PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN PETI 2021 …

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE

INFORMACIÓN – PETI 2021-2023

AGENCIA NACIONAL DE CONTRATACIÓN PUBLICA

COLOMBIA COMPRA EFICIENTE

2021

de 70

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI

Código CCE-PIT-PL-01 Página 2 de 68

Vigencia Desde 22 de diciembre de 2020 Versión No. 05

Contenido ILUSTRACIONES ............................................................................................................................... 5

TABLAS ............................................................................................................................................... 6

DEFINICIONES ................................................................................................................................... 7

1. INTRODUCCIÓN ....................................................................................................................... 9

1.1. OBJETIVO DEL DOCUMENTO ...................................................................................... 10 1.2. ALCANCE DEL DOCUMENTO ....................................................................................... 10 1.3. MARCO NORMATIVO ..................................................................................................... 10

2. ARQUITECTURA MISIONAL ................................................................................................. 14

2.1. Motivacional ...................................................................................................................... 14 Motivadores ............................................................................................................................... 14

Apuestas .................................................................................................................................... 15 Cadena de Valor ....................................................................................................................... 15

2.2. Modelo Estratégico .......................................................................................................... 16

2.3. Modelo de Capacidades ................................................................................................. 18 2.4. Modelo Operativo ............................................................................................................. 20

Modelo de procesos ................................................................................................................. 20 Servicios de Negocio ............................................................................................................... 21

2.5. Modelo de información .................................................................................................... 23

3. ANÁLISIS DE LA DE LA GESTIÓN DE TI ............................................................................ 25

3.1. Estrategia de TI ................................................................................................................. 25 3.2. Gobierno de TI .................................................................................................................. 26

3.3. Sistemas de información ................................................................................................. 27 3.4. Información ....................................................................................................................... 29

Componentes de información ................................................................................................. 30

Herramientas de análisis .......................................................................................................... 32 Arquitectura de bodega de datos ........................................................................................... 32

3.5. Servicios Tecnológicos ................................................................................................... 33 Modelo de Servicio ................................................................................................................... 33

Componentes de Infraestructura ............................................................................................ 35 Gestión de infraestructura ....................................................................................................... 36 Gestión de solicitudes .............................................................................................................. 37 Gestión de incidentes ............................................................................................................... 38

Gestión de problemas .............................................................................................................. 39 3.6 Interoperabilidad .............................................................................................................. 40

Servicios expuestos X-Road.................................................................................................... 41

Servicios Consumidos .............................................................................................................. 41

de 70




3.7 Seguridad de la Información .......................................................................................... 42 Evaluación de efectividad de controles ................................................................................. 42

Brecha ISO 27001:2013 .......................................................................................................... 44 Nivel de madurez ...................................................................................................................... 44

3.8 Uso y apropiación ............................................................................................................ 45 3.9 Análisis financiero ............................................................................................................ 50 3.10 Matriz DOFA ..................................................................................................................... 51

3.11 Catálogo de brechas ........................................................................................................ 52 3.12 Evaluación de tendencias tecnológicas ........................................................................ 53

3.13 Uso y apropiación ............................................................................................................ 57

4. MODELO DE PLANEACIÓN .................................................................................................. 58 4.1 Iniciativas transformacionales......................................................................................... 59

4.2 Mapa de ruta ..................................................................................................................... 64

5. PLAN DE COMUNICACIONES DE TI ................................................................................... 66

5.1 Grupos de interés............................................................................................................. 66 4. FICHA TÉCNICA DE DOCUMENTO Y CONTROL DE CAMBIOS .................................... 68

de 70




ILUSTRACIONES

Ilustración 1. Arquitectura Misional ............................................................................................................. 14 Ilustración 2. Mapa de procesos de la Entidad .......................................................................................... 16 Ilustración 3. Modelo de capacidades......................................................................................................... 19 Ilustración 4. Estructura IDT ......................................................................................................................... 26 Ilustración 5. Responsabilidades de Gestión de TI ................................................................................... 27 Ilustración 6. Sistemas de información misionales .................................................................................... 28 Ilustración 7. Sistemas de información de apoyo ...................................................................................... 28 Ilustración 8. Arquitectura bodega de datos .............................................................................................. 33 Ilustración 9. Niveles de atención Mesa de servicio ................................................................................. 35 Ilustración 10. Caracterización componentes de infraestructura ............................................................ 36 Ilustración 11. Vista de Interoperabilidad ................................................................................................... 40 Ilustración 12. Brecha de Controles ............................................................................................................ 44 Ilustración 13. Descripción Niveles de Madurez y Cumplimiento ........................................................... 45 Ilustración 14. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 46 Ilustración 15. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 47 Ilustración 16. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 47 Ilustración 17. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 48 Ilustración 18. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 49 Ilustración 19. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 49 Ilustración 20. Encuesta Uso y Apropiación Fuente: SIDT ....................................................................... 50 Ilustración 21. Complejidad y valor público vs Tiempo .......................................................................... 63 Ilustración 22. Costo y valor público vs tiempo ........................................................................................ 63

de 70




TABLAS

Tabla 1. Definiciones ....................................................................................................................................... 7 Tabla 2. Normatividad ................................................................................................................................... 13 Tabla 3. Apuestas Plan Nacional de Desarrollo ......................................................................................... 15 Tabla 4. Caracterización de la Entidad ....................................................................................................... 17 Tabla 5 Estrategia de la entidad................................................................................................................... 18 Tabla 6. Catálogo de procesos .................................................................................................................... 21 Tabla 7. Servicios de Negocio de la ANC-CCE ......................................................................................... 23 Tabla 8. Principales entidades de negocio ................................................................................................. 24 Tabla 9. Catálogo de alto nivel de las aplicaciones ................................................................................... 29 Tabla 10. Componentes de información ..................................................................................................... 31 Tabla 11. Características de los componentes de información ............................................................. 32 Tabla 12. Catálogo de servicios de TI ......................................................................................................... 35 Tabla 13. Actividades para gestión de infraestructura ............................................................................. 37 Tabla 14. Actividades propuestas para la gestión de solicitudes. ........................................................... 37 Tabla 15. Actividades de gestión de solicitudes ........................................................................................ 38 Tabla 16. Actividades de gestión de incidentes ........................................................................................ 39 Tabla 17. Servicios expuestos a través de X-Road ................................................................................... 41 Tabla 18. Servicios consumidos .................................................................................................................. 42 Tabla 19. Evaluación de efectividad de Controles .................................................................................... 43 Tabla 20. Presupuesto IDT 2020 ................................................................................................................. 51 Tabla 21. Matriz DOFA .................................................................................................................................. 52 Tabla 22. Catálogo de brechas .................................................................................................................... 53 Tabla 23. Análisis de tecnologías emergentes vs servicios de negocio y capacidades ...................... 56 Tabla 24. Catálogo iniciativas transformacionales .................................................................................... 61 Tabla 25. Criterios de evaluación de iniciativas transformacionales ...................................................... 62 Tabla 26. Evaluación de impacto iniciativas transformacionales ............................................................ 62 Tabla 27. Mapa de ruta iniciativas transformaciones + Gastos de operaciones ................................... 65 Tabla 28. Grupos de interés ......................................................................................................................... 67 Tabla 29. Plan de comunicaciones .............................................................................................................. 67

de 70




DEFINICIONES

Las expresiones utilizadas en el presente documento deben ser entendidas con el significado que a

continuación se indica.

Tabla 1. Definiciones

Término Definición

PETI Plan estratégico de tecnologías de la información.

CCE Agencia Nacional de Contratación Pública – Colombia Compra Eficiente

Subdirección IDT

Subdirección de Información y Desarrollo Tecnológico

ANS

Es el Acuerdo de Nivel de Servicios. Acuerdo entre el proveedor de servicios y sus

clientes en el cual se especifica el alcance de los servicios y las responsabilidades

del prestador del servicio.

Bodega de datos

Colección de información corporativa derivada directamente de los sistemas

operacionales y de algunos datos externos.

COBIT - (Control Objectives for

Information and related

Technology)

Es una guía de mejores prácticas presentada como marco de referencia dirigida a la

gestión de tecnología de la información. Llamada en castellano Objetivos de Control

para la Información y Tecnologías relacionadas.

Criterios de análisis (criterios de

consulta)

Es la perspectiva bajo la cual se analiza un Proceso de negocio. Adicionalmente, se

pueden considerar como criterios las respuestas a las preguntas de negocio.

Evento Es un suceso que afecta la prestación de un servicio.

Gobierno de TI

El sistema mediante el cual se dirige y controla el uso actual y futuro de las

tecnologías de la información.

Incidente

Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un

Servicio de TI. También lo es la falla de un Elemento de Configuración que no ha

impactado todavía en el Servicio.

Indicador

Los indicadores de Proceso utilizan métricas con el fin de cuantificar objetivos que

miden el desempeño de un Proceso. Un indicador debe estar enfocado en controlar

aspectos críticos del negocio o del Proceso, en este sentido estos deben ser: (i)

Específicos, (ii) Medibles, (iii) Alcanzables.

Interoperabilidad

Intercambio eficiente de datos e información entre dos o más actores o entidades.

ITIL - (IT Infrastructure Library) Conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la

información, el desarrollo de tecnologías de la información y las operaciones

relacionadas con la misma.

Mesa de Servicio

Es un conjunto de recursos tecnológicos y humanos, que tiene el objetivo de:

▪ Solucionar Incidentes (fallos) en los sistemas de Colombia Compra Eficiente

para el Proceso de contratación pública.

▪ Implementar los diferentes requerimientos de servicio ofrecidos por la

subdirección de IDT.

Métrica

Es la medición puntual de un Proceso, a partir de la cual se calculan los Indicadores

de este.

Modelo de gobierno

Es el conjunto de principios y normas que regulan el diseño, integración y

funcionamiento de una organización para cumplir su misión y crear valor.

Modelo lógico de negocio

Definiciones del negocio de la Entidad (CCE) que determinan los lineamientos para

el procesamiento de la información.

de 70




Problema

Causa de uno o más Incidentes. En el momento en el que se crea el Registro del

PROBLEMA, no es frecuente conocer su causa, por lo que es necesario realizar su

investigación mediante el Proceso de Gestión de problemas.

Proceso

Conjunto de actividades que son ejecutadas de forma secuencial y lógica, para

obtener un fin determinado. Los Procesos se pueden categorizar en: (i) Procesos

estratégicos que permiten la toma de decisiones, (ii) Procesos misionales que

aportan valor agregado a los partícipes de la contratación pública, y (iii) Procesos de

soporte que proporcionan recursos a los Procesos misionales y facilitan su ejecución.

Procedimiento

Documento que contiene la descripción detallada de las tareas que deben ejecutarse

en una (s) actividad (es) del Proceso. Se utiliza de igual forma para manejar

excepciones en Procesos, actividades y tareas.

de 70




1. INTRODUCCIÓN

El Plan Estratégico de Tecnologías de Información y de Comunicaciones – PETI- de la Agencia

Nacional de Contratación Pública – Colombia Compra Eficiente – 2021 -2023, realiza un completo

análisis de la misionalidad de la entidad y la gestión de TI para definir una hoja de ruta que incluye

iniciativas transformacionales y describe cada uno de los gastos de operación; todo lo anterior para

garantizar el cumplimiento de las Metas establecidas en el Plan Nacional de Desarrollo, la Estrategia

de la entidad y su Transformación Digital.

La actualización del PETI adoptó los conceptos, metodologías y lineamientos establecidos por el

MinTIC en la política de Gobierno Digital y en aras de apoyar el cumplimiento de las metas establecidas

en el Plan Nacional de Desarrollo, estará sujeto a modificación y/o actualización que sugiere la

actualización de este a través del Plan Estratégico Sectorial e Institucional y en los Objetivos de

Desarrollo Sostenible ODS, enmarcados en la agenda mundial 2030.

En el presente documento la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente

- detalla el plan estratégico de tecnologías de la información y las comunicaciones (PETI) para el

periodo comprendido entre el 2021 y 2023. Orientado a canalizar los esfuerzos en materia de uso y

apropiación de la tecnología como parte fundamental de todos y cada uno de los procesos

estratégicos, misionales y de apoyo, capaz de entender y soportar las necesidades que en materia de

información demanden las áreas de la Entidad, a fin de crear una cultura donde todos los proyectos,

planes y programas estén alineados tecnológicamente.

Durante el último año a nivel Institucional se vienen desarrollando proyectos misionales como:

• Implementación del agente virtual (JOTA) que resuelve el 60% de las consultas que se

realizan a la mesa de servicio.

• Implementación del minisitio “Solución en línea” espacio dedicado exclusivamente a resolver

inquietudes que tengan al usar estos sistemas de compra pública.

• Implementación de la intranet de Colombia Compra Eficiente.

