveles de la

educación. (MinEducación, 2017)

De acuerdo con el plan, los siguientes son los lineamientos estratégicos para el desarrollo

de los desafíos:

● Regular y precisar el alcance del derecho a la educación.

● La construcción de un sistema educativo articulado, participativo, descentralizado

y con mecanismos eficaces de concertación.

● El establecimiento de lineamientos curriculares generales, pertinentes y flexibles.

● La construcción de una política pública para la formación de educadores.

● Impulsar una educación que transforme el paradigma que ha dominado la

educación hasta el momento.

● Impulsar el uso pertinente, pedagógico y generalizado de las nuevas y diversas

tecnologías para apoyar la enseñanza, la construcción de conocimiento, el

aprendizaje, la investigación y la innovación, fortaleciendo el desarrollo para la

vida

● Construir una sociedad en paz sobre una base de equidad, inclusión, respeto a la

ética y equidad de género

● Dar prioridad al desarrollo de la población rural a partir de la educación.

● La importancia otorgada por el Estado a la educación se medirá por la

participación del gasto educativo en el PIB y en el gasto del gobierno, en todos

sus niveles administrativos.

● Fomentar la investigación que lleve a la generación de conocimiento en todos los

niveles de la educación

10.1.5 Plan Estratégico Ministerio de la Información y las Comunicaciones -Plan Vive

Digital para la Gente 2014-2018

El Plan Estratégico Institucional de MINTIC organiza y orienta estratégicamente las

acciones del Ministerio para alcanzar objetivos acordes con su misión y con el Plan

Nacional de Desarrollo. Las líneas estratégicas y sus respectivos objetivos son:

● Empleo: fortalecer el sector TIC como generador de empleo.

● Educación: contribuir con las TIC en la transformación de la educación.



PETI - ESAP

159

● Gobierno Digital: tener el gobierno más eficiente y transparente gracias a las TIC.

● Ciudad Región: consolidar los ecosistemas digitales regionales para transformar la

vida de nuestras ciudades y territorios.

En aplicaciones de gobierno es importante destacar: gobierno en línea y fortalecimiento

de la gestión pública de TI a través de la cual se busca definir una arquitectura TI para

consolidar un Estado más articulado, que cuente con mejores capacidades de TI, mejore

la calidad y flujo de información en las entidades públicas, y ayude a asegurar que el

impacto esperado se alcance de forma oportuna y dentro de los presupuestos

planteados.

10.1.6 Plan Estratégico Sectorial Función Pública

El plan estratégico sectorial de la Función Pública del cual hace parte la Escuela Superior

de Administración Pública, se articula con los objetivos del Plan Nacional de Desarrollo,

destacando los siguientes objetivos sectoriales:

● Enaltecer al servidor público y su labor.

● Consolidar una gestión pública moderna, eficiente, transparente, focalizada y

participativa al servicio de los ciudadanos.

10.1.7 Ejes de gestión de la ESAP

10.1.7.1 Misión, visión, estructura organizacional

La ESAP, es un establecimiento público de carácter universitario especializado en altos

estudios de la administración y la gerencia pública, cuenta con 15 sedes territoriales y sus

respectivos centros de atención pública territorial.

La ESAP tiene como misión fundamental: “Formar ciudadanos y ciudadanas en los

conocimientos, valores y competencias del saber administrativo público, para el

desarrollo de la sociedad, el Estado y el fortalecimiento de la capacidad de gestión de las

entidades y organizaciones prestadoras de servicio público, en los diferentes niveles de



PETI - ESAP

160

educación superior, educación para el trabajo y el desarrollo humano, la investigación y

asistencia técnica en el ámbito territorial, nacional y global.”

Con el fin de cumplir con esta misión se ha propuesto la siguiente visión: “La ESAP en el

2019 será una institución de carácter universitario, de calidad académica acreditada, líder

en la transformación de la sociedad, las entidades públicas y las organizaciones sociales.

Órgano consultor del Estado en el saber administrativo público; difundiendo y generando

conocimiento en los ámbitos nacional, territorial y global”.

Para el cumplimiento de la visión, la ESAP elaboró un plan estratégico institucional y su

correspondiente plan de acción, cuyos principales objetivos y acciones se relacionan en

el anexo: TOOL 04, 05,06 Alineación, Transformación, Plan Maestro de la ESAP.

De igual manera, la entidad soporta su gestión con el apoyo de servidores públicos que

se articulan mediante la siguiente estructura orgánica.

Ilustración 48 Organigrama de la ESAP

Fuente: ESAP

Con los principios presentados a continuación, la ESAP busca generar valor público,

mediante servicios con proyección social, impulsando el uso y la apropiación de procesos

institucionales dentro de un enfoque de excelencia y calidad ante la sociedad y el estado.



PETI - ESAP

161

Principios misionales

Constituyen principios misionales de la ESAP todos aquellos contemplados por la

Constitución, la ley y demás disposiciones del orden nacional, propios de las entidades

estatales, aplicables a su naturaleza y objeto en su condición de institución universitaria,

además de los específicos aquí propuestos, para desarrollar el PETI: comunitarios, de la

ciencia y la tecnología para el desarrollo de la función pública y para el ejercicio de las

competencias.

- Comunitarios

Estos principios se refieren al interés colectivo público propio de la naturaleza pública

estatal y de proyección social de la ESAP.

● Democracia participativa. La ESAP debe garantizar el respeto a las prácticas

sociales, a los derechos y deberes constitucionales, legales y reglamentarios, para

fomentar y asegurar la participación en las discusiones académicas, la

representación equitativa en los cuerpos colegiados y el diálogo respetuoso entre

los miembros de la comunidad esapista.

● Civilidad reflexiva. Entendida como la conciencia que se debe tener y fomentar

para que cada miembro de la organización se haga partícipe de los compromisos

y responsabilidades mutuos implicados en la membresía.

● Solidaridad. Los miembros de la comunidad deben compartir los mismos intereses

y aspiraciones, respetando el disenso y la diversidad, lo cual lleva a generar

adhesión a los objetivos, principios y fines institucionales.

-De la ciencia y la tecnología

Estos principios hacen referencia a la concepción del conocimiento en el campo de la

ciencia al que se dedican los procesos institucionales de formación:

● Identidad disciplinar. Dedicación institucional a la formación disciplinaria de la

administración pública, reconociendo que en ella confluyen saberes múltiples.



PETI - ESAP

162

● Interdisciplinariedad. En el marco del saber administrativo público se entiende

como unidad compleja de la que ninguna disciplina puede dar cuenta

individualmente y cuyo objeto de conocimiento es lo público.

● Transdisciplinariedad. Puesto que se busca llegar a explicar lo público a través de

un sistema comprensivo que sobrepase las relaciones disciplinares y que permita

un acercamiento epistemológico y multicultural a la compleja realidad sobre la

que actúa el administrador público.

-Para el desarrollo de la función pública

Estos principios se relacionan con los postulados rectores de la función administrativa y

la regulación de la conducta de los servidores públicos.

● Eficacia. Cada una de las unidades académico-administrativas y de apoyo de los

programas de la ESAP ajustará la misión, los principios y las metas de acuerdo a

los lineamientos establecidos en el presente proyecto universitario e, igualmente,

definirá al ciudadano usuario de sus programas dentro de un enfoque de

excelencia en la prestación del servicio educativo, determinando un sistema de

control de resultados y de evaluación de los programas y proyectos que se

adelanten.

● Eficiencia. Optimizando el uso de los recursos financieros, humanos y técnicos,

definiendo una organización administrativa racional para el cumplimiento de sus

funciones y servicios a su cargo y aprovechando las ventajas comparativas que

ofrezcan otras instituciones de carácter público o privado. En desarrollo de este

principio se establecerán los procedimientos estrictamente necesarios para

asegurar el cumplimiento de las funciones y servicios, evitando así dilaciones que

retarden el trámite y la culminación de las actuaciones administrativas o que

perjudiquen los intereses institucionales.

● Economía. En el manejo de las finanzas, dentro de una medición racional de

costos en el gasto público y hacia un equilibrio conveniente y necesario en la

inversión, garantizando así la debida proporcionalidad y conformidad de

resultados en términos de costo-beneficio desde el punto de vista económico y

social



PETI - ESAP

163

● Celeridad. En la dinámica institucional de los procesos y desarrollos

administrativos, con el propósito de obtener resultados óptimos y oportunos.

● Moralidad. En atención a este postulado, todas las actuaciones de las autoridades

administrativas y demás miembros de la comunidad educativa se regirán dentro

de los más claros derroteros de la ética y la moral pública.

● Imparcialidad. Garantizando mecanismos e instrumentos que orienten y

posibiliten un tratamiento, desarrollo y comportamiento justo e imparcial respecto

de los sujetos o beneficiarios de la institución, en el desarrollo de su misión y ajeno

a cualquier tipo de discriminación.

● Transparencia. Todas las acciones que realiza la ESAP son públicas y, por lo tanto,

de interés general. La institución está obligada a rendir cuentas ante la sociedad

y el Estado.

10.1.7.2 Gestión de procesos

La estrategia definida en la ESAP se hace realidad y se controla en el día a día a través de

su sistema de gestión de gestión de calidad, cuyas premisas principales son:

-Políticas de Calidad

La ESAP en cumplimiento de su marco normativo trabaja en la transformación de la

sociedad en general, las entidades territoriales, públicas, organizaciones civiles y

ciudadanos en el saber administrativo público con excelencia académica y liderazgo en

la proyección social, con la mejora continua de sus procesos, y un talento humano

competente, que garantiza la eficiencia, eficacia y efectividad en la prestación de sus

servicios para la satisfacción de sus usuarios.

-Objetivos de Calidad

● Prestar servicios educativos de alta calidad, mediante actividades enfocadas a la

investigación y producción del conocimiento de lo público.

● Brindar herramientas tecnológicas de apoyo a la educación y desarrollo de

competencias informáticas.



PETI - ESAP

164

● Prestar asistencia técnica integral y efectiva que permitan la transformación

organizacional de las entidades públicas y comunidades organizadas.

● Incidir efectivamente en la formación gerencial de los altos funcionarios del

Estado Mejorar de forma permanente los procesos, procedimientos y trámites al

interior de la ESAP.

● Desarrollar prácticas de desarrollo humano orientadas a mejorar el desempeño

de las personas y estrategias de la entidad.

-Procesos

El mapa de procesos de las ESAP incluye procesos estratégicos: planeación estratégica y

sistema de gestión de calidad; procesos misionales: docencia, investigación, capacitación

y asesoría y asistencia técnica; procesos de apoyo: gestión de talento humano, gestión

administrativa, gestión financiera, gestión jurídica y asuntos legales, gestión de la

contratación, gestión tecnológica, gestión documental y gestión de la comunicación; y

procesos de autoevaluación: proceso de evaluación.

Estos tres grandes ejes de gestión: estrategia, estructura organizacional y procesos,

proporcionan la base de gestión integral para que la ESAP cumpla con los grandes

desafíos aquí descritos en materia de educación y eficiencia administrativa.

10.1.7.3 Estructura Organizacional ESAP

La ESAP cuenta con la siguiente estructura organizacional para implementar sus

funciones y objetivos estratégicos definidos. De acuerdo a su operación está dividida

principalmente en: la Dirección Nacional, la secretaria general, las oficinas asesoras, las

subdirecciones y direcciones territoriales; la siguiente ilustración presenta la estructura

orgánica de la Entidad.



PETI - ESAP

165

En la estructura organizacional de la ESAP se cuenta con la Oficina de Sistemas e

Informática que depende de la Dirección Nacional.

10.1.7.4 Mapa de procesos ESAP

La ESAP cuenta con una estructura definida por procesos, asimismo, cuenta con un

Sistema De Gestión de Calidad en el cual se encuentra oficializado un mapa de procesos

de la entidad como también los procedimientos que articulan la operativa de los

procesos. A continuación, se presenta el mapa de procesos:



PETI - ESAP

166

En el mapa de procesos se encuentra el proceso de Gestión Tecnológica el cual

corresponde a la OSI.

10.2 Análisis de las necesidades de Información

A continuación, se presentan las necesidades de información al interior de la ESAP

alineadas con el sector:



PETI - ESAP

167

Tabla 5 Necesidades de información de la ESAP

Necesidades de TI Dominios Origen

E

S

T

G

O

I

N

F

S

I

S

S

T

U

A

A

E

P

E

T

I

G

E

L

E

S

A

P

D

A

F

P

Continuación del ejercicio de Arquitectura Empresarial de la

ESAP, mediante ejercicios de arquitectura priorizadas por la ESAP

para el desarrollo de capacidades de negocio de gestión y

gobierno.

X

X X X

X

Construcción de la Estructura de Gobierno de TI

X

X X

X

Desarrollo de la capacidad de gestión de portafolio, programas y

proyectos (PMO) de la ESAP, tanto a nivel institucional como de

la Oficina de Sistemas de la entidad

X

X X

X

Expediente Electrónico - Implementación de un Sistema de

Gestión de Documento Electrónico de Archivo (SGDEA) que

cumpla con los requerimientos técnicos, funcionales y no

funcionales definidos por el Archivo General de la Nación y la

normatividad vigente aplicable, en lo referente a gestión de

documento, expediente y archivo electrónico. Fortalecimiento de

la estrategia de implementación de eficiencia administrativa y

política cero papel en la administración pública de la ESAP

X X

X X

Calidad de Datos

X

X X X

Modelo de Datawarehouse Y Generación de herramientas de

inteligencia de negocios (BI) para caracterización y segmentación

de entidades, grupos sociales objetivos y en general para la toma

de decisiones institucionales

X X

X X

X

SGSI - Desarrollo de la capacidad de negocio de gestión y

gobierno de

seguridad de la Información de la ESAP tanto a nivel institucional

como a nivel de la Organización de TI

X X X

X

X

Desarrollo, implementación y pruebas de los planes que integran

el Plan de Continuidad de Negocio para los procesos misionales,

estratégicos y de apoyo de la ESAP (BCP). Implementación del

sistema de gestión de continuidad del negocio, de conformidad

con lo definido en la norma ISO 22301 y un (BRP)

X

X X

X

Implementación de una estrategia de gestión de relacionamiento

con clientes CRM de la ESAP (aspirante, estudiante, docente,

emprendedor, empresario, entidad pública, partner). A través de

la implementación de una Estrategia CRM

X X

X X X

X

Sistema de Información para la formulación, seguimiento y

evaluación del plan estratégico, planes de acción y proyectos.

X

X



PETI - ESAP

168

Necesidades de TI Dominios Origen

E

S

T

G

O

I

N

F

S

I

S

S

T

U

A

A

E

P

E

T

I

G

E

L

E

S

A

P

D

A

F

P

Sistema de Información de Defensa Judicial

X

X

E-learning: Creación de plataformas de acceso desconectado

para facilitar los procesos de estudiante con el uso de la

tecnología y mejorar el

seguimiento al proceso formativo.

X

X X X

Implementación del core de la estrategia de Gobierno Digital X X X X X X

X X

Gestión de Capacidades: Fortalecer la capacidad actual de

gestión de la demanda de la

Coordinación de Infraestructura y establecerla como una

capacidad de la Organización de TI

X

X

X

Generación de instrumentos para mejorar y optimizar los tramites

en línea.

X X

X

X

GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia

de colaboración, democratización y gestión alrededor del

conocimiento de la ESAP

X X

X

X

Sistema de Información para la gestión de Internacionalización

(concursos y convocatorias, bases de datos de alto gobierno,

trazabilidad)

X X

X

Sistemas de información (SIRECEC)

X X

X

Sistema de Información Geográfico

X X

X

Sistema de Información para las asesorías a empresas del estado

en los municipios, resultados de la asesoría, necesidades, análisis

de proyectos de paz, evaluación y Gestión de conocimiento,

convenios por región y actores

X X

X

Interoperabilidad ESAP

X

X

Definición e implementación del modelo de entrenamiento,

capacitación y desarrollo de capacidades en el uso de tecnologías

de la información y las comunicaciones (TIC) en procesos de

transformación digital de la ESAP orientado a la comunidad

ESAPISTA.

X X

X

Sistema de Información Académico (ARCA)

X X

X

Fuente: Elaboración propia basado en el diagnóstico

10.3 Análisis de la alineación de TI con los procesos de la ESAP



PETI - ESAP

169

A continuación, se realiza el diagnóstico de la alineación de los sistemas de información

frente a los procesos de la ESAP.

Abreviaturas: P (Sistema de Información principal para el proceso), S (Sistema de

Información secundario para el proceso), y vacío (el proceso no tiene incidencia sobre el

sistema de información).

Tabla 6 Alineación de Sistemas de Información con los procesos de la ESAP

PROCESOS /

SISTEMAS DE

INFORMACIÓ

N

Estratégicos Misionales Apoyo Autoevaluaci

ón

Planeaci

ón

Estratégi

ca

Siste

ma de

Gestió

n

Integr

al

Docenc

ia

Investigaci

ón

Capacitaci

ón

Asesorí

a y

Asistenc

ia

técnica

Gestió

n

Talent

o

Huma

no

Gestión

Administrat

iva

Gestión

Financie

ra

Gestió

n

Jurídic

a y

asunt

os

legale

s

Gestión

de la

contrataci

ón

Gestión

Tecnológi

ca

Gestión

Documen

tal

Gestión de

la

comunicaci

ón

Proceso de

Evaluación y

Autoevaluaci

ón

Moodle S S P P P P S S S S S S S S S

SUITE

ACADEMUSOF

T -

ACADEMICO

S S P P P P S S S S S S S S S

SUITE

ACADEMUSOF

T -

GESTASOFT

S S S S S P S S S S S S S S S

HUMANO

WEB S S S S S S P S S S S S S S S

Sistema OLIB P P P P

ISOLUCION P P S S S S S S S S S S S S S

Mesa de

Ayuda-Service

Desk

S S S S S S S S S S S P S S S

SEVEN S S S S S S S S P S S S S S

INTRANET P P P P P P P P P P P P P P P

ACTIVE

DOCUMENT S S S S S S S P S S S S P S S

CDIM P P P P

Atención al

ciudadano-

Quejas y

reclamos. S S S S P S

PQRS

SIGEB

Sistema

Satelital

Videoconferen

cias (Antenas

móviles y Fijas)




PETI - ESAP

170

PROCESOS /

SISTEMAS DE

INFORMACIÓ

N

Estratégicos Misionales Apoyo Autoevaluaci

ón

Planeaci

ón

Estratégi

ca

Siste

ma de

Gestió

n

Integr

al

Docenc

ia

Investigaci

ón

Capacitaci

ón

Asesorí

a y

Asistenc

ia

técnica

Gestió

n

Talent

o

Huma

no

Gestión

Administrat

iva

Gestión

Financie

ra

Gestió

n

Jurídic

a y

asunt

os

legale

s

Gestión

de la

contrataci

ón

Gestión

Tecnológi

ca

Gestión

Documen

tal

Gestión de

la

comunicaci

ón

Proceso de

Evaluación y

Autoevaluaci

ón

Sistema de

video

conferencia

por red de

datos-cámaras

(AETHRA)


STREAMING S S S S S S S S S S S P S S S

PORTAL WEB P P P P P P P P P P P P P P P

Sistema

solicitudes

página web

(Mi Clip)


SIRECEC P P

Sistema de

Concursos y

Convocatorias

P P




PETI - ESAP

171

11 Modelo de Gestión de TI

A continuación, se describe el modelo de gestión de TI objetivo en materia de gestión de

TI de la ESAP, desde el punto de vista de cada uno de los seis dominios (Estrategia TI,

Gobierno, Gestión de Información, Sistemas de Información, Servicios tecnológicos y Uso

y Apropiación) del Marco de Referencia de Arquitectura Empresarial, para esto se

despliegan las arquitecturas objetivos de los dominios, estas arquitecturas objetivo están

alineadas con la estrategia institucional y permiten desarrollar una gestión que genera

valor estratégico para la entidad y el sector, que permite contribuir al mejoramiento de

la gestión sectorial alcanzando una mayor eficiencia y transparencia en su ejecución, y

brindando información objetiva y oportuna para la toma de decisiones en todos los

niveles.

11.1 Estrategia de TI

11.1.1 Arquitectura Objetivo de Estrategia de TI

La arquitectura objetivo de la estrategia de TI garantiza la generación de valor estratégico

para la ESAP y está compuesta por las siguientes estrategias claves a ser desarrolladas:



PETI - ESAP

172

Ilustración 49 Arquitectura Objetivo de la Estrategia de TI ESAP


A continuación se describen los objetivos estratégicos de la ESAP para las Tecnologías de

la Información para la vigencia 2018-2021, estos objetivos están relacionados con los

dominios del Marco de Referencia de AE. Estos se expresan a través de la arquitectura

objetivo de la estrategia.

11.1.1.1 Lineamientos

Los lineamientos hacen referencia a los aspectos transversales de la política de TI o de

negocio que deben estar incluidos en los planes y proyectos generados para los 6



PETI - ESAP

173

dominios del Marco IT4+ y de Arquitecturas de TI. Estos lineamientos se encuentran

compuestos por:

● Gobierno Nacional: Plan Nacional de Desarrollo y Organización de Estado -

Todos por un Nuevo País, Visión 2019 Segundo Centenario, y Acuerdo por una

Paz Estable y Duradera

Retos y Compromisos Internacionales: Naciones Unidas – ODS (Objetivos de

Desarrollo Sostenible), Índice de Competitividad Global ICG, Agenda Nacional de

Competitividad (INC), Colombia en su proceso de adhesión a la OCDE-

Organización para la Cooperación y el Desarrollo Económico

● Min TIC: Impulso al uso y Apropiación de las Arquitecturas de TI, Marco de

Gestión IT4, Proyectos Datos Digitales Básicos, Datos Abiertos, Gobierno

Electrónico, Ruta de la Excelencia, e iniciativas de orden nacional.

● MIN Educación: Plan Nacional de Decenal de Educación 2016-2026 - El camino

hacia la calidad y la equidad. Ley 1740 de diciembre 23 de 2014 Por la cual se

desarrolla parcialmente el artículo 67 y los numerales 21, 22 y 26 del artículo 189

de la constitución política, se regula la inspección y vigilancia de la educación

superior, se modifica parcialmente la ley 30 de 1992 y se dictan otras

disposiciones. Decreto 1075 de 2015 - Por medio del cual se expide el Decreto

Único Reglamentario del Sector Educación; Art. 2.3.3.3.5.1

● Gobierno TI Sector: Políticas y Lineamientos adoptados, o construidos, por las

entidades e interesados del sector; en aquellos casos en los que benefician o

aplican al gobierno sectorial de TI.

● PETI Sectorial: Lineamiento del PETI del sector, así como las revisiones del PETI

en ejercicios anuales; buscando siempre la generación de valor a partir de las

entidades, novedad e innovación aplicable al sector, y actores o interesados en el

sector.

● Plan Estratégico de Tecnologías: Construcción del PETI en la ESAP alineado con el

sector buscando siempre la generación de valor a partir de la Gestión de las Tics.

11.1.1.2 Gestión de Conocimiento

La Gestión del Conocimiento es el proceso de captura, distribución y uso efectivo del

conocimiento dentro de una organización (Davenport 1994).

Hacer uso de las TI como facilitador en procesos de:



PETI - ESAP

174

a. Apropiación y adecuación de nuevas tecnologías,

b. Generación de estrategias de red de conocimiento y comunidad temática sectorial y

de la ESAP,

c. Publicación de experiencias y búsqueda de conocimientos que complementen esta

experiencia del sector y de la ESAP,

d. Reducir la brecha de conocimiento entre actores de información y el usuario final

del mismo,

e. Publicación y búsqueda de mejores prácticas educativas

Para la gestión del conocimiento se deben tener en cuenta los siguientes elementos:

● Arquitectura de Sistemas de Información: Alineación con la arquitectura

● Innovación de programas académicos con TI: Estrategia de Innovación de

programas académicos con el uso de las TIC para los administradores públicos en

Colombia que le permita a la ESAP ofrecer un servicio diferencial con respecto a

sus competidores. Esa innovación aplica para los procesos de acreditación en la

ESAP.

● Portales Educativos Colaborativos: Iniciativas para generación de contenidos en

portales de las entidades y actores del sector educativo que apoyen procesos de

investigación, apropiación o adecuación de tecnologías de sector, publicación de

experiencias exitosas, productos de información de programas educativos, bases

de datos de conocimiento o experiencia que aporten a necesidades de sector

educativo, y otras iniciativas que puedan ser referenciadas en medios y

comunidades educativas. De esta manera se busca entregar un mejor servicio al

estudiante, posiblemente a un costo menor que la atención presencial. Además

mejora el conocimiento de los esapistas entregándoles contenido y herramientas

personalizadas. La colaboración virtual, permite aprovechar el concepto de las

redes sociales para que las personas trabajen en una comunidad colaborativa,

potenciando la creatividad colectiva para hacer más visionarios a los estudiantes.

● Investigación y Catalogación: Permitir el almacenamiento de la información de los

estudiantes en repositorios de metadata con el fin de mantener estos espacios

para la catalogación de contenidos educativos en la ESAP. Esta información es la

que los estudiantes deben obtener como resultado de sus proyectos de

investigación.

● Comunidad Virtual Educativa: Esta comunidad virtual educativa debe estar

constituida por un conjunto de personas que busquen un propósito común para



PETI - ESAP

175

lo cual construyen unas normas que les permite interactuar, fomentar el sentido

de pertenencia al grupo permitiendo así la identificación con él. Esta comunidad

es un tipo especial de grupo que se relaciona con lo académico. Es importante

mencionar que esto fortalecerá el conocimiento de manera global del estudiante

en la ESAP y le permitirá tener una visión mucho más amplia como administrador

público.

● @learning: Los proyectos de formación virtual deben entenderse en el marco de

una estrategia integral de desarrollo del talento, orientada al logro de los objetivos

de las universidades, y la mejora de sus niveles de competitividad. Para las

universidades es la oportunidad para desarrollar nuevos mercados e incrementar

su rentabilidad. Hoy, tanto las empresas como las instituciones educativas deben

responder a requerimientos muy puntuales vinculados a la distribución y el acceso

al conocimiento, siguiendo a la persona, en el lugar donde se encuentre y a través

de múltiples dispositivos. Ubicuidad y movilidad son dos características centrales

de los procesos de formación actuales, en los que la actualización de

conocimientos y la adquisición de nuevas habilidades y competencias debe ser

constante, a partir de los cambios que está produciendo la Cuarta Revolución

Industrial en los modelos de producción y las dinámicas laborales. La tendencia

de las universidades es el de ofrecer un servicios educativo personalizado, estas

herramientas permiten fortalecer los mecanismos educativos para el futuro de las

universidades. Incluye para la ESAP operación de la comunidad virtual y

generación de contenidos.

● Cobertura y Conectividad: Búsqueda de estrategias de comunicación en la ESAP,

que le permitan tener una cobertura y conectividad del 100% de los estudiantes

en Colombia.

● Formación en TI: Para Gestionar el conocimiento es importante fortalecer la

formación de los estudiantes así como de las personas son parte de las áreas

administrativas de la ESAP, esto mejorara sustancialmente el uso de la Tics así

como su apropiación.

11.1.1.3 Arquitectura Empresarial

Ejercicios sectoriales de Arquitecturas de Gobierno de TI, Información y Sistemas de

Información; utilizando como base las recomendaciones e inventarios entregados por los

ejercicios previos de identificación de los sistemas de información. Estas arquitecturas se

enfocan en la identificación y caracterización de los componentes de información que



PETI - ESAP

176

aporten datos agregados, para el direccionamiento y construcción de las políticas de la

ESAP; promoviendo los criterios de calidad, oportunidad, y disponibilidad de, los

componentes de información desde los sistemas de información origen (entidades

adscritas y actores del sector). Estos ejercicios incluyen la construcción de los catálogos,

y canales de acceso a la información agregada y estadística, dispuesta en las fuentes para

su análisis sectorial. Se incluye igualmente el tratamiento de los metadatos y taxonomías,

para los componentes de información que apliquen.

● Arquitectura de Gobierno de TI: Promover la conformación de las estructuras de

gobierno de TI (Roles) al nivel de las entidades del sector y de la ESAP, en armonía

con los procesos de construcción y revisión periódica de los PETI institucionales,

como base de las estructuras de gobierno de TI para el sector. Así mismo se debe

fortalecer los lineamientos del MINTIC dados para mantener con una arquitectura

de Gobierno de TI adecuada.

● Arquitectura de Información: Impulso a la realización de los ejercicios de

arquitectura de información al nivel del sector, con enfoque en la identificación y

catalogación de los componentes de información que como mínimo aporten a

procesos de análisis estadístico, interoperabilidad, e inteligencia de negocio

sectorial.

● Arquitectura de Sistemas de Información: Los sistemas de información en la ESAP

representan un activo importante en la consecución de la actividad misional así

como del sector DAFP.

● Mapa de ruta Arquitectura Empresarial: Desarrollo del ejercicio de arquitectura

empresarial que cubra todos los procesos de la ESAP.

● Plan Estratégico de TI: Construcción del PETI en la ESAP alineado con el sector

buscando siempre la generación de valor a partir de la Gestión de las Tics. Este

proceso debe ser actualizado de manera periódica.

● Catálogo de Servicios: Diseñar y mantener actualizado el catálogo de servicios de

TI con los Acuerdos de Nivel de Servicio (ANS) asociados.

11.1.1.4 Sinergia de Entidades en TI

Conformación de estructuras de cooperación, construcción, y uso de componentes de

TI entre entidades y ministerios, que permitan encontrar:

a. Puntos de convergencia en proyectos de TI,



PETI - ESAP

177

b. Productos de utilidad común para el sector y usables a nivel de gobierno

nacional,

c. Integración de las características espaciales a la totalidad de componentes de

información de uso sectorial,

d. Uso del concepto de expediente de sector como elemento agruparte en

temas de trámites, proyectos, acciones jurídicas, normativa, y otros temas de

común interés en el sector. Estrategias Transversales.

● Actores y Autores: La interacción entre funcionarios e interesados de las entidades

del sector, busca la comunicación permanente de iniciativas, expectativas,

propuestas de innovación, así como proyectos de investigación en busca de la

excelencia, y muchos otros temas que convocan a la sociedad a mejorar la

aplicación de las Tics al desarrollo de la comunidad educativa. El objetivo común

es el de activar canales de comunicación que permitan el trabajo colaborativo y

el fortalecimiento de las fuentes de información, procesos de calidad, focalización

de los conjuntos de datos a persistir, y en general el mejor resultado en la

planeación y ejecución con base en información bien estructurada y de fácil

acceso para la comunidad educativa. Se debe mantener sinergia con

Mineducación, DAFP, ICFES, DNP y Bancos.

11.1.1.5 Sistemas de Información Entidades

Los sistemas de información en la ESAP, son el soporte de las nuevas habilidades

requeridas para la construcción del Sistema de Información propias y del sector; Los

aspectos de calidad, oportunidad, y disponibilidad de la información para uso de la ESAP

y del sector será asegurado en común acuerdo con los convenios que se realicen.

● Comunidades Educativas: La creación de espacios de comunidad virtual facilita

procesos de construcción colectiva y retroalimentación de aspectos que impactan

a la ciudadanía, grupos de interés, comunidades, actores del sector, y otros

participantes; proponiendo un escenario equitativo e imparcial para la

comunicación de estos grupos.

● Portales Educativos: Las universidades cuenta con portales de alto nivel de calidad

y contenido. Una estrategia puede definirse a partir de contenidos referenciales



PETI - ESAP

178

en los que se hagan públicas estrategias o contenidos de otros portales

internacionales que apoyen el modelo educativo en la ESAP.

11.1.1.6 Articulación Estratégica Sectorial

Se debe tener en cuenta el PETI sectorial, haciendo uso de espacios de trabajo

concertados entre los CIO de las entidades. Conformación de estructuras de gobierno de

TI, del nivel sectorial, que facilite los canales de comunicación y seguimiento a las

actividades requeridas para el cumplimiento de objetivos o proyectos de impacto

sectorial.

● Uso de Tecnología Verde: Se debe garantizar en la adquisición de tecnologías que

el diseño de soluciones y/o dispositivos basados en el eco eficiencia, es decir que

garantizan seguridad de fabricación y funcionamiento reduciendo al mismo

tiempo su impacto medioambiental.

● Normatividad y Buenas Prácticas: Impulso al seguimiento y discusión permanentes

de las responsabilidades derivadas de la normatividad, estándares, o la aplicación

de mejores prácticas de TI en el sector, y el impacto que su cumplimiento o baja

aplicabilidad puede tener en el direccionamiento de políticas de gobierno

nacional, del sector, o a nivel educativo gubernamental.

● Ejes Trasversales de Política Pública: La alineación con la estrategia de nivel de

Gobierno Nacional, garantiza el adecuado enfoque frente al sector y objetivos

concertados entre el sector educativo y el DAFP.

● Alianzas Estratégicas: Búsqueda de alianzas estratégicas a nivel educativo, y suma

de esfuerzos, entre actores del sector (universidades privadas, publicas, empresas

públicas y privadas, grupos de opinión, entre otros), que permitan encontrar

puntos de articulación para inversión, uso y apropiación, alineación, y generación

de valor al sector haciendo uso de las Tics. Estas alianzas deben ser tanto a nivel

nacional como a nivel mundial.

11.1.1.7 Direccionamiento estratégico

La incorporación de estándares y acuerdos de interoperabilidad o generación de

información, garantizan la integración de información y generación de conocimiento

sectorial.



PETI - ESAP

179

● Políticas de Mejores Prácticas: Reglamentación de Estándares e impulso para la

adopción de los marcos de arquitectura de gobierno en línea y aplicación de

estándares de nivel nacional o gobierno central.

● Políticas de Gestión: Cumplimiento de la normatividad de tratamiento de datos,

seguridad, interoperabilidad, y otras que deben estar presentes desde el diseño

de los sistemas base o sistemas de nivel gerencial.

