PLAN ESTRATEGICO DE TECNOLOGÍA DE LA ... - auditoria… 1... · petic 2018 – 2019 ti.120.p01.a01...

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

1

PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACION Y LAS COMUNICACIONES

2018-2019

OFICINA DE PLANEACIÓN

GRUPO DE TECNOLOGIA Y SISTEMAS DE

INFORMACIÓN

2018

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

2

Tabla de contenido Introducción ............................................................................................................................ 3

Propósito del documento ........................................................................................................ 3

Alcance del documento ....................................................................................................... 3

Enfoque metodológico ........................................................................................................ 4

Acrónimos, Definiciones siglas y abreviaturas ........................................................................ 4

DIAGNOSTICO DE LA SITUACION TIC ................................................................................ 4

Contexto sectorial ................................................................................................................... 4

Marco institucional .................................................................................................................. 5

Marco Estratégico .................................................................................................................. 6

Área de influencia ............................................................................................................... 6

Estructura organizacional ................................................................................................... 6

Modelo de negocio ........................................................................................................... 10

ANALISIS DE SITUACION ACTUAL DE TI ...................................................................... 12

Documentación del sistema de seguridad de la información - SGSI- fase I ................. 17

Actualización del registro de marca “Sistema integral de Auditoria – SIA ...................... 19

Servicios de conectividad WAN y acceso corporativo a internet .................................... 20

Matriz DOFA ..................................................................................................................... 32

Identificación de necesidades ........................................................................................... 33

MARCO ESTRATEGICO TIC ........................................................................................... 38

Misión TIC ........................................................................................................................ 38

Visión TIC ......................................................................................................................... 38

Objetivos estratégicos ....................................................................................................... 39

Mejorar la estructura organizativa del área ....................................................................... 41

INDICADORES Y METAS ................................................................................................ 42

DESARROLLO DE LOS PROCESOS Y LA ORGANIZACIÓN DEL AREA DE TIC .......... 43

Modelo organizacional de TIC´S ................................................................................... 43

ALINEAMIENTO DE LOS PROYECTOS TIC CON LOS OBJETIVOS ESTRATEGICOS . 44

Plan de comunicaciones del PETIC .............................................................................. 44

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

3

Introducción

El Plan Estratégico de Tecnología de la Información y las comunicaciones PETIC 2018–2019 pretende aportar a la planificación y operación de las TIC´s en la Auditoria General de la República para lo cual se tomó como marco de referencia la metodología establecida por la estrategia de Gobierno en línea del Ministerio de las tecnologías de la información y la comunicaciones. Es claro que el entorno está en constante cambio y evolución; en este sentido las TIC´s juegan

un papel destacado como apoyo a la misión, la Auditoría General de la República (AGR), está

en constante cambio y crecimiento, sucede lo mismo con sus sujetos de control, de tal forma

que en las diferentes áreas de la Entidad se requieren los servicios de las TIC´s.

El fortalecimiento del área de TI se ha convertido en un Factor Clave de Éxito para brindarle

soporte a los procesos misionales, de apoyo, de control y estratégicos de la entidad, por esto

se plantea un horizonte de 2 años para estructurar, desarrollar y ejecutar las estrategias y

acciones en cumplimiento del Plan Estratégico Institucional aplicando las diferentes políticas

públicas y lineamientos de TI tales como Gobierno en Línea.

El Plan Estratégico de Tecnología de la información y las comunicaciones (PETIC) se articula al Plan Estratégico Institucional para así poder materializar los proyectos que contemplan el uso de las TIC´s.

Propósito del documento El propósito final del documento Plan Estratégico de Tecnología de la información y las comunicaciones 2018 – 2019 de la AGR, Establecer una guía de acción clara y precisa para la administración de las Tecnologías de Información y Comunicaciones, mediante la formulación de estrategias y proyectos que garanticen el apoyo al cumplimiento de sus objetivos y funciones en concordancia con el Plan estratégico Institucional

Mediante el uso de las Tecnologías de Información y Comunicaciones (TIC), las

organizaciones han transformado la forma en que operan y se desarrollan. Debido a esto

contar con un plan estratégico de tecnologías de información y comunicaciones (PETIC) que

oriente el uso y optimice sus recursos informáticos, se ha convertido en una necesidad para

todas ellas. Para el caso de la AGR, el PETIC estructura una estrategia que se alinea con el

modelo de Negocio de la AGR con el fin de lograr las metas y objetivos institucionales

Alcance del documento Este documento describe las estrategias y proyectos que ejecutará la AGR, en cuanto a las tecnologías de la información y las comunicaciones durante la vigencia 2018 - 2019, apoyando el cumplimiento de las funciones y el logro de los objetivos estratégico de la Entidad partiendo de los recursos financieros que contara la AGR a través del proyecto BPIN “Fortalecimiento de la gestión de la información y las TIC que soportan el control fiscal a nivel nacional”

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

4

para atender con los requerimientos tecnológicos. Otro elemento que se tiene en cuenta es que por cumplimiento legal, el Auditor General de la República es elegido para un periodo de dos años.

Enfoque metodológico Se concibió el enfoque como una guía estratégica partiendo del DOFA, informes de diferentes áreas incluyendo la oficina de control interno, encuestas, el plan de TIC´s anterior, diferentes documentos que sirvieron de insumo para tener claridad del estado actual del proceso de TIC´s al interior de la AGR, a partir de ello se realiza un ejercicio de prospectiva para estructurar el Plan Estratégico de TIC´s, donde participaron los funcionarios del área de TIC´S.

Acrónimos, Definiciones siglas y abreviaturas AGR: Auditoría General de la República GD: Gobierno Digital MINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones PETIC: Plan estratégico de tecnología de la información y las comunicaciones TIC´s: Tecnologías de la información y comunicaciones

DIAGNOSTICO DE LA SITUACION TIC

Contexto sectorial Conforme lo establece la Ley 42 de 1993, el control fiscal es una función pública, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes del Estado en todos sus órdenes y niveles; es ejercido en forma posterior y selectiva por la por la Contraloría General de la República, las contralorías departamentales, municipales y distritales. La precitada Ley igualmente establece que la vigilancia de la gestión fiscal del Estado se fundamenta en la eficiencia, la economía, la eficacia, la equidad y la valoración de los costos ambientales, de tal manera que permita determinar, en un período determinado, que la asignación de recursos es la más conveniente para maximizar sus resultados; que en igualdad de condiciones de calidad los bienes y servicios se obtengan al menor costo; que sus resultados se logren de manera oportuna y guarden relación con sus objetivos y metas. La Auditoría General de la República - AGR, de acuerdo con la Constitución Política, artículo 274, Ley 330 de 1996, artículo 10, el Decreto Ley 272 de 2000, Sentencias C-1339/00 y C-599/11, ejerce la vigilancia de la gestión fiscal de la Contraloría General de la República - CGR, Contralorías Territoriales, y los Fondos de Bienestar Social de las contralorías, mediante la aplicación de los sistemas y principios establecidos en la normatividad vigente. Actualmente el control fiscal en Colombia lo ejercen 67 Contralorías conformadas por la Contraloría General de la República y 66 Contralorías Territoriales (Departamentales, Municipales o Distritales).

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

5

Es importante mencionar que la AGR tiene la misión, conforme lo establece el Decreto – Ley 272 de 2000, de coadyuvar a la transformación, depuración y modernización de los órganos instituidos para el control de la gestión fiscal, mediante la promoción de los principios, finalidades y cometidos de la función administrativa consagrados en la Constitución Política, el fomento de la cultura del autocontrol y el estímulo de la participación ciudadana en la lucha para erradicar la corrupción.

Marco institucional La Auditoría General de la República es un organismo de vigilancia de la gestión fiscal, dotado de autonomía jurídica, administrativa, contractual y presupuestal, el cual está a cargo del Auditor de que trata el artículo 274 de la Constitución Política. La Auditoría General de la República: es la entidad encargada de ejercer el control fiscal sobre

la gestión de la Contraloría General de la República y de las Contraloría Territoriales.

El artículo 274 de la Constitución Política estipula que “la vigilancia de la gestión fiscal de la

Contraloría General de la República, se ejercerá por un auditor elegido para períodos de dos

años por el Consejo de Estado, de terna enviada por la Corte Suprema de Justicia. La Ley

determinará la manera de ejercer dicha vigilancia a nivel departamental, distrital y municipal”.

En efecto, el Decreto – Ley 272 de 2000 se encargó de reglamentar el funcionamiento y

competencias de la Auditoría General de la República en ejercicio de la vigilancia de la gestión

fiscal de las Contralorías en el país.

Normatividad Relacionada con el Control Fiscal

ENTIDAD NORMATIVA DE CONTROL FISCAL

Contraloría General de la República

Artículos 119 y 267 de la Constitución Política de 1991 Ley 42 de 1993

Auditoría General de la República

Artículo 274 de la Constitución Política. Decreto Ley 272 de 22 de febrero de 2000. Resolución 020 del 2005

Contralorías Territoriales (Departamentales, Distritales y Municipales)

Ley 42 de 1993 “CAPITULO II De las contralorías departamentales, municipales y sus Contralores.

Artículo 65. Las contralorías departamentales, distritales y municipales realizan la vigilancia de la gestión fiscal en su jurisdicción de acuerdo a los principios, sistemas y procedimientos establecidos en la presente ley. Les corresponde a las asambleas departamentales y a los concejos distritales y municipales la organización y funcionamiento de las contralorías que haya autorizado la ley.”

Sujetos de Control

Son sujetos de control fiscal los órganos que Integran las ramas legislativa y judicial, los órganos autónomos e Independientes como los de control y electorales, los organismos que hacen parte de la estructura de la administración nacional y demás entidades nacionales, los organismos creados por la Constitución Nacional y la ley que tienen régimen especial, las sociedades de economía mixta, las empresas industriales y comerciales del Estado, los particulares que manejen fondos o bienes del Estado, las personas jurídicas y

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

6

ENTIDAD NORMATIVA DE CONTROL FISCAL

cualquier otro tipo de organización o sociedad que maneje recursos del Estado en lo relacionado con éstos y el Banco de la República.