• Colombia Compra Eficiente inauguró el Observatorio Colombiano de Contratación Pública,

portal web que acerca la academia al sistema colombiano de contratación pública.

En términos de interoperabilidad integro el SECOP II con el SUIFP a través del campo BPIN, actualizó

los servicios web del SECOP II con el fin de ofrecer un mejor servicio de interoperabilidad entre el

SECOP II y otras plataformas.

Realizó mejoras a las plataformas como nuevas modalidades de contratación, nuevos campos en la

plataforma, mejoró la vista pública de los procesos de contratación, publico nuevos conjuntos de

datos en datos abiertos, constantemente CCE se encuentra implementando mejoras en el

rendimiento de las plataformas y se encuentra en procesos de mejorar los datos publicados en

formato OCDS.

Los anteriores proyectos se encuentran alineados con los objetivos estratégicos institucionales y con

de 70




los objetivos estratégicos de TI. Es importante resaltar que con el propósito de mantener el PETI

ajustado a las necesidades de la entidad, este Plan estará sujeto a la mejora continua, sometiéndolo

a revisiones y ajustes periódicos conforme a la entidad, las estrategias y directrices del Gobierno

Nacional así lo demande.

1.1. OBJETIVO DEL DOCUMENTO

OBJETIVO GENERAL

Definir la hoja de ruta con iniciativas de TI que permitan soportar la transformación de Colombia

Compra Eficiente estableciendo objetivos, inversiones de TI, metas y técnicas alineadas con la política

de Gobierno Digital y los principios de la Transformación Digital pública.

OBJETIVOS ESPECÍFICOS

• Comprender el contexto misional de la ANC-CCE y el apoyo desde TI a los procesos de

negocio.

• Definir una estrategia de TI que habilite la Transformación Digital de la ANC-CCE y el

ecosistema de compra pública.

1.2. ALCANCE DEL DOCUMENTO

El PETI tiene como finalidad el análisis, definición y planeación de los proyectos de tecnología que se

ejecutarán en Colombia Compra Eficiente para la vigencia 2020 -2024, estas iniciativas apoyarán el

cumplimiento de la estrategia de la ANC-CCE de los procesos y objetivos estratégicos de la entidad,

la secretaria general y las subdirecciones de ANC-CCE, además de las funciones asignadas a la

Subdirección de Información y Desarrollo tecnológico.

El PETI está estructurado en relación con la adquisición e implementación de nuevas tecnologías,

sistemas de información misionales y funcionales, así como la modernización, actualización

organizacional y la Gestión en seguridad información.

El PETI, permite definir y administrar las diferentes políticas y proyectos que conduzcan al logro de

los objetivos propuestos y a la ejecución de los diferentes proyectos de manera coordinada de

acuerdo con las necesidades y prioridades de CCE.

1.3. MARCO NORMATIVO

de 70




Marco Normativo Descripción

Decreto 4170 de 2011 Por el cual se crea la Agencia Nacional de Contratación Pública –Colombia Compra Eficiente–

, se determinan sus objetivos y estructura.

Decreto 1151 de 2008 Lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia,

se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones

Ley 1955 del 2019 Establece que las entidades del orden nacional deberán incluir en su plan de acción el

componente de transformación digital, siguiendo los estándares que para tal efecto defina el

Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC)

Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado -

denominado "de la protección de la información y de los datos"- y se preservan integralmente

los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras

disposiciones

Ley 1341 de 2009 Por la cual se definen Principios y conceptos sobre la sociedad de la información y la

organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la

Agencia Nacional del Espectro y se dictan otras disposiciones.

Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.

Ley 1712 de 2014 Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información

pública nacional y se dictan otras disposiciones.

Ley 1753 de 2015 Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "TODOS POR UN NUEVO

PAIS" "Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la

Información Pública Nacional y se dictan otras disposiciones.

Ley 962 de 2005 El artículo 14 lo siguiente “Cuando las entidades de la Administración Pública requieran

comprobar la existencia de alguna circunstancia necesaria para la solución de un

procedimiento o petición de los particulares, que obre en otra entidad pública, procederán a

solicitar a la entidad el envío de dicha información. En tal caso, la carga de la prueba no

corresponderá́ al usuario.

Será permitido el intercambio de información entre distintas entidades oficiales, en aplicación

del principio de colaboración. El envío de la información por fax o por cualquier otro medio de

transmisión electrónica, proveniente de una entidad pública, prestará mérito suficiente y

servirá́ de prueba en la actuación de que se trate, siempre y cuando se encuentre

debidamente certificado digitalmente por la entidad que lo expide y haya sido solicitado por

el funcionario superior de aquel a quien se atribuya el trámite”.

Decreto 1413 de 2017 En el Capítulo 2 Características de los Servicios Ciudadanos Digitales, Sección 1

Generalidades de los Servicios Ciudadanos Digitales

Decreto 2150 de 1995 Por el cual se suprimen y reforman regulaciones, procedimientos o trámites innecesarios

existentes en la Administración Pública

Decreto 4485 de 2009 Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión

Pública.

Decreto 235 de 2010 Por el cual se regula el intercambio de información entre entidades para el cumplimiento de

funciones públicas.

Decreto 2364 de 2012 Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la firma electrónica

y se dictan otras disposiciones.

de 70





Decreto 2693 de 2012 Por el cual se establecen los lineamentos generales de la Estrategia de Gobierno en Línea de

la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009, 1450 de

2011, y se dictan otras disposiciones.

Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012" o Ley de Datos Personales.

Decreto 2573 de 2014 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se

reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones

Decreto 2433 de 2015 Por el cual se reglamenta el registro de TIC y se subroga el título 1 de la parte 2 del libro 2 del

Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la

Información y las Comunicaciones.

Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la

Información y las Comunicaciones

Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones

Decreto 415 de 2016 Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública,

Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el

fortalecimiento institucional en materia de tecnologías de la información y las Comunicaciones.

Decreto 728 2016 Actualiza el Decreto 1078 de 2015 con la implementación de zonas de acceso público a

Internet inalámbrico

Decreto 728 de 2017 Por el cual se adiciona el capítulo 2 al título 9 de la parte 2 del libro 2 del Decreto Único

Reglamentario del sector TIC, Decreto 1078 de 2015, para fortalecer el modelo de Gobierno

Digital en las entidades del orden nacional del Estado colombiano, a través de la

implementación de zonas de acceso público a Internet inalámbrico.

Decreto 1499 de 2017 Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del

Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo

133 de la Ley 1753 de 2015.

Decreto 612 de 2018 Por el cual se fijan directrices para la integración de los planes institucionales y estratégicos

al Plan de Acción por parte de las entidades del Estado.

Decreto 1008 de 2018 Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se

subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto

Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.

Decreto 2106 del 2109 Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y

procedimientos innecesarios existentes en la administración pública

Cap. II Transformación Digital Para Una Gestión Publica Efectiva

Decreto 620 de 2020 Estableciendo los lineamientos generales en el uso y operación de los servicios ciudadanos

digitales"

Resolución 2710 de 2017 Por la cual se establecen los lineamientos para la adopción del protocolo IPv6.

Resolución 3564 de 2015 Por la cual se reglamentan aspectos relacionados con la Ley de Transparencia y Acceso a la

Información Pública.

Resolución 3564 2015 Reglamenta algunos artículos y parágrafos del Decreto número 1081 de 2015 (Lineamientos

para publicación de la Información para discapacitados)

de 70





Norma Técnica

Colombiana NTC 5854 de

2012

Accesibilidad a páginas web El objeto de la Norma Técnica Colombiana (NTC) 5854 es

establecer los requisitos de accesibilidad que son aplicables a las páginas web, que se

presentan agrupados en tres niveles de conformidad: A, AA, y AAA.

CONPES 3292 de 2004 Señala la necesidad de eliminar, racionalizar y estandarizar trámites a partir de asociaciones

comunes sectoriales e intersectoriales (cadenas de trámites), enfatizando en el flujo de

información entre los eslabones que componen la cadena de procesos administrativos y

soportados en desarrollos tecnológicos que permitan mayor eficiencia y transparencia en la

prestación de servicios a los ciudadanos.

Conpes 3920 de Big Data,

del 17 de abril de 2018

La presente política tiene por objetivo aumentar el aprovechamiento de datos, mediante el

desarrollo de las condiciones para que sean gestionados como activos para generar valor

social y económico. En lo que se refiere a las actividades de las entidades públicas, esta

generación de valor es entendida como la provisión de bienes públicos para brindar

respuestas efectivas y útiles frente a las necesidades sociales.

Conpes 3854 Política

Nacional de Seguridad

Digital de Colombia, del

11 de abril de 2016

El crecimiento en el uso masivo de las Tecnologías de la Información y las Comunicaciones

(TIC) en Colombia, reflejado en la masificación de las redes de telecomunicaciones como base

para cualquier actividad socioeconómica y el incremento en la oferta de servicios disponibles

en línea, evidencian un aumento significativo en la participación digital de los ciudadanos. Lo

que a su vez se traduce en una economía digital con cada vez más participantes en el país.

Desafortunadamente, el incremento en la participación digital de los ciudadanos trae consigo

nuevas y más sofisticadas formas para atentar contra su seguridad y la del Estado. Situación

que debe ser atendida, tanto brindando protección en el ciberespacio para atender estas

amenazas, como reduciendo la probabilidad de que estas sean efectivas, fortaleciendo las

capacidades de los posibles afectados para identificar y gestionar este riesgo

Conpes 3975 Define la Política Nacional de Transformación Digital e Inteligencia Artificial, estableció una

acción a cargo de la Dirección de Gobierno Digital para desarrollar los lineamientos para que

las entidades públicas del orden nacional elaboren sus planes de transformación digital con

el fin de que puedan enfocar sus esfuerzos en este tema.

Circular 02 de 2019 Con el propósito de avanzar en la transformación digital del Estado e impactar positivamente

la calidad de vida de los ciudadanos generando valor público en cada una de las interacciones

digitales entre ciudadano y Estado y mejorar la provisión de servicios digitales de confianza y

calidad.

Directiva 02 2019 Moderniza el sector de las TIC, se distribuyen competencias, se crea un regulador único y se

dictan otras disposiciones

Tabla 2. Normatividad

de 70




2. ARQUITECTURA MISIONAL

El trabajo del PETI inicia para la ANC-CCE inicia con el entendimiento de la misionalidad de la entidad,

esto implica identificar los componentes motivacionales, estrategia, modelo operativo, y modelo

capacidades, este último hace referencia a todas las habilidades que tiene la ANC-CCE para cumplir

su misionalidad.

Ilustración 1. Arquitectura Misional

2.1. Motivacional

Motivadores

Los principales motivadores que mueven la transformación de la entidad son los siguientes:

ID NOMBRE DESCRIPCIÓN FUENTE M-01 Procesos de compra

pública confiables,

transparentes y

eficientes

Generar mayor eficiencia en los procesos de Compra y

contratación pública

DECRETO 4170 / 2011

Generar confianza en las entidades públicas en sus

procesos de compra y contratación.

Tendencias de la industria

Optimizar la administración del patrimonio del Estado y

la gestión de activos

PND

Fortalecer los instrumentos para la asignación

estratégica y responsabilidad del gasto público

PND

M-02 Adopción de

estándares

Adoptar los mejores estándares en la estructuración de

instrumentos de agregación que generen valor público.

DECRETO 4170 / 2011

Simplificar y optimizar la contratación pública en el país PND

M-03 Innovación y

tecnología en la

compra pública

Generar instancias y espacios de innovación en el

sector público para el desarrollo o mejora de los

procesos de compra y contratación pública, con el

apoyo de la tendencias tecnológicas e ideas disruptivas

PND

de 70




Desarrollar ejercicios de innovación abierta mediante la

cooperación de agentes externos para fortalecer los

procesos de compra y contratación en el sector público.


M-04 Optimización y

simplificación

Aumentar la eficiencia operacional mediante la

optimización de los procesos y la simplificación de las

tareas y actividades de la Agencia.


M-05 Información como

activo de negocio

Tomar decisiones con base en información de compra

pública oportuna, confiable, integra y de calidad.


Contar con visión holística de la información creando

valor a partir de la explotación e interpretación de los

datos de compra y contratación pública.


Apuestas

El Plan Nacional de Desarrollo implica una serie de apuestas en materia de compra pública que se

describen a continuación:

ID DESCRIPCIÓN AP-01 Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública -

Colombia Compra Eficiente (ANCPCCE)

AP-02 Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la

continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e

intereses de los administrados que colaboran con ellas en la consecución de dichos fines

AP-03 Fortalecer del sistema electrónico de compra pública – SECOP – para garantizar la

transaccionalidad de todos los procesos de contratación estatal del orden nacional y territorial

AP-04 Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y

visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda.