● Políticas de Proyectos de TI: En el medio de TI se tiene un amplio número de

estándares de facto y buenas prácticas que llenan las zonas grises de algunos

temas que no están normados, o que la normatividad no toca con suficiencia.

● Políticas de Infraestructura: Potenciar las estructuras de gobierno de TI para la

ESAP y para el sector, de forma que se convierta en un espacio de construcción y

discusión común de los temas y retos en común; e incluso del nivel institucional

que pueden impactar al nivel sectorial.

● La comunicación de la Estrategia de TI: es importante para la ESAP y para el sector

en razón a que estarán conociéndose las estrategias de TI en común, ahorrando

esfuerzos y costos.

11.1.1.8 Estándares y Acuerdos del Sector

La incorporación de estándares y acuerdos de interoperabilidad o generación de

información, garantizan la integración de información y generación de conocimiento

sectorial.

● DEATI - Min TIC: Reglamentación de Estándares e impulso para la adopción de

los marcos de arquitectura de gobierno en línea y aplicación de estándares de

nivel nacional o gobierno central. También se hace importante la participación en

iniciativas como Cometa, innova, y otras.

● Aplicación de Normas: Cumplimiento de la normatividad de tratamiento de datos,

seguridad, interoperabilidad, y otras que deben estar presentes desde el diseño

de los sistemas base o sistemas de nivel gerencial.

● Buenas Prácticas: En el medio de TI se tiene un amplio número de estándares de

facto y buenas prácticas que llenan la zonas grises de algunos temas que no están

normados, o que la normatividad no toca con suficiencia.

● Comité TI Sectorial: Potenciar las estructuras de gobierno de TI para el sector, de

forma que se convierta en un espacio de construcción y discusión común de los



PETI - ESAP

180

temas y retos de sector; e incluso del nivel institucional que pueden impactar al

nivel sectorial.

● Estándares de Facto: Los estándares de facto en la industria de TI, han conducido

tradicionalmente a la formalización de estándares y normas; y por tanto, seguir

algunas de estas tendencias garantiza consistencia con decisiones legales o de

uso en el futuro.

● Calidad y Seguridad: Los aspectos de calidad y seguridad deberán comenzar en

los sistemas institucionales (base para el sistema de información sectorial).

11.1.2 Análisis de la Estrategia de TI que garantice la generación de valor estratégico

para la ESAP.

En la estrategia aquí presentada se encuentra garantizada la generación de valor

estratégico para la ESAP porque:

● Se soporta en el entendimiento estratégico realizado

● Considera los objetivos estratégicos de la ESAP

● Toma elementos de vanguardia en materia de TIC

● Es integral al considerar todas las grandes columnas de desarrollo de la ESAP en

lo misional y en lo administrativo.

11.1.3 Definición de los objetivos estratégicos de TI

Es así como se identifican dos grandes componentes de análisis en el aporte de TIC a la

ESAP:

● Educación

● Buen Gobierno

Como parte de la estrategia se formula la siguiente visión con el fin de orientar a futuro

a la entidad.

Transformación digital y visión estratégica para la generación de capital intelectual para

nuestro gobierno.



PETI - ESAP

181

Esta visión se soporta en la transformación digital para alcanzar los objetivos estratégicos.

La transformación digital es la oportunidad estratégica de incorporar tecnologías

emergentes y, sobre todo, de integrar una nueva lógica para la empresa basada en un

modelo operativo actualizado, cuyo objetivo es lograr un negocio más efectivo y capaz

de capitalizar nuevas oportunidades de crecimiento rentable con el uso de las TIC.

El propósito es que esta visión permita orientar las actuaciones para que las tecnologías

sean apropiadas por toda la comunidad Esapista y que impregnen todos los servicios y

el quehacer diario.

Articuladamente con esta visión se proponen 5 ejes:

● ESAP al alcance de todos

● Formando nuestro gobierno para la transformación digital

● La excelencia en nuestros servicios

● Gestión de conocimiento nuestro sello

● Estructurando las bases para la transformación digital

Y es sobre estos ejes donde se desarrolla el portafolio de proyectos que se propone en

este documento y que se presenta más adelante.



PETI - ESAP

182

Ilustración 50 Ejes estratégicos de TI

Fuente: Elaboración Propia

Los principales objetivos estratégicos de TI para la ESAP que se plantean con base en sus

funciones, alineación y elementos del Marco de Referencia son:

● Articular los componentes de TI a la estrategia institucional.

● Mejorar los sistemas de información que sean beneficiosos para los grupos objetivos de la ESAP.

● Desarrollar una interoperabilidad con el sector.

● Fortalecer las capacidades de TIC para ser flexible a los cambios y necesidades.

● Implementar una arquitectura empresarial dentro del marco de referencia que este alineado con

los objetivos institucionales.

● Integrar los sistemas de información de las diferentes áreas de la ESAP que permitan la toma de

decisiones sostenibles y eficientes.

● Fortalecer la gestión de las tecnologías de la información y comunicaciones (TIC), que permita la

adopción de los estándares y lineamientos de la arquitectura empresarial

● Habilitar las capacidades y servicios de tecnología necesarios para impulsar la transformación

digital en el desarrollo de la ESAP.



PETI - ESAP

183

11.1.4 Alineación de la estrategia de TI con el Plan Sectorial

La definición de la estrategia para la ESAP se soporta en el ejercicio de entendimiento

estratégico realizado en la etapa de diagnóstico que lleva a identificar esos grandes retos

que tiene la entidad y en los cuales la apropiación de las TIC se convierte en motores

fundamentales para su logro.

A continuación se muestran las capacidades a desarrollar en la ESAP requeridas de

acuerdo con cada uno de los planes y compromisos nacionales e internacionales a los

que la ESAP aporta.

Ilustración 51 Entendimiento estratégico - Capacidades

Co

be

rtu

ra

Pe

rtin

enci

a

Cal

idad

Inte

gral

idad

/

Incl

usi

ón

Ap

ren

diz

aje

po

r

com

pe

ten

cias

Ge

stió

n d

e

con

oci

mie

nto

/I

nn

ova

ció

n

Acc

eso

a la

info

rmac

ión

Rac

ion

aliz

ació

n

de

trá

mit

es

Efic

ien

cia

adm

inis

trat

iva

Tran

spar

en

cia

ONU-ODS X X X X X X X X X X

ICG X X X X X

ANC X X X X X X

OCDE X X X X X X X X X

PND X X X X X X X X X X

PAZ X X X X X X

MIPG X X X X X

PNE X X X X X X

PMINTIC X X X

PFP X X X X

Fuente: elaboración propia

ONU-ODS Organización de Naciones Unidas- Objetivos de Desarrollo Sostenible

ICG Indice de Competitividad Global

ANC Agenda Nacional de Competitividad

OCDE Organización para la Cooperación y el Desarrollo Económico

PND Plan Nacional de Desarrollo 2014-2018

PAZ

Acuerdo final para la terminación del conflicto y la construcción de una paz

establece y duradera

MIPG Modelo Integrado de Planeación y Gestión



PETI - ESAP

184

PNE Plan Nacional Decenal de Educación 2016-2026

PMINTIC

Plan Estratégico Ministerio de la Tecnología de la Información y las

Comunicaciones

PFP Plan Estratégico Sectorial Función Pública

La elaboración del PETI para a ESAP y en particular la definición de su estrategia y de la

priorización de los proyectos a implementar se esquematiza con la aplicación del

modelo Red de Dependencia de Beneficios (Benefits Dependency Network - BDN),

propuesto por la Universidad de Cranfield, que corresponde a marco para vincular los

objetivos y los beneficios necesarios, con los cambios requeridos para entregar esos

beneficios y con la funcionalidad de TI para permitir que estos cambios se realicen a

través del relacionamiento de seis elementos diferentes, que incluyen por qué, qué y

cómo. (Cranfield School of Management, 2007). (Ver Ilustración a continuación).

Ilustración 52. Modelo Red de dependencia de beneficios

Fuente: Elaboración propia.

Las Directrices del Negocio o Motivadores son las razones por las que se realizan

inversiones, aquellas por las que se creen que se va a tener un impacto en el negocio en

un plazo determinado. Los motivadores pueden ser externos, como elementos en el

06Tecnologías

Habilitantes

05Habilitadores

04Capacidades de TI

03Beneficios

02Objetivos

01Drivers

Metas del Negocio



PETI - ESAP

185

entorno de mercado, o internos, como una iniciativa de mejora o mandato dentro de la

organización por la alta dirección.

Los Objetivos definen el punto final hacia el que una inversión se dirige. Ellos son los fines

acordados que ayudan a abordar las causas de la primera columna. Los objetivos se

derivan de los cambios previstos indicados por los motivadores, y ayudan a definir los

beneficios esperados de la tercera columna.

Los Beneficios describen lo que sucederá en el negocio como consecuencia de alcanzar

los objetivos descritos en la columna 2. Dichos beneficios de la organización pueden ser

realizados a causa de las mejoras o habilitaciones de capacidades de negocio definidas

en la columna 4. Los tipos de beneficios esperados se deben determinar, junto con la

forma en que se medirán.

Las Capacidades de negocio son las formas de trabajar dentro de la organización para

obtener beneficios. Estas vienen en tres formas: 1) hacer cosas nuevas, 2) hacer las cosas

mejor, y 3) detener las cosas contraproducentes.

Los Habilitadores son escenarios que deben ser completados con el fin de tener un efecto

positivo en las capacidades de negocio de la columna 4. Estos se materializan en

programas y proyectos. Múltiples habilitadores pueden ser necesarios para cambiar una

capacidad de negocio y también es posible que un habilitador pueda tener efecto sobre

múltiples capacidades de negocio.

Las Tecnologías de apoyo proporcionan el nivel más bajo de respuestas a la pregunta de

cómo se lograrán los cambios del negocio. Incluye diferentes características de TI,

sistemas, productos que apoyen los cambios necesarios. Pueden apoyar los cambios en

un proceso de negocio, así como la introducción de nuevas tecnologías o el trabajo

requerido en un proyecto. (SENA, 2016).



PETI - ESAP

186

Ilustración 53. Concepto de la Red de Dependencia de Beneficios


La Ilustración anterior permite evidenciar cómo las tres primeras columnas de derecha a

izquierda representan el porqué de los cambios requeridos en el negocio y las dos

columnas finales especifican el cómo lograrlo a través de habilitadores tecnológicos o

iniciativas de TI.

Con el marco BDN descrito en este capítulo, a continuación, presentamos el por qué,

representado en la alineación estratégica identificada para la elaboración del PETI en la

ESAP que incluye directrices, objetivos, beneficios; el qué, entendiéndose como el

conjunto de capacidades requeridas; el cómo, con los habilitadores y tecnología

habilitante para el desarrollo de esta capacidad.

A continuación, se incluye la ilustración que muestra el modelo BND aplicado a la

elaboración e implementación del PETI en la ESAP.

06Tecnologías

Habilitantes

05Habilitadores

04Capacidades de TI

03Beneficios

02Objetivos

01Drivers

Metas del Negocio

Cómo? Qué? Por qué?



PETI - ESAP

187

Ilustración 54. Red de dependencia de beneficios aplicada a la implementación del PETI en a ESAP


A continuación se muestra su articulación con los ejes estratégicos TI propuestos:



PETI - ESAP

188

Ilustración 55 Estrategia TI propuesta

EJES ESTRATEGIA TI / CAPACIDADES

Co

be

rtu

ra

Pe

rtin

enci

a

Cal

idad

Inte

gral

idad

/

Incl

usi

ón

Ap

ren

diz

aje

po

r

com

pe

ten

cias

Ge

stió

n d

e

con

oci

mie

nto

/In

no

vaci

ón

Acc

eso

a la

info

rmac

ión

Rac

ion

aliz

ació

n

de

trá

mit

es

Efic

ien

cia

adm

inis

trat

iva

Tran

spar

en

cia

ESAP al alcance de todos

X X X X

Formando nuestro gobierno para la transformación digital

X X X X X

La excelencia en nuestros servicios

X X X X X X

Gestión de conocimiento nuestro sello

X X X

Estructurando las bases para la transformación digital

X X X X X


11.2 Gobierno de TI

11.2.1 Arquitectura Objetivo de Gobierno de TI

Para que las TI cumplan su papel en la ESAP es necesario contar con un modelo de

gobierno de TI en la OSI que contemple aspectos de: Estructura Sectorial de Gobierno

TI, Alineación Estratégica, Direccionamiento TI Sectorial, Alineación y Direccionamiento

de TI y Componentes de Información.



PETI - ESAP

189

Ilustración 56 Arquitectura Objetivo del Gobierno de TI ESAP


A continuación, se describen los elementos claves de la Arquitectura de Gobierno de TI

de la ESAP a ser desarrollados:

11.2.1.1 Estructura Sectorial de Gobierno TI

Búsqueda de una equivalencia al nivel sectorial de algunos de los roles y

responsabilidades propuestos por el Modelo de Gestión de IT4+, que tomen a cargo

retos transversales de TI, en el sector, y aplaquen procesos de identificación de proyectos,

fuentes de financiamiento, necesidades no satisfechas, productos de TI apropiados, y

usuarios sectoriales de TI en el sector.



PETI - ESAP

190

● Roles y Responsabilidades de Gobierno TI: Promover a nivel de las entidades del

sector, la asignación y reconocimiento de los roles sugeridos por el marco de

arquitecturas de TI propuesto por Min TIC; en especial el de CIO.

● PMO para TI Sectorial: Realizar una propuesta de Oficina de Proyectos del Sector

- PMO Sectorial -. Esta PMO formará parte de las estructuras de gobierno de TI

en el sector, e impulsará aquellos proyectos que se acuerden a nivel sectorial.

11.2.1.2 Alineación Estratégica

La alineación estratégica a nivel de Gobierno de TI es importante puesto que se debe

estar trabajando en conjunto con el sector buscando los objetivos en común y

garantizando que se realicen bajo los mismos lineamientos.

● Alineación Estratégica: Es fundamental en el Gobierno de TI estar alineado el

proceso de TI con los procesos de la ESAP así como aportar al Plan estratégico

de la entidad.

● Innovación y Apropiación de TI: En el campo de TI, uno de los aspectos más

controversiales se relaciona con la novedad de las tecnologías y su aplicación

inmediata. Es normal que las empresas comercializadoras de TI busquen la

inserción de las "últimas" versiones de productos, simplemente con el manual; sin

que se haya aún madurado el producto, y menos probado a profundidad. Este

riesgo es necesario mitigarlo por medio de un análisis sosegado de la novedad

tecnológica; el cual sería muy valioso si se inicia como una propuesta conjunta de

sector. Los aspectos de Innovación requieren la participación de las estructuras de

gobierno de TI sectorial, dado que muchos de los esfuerzos se apalancan en

programas de orden nacional alineados con planes de desarrollo, instancias de

investigación, o proyectos de cobertura multiinstitucional.

11.2.1.3 Direccionamiento TI Sectorial

La planeación sectorial de las actividades y proyectos transversales, adicionado con

indicadores y tendencias, es el gran valor agregado que puede enfocar esfuerzos de

impacto más amplio que el accionar de las entidades del sector, en forma individual.



PETI - ESAP

191

● Ejes Transversales de la Política de Gobierno: En el marco de las arquitecturas

objetivo, del PETI Sectorial, se han apoyado en una revisión de los marcos

estratégicos de orden nacional; y de forma similar, el sector debe establecer ejes

de estrategia que se alineen con las políticas de gobierno aplicables al sector. Se

busca con esta alineación, estructurar proyectos de TI de utilidad sectorial; con

enfoque en actividades realizadas por las entidades del sector.

● Acuerdos Sectoriales de Gobierno de TI Sectorial: Con la coordinación de las

estructuras de Gobierno Sectorial de TI (Grupo de CIO de entidades adscritas y

vinculadas), es necesario comenzar un plan de articulación de los esfuerzos de los

otros roles de Gobierno de TI, como parte de los acuerdos y suma de saberes de

alcance sectorial.

11.2.1.4 Alineación y Direccionamiento de TI

La alineación y el direccionamiento de TI en la ESAP debe contar con algunos parámetros

establecidos en el modelo IT4+, estos son una PMO que deberá velar por los proyectos

de TI, un área de aseguramiento de la calidad de TI en todos los niveles sistemas de

información, infraestructura, bases de datos, bajo una plataforma de administración de

riesgos adecuada y cumpliendo con los controles de un modelo de seguridad de la

Información, esto conlleva a realizar de manera sistemática una Gestión de los procesos

de TI y de la ESAP.

● Gestión de Procesos: Fortalecimiento de los procesos de TI con el fin de garantizar

el buen funcionamiento de la Oficina de Sistemas de la ESAP.

● PMO - Proyectos de TI: La entidad debe contar con una Gestión de Proyectos

adecuada con el fin de garantizar la ejecución exitosa de los mismos, es por ello

que debe contar con una metodología establecida para la Gestión de Proyectos.

● Calidad: Los aspectos de calidad a nivel de datos y de software en primera

instancia, debe ser parte de la labor día a día de las entidades al interior de sus

sistemas de información; por tanto es importante contar con estas funciones al

interior de TI. Aseguramiento de todo el componente de TI.

● Seguridad – Riesgos: Los aspectos de seguridad de la información debe ser parte

fundamental de la labor día a día de las entidades al interior de sus sistemas de

información; por tanto es importante contar con esta funciones al interior de TI.

Los riesgos de TI son fundamentales identificarlos y deben ser parte fundamental

del modelo de MSGSI.



PETI - ESAP

192

● Políticas de TI: La dirección de Tecnologías y Sistemas de la Información o quien

haga sus veces debe identificar y definir las políticas y estándares que faciliten la

gestión y la gobernabilidad de TI, contemplando por lo menos los siguientes

temas: seguridad, continuidad del negocio, gestión de información, adquisición,

desarrollo e implantación de sistemas de información, acceso a la tecnología y uso

de las facilidades por parte de los usuarios. Así mismo, se debe contar con un

proceso integrado entre las instituciones del sector que permita asegurar el

cumplimiento y actualización de las políticas y estándares de TI.

● Indicadores: El tablero de control debe contar con un conjunto de indicadores

cuyo seguimiento y evaluación periódica permita tener una visión integral de los

avances y resultados en el desarrollo de la estrategia TI definida para la entidad o

el sector. El tablero de control debe facilitar el análisis, seguimiento y toma de

decisiones a nivel de objetivos estratégicos o iniciativas de TI, que en su conjunto

contribuyan al cumplimiento de toda la estrategia de TI de la entidad.

G.ES.01 Guía del dominio de estrategia de TI. Documento de indicadores de cada

dominio. Guía de indicadores de la gestión para la seguridad de la información

(MSPI)"

11.2.1.5 Componentes de Información

La identificación de los componentes de información de la arquitectura de información,

del marco de Gobierno en Línea, incluye todos los aspectos de identificación del dato y

sus aspectos de uso y calidad, el dato como información, y la identificación de servicios

de información en relación al dato. Esta cadena relacionada con el dato, será la que

finalmente permitirá que la ESAP y el sector obtengan información confiable, de calidad,

oportuna para la toma de decisiones.

● Sistemas de Información Disponibles: Se identificaron los sistemas de información

disponibles en la ESAP. Este inventario debe ser actualizado y dispuesto en web

para uso de las entidades del sector, y en él se tiene información de relaciones,

datos procesados, software, y otros temas que permiten evaluar con alcance de

sector los cambios y nuevas habilidades requeridas por estos sistemas para

completar la información de uso en los procesos.

● Necesidades de TI: Se deben identificar de manera periódica las necesidades de

las Tics con el fin de fortalecer el proceso de TI y que este permita desarrollar los

objetivos de la entidad.



PETI - ESAP

193

● Gestión de Proveedores y Compras: Se debe gestionar de manera adecuada a los

proveedores así como las compras para fortalecer el proceso de TI.

11.2.2 Análisis del Gobierno de TI

El gobierno de TI incluye la definición de responsabilidades y prácticas diseñadas con el

fin de ofrecer el liderazgo y direccionamiento efectivo de TI alineado con la estrategia

institucional, garantizando que los objetivos sean alcanzados, los riesgos sean

gestionados apropiadamente y los recursos sean usados responsable y eficientemente.

Las preguntas relacionadas con el gobierno de TI que se debe hacer la ESAP, son:

● ¿Qué decisiones necesitan ser gobernadas?

● ¿Quién será asignado para gobernar dichas decisiones?

● ¿Cómo serán gobernadas dichas decisiones?

La guía de dominio de gobierno de TI – G.GOB.01 de MinTic, presenta la descripción y

alcance de los ámbitos y lineamientos de gobierno de TI, los cuales incluyen:

Tabla 7 Ámbitos y lineamientos del dominio Gobierno TI

Ámbito Lineamiento

Cumplimiento y

alineación

LI.GO.01 - Alineación del gobierno de TI

LI.GO.02 - Apoyo de TI a los procesos

LI.GO.03 – Conformidad

Esquema de Gobierno

TI

LI.GO.04 - Cadena de valor de TI

LI.GO.05 - Capacidades y recursos de TI

LI.GO.06 - Optimización de las compras de TI

LI.GO.07 - Criterios de adopción y de compra de TI

LI.GO.08 - Retorno de la inversión de T

Gestión integral de

proyectos de TI

LI.GO.09 - Liderazgo de proyectos de TI

LI.GO.10 - Gestión de proyectos de TI

LI.GO.11 - Indicadores de gestión de los proyectos de TI

Gestión de la

operación de TI

LI.GO.12 - Evaluación del desempeño de la gestión de TI

LI.GO.13 - Mejoramiento de los procesos



PETI - ESAP

194

LI.GO.14 - Gestión de proveedores de TI

LI.GO.15 - Transferencia de información y conocimiento

FUENTE: Guía de dominio de gobierno de TI – G.GOB.01 de MinTic

11.2.3 Definición de la cadena de valor de TI

11.2.4 La gestión de procesos

La gestión de los procesos tiene como objetivo mejorar los niveles de eficacia, eficiencia

y efectividad, aplicando un adecuado diseño, organización, documentación,

implementación y mejora continua de los procesos que controlan de manera

estandarizada las actividades repetitivas del día a día para acercarse al cumplimiento de

los objetivos y estrategias establecidos.

Los beneficios potenciales de implementar un sistema de gestión con enfoque en

procesos son:

● La capacidad para proporcionar regularmente productos y servicios que

satisfagan los requisitos del cliente, usuarios y los legales y reglamentarios

aplicables;

● La consideración de los procesos en términos de valor agregado;

● Facilitar oportunidades de aumentar la satisfacción del cliente;

● Abordar los riesgos y oportunidades asociadas con su contexto y objetivos;

● La mejora de los procesos con base en la evaluación de los datos y la información.

El enfoque a procesos permite a una organización planificar sus procesos y sus

interacciones, de igual manera incorpora el ciclo PHVA (Planificar- Hacer- Verificar-

Actuar) el cual permite a una organización asegurarse de que sus procesos cuenten con

recursos y se gestionen adecuadamente, y que las oportunidades de mejora se

determinen y se actúe en consecuencia. (ICONTEC Internacional, NTC-ISO 9001:2015).

Un proceso es el conjunto de actividades mutuamente relacionadas o que interactúan

para generar valor y las cuales transforman elementos de entrada en resultados.

En la siguiente ilustración se muestran los diferentes elementos de un proceso.



PETI - ESAP

195

Ilustración 57 Elementos de un proceso


Al implementar el enfoque de procesos en el modelo de gestión TI en la ESAP, se deben

identificar los procesos involucrados, determinando las entradas, actividades del ciclo

PHVA, salidas, controles de cada uno, elementos que en conjunto aportan para el

mejoramiento continuo.

La adecuada gestión de procesos aorta para el cumplimiento de los propósitos

estratégicos establecidos. Es decir, si los procesos controlan de manera eficiente el día a

día aporta de manera significativa para que se cumpla la respectiva estrategia. En la

siguiente ilustración se muestra como si la gestión de los procesos es eficiente, se aporta

para el cumplimiento de los planes de acción o planes operativos, así como para los

proyectos definidos; si estos planes y proyectos se cumplen contribuyen al cumplimiento

del plan estratégico y si éste se cumple se puede hablar del cumplimiento de la visión o

política.



PETI - ESAP

196

Ilustración 58 Importancia de la gestión de procesos para el cumplimiento la estrategia


Los propósitos estratégicos de TI de la ESAP se hacen realidad con el aporte que le otorga

la gestión diaria de sus actividades estandarizadas y repetitivas las cuales se controlan a

través de la implementación de la gestión de procesos.

Un marco estratégico necesariamente debe estar articulado con el enfoque de procesos

y la implementación del ciclo de mejoramiento continuo para garantizar que las

actividades de la gestión del día a día se realizan con la búsqueda de la eficiencia, la

transparencia, el control de la gestión, el aprendizaje y la toma de decisiones en todos

los niveles.

El cumplimiento de los objetivos de gestión TI de la ESAP requerirá la cohesión entre la

estructura de procesos de la entidad, así como la definición de condiciones de planeación,

ejecución, verificación y mejora.

11.2.5 Cadena de valor TI

La definición de la cadena de valor de procesos inicia con la identificación de la situación

que se requiere intervenir y de las necesidades de los grupos sociales objetivo. Se define



PETI - ESAP

197

la acción o estrategia a implementar, identificando los objetivos para con esa base

construir la cadena de valor, en la cual se identifican los insumos, actividades, productos

y resultados.

La cadena de valor supone un ciclo ya que una vez se obtienen los resultados, se tiene

una nueva línea base de intervención para identificar nuevas situaciones o necesidades a

atender.

La cadena de valor de TI de la ESAP se soporta en la cadena de valor de gestión TI

propuesta desde IT4+, la cual tomó buenas prácticas y propuestas técnicas de otros

modelos como: ITIL V3, O/IEC 20000 - Administración de servicios, COBIT, ISO/IEC 38500

- Gobierno TI y ISO/IEC 27000 - Marco de gestión de seguridad de la información.

Ilustración 59 Cadena de Valor de TI – IT4+

Fuente: Modelo de gestión IT4+ MINTIC

La cadena de valor propuesta desde IT4+ incluye el macroproceso Gestión de

Tecnologías de la Información que a su vez cuenta con cuatro (4) procesos:



PETI - ESAP

198

Planear y dar lineamientos de TI

Gestión de Información

Desarrollo y mantenimiento de sistemas de información

Gestión de servicios tecnológicos

La propuesta de Cadena de Valor de TI para la ESAP incluye: la Gestión de Tecnologías

de la información y la Gestión de Seguridad de la Información para cumplir con la

estrategia TI propuesta.

Ilustración 60 Cadena de valor TI ESAP alineada a modelo IT4+

Fuente: Elaboración Propia con base en modelo IT4+

La integración de estos dos (2) macroprocesos o procesos (según lo defina el Sistema de

Gestión Integrado de la ESAP), en la cadena de valor de TI para la ESAP representa los

procesos que operando articuladamente contribuyen al mejoramiento de la gestión y al

cumplimiento de los objetivos de eficiencia y transparencia, que aportan a la toma de

decisiones, a hacer realidad los objetivos estratégicos y a la prestación eficiente de los

servicios a los diferentes grupos sociales objetivo.



PETI - ESAP

199

11.2.5.1 Gestión de tecnologías de la Información

Gestiona integralmente las tecnologías de la información de la ESAP, prestando servicios

de TI de acuerdo con las necesidades de los grupos sociales objetivo, agregando las

mejores prácticas y tecnologías de vanguardia aplicables, aportando gracias a la

tecnología al cumplimiento de los objetivos de los procesos y servicios.

Ilustración 61 Cadena de valor TI – IT4+

Fuente: Modelo de Gestión IT4+ MINTIC

La propuesta para la ESAP es entonces alinearse a los procesos propuestos desde IT4+.

Estos procesos se describen a continuación:

Planear y dar lineamientos de TI

Este proceso tiene como objetivo definir las políticas, planes, programas y proyectos de

tecnología y sistemas de información garantizando la alineación con la estrategia

institucional y aportando a la generación de valor estratégico, al cumplimiento de los

planes de acción y de los objetivos de los procesos misionales y de apoyo.

Este proceso es importante porque garantiza que las iniciativas y recursos invertidos en

tecnología y sistemas de información se realicen de manera planeada a fin de que

realmente aporten en el cumplimiento de los objetivos de los planes de la ESAP.



PETI - ESAP

200

Gestión de la información

El objetivo de este proceso es generar información que aporte valor a la toma de

decisiones en la ESAP. Incluye la definición, recolección, validación, consolidación y

publicación de información de interés para los diferentes públicos de tal forma que se

fomente la capacidad de análisis.

La importancia de este proceso es promover la generación de información de calidad

(oportunidad, confiabilidad, completitud, pertinencia, utilidad) para todos los grupos

sociales objetivo y la capacidad de análisis de la misma.

Ilustración 62 Ciclo de Información




PETI - ESAP

201

Desarrollo y mantenimiento de los sistemas de información

El objetivo de este proceso es diseñar e implementar sistemas de información que

soporten la gestión transversal de los procesos de la ESAP y que aporten en la

generación de valor a los diferentes grupos sociales objetivo.

Incluye la definición del alcance de los sistemas de información, su diseño, desarrollo,

pruebas, puesta en producción y mantenimiento; construyendo un flujo permanente de

información desde los procesos. Los factores clave de éxito incluyen la identificación de

la necesidad a resolver, la capacidad de integración de las soluciones de software, el

control de todas las etapas del desarrollo y el aseguramiento de calidad de software.

Ilustración 63 Etapas fundamentales en el desarrollo de sistemas de información


El desarrollo de los sistemas de información deberá realizarse con el cumplimiento de

estándares ampliamente aceptados, como CMMI (Integración de modelos de madurez

de capacidades o Capability Maturity Model Integration), que garanticen la calidad del

producto.



PETI - ESAP

202

Gestión de servicios tecnológicos

Este proceso tiene como objetivo la prestación de servicios tecnológicos parar garantizar

el uso de los sistemas de información y la plataforma tecnológica. Incluye desde el diseño

e implementación del modelo integral de servicios tecnológicos con aseguramiento de

la capacidad, disponibilidad y continuidad de la infraestructura, y termina con la gestión

de cambios que surgen a partir de las necesidades de mantenimiento y actualización de

los servicios de TI. Este proceso requiere una alta capacidad de integración, el

cumplimiento de los acuerdos de niveles de servicio establecidos, soportado por una

mesa de ayuda, para resolver los incidentes reportados.

La gestión de los servicios tecnológicos deberá realizarse con el cumplimiento de

estándares ampliamente aceptados, como ITIL.

11.2.5.2 Gestión de seguridad de la Información

La gestión de la seguridad de la información busca generar conciencia y entendimiento

de los riesgos ocasionados por las tecnologías de la información y del límite de aceptación

de riesgo en la entidad; requiriendo por lo tanto el compromiso para la implementación

de controles para que se cumplan los objetivos de TI.

El Sistema de gestión de seguridad de la información se representa en este Plan

Estratégico como un proceso, pero en la implementación que realiza cada entidad se

realiza de manera transversal a varios procesos por su impacto en los mismos.

La seguridad de la información consiste en la preservación de su confidencialidad,

integridad y disponibilidad, así como de los sistemas implicados en su tratamiento.

Confidencialidad: la información no se pone a disposición ni se revela a individuos,

entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos

de proceso.



PETI - ESAP

203

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la

misma por parte de los individuos, entidades o procesos autorizados cuando lo

requieran.

Para garantizar que la seguridad de la información sea gestionada correctamente, se

debe hacer uso de un proceso sistemático, documentado y conocido por toda la

organización, desde un enfoque de riesgo organizacional que incluye la definición de

políticas de seguridad de la información, la identificación de riesgos, la orientación en la

aplicación de controles y acciones preventivas y el seguimiento a la efectividad de dichos

controles para que los riegos no se materialicen.

11.3 Políticas de TI

Las políticas son declaraciones que orientan la toma de decisiones en la organización y

en tal sentido la ESAP deberá como parte de su esquema de gobierno TI adoptar las

políticas TI que le ofrezcan el marco para fortalecer la gestión de TI tomando las

decisiones más adecuadas para la planeación, administración y mejora de los recursos

de tecnologías de la información y la comunicación de tal manera que aporten al

cumplimiento de la estrategia de la entidad.

A continuación se relacionan las políticas TI que deben ser adoptadas como políticas de

desarrollo administrativo de acuerdo con lo expresado en el Modelo Integrado de

Planeación y Gestión y que se complementan con las políticas de Seguridad de la

Información para soportar la gestión TI de manera integral. Las siguientes políticas se

presentan para cada uno de los dominios del Marco de Referencia y toman como base

lo planteado desde el Marco de Referencia de Arquitectura Empresarial, COBIT, ITIL entre

otros.

Esta política está dirigida a todos los usuarios y líderes de TI, incluyendo, servidores

públicos, contratistas, consultores, entidades del sector, proveedores y demás personas

y terceros que utilicen los servicios tecnológicos de telecomunicaciones, información y

comunicación de la entidad.



PETI - ESAP

204

11.3.1 Políticas Dominio Estrategia

1. La entidad debe realizar periódicamente ejercicios de arquitectura empresarial.

2. La entidad debe liderar la formulación periódica del PETI alineándolo con los objetivos

estratégicos institucionales.

3. El plan estratégico de TI debe ser desarrollado conjuntamente entre las áreas usuarias y

el área responsable de la gestión de las TICS.

4. Toda solución tecnológica debe cumplir con la normatividad interna o externa a la cual

está sometida la entidad.

5. La elaboración del PETI debe incluir la identificación de proyectos correctamente

formulados para lograr su financiación, ejecución y cumplimiento de objetivos

propuestos.

6. La adopción de nuevas tecnologías de información deberá considerar como criterios

básicos: tecnologías novedosas, probadas, de valor agregado, con visión de prospectiva,

alineadas a la estrategia de la entidad y la normatividad, costos, beneficios, riesgos.