Son sujetos de control fiscal en el orden territorial los organismos que integran la estructura de la administración departamental y municipal y las entidades de este orden enumeradas en el párrafo anterior. (Tomado del Artículo 2º. De la Ley 42 de 1993).

Marco Estratégico

Área de influencia Corresponde a la Auditoría General de la República ejercer la vigilancia de la gestión fiscal de la Contraloría General de la República y de las contralorías territoriales, (se exceptúa la Contraloría de Bogotá) en los términos que el decreto ley 272 de 2000. El área de influencia de la AGR es todo el territorio nacional; la sede principal está ubicada en la ciudad de Bogotá y cuenta con 10 gerencias seccionales.

Estructura organizacional La estructura organizacional de la AGR está dada por el decreto ley 272 de 2000 no contempla un órgano superior específico e independiente de sistemas o tecnologías de la información; sin embargo en la mencionada ley “se destaca”:

Artículo 19.- Funciones de la Oficina de Planeación.

8. Elaborar e impulsar programas de modernización institucional y supervisar los

relacionados con la organización, racionalización y sistematización de los métodos y

procedimientos administrativos de la Auditoría General de la República.

9. Dirigir, coordinar, ejecutar y actualizar el plan de desarrollo informático de conformidad con

el Plan Estratégico de la Auditoría General, con sus necesidades y posibilidades y teniendo

en cuenta los desarrollos tecnológicos en esta área.

10. Identificar las necesidades de sistematización de la entidad, y dirigir y coordinar los

procesos de análisis, diseño y desarrollo de los sistemas de información que sean requeridos.

De otro lado con la resolución orgánica N° 10 del 15 de noviembre de 2017, se crea y

reglamenta el Grupo de Tecnología y sistemas de información al interior de la Auditoría

general de la república con las cual se definen las siguientes funciones.

1. Definir, implementar, ejecutar y hacer seguimiento y divulgación del Plan Estratégico

de Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y modelo

integrado de gestión de la entidad.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

7

2. Liderar la definición, implementación y mantenimiento de la arquitectura empresarial

de la entidad en virtud de las definiciones y lineamientos establecidos en el marco de

referencia de arquitectura empresarial para la gestión de Tecnologías de la Información y las

Comunicaciones (TIC) del Estado, la estrategia GEL y según la visión estratégica, las

necesidades de transformación y marco legal específicos de la AGR.

3. Apoyar al Director de la Oficina de Planeación en la elaboración e impulso de

programas de modernización institucional y en la supervisión de lo relacionado con la

organización, racionalización y sistematización de los métodos y procedimientos

administrativos de la entidad.

4. Apoyar al Auditor General de la República y al Director de la Oficina de Planeación, en

la definición de políticas, estrategias y prácticas que habiliten la gestión de la entidad en

beneficio de la prestación efectiva de sus servicios y que a su vez faciliten la gobernabilidad

y gestión de las Tecnologías de la Información y las Comunicaciones TIC. Así mismo, velar

por el cumplimiento y actualización de las políticas y estándares en esta materia.

5. Apoyar al Auditor General de la República y al Director de la Oficina de Planeación, en

la gestión, seguimiento y control de la ejecución de recursos financieros asociados al

portafolio de proyectos y servicios definidos en el plan estratégico de Tecnologías y Sistemas

de información.

6. Identificar oportunidades para adoptar nuevas tendencias tecnológicas que generen

impacto en el desarrollo de la entidad, y el mejor cumplimiento de sus funciones, de la mano

con el Secretario General de la entidad.

7. Coordinar las actividades de definición, seguimiento, evaluación y mejoramiento a la

implementación de la cadena de valor y procesos del área de tecnologías de la información.

8. Atender las auditorías de gestión de calidad que se desarrollen en la entidad y liderar

la implementación y seguimiento a los planes de mejoramiento en materia de tecnología que

se deriven de las mismas.

9. Apoyar al Director de Planeación en la identificación de las necesidades de

sistematización de la entidad, y dirigir y coordinar los procesos de análisis, diseño y desarrollo

de los sistemas de información que sean requeridos.

10. Liderar los procesos de adquisición de bienes y servicios de tecnología en la entidad,

mediante la definición de criterios de optimización y métodos que direccionen la toma de

decisiones de inversión en tecnologías de la información buscando el beneficio económico y

de los servicios de la entidad, de la mano con el Secretario General de la entidad.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

8

11. Adelantar acciones que faciliten la coordinación y articulación entre entidades del

sector y del Estado en materia de integración e interoperabilidad de información y servicios,

creando sinergias y optimizando los recursos para coadyuvar en la prestación de mejores

servicios al ciudadano, de la mano con el Grupo de Participación Ciudadana de la entidad.

12. Generar espacios de articulación con otros actores institucionales, la academia, el

sector privado y la sociedad civil para contribuir en aspectos inherentes a la formulación y

ejecución de planes, programas y proyectos que incorporen tecnologías y sistemas de la

información y las comunicaciones (TIC), de la mano con la Dirección de Estudios Especiales

y Apoyo Técnico de la entidad.

13. Proponer a la Dirección de Talento Humano y al Comité de Capacitación, Bienestar y

Estímulos programas de formación para fortalecer las competencias del talento de TI en

virtud de las necesidades de la gestión de TI y gestionar las acciones necesarias con el fin

de garantizar la óptima gestión del conocimiento sobre los proyectos, bienes y servicios de

TI.

14. Apoyar al Director de Planeación en la identificación de necesidades de capacitación

de los usuarios para la adecuada operación del hardware y del software.

15. Apoyar al Director de Planeación en la función de asesoría y apoyo técnico a todas las

dependencias de la entidad en materia de procesamiento de información, requerimientos de

software y hardware.

16. Desarrollar estrategias de gestión de información para garantizar la pertinencia,

calidad, oportunidad, seguridad e intercambio con el fin de lograr un flujo eficiente de

información disponible para el uso en la gestión y la toma de decisiones en la entidad y/o

sector, de la mano con el Proceso de Gestión Documental que lidera el Secretario General

de la entidad.

17. Proponer e implementar acciones para impulsar la estrategia de gobierno abierto

mediante la habilitación de mecanismos de interoperabilidad y apertura de datos que faciliten

la participación, transparencia y colaboración en el Estado.

18. Liderar el desarrollo, implementación y mantenimiento de los sistemas de información

y servicios digitales de la entidad en virtud de lo establecido en el Plan Estratégico de

Tecnologías de la Información y de las Comunicaciones, así como las necesidades de

información de los servicios al ciudadano y grupos de interés.

19. Liderar la definición, adquisición y supervisión de las capacidades de infraestructura

tecnológica, servicios de administración, operación y soporte y velar por la prestación

eficiente de los servicios tecnológicos necesarios para garantizar la operación de los

sistemas de información y servicios digitales según criterios de calidad, oportunidad,

seguridad, escalabilidad y disponibilidad.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

9

20. Propender y facilitar el uso y apropiación de las tecnologías, los sistemas de

información y los servicios digitales por parte de los servidores públicos, los ciudadanos y los

grupos de interés a quienes están dirigidos.

21. Promover el uso efectivo del derecho de acceso de todas las personas a las

tecnologías de la información y las comunicaciones, dentro de los límites establecidos por la

Constitución y la Ley.

22. Proyectar los actos administrativos, directrices, informes o memorandos de

competencia del Auditor General de la República y/o del Director de Planeación, en temas

relacionados con tecnología y sistemas de información.

23. Apoyar al Director de Recursos Físicos, en la verificación y depuración anual del

inventario de bienes y recursos tecnológicos, según las instrucciones que imparta el

Secretario General y según los procedimientos internos que al respecto adopte la entidad.

24. Las demás funciones relacionadas con las descritas, que le asigne el Auditor General

de la República.

Bajo esta estructura organizacional La Dirección de la Oficina de Planeación tiene a su cargo

lo relacionado con Tecnologías de la información y comunicaciones, por lo tanto el jefe de la

oficina de planeación y coordinador de Tecnología y Sistema de información son los

responsables de las TIC´s en la AGR. La oficina de planeación cuenta con un Grupo Interno

de Trabajo de Informática y Sistemas, mediante Resolución Reglamentaria No. 003 de 2013,

la cual contempla los siguientes cargos de planta y contratistas;

Cargos de Planta de Sistemas (año 2018)

Denominación del cargo No. de cargos Profesional Universitario 02 3 Profesional Especializado 03 2

TOTAL 5

Contratos de Prestación de servicios de Sistemas (año 2018)

ORGANIGRAMA DE LA AUDITORIA GENERAL DE LA REPUBLICA

Contratistas No. de contratos Contratistas de Prestación de servicio 7

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

10

Modelo de negocio

La Auditoría General de la República es el órgano de control fiscal de segundo nivel del Estado

Colombiano, encargada de la vigilancia de la gestión fiscal de 67 Contralorías conformadas

por la Contraloría General de la República y 66 Contralorías Territoriales (Departamentales,

Municipales, el Fondo de Bienestar de la Contraloría General y las 66 Contralorías

Territoriales. (No incluye a la Contraloría de Bogotá).

Para el desarrollo de la labor encomendada por el Decreto Ley 272 de 2000, la Auditoría

General de la República cuenta con una planta de personal conformada por 222 servidores

públicos. De este valor el 35.6%, equivalente a 79 profesionales entre auditores y funcionarios

de la auditoría Delegada en el nivel central, pertenecen al área misional y están distribuidos

en el nivel central en el despacho del Auditor Delegado, la dirección de Control Fiscal y en el

nivel desconcentrado en diez gerencias seccionales, con sedes en Medellín, Bogotá, Cali,

Bucaramanga, Barranquilla, Neiva, Armenia, Cúcuta, Montería y Villavicencio. (Ver cuadro).

La capacidad instalada representada en los servidores del área misional, sin incluir al personal

directivo y asesor, corresponde al nivel ejecutor del plan general de auditorías que año tras

año soporta la vigilancia de los sujetos de control o el quehacer misional, lo que configura un

desbalance de la estructura funcional de la entidad, particularmente si se consideran los pesos

de la planta por procesos.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

11

Con respecto a la distribución general de la planta de personal en relación con los procesos

de la Entidad, se registra una participación general del 53.6% del área misional, sin embargo,

el proceso auditor que cumple una función de eje transversal a la labor de vigilancia fiscal, se

ubica con un 35.6%.