AP-05 Producir documentos tipo a fin de promover la pluralidad de oferentes, simplificar los trámites de

contratación estatal, reducir los tiempos de preparación de ofertas y de estructuración de los

procesos, además de utilizar documentación clara e integrada que se adapte a las necesidades

de las Entidades Estatales. Así como reducir la posibilidad de direccionamiento en la adjudicación

de los procesos, incrementar la transparencia y disminuir el riesgo de colusión.

AP-06 Desarrollar las competencias y habilidades a los actores de la compra pública mediante

capacitaciones y programas de formación continuada a fin de ofrecer herramientas para facilitar

las transacciones en el Sistema de Compra Pública

Tabla 3. Apuestas Plan Nacional de Desarrollo

Cadena de Valor

La Agencia Nacional de Contratación – CCE ha definido una cadena de valor a la ingresan las

necesidades de los actores de la compra pública en Colombia y soportado en un conjunto de

procesos estratégicos, misionales y de apoyo, se genera valor público entregando una mayor

eficiencia administrativa, ejecución de buenas prácticas en contratación pública, optimización de los

recursos del Estado e información en tiempo real para la toma de decisiones que permitan mejorar

la administración pública.

de 70




Ilustración 2. Mapa de procesos de la Entidad

2.2. Modelo Estratégico

Ficha de la Entidad

Nombre de la

Entidad

Agencia Nacional de

Contratación Pública - ANCP Municipio NA

Orden o

Suborden Nacional

Presupuesto ejecutado en

la última vigencia en toda la

entidad

Naturaleza

Jurídica

Descentralizada de la Rama

Ejecutiva del orden nacional

Presupuesto de TI

ejecutado última vigencia $ 16,285,725,452

Nivel Nacional

Fecha de última

actualización plan

estratégico institucional

29/08/2019

Tipo de

Vinculación

Adscrita al Departamento

Nacional de Planeación

Fecha de última

actualización plan

estratégico de TI

31/12/2019

Representante

Legal Jose Andrés O’meara

Estrategia de la Entidad

de 70




Misión de la

Entidad

La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente

(ANCPCCE), como ente rector, tiene como objetivo desarrollar e impulsar

políticas públicas y herramientas, orientadas a la organización y articulación, de

los partícipes en los procesos de compras y contratación pública con el fin de

lograr una mayor eficiencia, transparencia y optimización de los recursos del

Estado.

Visión de la

Entidad

La Agencia Nacional de Contratación Pública – Colombia Compra Eficiente

(ANCPCCE) en 2022 será reconocida como la Autoridad en el Sistema de

Compra y Contratación Pública y referente normativo que fortalece la confianza

de los actores del mercado por sus prácticas de transparencia y anticorrupción;

por apropiar estándares que optimizan el valor público a través de modelos de

agregación de demanda; por fomentar la participación competitiva e inclusión;

por la adopción de prácticas de incremento de capacidades; por la aplicación

de nuevas tecnologías; y por la innovación y mejora continua en los procesos de

compra y contratación pública. Tabla 4. Caracterización de la Entidad

Objetivos y metas de la entidad

Objetivo Meta

ID Nombre ID Nombre Medición

actual

OBE-01

Incrementar y extender los acuerdos marco de

precios e instrumentos de agregación de demanda

para optimizar los recursos públicos en términos de

dinero, tiempo y capacidad del talento humano

para la eficiencia en los procesos tendientes a

satisfacer las necesidades de las Entidades

Estatales. M-01

OBE-02

Proponer iniciativas y/o estrategias que promuevan

la armonización de un sistema imperfecto como el

de compras públicas mediante la normativa

requerida M-02

24 AMP en operación

OBE-03

Disponer documentos tipo a los sectores

priorizados por el gobierno nacional M-03 103.2 Billones en transacciones 42,4

OBE-04

Generar mecanismos e instrumentos para

fomentar la compra pública para la innovación

OBE-05

Promover estrategias de cooperación con los entes

de control y organismos internacionales

OBE-06

Reglamentar el uso obligatorio de los AMP vigentes

y la generación de nuevos para las entidades

territoriales

OBE-07

Promover la simplificación / racionalización

normativa en referencia a la compra y la


de 70




OBE-08

Fortalecer la disponibilidad y ampliar la cobertura

del Sistema Electrónico de Compra Pública -

SECOP

OBE-09

Fortalecer el MIPG para incrementar en 11 puntos

la calificación del FURAG

OBE-10

Implementar un modelo de Arquitectura

Empresarial como habilitador de la política de

gobierno digital

OBE-11

Implementar principios y estándares de buenas

prácticas de TI y Gestión de Riesgos

OBE-12

Simplificación en procesos e inmediatez de la

información

OBE-13

Poner a disposición de los partícipes del sistema de

compra pública documentos de buenas prácticas

de contratación.

OBE-14

Diseñar e implementar programas de I+D+I

APP Marca Colombia – Revista – Observatorio

OBE-15

Consolidar un modelo de medición de la eficiencia

operacional

Tabla 5 Estrategia de la entidad

2.3. Modelo de Capacidades

de 70




Ilustración 3. Modelo de capacidades

de 70




2.4. Modelo Operativo

Modelo de procesos

Con el objetivo de comprender el modelo de procesos de la entidad, a continuación, se presenta la

caracterización de estos:

ID NOMBRE DESCRIPCIÓN PR-01 Proceso de

Comunicaciones

Establecer, implementar y evaluar los lineamientos y política de comunicaciones

de Colombia Compra Eficiente para informar de manera ágil, clara y oportuna el

valor estratégico del Sistema de Compra Pública y las plataformas que lo

componen, a los distintos grupos de interés tanto internos, externos, como

comunidad digital.

PR-02 Proceso de

Direccionamiento

Estratégico

Formular y diseñar los lineamientos estratégicos, planes, programas y proyectos

de Colombia Compra Eficiente y hacer seguimiento a los resultados.

PR-03 Proceso de Elaboración de

Instrumentos para el

Sistema de Compra Pública

Elaborar y difundir instrumentos, herramientas y conceptos jurídicos que faciliten

las compras y la contratación pública del Estado y promuevan las mejores

prácticas, la eficiencia, transparencia y competitividad de este.

PR-04 Gestión de Agregación de

Demanda

Estructurar, adjudicar y administrar Acuerdo Marco y otros IAD para satisfacer

las necesidades de compra de bienes y servicios con características técnicas

uniformes que generen ahorros a las Entidades Públicas Compradoras.

PR-05 Proceso de Gestión

Administrativa

Suministrar con oportunidad y calidad los bienes y servicios que la Entidad

requiere para su normal funcionamiento. Así mismo, propender la adecuada

administración y mantenimiento de estos.

PR-06 Proceso de Gestión de

Aplicaciones TI

Gestionar la implementación y soporte de aplicaciones, módulos y/o

funcionalidades para los sistemas de información de Colombia Compra Eficiente.


Documental

Definir las directrices para producir, gestionar, clasificar, almacenar, conservar y

dar disposición final a la documentación que se produce desde los procesos de

la Agencia, con el fin de contribuir al fortalecimiento de la gestión del

conocimiento y mantener la memoria institucional.


Financiera y Presupuestal

Apoyar el logro de los objetivos misionales de la Agencia Nacional de

Contratación Pública - Colombia Compra Eficiente, a través del control de los

recursos financieros asignados en el Presupuesto General de la Nación,

conforme a las normas legales vigentes y los principios organizacionales.

PR-09 Proceso de Gestión Jurídica Propender por el cumplimiento de las normas constitucionales y legales vigentes,

para proteger los intereses patrimoniales y jurídicos de Colombia Compra

Eficiente a través de los mecanismos legales y judiciales existentes. Además del

acompañamiento jurídico efectivo a los diferentes procesos de los cuales haga

parte la Entidad.

de 70




PR-10 Proceso Gestión de

Operaciones

Brindar el soporte técnico y funcional a los Actores del Sistema de Compra

Pública, sobre plataformas tecnológicas administradas por Colombia Compra

Eficiente, con el fin de proveer los sistemas de información para transacciones

en línea promoviendo la competencia, la transparencia y el acceso a la

información.

PR-11 Proceso de Gestión de

Talento Humano

Gestionar las etapas del ciclo de vida laboral de los funcionarios de la Agencia

Nacional de Contratación Pública -Colombia Compra Eficiente-, con el fin de

mejorar el Clima Organizacional, el logro de los objetivos institucionales y el

cumplimiento de la misión de la Entidad.

PR-12 Proceso de Planeación de

TI

Generar directrices y lineamientos respecto de las TI de la Agencia con base en

las políticas dadas por el Gobierno Nacional, con el fin de atender las

necesidades en sistemas de información y tecnología, gestionando y dirigiendo

todos los recursos de TI de acuerdo con la estrategia y prioridades de Colombia

Compra Eficiente, para el cumplimiento de las metas institucionales.

PR-13 Proceso de atención a

peticiones, quejas,

reclamos, sugerencias y

denuncias

Responder dentro de los términos legales las peticiones, consultas, quejas,

reclamos, sugerencias o denuncias presentadas por los interesados en la gestión

de Colombia Compra Eficiente.

PR-14 Proceso de Implementación

del SECOP II

Acompañar a los partícipes del sistema de compra pública en un proceso de

gestión del cambio para realizar la transición al SECOP II.

PR-15 Proceso de Seguridad de la

Información

Planificar, implementar y mantener el Modelo de Privacidad y Seguridad de la

Información de Colombia Compra Eficiente (CCE), a través del cumplimiento de

los lineamientos de la Política de Gobierno Digital. Con el fin garantizar la

integridad, confidencialidad y disponibilidad de la información, por medio de una

adecuada custodia.

PR-16 Proceso de seguimiento y

actualización de la

normativa del Sistema de

Compra Pública

Compilar las iniciativas normativas relacionadas con las compras, la contratación

pública y la actividad de la Agencia, con el fin de difundirlas y dar lineamientos a

los actores del Sistema de Compra Pública, a través de la actualización de la

herramienta "Síntesis".


contractual

Garantizar el mayor valor por dinero, la legalidad y la transparencia de los

procesos de contratación de los bienes, obras y servicios requeridos por CCE

para el cumplimiento de sus funciones

PR-18 Proceso de Seguimiento,

Evaluación y Mejora de la

Gestión

Fortalecer el Modelo Integrado de Planeación y Gestión, a partir de las acciones

producto de la evaluación de la gestión y desempeño institucional; realizadas a

través del ejercicio permanente de autocontrol, autoevaluación y evaluación

independiente. Con el propósito de promover la eficiencia, eficacia y efectividad

en los procesos, el logro de los objetivos institucionales y el cumplimiento de la

misionalidad de Colombia Compra Eficiente

Tabla 6. Catálogo de procesos

Servicios de Negocio

Los servicios de negocio prestados por la ANC-CCE a los usuarios del ecosistema de compra pública

se describen a continuación:

de 70




ID Nombre del

Servicio

Descripción del Servicio Áreas que

Participan

Tipo de usuario

SN-01 Elaborar

Instrumentos para el

Sistema de Compra

Pública

Elaborar y difundir instrumentos,

herramientas y conceptos jurídicos

que faciliten las compras y la

contratación pública del Estado y

promuevan las mejores prácticas, la

eficiencia, transparencia y

competitividad de este.

Subdirección

de Gestión

Contractual

Entidades Estatales

/Proveedores

SN-02 Gestionar los

Sistemas de

información que

soportan la


Servicio de contratación en línea que

es prestado a través de una o varias

plataformas y que permite realizar

todo el proceso de contratación con

la participación de los proveedores en

todas las fases. Permite

interoperabilidad con otros sistemas

de información clave del gobierno y

los entes de control, así como

interoperabilidades específicas con

sistemas de información propios de

cada entidad. Gestionar la

implementación y soporte de

aplicaciones, módulos y/o

funcionalidades para los sistemas de

información de Colombia Compra

Eficiente.

Subdirección

de IDT

Entidades Estatales

/Proveedores/Entes

de Control/Medios

de Comunicación/

Ciudadanos

SN-03 Regulación del

Sistema de Compra

Pública

Reglamentar el Sistema de Compra

Pública promoviendo la simplificación

normativa del mismo, así como el uso

de buenas prácticas en los diferentes

partícipes del Sistema.

Subdirección

de Gestión

Contractual

Entidades Estatales

/Proveedores/Entes

de Control/Medios

de Comunicación/

Ciudadanos

SN-04 Formación para

fortalecer las

capacidades de los

partícipes del

Sistema de Compra

Pública

Entrenar a los partícipes del Sistema

de Compra Pública en las

competencias requeridas para

optimizar el valor público generado en

el Sistema.

Todas las

Subdirecciones

Entidades Estatales

/Proveedores/Entes

de Control/Medios

de Comunicación/

Ciudadanos

SN-05 Análisis de gasto del

Sistema de Compra

Pública

Analizar las principales categorías de

gasto público del Estado colombiano

con el fin de definir y recomendar a

otras Entidades, estrategias de

abastecimiento que optimicen el

gasto público en contratación.