7. La entidad debe implementar un esquema de medición de los objetivos del PETI y del

aporte de las TIC al cumplimiento de los objetivos estratégicos y de gestión de la entidad.

8. La entidad debe definir, implementar y hacer seguimiento al plan de divulgación del PETI.

11.3.2 Políticas Dominio Gobierno

1. El responsable de la Oficina TIC de la entidad debe mantener actualizadas las políticas de

TI a la realidad tecnológica de la entidad de tal manera que mantengan su propósito

como marco de referencia para la toma de decisiones de TI.



PETI - ESAP

205

2. Las decisiones estratégicas de TI deben cumplir con el esquema de decisiones propuesto

en el que las áreas plantean necesidades, la Oficina de Sistemas de Información la

estructura como requerimientos o proyectos y el Comité de Gestión con representación

de todas las áreas, viabiliza su implementación.

3. La OSI deber ser la responsable de la ejecución de planes, programas y proyectos de

tecnología de información y comunicaciones encaminados al fortalecimiento institucional,

y a su vez debe trabajar en equipo con las áreas usuarias para aprovechar al máximo la

TI asegurando una cooperación armónica y efectiva, orientándose hacia la excelencia en

la prestación de servicios.

4. Ningún proyecto TI podrá implementarse en la entidad sin la orientación tecnológica de

la OSI.

5. El responsable de la OSI debe coordinar las actividades de definición, seguimiento,

evaluación y mejoramiento a la implementación de la cadena de valor de TI y los procesos

de TI en la entidad.

6. Consciente de la importancia cada vez mayor de la TI para la entidad, se debe trabajar

continuamente para asegurar la continuidad y seguridad en los servicios que presta,

identificando y comunicando los riesgos, e implementando las estrategias de tratamiento

los mismos de acuerdo con los niveles de riesgo identificados en la entidad.

7. La entidad debe gestionar los proveedores de soluciones TI como un elemento

fundamental para ampliar su capacidad de dar respuesta a las necesidades de la entidad.

8. Todos los procesos de adquisición de recursos y soluciones TI deben ser valorados y

aprobados previamente por el área de TI garantizando compras eficientes en

cumplimiento de la normatividad vigente al respecto.



PETI - ESAP

206

11.3.3 Políticas Dominio Sistemas de Información

1. Debe existir una arquitectura de sistemas de información que responda a las necesidades

de la entidad y que esté orientada a la utilización de la Plataforma de Interoperabilidad

del Estado.

2. Las necesidades de sistemas de información deberán, en la medida de lo posible, ser

suministradas con la adquisición de soluciones de software no con desarrollos propios.

3. Las nuevas soluciones de software deben considerar desde su diseño, la integración con

los sistemas de información ya existentes.

4. Los proyectos de desarrollo, adquisición y mantenimiento de sistemas de información

deben adoptar y mantener estándares para todo su ciclo de vida que incluyan como

mínimo los siguientes elementos: definición de requerimientos, modelo de datos, diseño,

construcción de software, interfaz de usuario, pruebas y despliegue.

5. En todos los desarrollos de sistemas de información debe adoptarse y mantenerse un

plan de aseguramiento de calidad, para garantizar el cumplimiento de los requisitos.

6. Los desarrollos de software deben incluir el establecimiento de ambientes separados de

desarrollo, pruebas y producción.

7. La OSI debe implementar un procedimiento de gestión de configuración y control de

versiones de los diferentes productos del sistema de información.

8. La OSI es la responsable de la planeación, la orientación técnica para su alineación a la

gestión TI actual, el control y el seguimiento de proyectos de sistemas de información,

conjuntamente con el responsable del área cuya funcionalidad cubre la solución de

software.

9. Todo sistema de información desarrollado debe ser entregado formalmente y

debidamente documentado de acuerdo con los lineamientos definidos por la OSI.



PETI - ESAP

207

10. Los cambios de versiones deben ser planeados, analizados, evaluados y acordados

conjuntamente entre el área responsable y la OSI.

11.3.4 Políticas Dominio Gestión de Información

1. Debe existir una arquitectura de información que se debe actualizar periódicamente, que

contenga cómo mínimo: catálogos de los componentes, flujos, fuentes únicas, calidad,

privacidad y ciclo de vida de la información.

2. En conjunto con la OSI, las áreas de la entidad deben establecer y adoptar un esquema

de clasificación de la información aplicable a toda la entidad, basado en criterios legales,

criticidad y sensibilidad. El esquema debe incluir detalles acerca de la propiedad de datos,

la definición de niveles apropiados de seguridad y de controles de protección, descripción

de los requerimientos de retención y destrucción de datos.

3. La entidad debe garantizar que la información de interés público de la entidad sea

producida, gestionada y difundida de manera oportuna, objetiva, veraz, completa,

reutilizable y procesable; para que pueda estar disponible en formatos accesibles para los

diferentes solicitantes e interesados. La entidad debe contar con un inventario de datos

abiertos de la entidad.

4. Toda transacción que se ejecute en las bases de datos, debe dejar las pistas adecuadas

de auditoría, para poder ejercer un control adecuado, de todas las modificaciones que se

hagan en éstas.

5. La información debe ser conservada y preservada durante el período que se defina en el

sistema de gestión documental.

6. En las actividades de migración de información a bases de datos, se debe seguir el

procedimiento definido por la OSI para evitar atrasos y complicaciones, así como dejar

documentado en una bitácora todo lo realizado para futuras migraciones.



PETI - ESAP

208

7. En conjunto con la OSI, las áreas de la entidad deben establecer y adoptar un esquema

de clasificación de la información aplicable a toda la entidad, basado en criterios legales,

criticidad y sensibilidad. El esquema debe incluir detalles acerca de la propiedad de datos,

los niveles de seguridad requeridos.

8. Asegurar y controlar la calidad de los datos que ingresa a los sistemas de información.

11.3.5 Políticas Dominio Servicios Tecnológicos

1. La entidad debe garantizar la prestación de los servicios TIC mediante un plan de gestión

que contemple: capacidad, continuidad y mejora de la calidad.

2. El marco de trabajo para el soporte y mantenimiento de soluciones debe incluir los

procesos para la creación de requerimientos de servicio, definiciones de servicio,

acuerdos de niveles de servicio (SLAs), acuerdos de niveles de operación (OLAs) y las

fuentes de financiamiento, estos atributos están organizados en un catálogo de servicios.

3. Los Acuerdos de Nivel de Servicio deben ser el resultado de las negociaciones con las

áreas usuarias.

4. La OSI con el acompañamiento de los usuarios de los servicios y los proveedores, debe

monitorear continuamente los criterios de desempeño especificados para el nivel de

servicio.

5. La OSI debe elaborar, actualizar y mantener un plan de gestión de infraestructura

tecnológica que contemple los servicios y productos de tecnología que darán soporte a

los procesos y proyectos de la entidad.

6. Debe establecerse un proceso de gestión de la configuración que documente

apropiadamente la composición de las soluciones TIC.

7. Se debe implementar un proceso para la gestión de eventos, incidentes y problemas.



PETI - ESAP

209

8. Asegurar que los terceros que requieran conectar sus dispositivos de TI para dar

cumplimiento al objeto de la relación contractual con la entidad, están sujetos al

cumplimiento de las políticas y normas definidas por la OSI.

9. Solo utilizará el correo electrónico institucional para recibir y/o enviar correspondencia

relacionadas con su trabajo.

10. Los usuarios deben revisar y responder día a día todos los correos electrónicos internos

como externos relacionados con las actividades de la entidad.

11. Los funcionarios de la entidad deberán manejar todas las informaciones institucionales

exclusivamente a través de los correos internos disponibles en la entidad.

11.3.6 Políticas Dominio Uso y apropiación

1. Entendiendo que la tecnología modifica la forma de hacer las cosas, la implementación

de nuevas herramientas, sistemas de información, plataformas TI debe estar acompañado

de un proceso de gestión de cambio organizacional, donde se gestione el impacto en las

personas, en los servicios, en los esquemas de relacionamiento con las partes interesadas,

en los procesos existentes y en los esquemas organizacionales y que garantice el uso y

apropiación de los proyectos TIC al interior de la entidad.

2. Todos los proyectos TIC deben incluir procesos de transferencia de conocimiento que

garanticen el correcto uso y apropiación de las soluciones.

3. Se debe incluir como parte del Plan de capacitación institucional aquellas requeridas para

fortalecer las competencias del talento humano en materia de uso y apropiación de las

TIC.

4. Se debe concientizar a todos los funcionarios de la entidad, sobre su obligación de

conocer y aplicar la normatividad en materia de seguridad de TI para lograr un cambio

favorable en la cultura organizacional.



PETI - ESAP

210

Estas políticas se complementan con las políticas de seguridad de la información, con las

políticas de protección de datos personales, con las políticas relacionadas con el

tratamiento de los datos que la ESAP y con las demás políticas institucionales.

11.3.7 Elaboración de Indicadores y Riesgos de TI

11.3.8 Indicadores

A continuación se relacionan algunos indicadores que pueden aportar en la medición del

cumplimiento de los objetivos de los procesos aquí planteados.

Proceso Nombre del Indicador

Planear y dar lineamientos TI Nivel de Ejecución del Plan Estratégico de TI

Planear y dar lineamientos TI Evolución nivel de madurez de TI en la ESAP

Gestión de Información Grado de avance en la estandarización de los datos en los

sistemas de información a fin de facilitar la

interoperabilidad

Desarrollo y Mantenimiento Sistemas

de Información

Nivel de requerimientos de desarrollo implementados


de Información

Capacidad de interoperabilidad


de Información

Errores presentados en las soluciones de software en

producción

Gestión de Servicios Tecnológicos Nivel de Uso de los Sistemas de Información

Gestión de Servicios Tecnológicos Oportunidad en la solución a novedades de la plataforma

tecnológica

Gestión de Seguridad de la

Información

Riesgos materializados



PETI - ESAP

211


Información

Nivel de seguridad de la plataforma tecnológica


Información

Mejora en la calificación de los riesgos de seguridad de la

información

11.3.9 Riesgos

Se establecen los riesgos asociados a los procesos de TI en cumplimiento de la

metodología propuesta por el DAFP.

Tabla 8 Principales Riesgos de los Procesos de TI

PROCESO DESCRIPCION DEL RIESGO

Planear y dar lineamientos de

TI

Desarticulación del PETI de la entidad con la estrategia del Sector.


TI

Identificación incompleta o priorización inadecuada de planes,

programas y proyectos del PETI.


TI

Recursos insuficientes: Financieros, humanos, de conocimiento

Gestión de información Fuentes de datos no confiables.

Gestión de información Catálogos de información que no cumplen con los estándares

definidos en la entidad.

Desarrollo y mantenimiento

de sistemas de información

Soluciones de software que no se adapten a las necesidades de la

entidad.



Soluciones de software que no cumple los criterios de

interoperabilidad, integridad.



Soluciones de software que no se implementan adecuadamente.

Gestión de servicios

tecnológicos

Soluciones de software que no se ponen en producción

oportunamente.


tecnológicos

Acuerdos de niveles de servicio ineficientes.


tecnológicos

Incumplimiento de los criterios de capacidad, disponibilidad,

continuidad, seguridad de los servicios tecnológicos.

Gestión de proyectos Débil planeación de proyectos.



PETI - ESAP

212

11.3.10 Plan de implementación de procesos

El plan de implementación de los procesos de gestión de TI se debe articular con el

proceso de implementación de procesos de modelo de gestión integral actual de la

entidad.

El plan de implementación de estos procesos incluye actividades relacionadas con:

1. Diseño y planeación de los procesos.

2. Socialización de procesos con los líderes de los procesos del sistema de gestión

integrados de la entidad para medir el impacto en dichos Sistemas y precisar el

plan de implementación.

3. Socialización del modelo de procesos en cada una de las dependencias de la

ESAP.

4. Articulación con los procesos del mapa de procesos de la ESAP

5. Diseño de plan de entrenamiento y capacitación para el fortalecimiento de nuevas

competencias de los involucrados.

6. Elaboración y/o rediseño de procedimientos, instrumentos, formatos, entre otros.

7. Definir instancias de seguimiento y evaluación.

8. Precisar las metas objetivo, base para determinar su cumplimiento en la medición

de los indicadores.

9. Diseño de plan de gestión de cambio para apropiar el modelo de procesos.

10. Implementar los procesos según lo diseñado.

11. Verificación y mejora

12. Articular mecanismos de seguimiento y medición.

13. Aplicar indicadores, socializar resultados

Formular acciones correctivas, preventivas y de mejora con base en las metodologías

existentes hoy en la ESAP.

11.3.11 Formulación de la estructura organizacional de TI

En este capítulo se presenta una propuesta de estructura organizacional para la Oficina

de Sistemas de Información de a ESAP que responda al marco de referencia de la



PETI - ESAP

213

Arquitectura Empresarial, alineada con la estructura organizacional de la ESAP y de

acuerdo con los procesos y roles requeridos.

Con el fin de definir la estructura organizacional se considerarán los roles.

11.3.12 Roles

La estructura organizacional propuesta para la ESAP a fin de facilitar la adopción del

Marco de Referencia de Arquitectura Empresarial de TI debe incluir los roles necesarios

para gestionar cada uno de los dominios de TI. Cada uno de estos roles cumple funciones

específicas que se presentan a continuación y las cuales corresponden a lo dispuesto por

MINTIC en su Guía Roles (MINTIC, 2014):

CIO

Definir las estrategias, políticas, planes, objetivos y metas en gestión de

tecnologías y sistemas de la información que faciliten el cumplimiento de la misión

de la ESAP.

Definir los lineamientos para el cumplimiento de estándares de seguridad,

privacidad, calidad y oportunidad de la información de la entidad y la

interoperabilidad de los sistemas de información que la soportan, así como el

intercambio permanente de información acorde con los lineamientos de orden

nacional.

Formular, coordinar y hacer seguimiento al PETI (Plan Estratégico de Tecnologías

de la Información), en el marco de los lineamientos del orden nacional.

Establecer las estrategias, políticas, estándares y lineamientos para colectar,

almacenar, analizar, usar, acceder, proveer, divulgar, proteger, y cuando

corresponda desechar, la información misional de la ESAP para contribuir con el



PETI - ESAP

214

proceso de la toma de decisiones y rendición de cuentas mediante las tecnologías

de la información y las comunicaciones.

Propiciar la coordinación y articulación de la ESAP con el DAFP y otras entidades

del Estado, mediante la gestión estratégica de las tecnologías y sistemas de la

información, creando sinergias y optimizando recursos para coadyuvar en la

construcción de un Estado integrado y centrado en el ciudadano.

Liderar la implementación, seguimiento, evaluación y cumplimiento de las

funciones antes señaladas, facilitando la retroalimentación continua al

desempeño, resultados e impactos producidos por las actividades, la toma de

decisiones y la reorientación de las acciones para garantizar el logro de los

resultados previstos.

Conducir acciones, en colaboración con otros actores institucionales dirigidos a su

participación activa en la formulación y ejecución de planes, programas y

proyectos que incorporen tecnologías y sistemas de la información en beneficio

de la Entidad, el Sector, el Estado y los ciudadanos.

Adelantar las acciones señaladas por el Gobierno Nacional a través del Ministerio

de Tecnologías de la Información y las Comunicaciones para el desarrollo de la

Arquitectura Tecnológica y la estrategia de Gobierno en Línea.

Velar por el cumplimiento del PETI institucional, de los estándares de seguridad,

privacidad, calidad y oportunidad de la información y la interoperabilidad de los

sistemas de información que la soportan.

Coordinar, supervisar y asegurar la correcta operación y funcionamiento de la

infraestructura y servicios tecnológicos de la entidad.



PETI - ESAP

215

Responsable de gestión de información

Realizar la gestión requerida para asegurar las características que generan valor

en la información en la entidad.

Asegurar que la información de la entidad sea adecuada, oportuna, dinámica,

fiable, eficaz y con calidad.

Desarrollar estrategias para lograr un flujo eficiente de información institucional

que, de un lado, promueva la rendición de cuentas ante la ciudadanía y, por otro

lado, facilite tomar decisiones y cumplir los objetivos de la entidad.

Implementar los lineamientos para cumplir con los estándares de seguridad,

privacidad, calidad y oportunidad de la información, y con la interoperabilidad de

los sistemas que la soportan, así como con el procesamiento, transmisión e

intercambio permanente de la misma.

Implementar el PETI en materia de gestión de información y en coordinación con

el proceso de gestión de TI y en el marco de los lineamientos del orden nacional

aplicables.

Elaborar el mapa de información institucional que cuente de manera actualizada

y completa los procesos de producción de información de la entidad.

Responder conceptual y técnicamente por el proceso de información pública de

la entidad como componente del Modelo Integrado de Planeación y Gestión.

Apoyar los procesos de formulación de políticas y directrices de la gestión de la

información.



PETI - ESAP

216

Apoyar la integración, la articulación y la coordinación entre los programas,

proyectos y actividades relacionados con TI, de la entidad, con las estrategias de

otras instituciones públicas y/o del sector, destinadas a la gestión de la

información.

Responsable de los Sistemas de Información

Realizar la gestión requerida para asegurar la apropiada prestación de servicios

de TI, con base en los diferentes recursos asignados de software, hardware, redes,

telecomunicaciones y demás.

Implementar los lineamientos y procesos de gestión de TI de la entidad en materia

de software, hardware, redes y telecomunicaciones, acorde con los parámetros

institucionales para su adquisición, operación y mantenimiento, en pro del

cumplimiento de los objetivos de la ESAP.

Implementar el PETI en materia de sistema de información y en coordinación con

el proceso de gestión de información, en el marco de los lineamientos del orden

nacional aplicables.

Implementar las estrategias, los instrumentos y las herramientas con aplicación de

Tecnologías de la Información para brindar de manera constante y permanente

un buen servicio al ciudadano.

Apoyar la integración, la articulación y la coordinación entre los programas,

proyectos y actividades relacionados con TI, de la entidad, con las estrategias de

otras instituciones públicas y del sector, destinadas a la gestión de TI.



PETI - ESAP

217

Responsable de servicios tecnológicos

Coordinar, supervisar y asegurar la correcta operación y funcionamiento de la

infraestructura y servicios tecnológicos de la entidad.

Implementar las estrategias de apropiación de los servicios tecnológicos, que

ofrezca la entidad, para los ciudadanos y los usuarios internos en coordinación

con el proceso de gestión de la información.

Diseñar las estrategias de apropiación de los servicios tecnológicos que ofrezca la

entidad a los ciudadanos y los usuarios internos.

Diseñar estrategias que incorporen las tendencias y cambios tecnológicos que

sean pertinentes con los objetivos misionales de la entidad.

Responsable de seguimiento y control

Velar por el cumplimiento de los estándares de seguridad, privacidad, calidad y

oportunidad de la información de la entidad y por la interoperabilidad de los

sistemas de información que la soportan, así como por el intercambio permanente

de información acorde con los lineamientos de orden nacional.

Velar por el cumplimiento de los lineamientos y procesos de gestión de TI de la

entidad en materia de software, hardware, redes y telecomunicaciones, acorde

con los parámetros gubernamentales para su adquisición, operación y

mantenimiento, en pro del cumplimiento de los objetivos institucionales.

Desarrollar y aplicar los instrumentos para medir la ejecución de las estrategias y

prácticas que soporten la gestión de la información y la gestión de TI en beneficio

de la prestación efectiva de sus servicios.



PETI - ESAP

218

Identificar las dificultades en la implementación de estándares y buenas prácticas

y en el cumplimiento de los principios para la información estatal.

Establecer herramientas de seguimiento y evaluación de los proyectos de TI

implementados por la entidad.

Responsable de seguridad de la información

14. Definir, seguir y controlar la estrategia informática que permita el logro de los

objetivos y la minimización de los riesgos de la entidad. Encargado de guiar la

prestación del servicio y la adquisición de bienes y/o servicios relacionados y

requeridos para garantizar la seguridad de información.

Responsable de la gestión de proyectos

15. Esta función tiene por objeto la gestión de los diferentes proyectos relacionados

con el diseño e implementación de esquemas de gobernabilidad de TI.

16. Hacer seguimiento a los esquemas de gobernabilidad de TI de la entidad,

asegurando la implementación de la estrategia de TI, mediante mecanismos que

permitan conectar la arquitectura misional con la arquitectura de TI.

11.3.13 Estructura organizacional propuesta para la Oficina de las tecnologías de

la información y las comunicaciones de la ESAP

Teniendo en cuenta que la estructura organizacional de la ESAP es una estructura

organizacional piramidal se propone una estructura para la Oficina de Sistemas de

Información en armonía con este esquema. La estructura organizacional propuesta

plantea las siguientes consideraciones:



PETI - ESAP

219

Algunos cargos ejercerían varios de los roles anteriormente expuestos.

Cada responsable podrá tener un equipo de trabajo de acuerdo con las

necesidades identificadas.

Las funciones de los cargos se complementan para aportar de manera articulada

para el cumplimiento de los objetivos TI de la entidad.

El nombre de los cargos debe ser resuelto en análisis que se realice con la Oficina

Asesora de Planeación y/o el área de talento humano, a fin de que se articulen

con la estructura de cargos aprobada para la ESAP.

Las responsabilidades de cada rol aquí descrito se deberán complementar con las

demás propias de la entidad con relación al Modelo Integrado de Planeación y

Gestión.

El número de personas que pueden conformar el equipo de trabajo para asumir

determinada responsabilidad depende de la madurez de la gestión TI, del

portafolio de servicios TI, de la demanda para soportar los servicios de TI, del nivel

técnico o profesional, del alcance del proceso. Ej. El equipo de trabajo para

sistemas de información es diferente si sólo se enfoca en el mantenimiento a si

cubriera también funciones de desarrollo de software.

La entidad puede plantear diferentes alternativas o modalidades de contratación

para las personas que asuman los roles descritos.



PETI - ESAP

220

Ilustración 64 Estructura organizacional propuesta para la Oficina

Fuente: elaboración propia

La relación entre cargos y roles sería la siguiente:

Tabla 9 Relación entre cargos y roles

Cargo Rol

Responsable Oficina de Sistemas de

Información y

CIO

Responsable Seguimiento y Control

Responsable Gestión de proyectos Responsable Gestión de proyectos

Oficial Seguridad de la Información Responsable Seguridad de la Información

Responsable Sistemas y Gestión de

Información

Responsable Sistemas de Información

Responsable Gestión de información

Responsable Servicios Tecnológicos Responsable Servicios tecnológicos

Responsable Mesa de Ayuda

Servicios tecnológicos

Sistemas de Información


Seguridad de la Información



PETI - ESAP

221

Es importante resaltar que el rol Seguridad de la Información y Gestión de proyectos son

roles transversales ya que aportan en la gestión estratégica con la definición de políticas,

en la gestión de riesgos durante el desarrollo de los proyectos, en los sistemas de

información, en la gestión de información, en la gestión de servicios tecnológicos y/o en

la gestión de proyectos de software o de plataforma tecnológica. De igual manera la

mesa de ayuda que se propone, presta servicios de apoyo en temas transversales como

sistemas de información, gestión de información, servicios tecnológicos.

A continuación se muestran los dominios que atiende cada uno de los

cargos/propuestos.

Tabla 10 Relación Cargos y Dominios Marco de Referencia

Cargo Dominio

Responsable Oficina de Sistemas de la

Información

Estrategia

Gobierno

Responsable Gestión de proyectos Estrategia

Oficial Seguridad de la Información Gestión de información


Responsable Sistemas y Gestión de

Información


Gestión de información

Uso y apropiación

Responsable Servicios Tecnológicos


Uso y apropiación

Responsable Mesa de Ayuda






PETI - ESAP

222

11.4 Estructura de decisiones de TI

La estructura de decisiones de TI para la ESAP expone los cargos/roles/instancias

involucrados en la toma de decisiones relacionadas con la gestión TI a fin de garantizar:

Cumplimiento normativo, de buenas prácticas y de políticas aplicables.

La alineación de las decisiones TI con la estrategia de la entidad.

Uso eficiente de los recursos.

Ilustración 65 Estructura toma de decisiones de TI


El esquema propuesto indica que pueden presentarse diferentes situaciones que generan

la toma de decisiones tecnológicas: nueva normatividad, cambios en la estrategia,

cambios en los servicios de la ESAP, innovación tecnológica, cambio en la estructura

organizacional, nuevas necesidades de los grupos sociales objetivo; entre otros.



PETI - ESAP

223

Esta necesidad puede originarse desde cualquier dependencia o grupos social objetivo

quien la da a conocer a la Oficina de Sistemas de Información.

La Oficina de Sistemas con base en su plan estratégico, presupuesto, políticas estructura

dicha necesidad en un requerimiento estructurado o proyecto.

Los proyectos propuestos se presentan en el Comité de Gestión responsable de la

implementación del Modelo Integrado de Planeación y Gestión en el cual confluyen todos

los directivos de la ESAP quienes evalúan los proyectos presentados y ofrecen su aval y

recomendaciones.

Nota: este esquema decisorio no aplicaría para todo tipo de decisiones TI sino para

aquellas de gran relevancia o presupuesto considerable en la entidad.

11.5 Gestión de la Información

El modelo de gestión de información de la ESAP se plantea con el fin de apoyar el proceso

de toma de decisiones y atender las necesidades de los grupos de interés basado en la

información.

A continuación, se presenta el detalle las herramientas de análisis y la Arquitectura de

Información de la ESAP:

11.5.1 Arquitectura Objetivo de Información

Se diseña una arquitectura de información objetivo de alto nivel donde se tiene en cuenta

los grupos de interés, la visualización y acceso a la información, las bodegas de datos

agrupados y estadísticos, Datawarehouse (Analítica), Lenguaje Común de Intercambio de

Componentes de Información y Nodos de Información Unificados.

La gestión de la información debe estar articulada con acciones del dominio de uso y

apropiación, para fortalecer las capacidades de análisis en los usuarios desde el uso de

herramientas de análisis de información que apoyen los procesos misional, estratégicos

y de apoyo de la Institución.

Ilustración 66 Arquitectura Objetivo de Información ESAP



PETI - ESAP

224




PETI - ESAP

225

A continuación, se describen los elementos claves de la Arquitectura de Información de

la ESAP a ser desarrollados:

11.5.1.1 Arquitecturas

Se debe tener en cuenta para los sistemas de información las arquitecturas bases

definidas para su diseño, es así que se deben tener arquitecturas de referencias que les

permita tener modelos a cumplir y seguir de acuerdo con estándares internacionales.

● Arquitectura de Sistemas de Información: Se debe definir la estructura con la cual

está representada y almacenada la información de la ESAP, los servicios y los flujos

de información existentes y que soporta. Además, del modelo conceptual, el

modelo de indicadores, los componentes de información y sus relaciones, y la

representación lógica y física de los datos, entre otros. Esta arquitectura expresa

también la relación que tiene con la arquitectura misional y con las demás

arquitecturas de TI (arquitectura de sistemas de información y arquitectura de

servicios tecnológicos).

● Arquitectura de Calidad de Datos: Se debe garantizar que los datos suministrados

por medio de los sistemas de información sean datos ciertos, que se establezcan

mecanismos para la detección y corrección de datos, notificaciones de

inconsistencias así como una constante estrategia de monitoreo de la calidad del

dato, Esto con el fin de garantizar la confiablidad de los datos.

● Arquitectura Objetivo: Se debe contar con una arquitectura objetivo para el

dominio de la Información, la cual establezca los temas más relevantes que se

deben cumplir a nivel de datos.

11.5.1.2 Grupos Sociales Objetivo

Se identifican cuatro grandes grupos de actores para la arquitectura objetivo de

información.

● Sociedad Civil: En el grupo de Sociedad Civil se tienen cinco grupos, a saber:

Ciudadanía, Estudiantes, Funcionarios de y contratistas de la ESAP, Altos directivos

del estado, Víctimas, y desmovilizados. Esta clasificación es arbitraria y solamente

se hace para hacer visibles ciertas características de algunos grupos de



PETI - ESAP

226

ciudadanos, o del ciudadano como individuo, para efecto de representarlo en el

rol de Actor de esta arquitectura objetivo. La relación de componentes de del tipo

"agregado", lo que significa una alianza fuerte entre el componente maestro, y

sus componentes de detalle.

11.5.1.3 Visualización y Acceso a la Información

● Tableros de Control Sectorial: Definir el conjunto de indicadores cuya medición y

seguimiento periódico brindará un mayor conocimiento sobre la situación real de

la ESAP y el avance en el logro de sus objetivos. Un tablero de indicadores incluye

una mezcla de indicadores estratégicos, tácticos y operativos.

● Sector e Interesados: Las partes interesadas establecidas en la matriz de

interesados.

● Gestión de Documento electrónico de archivo: Mecanismo de Gestión de la

Información digital de la ESAP.

● Trámites y servicios en línea: Los trámites y servicios deben estar automatizados

al 100% en el portal SUIT y así mismo en la ventanilla virtual de la ESAP.

● Cursos Virtuales: Mecanismo de educación virtual.

● Acceso a la Universidad: Acceso a la biblioteca y al correo de la institución.

● Campus Universitario Virtual: Desde este campus universitario virtual es donde se

podrán acceder a todos los servicios dispuestos por la ESAP que ofrece a todos

los estudiantes del país y del exterior. Esta estrategia es importante ya que

permitirá a los estudiantes interactuar en línea con la Universidad.

● Programas Educativos: Programas son los cursos ofrecidos por la subdirección

académica.

● Portal Docentes: Mecanismo que le permite al grupo de docentes llevar a cabo

sus actividades asignadas.

● Portal Estudiantes: Mecanismo que le permite el ingreso a los estudiantes a la

ESAP de manera virtual y le permite utilizar todos los servicios disponibles en el

campus universitario.

● Control y Seguimiento: Mecanismo que permite llevar a cabo control y

seguimiento sobre las actividades identificadas como las más relevantes.

● Indicadores Gestión: Definir los indicadores de gestión de los objetivos planteados.

● Información de Seguimiento: Definir los conjuntos de datos organizados y

procesados que tienen un significado, relevancia, propósito y contexto para el

seguimiento.



PETI - ESAP

227

11.5.1.4 Bodegas de Datos Agrupados y Estadísticos

Las bodegas de datos dentro de la arquitectura objetivo definida deben contar con las

siguientes vistas:

● Vista Indicadores Seguimiento

● Vista Programas Educativos

● Vista Áreas de Interés

● Vista Estudiantes

● Vista Cursos Virtuales

● Vista Tenencia

● Vista Proyectos

● Vista Investigaciones

● Vista Programas

● Vista Docentes

● Vista Trazabilidad

● Servicios Informativos: Adicional debe contar con los servicios informativos

definidos para atender diariamente el requerimiento de información necesaria

para cumplir con las necesidades de las partes interesadas tales como docentes,

estudiantes, parte administrativa de la ESAP.

● Seguridad y Privacidad Información: Estos servicios expuestos deben estar

cumpliendo bajo el modelo de seguridad y privacidad de la información.

● Tableros y Despliegue de Información: Datos de interés para ser visibles y permitir

informar de manera constante a las partes interesadas de la ESAP.

● Comportamiento, Aspecto y Estilo: "El término “look and feel”, que lo podemos

traducir como aspecto/estilo y percepción/sentimiento, es una metáfora utilizada

en el entorno del marketing para hacer referencia a la imagen de los productos,

incluyendo áreas como las características de los mismos, el diseño, el envase, etc.,

con el fin de que el usuario, mediante todos estos parámetros, pueda llegar a

conocer el producto y asociarlo con la marca de forma inequívoca. Por su parte,

en el ámbito de la empresa, el “look and feel” hace referencia simplemente a su

estilo, imagen o diseño." (Tomado de:

http://marktservicios.blogspot.com.co/2013/11/concepto-look-and-feel.html). En

el caso de la presente arquitectura, la información presentada a los diferentes

actores, está enmarcada en el concepto de "Producto de Información"; de forma

que sus características de imagen (web), contenido (calidad y oportunidad), marca

(entidad (es) productora (s)), empaque (servicio de noticias RSS, Mashup, servicio



PETI - ESAP

228

cartográfico, Micrositio, y otros), garantía (oficialidad de la información entregada

por las entidades y el ministerio)

11.5.1.5 Datawarehouse (Analítica)

● Áreas de Interés: Dada la caracterización de los usuarios se debe contar con bases

de datos que permitan establecer sus posibles comportamientos y establecer para

cada estudiante su área de interés.

● Programas Educativos: Datos de los programas que ofrece la Universidad

● Datawarehouse ESAP: Datos del core del negocio de la ESAP.

● Datos Maestros: Definir los registros únicos que, debido a dicha cualidad, sirven

como referencia para toda la entidad y los distintos usos que se les quiera dar.

● Gestión y Seguimiento: Bases de datos con estructuras para el seguimiento de los

datos y así garantizar la confidencialidad, integridad y disponibilidad del dato

● Proyectos: Bases de datos con todos los proyectos de la ESAP

● Investigaciones: Bases de datos de los proyectos de investigación que lleve a cabo

la ESAP

● Infraestructura: Estándares de manejo de componentes de Infraestructura

● Metadata Estudiantes: Datos de almacenamiento de los datos maestros

correspondientes a los estudiantes.

11.5.1.6 Lenguaje Común de Intercambio de Componentes de Información

Es el estándar definido por el Estado colombiano para el intercambio de información

entre instituciones.

● Directorio de Servicios: Definir el inventario detallado y documentado de los

servicios que la entidad tiene implementados y que se encuentran activos,

incluyendo los que están disponibles para ser desplegados.

● Motor Bases de Datos Transaccionales: Estándares para los diferentes motores de

bases de datos utilizados en la ESAP.

● Motor Información Detalle: Estándares para el almacenamiento de los datos

detalle.

● Información Especializada: Estándares para el almacenamiento de los datos

relevantes o datos maestros.