De la información que describe en detalle los datos sobre la distribución de la planta de

personal por procesos (Ver cuadro), se pueden estimar algunas consideraciones sobre la

proporcionalidad de los mismos dada la misión constitucional y legal encomendada a la

Auditoría General de la República.

Servidores públicos por procesos

PROCESO No. de

servidores

% de

participación

Estratégico 52 23,4%

Misional proceso auditor - directivo 12 5,4%

Misional proceso auditor - profesionales 79 35,6%

Misional proceso auditor - apoyo 18 8,1%

Misional participación ciudadana 2 0,9%

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

12

Misional responsabilidad fiscal 8 3,6%

De apoyo 45 20,3%

Evaluación 6 2,7%

Total 222 100,0%

Fuente: Planta de personal AGR, 2015

ANALISIS DE SITUACION ACTUAL DE TI La tecnología en la AGR se basa en un modelo de gestión de las TIC, que se denomina, Plan Estratégico de las tecnologías de la información y las comunicaciones - PETIC, que interpreta la orientación del servicio al cliente, la innovación y la modernización. Con ello se pretende fortalecer la capacidad institucional y el desarrollo de las actividades con oportunidad, eficiencia e integridad, con vocación de aportar a los sujetos vigilados, servicios derivados de la tecnología accedida, en cumplimiento de la función misional de coadyuvancia. En articulación con la propuesta de trabajo para el período 2018-2019 de la Auditoría General de la República se encuentra el objetivo institucional, 1. Fortalecer el sistema nacional de control fiscal mediante el liderazgo en la formulación de la política pública de control fiscal. 1.3 Mejorar el Sistema de Información Misional hacia una integración que permita elevar la eficiencia en el proceso auditor. Y el Objetivo 4. Fortalecer las condiciones organizacionales y administrativas en la auditoría general de la república para garantizar el cumplimiento de su misión. 4.2 Incrementar la capacidad de desempeño de los procesos institucionales a través de la formulación, implementación, seguimiento y mejora continua de los diferentes planes acordados por la Entidad. Y avances del periodo comprendido entre enero y junio de 2018

PORTAFOLIO DE PROYECTOS DEL PETIC El portafolio de proyectos TIC que conforman el plan estratégico de tecnologías de la información – PETIC - se detallan a continuación:

1. Administración y sostenibilidad de la plataforma tecnológica de la Auditoria General de la República. Proceso de apoyo

2. Mejora y modernización del Sistema integral de información SIA Observa: 3. Mejora y modernización del Sistema de atención al Ciudadano SIA -ATC 4. Mejora y modernización del Sistema integral de auditoría SIA Misional 5. Mejora y modernización del Sistema Poas Manager 6. Administración, soporte, mejora y modernización al sistema SIA Contralorías

7. Mejora y modernización del Sistema de Centro de Servicio

8. Documentación del sistema de seguridad de la información - SGSI- fase I

9. Administración y sostenibilidad de los portales WEB de la AGR 10. Actualización del registro de marca Sistema Integral de Auditoria – SIA 11. Servicios de conectividad WAN y acceso corporativo a internet

12. Servicio de Collocation para la infraestructura de la AGR

13. Desarrollo e implementación de aplicación para móviles de la Auditoria General de la República

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

13

14. Soporte de mesa de ayuda a usuarios de servicios TIC de la AGR

Administración y sostenibilidad de la plataforma tecnológica de la Auditoria General

de la República

El objetivo de este proyecto de tecnología es suministrar la infraestructura de hardware, software y comunicaciones a los funcionarios de la Auditoría General de la República y de las contralorías que hace unos de los sistemas de información desarrollados a la medida por la entidad para el proceso de modernización del control fiscal. La plataforma tecnológica de la AGR está estructurada por elementos de hardware, software y comunicaciones que soportan los servicios internos y externos de la Auditoría General de la República a saber:

Servicio de autenticación en la red de la Auditoría a nivel central y en los sistemas de información en el collocation. Sistema de apoyo

Correo corporativo. Sistema de apoyo Servicios integrales de conectividad y nube en el nivel central y las 10 gerencias

seccionales. Sistema de apoyo Intranet corporativa. Sistema de Información digital Gestión de carpetas compartidas. Sistema de Información digital Herramientas ofimáticas. Sistema de Información digital Ambiente de pruebas de los desarrollos de los sistemas de información. Sistema

misional. Ambiente de talleres de los sistemas de información SIA ATC, SIA Observa, SIA

Contralorías, SIA POAS Manager y Sia Centro de servicios Sistema misional. Servicio de impresión y scanner corporativo. Sistema de Información digital Alojamiento de sistemas de información que apoyan la gestión administrativa como son

el sistema de Gestión Documental ORFEO, el Sistema de digitalización de documentos y el sistema de Gestión de almacén y nómina SYSMAN. Sistema de apoyo

Alojamiento de sistemas de información que apoyan la gestión misional de la entidad como son el SIA Misional, SIA Observa, SIA ATC, SIA POAS Manager, Academia virtual y Portal Web de la Auditoría General de la República. Sistema misional.

De las 46 máquinas virtuales almacenadas en el enclosure de propiedad de la Auditoría, el 28% está destinado para soportar la labor administrativa y el 72% a apoyar las labores misionales y de calidad de la entidad.

Mejora y modernización del Sistema integral de información SIA Observa

El sistema de información SIA Observa es un aplicativo web, transaccional que tiene por objetivo recolectar la información de la gestión de la contratación de las contralorías, sus sujetos vigilados y de la ejecución presupuestal relacionada con este eje temático. Este proyecto TIC es considerado como una acción estratégica dentro del quehacer institucional de LA AGR, dado que pretende obtener información de los contratos que se realizan en las entidades territoriales, permitiendo a los entes de control realizar análisis en tiempo real y a partir de ello tomar decisiones acertadas para el control y vigilancia de los recursos.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

14

En el SIA Misional se tenía establecido por medio de archivos de Excel, que las contralorías rendían a la Auditoria la contratación de sus sujetos de control (F20) y de la misma contraloría (F13). Esta información tenía inconvenientes de calidad de información, lo que motivó el desarrollo del sistema de información SIA Observa que captura la misma información pero sobre bases de datos que contienen las correspondientes validaciones y permite tener el expediente electrónico de los contratos y contar con reportes y consultas que apalancan el proceso auditor a nivel nacional no solo para Auditoria, sino para las contralorías territoriales. Los Beneficios que suministra este sistema de información a nivel de país son:

Herramienta de apoyo para el registro y control de la contratación de los sujetos vigilados.

Apoyo al proceso auditor a los ejes temáticos de contratación y presupuesto en línea minimizando los costos por desplazamiento.

Contar con el proceso de información en línea y tener el expediente de la contratación escaneado.

Contar con reportes y consultas de tendencias y comportamientos de contratación certeros y con cifras unificadas.

Herramienta de control a la contratación propia de cada contraloría facilitando la labor de control interno

Contar con un observatorio de la contratación. Poder determinar tendencias de contratación y del manejo presupuestal a nivel

nacional. Insumo de información para establecer mecanismos de riesgo y que acciones tomar Poder tomar acciones preventivas de manera oportuna Identificar mallas empresariales y posibles focos de corrupción para tomar las acciones

preventivas del caso. Apoya el proceso de hacer un control fiscal más asertivo ya que con el análisis se

permite depurar la información y concentrarse en los contratos que se consideran deben ser revisados con más atención.

Para el desarrollo del sistema de información se toma como base los formatos de rendición de cuenta, el conocimiento y experiencia de profesionales de la Auditoria y las sugerencias de mejora de recolectadas en el proceso de gestión del cambio durante los meses de noviembre y diciembre de 2015; de tal forma que el primero de Enero se hace el lanzamiento oficial del SIA Observa y se establecen las herramientas de apoyo como son la mesa de ayuda telefónica y virtual y el ambiente de capacitaciones en plataforma web, así como los video tutoriales de apoyo a través de las redes sociales de la Auditoria. De estos módulos están propuestos para aplicar una acción de mejora sustancial lo relacionado con el manejo presupuestal, fortalecer las consultas y reportes e integrar las novedades de contratación a las novedades presupuestales. A la fecha se tienen estos resultados globales que le sirven de insumo a la Auditoria y las Contralorías territoriales para el proceso auditor a los ejes temáticos de contratación y presupuesto con la gran ventaja de contar con el expediente electrónico del contrato minimizando el costo de viáticos y permitiendo agilizar el proceso de informes preliminares, establecimiento de hallazgos y demás acciones relacionadas con el proceso auditor.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

15

Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 3.0.0.4. en un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con el sistema de información Sia POAS Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora

Delegada para la Vigilancia de la Gestión Fiscal.

Mejora y modernización del Sistema de atención al Ciudadano SIA – ATC

Aplicativo Web que apoya el proceso de participación ciudadana para la gestión de peticiones, quejas y denuncias que ingresan por la página web, por correo, por teléfono o por escrito a la Auditoría. Aunque fue desarrollado en el año 2011 bajo la marca Sistema Integral de Auditoria – SIA- , durante esta vigencia se han hecho mejoras, de acuerdo a las solicitudes recibidas por parte del grupo de participación ciudadana; se tiene planteado la modernización del SIA ATC, mejorando su estructura tecnológica, haciendo más amigable la interfaz e integrándolo a módulos de autenticación y de administración del sistema que son comunes a otros sistemas de información. Entre estas mejoras se destaca el que el ciudadano pueda adjuntar más de 4 archivos con su denuncia y entre estos, archivos comprimidos, revisión de los tiempos de respuesta acorde a lo establecido a la ley y manifestación del habeas data por parte del peticionario en el sistema de información. Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 5.0.0.2. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional. Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora


Mejora y modernización del Sistema integral de auditoría SIA Misional

Aplicativo Web que apoya el proceso auditor de la AGR, la vigilancia de la gestión fiscal a las contralorías del país y genera estadísticas, indicadores y tableros de control. Su éxito radica en el registro y procesamiento de la rendición de cuenta en línea por parte de las contralorías a la Auditoría. Esta herramienta tecnológica, consta de cuatro módulos a saber: PGA – Permite el registro y seguimiento del Plan General de auditoria, registro de los informes de auditoría y planes de trabajo, seguimiento y control de la ejecución del mismo PIA – Permite el registro y seguimiento al plan general de Auditoria que realizará cada contraloría durante la vigencia.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

16

SIREL – Permite el registro electrónico de la rendición de cuenta por parte de las 66 contralorías del país y el fondo de la Contraloría General de la República, esta rendición se hace por medio de registro de formatos definidos por la Auditoria los cuales son directamente cargados en el sistema o por medio de archivos CSV. Esta información es revisada por los auditores y sobre éste módulo se registran los hallazgos validados en el proceso de campo en cada contraloría y registrados en firme luego de comunicado el informe de auditoría. EIT – Gestiona estadísticas, indicadores y reportes. Durante este periodo se han realizado importantes ajustes para mejorar y ampliar el análisis de la gestión de los sujetos vigilados, así: cambios en los formatos de la rendición de la cuenta para optimizar la información requerida para la revisión de la gestión de las Contralorías; modificación, supresión o adición de columnas en los formatos que gestiona el SIREL, e implementación de facilidades para la rendición de la cuenta, como el registro y control del plan de mejoramiento por parte de las contralorías, con base en los informes de auditoría comunicados a cada una de ellas.

Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 9.0. En un ambiente virtual con sistema operativo Linux Red Hat 5.8, motor de base de datos PostgresSQL 8.2 y está desarrollado en PHP con patrón de diseño Modelo Vista Controlador (MVC) Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora


Mejora y modernización del Sistema Poas Manager

El SIA POAS, es una Herramienta desarrollada por la Auditoría General de la República, para la formulación, seguimiento y control al Plan Estratégico Institucional, los Planes Operativos Anuales, Tableros de Control, Planes de mejoramiento y Administración de Riesgos. Permite la visualización y edición completa del ejercicio como fase previa a los planes estratégicos del cual se derivan los objetivos institucionales y las estrategias, permitiendo la desagregación en cinco niveles: Objetivos Institucionales, Objetivos Estratégicos, Actividades, Tareas y Subtareas. Establece las Actividades de cada proceso para cumplir con los objetivos estratégicos e Institucionales. Las Actividades se programan a través de los periodos con metas determinadas. Las tareas y/o Sub-tareas permiten el cumplimiento de las metas programadas. El aplicativo contiene semaforización en el avance de los planes.

Anualmente se definen requerimientos que son priorizados por el área de Planeacion que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 1.0.0.1.. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

17

Este es un sistema de información de apoyo en el cual el líder funcional es el área de Direccion de planeacion

Administración, soporte, Mejora y modernización al sistema SIA Contralorías

El SIA – Contralorías, es un aplicativo Web que apoya el proceso auditor de las contralorías territoriales para que los sujetos de control de las mismas, rindan cuenta en línea, a la fecha existen aproximadamente 7.000 usuarios operando el sistema a nivel nacional. Es un software que permite adecuarse a las necesidades de cada Contraloría, recibir la cuenta de los entes vigilados vía Internet, el acceso de los auditores a informes de ayuda para el análisis y revisión de la cuenta y tiene una herramienta especialmente diseñada para que cada auditor programe las auditorías de acuerdo con su plan de trabajo e incorpore los memorandos de encargo y los informes finales. Esta nueva forma de recepción de la información de las cuentas de las Entidades del Estado, ha contribuido a que los pronunciamientos generados de dicha revisión sean más oportunos y objetivos, garantizando la prestación de un mejor servicio en beneficio del ejercicio del control fiscal. Dentro de las bondades del sistema se destacan la consistencia y coherencia de la información reportada por las entidades del Estado en el proceso de rendición de la cuenta, la facilidad y agilidad en el diligenciamiento de los formatos, la oportunidad en la recepción de las cuentas remitidas, la seguridad de la información, la obtención inmediata de datos, la generación automática de informes, tanto para los auditores como para los sujetos que reporta la cuenta, y la clasificación de la información de acuerdo con las necesidades de evaluación. La Auditoría General de la República presta el servicio de alojamiento de la aplicación y los datos asociados en los servidores de la AGR con la correspondiente cláusula de confidencialidad de la información; de igual manera presta soporte de segundo nivel a las contralorías en el manejo del mismo y procesos globales de parametrización.

Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 1.0.0.2. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional. Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora Delegada para la Vigilancia de la Gestión Fiscal Mejora y modernización del Sistema de Centro de Servicio El SIA – Centro de Servicio, es un Herramienta desarrollada por la Auditoría General de la República, para la gestión de servicios y/o soportes requeridos por los funcionarios de la AGR y de los diferentes aplicativos SIA. El aplicativo contiene un inicio de sesión integrado al Directorio Activo. Las credenciales usadas al iniciar son las mismas para el inicio de sesión del

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

18

computador o del correo electrónico. Se puede acceder al sitio desde cualquier navegador interna o externamente. El aplicativo permite al Coordinador de los servicios, realizar un control efectivo sobre la gestión. Los ejecutores o ingenieros de soporte, pueden llevar control de los servicios asignados. Queda registrada toda la gestión de cada servicio. Una vez el usuario estima que su servicio ha sido solucionado, pude proceder a evaluar el servicio. Puede seleccionar entre 1 y 5 estrellas, si la calificación es 1 o 2 se despliega un cuadro con las observaciones, para mejoramiento del servicio. Anualmente se definen requerimientos que son priorizados por el área de Planeacion que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 1.0.0.1. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional. Este es un sistema de información de apoyo en el cual el líder funcional es el área de Dirección de planeacion

Documentación del sistema de seguridad de la información - SGSI- fase I

En el año 2015 la AGR inició el proyecto de implementación del Sistema de Gestión de Seguridad de la Información – SGSI para el proceso de Tecnologías de la Información y las comunicaciones (TIC) tomando como base el cumplimiento de las directrices establecidas por el Ministerio de las Tecnologías de la Información y las Comunicaciones – MINTIC en la Estrategia de Gobierno en Línea. “El propósito de un sistema de gestión de la seguridad de la información no es garantizar la seguridad – que nunca podrá ser absoluta- sino garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías”.1 Con la documentación del sistema de seguridad de la información - SGSI – se busca optimizar los servicios tecnológicos mediante la implementación de procesos y procedimientos de Gestión de Tecnologías de la Información y aplicación de las mejores prácticas para una mejor prestación de los servicios de la entidad y mantener la integridad, confidencialidad y disponibilidad de la información, lo cual contribuirá al logro de los objetivos estratégicos, asegurar el cumplimiento normativo y fortalecer la imagen institucional. De los cinco (5) componentes que establece la Estrategia de Gobierno en Línea, durante la vigencia 2015, la AGR adelantó el componente de “Diagnóstico” y se encuentran en curso el desarrollo de los componentes “Planificación e Implementación” los cuales estarán finalizando en diciembre del presente año. a) Componente1: Diagnóstico

1 Informe final modelo de seguridad de la información, sistema SANSI- SGSI- modelo de seguridad de la información para la estrategia de gobierno en línea. Mintic, Diciembre 2008

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

19

b) Componente 2: Planificación c) Componente 3: Implementación d) Componente 4: Gestión (Evaluación de desempeño) e) Componente 5: Mejora continua

Componente / Año 2015 2016 2017 2018 2019 2020

Seguridad y privacidad de la información

40% 60% 60% 100% Mantener

100% Mantener

100%

Modernización de portales de la AGR

Se le realizaron mejoras la página web de la Auditoria para dar cumplimiento a los requerimientos del manual de GD y se modernizó la intranet corporativa, se revisó la usabilidad del mismo y se actualizó la información requerida por la Ley de transparencia.

Fuente: www.auditoria.gov.co

En la Intranet corporativa se mejoró el micro sitio de la Dirección de Talento Humano en el cual se encuentran las páginas de Comité Paritario de Seguridad y Salud en el Trabajo – Copass, y actividades. Este portal está en constante mejoramiento, de acuerdo a las directrices dadas por el área de Estudios especiales, quien es el líder funcional de los portales, mientras planeacion es la líder operativa de página web e intranet. Sin desconocer que todas las áreas a través de los web locales son los responsables de sus micro sitios. Actualmente la página web e intranet están desarrolladas en SharePoint, en un ambiente virtual con sistema operativo Windows server 2016.

Actualización del registro de marca “Sistema integral de Auditoria – SIA

La Auditoría General de la República ha venido desarrollando por más de 18 años aplicaciones de software propias o in house debido a que por su naturaleza, ámbito de competencia, funciones y cumplimiento de su misión, no se encuentran en el mercado.

http://www.auditoria.gov.co/

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

20

Estos desarrollos son producto de un esfuerzo de un equipo de funcionarios de la Auditoría General de la República el cual de manera articulada con ingenieros desarrolladores externos, aplican nuevos desarrollos y constantes mejoras a nivel técnico, funcional y tecnológico. Para lo anterior estableció una marca denominada SIA – Sistema integral de auditoria y cada desarrollo de los sistemas de información va con este nombre y a continuación las siglas del sistema de información. Estos son:

SIA Misional – Gestiona el proceso de rendición de las contralorías a la Auditoria y el registro, seguimiento y control del plan general de auditorías.

SIA Contralorías - Gestiona el proceso de rendición de los sujetos de control a las contralorías. Lo aplican 53 contralorías.

SIA ATC – Gestiona el proceso de atención al ciudadano de las peticiones, quejas y denuncias que son presentadas por diferentes medios

SIA Observa - Gestiona el proceso de registro, consulta y rendición de la contratación. SIA POAS Manager – Gestiona los planes estratégicos, pales de acción, planes de

mejoramiento y mapa de riesgos. SIA Centro de Servicios- Gestiona los ticket de la mesa de ayuda al interior de la

auditoria y de los sistemas de información.