Subdirección

de Estudios de

Mercado y

Abastecimiento

Estratégico

Entidades Estatales

/Proveedores/Entes

de Control/Medios

de Comunicación/

Ciudadanos

SN-06 Consejería/acompañ

amiento para la

compra pública

Aconsejar a entidades del estado

colombiano en el estructuración y

ejecución de procesos de

contratación de alta complejidad e

impacto para el nivel nacional y

territorial.

Subdirección

de Estudios de

Mercado y

Abastecimiento

Estratégico

Entidades

Estatales/ Entes de

Control

de 70




SN-07 Soporte a los

partícipes del

Sistema de Compra

Pública

Prestar soporte técnico y funcional a

los partícipes del sistema de compra

pública en las plataformas

tecnológicas y las aplicaciones que

soportan los servicios de Colombia

Compra Eficiente.

Subdirección

de IDT

Entidades Estatales

/Proveedores/Entes

de Control/Medios

de Comunicación/

Ciudadanos

SN-08 Oportunidades de

negocio en línea

Informar a los proveedores sobre las

oportunidades de contratación en

tiempo real, a partir de un análisis de

los planes anuales de adquisiciones

de las entidades, y de la publicación

de procesos de contratación en el

SECOP.

Subdirección

de Estudios de

Mercado y

Asuntos

Económicos

Proveedores

Tabla 7. Servicios de Negocio de la ANC-CCE

2.5. Modelo de información

ID NOMBRE Descripción ENEG-01 Entidad Estatal Cada una de las entidades: (a) a las que se refiere el artículo 2 de la Ley 80 de 1993;

(b) a las que se refieren los artículos 10, 14 y 24 de la Ley 1150 de 2007 y (c) aquellas

entidades que por disposición de la ley deban aplicar la Ley 80 de 1993 y la Ley

1150 de 2007, o las normas que las modifiquen, aclaren, adicionen o sustituyan.[1]

ENEG-02 Proveedor Proveedor que ha manifestado interés en participar de un proceso de compra

pública

ENEG-03 Oferente El oferente es aquella persona o empresa que brinda un producto o servicio,

normalmente, con el objetivo de obtener ganancias.

ENEG-04 Oferta La oferta es el conjunto de documentos que acreditan el cumplimiento de los

requisitos del oferente en un proceso de compra:

- El listado de bienes o servicios ofrecidos con la relación de precios y condiciones

de entrega

- Fichas técnicas, condiciones de uso, garantías

- Análisis de riesgos para el proceso de compra

- Acreditaciones, certificaciones, certificados de experiencia y demás documentos

que soporten la capacidad del proveedor para entregar el bien o servicio

ENEG-05 Lance Cada una de las posturas que hacen los oferentes en el marco de una subasta.

ENEG-06 Pliego de

Condiciones

Se conoce como pliego de condiciones, por lo tanto, a los papeles que detallan

aquellas cláusulas propias de un cierto contrato.

ENEG-08 Pliego Tipo El Pliego Tipo es un documento elaborado por un comité de expertos en el bien o

servicio a adquirir, que busca reunir condiciones estandarizadas para la adquisición

de estos, evitando el desarrollo de pliegos ajustados a condiciones de oferentes

puntuales, buscando la pluralidad de oferentes y mejorando las condiciones de la

adquisición

ENEG-09 Requisito

Habilitante

Requisito que permite la participación de un oferente en un proceso de compra,

puede obedecer a factores técnicos o de capacidad económica para llevar a cabo el

fin para el cual sería contratado

ENEG-10 Licitación

Pública

Procedimiento administrativo de preparación de la voluntad contractual, por el que

un ente público en ejercicio de la función administrativa invita a los interesados para

que, sujetándose a las bases fijadas en el pliego de condiciones, formulen

propuestas de entre las cuales seleccionara la más conveniente. Cuando es

necesario comprar, arrendar bienes y servicios o contratar obra pública.

de 70




ENEG-11 Riesgo en el

proceso de

compra

Evento que puede generar efectos adversos y de distinta magnitud en el logro de los

objetivos del Proceso de Contratación o en la ejecución de un Contrato.

ENEG-12 Audiencia de

Riesgos

Sesión en la que la entidad lista los riesgos detectados para el correcto desarrollo

de un proceso de compra y define responsables para su gestión, para lo cual hay 3

casos posibles: (i) gestión del riesgo por parte de la entidad, (ii) gestión del riesgo

por parte del proveedor y (iii) gestión del riesgo compartida

ENEG-13 Documentos

del Proceso

Los Documentos del Proceso son: (a) los estudios y documentos previos; (b) el aviso

de convocatoria; (c) los pliegos de condiciones o la invitación; (d) las Adendas; (e) la

oferta; (f) el informe de evaluación; (g) el contrato; y cualquier otro documento

expedido por la Entidad Estatal durante el Proceso de Contratación.

Tabla 8. Principales entidades de negocio

de 70




3. ANÁLISIS DE LA DE LA GESTIÓN DE TI

3.1. Estrategia de TI

Con el fin de lograr una alineación de TI con los objetivos estratégicos de Colombia Compra Eficiente

la Subdirección de Información y Desarrollo Tecnológico definió la misión, visión y objetivos de TI.

Misión de TI

La Subdirección de Información y Desarrollo Tecnológico tiene como misión estructurar,

implementar, mantener y operar las plataformas tecnológicas para la compra pública y de ofrecer

herramientas para que los partícipes de la compra pública tengan información oportuna y de calidad

para obtener el mayor valor por dinero en la compra pública.

Visión de TI

La Subdirección de Información y Desarrollo Tecnológico tiene como visión ser un referente en la

región en la prestación de servicios de tecnología y soporte al sistema de compras públicas del país,

generando valor y confianza a los partícipes de la compra pública.

Objetivo general

Proponer y establecer iniciativas que apoyarán el cumplimiento en materia de tecnologías de la

información que aporten a la estrategia de Colombia Compra Eficiente y que generen transformación

en el Sistema de Compra Pública colombiano de acuerdo con el plan estratégico de Colombia

Compra Eficiente.

Objetivos de TI

1. Disponer de información confiable y oportuna para los partícipes de la contratación pública

en la toma de decisiones.

2. Establecer mecanismos tecnológicos y de gobierno que ofrezcan transparencia y

confianza a los partícipes de la contratación pública.

3. Ofrecer instrumentos y herramientas de e-Procurement de fácil acceso para los

Partícipes de la contratación pública

4. Operar y administrar el SECOP de manera eficiente, asegurando la disponibilidad del

servicio.

5. Gestionar de manera oportuna los requerimientos y necesidades tecnológicas y de

información de los sistemas de compra pública.

6. Proveer una infraestructura tecnológica confiable, segura y escalable para los sistemas

de información y los servicios tecnológicos de Colombia Compra Eficiente.

7. Mejorar el funcionamiento de los sistemas de información para que soporten eficazmente

de 70




los procesos de compra pública y de Colombia Compra Eficiente y entreguen

información precisa y oportuna.

8. Desarrollar el programa de seguridad de la información para proteger las plataformas de

e-procurement contra el uso no autorizado, las fallas de privacidad, la pérdida de datos y

reducir el riesgo de reclamos por parte de los usuarios.

9. Impulsar la excelencia operacional en los procesos internos de la Subdirección de IDT

para entregar un mejor servicio, cultivar la colaboración y promover la innovación.

10. Mejorar la calidad de los datos y la información presente en los sistemas de información

de Colombia Compra Eficiente.

3.2. Gobierno de TI

Este dominio brinda directrices para implementar esquemas de gobernabilidad de TI y para adoptar

las políticas que permitan alinear los procesos y planes de la institución con los del sector.

El modelo de Gobierno TI actual de la Agencia Nacional de Contratación contempla una estructura

funcional que le permite organizar los recursos y ejecutar correctamente la Estrategia de TI y

administrar y mantener los sistemas de información para que soporten eficazmente los procesos de

compra pública y de Colombia Compra Eficiente.

Ilustración 4. Estructura IDT

Teniendo en cuenta las responsabilidades de la Subdirección de IDT se han definido 6 grupos

funcionales que permitirán ejecutar la Estrategia de TI de forma exitosa.

de 70




Ilustración 5. Responsabilidades de Gestión de TI

3.3. Sistemas de información

A continuación, se describe el ecosistema de aplicaciones de la ANC-CCE en dos grupos: Primero

los Sistemas de información que soportan los procesos misionales y segundo las aplicaciones que

soportan los procesos de apoyo típicamente financieros y administrativos.

de 70




Ilustración 6. Sistemas de información misionales

Ilustración 7. Sistemas de información de apoyo

ID NOMBRE DESCRIPCIÓN APP-01 SECOP II El SECOP II es una plataforma transaccional en la cual las Entidades Estatales

pueden hacer todo el Proceso de Contratación en línea. Los Proveedores pueden

conocen la demanda de las Entidades Estatales, obtienen información de los

Procesos de Contratación, presentan ofertas y gestionan sus contratos; los

organismos de control hacen la auditoría del Sistema de Compra; y la sociedad civil

de 70




conoce la forma como las Entidades Estatales ejecutan el dinero de los

contribuyentes para entregar bienes, obras y servicios a las personas

APP-02 SECOP I Solución que permite a las entidades publicar sus procesos de contratación, PAA,

enajenación de bienes, por medio de un módulo asociado de hace la gestión de

archivos para cargue y edición de los mismos. Adicionalmente habilita un buscador

de procesos en el cual se puede ver el detalle del proceso y los contratos asociados

a ese proceso, la descarga de los documentos asociados.

APP-03 TVEC Sistema para la publicación de productos asociados a un proceso de compra

pública

APP-04 PORTAL WEB Sistema de gestión de contenidos que permite comunicar información relacionada

con la entidad y acceder a funcionalidades de manera centralizada, habilitador de

transacciones con la TVEC para entidades

APP-05 POXTA Sistema para la gestión de PQRS

APP-06 GLPI Sistema para la gestión de incidentes y requerimientos de soporte técnico

APP-07 SINTESIS Es un aplicativo de uso gratuito que Colombia Compra Eficiente ofrece para que los

interesados tengan acceso a la normativa, jurisprudencia y decisiones arbitrales

sobre el Sistema de Compra Pública.

APP-08 CONSULTA BPIN Conjunto de servicios web que permiten a nuestros sistemas interactuar con

sistemas de otras entidades

APP-09 LISTA BLANCA Sistema que permite consultar los registros pendientes de aprobación. (TVEC)

APP-10 VALIDA ITEMS Sistema que permite procesar los registros pendientes de aprobación (TVEC)

APP-11 AGENTE VIRTUAL Sistema que apoya las consultas de los ciudadanos de la compra pública a través

del agente virtual

APP-12 API OCDS Sistema que permite generar y consultar datos de la contratación pública en

formato OCDS

APP-13 INTRANET Sistema para compartir información institucional y proveer servicios para

funcionarios y contratistas

APP-14 CERTIFICADOS

LABORALES

Sistema para generar de forma automática certificados laborales de funcionarios y

contratistas (BETA)

APP-15 KACTUS Solución que permite gestionar la nómina y talento humano.

APP-16 Sistema de Relatoría Solución que permite al ciudadano consultas las providencias del Consejo de

Estado, Conceptos de la ANC-CCE y normativa relacionada con la compra pública.

APP-17 App Oportunidades Es una aplicación móvil de consulta para conocer y recibir las oportunidades de

negocio que existen para contratar con el Estado.

Encontramos información acerca de los procesos de contratación publicados por

las entidades estales.

Se puede conocer que entidad estatal saco el proceso, el objeto, el valor, la

modalidad de contratación, en que plataforma se encuentra publicado y en cual

plataforma del SECOP está disponible.

Tabla 9. Catálogo de alto nivel de las aplicaciones

3.4. Información

En coherencia con el motivador de toma de decisiones basados en datos, y gestionar la información

como el activo más importante de la Agencia, se han caracterizado los componentes de información,

definido herramientas para el aprovechamiento de estos y finalmente aprovisionado una bodega de

datos que permite el procesamiento de grandes volúmenes de información.

de 70




Componentes de información

Los componentes de información pueden ser bases de datos o conjuntos de datos que gestionan en

el quehacer de la ANC-CCE.