PETI - ESAP

229

● Datos Abiertos: Asegurar que en el diseño e implementación de sus sistemas de

información se incorporen funcionalidades que faciliten la generación de datos

abiertos. Además, se deben automatizar los procesos de extracción de los

sistemas de información fuente, para la generación y publicación de conjuntos de

datos abiertos.

11.5.1.7 Nodos de Información Unificados

● Acuerdos de Intercambio de Información: Se deben determinar las entidades o

grupos de interés con los que la ESAP requiere intercambiar información, para

establecer los acuerdos de intercambio.

● Regla Publicación / Protección: Estándares para la protección de la información y

establecimiento de las publicaciones de la información.

● Servicios Agregados: Servicios agregados identificados que le den valor a la

información, validación de la información, control dual, validación de la

información con otras entidades.

● Convenios Universidades: Bases de datos con la información de Universidades con

las cuales se establezcan convenios de cooperación.

● ESAP: Bases de datos con la información de la ESAP.

● Min Educación: Bases de datos con la información de interoperabilidad con Min

educación.

● DAFP: Bases de datos con la información de interoperabilidad con la cabeza del

sector DAFP.

● DNP: Bases de datos con la información de interoperabilidad con DNP.

● ICFES: Bases de datos con la información de interoperabilidad con ICFES.

● Servicios Estadísticos: Datos que permitan establecer estadísticas en la ESAP y se

puedan llegar a establecer comportamientos.

● Servicios Consulta Detalle: Estándar para la consulta de datos que puedan llegar

a ser históricos y en gran volumen de información.

● Metadata Consultas: Estándar para consultas que son de tamaños que no sean

fáciles de administrar.

11.5.2 Herramientas de análisis

En este apartado se describen las iniciativas de la ESAP relacionadas con:



PETI - ESAP

230

11.5.2.1 Herramientas de análisis, datawarehouse e inteligencia de negocios

La ESAP debe tener como objetivo la construcción de bodegas de datos que le permitan

hacer gestión del conocimiento y le permitan subir a un nivel donde establezcan las

directrices para establecer una inteligencia de negocios. Esta gestión del conocimiento

debe estar orientada a sus actores principales como lo son estudiantes, docentes y

programas académicos.

Esta iniciativa le permitirá en un futuro cercano a la ESAP tomar decisiones basadas en

datos confiables y en comportamientos que identifiquen una tendencia determinada, esta

estrategia debe identificarse como una herramienta de alto valor para la Dirección

General, generando una ventaja competitiva en su nicho de mercado.

11.5.2.2 Servicios de publicación de información analítica

La ESAP deberá enfocarse en el desarrollo de la estrategia de datos abiertos con el fin de

publicar los datos más relevantes y que pueda compartir, que cumpla con la calidad de

formatos estructurados y que le permita dejarlos a la disposición de los ciudadanos y

entidades que puedan utilizarlos de distintas formas, según su interés: generar informes,

reportes, estadísticas, investigaciones, control social, oportunidades de negocio,

desarrollo de aplicaciones entre otros.

Se debe tener en cuenta las siguientes etapas para la implementación del proyecto:

Ampliar la oferta de datos públicos en formatos reutilizables.

La identificación y provisión de incentivos a la colaboración en la reutilización de datos

por parte de diferentes ciudadanos como periodistas, desarrolladores de aplicaciones,

empresas de la industria TI, universidades, y todo los ciudadanos interesados en encontrar

valor público en la información de la ESAP.

El mantenimiento y mejoramiento continuo del Portal Oficial de Datos de Colombia

establecido o vigente a la fecha.

La promoción del uso de aplicaciones, visualizaciones y otros productos derivados del

consumo datos abiertos.



PETI - ESAP

231

Otra iniciativa de la ESAP deberá estar focalizada en implementar un sistema de

información geográfica que le permita tener el control de la información a través de

visualizaciones gráficas de su alcance educativo a nivel nacional e internacional, para

realizar el monitoreo de su nicho de mercado y llegar a establecer posibles estrategias

de mercado en lugares no cubiertos con sus programas educativos o fortalecer su oferta

académica en lugares geográficos en donde la demanda es alta.

11.5.2.3 Estrategia de publicación de información analítica

La ESAP con el fin de buscar ofrecer nuevos y mejores servicios hacia sus usuarios desde

el punto de vista de información debe realizar un diagnóstico al interior con el fin de

validar con las áreas la información necesaria requerida y así establecer una estrategia

de diseño, estructuración y publicación de la información, además de determinar los

públicos o audiencias internas y externas de análisis hacia los que están dirigidos los

servicios de información.

Los elementos a tener en cuenta para llevar a cabo esta publicación analítica son:

Inventario por áreas de la información analítica requerida

Estrategia de calidad de dato

Estructuración del análisis de la información

Validación por el área usuaria

Publicación de la información

11.5.2.4 Desarrollo de las capacidades para el personal técnico y los usuarios

La ESAP deberá dar una prioridad alta al proyecto de implementación del modelo de

entrenamiento, capacitación y desarrollo de capacidades en el uso de tecnologías de la

información y las comunicaciones (TIC) en procesos de transformación digital de la

entidad orientado a la comunidad ESAPISTA.

La cual permitirá la Integración del conocimiento con el uso de las TICs en la búsqueda

de la formación de una plataforma para la construcción del aprendizaje que ayude a

fortalecer las competencias de la comunidad ESAPISTA.

Los elementos a tener en cuenta para llevar a cabo esta estrategia son:



PETI - ESAP

232

Recopilar las iniciativas para el desarrollo de capacidades identificadas de los

usuarios por áreas

Análisis de la viabilidad de las iniciativas para el desarrollo de capacidades

Estructurar el entrenamiento, capacitación y desarrollo de capacidades en el uso

de las TICS

Evaluar la retención del conocimiento

11.6 Sistemas de Información

Los sistemas de información de la ESAP deben tener como propósito apoyar a los grupos

de interés de los procesos misionales, estratégicos, de apoyo, y de evaluación.

A continuación, se presenta el modelo de gestión de los sistemas de información de la

ESAP, para lograr los objetivos estratégicos del PETI (2018-2021) de atender las

necesidades de sistematización de los grupos de interés.

11.6.1 Arquitectura Objetivo y de Iniciativas de Sistemas de Información

A continuación se presenta la arquitectura objetivo de los Sistemas de Información de la

ESPA:

Ilustración 67 Arquitectura Objetivo de Sistemas de Información ESAP



PETI - ESAP

233



PETI - ESAP

234


A continuación, se describen los elementos claves de la Arquitectura de Sistemas de

Información de la ESAP a ser desarrollados:

11.6.1.1 Arquitectura de Sistemas de Información

La OSI debe plantear una arquitectura de sistemas de información objetivo de alto nivel

que permita organizar los sistemas de información de la ESAP de acuerdo a las

categorías: misional, apoyo, servicios de información digitales y de direccionamiento

estratégico. Esta arquitectura que se define en el ejercicio de PETI, deberá ser la base en

el ejercicio de Arquitectura Empresarial.

● Arquitectura de Sistemas de Información: Describe cada uno de los sistemas de

información y las relaciones existentes entre estos. Se realiza una ficha técnica que

deberá incluir las tecnologías y productos sobre los cuales está construido el

sistema, su arquitectura de software, su modelo de datos, la información de

desarrollo y de soporte, y los requerimientos de servicios tecnológicos, entre otros

elementos que se consideren pertinentes. La Arquitectura de Integración, permite

detallar las relaciones entre los sistemas de información, y que permite describir

la manera en que los sistemas comparten información y se sincronizan entre ellos.

Esta arquitectura deberá expresar además la forma como los sistemas de

información se relacionan con el software de integración (buses de servicios), de

sincronización (motores de procesos), de datos (manejadores de bases de datos)

y de interacción (portales), entre otros.

● Arquitectura de Sistemas de Referencia: Es un diseño de alto nivel, que se utiliza

como una plantilla para guiar el bosquejo de otras arquitecturas más específicas.

Esta plantilla incluye los principios de diseño que la guían, las decisiones de alto

nivel que se deben respetar, los componentes que hacen parte de la solución, sus

relaciones tanto estáticas como dinámicas, las recomendaciones tecnológicas y de

desarrollo, las herramientas específicas de apoyo a la construcción y los

componentes existentes reutilizables. El concepto de Arquitectura de Referencia

se puede utilizar como base del diseño detallado de arquitecturas de solución, de

software, de información o de plataforma tecnológica.

● Arquitectura de Sistemas de Solución: Definir la manera en que se deben ajustar

las arquitecturas actuales (información, servicios tecnológicos y sistemas de



PETI - ESAP

235

información) para resolver cuando aparece un nuevo requerimiento que afecta

varios sistemas de información o varias arquitecturas, se elabora una arquitectura

de solución. Esta arquitectura de solución debe respetar las arquitecturas de

referencia seleccionadas. Permite avalar que los problemas se solucionan con una

visión amplia y de alto nivel, y que se tiene en cuenta el impacto de las decisiones

que se toman.

11.6.1.2 Seguridad

Se deben tener en cuenta los elementos necesarios para garantizar la seguridad de los

sistemas de información. Se debe reforzar la seguridad entre la capa de presentación

Web y la capa de aplicación y de base de datos.

● Políticas de TI y Estándares de Programación: Políticas de TI a nivel de desarrollo

y del modelo de Seguridad y Privacidad de la Información.

● Independencia de los ambientes a nivel físico: Se debe garantizar que los

ambientes físicos estén separados a nivel de desarrollo, pruebas y producción.

11.6.1.3 Desarrollo de los Sistemas de Información

La OSI debe responder por la implementación y actualización de los sistemas de

información que permiten atender las necesidades de sistematización de los procesos de

la ESAP, además de garantizar la alineación con la estrategia institucional y los procesos.

● Necesidades de TI: Se debe tener en cuenta las necesidades de Desarrollo en la

ESAP con el fin de fortalecer las herramientas tecnológicas y establecer una mejora

continua de los procesos a través de automatizaciones.

● Diseñar los servicios de información: Construcción de valor a partir de las

necesidades de TI, bajo estándares y políticas de diseño de construcción de

servicios de información.

● Calidad de Software: Se debe establecer un proceso de Gestión de Calidad de

software donde se planee, se asegure, se inspeccione y se controle la calidad de

los sistemas de información.



PETI - ESAP

236

● Ciclo de Desarrollo: Se requiere definir formalmente una metodología de

desarrollo para los sistemas de información. Donde claramente se garanticen los

siguientes pasos: Análisis de diseño, desarrollo, pruebas y entrega a operación.

● Análisis de la Información: Análisis de tendencias, variaciones, correlaciones e

inteligencia de negocio.

● NTC5854 Accesibilidad y Usabilidad de los sistemas de información: Uso de

herramientas de TI aplicadas a fortalecer la interacción, no privilegiada, entre

actores de cualquiera de los niveles de interés en el sector. Utilización de un

espacio común para la solución de problemáticas, búsqueda de experiencias

aportantes, promoción de iniciativas a la comunidad, y espacio de comunicación

abierto. Esta comunidad virtual sectorial está enfocada en los funcionarios de alto

nivel del Gobierno.

● Gestión de Proyectos: Manejo de proyectos incluido el desarrollo de los sistemas

de información, deben ingresar por PMO y realizarse el ejercicio de cumplirse con

los criterios de un proyecto.

● Capacidades: Evaluación de las capacidades de recursos en general para el

desarrollo de sistemas de información.

11.6.1.4 Soporte y Mantenimiento de los Sistemas de Información

La OSI debe proporcionar el soporte y mantenimiento de los sistemas de información

de la ESAP; el soporte ofrece la atención al usuario brindada por la mesa de ayuda,

además se debe describir el proceso de soporte técnico (primer, segundo y tercer nivel)

que se desea a los sistemas de información de la entidad, y el mantenimiento se refiere

a adaptar el sistema de según a las necesidades que se identifiquen.

● Requerimientos de Mantenimiento: Establecer mecanismos para el ingreso de los

requerimientos por parte delos usuarios con el fin de priorizarlos de acuerdo a los

ANS definidos con las áreas usuarias.

● Implantación de Sistemas de Información: Se debe tener en cuenta el

entrenamiento, acompañamiento y evaluación de los usuarios como parte de

Gestión del Cambio a todos los interesados, incluida la Mesa de Ayuda para su

soporte de primer nivel cuando estos cambios afecten producción.



PETI - ESAP

237

11.6.1.5 Gestión del Cambio

En la implantación de sistemas de información un elemento fundamental es la gestión

del cambio, que se debe tener en cuenta durante el ciclo de vida de los sistemas de

información, es decir, desde el levantamiento de necesidades hasta el entrenamiento y

acompañamiento.

La gestión del cambio se relaciona directamente con el Modelo de uso y apropiación de

TI, por tanto la gestión del cambio es un elemento transversal y la OSI deberá trabajar

conjuntamente con el área de Talento Humano de la Entidad para fortalecer las

actividades relacionadas con acciones para movilizar Grupos de Interés, Formación en

Habilidades Básicas, Formación en capacidades de Mejoramiento y Formación en

Desarrollo de Programas de Gestión del Cambio.

● Comité Control de Cambios: Comité de decisión en TI con el fin dar

gobernabilidad en el paso de los cambios de Sistemas de Información a

Producción.

● Plan de Publicación de Sistemas de Información: El comité de control de cambios

debe establecer unas políticas de entrega a través de un plan con el fin de

autorizar su paso a producción.

● Plan Rollback: Plan en caso de que los cambios en producción fallen, se debe

tener todo garantizado a través de un plan de Rollback para dejar el sistema igual

antes del cambio.

11.6.2 Análisis de Servicios de soporte técnico

La OSI debe velar por suministrar el soporte y mantenimiento de los sistemas de

información una vez que estos se encuentren implantados, es decir, cuando cada uno de

los sistemas de información se encuentren en ambiente de producción, además de

servicios tecnológicos; el soporte de la mesa de ayuda corresponde a solucionar los

inconvenientes menores de los sistemas de información y servicios tecnológicos.

Se deberán brindar los servicios de soporte técnico, identificando los roles de la OSI que

intervienen en este proceso de sistemas de información y servicios tecnológicos.



PETI - ESAP

238

11.6.2.1 Servicios de soporte técnico

La OSI deberá definir y oficializar las políticas y lineamientos de los servicios de soporte

técnico de los sistemas de información y servicios tecnológicos a los usuarios de estos.

Además se deberán determinar las principales funciones de los niveles 1, 2 y 3 de la mesa

de servicio que darán el correspondiente soporte técnico a los sistemas de información y

servicios tecnológicos de la ESAP. Asimismo, se sugiere que los tiempos de respuesta

deberán estar determinados por los Acuerdos de Niveles de Servicio formalmente

establecidos y formalizados.

11.6.2.2 Mantenimiento

La OSI deberá detallar en los procedimientos o/y políticas que integren la cadena de

valor de TI las actividades procedentes del mantenimiento de los sistemas de información

de la ESAP.

Además, la OSI deberá establecer qué tipo de mantenimiento se le va a realizar a cada

sistema de información. A continuación, se describen los tipos de mantenimiento de los

sistemas de información:

Tabla 11 Tipos de Mantenimiento de Sistemas de Información

Tipo de

mantenimiento

Descripción Mejor practica

Mantenimiento

preventivo

Modifica un producto de software después

de la entrega para detectar fallas latentes

antes de que sean fallas operativas. De igual

manera, el mantenimiento preventivo sirve

para mitigar o evitar las consecuencias de las

fallas, para ello se debe:

Comprobar la validez de los datos de

entrada

Reestructurar el software para mejorar la

legibilidad y su futuro mantenimiento

Adicionar comentarios

Para que un mantenimiento sea

exitoso se debe comprender el

software y los cambios que se

realizarán, conocer la funcionalidad,

el objetivo, la estructura interna y los

requisitos.

Mantenimiento

correctivo

Aun habiendo superado las etapas de

prueba y verificación, el software puede



PETI - ESAP

239

contener defectos, por lo que este tipo de

mantenimiento tiene como objetivo

encontrar y eliminar los defectos que

pueden darse por:

Procesamiento: salidas incorrectas en un

programa.

Rendimiento: demasiado tiempo de

respuesta.

Programación: diseño inconsistente de

un sistema.

Documentación: diferencias entre la

funcionalidad de un programa y el

manual de usuario.

Mantenimiento

adaptativo

Este tipo de mantenimiento responde a una

situación cuando se produce algún cambio

en el software o hardware del entorno en el

que se ejecuta el sistema. Estos cambios

pueden deberse a:

Cambio en el sistema operativo

Cambio del tipo de arquitectura en la

que se ejecuta

Entorno de desarrollo del software

(nuevos elementos y herramientas)

Es necesario realizar pruebas para

validar los cambios. Las pruebas

verificarán que no se han introducido

otros errores, incluso el cambio más

pequeño puede inducir defectos que

reduzcan la calidad y la fiabilidad del

software.

Mantenimiento

perfectivo

Este tipo de mantenimiento está asociado

con la modificación de un producto después

de la entrega para proporcionar mejoras

para los usuarios, en la documentación del

programa y el rendimiento del software.

A su vez, este tipo de mantenimiento se

puede dividir en dos:

Mantenimiento de ampliación:

orientado a incorporar nuevas

funcionalidades.

Mantenimiento de eficiencia: busca la

mejora de las prestaciones del sistema

en tiempo de ejecución.

Fuente: Elaboración propia basado en Esquema para contratar proyectos de

desarrollo de sistemas de información, Diciembre (MINTIC, 2015, págs. 287 -

290), 2017



PETI - ESAP

240

Dentro del procedimiento de mantenimiento de sistemas de información y soporte

técnico se debe cumplir con el debido control de cambios el cual permitirá establecer los

riesgos y el impacto de la liberación o puesta en producción de estos sistemas de

información en los ambientes de producción.

11.7 Servicios tecnológicos

Para disponer los sistemas de información de la ESAP es necesario desarrollar la estrategia

de servicios tecnológicos que garanticen su disponibilidad y operación. Esta estrategia

debe incluir:

11.7.1 Arquitectura Objetivo de Servicios Tecnológicos

El desarrollo de la estrategia de servicios tecnológicos, es indispensable para garantizar

la disponibilidad y operación de los sistemas de información de la ESAP, que permita

brindar la operación continúa, soporte a los usuarios, la administración y el

mantenimiento.



PETI - ESAP

241

Ilustración 68 Arquitectura Objetivo de Servicios Tecnológicos ESAP


A continuación, se describen los elementos claves de la Arquitectura de Servicios

Tecnológicos de la ESAP a ser desarrollados:



PETI - ESAP

242

11.7.1.1 Grupos Sociales Objetivo

Se identifican cuatro grandes grupos de actores para la arquitectura objetivo de servicios

tecnológicos.


Ciudadanía, Estudiantes, Funcionarios y contratistas de la ESAP, Altos directivos

del Estado, Víctimas, y desmovilizados. Esta clasificación es arbitraria y solamente






11.7.1.2 Servicios

Este modelo de servicios deberá incluir el suministro y operación ininterrumpida según la

infraestructura tecnológica, almacenamiento, copias de seguridad (backup), datacenter,

Web hosting dedicado, conectividad, seguridad física y lógica, monitoreo de

infraestructura, mesa de ayuda y servicios de operación y mantenimiento.

● Catálogo de Servicios: En este catálogo de servicios es importante que se incluyan

servicios tales como el expediente electrónico donde se pueda gestionar la

información requerida para la administración de todos los servicios que ofrece la

ESAP para sus estudiantes a través del grupo administrativo y sus servicios. Es

importante resaltar que en este catálogo deberá incluirse el servicio de Aulas de

Bilingüismo como nuevo producto que le permita alcanzar a la ESAP traspasar las

fronteras de idiomas de sus educandos.



PETI - ESAP

243

11.7.1.3 Estrategia

Para los servicios tecnológicos se describe el marco en el cual a nivel de estrategia se

deben ver influenciados por los diferentes lineamientos dados por el MINTIC a través

del modelo de gestión IT4+, estos son:

● Uso de Tecnología Verde: Se debe garantizar en la adquisición de tecnologías que

el diseño de soluciones y/o dispositivos basados en el eco eficiencia, es decir que

garantizan seguridad de fabricación y funcionamiento reduciendo al mismo

tiempo su impacto medioambiental.

● IPV6: El Protocolo de Internet versión 6, en inglés: Internet Protocol version 6

(IPv6), es una versión del Internet Protocol (IP), definida en el RFC 2460 y diseñada

para reemplazar a Internet Protocol version 4 (IPv4) RFC 791, que a 2016 se está

implementando en la gran mayoría de dispositivos que acceden a Internet.

● Servicios en la Nube: Ventajas del servicio en la nube

El prestador del servicio se encarga de todo: asignación de recursos,

mantenimiento, mejoras y actualizaciones... Así los propietarios del servicio

pueden delegar todos esos aspectos y ahorrarse los costes asociados.

Movilidad y disponibilidad: El usuario se beneficia de la continua disponibilidad de

sus datos. Por tanto, en cualquier momento o lugar se puede tener acceso a ellos

sólo con disponer de un ordenador conectado a Internet

Ahorro: las empresas no tienen que invertir en comprar y mantener servidores y

Softwares - Con el servicio en la nube se alquila un determinado servicio y se paga

por lo que se consume. No hay licencias de Software.

Rapidez: la nube permite acceder a las aplicaciones y servicios sin tener que

descargarlos, así las empresas ganan velocidad en la implantación de los

proyectos.

● VOZ IP: La primera ventaja y la más importante es el costo, una llamada mediante

telefonía voip es en la mayoría de los casos mucho más barata que su equivalente

en telefonía convencional. Esto es básicamente debido a que se utiliza la misma

red para la transmisión de datos y voz, la telefonía convencional tiene costos fijos

que la telefonía IP no tiene, de ahí que esta es más barata. Usualmente para una

llamada entre dos teléfonos IP la llamada es gratuita, cuando se realiza una

llamada de un teléfono ip a un teléfono convencional el costo corre a cargo del

teléfono ip.



PETI - ESAP

244

Existen otras ventajas más allá del costo para elegir a la telefonía IP: Con VoIP uno

puede realizar una llamada desde cualquier lado que exista conectividad a

internet. Dado que los teléfonos IP transmiten su información a través de internet

estos pueden ser administrados por su proveedor desde cualquier lugar donde

exista una conexión. Esto es una ventaja para las personas que suelen viajar

mucho, estas personas pueden llevar su teléfono consigo siempre teniendo

acceso a su servicio de telefonía IP. La mayoría de los proveedores de VOIP

entregan características por las cuales las operadoras de telefonía convencional

cobran tarifas aparte.

Un servicio de VOIP incluye: Identificación de llamadas, servicio de llamadas en

espera, servicio de transferencia de llamadas, repetir llamada, devolver llamada,

llamada de 3 líneas (three-way calling).

En base al servicio de identificación de llamadas existen también características

avanzadas referentes a la manera en que las llamadas de un teléfono en particular

son respondidas. Por ejemplo, con una misma llamada en Telefonía IP puedes:

Desviar la llamada a un teléfono particular, enviar la llamada directamente al

correo de voz, dar a la llamada una señal de ocupado, mostrar un mensaje de

fuera de servicio.

● Cobertura y Conectividad: Debe garantizarse la cobertura y la conectividad a

todos los estudiantes de la ESAP en Colombia, se debe tener en cuenta para las

aulas virtuales, es indispensable los canales de comunicación estableciendo los

anchos de bandas necesarios.

● Interoperabilidad y Bus de Datos: Es el ejercicio de colaboración entre

organizaciones para intercambiar información y conocimiento en el marco de sus

procesos de negocio, con el propósito de facilitar la entrega de servicios en línea

a ciudadanos, empresas y a otras entidades. (Marco de Interoperabilidad para el

Gobierno en línea, Versión 2010).

● ANS: Se debe velar por el cumplimiento de los Acuerdos de Nivel de Servicio

(ANS) establecidos para los Servicios Tecnológicos.

● Plan de Continuidad: Un plan de continuidad del negocio (o sus siglas en inglés

BCP, por Business Continuity Plan) es un plan logístico para la práctica de cómo

una organización debe recuperar y restaurar sus funciones críticas parcialmente o

totalmente interrumpidas dentro de un tiempo predeterminado después de una

interrupción no deseada o desastre. En los Estados Unidos, las entidades

gubernamentales se refieren al proceso como planificación de continuación de

operaciones (en inglés Continuity Of Operations Planning, o sus siglas COOP).



PETI - ESAP

245

En lenguaje sencillo, BCP es el cómo una organización se prepara para futuros

incidentes que puedan poner en peligro a ésta y a su misión básica a largo plazo.

Las situaciones posibles incluyen desde incidentes locales (como incendios,

terremotos, inundaciones, tsunamis etc.), incidentes de carácter regional, nacional

o internacional hasta incidentes como pandemias, etc.

Inicialmente las actividades de planificación y prevención estaban dirigidas hacia

las operaciones informáticas, que en la mayoría de los casos estaban centralizadas

en el Departamento de Informática e incluso en un lugar físico concreto. Sin

embargo, con el paso del tiempo y la aparición de la informática distribuida,

soportada en medios informáticos y telemáticos extendidos en todas las áreas de

la organización, esa actividad varió su alcance y se llamó Business Continuity

Planning, lo que podría traducirse como planificación de la continuidad del

negocio.

Es importante que la ESAP cuente con su plan de continuidad del negocio con el

fin de prevenir posibles desastres.

● DRP: Un Plan de Recuperación de Desastres (Disaster Recovery Plan) es la

estrategia que se seguirá para restablecer los servicios de TI (Hardware y

Software), la ESAP debe fortalecer su infraestructura tecnológica con el fin de

garantizar la continuidad del negocio.

● Aulas Virtuales: Plataforma definida para la enseñanza virtual (elearning) mediante

la cual los profesores y alumnos disponen de diversas tecnologías de información

que facilitan el desarrollo de los procesos de enseñanza y aprendizaje. A su vez,

proporciona otras herramientas de carácter general que facilitan una

comunicación más flexible y permiten el acceso a la información y los recursos

digitales de las asignaturas.

● Plan de Capacidad: Aprovisionamiento de equipos y dispositivos periféricos en

buen estado y que permitan la operativa de TI adecuada para las aulas, como

para las aulas virtuales.

● Plan de Mantenimiento: Planes de mantenimiento de todos los servicios

plasmados en el catálogo de servicios.

● Gestión de Riesgos: Se debe contar con un plan de gestión de riesgos, con el fin

de hacerle tratamiento.

● Gestión de Seguridad de la Información: Se debe contar con el modelo de

seguridad bajo el modelo de la ISO27000.

● Gestión de la Calidad: La ESAP para los servicios tecnológicos debe tener

documentada una estrategia de calidad donde se determinen los controles de

calidad y los indicadores que permitan medir la calidad de servicios tecnológicos.



PETI - ESAP

246

Deben definirse con las áreas usuarias los criterios de calidad para la operación

de los servicios tecnológicos. Los criterios de calidad mínimos que se deben tener

en cuenta son: Alta Disponibilidad, Escalabilidad y Gestión de TI (ITIL, ISO 20000,

27000)

● Procedimientos de Gestión: Los procemientos de gestión deben estar publicados

en el SGSI de la entidad con el fin de oficializar la forma de brindar el servicio así

como para establecer los mecanismos de seguimiento y poder generar los

productos no conformes de llegar a ser el caso

11.7.1.4 Operación de Servicios Tecnológicos

En el diseño de la arquitectura de servicios tecnológicos es necesario tener en cuenta los

elementos que se deben suministrar para operar los sistemas y servicios, y garantizar la

administración, el mantenimiento y soporte de estos elementos, de las aplicaciones que

conforman los sistemas de información y los servicios informáticos.

● Alta Disponibilidad: Se deberá garantizar la Alta disponibilidad de los servicios

dados los ANS firmados con las áreas.

● Seguridad servicios tecnológicos: Es importante con un modelo de SGSI maduro.

● Mesa de ayuda: Se debe fortalecer la mesa de ayuda, así mismo, como sus

indicadores deben incluir todo el panorama de servicios tecnológicos que le

permitan llevar a cabo una adecuada Gestión sobre el catálogo de servicios.

● Gestión de servicios: Se debe contar con el catálogo de servicios actualizado con

el fin de prestar un mejor servicio, se deben establecer acuerdos de nivel de

servicio.

● Seguridad Infraestructura Tecnológica: Se debe fortalecer sus sistemas de

seguridad a nivel de infraestructura tecnológica con el fin de garantizar que su

información no sea vulnerada.

● Gestión de Proveedores: Es importante que se gestione los proveedores

implementando procedimientos eficaces de administración, para mejorar sus

relaciones con estos y buscando aumentar su potencial y beneficios para la ESAP.



PETI - ESAP

247

11.7.2 Criterios de calidad y proceso de gestión de servicios TIC

La OSI debe definir con las áreas usuarias los criterios de calidad para la operación de los

servicios tecnológicos. Los criterios de calidad mínimos que se deben tener en cuenta

son:

● Alta Disponibilidad: Dentro del ejercicio que debe desarrollar la ESAP como plan

de continuidad de negocio el resultado de este es el plan de recuperación y

desastres, el cual debe definir la disponibilidad en cada uno de los sistemas de

información misional para que cumpla RPO (Recovery Point Objective) y RTO

(Recovery Time Objective).

● Escalabilidad: La ESAP debe contar con una infraestructura preparada para

adaptarse y responder de manera rápida y controlada a las demandas de

crecimiento, contracción o desastres.

● Gestión de TI (ITIL, ISO 20000, 27000): La ESAP debe implementar metodologías

que le permitan establecer una entrega efectiva de servicios de TI alineados con

los requisitos y necesidades de la entidad.

11.7.3 Infraestructura

La ESAP debe definir los lineamientos para cumplir con una infraestructura lo más robusta

posible, es obligatorio que esta infraestructura se encuentre totalmente documentada y

actualizada con los procedimientos de operación normal, procedimientos ante un

desastre y procedimientos de rollback.

Es importante que se cuente con los planes de mantenimiento preventivo formalmente

documentados y socializado con el personal de TI y los usuarios. Adicional, es importante

tener un estudio con el análisis de capacidades de TI de la infraestructura a nivel de

servidores, bases de datos, análisis de comunicación, periféricos entre otros.

Para esta infraestructura la ESAP debe validar que su centro de datos cumpla con las

especificaciones técnicas mínimas para cumplir con su plan de desastres y recuperación,

apoyando el plan de continuidad de negocio de la entidad.

Los canales de comunicación deben contar con un canal alterno para garantizar de esta

forma la disponibilidad de la infraestructura tecnológica así como también dicha



PETI - ESAP

248

infraestructura debe contar con un servicio de NOC para el monitoreo de toda la

infraestructura critica.

Para la Infraestructura este análisis debe tener en cuenta los siguientes elementos:

Tabla 12 Elementos de Infraestructura

Elemento Detalle

Antenas satelitales ● Hardware

● Software

Canales Streaming ● Hardware

● Software

Cableado estructurado ● Bandejas Porta Cables

● Cableado UTP

● Conexiones FO hacia los centros de cableados

● Numero de Pares

● Paneles de Parche Espejo

● Patch Panel

Centros de cableado ● Circuitos Eléctricos por cada gabinete

● Gabinete Servidores

● Gabinete Telcos

● Marcación de Cables

● Planos de Conexión

Cámaras de seguridad ● Angulo de Visión

● Tecnología Infrarroja

● Ubicación

Equipos de redes y

comunicaciones ● Ancho de Banda Máximo Permitido por servicio

Categoría de Cableado para su funcionamiento

● Conectividad entre equipos de comunicación

● Configuración de protocolos de enrutamiento

● Configuración de VLan

● Configuración en Capa 2 y Capa 3 de interfaces de red

● Configuraciones de escalabilidad entre equipos de igual

tecnología

● Fuentes de poder redundantes

● Numero de Puertos en Tecnología Cobre

● Numero de Puertos en Tecnología Fibra Óptica



PETI - ESAP

249

Elemento Detalle

● Protocolos soportados IPv4 e IPv6

● Sistema de monitoreo (videowall)

● Sistema Operativo Equipos de Redes IOS

● Tasa de Mejor de rendimiento (Throughput)

Hardware y software de oficina ● Equipos de cómputo

● Impresoras

● Escáneres

● Televisores

● Telefonía

Ofimática ● Licenciamiento

Servidores ● Licenciamiento de Sistema Operativo

● Agente de Copias de Respaldo de Información

● Almacenamiento

● Conexiones de fibra óptica

● Configuración de arreglo para Discos Duros físico

● Fuentes de poder

● Interfaces para conexiones de cobre

● Interfaz de Red para Administración por consola "IDRAC

- ILO"

● Memoria Física

● Procesamiento

● Servicios, roles y características definidas para los sistemas

operativos

● Sistemas de Monitoreo de Rendimiento de Hardware

● Tarjetas de red para servidores anexos o cercanos

Sistema de Aires Acondicionados

en centros de datos ● Acometida Eléctrica

● Condensadoras

● Configuración de Sistema de Alarmas

● Tablero de Control

● Tablero Eléctrico

Sistema eléctrico ● Acometida Eléctrica

● Blindobarra

● Circuitos

● Tableros Eléctricos

Sistema de redundancias para UPS ● Baterías

● Configuración de Bypass

● Modularidad

● Numero de KVA



PETI - ESAP

250

Elemento Detalle

● Tiempo de Operación - Eficiencia

Plantas eléctricas ● Plantas eléctricas

Sistemas de almacenamiento ● Configuración de aprovisionamiento de espacio flexible

● Configuración de Arreglo para Discos Duros

● Configuración de Instantáneas para volúmenes de disco

● Configuración de Replicación de Datos

● Interfaces de red para conexión con servidores

● Interfaz de Red para administración

● Memoria cache

● Numero de controladoras para su rendimiento

● Redundancia en la corriente Eléctrica

● Servicios en discos duros y estado solido

● Sistema de Administración de Almacenamiento

● Sistemas de Monitoreo de Rendimiento y Capacidad de

Disco

Sistemas de seguridad perimetral ● Análisis de conexiones entre interfaces, grupos de

interfaces (o Zonas) y Vlans.