Con el fin de ordenar el tema de registro de marca y propiedad intelectual, en el año 2010 se tramitó el registro de la marca SIA -SISTEMA INTEGRAL DE AUDITORIA- SIA- ante la Superintendencia de Industria y Comercio y ante el Ministerio de Interior y Justicia Dirección Nacional de Derechos de Autor y se registraron transferencias de derechos patrimoniales. Los sistemas de información, aplicaciones, software de la Auditoría, han venido evolucionando, se han mejorado y creado nuevos sistemas de información que permiten a entidad cumplir con su misión de forma eficiente y efectiva, incluso algunas aplicaciones y/o sistemas de información son entregados mediante convenios interadministrativos u otra figura jurídica a las contralorías. Con base en lo anterior en este periodo se procedió al registro de seis (6) marcas ante la Superintendencia de Industria y Comercio y al registro de seis (6) soportes lógicos o software ante la Dirección Nacional de Derechos de Autor correspondientes a los sistemas de información descritos en este acápite. La AGR cuenta con la marca SIA hasta el 2022-

Servicios de conectividad WAN y acceso corporativo a internet

Con el servicio de conectividad se garantiza la interconexión de las redes LAN existentes en

las Diez (10) Gerencias Seccionales de la Auditoría General de la República a nivel nacional

(Bogotá, Armenia, Barranquilla, Bucaramanga, Cali, Medellín, Neiva, Cúcuta, Villavicencio y

Montería) y el nivel central en Bogotá, mediante enlaces dedicados privados tipo WAN para la

AGR, a través de los canales o autopistas de comunicación para todas las aplicaciones y

servicios que requiere, brindando la Entidad a sus funcionarios a nivel nacional y al público en

general acceso a los aplicativos; por lo que se debe tener a cada gerencia seccional

interconectada con un canal dedicado cuyo ancho de banda sea lo suficientemente amplio

para funcionar sin saturación.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

21

Así mismo, en el nivel central en Bogotá se implementaron 3 canales: 1 canal MPLS dedicado

para la interconexión de las gerencias seccionales al nivel central; mediante el cual las

gerencias podrán utilizar todos los servicios institucionales, incluida la salida a la internet, y

que adicionalmente permite la interconexión del Nivel Central al Datacenter externo donde se

encuentra el hosting misional y collocation de la Entidad, un segundo canal corporativo

dedicado de salida a Internet para toda la Entidad, vía nivel central en Bogotá el cual atenderá

centralizadamente a las gerencias seccionales y un tercer canal VPN dedicado para

comunicación a Minhacienda al aplicativo SIIF vía GNAP.

Adicionalmente se tiene conectividad a los servicios contratados de Nube Privada II que se

encuentran en el datacenter externo de la Entidad o conocido como hosting misional y

collocation, mediante un canal tipo plata de dedicación exclusiva para el tráfico de internet de

los servidores que contienen los aplicativos misionales de la Auditoria, registrados bajo la

marca SIA, entre otros. Así mismo a este Datacenter llega el canal dedicado vía MPLS que

viene desde el nivel central en Bogotá.

Los canales de comunicación por gerencia y en nivel central en Bogotá son canales dedicados

con los anchos de banda que se muestran a continuación:

Gerencias Seccionales fuera de Bogotá:

SEDE Tipo Servicio Ancho de

banda (Mbps)

Armenia Datos, Internet vía Bogotá y VoIP 4

Barranquilla Datos, Internet vía Bogotá y VoIP 4

Bucaramanga Datos, Internet vía Bogotá y VoIP 4

Cali Datos, Internet vía Bogotá y VoIP 4

Medellín Datos, Internet vía Bogotá y VoIP 4

Neiva Datos, Internet vía Bogotá y VoIP 4

Cúcuta Datos, Internet vía Bogotá y VoIP 4

Villavicencio Datos, Internet vía Bogotá y VoIP 4

Montería Datos, Internet vía Bogotá y VoIP 4

Nivel Central (Bogotá)

SEDE Tipo Servicio Ancho de banda (Mbps)

BOGOTÁ Nivel Central

A.- Salida Corporativa a Internet 30

B.- Canal de Datos a las Gerencias y

C.- Canal Dedicado Del nivel central

(AGR) al Datacenter del contratista

32

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

22

del Hosting misional y colocation (vía

red MPLS)

D.- VPN SEGURA Nivel central a

MinHacienda para servicios de SIIF

vía GNAP,

2

BOGOTÁ Datacenter

Misional y Collocation

E.- Canal Internet dedicado al

Datacenter del contratista Hosting

misional

50 (plata) con aumentos de

20 Mbps los primeros quince

(15) días de cada mes

El Esquema de conexiones descrito se muestra a continuación:

A nivel lógico se tiene:

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

23

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

24

Servicios de Collocation Nube Privada

Con el servicio de conectividad se garantiza las condiciones medio ambientales que conllevan

garantizar la vida útil de los equipos que soportan los servicios misionales, de calidad y gestión

de la entidad. A través de este se tiene acceso al enclosure de la AGR que contiene 42

máquinas virtuales que alojan los servicios de Directorio Activo (DA), correo, la intranet,

ambiente de pruebas, ambiente de talleres de sus aplicativos que están en nube, servicios de

Lync, la Intranet Corporativa, el servidor de base de datos administrativas, ORFEO, servicios

de scanner y de impresión, aplicaciones misionales como son, la página web, SIA Contralorías,

SIA Misional, SIA Observa, SIA POAS, SIA ATC, entre otras, que están alojados en la

modalidad de collocation.

Este collocation respalda la gestión del proceso de rendición de cuenta que hacen las

contralorías del país a la auditoria por medio de SIA Misional; la rendición que hacen los

sujetos de control de las Contralorías a las Contralorías por medio de SIA Contralorías; la

rendición de la contratación a nivel nacional por medio de SIA Observa, la ejecución y

seguimiento al plan general de auditorías y el seguimiento a los procesos de responsabilidad;

de igual manera aloja el portal web y la aplicación de control y seguimiento al plan estratégico

institucional y el control y registro de la contratación. Estas aplicaciones tienen en promedio

6.000 usuarios, con una concurrencia promedio de 500 usuarios.

Desarrollo e implementación de aplicación para móviles de la Auditoria General de la

República

La Auditoria cuenta con una APP registrada en tiendas que le permite desde el móvil que el ciudadano revise noticias, ingrese una petición, queja y denuncia y revise el estado de contratación de su región de manera consolidada en un mapa georeferenciado. Esto lo hace por medio de web services con nuestros sistemas de información. Adicionalmente los funcionarios pueden ingresar y trabajar a los diferentes sistemas de información misionales con que cuenta la AGR. Soporte de mesa de ayuda a usuarios de servicios TIC de la AGR Se establecieron roles y responsabilidades a los Ingenieros que hacen parte del Grupo de Informática y Sistemas para la atención de soporte mediante el aplicativo centro de servicio y se asignó un administrador del aplicativo para dar mejor organización al servicio y realizar seguimientos de manera controlada. De igual manera los sistemas de información cuentan con uno o dos profesionales por sistema de información, que presta soporte a los diferentes sistemas de información y otros canales de comunicación, línea telefónica.

Operación de la Infraestructura

Actualmente la infraestructura de la AGR opera de la siguiente manera:

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

25

Arquitecto de infraestructura.

Esta labor está a cargo del profesional grado 3 del grupo de Tecnología y Sistema de

Información quien es la persona que administra la infraestructura física y virtual que almacena

o alojan los servicios misional, sistema de calidad y de apoyo de la institución actualmente

está conformado por los siguientes equipos:

Cant. Marca y Modelo

1 BladeSystem c7000 Enclosure

1 ProLiant BL460c G8







1 Ethernet Blade Switch

1 Ethernet Blade Switch

1 HP B-series 8/24c SAN Switch Blade

1 HP B-series 8/24c SAN Switch Blade

3 HPE SAN1-P2000

1 HPE MSA2040

3 Hp Proliant DL180G6

La entidad tiene implementado el sistemas de virtualización para los servidores en Vmware en

su versión 5.0 , lo cual le brinda entre otros beneficios, la optimización de los recursos de

hardware, la flexibilidad para la configuración de máquinas, el despliegue de máquinas más

rápidamente, así como la recuperación de sistemas en periodos de tiempo corto, mas sin

embargo, no se ha venido actualizando con el tiempo, lo que implica que se cuenten al día de

hoy con versiones muy antiguas del hipervisor y no garantizando una correctas

recomendaciones del fabricante del software.

Bases de datos.

La AGR en el desarrollo y mejoramiento de sus aplicativos maneja los siguientes motores de

bases de datos.

SIA OBSERVA Sistema Operativo: Microsoft Windows Server 2012 Datacenter

Motor Instancia: Microsoft SQL Server 2016

SIA ATC Sistema Operativo: Microsoft Windows Server 2012 Datacenter


SIA POAS MANAGER Sistema Operativo: Microsoft Windows Server 2012 Datacenter


CENTRO DE SERVICIO Sistema Operativo: Microsoft Windows Server 2012 Datacenter

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

26


SIA CONTRALORÍAS Sistema Operativo: Microsoft Windows Server 2012 R2 Datacenter

Motor Embebido: VistaDB

SIA MISIONAL Linux Red hat 5.8

PostgreSQL 8.2

Gestión de monitoreo

Actualmente al entidad tiene definido realiza monitoreo a los sistemas de información

misionales y sus bases de datos, los canales de comunicación e infraestructura. De la siguiente

manera.

Para el caso de sistema de información Misional se garantiza el correcto funcionamiento de

los diferentes aplicativos que apoyan los procesos de la entidad, realizando un constante

monitoreo sobre los servicios que las soportan. En los sistemas operativos, de los servidores

virtuales, se hace una revisión de los logs y del consumo o rendimiento de los recursos:

Memoria RAM, Procesamiento y almacenamiento, en caso de encontrar alguna señal de

alerta, esta se reporta a la administración de infraestructura quien se encarga de hacer la

gestión correspondiente.

Sobre el servicio de Aplicaciones Web, se verifican los Pool de procesos para evitar bloqueos

o retardos en la respuesta de las páginas. También es necesaria la revisión de los motores de

bases de datos, en estos se confirma la correcta ejecución de los Jobs y planes de

mantenimiento de las instancias sobre las cuales se encuentran las bases de datos y se utilizan

las herramientas de monitoreo de actividades para examinar el comportamiento de las

consultas y conexiones desde los aplicativos, en caso de ser necesario se ejecutan procesos

de optimización

Sobre los canales de comunicación: El objetivo del monitoreo de los canales de comunicación

a nivel nacional tiene la finalidad de garantizar la disponibilidad de los mismos, dentro de los

parámetros técnicos contratados en la respectiva vigencia; y en caso de falla determinar si la

causa es debida a causas internas de la Entidad o son de responsabilidad del contratista y

tomar las acciones correctivas en cada caso.