ID Nombre Descripción

I.1 SECOP I - Procesos de

Compra Pública

Base de datos que contiene la información de entidades, planes anuales de

adquisiciones, ofertas, procesos y adjudicaciones de la plataforma SECOP I

I.2 SECOP I - File Storage Repositorio de archivos que almacena los documentos y artefactos relacionados a los

procesos de compra publicados en el SECOP I

I.3 SECOP II - Información

de Comunidad

Base de datos que contiene la información de entidades, usuarios, membresías y vistas

públicas del sistema de información SECOP II


de Mercado

Base de datos que contiene la información de entidades, planes anuales de

adquisiciones, ofertas, procesos, adjudicaciones y gestión de los contratos de la

plataforma SECOP II


de Subastas

Base de datos que contiene la información de las subastas desarrolladas en la

plataforma SECOP II

I.6 SECOP II - Log de

ejecución

Base de datos que registra las actividades ejecutadas por los usuarios de la plataforma

I.7 SECOP II - File Storage Repositorio de archivos que almacena los documentos y artefactos relacionados a los

procesos de compra publicados en el SECOP II

I.8 SECOP II - Bodega de

datos

Base de datos que contiene la información condensada del sistema para desarrollo de

ejercicios de análisis de información

I.9 TVEC - Órdenes de

Compra

Repositorio externo que contiene la información de entidades, proveedores, catálogos

y órdenes de compra realizadas en la Tienda Virtual del Estado Colombiano

I.10 Portal WEB - Repositorio

de Contenido

Base de datos que contiene la información publicada en el gestor de contenido del

portal web de la entidad

I.11 Portal Web - Repositorio

de Archivos

Estructura de archivos que almacena los documentos publicados por la entidad y la

respuesta a solicitudes hechas a ciudadanos, entidades y proveedores

I.12 GLPI - Base de datos de

casos

Base de datos que contiene la información de usuarios y entidades que reportan casos

de soporte a la entidad, así como la gestión y clasificación de los casos

I.13 GLPI - File Storage Estructura de archivos que almacena los documentos asociados a los casos generados

por ciudadanos, entidades y proveedores

I.14 LDAP - Estructura

Organizacional y de

autenticación

Estructura de datos que contiene la información de los usuarios correspondientes a

funcionarios y contratistas de la entidad, perfiles, categorizaciones y privilegios de

acceso a los diferentes servicios tecnológicos de la entidad

I.15 Sintesis - Repositorio

Jurídico

Base de datos que almacena la normativa general de la compra pública y los conceptos

jurídicos emitidos por Colombia Compra Eficiente sobre el tema

de 70




ID Nombre Descripción

I.16 AULA - Base de datos de

sistema de gestión de

aprendizaje

Base de datos que almacena la información relacionada a los cursos virtuales

publicados por la agencia y al desarrollo de estos, por parte de proveedores, entidades

y ciudadanos

I.17 POXTA - Bases de datos

del sistema de gestión

de PQRs

Conjunto de Bases de datos que almacenan la estructura del portal y la información y

archivos de las PQRSD registradas en la plataforma POXTA

I.18 SKYPE - Bases de datos

del sistema de

comunicaciones

unificadas

Conjunto de bases de datos que almacenan la información de perfiles, conversaciones,

grupos y configuraciones del sistema de comunicaciones unificadas de la entidad

I.19 OCDS - Repositorio

SECOPI

Conjunto de datos que contiene la información referente a los procesos de compra

desarrollados en SECOP I, publicado en formato OCDS


SECOPII


desarrollados en SECOP II, publicado en formato OCDS


TVEC

Conjunto de datos que contiene la información referente a las órdenes de compra

desarrolladas en la Tienda Virtual del Estado Colombiano, publicado en formato OCDS

I.22 Datos Abiertos - SECOP

I


desarrollados en SECOP I, publicado en formato csv


II Procesos


desarrollados en SECOP II, publicado en formato csv


II Contratos

Conjunto de datos que contiene la información referente a los contratos desarrollados

en SECOP II, publicado en formato csv

I.25 Datos Abiertos - TVEC Conjunto de datos que contiene la información referente a las órdenes de compra

desarrolladas en la Tienda Virtual del Estado Colombiano, publicado en formato csv


II - Proveedores

Conjunto de datos que contiene la información de los proveedores registrados en

SECOP II


II - Grupos

Conjunto de datos que contiene la información de los grupos de proveedores y uniones

temporales registradas en SECOP II


Integrado

Conjunto de datos que contiene la información de los contratos registrados en SECOP

I y II


I - Adiciones

Conjunto de datos que contiene la información de las adiciones hechas a

adjudicaciones publicadas en SECOP I


II - Solicitudes CDPs

Conjunto de datos que contiene la información de las solicitudes de Certificados de

Disponibilidad Presupuestal asociados a los procesos de compra publicados en SECOP

II


I - Multas

Conjunto de datos que contiene la información de las sanciones a procesos registradas

en SECOP I

Tabla 10. Componentes de información

Para la gestión de la información, sigue una serie de actividades para obtener la cadena de valor del

flujo de información, toma como referencia de entrada las fuentes de comunicación de los sistemas

de información y que participan sinérgicamente para retornar valor agregado para la toma de

decisiones de la alta gerencia.

de 70




Los componentes de información deben cumplir las siguientes características:

Características Descripción Únicas y confiables Cuando se cumple con estas características, se vuelve perentorio que la información sea la

más adecuada y contribuye para evitar la corrupción. Estás

fuentes por el buen uso se decantan para establecer criterios construidos por la buena

reputación y la mejora continua.

Calidad Si la información persiste con criterios de calidad mínimos exigidos, la toma de decisiones se

dará en los procesos cognitivos del conocimiento y el entendimiento.

Accesible A partir de las definiciones básicas de vistas y roles se busca que todos los usuarios puedan

tener acceso a datos e información estructurada.

Sincrónica La inmediatez y el acceso a la información en tiempo real es un criterio que permite tener una

visión realista y transversal del escenario que se intenta

visualizar, esto quiere decir que las decisiones se pueden tomar con un grado de certeza mayor

y generando un impacto sinérgico.

Criterios de Servicio El acceso a la información es un derecho y debe estar disponible tanto para el usuario interno

como externo, debe mantener los criterios de calidad además de estar correctamente

identificada.

Tabla 11. Características de los componentes de información

Herramientas de análisis

Con el objetivo de maximizar el valor público de la información gestionada por la Agencia, se han

definido las siguientes líneas de acción para aprovechar los datos y tomar información a partir de los

mismos:

A. Datos abiertos

B. Implementar visualizaciones en Power BI

C. Fortalecer los reportes de la compra pública

D. Fortalecer la información de la bodega de datos

E. Desarrollo de capacidades de funcionarios y contratistas para fortalecer sus competencias

F. Analítica de datos

Arquitectura de bodega de datos

La ANC-CCE ha definido la técnica de bodega de datos para consolidar y administrar datos de

variadas fuentes con el propósito de responder preguntas de negocios y tomar decisiones, consolidar

datos desde una variedad de fuentes, manejar grandes volúmenes. A continuación, se describe la

arquitectura de bodega de datos para la entidad.

de 70




Ilustración 8. Arquitectura bodega de datos

3.5. Servicios Tecnológicos

La ANC-CCE se ha habilitado un modelo de servicio que garantiza la operación y atención a todos

los usuarios del ecosistema de compra pública y ejecuta actividades permanentes relacionadas con

la gestión de infraestructura, gestión de solicitudes, gestión de incidentes y gestión de problemas

que se describen a continuación.

Modelo de Servicio

La subdirección de IDT presta a los diferentes actores del ecosistema de compra pública los

siguientes servicios.

ID Nombre del servicio Descripción Usuarios

STI-01 Soporte Técnico

Entidades/Proveedores

Corregir oportunamente las fallas

reportados por los usuarios sobre los

sistemas de la compra pública con

base en el procedimiento de gestión de

incidentes.


de 70




STI-02 "Gestión Registro, Actualización y

configuración

Entidades/Proveedores"

Gestionar las solicitudes de registro,

actualización y creación de usuarios de

las entidades estatales para el uso de

las plataformas de la compra pública.


STI-03 Gestión de Accesos para usuarios

del Sistema de Compra Pública

Garantizar el ingreso de los usuarios a

las plataformas de la compra pública.


STI-04 Publicación y Actualización Plan

Anual de Adquisiciones

Garantizar el cargue y actualización del

Plan Anual de Adquisiciones por parte

de las Entidades Estatales.

Entidades

STI-05 Atención de solicitudes por

novedades en los procesos de

Contratación

Solventar las acciones que las

entidades no pueden ejecutar

directamente en las aplicaciones sobre

sus procesos por restricción de

permisos.

Entidades

STI-06 Gestión Sistema PQRSD Recibir y gestionar las PQRSD

radicadas por entidades, proveedores

y ciudadanos.

Entidades Estatales

/Proveedores/Entes de

Control/Medios de Comunicación/

Ciudadanos

STI-07 Asesoría en el uso de datos

abiertos

Orientar y fomentar el uso de datos

abiertos por parte de los usuarios del

sistema de compra pública para la

consulta de información

su análisis y comparación.

Entidades Estatales



Ciudadanos

STI-08 Búsquedas en las plataformas de

compra pública

Asistencia a las entidades,

proveedores y ciudadanos para la

utilización de las funciones de

búsqueda de los sistemas de compra

pública. Reporte de información

incompleta o desactualizada

Entidades Estatales



Ciudadanos

STI-09 Guía para la participación en

procesos

Orientación en el uso del clasificador

de bienes y

servicios, manifestación de interés,

suscripción a procesos.

Entidades Estatales



Ciudadanos

STI-10 Planeación, selección y

contratación

Lograr que la Entidad utilice

adecuadamente

los módulos del SECOP II para los

procesos de contratación

Entidades

STI-11 Requerimientos de capacitación Lograr la inscripción a procesos de

capacitación realizados por Colombia

Compra Eficiente

Entidades

STI-12 Configuración de cuentas en

SECOP II

Asesoría para la configuración inicial

de la Entidad en la plataforma


de 70




STI-13 Asesoría en adquisición de Bienes

y servicios

Asistencia funcional para el uso de

TVEC para la compra por medio de

AMP e IAD

Entidades

STI-14 Indisponibilidad en las

plataformas

Información de la disponibilidad de las

plataformas de compra pública (TVEC

, SECOP I Y II)


Tabla 12. Catálogo de servicios de TI

Los servicios descritos anteriormente, se gestionan teniendo en cuenta los niveles de servicio

descritos a continuación:

Ilustración 9. Niveles de atención Mesa de servicio

Componentes de Infraestructura

La operación de TI de la ANC-CCE está soportada por componentes se infraestructuras virtuales, a

continuación, se describe la cantidad de elementos por tipo de componente.

de 70




Ilustración 10. Caracterización componentes de infraestructura

Gestión de infraestructura

El objetivo principal es asegurar que todos los servicios prestados por la subdirección de IDT estén

disponibles cuando son demandados, que el aprovisionamiento este ajustado a las verdaderas

necesidades de rendimiento y almacenamiento, además de gestionar y racionar de forma eficiente

para darle continuidad el servicio. Además, todos los servicios deben estar disponibles de acuerdo

con los criterios de los A.N.S. y sin ninguna interrupción para evitar consecuencias no controladas.

Las actividades que se llevaran a cabo pueden ser las siguientes: Evaluar las necesidades de negocio,

planear la disponibilidad, capacidad y continuidad, monitorear los recursos usados y disponibles,

analizar el impacto a la operación y el negocio (B.I.A), ejecutar y actualizar el plan de comunicaciones.

CÓDIGO

ACTIVIDAD

NOMBRE ACTIVIDAD DESCRIPCIÓN ACTIVIDAD

GEIE-01 Estructurar la Arquitectura de

Infraestructura Asociada a los

Proyectos de Infraestructura.

Planear y documentar la Infraestructura que se ha de disponer, los

ambientes necesarios y la ubicación de los equipos que se utilizarán para

la operación de las soluciones.

GEIE-02 Estructurar la Arquitectura de

Datos Asociada a los

Proyectos de Bases de Datos.

Documentar los modelos de datos asociados al sistema y tomar las

decisiones relacionadas con distribución de información

GEIE-03 Dimensionamiento de

Infraestructura.

Diseñar y asociar a artefactos de arquitectura concreta, de lo definido en

(GEIE-02) y (GEIE- 03), generar el listado de Ítems de cotización

para que se inicien los procesos de adquisición

GEIE-04 Despliegue de Infraestructura. Instalar y configurar los artefactos y plataformas adquiridos de acuerdo

con la arquitectura planteada.

3

8

3

118

0 20 40 60 80 100 120 140

File storage

Load balancer

Object Storage

Maquinas virtuales

Componentes de Infraestructura

de 70




GEIE-05 Monitoreo de Infraestructura. Determinar sobre la infraestructura instalada los contadores clave para

su operación y proceder con la publicación en la herramienta de

monitoreo.

GEIE-06 Gestión de Eventos. Atender y clasificar los eventos que reporten las plataformas o los

esquemas de monitoreo, en caso de ser incidentes o solicitudes se

deben remitir al procedimiento determinado.