● Certificado en: FIPS Nivel 2, ICSA Firewall and VPN, ICSA

IPS, ICSA Gateway AV.

● Conectividad y Enrutamiento Address Traslation NAT,

● Configuración de Políticas

● Configuración de protocolos de enrutamiento

● Definición de nuevos servicios TCP y UDP

● Fuentes de Poder Redundantes

● Inspección de Contenido SSL

● Módulos de Administración Unificada de Amenazas

(UTM),

● Numero de Puertos en Tecnología Cobre

● Numero de Puertos en Tecnología Fibra Óptica

● Protocolos soportados IPv4 e IPv6,

● Seguridad y protección bases de datos

● Seguridad y protección aplicaciones web

● Sistema de Autenticación

● Sistema de registro de log de la plataforma

● Soporte de Sesiones Concurrentes

● Tasa de Rendimiento

● VPN IPSec, VPNSSL, NAT

Sistemas de copias de respaldo ● Cantidad de Drives

● Cantidad de Medios

● Configuración de aprovisionamiento de espacio flexible



PETI - ESAP

251

Elemento Detalle

● Configuración de Arreglo para Discos Duros

● Configuración de Instantáneas para volúmenes de disco

● Configuración de Replicación de Datos

● Formato de Cinta

● Interfaces de red para conexión con servidores

● Interfaz de Red para administración

● Memoria cache

● Numero de controladoras para su rendimiento

● Numero de Slots

● Redundancia en la corriente Eléctrica

● Sistema de Administración de Almacenamiento

● Sistemas de Monitoreo de Rendimiento y Capacidad de

Disco

Sistemas de control de acceso

físico ● Autenticación Biométrica

● Autenticación con Tarjeta

● Puerta de Acceso

Sistemas de detección y extinción

de incendios ● Sistemas de detección y extinción de incendios

Fuente: Elaboración propia basado inventario elementos de TI

11.7.4 Conectividad

● Red Local Inalámbrica: Se requiere fortalecer la red inalámbrica para funcionarios,

estudiantes y visitantes la cual es una herramienta fundamental para la operativa

diaria de la entidad siempre y cuando se cumpla con los estándares del MSPI.

● Protocolo IPV6: La transición de la tecnología actual en la ESAP al protocolo IPV6

debe evaluarse de manera inmediata con el fin de establecer un plan de migración

o convivencia a través del enmascaramiento definido para ejecutar en el 2018. Se

recomienda evaluar la posibilidad de migrar únicamente las direcciones públicas

expuestas.

● Cobertura: La ESAP debe fortalecer su cobertura de acceso con el fin de cubrir el

100% de su población objetivo facilitando el acceso a su portal educativo o a sus

servicios expuestos en la ventanilla virtual.



PETI - ESAP

252

11.7.5 Servicios de Operación

Para los servicios de operación en la ESAP se recomienda tener en cuenta los siguientes

aspectos:

● Gestión de capacidades: La ESAP debe definir las capacidades de TI establecidas

para la prestación de servicios de TI, así como las proyecciones de capacidad de

TI para su futuro funcionamiento. Se recomienda hacer una estimación para 2

años y realizar la evaluación para la capacidad de acuerdo a las necesidades de

la entidad (mensual, trimestral, semestral, anual).

● Catálogo de servicios: El catálogo de servicios debe cumplir con los lineamientos

establecidos por MINTIC como mínimo con los 7 campos establecidos en la guía

(objetivo del servicio, características del servicio, categorías del servicio, contacto,

áreas a las que va dirigido el servicio, alcance, canales de prestación del servicio,

e indicador de medición).

● Políticas de TI: Se debe contar con un documento formalmente documentado de

políticas de TI, así, como los procedimientos y estándares que faciliten la gestión

y gobernabilidad de TI contemplando por lo menos los siguientes temas:

seguridad, continuidad del negocio, gestión de información, adquisición,

desarrollo, acceso a la tecnología y servicios tecnológicos.

● ANS: Se deben establecer por cada uno de los servicios de TI identificados en el

catálogo de servicios un ANS firmado entre el área usuaria y la OSI, estos ANS

deben socializados y acordados entre ambas partes.

● SGSI: La seguridad es un componente fundamental para gestionar los servicios

tecnológicos, es así como deben estar cubiertos bajo el MSPI.

11.7.6 Mesa de servicios

La mesa de servicios de la OSI se debe fortalecer con el fin de ofrecer una mejor gestión

sobre el catálogo de servicios y cumplir de manera efectiva sobre los ANS entre las áreas

usuarias y la OSI. Adicional a esto se recomienda realizar el seguimiento a los indicadores

de manera mensual con el fin de establecer una mejora continua a través de planes de

acción de acuerdo con las falencias identificadas dentro de su gestión mensual.



PETI - ESAP

253

11.7.7 Procedimientos de Gestión

Dentro del SIG de la ESAP se deben tener formalizados todos los procesos de gestión

que hacen referencia a los servicios tecnológicos. Se recomienda dentro de estos

procedimientos y junto a la herramienta de gestión de la mesa de servicios se alineen

con las metodologías estándar para la prestación de servicios (ITIL, ISO 20000)

A continuación, se relaciona los procedimientos recomendados con los que se debe

contar:

Tabla 13 Procedimientos de Gestión

Procedimiento Descripción

Gestión de Acceso a los Servicios TI Ofrecer los permisos necesarios para realizar el

uso de los servicios documentados en el Catálogo

de Servicios de la ESAP

Gestión de cambios Encargado de realizar la evaluación y planificación

del proceso de cambio para asegurar que, si éste

se lleva a cabo, se realice de la forma más

eficiente, siguiendo los procedimientos

establecidos y asegurando en todo momento la

calidad y continuidad del servicio TI de la ESAP

Gestión de incidentes Resuelve de la forma más rápida y eficaz posible,

cualquier incidente que produzca interrupción en

el servicio, cumpliendo con los ANS establecidos.

Gestión de la configuración y activos del servicio Tarea que permita involucrar todos los elementos

de la configuración de los servicios de TI,

proporcionando información relevante de su

conformación, para garantizar al máximo el

aprovechamiento de los elementos y apoyar

efectivamente la gestión de control de cambios

Gestión de la Continuidad de los Servicios TI Procedimiento logístico para realizar la

recuperación y restauración de las funciones

criticas parcial o totalmente interrumpidas

Gestión de la Demanda Permite actuar de manera preventiva y predictiva

para regular los ciclos de consumo, adaptando la

producción a los picos de mayor exigencia que

aseguran que el servicio se siga prestando de

acuerdo a los tiempos y niveles de calidad

establecidos



PETI - ESAP

254


11.8 Uso y Apropiación

Para la ESAP el uso y apropiación tiene como objetivo permitir a los usuarios de los

servicios de TI los conozcan, apropien, utilicen, alcancen los mayores beneficios en su

trabajo cada día y optimicen los procesos definidos de la entidad.

11.8.1 Arquitectura Objetivo de Uso y Apropiación

La arquitectura objetivo de Uso y Apropiación de TI propicia de forma continua la

adopción de diferentes elementos que permiten obtener beneficios de los demás

componentes: Gobierno de TI, Estrategia de TI, Gestión de Información, Sistemas de

Información y Servicios Tecnológicos, los cuales se integran a los procesos de gestión de

tecnología de la entidad y está compuesta por las siguientes estrategias claves a ser

desarrolladas:

Ilustración 69 Arquitectura Objetivo de Uso y Apropiación de TI ESAP

Gestión de la disponibilidad Permite actuar para que los servicios TIC estén

disponibles cuando sean requeridos, cumpliendo

con los requisitos de disponibilidad

Gestión de la Seguridad de la Información Establece la protección de los datos con las

mejores prácticas de seguridad de la información

Gestión de Niveles de Servicio Permite al usuario tener de forma clara los

tiempos establecidos para resolver sus incidentes

a nivel de TI

Gestión del catálogo de servicios de TI Permite tener actualizado todos los servicios de TI

identificados para cumplir con la disponibilidad a

los usuarios del servicio

Gestión del conocimiento TI Permite mantener una base de datos actualizada

con toda la experiencia recopilada de la gestión

de los incidentes de TI



PETI - ESAP

255


A continuación, se describen los elementos claves de la Arquitectura de Uso y

Apropiación de TI de la ESAP a ser desarrollados:



PETI - ESAP

256

11.8.1.1 Grupos sociales objetivo

Para establecer la estrategia de uso y apropiación de TI, es primordial identificar, clasificar

y priorizar los grupos sociales objetivo o grupos de interés de tal forma que se logre su

sensibilización, participación, involucramiento, compromiso y liderazgo en aplicar las

iniciativas TI. En el MRAE se conoce Matriz de interesados LI.UA.02

Por tanto, los grupos de interés identificados para la estrategia de uso y apropiación son:


Ciudadanía, Estudiantes, Funcionarios y contratistas de la ESAP, Altos directivos

del Estado, Víctimas, y desmovilizados. Esta clasificación es arbitraria y solamente






11.8.1.2 Estrategia

Es primordial que la OSI cuente con estrategias de uso y apropiación en la implantación

de proyectos de TI en la ESAP, donde se tengan en cuenta los siguientes elementos:

● Incentivos: Motivadores que no deben ser económicos si no que permitan

incentivar el uso de la Tics.

● Evaluación de Impactos: Se debe evaluar el impacto del Uso y Apropiación de las

Tics a través de mecanismos como encuestas.

● Evaluación Nivel de Adopción: Encuestas que permitan establecer indicadores de

gestión sobre la adopción de las TICs.

● Plan de Formación: Se debe crear un plan de formación teniendo en cuenta todos

los sistemas de información, servicios de información y servicios tecnológicos.



PETI - ESAP

257

11.8.1.3 Operación de Servicios Tecnológicos

Este componente estructura la operación de los servicios tecnológicos a través de los

siguientes temas a tener en cuenta:

● Mejora Continua: Proceso de que le permite a la ESAP iniciar procedimiento de

evaluación y planes de mejora constantes.

● Gestión de servicios: Se debe contar con el catálogo de servicios actualizado con

el fin de prestar un mejor servicio, se deben establecer acuerdos de nivel de

servicio.

● Gestión Interesados: Se debe realizar una Gestión de la matriz de interesados

identificada con el fin de fortalecer las deficiencias y los riesgos que se puedan

presentar.

11.8.1.4 Mejora Continua

Es fundamental que la OSI cuente con estrategias que propicien una adecuada

preparación del cambio y gestión de impactos derivados de la implantación de proyectos

de TI en la ESAP, para establecer la estrategia de uso y apropiación de TI.

● Lecciones Aprendidas: Planes de Acción de mejora interna.

● Cocreación: La cocreación nos referimos a una estrategia de negocio o de

marketing que redunda en la generación de actividades conjuntas entre la ESAP

y sus clientes. Esto deberá realizarse a través de foros de debate y discusión tanto

para las ESAP como para los estudiantes. Gracias a esto se produce un cambio en

el tradicional modelo de consumo pasivo y se generan críticas, combinaciones y

nuevas posibilidades, que le permitirán a la ESAP entrar en una mejora continua

colaborativa.

● Plan de Gestión del Cambio: La OSI deberá implementar un plan de sostenibilidad

del cambio donde se tenga en cuenta los siguiente elementos: indicar las fases,

actividades, tiempos de ejecución, alineados con la estrategia de gestión del

cambio de la ESAP. De tal forma que se pueda concientizar que el mayor beneficio

de las TI, es la mejora en la calidad y productividad de la gestión que hace la ESAP.



PETI - ESAP

258

● Lineamiento MRAE: Lineamientos Base de MINTIC para el componente de Uso y

Apropiación. Estos lineamientos son:

a. Estrategia de Uso y Apropiación, LI.UA.01

b. Matriz de interesados, LI.UA.02

c. Involucramiento y compromiso, LI.UA.03

d. Esquema de incentivos, LI.UA.04

e. Plan de formación, LI.UA.05

f. Preparación para el cambio, LI.UA.06

g. Evaluación del nivel de adopción de TI, LI.UA.07

h. Gestión de impactos, LI.UA.08

i. Sostenibilidad del cambio, LI.UA.09

j. Acciones de mejora, LI.UA.10

● Acciones de Mejora: La OSI debe establecer acciones de mejora teniendo en

cuenta el análisis de resultados de la aplicación de indicadores de Uso y

Apropiación, por medio de todos aquellos documentos que den cuenta de la

implementación, es decir, como son mapas de riesgo, ajustes a los procesos de la

cadena de valor de TI, actualización de la estrategia de uso y apropiación. Planes

de Acción de mejora interna.

Las acciones de mejora deberán estar alineadas con el LI.UA.10 que propone

como referencia los siguientes elementos:

a. Documento con la descripción con las acciones de mejora en curso para

mejorar los indicadores de uso y apropiación de los proyectos de TI.

Estas acciones de mejora deben ser planeadas adecuadamente, por lo

tanto, deben tener por lo menos:

- Identificación de las debilidades y fortalezas.

- Clasificación de las debilidades y fortalezas en áreas comunes.

- Detectar las principales causas de las debilidades y de la vulnerabilidad

de las fortalezas.

- Proponer las acciones de mejora.

- Jerarquizar las acciones de mejora. (Plan de mejoras).

- Diseñar el plan de acción.

- Llevar a cabo el seguimiento y evaluación del plan de acción.



PETI - ESAP

259

b. Evidencias de ejecución de las acciones de mejora. La proyección de la

mejora de los indicadores en términos valores y tiempos y el cumplimiento

de dicha proyección. (En cuento mejora y cuando se alcanza la mejora).

c. Evidencia de la existencia de un mecanismo de retroalimentación como:

correo electrónico, página web, formulario web entre otros.

d. Encuesta de satisfacción y buzón de sugerencias. Debe haber evidencia

del modelo de encuestas diseñado para conocer el grado de satisfacción

de los servicios de TI, así como un espacio para adicionar sugerencias de

mejora del servicio.



PETI - ESAP

260

12 Modelo de Planeación

En la fase última establecida en la estructuración del PETI, según la guía del modelo de

gestión IT+4 del MinTIC, una vez establecidos los modelos de gestión de la OSI en la

ESAP, se desarrolló el siguiente modelo de Planeación orientado a la estrategia de TI

junto con los modelos de gestión diseñados para cada uno de los seis dominios.

El modelo de planeación incluye los lineamientos que guían la definición del plan

estratégico, la estructura de actividades estratégicas, el plan maestro, el presupuesto, el

plan de intervención de sistemas de información, el plan de proyectos de servicios

tecnológicos y el plan del proyecto de inversión.

12.1 Lineamientos y/o principios que rigen el plan estratégico de TIC

En este apartado se detallan los lineamientos y principios que guían la definición del PETI

de la ESAP, como por ejemplo: Aportar al equilibrio ecológico a través de las TI.

La Arquitectura Empresarial busca crear sinergias entre lo misional y lo operativo

identificando necesidades, oportunidades y problemas en escenarios puntuales que

permitan generar una transformación ordenada a nivel institucional.

Los principios que determina el marco de referencia son una base para el logro de los

objetivos estratégicos de la entidad.

12.1.1 Principios

A continuación, se exponen un conjunto de principios del marco de referencia, los cuales

después de un análisis, se estableció cuáles son aplicables a la ESAP.



PETI - ESAP

261

Tabla 14 Principios de Arquitectura Empresarial

Ámbito ID Principio Descripción

Principios

Generales

PG.01 Excelencia al servicio

al ciudadano

Propender por el fin superior de fortalecer la relación

de los ciudadanos con el Estado.

Principios

Generales

PG.02 Inversión con buena

relación

costo/beneficio

Propender porque las inversiones de TI, representen

un retorno medido, por el impacto de los proyectos.

Principios

Generales

PG.03 Racionalización Buscar la optimización en el uso de los recursos

teniendo en cuenta criterios de pertinencia y

reutilización.

Principios

Generales

PG.04 Estandarización Ser la base para la definición de los lineamientos,

políticas y procedimientos; que faciliten la evolución

de la gestión de TI del Estado colombiano, hacía un

modelo estandarizado.

Principios

Generales

PG.05 Interoperabilidad Fortalecer los esquemas de Interoperabilidad que

estandaricen y faciliten el intercambio de información

entre entidades y sectores, manejo de fuentes únicas

de información y la habilitación de servicios.

Principios

Generales

PG.06 Viabilidad en el

mercado

Contener definiciones que motiven al mercado a

plantear y diseñar soluciones según las necesidades

del Estado colombiano.

Principios

Generales

PG.07 Neutralidad

tecnológica

El Estado garantiza la libre adopción de tecnologías,

teniendo en cuenta recomendaciones, conceptos y

normativas de los organismos internacionales

competentes e idóneos en la materia, que permitan

fomentar la eficiente prestación de servicios, emplear

contenidos y aplicaciones que usen Tecnologías de la

Información y las Comunicaciones; garantizar la libre

y leal competencia y que su adopción sea armónica

con el desarrollo ambiental sostenible.

Principios

Generales

PG.08 Federación El Marco de Referencia de AE debe definir y

establecer estándares, lineamientos y guías para la

gestión de TI; así como un esquema de gobierno

que integre y coordine la creación y actualización de

los mismos. La implementación del Marco de

Referencia es responsabilidad de cada entidad y/o

sector.



PETI - ESAP

262

Principios

Generales

PG.09 Co-creación Permitir componer nuevas soluciones y servicios

sobre lo ya construido y definido, con la

participación de todas aquellas personas u

organizaciones, que influyen o son afectadas por el

Marco de Referencia AE.

Principios

Generales

PG.10 Escalabilidad Permitir la evolución continua y adición de todos los

componentes y dominios que integran el Marco de

Referencia AE, sin perder calidad ni articulación.

Principios

Generales

PG.11 Seguridad de la

información

Permitir la definición, implementación y verificación

de controles de seguridad de la información.

Especifico

ESAP

PE.01 Gestión del

Conocimiento

Los proyectos y/o programas desarrollados por la

ESAP orientados a mejorar la educación y/o

competitividad de los estudiantes capturan y

procesan datos a través de múltiples canales y

generan información de valor para el país.

Principios

Generales

PG.12 Sostenibilidad Aportar al equilibrio ecológico a través de las TI.

Estrategia de

TI

P.01 P.01 – Alinear las TI

con la dirección del

negocio:

El Marco de Referencia de AE debe lograr la

articulación de la Estrategia de TI con las estrategias

de la ESAP.

Estrategia de

TI

P.02 P.02 – Participación y

compromiso activo:

el Marco de Referencia de AE debe permitir el

involucramiento activo de los gestores de TI del

Estado, durante la construcción y seguimiento de las

Estrategias TI definidas y aprobadas.

Información P.08 P.08 – Fuentes únicas: el Marco de Referencia de AE para la gestión de TI

debe lograr una construcción de una fuente “oficial”

de información, la cual sea de alta reputación, veraz,

oportuna, mejorada continuamente en una

localización que le permita convertirse en una fuente

generadora de información reconocida por su

calidad.

Información P.09 P.09 – Calidad de la

información:

el Marco de Referencia de AE para la gestión de TI

debe asegurar que la información disponible cumpla

con los atributos de: contenido apropiado,

pertinente, creíble, oportuno, actualizado, exacto,

accesible, completo y consistente.

Fuente: Principios Marco de Referencia



PETI - ESAP

263

12.1.2 Lineamientos

Para el proceso de planeación estratégica se revisaron y se determinaron cuáles son los

lineamientos del MRAE que se deben cumplir, a continuación se enuncian:

● Estrategia

La OSI actualmente no cuenta con una estrategia de TI formalmente documentada.

Tabla 15 Lineamientos Estrategia del Marco de Referencia aplicables

ID NOMBRE DESCRIPCIÓN

LI.ES.01 Entendimiento

estratégico

Las instituciones de la administración pública deben contar con

una estrategia de TI que esté alineada con las estrategias

sectoriales, el Plan Nacional de Desarrollo, los planes sectoriales,

los planes decenales - cuando existan - y los planes estratégicos

institucionales. La estrategia de TI debe estar orientada a generar

valor y a contribuir al logro de los objetivos estratégicos.

Fuente: Elaboración propia basado en los lineamientos Marco de Referencia

● Gobierno

Tabla 16 Lineamientos Gobierno del Marco de Referencia aplicables


LI.GO.01 Alineación de

gobierno de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga

sus veces debe definir e implementar un esquema de gobierno de TI

que estructure y direccione el flujo de las decisiones de TI, que

garantice la integración y la alineación con la normatividad vigente, las

políticas, los procesos y los servicios del Modelo Integrado de

Planeación y Gestión de la institución.

LI.GO.03 Conformidad La dirección de Tecnologías y Sistemas de la Información o quien

haga sus veces debe definir y realizar actividades que conduzcan a

evaluar, monitorear y direccionar los resultados de las soluciones de TI

para apoyar los procesos internos de la institución. Debe además

tener un plan específico de atención a aquellos procesos que se

encuentren dentro de la lista de no conformidad del marco de las

auditorías de control interno y externo de gestión, a fin de cumplir



PETI - ESAP

264

con el compromiso de mejoramiento continuo de la administración

pública de la institución.

LI.GO.04 Cadena de

Valor de TI

La dirección de Tecnologías y Sistemas de la Información o quien

haga sus veces debe implementar el macro-proceso de gestión de TI,

según los lineamientos del Modelo Integrado de Planeación y Gestión

de la institución, teniendo en cuenta el Modelo de gestión estratégica

de TI.

LI.GO.06 Optimización de

las compras de

TI


haga sus veces debe realizar las compras a través de Acuerdos Marco

de Precios (AMP) existentes, en caso de que apliquen, y dar prioridad

a adquisiciones en modalidad de servicio o por demanda. Debe

además propender por minimizar la compra de bienes de hardware.

LI.GO.09 Liderazgo de

proyecto de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus

veces debe liderar la planeación, ejecución y seguimiento a los proyectos de

TI. En aquellos casos en que los proyectos estratégicos de la institución

incluyan componentes de TI y sean liderados por otras áreas, la dirección de

Tecnologías y Sistemas de la Información o quien haga sus veces, deberá

liderar el trabajo sobre el componente de TI conforme a los lineamientos de la

Arquitectura Empresarial de la institución.

LI.GO.10 Gestión de

proyectos de TI

El gerente de un proyecto por parte de la dirección de Tecnologías y Sistemas

de la Información o quien haga sus veces deberá evaluar, direccionar y

monitorear lo relacionado con TI, incluyendo como mínimo los siguientes

aspectos de los proyectos: alcance, costos, tiempo, equipo humano, compras,

calidad, comunicación, interesados, riesgos e integración. Desde la

estructuración de los proyectos de TI, y hasta el cierre de los mismos, se

deben incorporar las acciones necesarias para gestionar los cambios que

surjan.




PETI - ESAP

265

● Información

Tabla 17 Lineamientos Información del Marco de Referencia aplicables


LI.INF.01 Responsabilidad y

gestión de

Componentes de

Información


sus veces debe definir las directrices y liderar la gestión de los

Componentes de información durante su ciclo de vida. Así mismo, debe

trabajar en conjunto con las dependencias para establecer acuerdos que

garanticen la calidad de la información.

LI.INF.02 Plan de calidad de

los Componentes

de Información


sus veces debe contar con un plan de calidad de los componentes de

información que incluya etapas de aseguramiento, control e inspección,

medición de indicadores de calidad, actividades preventivas, correctivas y

de mejoramiento continuo de la calidad de los componentes.

LI.INF.03 Gobierno de la

arquitectura de la

información


sus veces debe definir, implementar y gobernar la Arquitectura de

Información, estableciendo métricas e indicadores de seguimiento,

gestión y evolución de dicha arquitectura.

LI.INF.05 Definición y

caracterización de

la información geo

referenciada


sus veces debe acoger la normatividad, los estándares relacionados de la

Infraestructura Colombiana de Datos Espaciales - ICDE, los lineamientos

de política de información geográfica y demás instrumentos vigentes que

rijan la información geográfica según el Comité Técnico de

Normalización, y disponer en el Portal Geográfico Nacional aquella

información oficial útil para el desarrollo de proyectos de interés nacional

y estratégicos.

LI.INF.06 Lenguaje común de

intercambio de

componentes de

información

Se debe utilizar el lenguaje común para el intercambio de información

con otras instituciones. Si el lenguaje no incorpora alguna definición que

sea requerida a escala institucional o sectorial, la dirección de Tecnologías

y Sistemas de la Información o quien haga sus veces deberá solicitar la

inclusión al Ministerio de las TIC para que pueda ser utilizada por otras

instituciones y quede disponible en el portal de Lenguaje común de

intercambio de información del Estado colombiano.

LI.INF.07 Catálogo de

servicios de

Componentes de

Información


sus veces debe crear y mantener actualizado un catálogo de los

Componentes de información. La institución es responsable de definir el

nivel de acceso de este catálogo teniendo en cuenta la normatividad

asociada. Este catálogo debe hacer parte del catálogo de Componentes

de información sectorial, el cual debe ser consolidado a través de la

cabeza de sector, con el fin de promover y facilitar el consumo, re-uso,

ubicación y entendimiento, entre otros de los Componentes de

información.

LI.INF.11 Acuerdos de

intercambio de

información


sus veces debe establecer los Acuerdos de Nivel de Servicio (ANS) con las

dependencias o instituciones para el intercambio de la información de

calidad, que contemplen las características de oportunidad, disponibilidad

y seguridad que requieran los Componentes de información.



PETI - ESAP

266


LI.INF.13 Hallazgos en el

acceso a los

Componentes de

información


haga sus veces debe generar mecanismos que permitan a los

consumidores de los Componentes de información reportar los

hallazgos encontrados durante el uso de los servicios de

información.

LI.INF.15 Auditoria y

trazabilidad de

Componentes de

información


haga sus veces debe definir los criterios necesarios para asegurar

la trazabilidad y auditoría sobre las acciones de creación,

actualización, modificación o borrado de los componentes de

información. Estos mecanismos deben ser considerados en el

proceso de gestión de los Componentes de información.

Los sistemas de información deben implementar los criterios de

trazabilidad y auditoría definidos para los Componentes de

información que maneja.



Tabla 18 Lineamientos Sistemas de Información del Marco de Referencia

aplicables


LI.SIS.01 Definición

estratégica de los

sistemas de

información


sus veces debe definir la arquitectura de los sistemas de información

teniendo en cuenta las relaciones entre ellos y la articulación con los otros

dominios del marco de referencia.

LI.SIS.04 Arquitecturas de

solución de

sistemas de

información


sus veces debe definir una Arquitectura de solución para cada uno de los

proyectos de sistemas de información, aplicando las Arquitecturas de

referencia definidas.

LI.SIS.05 Metodología de

referencia para el

desarrollo de

sistemas de

información


sus veces debe contar con metodologías de referencia que definan los

componentes principales de un proceso de desarrollo del software, que

considere sus fases o las actividades principales y de soporte involucradas,

roles y etapas, responsabilidades, herramientas de apoyo al ciclo de vida,

así como los ámbitos de aplicación.

Las metodologías de referencia deben dar cobertura a todas las

soluciones de software de los sistemas de información que la institución

construya o adapte, independientemente de su tecnología. Las

metodologías deben incorporar mejores prácticas de la industria.

LI.SIS.06 Derechos

patrimoniales sobre

los sistemas de

información

Cuando se suscriban contratos con terceras partes bajo la figura de "obra

creada por encargo", cuyo alcance incluya el desarrollo de elementos de

software, el autor o autores de la obra deben transferir a la institución los

derechos patrimoniales sobre los productos.



PETI - ESAP

267


LI.SIS.09 Interoperabilidad La dirección de Tecnologías y Sistemas de la Información o quien haga

sus veces debe habilitar en sus sistemas de información aquellas

características funcionales y no funcionales, necesarias para interactuar

con la Plataforma de Interoperabilidad del Estado colombiano, partiendo

de los flujos de información registrados en el catálogo de componentes

de información y las necesidades de intercambio de información con otras

instituciones.

LI.SIS.23 Auditoría y

trazabilidad de

los sistemas de

información

En el diseño de sus sistemas de información, la dirección de

Tecnologías y Sistemas de la Información o quien haga sus veces

debe tener en cuenta mecanismos que aseguren el registro

histórico para poder mantener la trazabilidad de las acciones

realizadas por los usuarios.


● Servicios Tecnológicos

Tabla 19 Lineamientos Servicios Tecnológicos del Marco de Referencia aplicables


LI.ST.08 Acuerdos de

Nivel de

Servicios


sus veces debe velar por el cumplimiento de los Acuerdos de Nivel de

Servicio (ANS) para los Servicios Tecnológicos.

LI.ST.16 Tecnología

verde

La institución debe implementar un programa de correcta disposición

final de los residuos tecnológicos, incluyendo las opciones de reutilización

a través de otros programas institucionales con los que cuente el

gobierno nacional.


● Uso y apropiación

Tabla 20 Lineamientos Uso y Apropiación del Marco de Referencia aplicables



PETI - ESAP

268


LI.UA.05 Plan de

formación

La dirección de Tecnologías y Sistemas de la Información o quien haga sus

veces es la responsable de asegurar que el plan de formación de la

institución incorpora adecuadamente el desarrollo de las competencias

internas requeridas en TI.


12.2 Estructura de actividades estratégicas

Se plantean unos ejes estratégicos para la planeación de TI

Ilustración 70 Estructura ejes estratégicos


Luego se consolidan las iniciativas de TI identificadas tal como se muestran en la siguiente

ilustración:

Ilustración 71 Iniciativas identificadas



PETI - ESAP

269


12.3 Indicadores de TI

ESAP al alcance

de todos

Formando nuestro

gobierno para la

transformación

digital

La excelencia en

nuestros servicios

digitales

Gestión de

conocimiento

nuestro sello

Estructurando las

bases para la

transformación de

TI

INI_PROY_01

Continuación del ejercicio de Arquitectura Empresarial de la ESAP,

mediante ejercicios de arquitectura priorizadas por la ESAP para el

desarrollo de capacidades de negocio de gestión y gobierno.

X X X X X

INI_PROY_02 Construcción de la Estructura de Gobierno de TI X

INI_PROY_03


proyectos (PMO) de la ESAP, tanto a nivel institucional como de la Oficina

de Sistemas de la entidad

X

INI_PROY_04

Expediente Electrónico - Implementación de un Sistema de Gestión de

Documento Electrónico de Archivo (SGDEA) que cumpla con los

requerimientos técnicos, funcionales y no funcionales definidos por el

Archivo General de la Nación y la normatividad vigente aplicable, en lo

referente a gestión de documento, expediente y archivo electrónico.

Fortalecimiento de la estrategia de implementación de eficiencia

administrativa y política cero papel en la administración pública de la ESAP

X X

INI_PROY_05 Calidad de Datos X X X

INI_PROY_06

Modelo de Datawarehouse y generación de herramientas de inteligencia

de negocios (BI) para caracterización y segmentación de docentes,


decisiones institucionales.

X X X

INI_PROY_07

SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno de

seguridad de la Información de la ESAP tanto a nivel institucional como a

nivel de la Organización de TI

X X X X X

INI_PROY_08

Desarrollo, implementación y pruebas del Plan de restauración del negocio

(BRP - Business Recovery Plan) y el Plan de continuidad del negocio (BCP -

Business Continuity Plan) los cuales se establecerán ante un eventual

desastre , de conformidad con lo definido en la norma ISO 22301.

X X

INI_PROY_09

Implementación de una estrategia de gestión de relacionamiento con

clientes de la ESAP (aspirante, estudiante, docente, emprendedor,

empresario, entidad pública, partner). A través de la implementación de

una Estrategia CRM.

X X X

INI_PROY_10

Sistema de Información para la formulación, seguimiento y evaluación del

plan estratégico, planes de acción y proyectos.X

INI_PROY_11 Sistema de Información de Defensa Judicial * X

INI_PROY_12

Fortalecimiento de la plataforma e-learning para facilitar los procesos de

estudiante con el uso de la tecnología y mejorar el seguimiento al

proceso formativo que permita apoyar la gestión académica (presencial-

semipresencial).

X X X

INI_PROY_13 Implementación del core de la estrategia de Gobierno Digital X X X X X

INI_PROY_14

GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia de

colaboración, democratización y gestión alrededor del conocimiento de la

ESAP

X X

INI_PROY_15

Sistema de Información para la gestión de Internacionalización (concursos y

convocatorias, bases de datos de alto gobierno, trazabilidad)X X X

INI_PROY_16 Sistemas de información (SIRECEC) X X X

INI_PROY_17 Sistema de Información Geográfico X X X

INI_PROY_18

Sistema de Información para las asesorías a empresas del estado en los

municipios, resultados de la asesoría, necesidades, análisis de proyectos de

paz, evaluación y Gestión de conocimiento, convenios por región y actores

X X

INI_PROY_19 Interoperabilidad ESAP

INI_PROY_20

Definición e implementación del modelo de entrenamiento, capacitación y

desarrollo de capacidades en el uso de tecnologías de la información y las

comunicaciones (TIC) en procesos de transformación digital de la ESAP

orientado a la comunidad ESAPISTA.

X X X

INI_PROY_21 Sistema de Información Académico (ARCA) X X X

EJES ESTRATEGICOS DE TI



PETI - ESAP

270

Es así como uno de los principales retos de la Oficina de Sistemas e Informática es conocer

y aplicar metodologías como: COBIT, ITIL, CMMI, ISO 27001, Marco de Referencia de

Arquitectura Empresarial de TI, PMI en los procesos identificados; y sobre todo lograr la

apropiación del conocimiento sobre el modelo de gestión IT4+.