Dentro de los parámetros monitoreados por canal están la verificación del uso Ancho de banda

contratado, tiempos de respuesta, demoras y/o pérdidas de paquetes de datos, para lo cual

se utilizan varias herramientas de hardware o software de la Entidad o de licencia gratuita

como son:

MULTIPING (versión libre): Monitorea la disponibilidad de los canales de SIIF y de cada una

de las nueve (9) gerencias fuera de Bogotá a nivel nacional.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

27

GOOGLE ANALYTICS (versión libre): Monitorea la cantidad de usuarios que rinden cuentas

en m el aplicativo SIA Observa y están conectados al datacenter vía la Internet en el

Datacenter de Hosting Misional y Collocation.

EXINDA (equipo administrador de ancho de banda de la Entidad): Permite monitorear

los consumos de ancho de banda de los canales del Nivel Central en Bogotá y controlar su

correcto uso (La internet corporativa y la entrada y salida de la red MPLS en el nivel central)

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

28

Comandos del sistema CMD: Monitoreo el retardo en los paquetes de datos sobre un canal

mediante el envío de paquetes a un extremo del canal y recibiéndolo nuevamente, (tiempos

medidos en milisegundos), permitiendo saber si sobre ese mismo canal hay pérdida de

paquetes, generando estadísticas del estos comportamientos.

HERRAMIENTA DE MONITOREO DE PROPIEDAD DEL CONTRATISTA:

Cada Contratista que suministra durante un lapso el servicio de conectividad, entrega una

herramienta que permite ver de manera resumida todo lo anterior, Estas herramientas se

conocen, entre otras como Vipcacti y Solarwinds, entre otras.

Actualmente el contratista entrega información mediante la plataforma de Solarwinds.

SOLARWINDS: Monitoreo de los canales de comunicación a nivel nacional

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

29

Verificación del comportamiento de un canal específico en el tiempo:

Sobre el monitoreo de la infraestructura se revisar permanentemente el estado de la

infraestructura que soporta los servicios de TI, apoyándose en la parametrización de alertas,

notificaciones automáticas, revisión de logs y observación manual, para identificar y solucionar

oportunamente los errores, fallas y debilidades en sus elementos como servidores, máquinas

virtuales, almacenamiento, conectividad, etc., con el fin de garantizar la buena salud de la

infraestructura tecnológica y la disponibilidad de los servicios prestados.

El monitoreo a los elementos de seguridad perimetral consiste en el monitorear las

notificaciones que reportan los diferentes sistemas de protección perimetral, las cuales

permiten detectar eventos importantes como los cambios de estados de usuarios, nuevos

usuarios, vencimiento de licencias, errores en la infraestructura y posibles brotes de virus o

ataques en la red.

Así como también proteger la infraestructura y los sistemas de información de correos con

ataques de spam, virus, spoofing, phishing, spyware y denegación de servicios. Aplicando

procedimientos de archivos en cuarentena, marcar remitentes para evitar el ingreso de

amenazas a nuestra plataforma y remoción automática de infecciones que hayan contaminado

las estaciones de los usuarios

Gestión del almacenamiento y copias de Seguridad

A través de la orden de servicio de collocation nube privada que se tiene contratados con un

3ro, para este caso el consorcio TIGO-UNE. Con ellos se tiene un plan de copias de seguridad

a los servidores que soportan los servicios. La estructura de este almacenamiento abarca una

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

30

capacidad de 25 TB de información, y se tiene definidas las siguientes políticas para el

almacenamiento de las copias de seguridad:

Es menester aclarar que a cada oficina, dependencia o proceso se le tiene garantizado un

espacio a través del centro de costo definido para cada uno, el espacio para que guarde la

información relevante para su oficina, a ese espacio todos los funcionario de cada proceso

tienen acceso y el líder del proceso debe establecer la periodicidad con la que se actualiza

esta información sin desligarse de los definido en elementos archivísticos definido por la

entidad. A este servidor de archivo (DFS) se le tiene aplicado políticas de seguridad y de

copias periódicas con el fin de garantizar la salvaguarda de la información allí almacenada por

los procesos.

Gestión de seguridad informática

A través de las siguientes acciones la oficina de tecnología y sistema de información tienen

definido la mitigación de los riesgos de confidencialidad, integridad y disponibilidad de la

información.

NoNombre

Servidor Rol Servidor

Periodicida

d 1

Día de

respaldo

Tipo

Respaldo

Periodicida

d 2Día de respaldo

Periodicida

d 3Día de respaldo

1 WEBCLOUDAGR01Servidor de archivos de sia observa y de aplicaciones sia

observaDIARIO DIARIO INCREM ENTAL

DOS FULL EN EL

M ES

iniciar una vez se haya

completado la segunda copia

FULL

NO NO

2 DFSBOGAGR03Servidor de archivos SIA Contralorias y aplicación iis Sia

ContraloriasDIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

3 REPCLOUDAGR01 aplicaciones y IIS Sia atc, sia poas y centro de servicio DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

4 REPCLOUDAGR02 Reporting services producción DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

5 SQLCLOUDAGR01Bases de datos producción portal web observa, atc, Poas

M anager / dos instancias 2014 y 2016DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

6 SHACLOUDAGR01 Portal web DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

7 APLBOGAGR01DES Desarro llo de aplicaciones DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

8 DCBOG04 Bases de datos orfeo y Sysman DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

9 DCBOGAGR02 Contro lador de dominio maestro, servicio DNS DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

10 DCSBOGAGR03 Contro lador de dominio secundario, servicio DNS DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

11 DFSBOGAGR01 Servidor de archivos DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

12 DFSCLOUDAGR01Servidor de archivos históricos de versionamniento de

aplicativos SIA Observa, POAS, y otrosDIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

13 M AILBOGAGR01 buzones de correo exchange 2016 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

14 M AILBOGAGR02 servicio CAS de correo exchange 2016 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

15 REPBOGAGR01DES Reporting services - desarro llo DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

16 SHABOGAGR02 Intranet DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

17 SQLBOGAGR01 Bases de datos SQL intranet, sysman DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

18 SQLBOGAGR01DES Bases de datos ambiente de desarro llo SQL server 2014 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

19 SQLBOGAGR02 Bases de datos intranet DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

20 SQLBOGAGR02DES Bases de datos ambiente de desarro llo SQL server 2016 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

21 WEBBOGAGR01DESServidor de Desarro llo + archivos de desarro llo - SIA ATC.

Poas, CentrodeserviciopruebasDIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

22 SIAM ISIONAL (2) Aplicativo SIA M isional DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

23 DIGBOGAGR01 Aplicación de digitalización Gestión Documental DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES

24 APOLO Impresión NO NO NO NO NO M ENSUAL DIA 1 DE CADA M ES

25 WSUSBOGAGR01 (2) Servicio WSUS - Actualizaciones de windows NO NO NO NO NO M ENSUAL DIA 1 DE CADA M ES

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

31

Es importante tener presente que la entidad tiene definido unas políticas de seguridad de la

información descrita en el procedimiento TI.120.P1 Administración de la Infraestructura

tecnológica. Denominado TI.120.P01.A07_Anexo 7 Políticas de Seguridad; en el cual se

definen:

Política de control de acceso a la información

Política sobre uso de controles criptográficos y gestión de llaves criptográficas

Política de transferencia o intercambio de información

Política de uso de dispositivos móviles

Política para relaciones con proveedores

Política de escritorio limpio y pantalla limpia

Política de respaldo de información

Política de desarrollo seguro

Política de protección de datos personales

Política de uso de servicios de correo electrónico

Política de uso de servicio de acceso a internet

Política de uso aceptable de activos de información

Estas políticas se están socializando constantemente a través de los correos corporativos, por

medio de la herramienta sabía usted.

La entidad cuanta con unos servicios de seguridad perimetral que son nuestras líneas de

defensa contra ataques informáticos: actualmente tenemos

Realizar copias de respaldo

periodicamente al servidor

de archivos Docunet(TI).

Oficina Planeación-Area

de TI

No. Copias Realizad/No. Copias

programadas.

Realizar la copia de la

informacion institucional

en la carpeta compartida

para cada centro de costo,

al servidor de archivos

Docunet(Proceso).

Todos los procesosCarpetas compartidas actualizadas

Periodicamente


de TI

No. De novedades realizadas/No. De

novedades Informadas (TI).

Todos los procesos

No. De solicitudes realizadas al mes

(Proceso o TH)

No. De novedades realizadas/No. De

novedades Informadas (TI).

Reporte mensuales de los servicios de

seguirdad (TI)

Todos los procesos. No. De solicitudes realizadas al mes

(Proceso o TH).

3

Pérdida de confidencialidad por

acceso no autorizado a los sistemas de

información de la entidad.

Aplicar procedimiento TI

120 PI01.

Administración y

monitoreo permanente, de

servicios de seguridad

informatica (TI).


de TI

2

Pérdida de integridad por acceso a la

información de funcionarios o

contratistas no reportados, para hacer

inactivados en los sistemas de la

entidad.

Aplicar procedimiento TI

120 PI01

ACCIÓN REPONSABLE(S) INDICADOR

1

Pérdida de disponibilidad de

información almacenada en

computadores personales.

No. DESCRIPCIÓN DEL RIESGO

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

32

Antivirus Eset 5.

Anti spam Marca Barracuda Modelo: 300

Firewall SonicWall MODELO NSA5600

Matriz DOFA

La matriz DOFA es el resultado de un trabajó con el equipo de TIC, donde se muestra de forma

explícita las debilidades, fortalezas, amenazas y oportunidades que enfrenta el área de TIC. A

continuación se presenta la matriz de TIC´S

PLAN ESTRATEGICO DE TIC´S MATRIZ DOFA

No ANALISIS INTERNO ANALISIS EXTERNO

FORTALEZAS DEBILIDADES OPORTUNIDADES AMENAZAS

1

Se cuenta con una buena infraestructura tecnológica a nivel de servidores, equipos de comunicaciones y servicios de TIC´s.