GEIE-07 Optimización. Analizar las variables que determinan la necesidad de mejora en caso de

requerirse una mejora en los atributos de calidad de las plataformas,

aplicar los planteamientos de mejora sea a nivel de infraestructura o de

las

bases de datos.

Tabla 13. Actividades para gestión de infraestructura

Gestión de solicitudes

El objetivo es atender oportunamente las solicitudes recibidas por la mesa de servicio, clasificándolas

y priorizándolas según su naturaleza e impacto para dar cumplimiento a los ANS. Para gestión de

operaciones se tienen definidas las siguientes actividades:

Tabla 14. Actividades propuestas para la gestión de solicitudes.

CÓDIGO

ACTIVIDAD


GESO-01 Realizar entrenamiento y

clasificación del

personal de soporte.

Iniciar el proceso de capacitación del grupo de trabajo de la mesa

de servicio, esto incluye supervisores, líderes de Calidad y

agentes.

GESO-02 Registrar reporte del usuario a

la Mesa de servicio o Mesa de

Ayuda

El usuario debe informar a la Mesa de Servicio o mesa de ayuda

por medio de los canales de contacto habilitados las solicitudes,

dudas o

fallas en las plataformas de compra publica o servicios

tecnológicos.

GESO-03 Registrar el caso en la

herramienta de gestión.

Registrar el caso reportado por el usuario en la herramienta de

gestión del servicio de Colombia Compra Eficiente (GLPI) con los

Datos del Usuario, la Entidad, plataforma o servicio tecnológico

implicado y la Información del caso.

GESO-04 Establecer la consulta de

usuario.

Establecer el tipo de consulta del usuario; si la consulta es sobre

el uso de la plataforma de

compra pública.

GESO-05 Consultar base de soluciones. Consultar a la base de soluciones para identificar si cuenta con

una resolución para el usuario final o requiere apoyo del nivel II

para finalizar el proceso.

GESO-06 Consultar con Nivel II

alternativas de atención.

Consultar con el experto del Nivel II las

alternativas de atención y solución en Nivel I para resolver la

solicitud.

GESO-07 Escalar y asignar solicitud Nivel

II.

Confirmar si es requerida validación de Nivel II para resolver la

solicitud debe escalar la solicitud en GLPI para solución por parte

del Nivel II.

GESO-08 Ejecutar la atención de la

solicitud.

Ejecutar las acciones para la atención de la solicitud.

GESO-09 Registrar o actualizar la

solución en los lineamientos de

Confirma si la solicitud quedo atendida y registra o actualiza la

base de conocimiento.

de 70




soporte en la base de

conocimiento.

GESO-10 Actualizar reporte de casos

vencidos.

Analizar si las respuestas están siendo brindadas dentro de las

promesas de solución a los

usuarios y tomar acciones correctivas.

GESO-11 Documentar y cerrar el caso. Documentar y cerrar el caso y enviar respuesta a través de la

herramienta de gestión correspondiente.

Tabla 15. Actividades de gestión de solicitudes

Gestión de incidentes

Está tiene como objetivo dar respuesta lo antes posible, gestionar las interrupciones el decrecimiento

funcional del servicio y garantizar la continuidad además del cumplimiento de los A.N.S.

Para realizar esta gestión se deben cumplir actividades como identificación y registro de incidentes,

búsqueda exploratoria de soluciones, investigación en base de conocimiento, diagnóstico

comparativo (o diferencial), escalamiento, resolución y recuperación, cierre y administración de

incidentes, seguimiento y comunicación.

CÓDIGO

ACTIVIDAD


GEIN-01 Clasificar el caso según el

catálogo y asignar prioridad.

Clasificar y para su atención y establecer la gestión apropiada

para su solución.

GEIN-02 Consultar protocolo de

Emergencia.

Determinar si la falla es masiva, de ser así debe notificar al

supervisor de operación y al Líder de la Mesa de Servicio para

ejecutar las acciones

indicadas.

GEIN-03 Consultar base de Errores

Conocidos.

Ingresa al módulo de base de conocimiento en la herramienta de

gestión del servicio y realizar las consultas pertinentes.

GEIN-04 Consultar biblioteca de

validaciones.

Consultar en la biblioteca de validaciones si posee registro de

instrucción para la falla a solucionar.

GEIN-05 Escalar a Equipo de Soporte de

Nivel II.

Crear el ticket con detalle las evidencias, mensaje de error,

imágenes, videos con la acción realizada en la plataforma o el

servicio tecnológico implicado y toda la información necesaria

para escalar el incidente al equipo de

Soporte de Nivel II.

GEIN-06 Confirmar origen de la falla. Revisar el incidente y establecer el posible origen de la falla para

identificar el grupo de especialistas con quienes debe gestionar

la solución del caso.

GEIN-07 Gestionar solución con el

experto de infraestructura.

Gestionar la solución con el especialista de infraestructura y

presentar la documentación del incidente para analizarlo y

establecer si es una

falla conocida.

GEIN-08 Realizar gestión para reportar

el caso al

Proveedor de tecnología.

Escalar al proveedor de tecnología, presenta la documentación

del incidente para analizar la falla y diagnosticarla para obtener

una solución.

GEIN-09 Ejecutar instrucciones con el

usuario para solución.

Informar la solución propuesta al incidente a la mesa de servicio

para que sea indicada al usuario por parte del Soporte de Nivel I.

de 70




GEIN-10 Registrar o actualizar la

solución en la biblioteca de

resoluciones

Confirmar con el usuario que la instrucción o solución aplicada

restableció efectivamente el funcionamiento del sistema o

servicio.

GEIN-11 Documentar y cerrar el caso. Finalizar la documentación del incidente, elabora una respuesta a

partir de la consulta de las proformas establecidas en la base de

conocimiento para certificación técnica de la falla

y con el cierre del ticket.

Tabla 16. Actividades de gestión de incidentes

Gestión de problemas

Tiene como objeto buscar la causa raíz de los incidentes crónicos y recurrentes, determinando las

soluciones a partir de la gestión del conocimiento desarrollado en el tiempo de operación, esto

permite garantizar los acuerdos de nivel de servicio internos y externos, además de evitar con alto

grado de certeza que se repitan. Algunas de las acciones a tener en cuenta son: registrar el problema,

categorizar y priorizar los problemas, programar tareas y asignar recursos, buscar soluciones (bases

de conocimiento y experiencia), cerrar los problemas, generar reportes, incluir en el plan de

comunicaciones, realizar seguimiento.

de 70



Vigencia Desde el 22 de diciembre de 2020

Versión

No.

05

3.6 Interoperabilidad

La ANC-CCE ha realizado un gran esfuerzo por interoperar con otras entidades a través de diferentes

mecanismos entre ellos la plataforma de interoperabilidad del Estado colombiano.

SECOP es el actor interlocutor principal son las entidades de orden nacional y territorial que requieren

de la información. En la actualidad se han identificado los siguientes escenarios de interoperabilidad.

En la siguiente ilustración se describen las principales integraciones:

Ilustración 11. Vista de Interoperabilidad

de 70




Versión

No.

05

Servicios expuestos X-Road

Los servicios expuestos a través de la plataforma de interoperabilidad son los siguientes:

ID Nombre del servicio Descripción Datos

expuestos

Consumidor

SE-01 consultaListaContratosDAFP WS que permite consultar el

listado de contratos firmados o

modificados con modalidad

contratación directa o régimen

especial, tipo de contrato

prestación de servicios y

justificación apoyo a la gestión

Fecha,

codModalidad

DAFP:

Departamento

Administrativo de

la Función Pública

SIGEP II

SE-02 consultaContrato WS que permite consultar el

detalle de un contrato

codContrato DAFP:

Departamento

Administrativo de

la Función Pública

SIGEP II

Tabla 17. Servicios expuestos a través de X-Road

Servicios Consumidos

Los servicios consumidos de la ANC-CCE son los siguientes:

ID Nombre del servicio Descripción Datos Consumidos Dueño del

servicio WS-C-

01

Consulta de Certificado de

Disponibilidad Presupuestal

(CDP)

WS que permite consultar el

detalle de un Certificado de

Disponibilidad Presupuestal por

código de CDP.

estado

mensaje

cdp

SIIF

WS-C-

02

Consulta de Autorización

de Vigencias Futuras


detalle de una Autorización de

Vigencias Futuras, por código de

la autorización o por código de la

asignación.

estado

mensaje

AVF

SIIF

WS-C-

03

Consulta de Compromiso

Presupuestal


detalle de un Compromiso, por

código del compromiso, tipo de

compromiso y vigencia

presupuestal.

estado

mensaje

compromisoPptalGasto

SIIF

de 70




Versión

No.

05

WS-C-

04

Consulta Ejecución de

Compromiso Presupuestal


detalle de la Ejecución de un

Compromiso Presupuestal:

* Sus Cuentas por pagar en

estado diferente a Anulado.

* Sus Obligaciones

presupuestales, y en estado

diferente a Anulado.

* Sus Órdenes de pago en estado

diferente a Anulada.

* Sus Reintegros en estado

diferente a Anulado.

estado

mensaje

ejecucionCompromiso

SIIF

WS-C-

05

Consulta detalle del

proyecto de inversión


detalle de un Proyecto de

Inversión registrado en el Banco

de Banco de Programas y

Proyectos de Inversión Nacional

CodigoEntidad

NombreEntidad

NombreProyecto

Recursos

ResultadoMetodo

Vigencia

VigenciaFinal

VigenciaInicial

DNP

WS-C-

06

Consulta de Certificado de

Existencia y

Representación

WS que permite la descarga del

Certificado de Existencia y

Representación en formato pdf

certExistencia RUES

WS-C-

07

Consulta del Registro Único

de Proponentes RUP

WS que permite la descarga del

RUP en formato pdf

certRUP RUES

Tabla 18. Servicios consumidos

3.7 Seguridad de la Información

La ANC-CCE ha hecho un esfuerzo importante por garantizar la seguridad de la información e

implementar el Modelo de seguridad y privacidad. Para la vigencia de 2020 se realizó el diagnóstico

de seguridad cuyos resultados se describen a continuación:

Evaluación de efectividad de controles

El diagnóstico permitió obtener una calificación calculada para cada dominio y está totalizada a partir

del valor registrado y promediado sobre la cantidad de objetivos de control que se establecen, todo

esto, referenciado, bajo las pestañas nombradas como “ADMINISTRATIVAS y TÉCNICAS” dentro

del Instrumento MSPI. El resultado obtenido para la evaluación del estado actual nos refleja los

controles y su efectividad según la Normatividad NTC/ISO 27001 del 2013 y lo planteado dentro del

desarrollo del modelo de seguridad y privacidad de la información que ha establecido el MinTIC para

las entidades públicas de orden territorial, así como, el avance del ciclo PHVA (Planear-Hacer-

Verificar-Actuar).

Con el diligenciamiento de la herramienta MSPI, se obtuvieron los siguientes resultados de los

dominios para la Evaluación y Efectividad de Controles:

de 70




Versión

No.

05

Tabla 19. Evaluación de efectividad de Controles

De acuerdo con el análisis y los resultados obtenidos, la calificación promediada de los controles

dentro de la entidad fue de 59%, lo cual evidencia que la entidad se encuentra en un proceso de

implementación de medidas para la seguridad y privacidad de la información, de los responsables de

esta y los activos que la contienen.

De manera precisa los dominios que deben ser tratados de manera inmediata para su fortalecimiento

son el dominio:

• A.5 POLITICAS DE SEGURIDAD DE LA INFORMACIÓN,

• A 6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

• A.8 GESTION DE ACTIVOS,

• A 9 CONTROL DE ACCESO

• A.10 CRIPTOGRAFÍA,

• A 12 SEGURIDAD DE LAS OPERACIONES

• A 13 SEGURIDAD DE LAS COMUNICACIONES

• A 14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS

• A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN,

• A.17 ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE LA

CONTINUIDAD DEL NEGOCIO.

En estos dominios se evidencia que la calificación obtenida está por debajo de una escala de

valoración de controles efectivo, por lo cual se debe fortalecer la documentación y comunicación de

los procesos y controles, de igual forma iniciar con el monitoreo de cumplimiento de las medidas de

acción donde no se observe el funcionamiento efectivo.

de 70




Versión

No.

05

Brecha ISO 27001:2013

De acuerdo con la evaluación realizada y el diagnóstico obtenido, la ANCP-CCE está en un proceso

repetible con respecto a los aspectos referentes a la implementación de medidas y controles

destinados a la privacidad y seguridad de la información así mismo como la protección de los activos

que la contienen. La brecha identificada mediante el desarrollo de esta evaluación se puede ver

identificada en el siguiente gráfico.

Ilustración 12. Brecha de Controles

Como se evidencia en el gráfico anterior, la entidad no sobrepasa el 60% en la implementación de

varios dominios de control, para esto se han venido realizando acciones y mejoras frente a la

implementación de documentos, formatos y controles al interior de la entidad, con el fin de no poner

en riesgo en gran medida cada aspecto relacionado con la información y su valor.