Tabla 21 Indicadores de Los procesos


Planear y dar lineamientos TI Nivel de Ejecución del Plan Estratégico de TI

Planear y dar lineamientos TI Evolución nivel de madurez de TI

Gestión de Información Grado de avance en la estandarización de los datos a fin

de facilitar la interoperabilidad


de Información

Nivel de requerimientos de desarrollo implementados


de Información

Capacidad de interoperabilidad


de Información

Errores presentados en las soluciones de software en

producción

Gestión de Servicios Tecnológicos Nivel de Uso de los Sistemas de Información

Gestión de Servicios Tecnológicos Oportunidad en la solución a novedades de la plataforma

tecnológica


Información

Riesgos materializados


Información

Nivel de seguridad de la plataforma tecnológica


Información

Mejora en la calificación de los riesgos de seguridad de la

información

Gestión de Conocimiento Lecciones aprendidas o buenas prácticas generadas



PETI - ESAP

271


Gestión de Conocimiento Redes de conocimiento conformadas o en las que participa

en sector activamente

Gestión de proyectos Proyectos que cumplen los cronogramas y el alcance

establecidos

Gestión de proyectos Proyectos que cumplieron con sus objetivos con el

presupuesto definido inicialmente


12.4 Proyección de presupuesto área de TI

La proyección de presupuesto por parte de la Oficina Asesora de Sistemas e Informática

para el año 2018 es:

Ilustración 72 Proyección de presupuesto 2018



PETI - ESAP

272


Presupuesto por Categorías

Ilustración 73 Proyección de presupuesto por categorias


0

5.000.000.000

10.000.000.000

15.000.000.000

20.000.000.000

25.000.000.000

ESTRATEGIA DE TI

GESTIONAR LA INFORMACIÓN

GOBIERNO DE TI SERVICIOS TECNOLÓGICOS

SISTEMAS DE INFORMACIÓN

500.000.000

3.209.000.000

400.000.000

23.467.000.000

5.236.000.000

0

2.000.000.000

4.000.000.000

6.000.000.000

8.000.000.000

10.000.000.000

12.000.000.000

14.000.000.000

16.000.000.000

500.000.000

3.000.000.000

400.000.0001.000.000.000

15.617.000.000

350.000.000

3.880.000.000

1.356.000.000 1.450.000.0002.209.000.000

3.050.000.000



PETI - ESAP

273

12.5 Plan de intervención de sistemas de información

A continuación se desarrolla el plan de intervención con el fin de establecer los

lineamientos que permitan adoptar el Plan Estratégico de Tecnologías de Información y

Comunicaciones - PETI, en la ESAP, el cual se encuentra alineado con los ejes estratégicos

del Plan Estratégico

Los lineamientos presentados a continuación permiten dar vía libre al análisis, definición,

estructuración, construcción, gestión de comunicaciones y aplicación efectiva del Plan

Estratégico de Tecnologías de Información y Comunicaciones.

Los lineamientos, son de aplicación en todas y cada una de las áreas que hacen parte de

la ESAP y debe ser de conocimiento de todo el funcionario, contratista, colaborador o

tercero que preste sus servicios o tengan alguna relación con la ESAP, y para quienes:

• Diseñen, construyan, prueben y/o utilicen sistemas de información, bases de datos

o servicios colaborativos de la ESAP.

• Desarrollen la capacidad de articulación de grupos de interés y comunicaciones

de impacto en la ESAP.

• Diseñen y pongan en marcha la plataforma tecnológica interoperable que permita

hacer una eficiente gestión de la información en la ESAP.

• Diseñen y ejecuten el modelo de atención y de operación de la ESAP.

• Desarrollo de las competencias directivas y de liderazgo en la ESAP

Los funcionarios, contratistas, colaboradores o terceros u entidades externas que tengan

autorización para el acceso a la información de la ESAP, sistemas de información ,

servicios de red, o intercambio de información deberán cumplir estrictamente con la

política y los lineamientos de la Estrategia de Tecnologías de Información y

comunicaciones definidos por la ESAP. Estos lineamientos deberán ser publicados y

socializados.

12.5.1 Adopción del Plan Estratégico de Tecnologías de Información y Comunicaciones

LINEAMIENTO No. 1 Grupo de Trabajo Encargado de la Arquitectura Empresarial en la

Entidad



PETI - ESAP

274

Se debe estructurar y establecer un grupo de trabajo especializado para el desarrollo y

mantenimiento continuo del modelo de Arquitectura Empresarial de la ESAP.

LINEAMIENTO No. 2 Conformación y estructuración de un modelo estratégico de

gobierno TIC

Conformación y estructuración de un modelo estratégico de gobierno TIC, que sea el

encargado de establecer la ruta y mantener los mecanismos necesarios para asegurar el

correcto funcionamiento en materia de TIC en la entidad permitiendo siempre la

alineación con la misión de la entidad.

LINEAMIENTO No. 3 Adopción del Plan Estratégico de Tecnologías de Información y

Comunicaciones - PETIC.

La Oficina Asesora de Sistemas e Informática debe estructurar un PETI, que cuente con

las recomendaciones del MINTIC y el cual debe ser actualizado cada año.

12.6 Plan de proyectos de servicios tecnológicos

En este apartado, el objetivo principal es presentar la planificación estratégica de las

tecnologías de información y las comunicaciones para la ESAP, para el período

comprendido entre los años 2018 al 2021, mediante la integración de las iniciativas de TI

que se deberán llevar a cabo para consolidar un modelo de TIC que soporte los procesos

misionales de la entidad, entendiendo que la misión de la OSI debe ser garantizar y

reforzar la base de tecnología y comunicaciones que permita contribuir a la

transformación y la estrategia de la Entidad.

Para el llevar a cabo esto se identificaron una serie de iniciativas denominados proyectos

que plantean aspectos estratégicos que permiten apoyar la armonización de los procesos

misionales y de tecnología de la ESAP, además como aspectos operativos de la gestión

de la OSI de tal forma que se garanticen servicios más efectivos para fortalecer la

operación de la entidad.

La priorización del portafolio se realizó con base en los criterios propuestos y fue validada

con la OSI y las subdirecciones, llegando al consenso.



PETI - ESAP

275

A continuación, se presenta una caracterización básica de las iniciativas en las fichas

técnicas que caracterizan los proyectos:

12.6.1 Continuación del ejercicio de Arquitectura Empresarial de la ESAP, mediante

ejercicios de arquitectura priorizadas por la ESAP para el desarrollo de

capacidades de negocio de gestión y gobierno.

Tabla 22 Ficha Actividad Estratégica: Arquitectura Empresarial

FICHA DE PROYECTO

Nro. INI_PROY_01

NOMBRE DEL PROYECTO

Continuación del ejercicio de Arquitectura Empresarial de la ESAP,

mediante ejercicios de arquitectura priorizadas por la ESAP para el


OBJETIVOS DEL PROYECTO

Llevar a cabo una actualización del ejercicio de arquitectura empresarial

iniciado por la ESAP con el objeto de:

1. Cumplir con los lineamientos definidos por el Marco de Referencia de

Arquitectura Empresarial para la gestión de TI definido por el MinTIC.

2. Desarrollar las capacidades de negocio de gestión y Gobierno de

Arquitectura Empresarial.

3. Implementar los lineamientos, recomendaciones y buenas prácticas para

el proceso de Arquitectura Empresarial definidas por el MinTIC.

4. Garantizar la alineación de la estrategia de TI con la estrategia del

Negocio.

5. Definir principios, políticas y lineamientos para la gestión de la

arquitectura empresarial.

6. Integrar los avances del ejercicio del Plan Estratégico de Tecnologías de

la Información (PETI), desarrollados por el ESAP.

7. Definir un mapa de ruta para la implementación de los proyectos e

iniciativas resultantes de la ejecución del ejercicio de arquitectura

empresarial.

8. Definir indicadores y un tablero de control para la medición, seguimiento

y evaluación de la evolución de la arquitectura empresarial de la ESAP.

9. Definir y establecer un proceso de evaluación periódica y actualización

de la arquitectura empresarial definida.



PETI - ESAP

276

FICHA DE PROYECTO

10. Definir un modelo de arquitectura de referencia de: información,

sistemas de información, servicios tecnológicos e infraestructura.

11. Integrar el ciclo de vida de la gestión documental de la entidad dentro

de la arquitectura de información.

12. Integrar dentro de la arquitectura de servicios tecnológicos los

elementos necesarios para poder realizar el intercambio de información

entre las áreas de la institución y las instituciones externas a nivel sectorial y

nacional.

TIEMPO APROXIMADO DE

IMPLEMENTACIÓN Alto (8 a 12 Meses) o superior

COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)

GRADO DE URGENCIA DE LA

IMPLEMENTACIÓN Medio

GRADO DE

COMPLEJIDAD Medio

AREAS

INTERESADAS/STAKEHOLDERS:

Dirección Nacional

Subdirección Académica

Subdirección de Proyección

Institucional

Subdirección de Alto Gobierno

Direcciones Territoriales

Subdirección Administrativa y

Financiera

Oficinas Asesoras

Consejo Académico

Secretaría General

SUPERVISION DEL

PROYECTO

Oficina Asesora de

Planeación

Oficina de Sistemas e

Informática

EJE TEMÁTICO Infraestructura DOMINIO AE AL QUE

PERTENECE Estrategia de TI

DESCRIPCIÓN/ALCANCE

El alcance de la ejecución del proyecto incluye:

1. Identificación de recursos humanos, técnicos y financieros para la implementación y puesta en operación de la

capacidad de TI.

2. Diseño de plan detallado de implementación y puesta en operación.

3. Diseño de roles y perfiles requeridos.

4. Identificación y descripción detallada de las modificaciones que se deben ejecutar sobre la estructura

organizacional de la organización de TI para la implementación y puesta en operación de la capacidad de TI, así

como sobre la estructura organizacional de la ESAP, teniendo en cuenta que la capacidad se debe desarrollar

tanto a nivel de la Organización de TI como a nivel institucional en la ESAP.

5. Diseño y documentación de políticas, procesos y procedimientos.

6. Diseño y documentación de formatos y plantillas.

7. Identificación de estándares y buenas prácticas aplicables.



PETI - ESAP

277

FICHA DE PROYECTO

8. Ejecución del plan de implementación de la capacidad.

9. Elaboración y ejecución del plan de gestión del cambio para la puesta en operación de la capacidad.

10. Elaboración de KPIs para el seguimiento y evaluación de la capacidad.

11. Ejecución de actividades de transferencia de conocimiento.

12. Actualización del modelo operativo de la organización de TI, el proceso de Gestión de TI y Cuadro de

Mando Integral del proceso de Gestión de TI.

POTENCIALES BENEFICIOS ESPERADOS

* La tecnología se pone al servicio de las metas estratégicas de la ESAP

* Lleva a definir un verdadero plan estratégico de la organización, teniendo en cuenta los componentes:

negocio, información, aplicaciones e infraestructura tecnológica y usabilidad.

* Permite conocer el estado ideal al que podría llegar la organización y el papel de la tecnología para soportar

los procesos de negocio necesarios para alcanzarlo.

* Lleva a la ESAP a estar en capacidad de responder rápida y acertadamente ante retos y oportunidades que

presenta el mercado, los cambios tecnológicos y cualquier otra circunstancia proyectada o inesperada.

* Unifica los procesos y la información que se administran por separado (conocidos como 'silos'), generando

integración entre los ellos y las aplicaciones.

* Permite que se haga seguimiento permanente (trazabilidad) a los procesos, datos, aplicaciones e

infraestructura, generando así una dinámica estándar que permite reorientar las metas y formular políticas de

seguimiento acordes con la eficiencia de cada área de trabajo.

* Garantiza que se optimiza el uso de hardware y software y que, en consecuencia, se reduzcan costos

asociados a compras, desarrollos y mantenimiento innecesarios.

* Establece estándares y mejores practicas

INDICADORES BASICOS PARA EL LOGRO DE LOS OBJETIVOS

* Porcentaje de procesos de la organización soportados por TI

* Porcentaje de toma decisiones basado en la información de un sistema de información

* Porcentaje de las metas y requerimientos estratégicos de la ESAP soportados por las metas estratégicas de TI

* Nivel de satisfacción de las partes interesadas con el alcance del portafolio de programas y servicios planeados

*

PROYECTOS RELACIONADOS

Interconectividad

Servicios Electrónicos

Gobierno de TI

Gobierno del Dato

LINEAMIENTOS ESTRATEGICOS



PETI - ESAP

278

FICHA DE PROYECTO

Definición de la Arquitectura Empresarial - LI.ES.02

Mapa de ruta de la Arquitectura Empresarial - LI.ES.03

Proceso para evaluar y mantener la Arquitectura Empresarial – LI.ES.04

Participación en proyectos con componentes de TI – LI.ES.08

Liderazgo de proyectos de TI - LI.GO.09

Responsabilidad y gestión de Componentes de información - LI.INF.01

Auditoría y trazabilidad de Componentes de información -

LI.INF.15

Definición estratégica de los sistemas de información - LI.SIS.01

Evaluación del nivel de adopción de TI - LI.UA.07

ALINEAMIENTO ESTRATEGICO SECTORIAL

Gobierno Digital

Modelo Integrado de Planeación Gestión

…

FACTORES CRITICOS DE EXITO

Financiamiento

Compromiso de todas las oficinas asesoras, subdirecciones

Claridad conceptual de los beneficios esperados

Arquitecturas objetivos desarrollas e implementadas bajo el marco de arquitectura TI funcionando y con

resultados

Voluntad política de los directivos para la implantación de este proyecto.

Alineación de los objetivos estratégicos con el sector

Recursos para la ejecución y desarrollo del proyecto.

Funcionarios capacitados en el Marco de referencia de Arquitectura de TI.

CAPACIDADES DE TI

Ejercicios de Arquitecturas objetivos desarrolladas

Gobierno de TI

Visión estratégica de TI no Operativa ni por demanda


12.6.2 Construcción de la Estructura de Gobierno de TI

Tabla 23 Ficha Actividad Estratégica: Gobierno de TI



PETI - ESAP

279

FICHA DE PROYECTO

Nro. INI_PROY_02

NOMBRE DEL PROYECTO Construcción de la Estructura de Gobierno de TI


− Estructurar el modelo de gobierno de TI en la ESAP con base en los

lineamientos de Mintic y su marco de Arquitectura para la gestión de TI.

− Definir y adoptar las políticas, roles y responsabilidades, arquitecturas de

TI.

− Acompañar en la elaboración y documentación de los procesos de

gestión TI para cumplir con la alineación estratégica.

− Establecer las políticas, reglas y procedimientos requeridos para la

implementación de proyectos internos de la ESAP y sectoriales.

− Implementar un programa de Gestión de cambio para adoptar la nueva

estrategia TI.

- Establecimiento del Plan de Capacidades TI requeridas para cada servicio.

- Optimización de compras.


IMPLEMENTACIÓN 18 meses

COSTO APROXIMADO

DE IMPLEMENTACIÓN Bajo (0 a $500M)


IMPLEMENTACIÓN Alto

GRADO DE

COMPLEJIDAD Alto

AREAS


Dirección Nacional



Institucional




Financiera

Oficinas Asesoras

Consejo Académico

Secretaría General

SUPERVISION DEL

PROYECTO


Informática


PERTENECE Gobierno de TI




PETI - ESAP

280

FICHA DE PROYECTO

* Establecer la Política de TI

* Elaborar e Implementar la Cadena de Valor, procesos , procedimientos e indicadores del Gobierno de TI

* Alinear el Gobierno de TI a la estrategia de la ESAP

* Desarrollar los mecanismos de recepción de necesidades de TI

* Optimización de Compras

* Gestión de Proveedores

* Robustecer la estructura de gobierno de TI a través de la implementación de las políticas y acuerdos de TI, así

como la orientación metodológica en la implementación del PETI y de las arquitecturas de TI.

• Asegurar una implementación oportuna y efectiva de la arquitectura de TI, para lograr una transformación no

solo tecnológica sino estratégica.

• Elaborar y/o actualizar la documentación de los procesos de TI en cumplimiento de las buenas prácticas de TI

• Definir e implementar Tableros de Control – Balanced ScoreCard para medir la gestión de gobierno de TI.

• Realizar evaluación y realimentación para fortalecer la estrategia de gobierno de TI y seguimiento a los

proyectos.

• Dar cumplimiento a la hoja de ruta para la adopción del Marco de Referencia MINTIC.

• Asegurar una adecuada gestión y toma de decisiones de TI.

• Mejorar los procesos que apoyan el monitoreo de las operaciones de tecnología y la generación de reportes

útiles para la toma de decisiones, gestión de la continuidad.

• Implementar estrategia de Gestión de cambio .


Alineación de la estrategia TI a la estrategia misional de la ESAP

Ser habilitador de la Estrategia de la ESAP

Toma de decisiones TI articuladas

Proyectos de TI colaborativos

Nuevos roles que aportan valor a la gestión de información

Nuevas competencias técnicas, funcionales y estratégicas del personal de la Oficina TIC

Disponibilidad de soluciones informáticas que permitan mejorar la gestión al interior de la ESAP

Soportar la Arquitectura Empresarial de TI

Generar un lenguaje común para referirse a los términos y conceptos de TI.


PMO estructurada, con procedimientos y en operación

PETI elaborado, actualizado y aprobado

Arquitecturas TI elaboradas

Políticas de TI aprobadas y socializadas

Documento con roles y responsabilidades TI, definidas y en implementación.



PETI - ESAP

281

FICHA DE PROYECTO

Estrategia de gestión de cambio diseñada e implementada para la apropiación de nueva estructura de gobierno

TI y con orientación metodológica para su ejecución en cada uno de los nuevos cambios que la implementación

de los nuevos proyectos generen

Tableros de Control – Balanced ScoreCard de indicadores para medir la gestión.

Proceso de Gobierno de Ti Implementado

Proyectos alineados a la estrategia de la ESAP

Optimización de Compras

Indicador de beneficio del servicio

Indicador de empoderamiento.


Datawarehouse

Interoperabilidad

Gestión del conocimiento


Alineación del gobierno de TI -LI.GO.01

Macro-proceso de gestión de TI - LI.GO.04

Gobierno de la Arquitectura de Información - LI.INF.03

Responsabilidad y gestión de Componentes de información -LI.INF.01

Capacidades y recursos de TI - LI.GO.05

Optimización de las compras de TI -LI.GO.06

Evaluación del desempeño de la gestión de TI - LI.GO.12


Gobierno Digital


…


Apoyo en la conformación de la estructura y responsabilidades de TI

Comité de Gobierno de TI

Decisiones de TI alineadas a la estrategia de la ESAP

Compromiso de todas las oficinas asesoras, subdirecciones






PETI - ESAP

282

FICHA DE PROYECTO

CAPACIDADES DE TI

Desarrollo de competencias colaborativas y de relacionamiento

Control interno a la gestión

Responsabilidades claramente establecidas de TI

Visión estratégica de TI no Operativa


12.6.3 Desarrollo de la capacidad de gestión de portafolio, programas y proyectos

(PMO) de la ESAP de la Oficina de Sistemas de la entidad

Tabla 24 Ficha Actividad Estratégica: PMO

FICHA DE PROYECTO

Nro. INI_PROY_03

NOMBRE DEL PROYECTO


proyectos (PMO) de la ESAP de la Oficina de Sistemas de la entidad


Gestionar proyectos de TI con metodologías estándares e internacionales

Garantizar el alineamiento estratégico y la gestión del portafolio de

proyectos de TI

gestionando y fortaleciendo las relaciones internas (alta gerencia) y

externas (clientes y

proveedores).

Gestionar y disponer de la infraestructura necesaria para lograr la

competencia de la

organización en gestión de proyectos.

Estandarizar, medir, controlar y mejorar la práctica de gerencia de

proyectos.

Gestionar la capacidad, competencia y disponibilidad de los recursos del

proyecto y

proporcionar servicios de asesoría, planeación, auditoría y recuperación de

proyectos.

Capturar, desarrollar, optimizar e implementar nuevas ideas con el fin de

agregar valor

al negocio.



PETI - ESAP

283

FICHA DE PROYECTO


IMPLEMENTACIÓN Medio (4- 8 Meses)

COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio

AREAS


Inicialmente la Oficina Asesora de

Sistemas e Informática y

Posteriormente toda la Entidad.

SUPERVISION DEL

PROYECTO

Oficina Asesora de

Sistemas e Informática


PERTENECE Gobierno de TI


Análisis, diseño, implementación, formalización y puesta en operación de la capacidad de Gestión de

Proyectos (PMO) de la Oficina de Sistemas de la ESAP primeramente y luego a nivel institucional para toda la

entidad. El objetivo de esta capacidad es llevar a cabo la gestión integral de los programas y proyectos de la

entidad cubriendo aspectos tales como:

1. Alcance

2. Tiempo

3. Costos

4. Equipo humano

5. Adquisiciones

6. Calidad

7. Comunicación

8. Interesados

9. Riesgos

10. Integración

11. Solicitudes de cambio

12. Definición de indicadores de seguimiento (alcance, tiempo, costos, calidad, etc.)

13. Monitoreo y evaluación

14. Análisis costo beneficio del proyecto

15. Contratos con terceros

16. Proveedores (dirección, supervisión, seguimiento, control y recibo a satisfacción de los bienes y servicios

contratados)



PETI - ESAP

284

FICHA DE PROYECTO

17. Transferencia de información y conocimiento por parte de proveedores

18. Elaboración y entrega de documentación de usuario, técnica y de operación

19. Capacitación y entrenamiento de usuarios finales

20. Estrategia de uso y apropiación

21. Planes de formación

22. Preparación para el cambio

23. Evaluación del nivel de adopción

24. Gestión de impactos

25. Sostenibilidad del cambio

26. Acciones de mejora para fomentar el uso y apropiación


Ser habilitador de la Estrategia de la ESAP

Proyectos de TI colaborativos

Nuevas competencias técnicas, funcionales y estratégicas del personal de la Oficina TIC

Fortalece la credibilidad y confianza en cuanto al manejo profesional de los proyectos

Implementar metodologías de clase mundial y reconocida en el medio por instituciones respetadas (PMI)

Mejorar la confiabilidad de la información requerida

Facilita la gestión del proyecto


PMO estructurada, con procedimientos y en operación

Índice promedio de desempeño del Cronograma de los Proyectos de TI en Ejecución

Documento con roles y responsabilidades TI, definidas y en implementación.

Proyectos alineados a la estrategia de la ESAP

Índice promedio de desempeño de los Costos de los Proyectos de TI en Ejecución

Cumplimiento de proyectos de TI.

Indicador Avance del programa

Número de proyectos sin fallas/ total número de proyectos

Número de Lecciones aprendidas


Gobierno TI


Alineación del gobierno de TI -LI.GO.01

Capacidades y recursos de TI - LI.GO.05

Evaluación del desempeño de la gestión de TI - LI.GO.12

Participación en proyectos con componentes de TI – LI.ES.08

Control de los recursos financieros – LI.ES.09

Gestión de proyectos de inversión – LI.ES.10

Liderazgo de proyectos de TI - LI.GO.09



PETI - ESAP

285

FICHA DE PROYECTO

Gestión de proyectos de TI - LI.GO.10

Indicadores de gestión de los proyectos de TI - LI.GO.11


Gobierno Digital


…



Comité de Gobierno de TI




Se requiere del compromiso de todos los involucrados a lo largo del plan de implementación y maduración de

la PMO.

Compartir y potencializar experiencias.

CAPACIDADES DE TI

Desarrollo de competencias colaborativas y de relacionamiento

Ingenieros Certificados en PMP

Conocimientos en Gestión de Proyecto

Herramientas para gestión de proyectos y cronogramas


12.6.4 Expediente Electrónico - Implementación de un Sistema de Gestión de

Documento Electrónico de Archivo (SGDEA)



PETI - ESAP

286

Tabla 25 Ficha Actividad Estratégica: Expedientes y Documentos Electrónicos

FICHA DE PROYECTO

Nro. INI_PROY_04

NOMBRE DEL PROYECTO

Expediente Electrónico - Implementación de un Sistema de Gestión de

Documento Electrónico de Archivo (SGDEA) que cumpla con los

requerimientos técnicos, funcionales y no funcionales definidos por el

Archivo General de la Nación y la normatividad vigente aplicable, en lo

referente a gestión de documento, expediente y archivo electrónico.

Fortalecimiento de la estrategia de implementación de eficiencia

administrativa y política cero papel en la administración pública de la ESAP


Implementar el Expediente electrónico dentro de la ESAP

Sustituir los flujos documentales en papel por soportes y medios

electrónicos, sustentados en la utilización de TIC.

Avanzar en la producción de documentos públicos y actos administrativos

por medios electrónicos, asegurando la autenticidad, integridad y

disponibilidad de los mismos.

Construir la sede electrónica sectorial para expedientes electrónicos

Construir un modelo colaborativo e interoperable entre los sistemas para

compartir documentos electrónicos

Garantizar accesibilidad, usabilidad, calidad, seguridad, reserva y privacidad

de los expedientes electrónicos.

Estandarizar los expedientes electrónicos de acuerdo con las normas

emitidas por Mintic y AGN

Diseñar el índice electrónico de expedientes electrónicos.

Inclusión de la firma digital y el estampado cronológico sobre los

documentos de la ESAP

Estructurar los metadatos a los documentos



COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Alto



PETI - ESAP

287

FICHA DE PROYECTO

AREAS


Dirección Nacional



Institucional




Financiera

Oficinas Asesoras

Consejo Académico

Secretaría General

Público en General

SUPERVISION DEL

PROYECTO

Subdirección

Administrativa y

Financiera

Oficina Asesora de


EJE TEMÁTICO Producción DOMINIO AE AL QUE

PERTENECE

Sistemas de

Información


Estructurar los programas de gestión electrónica de archivos

Estructurar los planes de Digitalización Certificada

Establecer las políticas asociadas a gestión de documentos electrónicos y archivos

Estructurar los programas de Metadatos

Desarrollar e implementar un Sistemas de Gestión de Documentos electrónicos de Archivo (SGDEA)

Integrar los procesos de firmado digital y estampado cronológico sobre los documentos

Establecer un repositorio central y una sede electrónica que habilite espacios de interacción con los usuarios y

disponga opciones de consulta interactiva de información y de soporte en línea.

Interoperar con los otros sistemas para gestionar de manera unificada todos los documentos electrónicos y

digitales de la ESAP

Establecer los mecanismos de firma digital, firma electrónica y estampado cronológico según se requiera

Diseñar interfaces de interoperabilidad de los sistemas de información de gestión documental que faciliten

mantener el expediente electrónico de la ESAP

Definir las políticas de autenticidad, fiabilidad, integridad, disponibilidad y acceso a los expedientes electrónicos

Diseñar el índice electrónico de expedientes electrónicos que permite su recuperación cuando sea necesario.

Definir metadatos del expediente electrónico o información virtual contenida en ellos.

Crear una cultura de colaboración y participación, en donde se intercambie activamente información por

medios electrónicos entre entidades.


Optimizar el uso de papel mediante la aplicación de las estrategias de Cero papel

Digitalización de los documentos

Documentos electrónicos de carácter probatorio

Mantener la información virtual de los metadatos estandarizados asociados a los documentos

Accesibilidad centralizada de la documentación de archivo de acuerdos con los criterios de seguridad.

Custodia y preservación de documentos institucionales a largo plazo



PETI - ESAP

288

FICHA DE PROYECTO


Documentos electrónicos generados y almacenados

Documentos con metadatos del expediente electrónico

Índice electrónico de expedientes electrónicos

Interoperabilidad de gestión documental con otros sistemas


Gobierno Digital

Servicios electrónicos


Canales de acceso a los Componentes de información - LI.INF.09

Auditoría y trazabilidad de Componentes de información - LI.INF.15

Protección y privacidad de Componentes de información - LI.INF.14


Directorio de sistemas de información - LI.SIS.02

Arquitecturas de referencia de sistemas de información - LI.SIS.03

Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05

Derechos patrimoniales sobre los sistemas de información - LI.SIS.06


Gobierno Digital




Inclusión de metas y políticas en el Comité Administrativo



Capacitación y conocimientos en gestión de documento electrónico

CAPACIDADES DE TI

Plataforma ECM (Enterprise Content Management)

Capacidad tecnológica de Almacenamiento

Registro y almacenamiento de los metadatos asociados al expediente electrónico

Políticas de autenticidad, fiabilidad, integridad, disponibilidad y acceso a los expedientes electrónicos

políticas y estándares en digitalización certificada

Firmado electrónico y estampado cronológico




PETI - ESAP

289

12.6.5 Calidad de Datos

Tabla 26 Ficha Actividad Estratégica: Calidad de Datos

FICHA DE PROYECTO

Nro. INI_PROY_05

NOMBRE DEL PROYECTO

Calidad de Datos


Impulsar el gobierno y la calidad de os datos

Desarrollar ejercicios de Arquitectura de Información encaminados a

estructurar modelos de datos unificados

Desarrollar la gestión de los datos conforme a las guías del Marco de

Referencia

Definir las políticas y planes de producción de información y publicación

de los servicios habilitados.

Definir procesos que permitan apoyar la mejor calidad de datos, a partir

del gobierno de datos.

Desarrollar las políticas, los estándares, la Arquitectura datos y los

procedimientos y métricas para conocer el estado de los datos.

Desarrollar procesos para la gestión y el uso de los datos.

Establecer los mecanismos para hacer seguimiento y asegurar el

cumplimiento y la conformidad con las políticas, los estándares

Supervisar la ejecución de los proyectos y servicios de la gestión de los

datos.

Promover el valor de los datos como un activo.

Definir las métricas para evaluar la calidad de los datos.

Establecer reportes de certificación de la calidad de los datos y

procedimientos para su depuración.

Estable los requerimientos y definiciones para la incorporación de la calidad

de los datos en el ciclo de vida de desarrollo de los sistemas.



COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Alto



PETI - ESAP

290

FICHA DE PROYECTO

AREAS


Dirección Nacional



Institucional




Financiera

Oficinas Asesoras

Consejo Académico

Secretaría General

Público en General

SUPERVISION DEL

PROYECTO

Oficina Asesora de


EJE TEMÁTICO Económico DOMINIO AE AL QUE

PERTENECE

Gestión de la

Información


Construir la arquitectura de información de los procesos misionales de la ESAP

Consolidar la información misional

Establecer procesos de perfilamiento y diagnósticos de la salud de los datos

Aplicar las guías de gestión, calidad, y producción de datos, basado en el modelo de gestión IT4+ y marco de

arquitecturas de MinTIC

Realizar gestión de datos maestros para estudiantes

Diseñar modelo de infraestructura de datos que incluya caracterización, catalogación, inventario.

Definir un plan de producción de información, en coordinación con todas las áreas

Definir las necesidades y enfoque del negocio, se define el alcance horizontal y vertical: qué datos cubre, de qué

dependencias y qué se va a analizar.

Establecimiento de Comité para analizar requerimientos y calidad de los datos.


Fortalece la confianza en la toma de decisiones

Establece fuente única de datos

Favorece el intercambio de información con entidades como (Registraduría, DAFP, MEN)

Fortalecer la gestión de información y conocimiento

Creación de conciencia de que la información es un activo y se gobierna.

Orientación a la mejora continua.

Cultura del valor de la información.

Responsabilidad de los dueños de la información respecto de la calidad y seguridad de la información para

proveer operaciones estadísticas con valor.

Acceso a la información.

Mantenibilidad de la información.

Planes de producción de información.



PETI - ESAP

291

FICHA DE PROYECTO


Arquitectura de información y guías de gestión y calidad y producción de datos

Plan de producción de información definido

Gestión de Datos Maestros Implementada

Servicios de información agregada

Estandarización de la Información

Políticas de producción, adopción e intercambio de información aprobadas y socializadas


Datawarehouse –

Interoperabilidad



Acuerdos de intercambio de Información - LI.INF.11

Fuentes unificadas de información -LI.INF.12


Plan de calidad de los sistemas de información - LI.SIS.20


Gobierno Digital


…


Perfilamientos de Datos

políticas de Gobierno de Datos

Adopción de estructura de metadatos

Compromiso de la Alta Dirección.

Voluntad de los líderes de las dependencias involucradas.

CAPACIDADES DE TI

Gobernabilidad de las Tics e incorporación de políticas de gobierno de datos

Gestión de la Información y del Conocimiento

Articular información hoy dispersa.

Priorización y estandarización de la información

Calidad en el ingreso de la información



PETI - ESAP

292


12.6.6 Modelo de Datawarehouse y generación de herramientas de inteligencia de

negocios (BI) para caracterización y segmentación de docentes, estudiantes y

grupos sociales objetivos y que sirva de base para la toma de decisiones

institucionales

Tabla 27 Ficha Actividad Estratégica: Datawarehouse y BI

FICHA DE PROYECTO

Nro. INI_PROY_06

NOMBRE DEL PROYECTO

Modelo de Datawarehouse y generación de herramientas de inteligencia

de negocios (BI) para caracterización y segmentación de docentes,


decisiones institucionales.


Conformar el modelo base de almacenamiento y análisis, para la DWH y

los Datamarts temáticos alineados con la información base alojada en los

sistemas de información.

Definir la estrategia de publicación, y la estructura de los servicios

agregados de información priorizados, para poblar el modelo de DWH.

Definir los modelos lógico y físico de la DWH y Datamarts

Construcción de las bodegas de datos y componente analítico de las

bodegas de datos (BI)

Definir, construir y ejecutar los procesos de ETL para poblar la DWH y

Datamarts Temáticos Sectoriales

Establecer las estrategias de consumo y publicación de la información

generada por las bodegas.

Definir la infraestructura tecnológica que dará soporte al DWH


IMPLEMENTACIÓN 24 Meses

COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Medio



PETI - ESAP

293

FICHA DE PROYECTO

AREAS


Dirección Nacional



Institucional




Financiera

Oficinas Asesoras

Consejo Académico

Secretaría General

Público en General

SUPERVISION DEL

PROYECTO

Oficina Asesora de

Planeación


Informática

EJE TEMÁTICO Todos DOMINIO AE AL QUE

PERTENECE

Gestión de la

Información


Con este instrumento se busca dotar a la institución de herramientas especializadas para la toma de

decisiones, a través de tableros de control de indicadores, análisis de información, minería y publicación de

datos

El desarrollo del proyecto implica:

Identificación de variables de análisis de uso frecuente para la evaluación

Análisis de la información con la que cuenta la entidad para soportar las variables de evaluación

Estructurar la información agregada necesaria para diseñar los almacenes (bodegas temáticas) de la

Datawarehouse

Caracterizar y construir cada uno de los elementos que representan las vistas (reportes, tableros de control,

datamining, visor geográfico, analítica, metadatos, estándares.)