No se está explotando la máxima capacidad de algunas de las herramientas y licencias con las cuales se cuenta. Recursos (financieros y de personal) limitados Falta de experto y capacitación en las herramientas.

Posicionar a la AGR a través de replicar los sistemas de información con las contralorías y otras entidades gubernamentales.

No disponibilidad de los servicios

2

Se cuenta con buenos sistemas de información que se han desarrollado a la medida y que soportan la labor misional y estratégica de la AGR.

No existe una metodología clara y definida para la transferencia de conocimiento. No existe una documentación técnica acorde con las normas TIC´s. No se cuenta con capacitación.

Gestionar la consecución de recursos con otras entidades y/o organizaciones para el desarrollo de la estrategia de Control Fiscal en Línea.

Políticas de austeridad del gasto a nivel nacional.

3

Se cuenta con profesionales dispuestos y comprometidos con el crecimiento de la AGR y el desarrollo del área de TIC.

No hay una adecuada definición de roles y responsabilidades El manual de funciones no está acorde a las necesidades actuales.

Implementación de la estrategia GEL para mejorar la provisión de servicios al ciudadano y la interacción con otras Entidades, de forma eficiente, eficaz y con calidad apoyado en la gestión de TIC´s

Falta de apoyo y acompañamiento por parte de MINTIC para la implementación de GD

4

Integrar los sistemas de información existentes y aplicar inteligencia de negocios para el control fiscal.

No contar con los recursos presupuestales requeridos para la sostenibilidad de los sistemas y de la inteligencia de negocios.

5 Acceso a nuevas tecnologías que pueden facilitar las tareas de TIC.

Posibles ataques informáticos.

6 Los sistemas de información misionales

Capacidad técnica limitada necesaria para

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

33

PLAN ESTRATEGICO DE TIC´S MATRIZ DOFA

No ANALISIS INTERNO ANALISIS EXTERNO

FORTALEZAS DEBILIDADES OPORTUNIDADES AMENAZAS

están alojados en la nube privada lo cual garantiza alta disponibilidad de los servicios.

administrar los servicios alojados en los servidores de nube.

7

Falta de procedimientos (política) de back up herramientas (BCP). Falta Plan de continuidad de negocio.

8

Dentro de la estructura organizacional no exista la Oficina de Sistemas e Informática como tal, que revista importancia a nivel estratégico y tenga presencia en el nivel directivo en la entidad.

Darle aplicabilidad a ley 1573 de 2015 en su artículo 45 parágrafo 2 literal b) Director de Tecnologías y Sistemas de Información. Las entidades estatales tendrán un Director de Tecnologías y Sistemas de Información. Para tales efectos, cada entidad pública efectuará los ajustes necesarios en sus estructuras organizacionales, de acuerdo con sus disponibilidades presupuestales, sin incrementar los gastos de personal. El Director de Tecnologías y Sistemas de Información reportará directamente al representante legal de la entidad a la que pertenezca y se acogerá a los lineamientos que en materia de TI defina el MINTIC.

El proyecto de acto legislativo que suprime la AGR.

Identificación de necesidades

PLAN ESTRATEGICO DE TIC´S

MATRIZ DOFA ESTRATEGIA FO

N FORTALEZAS OPORTUNIDADES ESTRATEGIA

1

Se cuenta con una buena infraestructura tecnológica a nivel de servidores, equipos de comunicaciones y servicios de TIC´s

Posicionar a la AGR a través de replicar los sistemas de información con las contralorías y otras entidades gubernamentales.

FO1 Impulsar procesos de capacitación en TIC para las contralorías.

2



FO2 Mejorar el nivel de madurez de los sistemas de información.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

34


MATRIZ DOFA ESTRATEGIA FO

N FORTALEZAS OPORTUNIDADES ESTRATEGIA

3


Implementación de la estrategia GEL para mejorar la provisión de servicios al ciudadano y la interacción con otras Entidades, de forma eficiente, eficaz y con calidad apoyado en la gestión de TIC´s

FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.

4

Los sistemas de información misionales están alojados en la nube en un Data Center Tier 3 lo cual garantiza alta disponibilidad de los servicios.

Darle aplicabilidad a ley 1573 de 2015 en su artículo 45 parágrafo 2 literal b) Director de Tecnologías y Sistemas de Información. Para tales efectos, cada entidad pública efectuará los ajustes necesarios en sus estructuras organizacionales, de acuerdo con sus disponibilidades presupuestales, sin incrementar los gastos de personal. El Director de Tecnologías y Sistemas de Información reportará directamente al representante legal de la entidad a la que pertenezca y se acogerá a los lineamientos que en materia de TI defina el MINTIC.

FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.


MATRIZ DOFA ESTRATEGIAS FA

No FORTALEZAS AMENAZAS ESTRATEGIA

1

Se cuenta con una buena infraestructura tecnológica a nivel de servidores, equipos de comunicaciones y servicios de TIC´s

No disponibilidad de los servicios.

FA1 Fortalecer los sistemas de respaldo de energía (UPS) para mejorar la autonomía del suministro de energía y migrar los servicios críticos del centro de datos de la AGR a un tercero.

2



FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información.

3


Falta de apoyo y acompañamiento por parte de MINTIC para la implementación de GEL.

FA3 Capacitación técnica en los procesos de implementación GEL.

4 Posibles ataques informáticos. FA4 Implementación y puesta en

marcha del SGSI

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

35


MATRIZ DOFA ESTRATEGIAS DO

DEBILIDADES OPORTUNIDADES ESTRATEGIA

1

No se está explotando la máxima capacidad de algunas de las herramientas y licencias con las cuales se cuenta. Recursos (financieros y de personal) limitados Falta de experto y capacitación en las herramientas

DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.

2

No existe una metodología clara y definida para la transferencia de conocimiento. No existe una documentación técnica acorde con las normas TIC´s. No se cuenta con capacitación.


DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

3

No hay una adecuada definición de roles y responsabilidades El manual de funciones no está acorde a las necesidades actuales.

DO3. Revisión del manual de funciones relacionas con TIC´s.

4

Acceso a nuevas tecnologías que pueden facilitar las tareas de TIC.

DO4 Impulsar la creación de la Dirección de Tecnologías de Información y las Comunicaciones de la AGR.

5

No se tiene la capacidad técnica necesaria para administrar los servicios alojados en los servidores de nube.

Darle aplicabilidad a ley 1573 de 2015 en su artículo 45 parágrafo 2 literal b) Director de Tecnologías y Sistemas de Información.

DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

6

Falta de procedimientos (política) de backup herramientas. Falta Plan de continuidad de negocio. (BCP)

DO.6 Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.

7


DO.7Creación de la oficina de TIC´s (análisis pendiente por la dirección).


MATRIZ DOFA ESTRATEGIA DA

DEBILIDADES AMENAZAS ESTRATEGIA

1

No se está explotando la máxima capacidad de algunas de las herramientas y licencias con las cuales se cuenta. Recursos (financieros y de personal) limitados Falta de experto y capacitación en las herramientas.

No disponibilidad de los servicios DA1 Revisar el manual de funciones

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

36


MATRIZ DOFA ESTRATEGIA DA

DEBILIDADES AMENAZAS ESTRATEGIA

2

No existe una metodología clara y definida para la transferencia de conocimiento. No existe una documentación técnica acorde con las normas TIC´s. No se cuenta con capacitación


DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

3

No contar con los recursos presupuestales requeridos para la sostenibilidad de los sistemas y de la inteligencia de negocios

DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

4

Posibles ataques informáticos. DA4. Implementación y puesta en

marcha del SGSI

5

No se tiene la capacidad técnica necesaria para administrar los servicios alojados en los servidores de nube

DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

6

Falta de procedimientos (política) de back up herramientas (BCP) Falta Plan de continuidad de negocio

DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.

7


CUADRO RESUMEN DE ESTRATEGIAS DE LA MATRIZ DOFA

ESTRATEGIAS FO ESTRATEGIAS FA ESTRATEGIAS DO ESTRATEGIAS DA

1

FO1 Impulsar procesos de capacitación en TIC para las contralorías.


DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.

DA1 Revisar el manual de funciones

2

FO2 Mejorar el nivel de madurez de los sistemas de información.

FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

3


FA3 Capacitación técnica en los procesos de implementación GEL

DO3. Revisión del manual de funciones relacionas con TIC´s

DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

37

CUADRO RESUMEN DE ESTRATEGIAS DE LA MATRIZ DOFA

ESTRATEGIAS FO ESTRATEGIAS FA ESTRATEGIAS DO ESTRATEGIAS DA

4

FA4 Implementación y puesta en marcha del SGSI

DO4 Impulsar la creación de la Dirección de Tecnologías de Información y las Comunicaciones de la AGR

DA4. Implementación y puesta en marcha del SGSI

5

FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

6

DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.

MATRIZ DOFA

SELECCIÓN DE LAS MEJORES ESTRATEGIAS

No. ESTRATEGIAS FO PROM ESTRATEGIA SELECCIONADA

1 FO1 Impulsar procesos de capacitación en TIC para las contralorías.

4,00 FO1 Impulsar procesos de capacitación en TIC para las contralorías.

2 FO2 Mejorar el nivel de madurez de los sistemas de información.

3,71

3


4,71


4 FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

5,00 FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

No. ESTRATEGIAS FA PROM SELECCIONADA

1


4,14


2 FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

4,86 FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

3 FA3 Capacitación técnica en los procesos de implementación GEL

4,43 FA3 Capacitación técnica en los procesos de implementación GEL

4 FA4 Implementación y puesta en marcha del SGSI

4,86 FA4 Implementación y puesta en marcha del SGSI

No. ESTRATEGIAS DO PROM SELECCIONADA

1 DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.

4,86 DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

38

MATRIZ DOFA

SELECCIÓN DE LAS MEJORES ESTRATEGIAS

No. ESTRATEGIAS FO PROM ESTRATEGIA SELECCIONADA

2 DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

4,29 DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

3 DO3. Revisión del manual de funciones relacionas con TIC´s

4,43 DO3. Revisión del manual de funciones relacionas con TIC´s

4 DO4 Impulsar la creación de la Dirección de Tecnologías de Información y las Comunicaciones de la AGR

3,71

5 DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

4,43 DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

No. ESTRATEGIAS DA PROM SELECCIONADA

1 DA1 Revisar el manual de funciones 4,43

2 DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

4,14 DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica

3


4,57


4 DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

4,57 DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información

5 DA4. Implementación y puesta en marcha del SGSI

4,86 DA4. Implementación y puesta en marcha del SGSI

6 DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

4,71 DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.