Nivel de madurez

La madurez de la seguridad y privacidad de la información incluye los controles tanto administrativos

como técnicos, la competencia técnica de los recursos informáticos, los procesos y las prácticas

sostenibles, así como la eficiencia de los controles establecidos al interior de la entidad.

La madurez del MSPI se puede medir únicamente a través de la capacidad en que la entidad utiliza

de forma eficaz y eficiente los recursos disponibles para el apoyo de las funciones y/o obligaciones

laborales de forma que se cree un nivel de seguridad sostenible, para ello, debe establecerse una

línea de partida de la madurez de la seguridad y usarse para definir los procesos en las que centra

las actividades de seguridad de la información de la entidad. El nivel de madurez se identificó

mediante el diligenciamiento del Instrumento de Evaluación MSPI evidenciado en la pestaña llamada

de 70




Versión

No.

05

madurez MSPI, que permitió identificar el estado actual que cuenta la entidad con respecto al Modelo

de Seguridad y Privacidad de la Información y se identificaron requisitos que en su mayoría han sido

previamente evaluados en las pestañas Administrativas, Técnicas y PHVA.

En el resultado obtenido al diligenciar el Instrumento de Evaluación MSPI, la ANCP-CCE evidencia

que la entidad se encuentra en un nivel repetible de madurez y de cumplimiento de acuerdo con la

implementación del Modelo de Seguridad y Privacidad de la Información, por lo tanto, para alcanzar

el nivel optimizado del MSPI se debe diseñar un plan de trabajo con las brechas identificadas y así

actualizar, diseñar y revisar los controles que actualmente se encuentran en operación.

Ilustración 13. Descripción Niveles de Madurez y Cumplimiento

3.8 Uso y apropiación

El uso y apropiación de la tecnología por parte de los usuarios internos de Colombia Compra Eficiente

y los partícipes del Sistema de Compra Publica se ha venido realizando principalmente alrededor de

los servicios ofrecidos a través de las plataformas que conforman el SECOP.

1. ¿Cuáles considera que son las herramientas de TI que facilitan sus actividades diarias?

El 94% de los encuestados indica que las siguientes herramientas facilitan sus actividades diarias:

• Office 365

• Poxta

• GLPI

• Teams

de 70




Versión

No.

05

El 6% de los colaboradores indica que son nuevos y están aprendiendo el manejo de las herramientas

tecnológicas dispuestas por la Subdirección de Información y Desarrollo Tecnológico.

2. ¿Utiliza en su gestión diaria las herramientas de TI con las que cuenta la ANCP-CCE?

Ilustración 14. Encuesta Uso y Apropiación Fuente: SIDT

Según la respuesta dada por los colaboradores de la entidad, el 99% indica que Si usa las

herramientas de TI con las que cuenta la ANCP-CCE y el 1% que no. Lo que evidencia un uso masivo

de las mismas.

3. ¿Cuál de las siguientes herramientas usa en sus actividades diarias y que tanto las usa?

Califique de 1 a 5 el uso, siendo 1 el más bajo y 5 el uso más alto.

Las herramientas más usadas por los colaboradores de la entidad son las Office 365, seguido por las

herramientas de SECOP (SECOP I, SECOP II y TVEC) y por último las herramientas de servicio de

GLPI y Poxta

99%

1%

¿Utiliza en su gestión diaria las herramientas de TI con las que cuenta la ANCP-CCE?

SI NO

de 70




Versión

No.

05


El 41% de los encuestados utiliza dentro de sus actividades diarias las herramientas de Office 365, el

32% las herramientas SECOP y el 28% las herramientas de Gestión del Servicio (GLPI, Poxta). Lo

anterior evidencia que son las herramientas de Office 365 como Teams, Correo, Microsoft Word,

Excel, entre otras, las que más usan los colaboradores de la ANCP-CCE.

4. ¿Conoce las políticas de seguridad para usar correctamente los servicios y herramientas de

TI?


El 76% de los colaboradores indica conocer correctamente las Políticas de Seguridad para usar los

servicios y herramientas de TI y el 24% dicen no usarlas de manera correcta.

28%

41%

32%

Herramientas de TI más usadas por los

colaboradores de la entidad

Gestión del servicio (GLPI, Poxta) Office 365 SECOP

76%

24%

0%

20%

40%

60%

80%

SI NO

¿Conoce las políticas de seguridad para usar

correctamente los servicios y herramientas de

TI?

de 70




Versión

No.

05

5. ¿Incorpora las políticas de seguridad al usar los servicios y herramientas de TI?


El 84% de los colaboradores indica que incorpora las políticas de seguridad al usar los servicios y

herramientas de TI, y el 16% indica que no incorpora dichas políticas.

6. ¿Incorpora el uso de sistemas de información en la toma de decisiones y solución de

problemas?

El 99% de los colaboradores de la entidad asegura usar los sistemas de información para la toma de

decisiones y solución de problemas.

7. ¿Considera que usa eficientemente los recursos de TI que tiene a su disposición?

0%

20%

40%

60%

80%

100%

SI NO

84%

16%

¿Incorpora las políticas de seguridad al usar los

servicios y herramientas de TI?

de 70




Versión

No.

05


El 92% de los colaboradores de la entidad usa eficientemente los recursos

de TI que tiene a su disposición.

8. ¿Los servicios y herramientas de TI con los que cuenta son adecuados y suficientes para el

desarrollo de sus actividades diarias?


El 81% de los encuestados indica que los servicios y herramientas de TI son

adecuados para el desarrollo de sus actividades diarias y el 19% opina

que no son adecuados.

¿Considera que usa eficientemente los recursos

de TI que tiene a su disposición?

SI NO

81%

19%

0% 20% 40% 60% 80% 100%

SI

NO

¿Los servicios y herramientas de TI con los que

cuenta son adecuados y suficientes para el

desarrollo de sus actividades diarias?

de 70




Versión

No.

05

9. ¿Cuenta la entidad con personas capacitadas en base de datos, analítica, inteligencia

artificial, entre otras?


El 78% de encuestados indica que la entidad cuenta con personas

capacitadas en base de datos, analítica, inteligencia artificial y el 22%

opina que no.

3.9 Análisis financiero

La ejecución del presupuesto para 2020 correspondiente a la siguiente descripción:

Bienes y servicios solicitados VALOR

SECOP II - VORTAL - MMTO LICENCIA $325,000,000

SECOP II - VORTAL - MMTO CORRRECTIVO 3,007,032,258

SECOP II - VORTAL - MMTO EVOLUTIVO 1,124,960,000

SECOP II - NUBE 3,353,242,593

TVEC 2,536,501,900

SECOP I - NUBE - ALMACENAMIENTO 520,165,297

MESA DE SERVICIO 2,639,960,427

EQUIPO DE TRABAJO 1,815,302,712

78%

22%

¿Cuenta la entidad con personas capacitadas en base de datos,

analítica, inteligencia artificial, entre otras?.

SI NO

de 70




Versión

No.

05

MARCA COLOMBIA 327,121,109

LICENCIAMIENTO ESENCIAL (office, atlasian antivirus) 464,507,002

Consulting Expertise 33,423,600

MANTENIMIENTO CACTUS NOMINA $ 146,000,000

POXTA 6 MESES $ 79,134,793

T O T A L $16,372,351,706

Tabla 20. Presupuesto IDT 2020

3.10 Matriz DOFA

Habilitadores Barreras

Ori

ge

n In

tern

o

Fortalezas Debilidades

1. Arquitectura en alta disponibilidad en

SECOP I y II

2. Las tres plataformas con Computación

en la nube pública.

3. Existe un experto para cada tema.

específico (Arquitectura, Seguridad).

4. El MSPI está avanzado en un 53%.

5. Equipo de trabajo del área de TI

calificado.

6. Oferta formativa madura.

7. La entidad ya cuenta con un proyecto de

Innovación (Jota) que permite tener una

estructura siguiendo las mejores

prácticas.

8. La entidad cuenta con un Proceso y

procedimiento definido para control de

cambios.

9. Buenas prácticas de TI.

10. Política de gobierno digital.

11. Conocimiento y uso de plataformas

abiertas y de uso libre para el desarrollo

de soluciones.

12. Falta de soluciones sistémicas en

diferentes áreas de la entidad.

13. Modelo de servicio innovador.

1. Obsolescencia tecnológica SECOP I y II

2. Dependencia de proveedores.

3. Plan de Recuperación de Desastres NO probado

4. Equipo de trabajo insuficiente para temas

especializados de seguridad y Arquitectura

5. Falta de conectividad nacional afecta los procesos

de formación

6. Falta de obligatoriedad en entidades territoriales

para emplear los mecanismos de compra

dispuestos por la agencia.

7. No hay un equipo de trabajo dedicado a innovar.

8. No asignan recursos económicos para innovación.

9. No existe un modelo de gobierno de datos

definido.

10. El área de TI no tiene injerencia en la modificación

de datos

11. Equipo de trabajo reconformándose.

12. Los usuarios consideran que SECOP no soporta

correctamente la normatividad colombiana

relacionada con contratación.

13. Estructura del área TI insuficiente para atender la

demanda creciente de CCE.

14. Falta de presupuesto para actualizar y mejorar el

conocimiento del equipo con respecto a la

evolución de las plataformas usadas.

15. Herramienta de gestión documental no satisface

las necesidades de los usuarios.

de 70




Versión

No.

05

Ori

ge

n E

xte

rno

Oportunidades Amenazas 1. Mejorar el nivel de satisfacción y

confianza de los ciudadanos.

2. Ser una de las primeras entidades en

soportar su proceso de transformación

digital en un ejercicio de Arquitectura

Empresarial.

3. Inicio del diseño de Marca Colombia que

permitirá soportar de mejor manera el

proceso de Marca Colombia.

4. Lineamientos del Plan Nacional de

Desarrollo para promover la optimización

del gasto público.

5. Potenciar JOTA entidades en cumplir con

el MSPI bajo la nueva guía del MinTic

6. Fortalecer la iniciativa de eLearning para

masificar las capacitaciones.

7. Ejecutar el proyecto de Gobierno de

Datos

1. El consumo masivo de datos de SECOP usando

robots.

2. Ataques informáticos.

3. Rotación de funcionarios en entidades públicas

usuarias de los mecanismos de contratación.

4. Iniciativas aisladas de las entidades relacionadas

con procesos de contratación.

5. La calidad de algunos datos solo depende de las

entidades

6. Plataformas alquiladas.

7. Limitaciones presupuestales.

8. Ataques de ciberseguridad de la información a

nivel mundial.

9. Baja calidad de los servicios prestados por

terceros.

10. Alta rotación de recursos humanos.

Tabla 21. Matriz DOFA

3.11 Catálogo de brechas

ID Brecha Acción

[Crear,

eliminar,

modificar]

Descripción Proyecto

en

ejecución

[SI, NO] B001 No existe un modelo de

negocio documentado

Crear Actualmente la entidad no cuenta con un

modelo de negocio documentado que

permita tener con una visión única de la

misionalidad, usuarios y servicios de la

ANC-CCE

No

B002 Obsolescencia del Sistema

de información SECOP I

Eliminar El sistema de información actual ya se

encuentra en obsolescencia tecnológica

Sí

B003 Dependencia técnica con el

proveedor del Sistema de

información SECOP II

Eliminar El sistema de información actual no soporta

adecuadamente el ciclo completo de

compra pública y existe una alta

dependencia con el proveedor

Sí

B004 No se cuenta con una

plataforma propia misional

que brinde independencia

técnica, administrativa y

financiera a la ANCP-CCE

Crear El sistema de información actual no soporta

adecuadamente el ciclo completo de

compra pública y existe una alta

dependencia con el proveedor

Sí

B005 Actualizar los procesos y

procedimientos para que

vayan en coherencia con el

modelo de procesos, y el

Modificar Los procesos y procedimientos actuales no

son coherentes con el ciclo completo de la

compra pública en Colombia

No

de 70




Versión

No.

05

cumplimiento de marcos

legales y políticas de la

operación de la ANCP-CCE

B006 No se cuenta con un modelo

de gobierno de la información

Crear Actualmente la ANC-CCE no cuenta con un

modelo de Gobierno de la información, que

garantice la oportunidad, calidad y

explotación adecuada de los datos

Sí

B007 Ausencia de aplicaciones

cumpliendo con el enfoque de

arquitectura orientadas a

servicios

Crear Las aplicaciones existentes no están

diseñadas con base en una arquitectura

orientada a servicios

No

B008 Ausencia de un sistema

integral que brinde apoyo a

los procesos administrativos,

financieros y gestión

documental

Modificar No existe un sistema integral que apoye los

procesos administrativos y financieros

No

B009 Ausencia de un Sistema de

seguridad y privacidad de la

información

Modificar A partir del diagnóstico realizado, la

entidad debe continuar con las etapas

correspondientes para la implementación

del MSPI – Modelo de Seguridad y

Privacidad de la Información.