Conformar el modelo base de almacenamiento y análisis, para la DWH y los Datamarts

Diseñar y construir el motor de información detallada que permite consultas específicas a los sistemas base

Construir las dimensiones comunes y medidas

Construir las bodegas de datos, modelo analítico, y modelo de construcción de productos de información para

consumo de los publicadores

Definición y diseño de tableros de semaforización para revisar la evolución de centro a la luz de los criterios

establecidos para evaluar la calidad de los mismos.

Estructuración de una arquitectura de referencia para el modelo de información incluyendo los esquemas de

integración de los diferentes sistemas

Diseño de las herramientas de BI.

Definición de los esquemas de gobernanza y roles

Socialización e implementación de la herramienta.




PETI - ESAP

294

FICHA DE PROYECTO

Sistemas de información con información confiable

Estadística usable y estructurada

Conseguir respuestas inmediatas a las preguntas del negocio y tomar decisiones

Obtener métricas relevantes sobre el negocio

Garantizar datos de única fuente


Motor de información agregada

Motor de información detallada



Calidad de datos

Interoperabilidad










Definición y caracterización de la información georreferenciada - LI.INF.05


Gobierno Digital


…


La cultura organizacional y el nivel de madurez de la organización

Perfil, experiencia y formación de las personas involucradas en el proyecto, la implantación y, especialmente en

el liderazgo

El enfoque se debe hacer de acuerdo a la gestión de Datos

Se debe emplear una metodología de gestión de proyectos

Los tomadores de decisiones deben estar involucrados y sus peticiones deben ser consideradas

Los resultados deben ser rápidos y visibles desde las primeras etapas

Las herramientas a usar deben ser evaluadas cuidadosamente

Los usuarios deben estar involucrados en el Proyecto



PETI - ESAP

295

FICHA DE PROYECTO

CAPACIDADES DE TI

Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información,

Datawarehouse e inteligencia de negocios)

Talento Humano (Conocimiento técnico para el desarrollo e implementación de Datawarehouse e inteligencia

de negocios)

Conocimiento en TI (Conocimiento técnico para el desarrollo e implementación de Datawarehouse e Inteligencia

de Negocios)

Relaciones de TI (Interacción entre la ESAP, Talento Humano de TI, Supervisor del proyecto, principales

interesados y proveedores de software, Comunicación efectiva

del grupo de tecnología y el de gestión. Lenguaje común)

Arquitectura de TI (Planeación sistemática de la tecnología con un carácter estratégico)


12.6.7 SGSI - Desarrollo de la capacidad de negocio de gestión y gobierno de

seguridad de la Información de la ESAP

Tabla 28 Ficha Actividad Estratégica: Seguridad de la Información

FICHA DE PROYECTO

Nro. INI_PROY_07

NOMBRE DEL PROYECTO


seguridad de la Información de la ESAP tanto a nivel institucional como a

nivel de la Organización de TI



PETI - ESAP

296

FICHA DE PROYECTO


Análisis, diseño, implementación, formalización y puesta en operación de la

capacidad de gestión y

gobierno de seguridad de la Información de la ESAP, tanto a nivel

institucional como a nivel de la Organización de TI. Los objetivos de la

capacidad de gestión y gobierno de seguridad de la información son:

1. Establecer y mantener un SGSI.

2. Definir y gestionar un Plan de Tratamiento del Riesgo de Seguridad de la

Información.

3. Revisar y supervisar el SGSI.


1. Identificación de recursos humanos, técnicos y financieros para la

implementación y puesta en operación de la capacidad de TI.



4. Identificación y descripción detallada de las modificaciones que se deben

ejecutar sobre la estructura organizacional de la organización de TI para la

implementación y puesta en operación de la capacidad de TI, así como

sobre la estructura organizacional de la ESAP, teniendo en cuenta que la

capacidad se debe desarrollar tanto a nivel de la Organización de TI como

a nivel institucional en el ESAP.







COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Alto



PETI - ESAP

297

FICHA DE PROYECTO

AREAS

INTERESADAS/STAKEHOLDERS: ESAP

SUPERVISION DEL

PROYECTO ESAP


PERTENECE

Sistemas de

Información



1. Identificación de recursos humanos, técnicos y financieros para la implementación y puesta en operación de la

capacidad de TI.



4. Identificación y descripción detallada de las modificaciones que se deben ejecutar sobre la estructura

organizacional de la organización de TI para la implementación y puesta en operación de la capacidad de TI, así

como sobre la estructura organizacional de la ESAP, teniendo en cuenta que la capacidad se debe desarrollar

tanto a nivel de la Organización de TI como a nivel institucional en el ESAP.






Análisis de riesgos institucional

Identificando amenazas, vulnerabilidades e impactos sobre los activos de información.

Reducción de los riesgos en materia de confidencialidad, integridad y disponibilidad.

Mejora continua de la seguridad de la información, mediante la supervisión, revisión y eficacia de los procesos

implantados.

Aporta un valor añadido y/o diferencial a la ESAP.

Cumplimiento de la normativa sobre protección de datos.

Capacidad técnica en materia de seguridad de la información.

Mayores garantías de continuidad del negocio basadas en la adopción de un plan de contingencias




PETI - ESAP

298

FICHA DE PROYECTO

Controles de Seguridad Implementados


Calidad de datos

Gobierno de TI

Interoperabilidad


Políticas y estándares para la gestión y gobernabilidad de TI – LI.ES.06

Tablero de indicadores – LI.ES.13

Alineación del gobierno de TI - LI.GO.01

Apoyo de TI a los procesos - LI.GO.02



Hallazgos en el acceso a los Componentes de información - LI.INF.13




Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21

Seguridad y privacidad de los sistemas de información - LI.SIS.22

Auditoría y trazabilidad de los sistemas de información - LI.SIS.23

Gestión de los Servicios tecnológicos – LI.ST.03

Continuidad y disponibilidad de los Servicios tecnológicos – LI.ST.05

Control de consumo de los recursos compartidos por Servicios tecnológicos – LI.ST.11

Gestión preventiva de los Servicios tecnológicos – LI.ST.12

Respaldo y recuperación de los Servicios tecnológicos – LI.ST.13

Análisis de vulnerabilidades – LI.ST.14

Monitoreo de seguridad de infraestructura tecnológica – LI.ST.15



Gobierno Digital


Seguridad de la Información - Marco de Referencia

…




PETI - ESAP

299

FICHA DE PROYECTO

Contar con apoyo de alta gerencia

Considerar un entendimiento de los requerimientos de seguridad y gestión de riesgos

Tener en cuenta elementos como objetivos de seguridad de la información, la declaración de aplicabilidad,

métricas e indicadores de seguridad, información documentada, procedimientos de auditoría interna, no

conformidades, acciones correctivas.

Involucrar a la ESAP en el desarrollo del proyecto y sus posteriores fases

Sensibilizar al recurso humano sobre sus responsabilidades frente a la seguridad de la información

Sostenibilidad en el tiempo del SGSI teniendo en cuenta el involucramiento del personal y su operación diaria.

Utilizar una herramienta automatizada que cubra todo el ciclo de vida del SGSI (planear-hacer-verificar-actuar)

CAPACIDADES DE TI

Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información y

seguridad de la información)

Talento Humano (Conocimiento técnico para el desarrollo e implementación del SGSI)

Conocimiento en TI (Conocimiento técnico para el desarrollo e implementación de SGSI)






12.6.8 Desarrollo, implementación y pruebas del Plan de restauración del negocio (BRP

- Business Recovery Plan) y el Plan de continuidad del negocio (BCP - Business

Continuity Plan)

Tabla 29 Ficha Actividad Estratégica: BCP y BRP

FICHA DE PROYECTO

Nro. INI_PROY_08

NOMBRE DEL PROYECTO

Desarrollo, implementación y pruebas del Plan de restauración del negocio

(BRP - Business Recovery Plan) y el Plan de continuidad del negocio (BCP -

Business Continuity Plan) los cuales se establecerán ante un eventual

desastre, de conformidad con lo definido en la norma ISO 22301.



PETI - ESAP

300

FICHA DE PROYECTO


Fortalecer la capacidad de respuesta de la ESAP ante situaciones de fallas o

desastres, mediante la creación, ejercicios de pruebas y mejora continua

del plan de continuidad de negocio, plan de restauración del negocio para

permitir la continuidad de la operación de los servicios críticos de la ESAP.

Desarrollo, implementación y pruebas del Sistema de Gestión de

Continuidad de Negocio (SGCN)

para los procesos misionales, estratégicos y de apoyo de la ESAP, de

conformidad con lo definido en la norma ISO 22301.

Otros objetivos que se logran mediante esta implementación son:

Fortalecer la capacidad de respuesta de la ESAP ante situaciones de fallas o

desastres, mediante la creación, ejercicios de pruebas y mejora continua

del plan de continuidad de negocio, para permitir la continuidad de la

operación de los servicios críticos de la entidad

Continuar con la operación de la entidad y los servicios a la comunidad

esapista.

Reducir las pérdidas financieras de la entidad.

Mitigar los efectos negativos que puedan producirse en los planes

estratégicos del negocio.

Conservar la reputación e imagen de la entidad.



COSTO APROXIMADO

DE IMPLEMENTACIÓN Alto ($1M o Superior)



GRADO DE

COMPLEJIDAD Alto

AREAS


SUPERVISION DEL

PROYECTO


Información

EJE TEMÁTICO

La excelencia en nuestros

servicios digitales

Estructurando las bases para la

transformación de TI

DOMINIO AE AL QUE

PERTENECE Servicios Tecnológicos



PETI - ESAP

301

FICHA DE PROYECTO


1. Identificar y entender el contexto tanto interno como externo que sea relevante para la entidad y que

afectaría la consecución de los logros planteados por el sistema.

2. Entender el apetito de riesgo de la entidad con respecto a la continuidad de negocio. Identificar las partes

interesadas que son relevantes para el Sistema de Gestión de Continuidad de Negocio dentro de la entidad y

determinar los requerimientos de éstos.

3. Identificar los requerimientos regulatorios aplicables a la entidad en términos de continuidad de negocio.

4. Determinar el alcance del Sistema de Gestión de Continuidad de Negocio dentro de la entidad.

5. Definir una política de continuidad de negocio que sea apropiada para la entidad, incluyendo un compromiso

claro de la alta gerencia hacia los requerimientos aplicables y el mejoramiento continuo del sistema.

6. Definir los roles de la organización responsables de la continuidad de negocio y sus niveles de autorización.

7. Definir las acciones orientadas a prevenir o reducir los efectos no deseados de la indisponibilidad de los

sistemas y procesos institucionales.

8. Definir los objetivos de continuidad de negocio de la entidad.

9. Establecer, implementar y mantener el proceso para la generación de un análisis de Impacto en el Negocio y

el Análisis de Riesgos.

10. Determinar y seleccionar la estrategia de continuidad de negocio.

11. Definir los recursos necesarios para la implantación de la estrategia de continuidad de negocio.

12. Establecer e implementar los procedimientos de continuidad de negocio.

13. Generar una estructura de respuesta a incidentes que responda a las necesidades de la entidad.

14. Estructurar e implementar los planes de continuidad de negocio.

15. Generar el respectivo procedimiento de recuperación y restauración de las actividades de negocio de su

estado temporal al estado normal.

16. Generación de las pruebas y ejercicios correspondientes.

17. Evaluación de los procedimientos


• Identifica los diversos eventos que pueden impactar sobre la continuidad de las operaciones y su impacto

sobre el negocio.

• Permite conocer los tiempos críticos de recuperación, para volver al estado anterior de la entidad.

• Cataloga los activos para priorizar su protección en caso de un incidente.

• Fortalece la eficiencia organizacional.

• Determina aquellos puntos más débiles de la infraestructura, que son susceptibles de sufrir un incidente y

afectar la continuidad del negocio.

• Dispone de un plan logístico de rápida actuación y respuesta, en caso de sufrir un incidente.

• Emplea medidas correctivas necesarias para garantizar la continuidad de negocio.

• Minimiza gastos y pérdidas económicas considerables en caso de ocurrir un incidente que afecte el negocio.

• Evaluación técnica de riesgos asociados a la continuidad, evaluación de alternativas y estrategias de

minimización de riesgos.



PETI - ESAP

302

FICHA DE PROYECTO

• Mapeo crítico de los recursos mínimos requeridos en la continuidad de los procesos del negocio.

• Control del impacto financiero y operacional, causado por la interrupción de la operación normal del negocio.

* Contar con medidas proactivas de prevención del riesgo.

* Personal capacitado sobre los procedimientos necesarios para la pronta recuperación del servicio.


Nivel de implementación del Plan de Continuidad del negocio

Nivel de implementación del Plan de Restauración del Negocio

Análisis de Impacto al Negocio

Jornadas de Sensibilización


Infraestructura



Continuidad y disponibilidad de los Servicios tecnológicos – LI.ST.05

Alta disponibilidad de los Servicios tecnológicos – LI.ST.06


Gobierno Digital



Mejores prácticas

…


Rigurosos procesos de Control de Configuración y Control de Cambio.

Tomar los resguardos para minimizar los errores humanos.

Considerar los Planes de Continuidad en las fases iniciales de los proyectos.

Velar por la seguridad e integridad de los datos durante la contingencia.

Análisis forense de los Incidentes y la búsqueda de las causas raíz.

Base de conocimiento.

Herramientas de Monitoreo, Control y Diagnostico.

Gestión del Incidente.

Asegurar el apoyo de la Dirección General

Contar con recursos permanentes de personal, herramientas, tiempo y dinero

Roles y responsabilidades claramente establecidos

Programa de concientización adecuado

Documentación detallada



PETI - ESAP

303

FICHA DE PROYECTO

Programa de ejercicios y pruebas

Control de cambios efectivo

Auditoria y mejora continua

CAPACIDADES DE TI

Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado)

Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI de gestión de continuidad del

negocio)

Conocimiento en TI (Conocimiento técnico para el desarrollo e implementación de SI)






12.6.9 Implementación de una estrategia de gestión de relacionamiento con clientes de

la ESAP, A través de la implementación de una Estrategia CRM.

Tabla 30 Ficha Actividad Estratégica: CRM

FICHA DE PROYECTO

Nro. INI_PROY_09

NOMBRE DEL PROYECTO

Implementación de una estrategia de gestión de relacionamiento con

clientes de la ESAP (aspirante, estudiante, docente, emprendedor,

empresario, entidad pública, partner). A través de la implementación de

una Estrategia CRM.



PETI - ESAP

304

FICHA DE PROYECTO


Implementación de una estrategia de gestión y relacionamiento con

clientes de la ESAP de tal forma

que se pueda focalizar las estrategias de seguimiento, segmentación,

priorización, focalización y en general actividades que le permitan

mantener una relación activa con todos sus clientes (aspirante, estudiante,

docente, emprendedor, entidad, partner).

Lograr mantener el historial y trazabilidad de cada grupo objetivo definido

para la ESAP, en términos de su historial educativo, de mentorias, de

docente y demás que se definan en la institución, como también el canal

de registro de necesidades y oportunidades por parte de ellos.



COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Alto

AREAS


Subd. Académica

Subd Alto Gobierno

Subd. Proyección Inst.

SUPERVISION DEL

PROYECTO

Subd. Académica

Subd Alto Gobierno


EJE TEMÁTICO



servicios digitales



DOMINIO AE AL QUE

PERTENECE

Gobierno

Gestión de

Información

Uso y apropiación


1. Entendimiento y análisis de las diferentes estrategias de gestión de clientes de la entidad.

2. Identificación de los tipos de relacionamiento que se dan entre los diferentes clientes

3. Diagnóstico de las herramientas con las que cuenta la entidad para el relacionamiento con los clientes

4. Identificación de las secuencias y canales de contactabilidad con los diferentes clientes

5. Definición de las necesidades de segmentación y priorización por cada uno de los clientes.

6. Definición y estructuración de la arquitectura de la herramienta para facilitar la gestión de clientes.

7. Implementación y puesta en producción de la herramienta de gestión de clientes y de los instrumentos de

segmentación


*Unificar la estrategia ESAP con la estrategia del CRM

*Consolidación y mejora de los datos de clientes

*Segmentación de clientes por criterios

*Personalizar las relaciones con el cliente



PETI - ESAP

305

FICHA DE PROYECTO

*Mejoramiento continuo de la estrategia CRM

*Optimizar las relaciones con los diferentes públicos

*Fortalecer, facilitar y optimizar el trabajo de los empleados, áreas y sedes que intervienen en estos procesos

*Contar con una plataforma sólida sobre la cual crecer y materializar los objetivos de la ESAP en el largo plazo,

el relacionamiento y el cumplimiento de las metas


Porcentaje de la Comunidad ESAPISTA consolidada en el Sistema

Porcentaje de relacionamiento de la comunidad ESAPISTA

Porcentaje de Satisfacción de la Comunidad ESAPISTA

Encuestas de Clientes Satisfechos


SGDEA

Calidad de Datos

Interoperabilidad











Gobierno Digital



Mejores prácticas

…


Rigurosos procesos de Control de Configuración y Control de Cambio.

Tomar los resguardos para minimizar los errores humanos.

Considerar los Planes de Continuidad en las fases iniciales de los proyectos.

Velar por la seguridad e integridad de los datos durante la contingencia.

Análisis forense de los Incidentes y la búsqueda de las causas raíz.

Base de conocimiento.

Herramientas de Monitoreo, Control y Diagnostico.

Gestión del Incidente.



PETI - ESAP

306

FICHA DE PROYECTO

CAPACIDADES DE TI

Estrategia Institucional de Relacionamiento

Tecnologías Modernas y en la Nube

Talento Humano (Conocimiento técnico para el desarrollo e implementación de SI)

Conocimiento en TI


12.6.10 Sistema de Información para la formulación, seguimiento y evaluación del

plan estratégico, planes de acción y proyectos.

Tabla 31 Ficha Actividad Estratégica: Sistema de Seguimiento Indicadores

FICHA DE PROYECTO

Nro. INI_PROY_10

NOMBRE DEL PROYECTO

Sistema de Información para la formulación, seguimiento y evaluación del

plan estratégico, planes de acción y proyectos.


Desarrollar una herramienta que le permita a la ESAP conocer el estado de

avance en el cumplimiento

de su direccionamiento estratégico, a través del reporte que realicen las

dependencias de la Dirección General, las Regionales de las metas e

indicadores establecidos en los planes y proyectos institucionales.

Esta herramienta debe permitir realizar un banco de proyectos en donde

se registre información relacionada con los objetivos, las metas, los

indicadores, la descripción, los actores interesados, los gerentes, los

tiempos de ejecución de todos los proyectos institucionales tanto de

inversión como de funcionamiento y debe estar integrada con los

esquemas de ejecución presupuestal de la entidad para generar un

seguimiento integral.

Permitir el registro y seguimiento de los Planes de Acción institucionales



PETI - ESAP

307

FICHA DE PROYECTO



COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Medio

AREAS


Dirección Nacional



Institucional




Financiera

Oficinas Asesoras

Consejo Académico

Secretaría General

Público en General

SUPERVISION DEL

PROYECTO

Oficina Asesora de

Planeación

EJE TEMÁTICO



servicios digitales



DOMINIO AE AL QUE

PERTENECE

Sistema de

Información


El sistema deberá permitir

1. Seguimiento basados en indicadores de gestión

2. Retroalimentación como aspecto fundamental del aprendizaje organizacional

3. Herramienta para el seguimiento de las metas de los planes de acción y proyectos institucionales, mediante la

cadena de valor establecida en cada proyecto (Insumos, actividades, resultados, impacto)

4. Dashboards de indicadores de eficiencia, efectividad, impacto, resultado, economía

5. Objetivos estratégicos y objetivos generales de cada proyecto

6. KPI, indicadores de desempeño y parámetros

7. Proyectos e iniciativas estratégicas con sus respectivas fichas, y líneas base

8. Planes de acción para metas

9. Informes


Seguimiento y Evaluación Institucional en tiempo real

Agilización de procesos.

Control y seguimiento de actividades

Proporcionar información oportuna y veraz

Control y resguardo de evidencias

Mejor aprovechamiento de los recursos

Mejoramiento continuo de la planeación estratégica



PETI - ESAP

308

FICHA DE PROYECTO

Oportunidad en la toma de decisiones

Trazabilidad y gestión de los planes y proyectos

Articulación con proyectos internos


Porcentaje de cumplimiento de Proyectos

Análisis de impacto de los proyectos

Porcentaje de Ejecución de Recursos de Inversión


SGDEA











Gobierno Digital



Mejores prácticas

SISMEG

SPI

…


Proyectos de Inversión con cadena de valor establecidos

Planes de acción articulados y desagregados

Gestión y Claridad en los indicadores de seguimiento de resultado e impacto

Seguimiento constante de las metas

Control y seguimiento a las actividades y costos de proyectos

Seguimiento y reevaluación constante de la estrategia

Cuadro de mando integral

CAPACIDADES DE TI



PETI - ESAP

309

FICHA DE PROYECTO

Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para los sistemas de información)


Conocimiento en TI (Conocer muy bien la operación y los objetivos estratégicos de la entidad)






12.6.11 Sistema de Información de Defensa Judicial

Tabla 32 Ficha Actividad Estratégica: Defensa Jurídica

FICHA DE PROYECTO

Nro. INI_PROY_11

NOMBRE DEL PROYECTO




PETI - ESAP

310

FICHA DE PROYECTO


Desarrollo de un sistema de información mediante el cual se pueda

desarrollar las siguientes acciones:

* Trazabilidad de los procesos judiciales en los que interviene la ESAP como

demandante y/o Demandado

* Gestión de procesos Judiciales

* Control de tutelas

* Seguimiento a las gestiones desarrolladas

* Control de abogados externos e internos

* Control de Calendarios, Tiempos y Tareas

* Gestión de Comunicaciones

* Integrarse al Sistema Nacional de Defensa jurídica del Estado (Deseable)



COSTO APROXIMADO



IMPLEMENTACIÓN Bajo

GRADO DE

COMPLEJIDAD Bajo

AREAS

INTERESADAS/STAKEHOLDERS: Secretaría General

SUPERVISION DEL

PROYECTO

Oficina Asesora

Jurídica

EJE TEMÁTICO Estructurando las bases para la


DOMINIO AE AL QUE

PERTENECE

Sistemas de

Información


El sistema debe contener las siguientes funcionalidades:

* Registro de los datos generales de todos los procesos jurídicos

* Registro de las tutelas, derechos de petición, Demandas, Contrademandas

* Gestión de Abogados y Bufetes de abogados

* Trazabilidad de todas las acciones



PETI - ESAP

311

FICHA DE PROYECTO

* Registro de las sentencias

* Gestión de Comunicaciones

* Control de alarmas y alertas de notificaciones

* Tablero control de Estados de demandas

* Cargue de documentos soportes de la Demanda


Oportunidad de la gestión

Oportunidad en la toma de decisiones

Efectividad en los recursos

Controla los vencimientos de Términos

Trazabilidad y gestión de las demandas


* Cumplimiento de los procesos

* Pérdida de procesos

* Porcentaje de Valor perdido en demandas

* Porcentaje de procesos perdidos oportunamente


SGDEA, CRM











Gobierno Digital


…




PETI - ESAP

312

FICHA DE PROYECTO

Compromiso de la oficinas asesora jurídica, subdirecciones

Claridad conceptual de los beneficios esperados

Arquitecturas objetivos desarrollas e implementadas bajo el marco de arquitectura TI funcionando y con

resultados


Alineación de los objetivos estratégicos con el sector



CAPACIDADES DE TI









12.6.12 Creación de plataformas (e-learning)

Tabla 33 Ficha Actividad Estratégica: e-learning

FICHA DE PROYECTO

Nro. INI_PROY_12

NOMBRE DEL PROYECTO

Fortalecimiento de la plataforma e-learning para facilitar los procesos de

estudiante con el uso de la tecnología y mejorar el seguimiento al

proceso formativo que permita apoyar la gestión académica (presencial-

semipresencial).



PETI - ESAP

313

FICHA DE PROYECTO


Implementar las funcionalidades de un LCMS con enfoque de Contenidos,

Administración y Comunicación

Incrementar las posibilidades de comunicación didáctica entre los

profesores y estudiantes, y entre los propios estudiantes.

Fortalecer las herramientas para Comunicación, Blogs, Conferencias, Redes,

Redes internacionales, Integración con bibliotecas, Tutoriales, evaluaciones

en línea, Comunicación asíncrona, Sesiones en directo,

Facilitar las tareas de gestión y de manejo de la información de centros y

regionales, principalmente en aquellas regiones donde existen dificultades y

falta de capacidad en la conexión.

Focalizar a la creación de mecanismos de recopilación de información sin

conexión que faciliten los procesos de seguimiento y utilizando nuevas

tecnologías.

Gestión de (Profesores, Estudiantes, Exámenes, Matriculas)

Permitir la creación y administración de contenidos, a diferentes niveles,

permitiendo de esa manera reestructurar la información y los objetivos de

los contenidos, de manera dinámica, para crear y modificar objetos de

aprendizaje que atiendan a necesidades y estilos de aprendizaje

específicos.


IMPLEMENTACIÓN Bajo (0-4 Meses)

COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Alto

AREAS


SUPERVISION DEL

PROYECTO

Subd. Académica

Subd Alto Gobierno


EJE TEMÁTICO



servicios digitales



DOMINIO AE AL QUE

PERTENECE

Sistema de

Información

Uso y apropiación




PETI - ESAP

314

FICHA DE PROYECTO

Implementar las funcionalidades de un LCMS con enfoque de Contenidos, Administración y Comunicación

Integración con portal colaborativo que permita desarrollo de modelos de negocios y servicios electrónicos

Incrementar las posibilidades de comunicación didáctica entre los profesores y estudiantes, y entre los propios

estudiantes.

Implementar herramientas para Comunicación, Blogs, Conferencias, Redes, Redes internacionales, Integración

con bibliotecas, Tutoriales, evaluaciones en línea, Comunicación asíncrona, Sesiones en directo,

Facilitar las tareas de gestión y de manejo de la información de centros y regionales, principalmente en aquellas

regiones donde existen dificultades y falta de capacidad en la conexión.

Focalizar a la creación de mecanismos de recopilación de información sin conexión que faciliten los procesos de

seguimiento y utilizando nuevas tecnologías.

Gestión de (Profesores, Estudiantes, Exámenes, Matriculas)

Permitir la creación y administración de contenidos, a diferentes niveles, permitiendo de esa manera

reestructurar la información y los objetivos de los contenidos, de manera dinámica, para crear y modificar

objetos de aprendizaje que atiendan a necesidades y estilos de aprendizaje específicos.

Se recomienda tener en cuenta las siguientes fases: Fase I Conceptualización del proyecto Detallando la

situación deseada FASE II Diseño y Aplicación de Estándares: Se debe evaluar el entorno virtual, agentes

normativos y contenidos formativos, FASE III Construcción o adecuación de programas y plataforma: Decidir

cuál es la plataforma a usar y personalizarla para ofrecer el servicio definido como e-learning FASE IV Piloto:

Pruebas pilotos a un grupo determinado de estudiantes, FASE V Implantación: Monitoreo de las herramientas,

definir y hacer seguimientos a indicadores de calidad para medir procesos, rendimientos, herramientas,

contenidos y planificar los nuevos requerimientos


Reducción de costos en cuanto que el gasto destinado a esta modalidad de educación es menor a una

capacitación presencial

Mayor cobertura geográfica rompiendo las barreras geográficas y contribuyendo a la formación a partir de una

visión global y de inclusión

Capacitación sincrónica que permite a los integrantes del curso conectarse a una hora preestablecida e

intercambian información al instante y la capacitación asincrónica se refiere a la posibilidad de ingresar al curso a

la hora que se prefiera.

Reduce el tiempo de edición reutilizando plantillas y objetos de aprendizaje. La entrega de contenidos es rápida.

Mejora de la pedagogía en la ESAP, dado que la implementación de este mecanismo de educación mejoran la

participación de los estudiantes y aumentan la retención.

Reduce el papel al 100% puesto que todas las evaluaciones y cuestionarios son en línea.

Es una plataforma que permite la flexibilidad para establecer conveniencia del estudiante en cuanto al tiempo,

ritmo y horario. La accesibilidad la hace disponible las 24 horas, los 7 días a la semana, así que no se

tiene restricción de acuerdo con las diferentes zonas horarias.




PETI - ESAP

315

FICHA DE PROYECTO

Cursos Implementados

Generación de Contenidos Curriculares

Evaluaciones en línea realizadas



Infraestructura











Gobierno Digital


*Definir los objetivos del proyecto y alinearlos con los objetivos de la ESAP

*Involucre a la Dirección General desde el principio

*Definir los roles y responsabilidades

*Plataforma tecnológica e-learning

*Contenidos bajo estándares e-learning

CAPACIDADES DE TI








Subdirección académica para establecer el contenido de los cursos a ofrecer y el soporte de TI




PETI - ESAP

316

12.6.13 Implementación de la estrategia de Gobierno Digital

Tabla 34 Ficha Actividad Estratégica: Gobierno Digital

FICHA DE PROYECTO

Nro. INI_PROY_13

NOMBRE DEL PROYECTO

Implementación del core de la estrategia de Gobierno Digital


1. Prestar los mejores servicios en línea al ciudadano

2. Lograr la excelencia en la gestión

3. Empoderar y generar confianza en los ciudadanos

4. Impulsar y facilitar las acciones requeridas para avanzar en los Objetivos

de Desarrollo Sostenible -ODS, facilitando el goce efectivo de derechos a

través del uso de TIC.


IMPLEMENTACIÓN

Alto (12 Meses a 24 Meses) o

superior

COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Alto



PETI - ESAP

317

FICHA DE PROYECTO

AREAS


SUPERVISION DEL

PROYECTO


Información

EJE TEMÁTICO


Formando nuestro gobierno para

la transformación digital


servicios digitales

Gestión de conocimiento nuestro

sello



DOMINIO AE AL QUE

PERTENECE

Estrategia

Gobierno

Gestión de

Información

Sistema de

Información


Uso y apropiación


Implementar la estrategia de Gobierno Digital

Establecer los servicios electrónicos para soportar trámites en línea

Integrar la ventanilla Única de Servicios

Desarrollar la Interoperabilidad con entidades del estado

Definir y publicar el Catálogo de servicios

Desarrollar las funcionalidades de encuestas de Satisfacción

Establecer los lineamientos en cuanto a Uso y apropiación

Fortalecer el portal institucional de la ESAP

Desarrollo de los componentes requeridos para el cumplimiento de FURAG.

Ver alcance detallado en la Ficha Gel Anexa.


*Fácil acceso a los servicios ofrecidos por la ESAP

*Incrementar el nivel de cumplimiento de la estrategia GEL Gobierno en Línea

*Potencializar datos abiertos de la entidad

*Ofrecer servicios de alta calidad a la comunidad esapista


Porcentaje de información publicada en línea

Porcentaje de trámites y servicios en línea que cuentan con la caracterización de usuario

Porcentaje de trámites y servicios en línea que cumplen los criterios de accesibilidad

Porcentaje de trámites y servicios en línea que cumplen los criterios de usabilidad



PETI - ESAP

318

FICHA DE PROYECTO

Porcentaje de trámites y servicios en línea que fueron promocionados

Porcentaje de certificaciones y constancias disponibles en línea

Porcentaje de trámites y servicios disponibles en línea

Porcentaje de trámites y servicios en línea integrados a alguna ventanilla única

Porcentaje de satisfacción con los trámites y servicios en línea

Porcentaje de transacciones en línea


Gobierno de TI

Calidad de datos



Apertura de datos - LI.SIS.08

Accesibilidad - LI.SIS.24

Guía de estilo y usabilidad - LI.SIS.07


Alineamientos estratégico…


*Alineación con los lineamientos de Gobierno en Línea GEL

*Definición de responsabilidades y roles

*Realizar concientización, entrenamiento y educación

*Métricas para la evaluación del desempeño

CAPACIDADES DE TI

Infraestructura de TI (Uso de estándares de TI, Personal de TI apropiado para Gobierno Digital)

Talento Humano (Conocimiento técnico para el desarrollo e implementación del Gobierno Digital)

Conocimiento en TI (Conocer muy bien la operación y los objetivos estratégicos de la entidad, Experto en

Gobierno Digital)








PETI - ESAP

319

12.6.14 Gestión de Conocimiento

Tabla 35 Ficha Actividad Estratégica: Gestión de Conocimiento

FICHA DE PROYECTO

Nro. INI_PROY_14

NOMBRE DEL PROYECTO

GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia de

colaboración, democratización y gestión alrededor del conocimiento de la

ESAP


Implementar una estrategia de gestión, colaboración y democratización

del conocimiento en la que participen estudiantes, instructores, gestores,

empleados administrativos, entre otros actores, de tal forma que todo el

conocimiento generado en la entidad se centralice, sea de fácil acceso y se

convierta en un habilitador de la formación y de los procesos de innovación

y mejora continua de la entidad.

Creación de un espacio virtual de aprendizaje que sirva de base para la

construcción de conocimiento,

Registro de lecciones aprendidas, buenas practicas, establecimiento de

cursos, Activos de conocimiento, redes de conocimiento

La implementación de esta herramienta debe permitir gestionar el

conocimiento creado por la entidad a través de los grupos de investigación,

las redes del conocimiento, los proyectos especiales, la innovación

institucional y los procesos administrativos y estratégicos de la entidad.