7 DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.

4,8 DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP

MARCO ESTRATEGICO TIC

Misión TIC

Contribuir al cumplimiento de los objetivos estratégicos de la AGR mediante la planeación,

organización, coordinación, ejecución y control de las tecnologías de la información y las

comunicaciones con un talento humano altamente capacitado y comprometido para el

fortalecimiento del control fiscal.

Visión TIC

Para el 2019 seremos reconocidos como un área estratégica que gestiona las tecnologías de

la información y las comunicaciones, en beneficio de la prestación efectiva del servicio al

cliente, la innovación y la modernización, para fortalecer la capacidad institucional y el

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

39

desarrollo de las actividades con oportunidad, eficiencia e integridad, en cumplimiento de

nuestra función misional y la coadyuvancia a los sujetos de control.

Objetivos estratégicos

1. Garantizar la prestación de servicios de TIC´s que brinda la AGR.

2. Desarrollar, mantener y mejorar los sistemas de información de la AGR a través de

control de versionamiento que contribuyen al ejercicio del control fiscal y de apoyo a la

gestión administrativa.

3. Garantizar la disponibilidad, integridad y confidencialidad de la información institucional

y partes interesadas.

4. Fortalecer la imagen y el nivel de satisfacción de los usuarios de TI.

Cada objetivo estratégico del PETIC, cuenta con iniciativas, las cuales apuntan a desarrollar

los objetivos y se alinean con el plan operativo anual de TI y con el proyecto de inversión de

TI con el fin de cumplir con los objetivos trazados en el PETIC.

1. Garantizar la prestación de servicios de TIC´s que Brinda la Auditoría General de

la República

a. Asegurar la infraestructura tecnológica de la AGR apoyada con terceros.

b. Desarrollar un Plan de Capacitación a los funcionarios del Grupo de Informática y

Sistemas

c. Desarrollar un Plan de Capacitación a los usuarios de los sistemas de información.

d. Adoptar las mejores prácticas y metodologías para el desarrollo y sostenimiento de los

Sistemas de Información e infraestructura de TI

2. Desarrollar, mantener y mejorar los sistemas de información de la AGR a través

de control de versionamiento que contribuyen al ejercicio del control fiscal y de apoyo

a la gestión administrativa.

a. Determinar las necesidades, requerimientos de desarrollo y mejoras de los sistemas

de información.

b. Asegurar los recursos que permitan realizar los desarrollos y mantenimientos

requeridos a los Sistemas de Información –SI-.

c. Elaborar y ejecutar el plan de mantenimiento y desarrollo de los SI

3. Garantizar la disponibilidad, integridad y confidencialidad de la información

institucional y partes interesadas.

a) Implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la información

-SGSI-


a) Diagnóstico del servicio a los usuarios internos

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

40

b) Diseñar y ejecutar un plan de acción

1. Garantizar la prestación de servicios de TIC´s que Brinda la Auditoría General de la República

Estrategia Indicador formula Periodicidad Meta

a. Asegurar la infraestructura tecnológica de la AGR apoyada con terceros.

V1- No. de Incidentes controlados V2- Total de incidentes reportados Anualmente (V1/V2)*100

Anual

Mínima: 95% Satisfactoria: 96%-

99% Sobresaliente:

100%

b. Desarrollar un Plan de Capacitación a los usuarios de los sistemas de información.

V1- No. de capacitaciones a usuarios del sistema ejecutadas V2- No. de capacitaciones a usuarios del sistema planeadas

(V1/V2)*100 anual Mínima: 80% Satisfactoria: 81%-95% Sobresaliente: 96%-100%

c. Adoptar las mejores prácticas y metodologías para el desarrollo y sostenimiento de los Sistemas de Información e infraestructura de TI

V1- Requisitos o criterios cumplidos V2- Requisitos a Cumplir de Lista de chequeo de buenas prácticas de desarrollo para todas las aplicaciones V1- plan de mantenimiento realizados a los equipos V2- plan de mantenimientos programados a los equipos

(V1/V2)*100 (V1/V2)*100

Semestral Anual

Mínima 90% Mínima 100%

2. Desarrollar, mantener y mejorar los sistemas de información de la AGR a través de control de mejoramiento que contribuyen al ejercicio del control fiscal y de apoyo a la gestión administrativa.


a. Determinar las necesidades, requerimientos de desarrollo y mejoras de los sistemas de información.

V1- Generar el listado de necesidades

Listado anual Necesidades cuantificadas

b. Asegurar los recursos que permitan realizar los desarrollos y mantenimientos requeridos a los Sistemas de Información –SI-.

V1 Costo de las necesidades V2- Presupuesto Programado

Actividades priorizadas con presupuesto

anual Actividades programadas con

presupuesto

c. Elaborar y ejecutar el plan de mantenimiento y desarrollo de los SI

Resultado de la priorización de necesidades/Presupuesto asignado

seguimiento al plan

Plan operando y seguimiento al plan

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

41

3. Garantizar la disponibilidad, integridad y confidencialidad de la información institucional y partes interesadas.


a)Implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la información -SGSI-

V1- Cumplimiento de criterios de gobierno Digital para el componente de seguridad y privacidad de la información V2- criterios de gobierno Digital para el componente de seguridad y privacidad de la información

V1/V2 anual Cumplimiento del

80%


Estrategia indicador formula Periodicid

ad Meta

a) Diagnóstico del servicio a los usuarios internos

V1- nivel de satisfacción real V2- nivel de satisfacción programada

Calificación por temática

/usuarios semestral

Resultado de primera encuesta 60% Resultado de

segunda encuesta 75%

b) Diseñar y ejecutar un plan de acción

V1-Plan ejecutado V2- Plan Programado

V1/V2 anual 85% de cumplimiento

Mejorar la estructura organizativa del área

Con el fin de fortalecer el área de TIC´S se ha dispuesto de traslado de ingenieros de sistemas

de planta de personal al área de TIC, Igualmente se han contratado ingenieros desarrolladores

para atender los diferentes sistemas de Información de la AGR.

De acuerdo con los lineamientos de MINTIC se estudiara y analizara la posibilidad de crear el

área de TIC´S, bajo una dirección técnica, en el entendido que se deberá realizar un proceso

ante las entidades pertinentes y un análisis jurídico que soporte la propuesta.

Propuesta de la nueva estructura de TIC´S en la AGR

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

42

INDICADORES Y METAS

El área de TIC´S cuenta con indicadores que miden la gestión, avance del proyecto de

inversión, la respuesta del área frente al servicio prestado a sus clientes internos y externos,

el sistema de gestión de calidad (indicadores de eficiencia, eficacia y efectividad).

RELACION ENTRE PEI Y ESTRATEGIAS TIC

La relación entre el Plan Estratégico Institucional y el PETIC se alinean en el Objetivo

Institucional 2; Fortalecer las condiciones organizacionales y administrativas en la

Auditoría General de la República para garantizar el cumplimiento de su misión.

La AGR, implementará acciones tendientes al mejoramiento interno de sus procesos,

instrumentos y criterios para la vigilancia y el control a la gestión fiscal, a partir del

fortalecimiento de las competencias de su talento humano, la innovación en metodologías de

vigilancia y el mejoramiento de TIC, que garanticen el cumplimiento de su Misión institucional.

Así mismo, la AGR busca propiciar sinergias para la armonización del sistema de control fiscal

en el país, y contribuir a la mejora en la eficiencia de la función de vigilancia, a través de la

participación activa en las reformas legales del sistema de control fiscal, el desarrollo de una

plataforma tecnológica para la integración de información y el fortalecimiento de los procesos

administrativos y misionales de los órganos de control.

A partir de este objetivo Institucional se desprenden el siguiente objetivo estratégico:

2.1 Incrementar la capacidad de desempeño de los procesos institucionales a través de la

formular e implementación del Plan Estratégico de Tecnologías de la Información y

Comunicaciones y Sistemas – PETIC´s.

Adicionalmente se cuenta con un proyecto de inversión FORTALECIMIENTO DE LA

GESTIÓN DE LA INFORMACIÓN Y LAS TIC QUE SOPORTAN EL CONTROL FISCAL A

NIVEL NACIONAL con código BPIN 2013011000245 y el proyecto de inversión

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

43

FORTALECIMIENTO DE LA GESTIÓN DE LA INFORMACIÓN Y LAS TIC QUE SOPORTAN

EL CONTROL FISCAL NACIONAL con código BPIN 2018011000981 los cuales se encuentra

activos.

DESARROLLO DE LOS PROCESOS Y LA ORGANIZACIÓN DEL AREA DE

TIC

El área de sistemas se encuentra organizada por procesos, procedimientos, tareas y

funciones, lo que le permite atender las diferentes solicitudes de toda la Entidad con el número

de funcionarios y contratistas asignados.

Modelo organizacional de TIC´S

PETIC 2018 – 2019

TI.120.P01.A01 Versión 5.0 14/11/2018

44

ALINEAMIENTO DE LOS PROYECTOS TIC CON LOS OBJETIVOS

ESTRATEGICOS

EL proyecto de inversión denominado FORTALECIMIENTO DE LA GESTIÓN DE LA

INFORMACIÓN Y LAS TIC QUE SOPORTAN EL CONTROL FISCAL NACIONAL cuenta con

recursos financieros los cuales obedecen a la priorización que realiza la entidad con base en

su Plan Estratégico y las necesidades que se presentan.

Plan de comunicaciones del PETIC

Una vez el PETIC sea aprobado por la instancia respectiva se procederá a publicarlo y

comunicarlo al interior de la Entidad.

PLAN ESTRATEGICO DE TECNOLOGÍA DE LA ... - auditoria… 1... · petic 2018 – 2019 ti.120.p01.a01...

Documents

Transcript of PLAN ESTRATEGICO DE TECNOLOGÍA DE LA ... - auditoria… 1... · petic 2018 – 2019 ti.120.p01.a01...