COSTO APROXIMADO DE

IMPLEMENTACIÓN Bajo (0 a $500M)


IMPLEMENTACIÓN Alto GRADO DE COMPLEJIDAD Medio



PETI - ESAP

320

FICHA DE PROYECTO

AREAS



Subdirección Alto Gobierno

Subdirección Proyección

Institucional

Dirección Nacional


Oficina de Sistemas e Informática

SUPERVISION DEL

PROYECTO



Información

EJE TEMÁTICO



sello

DOMINIO AE AL QUE

PERTENECE

información



1. Diagnóstico de las herramientas con las que cuenta la entidad para la gestión del conocimiento

2. Identificación de procesos, programa, proyectos donde se genera conocimiento para la entidad y

que no se comparte ni documenta

3. Evaluación de las herramientas que pueden posibilitar una gestión más adecuada del conocimiento de la

entidad, que incluyan esquemas de colaboración y almacenamiento y reposición de la información.

4. Definición y diseño de arquitectura de referencia

5. Definición de roles de administración y permisos de acceso a la información.

El proyecto debe partir por las necesidades de gestión del conocimiento derivadas de las investigaciones

aplicadas a través de grupos de investigación de Sennova para posteriormente incorporar otros proyectos que

requieran mejorar la gestión y democratización del conocimiento.


Articulación de la Oferta Institucional

Desarrollar un sistema de Gestión del conocimiento

Toma de decisiones para mejorar productividad y competitividad.

Gestión del conocimiento de las diferentes áreas de la ESAP



PETI - ESAP

321

FICHA DE PROYECTO

Colaboración entre las áreas para la creación y la administración de conocimiento de la ESAP


Inventario realizado de activos de conocimiento requeridos y los existentes

Canales de apropiación y transferencia de conocimiento establecidos y en operación

Bases de conocimiento unificadas

Redes de conocimiento conformadas y en operación

Portales interoperables en funcionamiento

Ciclo de Vida de la información confiable y oportuna

Flujos de Trabajo – Gestión del Conocimiento establecidos y en operación


Sistema de Información para las asesorías a empresas del estado en los municipios, resultados de la asesoría,

necesidades, análisis de proyectos de paz, evaluación y Gestión de conocimiento, convenios por región y actores

Sistema de Información para la gestión de Internacionalización (concursos y convocatorias, bases de datos de alto

gobierno, trazabilidad)



Gestión de documentos electrónicos - LI.INF.04


Lenguaje común de intercambio de componentes de información - LI.INF.06

Directorio de servicios de Componentes de información - LI.INF.07







PETI - ESAP

322

FICHA DE PROYECTO






Interoperabilidad - LI.SIS.09


Análisis de requerimientos de los sistemas de información - LI.SIS.12

Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13

Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14

Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15

Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16

Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17

Estrategia de mantenimiento de los sistemas de información - LI.SIS.18


Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos estratégicos,

misionales y de apoyo de la escuela superior de administración pública."


Ambiente colaborativo entre los participantes

Datos e información abierta y confiable

Gobierno o promotor del proyecto

Instrumentos operacionales, socialización y apropiación.

Monitoreo, seguimiento y evaluación

Financiamiento

CAPACIDADES DE TI



PETI - ESAP

323

FICHA DE PROYECTO


Conectividad

Participación Ciudadana

Relacionamiento internacional y con otros actores

Sistemas de información interoperables

Información libre ara el acceso de todos los interesados


12.6.15 Sistema de Información para la gestión de Internacionalización

Tabla 36 Ficha Actividad Estratégica: Internacionalización

FICHA DE PROYECTO

Nro. INI_PROY_15

NOMBRE DEL PROYECTO

Sistema de Información para la gestión de Internacionalización (concursos y

convocatorias, bases de datos de alto gobierno, trazabilidad)



PETI - ESAP

324

FICHA DE PROYECTO


1. Oportunidades de mejora a la educación de la ESAP a través de

convenios con universidades extranjeras

2. Gestionar las personas que cumplan el perfil en el aprovechamiento de

los programas y universidades en el exterior

3. Tener la trazabilidad de los estudiantes a los que se les ofrece estas

oportunidades

4. Establecer convenios con Universidades en el exterior para mantener una

oferta de oportunidades de estudio en el exterior



COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio

AREAS



Dirección Nacional


SUPERVISION DEL

PROYECTO

Subdirección Alto

Gobierno


Informática

EJE TEMÁTICO





sello

DOMINIO AE AL QUE

PERTENECE

información

Sistemas de

Información




PETI - ESAP

325

FICHA DE PROYECTO

1. Definición del modelo educativo a través de convenios con universidades en el exterior.

2. Herramienta tecnológica que permita gestionar las oportunidades en el exterior a través de convenios con

universidades extranjeras y permita mantener la trazabilidad respectiva.

3. Establecer el mecanismo de selección de los estudiantes de acuerdo con su perfil para ofrecerle las

oportunidades académicas

4. Control de asistencias a los cursos asignados

5. Control de asignación a los cursos a los empleados públicos


* Herramientas tecnológicas dispuestas para cumplir con los planteamiento de estrategia

* Permite administrar las oportunidades académicas en el exterior

* Controla los perfiles de los estudiantes que se les puede asignar la oferta Académica en el exterior

* Controla la asistencia o la inasistencia de las programas educativos ofrecidos

* Unifica todo el proceso manual que se realiza hoy en día en la ESAP

* Permite que se realice la trazabilidad a todo el proceso de internacionalización

* Se fortalece el proceso de Alto Gobierno en la ESAP

* Controla que los estudiantes estén dentro del nicho de mercado de la ESAP


* Porcentaje de implementación de la Estrategia

* Porcentaje de convenios establecidos en el exterior

* Número de estudiantes como posibles candidatos

* Número de programas que se pueden ofrecer a los estudiantes

* Porcentaje de avance de los cursos o programas asignados

* Número de estudiantes graduados o con programas finalizados


ARCA - e-learning












PETI - ESAP

326

FICHA DE PROYECTO

















Plan Estratégico Institucional ESAP - Objetivo: "Fortalecer la gestión de la información para los procesos

estratégicos, misionales y de apoyo de la escuela superior de administración pública."


Compromiso del áreas de Alto Gobierno

Claridad en las especificaciones del sistema de información

Levantamiento de información adecuado


CAPACIDADES DE TI

Recursos de TI programadores,

Proveedores de TI,

Recursos Financieros




PETI - ESAP

327

12.6.16 Sistemas de información (SIRECEC)

Tabla 37 Ficha Actividad Estratégica: SIRECEC

FICHA DE PROYECTO

Nro. INI_PROY_16

NOMBRE DEL PROYECTO



1. Aprender mediante la práctica constante y la construcción con otros.

2. Establecer medios de comunicación privilegiados para desarrollar y

demostrar aprendizajes centrales a las áreas del conocimiento de los

docentes.

3. Realizar una evaluación y una retroalimentación formativa de los

docentes como oportunidad de aprendizaje.



COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio



PETI - ESAP

328

FICHA DE PROYECTO

AREAS





Institucional

Dirección Nacional



SUPERVISION DEL

PROYECTO

Subdirección

Académica

Oficina Sistemas e

Informática

EJE TEMÁTICO

Esap al alcance de todos




servicios digitales

DOMINIO AE AL QUE

PERTENECE

información

Sistemas de

Información


1. Establecer la Información de docentes necesaria como parte de la Estrategia de desarrollo profesional

2. Actualización y profundización de su conocimiento pedagógico

3. Iniciar proyectos de Innovación

4. Alineación curricular

5. Gestión de oferta educativa (programas)

6. Módulo de Gestión de capacitadores

7. Encuestas de satisfacción - Uso y Apropiación

8. Administración de asistencias


Control adecuado y formación continua de los docentes

Administración de los programas educativos y control de asistencias

Estadísticas e informes


Porcentaje de implementación de la herramienta

Numero de programas ofrecidos

Número de estudiantes inscritos en la plataforma



PETI - ESAP

329

FICHA DE PROYECTO

Porcentaje avances de los programas

Numero de programas finalizados

Número de estudiantes graduados


ARCA














Compromiso de las áreas Misionales de la ESAP




CAPACIDADES DE TI


Proveedores de TI,





PETI - ESAP

330

12.6.17 Sistema de Información Geográfico

Tabla 38 Ficha Actividad Estratégica: Sistema Geográfico

FICHA DE PROYECTO

Nro. INI_PROY_17

NOMBRE DEL PROYECTO



Establecer una plataforma tecnológica que cubra las necesidades de

información que se requieren para establecer el Sistema de Información

Geográfico

Integrar el hardware, software y datos geográficos que se requieran para

resolver los problemas identificados

Analizar de los datos geográficos a través de consultas sencillas

Generar los resultados a través de mapas e informes gráficos



COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio



PETI - ESAP

331

FICHA DE PROYECTO

AREAS





Institucional

Dirección Nacional



SUPERVISION DEL

PROYECTO

Subdirección

Académica

Oficina Sistemas e

Informática

EJE TEMÁTICO

ESAP para todos

Gestión Conocimiento

Servicios Digitales

DOMINIO AE AL QUE

PERTENECE

información

Sistemas de

Información


Definición y componentes del Sistema de Información Geográfico

Modelos vectorial y raster

Modelo espacial vectorial

Definición de la estructura de datos geográficos

Geoprocesamiento

Definición de consultas


Análisis complejos de la realidad espacial se visualizan de manera simple y sencilla de manera gráfica

Almacenamiento de datos y almacenamiento de grandes volúmenes de información que son almacenados que

permiten visualizarse de manera ágil y para el usuario se muestran fácilmente permitiendo una evaluación

sencilla.

Procesamiento ágil de datos cartográficos

Implementación sencilla de capas que permite agregar valor a la información almacenada

Las superposiciones de las diferentes coberturas se implementan de forma rápida y eficiente.



PETI - ESAP

332

FICHA DE PROYECTO

Consultas en línea


Porcentaje de avance en la implementación del sistema

Número de consultas requeridas en el sistema geográfico

Numero de datos geográficos recolectados por cada uno de los temas de interés definidos

Numero de esquemas de datos definidos e integrados a la plataforma definida


N/A

























PETI - ESAP

333

FICHA DE PROYECTO











CAPACIDADES DE TI


Proveedores de TI,



12.6.18 Sistema de Información para las asesorías a empresas del

Tabla 39 Ficha Actividad Estratégica: Asesorías

FICHA DE PROYECTO

Nro. INI_PROY_18

NOMBRE DEL PROYECTO

Sistema de Información para las asesorías a empresas del estado en los

municipios, resultados de la asesoría, necesidades, análisis de proyectos de

paz, evaluación y Gestión de conocimiento, convenios por región y actores



PETI - ESAP

334

FICHA DE PROYECTO


Establecer mecanismos Asesorías de capacitación a las empresas del

estado en los municipios



COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio

AREAS



Dirección Nacional



SUPERVISION DEL

PROYECTO

Subdirección Alto

Gobierno


Informática

EJE TEMÁTICO Gestión del Conocimiento

Servicios Digitales

DOMINIO AE AL QUE

PERTENECE

información

Sistemas de

Información


Nuevo modelo de educación en la ESAP

Flexibilidad con respecto al método convencional de educación

Facilidad de acceso a la plataforma Reducción de tiempos de aprendizaje

Posibilidad de actualización de contenidos de los cursos en tiempo real

Formación personalizada Seguimiento del proceso de formación en línea


Aumento de la capacidad educativa de la ESAP a nivel nacional

Mayor presencia en las entidades del estado colombiano

Fortalecimiento de los programas educativos de la ESAP para el Gobierno Nacional




PETI - ESAP

335

FICHA DE PROYECTO

Número de Asesorías realizadas

Porcentaje de Asesorías en los municipios

Número de convenios realizados

Porcentaje de municipios cubiertos


e-learning































PETI - ESAP

336

FICHA DE PROYECTO

Compromiso de las áreas Académica

Docentes capacitados en la herramienta

Docentes y estudiantes capacitados en las herramientas informáticas definidas


Plan de Capacitaciones

Criterios de aceptación claros

Gestión de las partes Interesadas


CAPACIDADES DE TI


Proveedores de TI,



12.6.19 Interoperabilidad ESAP

Tabla 40 Ficha Actividad Estratégica: Interoperabilidad ESAP

FICHA DE PROYECTO

Nro. INI_PROY_19

NOMBRE DEL PROYECTO




PETI - ESAP

337

FICHA DE PROYECTO


Establecer la interoperabilidad entre los aplicativos internos y con las

entidades del gobierno identificadas para realizar el intercambio de la

información en línea.

Diseñar los componentes del bus de servicios de conectividad y

orquestaciones complejas involucrando componentes como: acuerdos de

niveles de servicio, seguridad de la información, lenguaje común,

metadatos, validación, flujos, transformaciones, conexiones, catálogo de

servicios.

Integrar, a partir de servicios SOA, operaciones certificadas e información

agregada de interés sectorial.

Alinear la interoperabilidad sobre los mecanismos de bus establecidos a

través de MinTIC.



COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio

AREAS




Financiera

Dirección Nacional


Financiera


SUPERVISION DEL

PROYECTO

Subdirección

Académica

Oficina Sistemas e

Informática

EJE TEMÁTICO Construyendo las bases DOMINIO AE AL QUE

PERTENECE

Sistemas de

Información


Información en línea integrando todos los sistemas internos de la ESAP

Automatización y publicación en línea de los datos abiertos definidos

Automatización de todos los procesos manuales identificados como requeridos entre varios sistemas internos o

con entidades del gobierno

Diseñar los componentes del bus de servicios de conectividad y orquestaciones complejas involucrando

componentes como: acuerdos de niveles de servicio, seguridad de la información, lenguaje común, metadatos,

validación, flujos, transformaciones, conexiones, catálogo de servicios.

Establecer los acuerdos de intercambio de información requeridos para su implementación. •Hacer uso del bus



PETI - ESAP

338

FICHA DE PROYECTO

de servicios dispuestos por Mintic.

Integrar, a partir de servicios, operaciones estadísticas certificadas e información agregada de interés sectorial.


Transacciones automáticas entre los sistemas internos y las entidades del estado

Se disminuye las tareas manuales

Se evitan reprocesos

Automatización de los procesos en la ESAP

Se agilizan los trámites internos y con las entidades del estado

Se crean ventanillas únicas de consulta

Se ofrece un acceso a la información más fácil y menos dispendioso

Se facilita la participación de los usuarios con apoyo de las TI

Se consolida un Estado transparente y coordinado

Se promueve la confianza del ciudadano en el uso de TI del Estado


* Porcentaje de avance de Implementación del Software en producción

* Numero de interfaces identificadas para automatizar

* Numero de datos abiertos automatizados

* Número de interfaces desarrolladas de integración

Bus de servicios de conectividad y orquestaciones complejas diseñado

Vistas de información caracterizadas

Operaciones estadísticas certificadas


Todos los que tengan que ver con los desarrollos internos de software









PETI - ESAP

339

FICHA DE PROYECTO





Inventario de las interfaces a automatizar

Inventario de los datos abiertos para que se automaticen

CAPACIDADES DE TI


Proveedores de TI

,



12.6.20 Definición e implementación del modelo de entrenamiento, capacitación

y desarrollo de capacidades en el uso de tecnologías de la información y las


orientado a la comunidad ESAPISTA

Tabla 41 Ficha Actividad Estratégica: Entrenamiento y Capacidades en TI

FICHA DE PROYECTO

Nro. INI_PROY_20

NOMBRE DEL PROYECTO

Definición e implementación del modelo de entrenamiento, capacitación y

desarrollo de capacidades en el uso de tecnologías de la información y las


orientado a la comunidad ESAPISTA.



PETI - ESAP

340

FICHA DE PROYECTO


Integración del conocimiento con el uso de las TICs en la búsqueda de la

formación de una plataforma para la construcción del aprendizaje.

Proyectar el aumento de la calidad y cantidad de los materiales y recursos

de aprendizaje con el acceso fácil a los estudiantes

Incrementar las posibilidades de comunicación didáctica entre docentes y

estudiantes.

Flexibilizar el horario de estudio buscando adaptarse a las necesidades de

los estudiantes y docentes



COSTO APROXIMADO

DE IMPLEMENTACIÓN

Medio ($500M a

$1M)



GRADO DE

COMPLEJIDAD Medio

AREAS





Institucional


Financiera

Dirección Nacional


Financiera



SUPERVISION DEL

PROYECTO

Subdirección

Académica

Oficina Sistemas e

Informática

EJE TEMÁTICO

ESAP para todos

Gestión del Conocimiento

Servicios Digitales

DOMINIO AE AL QUE

PERTENECE

Servicios Tecnológicos

Uso y Apropiación




PETI - ESAP

341

FICHA DE PROYECTO

Nuevo modelo de educación en la ESAP

Flexibilidad con respecto al método convencional de educación

Facilidad de acceso a la plataforma

Reducción de tiempos de aprendizaje

Posibilidad de actualización de contenidos de los cursos en tiempo real

Formación personalizada

Seguimiento del proceso de formación en línea


Ahorro en costos para la ESAP

Material electrónico

Fronteras se rompen y se amplía la cobertura fuera del país de la ESAP

Autodidactismo, se crea la cultura de investigación en los estudiantes

Aprendizaje colaborativo a través de herramientas informáticas

Gestión de información, el volumen que puede manejar el estudiante es mayor al del estudiante presencial, y

son electrónicos

Registro de la actividad de cada estudiante en un módulo determinado


* Implementación y/o actualización del Software

* Porcentaje de avance sobre el cronograma establecido para la implementación de Software

* Definición de las herramientas tecnológicas a usar en el e-learning

* Número de estudiantes inscritos

* Numero de programas como oferta académica



PETI - ESAP

342

FICHA DE PROYECTO

* Número de docentes disponibles


CRM




Arquitecturas de solución de sistemas de información - LI.SIS.04



















Compromiso de las áreas Académica

Docentes capacitados en la herramienta

Docentes y estudiantes capacitados en las herramientas informáticas definidas






PETI - ESAP

343

FICHA DE PROYECTO



CAPACIDADES DE TI

Plataforma Tecnología


Recursos Humanos

Proveedor de TI

Pruebas de software

Liberación del software en ambientes de Producción


12.6.21 Sistema de Información Académico (ARCA)

Tabla 42 Ficha Actividad Estratégica: ARCA

FICHA DE PROYECTO

Nro. INI_PROY_21

NOMBRE DEL PROYECTO




PETI - ESAP

344

FICHA DE PROYECTO


Alineación Académica

Alineación estratégica del proceso del negocio de cara al estudiante

Control y seguimiento

Gestión académica efectiva

Gestionar el planes de estudio, definiendo los perfiles de los profesores y la

asignación de profesores a clases, horarios, cronogramas permitiendo tener

el control de no duplicidad, perfil

Cuales son los docentes de las territoriales

Gestiona la hoja de vida de los docentes y su programación por vigencia

Plan de programas por especialidad

Cada materia se pueda conocer que docentes hay

Plan de trabajo de cada profesional (horarios, investigadores, planes de

trabajo, guía didáctica, perfil de la materia, )

El sistema no le permita hacer dos contratos a la vez,



COSTO APROXIMADO




GRADO DE

COMPLEJIDAD Medio

AREAS





Institucional


Financiera

Dirección Nacional


Financiera


SUPERVISION DEL

PROYECTO

Subdirección

Académica

Oficina Sistemas e

Informática

EJE TEMÁTICO

ESAP para todos

Gestión del Conocimiento

Construyendo la Bases

DOMINIO AE AL QUE

PERTENECE

Sistemas de

Información




PETI - ESAP

345

FICHA DE PROYECTO

Planeación Académica:

1. Planta Física

2. Estructura Organizacional

3. Reglamentación

4. Gestión de Programas Académicos

5. Planes de Estudio

6. Programación Académica

7. Programación Financiera

De cara al estudiante:

1. Inscripciones

2. Admisiones

3. Matricula Académica

4. Novedades Académicas

5. Matricula Financiera

6. Notas

7. Novedades de notas

8. Asistencia

9. Opciones de grados y grados

10. Grados

Control y Seguimiento:

1. Auditoria detallada

2. Gestión de Contraseñas

3. Manejo de usuarios y perfiles

4. Definición de niveles de seguridad

5. Programación Grafica de Horarios


Administración efectiva de estudiantes y docentes

Exportación de datos a Excel de todas las actividades

Auditoria de usuarios conectados

Disponibilidad de los recursos tales como recursos físicos, seccionales, sedes. bloques, aulas, materiales de la

ESAP

Parametrización de todas las condiciones generales de la ESAP

Manejo de pre-inscripciones



PETI - ESAP

346

FICHA DE PROYECTO

Gestión de manejo de pruebas de admisión

Gestión de la evaluación de los docentes

Alertas para condiciones específicas que se requieran controlar

Manejo de los proyectos de investigación de la ESAP

Gestión de los convenios internos o externos que generen ingresos o gastos

Gestión de los procesos de acreditación de la ESAP


* Implementación del Software

* Porcentaje de avance sobre el cronograma establecido para la implementación de Software

* Número de estudiantes migrados del sistema de educación anterior Academusoft / estudiantes en

academusoft

* Numero de proyectos de investigación de la ESAP


SGDEA, CRM




Arquitecturas de solución de sistemas de información - LI.SIS.04














PETI - ESAP

347

FICHA DE PROYECTO














CAPACIDADES DE TI

Plataforma Tecnología


Recursos Humanos

Proveedor de TI

Pruebas de software

Liberación del software en ambientes de Producción


12.7 Plan maestro o Mapa de Ruta de las Iniciativas Identificadas

Para cada uno de los seis (6) dominios del Marco de Referencia de AE, se deben

establecer los productos y entregables más significativos y las actividades, iniciativas o



PETI - ESAP

348

proyectos en las que se debe comprometer la institución pública para alcanzarlos. Este

plan maestro define el norte de acción estratégica en materia de TI y a él se deberán

alinear el plan de inversiones, la definición de la estructura de recursos humanos y todas

las iniciativas que se adelanten durante la vigencia del PETI.

12.8 Plan proyecto de inversión

Con el fin de garantizar los recursos para la implementación del PETI de la ESAP se debe

re-diseñar el proyecto de inversión para la gestión de TI, en el cual se definan estas

iniciativas estratégicas que no estén contempladas y sus respectivas actividades y

6 meses 6 meses 6 meses 6 meses 6 meses 6 meses 6 meses 6 meses

INI_PROY_01

Continuación del ejercicio de Arquitectura Empresarial de la ESAP, mediante ejercicios de arquitectura priorizadas por la ESAP para el


INI_PROY_02

Construcción de la Estructura de Gobierno de TI

INI_PROY_03


proyectos (PMO) de la ESAP, tanto a nivel institucional como de la Oficina de Sistemas de la entidad

INI_PROY_04

Expediente Electrónico - Implementación de un Sistema de Gestión de Documento Electrónico de Archivo (SGDEA).

INI_PROY_05

Calidad de Datos

INI_PROY_06

Modelo de Datawarehouse y generación de herramientas de inteligencia de negocios (BI) para caracterización y segmentación de

docentes, estudiantes y grupos sociales objetivos y que sirva de base para la toma de decisiones institucionales.

INI_PROY_07


seguridad de la Información de la ESAP tanto a nivel institucional como a nivel de la Organización de TI

INI_PROY_08

Desarrollo, implementación y pruebas del Plan de restauración del negocio (BRP - Business Recovery Plan) y el Plan de continuidad del

negocio (BCP - Business Continuity Plan) los cuales se establecerán ante un eventual desastre , de conformidad con lo definido en la

norma ISO 22301.

INI_PROY_09

Implementación de una estrategia de gestión de relacionamiento con clientes de la ESAP (aspirante, estudiante, docente, emprendedor,

empresario, entidad pública, partner). A través de la implementación de una Estrategia CRM.

INI_PROY_10

Sistema de Información para la formulación, seguimiento y evaluación del plan estratégico, planes de acción y proyectos.

INI_PROY_11


INI_PROY_12

Fortalecimiento de la plataforma e-learning para facilitar los procesos de estudiante con el uso de la tecnología y mejorar el

seguimiento al proceso formativo que permita apoyar la gestión académica (presencial-semipresencial).

INI_PROY_13

Implementación del core de la estrategia de Gobierno Digital

INI_PROY_14

GESTIÓN DE CONOCIMIENTO - Implementación de la estrategia de colaboración, democratización y gestión alrededor del

conocimiento de la ESAP

INI_PROY_15

Sistema de Información para la gestión de Internacionalización (concursos y convocatorias, bases de datos de alto gobierno,

trazabilidad)

INI_PROY_16


INI_PROY_17


INI_PROY_18

Sistema de Información para las asesorías a empresas del estado en los municipios, resultados de la asesoría, necesidades, análisis de

proyectos de paz, evaluación y Gestión de conocimiento, convenios por región y actores

INI_PROY_19


INI_PROY_20

Definición e implementación del modelo de entrenamiento, capacitación y desarrollo de capacidades en el uso de tecnologías de la

información y las comunicaciones (TIC) en procesos de transformación digital de la ESAP orientado a la comunidad ESAPISTA.

INI_PROY_21


INI_PROY_22

Infraestructura Tecnológica

2021202020192018

Fase 1 Fase 2

Fase 1

Fase 1

Fase 1 Fase 2 Fase 3


Fase 1 Fase 2

Fase 1 Fase 2 Fase 3 Fase 4


Fase 1

Fase 1

Fase 1

Fase 1

Fase 1

Fase 1

Fase 3 Fase 4


Fase 1

Fase 1

Fase 1

Fase 1

Fase 1

Fase 1

Fase 1

Fase 2 Fase 3

Fase 1



PETI - ESAP

349

subactividades a desarrollar en el mediano plazo de acuerdo con las líneas de acción,

entregables e indicadores del plan maestro con su componente de vigencias futuras.



PETI - ESAP

350

13 Plan de Comunicaciones del PETI

En el presente capitulo se presenta el plan de comunicaciones del PETIC de la ESAP

donde se establecen las siguientes fases: Inicio proyecto PETI, Análisis Situación Actual,

Modelo de Gestión, Modelo de Planeación, Aprobación PETI y Ejecución y monitoreo.

La difusión de los resultados del PETI y del cómo se pondrá en marcha, es relevante para

lograr que la población objetivo genere confianza en cuanto a la planeación tecnológica

de la ESAP y la perspectiva de la Oficina de Sistemas e Informática para los próximos

cuatro años.

A continuación, se describen las actividades de comunicación y sensibilización para

socializar y apropiar el PETI en la ESAP.

13.1 Medios propuestos para la Divulgación del PETI

Para la divulgación del PETI se proponen la utilización de:

● Presencial con presentaciones ejecutivas

● Intranet con noticias

● Micrositio Intranet con cartillas virtuales

● Carteleras digitales con noticias y/o piezas informativas

● Página web con noticias y/o documentos

13.2 Audiencia

La audiencia o población objetivo definidos están divididos de acuerdo con lo siguiente:

● Impactados: Todos los funcionarios de la OSI que se verán afectados por la

ejecución del PETI.

● Involucrados: Todos la comunidad de la ESAP.

13.3 Método para definir el Plan de Divulgación



PETI - ESAP

351

Todas las comunicaciones que se van a emitir durante la ejecución del Plan Estratégico

de Tecnologías de Información de la ESAP 2018 - 2021, deben realizarse con un objetivo

claro de lo que se quiere emitir, por lo que fue necesario identificar fase, actividades,

población objetivo, producto, medio, responsable, fecha prevista y % de avance que se

encuentran en el anexo Plan de Comunicaciones PETI-ESAP.



PETI - ESAP

352

14 Bibliografía

ANSI/NISO, Z.-2. N. (2005). Guidelines for the Construction, Format, and Management of

Monolingual Controlled Vocabularies. Tomado de las definiciones de la norma

ANSI/NISO Z39.19-2005 – “Guidelines for the Construction, Format, and

Management of Monolingual Controlled Vocabularies”.

Competitividad, C. P. (2016-2017). Informe nacional de competitividad 2016-2017.

Departamento Administrativo de la Función Pública DAFP. (2016). DAFP 2016-12-16_Plan

_Estrategico_de_TIC_Act_2017. Obtenido de www.dafp.gov.co: www.dafp.gov.co

DNP - Mision para la TRansformación del Campo SI. (2015). Propuesta para la

construcción de un sistema de información para el sector agropecuario

colombiano. Bogota.

DNP - Portal de Seguimiento de Metas SPI -. (2015). Portal SPI. Obtenido de

www.dnp.gov.co

DNP. (2016-2017). Departamento Nacional de Planeación - Reporte Global de

Competitividad Foro Económico Mundial – Síntesis de resultados ara Colombia .

educación, O. R. (2016). La educación en Colombia. Obtenido de

https://www.oecd.org/centrodemexico/laocde/colombia-y-la-ocde.htm:

https://www.oecd.org/centrodemexico/laocde/colombia-y-la-ocde.htm

FEM. (2015-2016). Reporte Global de Competitividad Foro Económico Mundial .

Framework, M. M. (2008). Management Body of Knowledge - DMBOK Versión 3.02.

Estados Unidos: The Data Management. DAMAData.

Función Pública. (2018). Plan Estratégico Sectorial de la Función Pública. Obtenido de

www.funcionpublica.gov.co.

Henriquez, S. (s.f.). GOBIERNO TI. Obtenido de

https://gobiernoti.wordpress.com/2011/06/19/gobierno-ti/

IBM, K. C. (s.f.). IBM Knowledge Center. Obtenido de

https://www.ibm.com/support/knowledgecenter/es/SS6RBX_11.4.3/com.ibm.sa.t

utorial.doc/topics/intro_buildbusinessarchitecture.html

ICONTEC. (2011). ISO 31000 Gestión del Riesgo. Bogotá: ICONTEC.

ICONTEC-ARCHIVO GENERAL DE LA NACIÓN. (2016). NTC-ISO 15489-1 Información y

documentación. Gestión de registros. Bogotá: ICONTEC.



PETI - ESAP

353

IG, I. -M. (2016). METODOLOGÍ A PARA LA PROPUESTA NORMATÍVA DE USO DE ÍG

V1.0.

(2016-2017). Informe nacional de competitividad.

MinEducación. (2017). Plan Nacional Decenal de Educación. Obtenido de Plan Nacional

Decenal de Educación: http://www.plandecenal.edu.co/cms/

MINTIC - MODELO DE GESTIÓN IT4+. (2014). MODELO DE GESTIÓN IT4+ (Vol. 1).

Bogotá, Colombia.

MINTIC. (2014). G.INF.06 Guía Técnica - Gobierno del dato V 1.0. Bogotá: MINTIC.

MINTIC. (2015). Arquitectura de TI Colombia, Marco de referencia-Definiciones (1 ed).

Bogotá: MINTIC.

MINTIC. (2017). Portal web del Ministerio de Tecnologias de Información y Comunicación

- MINTIC. Obtenido de Mintic:

http://css.mintic.gov.co/ap/gel4/html/como_se_logra/apertura_de_datos/guia_ap

ertura_de_datos/paso_2_analisis_%20juridico_del_inventario_de_informacion.html

#inicio

MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de

http://www.mintic.gov.co/arquitecturati/630/w3-article-8677.html

MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de

http://www.mintic.gov.co/arquitecturati/630/w3-channel.html

MinTic, D. 2. (2014). Por el cual se establecen los lineamientos generales de la Estrategia

de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan

otras disposiciones. Mintic.

MinTIC, V. T. (s.f.). Revista CIO@gov del Viceministerio TI - MinTIC.

NISO-National Information Standars Organization. (2010). ANSI/NISO Z39.19:2005 -

Pautas para la construcción, el formato y la gestión de vocabularios controlados

monolingües. Baltimore- Estados Unidos: NISO.

Open Group - Andrew Josey. (2013). TOGAF Versión 9.1 Guia de Bolsillo. Open Group.

(2014-2018). Plan Nacional de Desarrollo .

PNUD. (2015). Objetivos de desarrollo sostenibles, Colombia Herramientas de

aproximación al contexto local. Bogotá: PNUD.

Presidencia de la República de Colombia. (2016). Acuerdo final para la terminación del

conflicto y la construcción de una paz estable y duradera. Bogotá: Presidencia de

la República de Colombia.



PETI - ESAP

354

Saldaña Núñez, O. (s.f.). http://www.slideshare.net/devilman/gestin-del-conocimiento-

68197. Obtenido de http://www.slideshare.net/devilman/gestin-del-

conocimiento-68197

Silva, R. (s.f.). www.monografias.com. Obtenido de

www.monografias.com/trabajos66/sistema-informacion/sistema-

informacion.shtml

Snowden. (1999).

Stokes, L. &. (2004).

Sveiby. (1997).

The Open Group. (2011). TOGAF VERSIÓN 9.1. U.S.: The Open Group.

UN, N. U. (s.f.). www.un.org. Obtenido de

http://www.un.org/sustainabledevelopment/es/education/

UNDP.ORG. (s.f.). www.undp.org. Obtenido de

http://www.undp.org/content/undp/es/home/sustainable-development-

goals.html

UNESCO. (2015). Declaración de Incheon y Marco de acción para la realización del ODS

4- Educación 2030. Incheon: UNESCO.

UNESCO. (s.f.). Educación 2030 Declaración de INCHEON . Obtenido de

http://unesdoc.unesco.org/images/0024/002456/245656s.pdf

Vacas, S. (2003). Sáez Vacas et al.

www.iteraprocess.com. (s.f.). www.iteraprocess.com. Obtenido de

www.iteraprocess.com/beneficios-del-gobierno-de-ti.html

(IBM, s.f.)



PETI - ESAP

1

PETI ESAPesap.edu.co/portal/wp-content/uploads/2017/12/PETI-ESAP... · 2017-12-28 · Escuela...

Documents

Transcript of PETI ESAPesap.edu.co/portal/wp-content/uploads/2017/12/PETI-ESAP... · 2017-12-28 · Escuela...