Sí

B010 No hay un modelo de

gobierno corporativo

orientado a mantener la

gestión basada en

arquitectura empresarial

Crear Actualmente la entidad empezó su proceso

de arquitectura empresarial y se debe

continuar con la creación de la capacidad

en la entidad y apropiación por parte de la

alta dirección.

Sí

B011 Fortalecer la estrategia de

Uso y apropiación de TI en la

ANC-CCE

Modificar La entidad cuenta con una estrategia de

Uso y apropiación, pero deben

incorporarse mecanismos de medición de

impacto para la misma.

No

B012 Implementar el plan de

recuperación de desastres

Modificar La entidad cuenta con un plan de

recuperación, pero no ha sido probado

Sí

B013 Implementar estrategia para

la innovación

Crear La entidad definió una estrategia de

innovación de debe ser implementada en

las siguientes vigencias

Sí

Tabla 22. Catálogo de brechas

3.12 Evaluación de tendencias tecnológicas

Teniendo en cuenta las tecnologías de la cuarta revolución industrial la Subdirección de IDT realizó

una evaluación de la pertinencia de estas tecnologías emergentes aplicadas a la optimización de los

servicios de la Agencia y sus capacidades misionales.




Versión

No.

05

Evaluación de tendencias tecnológicas

Tendencias tecnológicas Servicios Capacidades

Nombre Características SN-

01

SN-

02

SN-

03

SN-

04

SN-

05

SN-

06

SN-

07

SN-

08 C01 C02 C03 C04 C05 C06 C07

Cloud

Computing

Autoservicio bajo

demanda (On-demand

self-service)

Acceso amplio a la red

Conjunto común de

recursos

Rápida elasticidad

Servicio medible

X X X X

Inteligencia

Artificial -

Machine

Learning

Predicciones sobre

comportamientos,

reacciones y

tendencias en datos

almacenados y

clasificados X X X X X X

Internet de las

Cosas

Interconexión de

cualquier objeto o

producto con otro a

través de la red

Big Data -

Analítica

Manejo de altos

volúmenes de

información y

velocidad de los datos

o rapidez en la que son X X X X X X X X




Versión

No.

05

creados

BlockChain

Transacciones

automáticas confiables

con integridad del

proceso en bloques de

transacción

X X X X

Microservicios

- SOA

Manejo de arquitectura

descentralizada o

software

descompuesto en

diferentes partes

independientes X X X

DevOps

Uso de contenedores

que permiten el

despliegue y desarrollo

de aplicaciones

rápidamente

X X X

Plataformas de

Ciberseguridad

Análisis de todo el

tráfico de red para la

reducción de los

ciberataques X X X

Realidad

Aumentada

Facilita el aprendizaje y

enseñanza de una

forma rápida y más

adecuada




Versión

No.

05

Plataforma

colaborativa

Espacio digital común

en una organización

para la generación

colaborativa de

documentos y

contenido digital en

general X X X X X

Robótica y

drones

Elementos

electromecánicos que

pueden ejecutar tareas

físicas para las cuales

han sido diseñados.

Ejemplo: Clasificación

de frutas

Tabla 23. Análisis de tecnologías emergentes vs servicios de negocio y capacidades

de 70




Versión

No.

05

3.13 Uso y apropiación

El uso y apropiación permite que los funcionarios alinearse con los nuevos enfoques y herramientas

tecnológicas, haciendo propios estos recursos y utilizándolos en el día a día. Siendo esto una

necesidad transversal, es prioritario involucrar a la secretaría general y a recursos humanos para dar

cobertura total en la Agencia. Para lograr los objetivos de uso y apropiación y poder nivelar los

funcionarios, contratistas y usuarios en general se debe tener en cuenta tres ejes fundamentales:

• Formación y capacitación

• Acceso a las nuevas tecnologías

• Procesos articulados con los objetivos de la entidad

Arquitectura objetivo para el uso y apropiación

Definiendo está arquitectura la entidad lograra beneficios a la par de los demás dominios, por lo cual

de forma estratégica se consolidan las siguientes actividades:

Conocer los grupos objetivos: Después de identificar, clasificar y priorizar los grupos objetivo, se

establece el plan de trabajo para permitir la participación, realizar acciones de formación y

capacitación, y por último lograr comprometer de forma activa a los participantes. Esto quiere decir

que, la alta gerencia y directivos, funcionarios y contratistas, y el ciudadano son los beneficiarios de

las acciones de movilización.

Definir estrategia de uso y apropiación: Los componentes para dar viabilidad a la estrategia deben

involucrar a la ciudadanía y los demás grupos por medio de las siguientes acciones:

• Tableros de Control Sectorial: Definir el conjunto de indicadores cuya medición y

seguimiento periódico brindará un mayor conocimiento sobre la situación real.

• Gestión de Documento electrónico de archivo: Mecanismo de Gestión de la Información

digital.

• Trámites y servicios en línea: Los trámites y servicios deben estar automatizados al 100%.

• Cursos Virtuales: Fomentar el uso de los ambientes virtuales para la capacitación y la

formación.

• Control y Seguimiento: Mecanismo para llevar a cabo control y seguimiento sobre las

actividades identificadas como las más relevantes.

de 70




Versión

No.

05

4. MODELO DE PLANEACIÓN

La implementación del PETI tienen como base los lineamientos del Marco de referencia de

Arquitectura Empresarial.

De acuerdo con la última versión de la guía la para construcción del PETI emitida por MinTIC el mapa

de ruta de TI para las entidades públicas debe incluir tres grandes componentes: Iniciativas

Transformacionales, Gastos de operación de TI y acciones relacionadas con el cumplimiento de la

política de Gobierno Digital. Todo lo anterior con el objetivo de alinear todos los planes y proyectos

que incluyen componentes de TI en una única hoja de ruta.




Versión

No.

05

4.1 Iniciativas transformacionales

ID Nombre

Iniciativa

ID

Servicios

asociadas

Descripción Área

Líder

Metas

estratégicas

Áreas

Involucradas

Duración Inicio Fin Costo ID

Brechas

IT001 Diseño

conceptual

de la

Plataforma

Marca

Colombia

SN-01, SN-

02, SN-03,

SN-04, SN-

05, SN-06,

SN-07, SN-

08, SN-09

Este proyecto

complemente el

análisis y diseño

de la nueva

solución para la

compra pública

mediante un

enfoque de

Arquitectura

Empresarial y de

solución.

SIDT 1. Definir la

estrategia de

diseño de la

solución.

2. Realizar el

diseño de la

solución.

3. Definir la

estrategia de

implementación de

la solución.

Todas las áreas

de la agencia y

la Agencia

Nacional Digital

12 meses 12/1/2021 31/12/2021 Sujeto a

entrega de

fase

preliminar

de la AND-

Agencia

Nacional

Digital

B001,

B002,

B003,B0

04, B007

IT002 Proyecto de

Gobierno de

Datos

SN-01, SN-

02, SN-03,

SN-04, SN-

05, SN-06,

SN-07, SN-

08, SN-09

Este proyecto

comprende la

definición del

modelo de

gobierno de datos

y la

implementación de

las iniciativas que

permitan asegurar

el gobierno,

calidad, análisis y

aprovechamiento

de la información.

SIDT 1. Definir

Arquitectura de

información de la

Agencia

2. Definir modelo

de Gobierno de

datos

EMAE 20 meses 12/1/2021 31/12/2021 177M B006

IT003 Rediseño de

Jota a partir

de nuevas

tecnologías

SN06,

SN07

Este proyecto

comprende la

implementación de

una solución

basada en

SIDT 1. Diseñar la

solución.

2. Identificar y

adquirir los

SIDT 12 meses 12/1/2021 31/12/2021 19M B007




Versión

No.

05

servicios de

Inteligencia

artificial y machine

learning para la

respuesta

automatica a

inquietudes de los

actores del

ecosistema de

compra pública.

servicios de nube

pública.

3. Implementar la

solución

IT004 Proyecto

Orfeo –

Gestión

Documental

SN-01, SN-

02, SN-03,

SN-04, SN-

05, SN-06,

SN-07, SN-

08, SN-09

Este proyecto

busca fortalecer el

sistema de Gestión

documental Orfeo

con Nuevos

componentes:

- Documento

electrónico y

ventanilla única

- Procesos de

gestión

documental de

procesos

misionales y de

apoyo

SIDT 1. Implementar

documento

electrónico y

ventanilla única

2. Implementar

procesos de

gestión

documental de

procesos

misionales y de

apoyo

Secretaría

general

12 meses 12/1/2021 31/12/2021 194.4M B007,

B008

IT005 Planeación

Nueva

Versión

TVEC

SN-01, SN-

02, SN-03,

SN-04, SN-

05, SN-06,

SN-07, SN-

08, SN-09

Primera etapa de

proceso de

implementación:

Inicio y planeación

SIDT 1. Realizar la

planeación de la

implementación de

la nueva versión de

la tienda virtual del

Estado colombiano

SIDT 12 meses 12/1/2021 31/12/2021 154M B007




Versión

No.

05

IT006 Plataforma

E-Learning

SN06,

SN07

Este proyecto

comprende

infrestructura y

prestación de

servicio

Desarrollo de

nuevos módulos

para cursos.

SIDT 1 cursos con

OVAS

2 búsqueda Básica

3. Casos de uso

SIDT 12 meses 12/1/2021 31/12/2021 10M B007

Tabla 24. Catálogo iniciativas transformacionales

de 70




Versión

No.

05

Teniendo en cuenta el catálogo se realizó un análisis de impacto de las iniciativas transformacionales

basado en los siguientes criterios:

Criterio Subcriterios Valor Público Habilita servicios digitales y de confianza

Permite lograr procesos internos seguros y eficientes

Permite tomar de decisiones a partir de datos

Permite empoderar a los ciudadanos a través de un Estado abierto

Impulsa el desarrollo de territorios y ciudades inteligentes

Número de usuarios beneficiados anualmente

Es normativo y de obligatorio cumplimiento

Alineación con la estrategia de la entidad

Mejora en la imagen institucional

Alineado a los objetivos de desarrollo sostenible (ODS)

Es autosostenible

Complejidad Existe un riesgo financiero

Existe un riesgo operativo

Dependencia con otros proyectos

Dependencia de sistemas actuales

Interoperabilidad con otras entidades

Existen las capacidades internas para ejecutar

Existe una alta resistencia al cambio

Costo Costo estimado de inversión total

Costo estimado de operación anual

Duración Duración estimada

Tabla 25. Criterios de evaluación de iniciativas transformacionales

Teniendo en cuenta los criterios descritos los resultados fueron los siguientes:

Iniciativas de transformación Complejidad

Valor

público Costo Tiempo

ID NOMBRE

I001 Diseño conceptual de la

Plataforma Marca Colombia 10

9 10 10

I002 Proyecto de Gobierno de Datos 4.285714286 8 10 10

I003 Rediseño de Jota a partir de

nuevas tecnologías 4.285714286

9 5 0

I004 Proyecto Orfeo – Gestión

Documental 4.285714286

5 10 0

I005 Planeación Nueva Versión TVEC 7.142857143 7 10 0

I006 Plataforma E-Learning 1.428571429 6 0 0 Tabla 26. Evaluación de impacto iniciativas transformacionales

de 70




Versión

No.

05

Ilustración 21. Complejidad y valor público vs Tiempo

Ilustración 22. Costo y valor público vs tiempo

de 70




Versión

No.

05

4.2 Mapa de ruta

A continuación, se describen las iniciativas propuestas en el mapa de ruta transformacionales y

operación.

2020 2021

ID Nombre de Proyecto O N D E F M A M J J A S O N D

Inic

iativas d

e T

ran

sfo

rmació

n

IT001

Diseño conceptual de

la Plataforma Marca

Colombia Por definir

IT002 Proyecto de Gobierno

de Datos 177M

IT003

Rediseño de Jota a

partir de nuevas

tecnologías

19M

IT004 Proyecto Orfeo –

Gestión Documental 194.4M

IT005 Planeación Nueva

Versión TVEC 154M

IT006 Plataforma E-Learning 18M

Gasto

s d

e la O

pera

ció

n

GO-

001

SECOP II -

Mantenimiento

Licencia -Vortal $ 423,000,000 M

GO-

002

SECOP II -

Mantenimiento

Correctivo -Vortal $ 3,129,861,600 M

GO-

003

SECOP II -

Mantenimiento

Evolutivo -Vortal $ 300,160,800 M GO-

004 SECOP II - Nube $ 4,475,435,532 M

GO-

005 TVEC $ 3,190,341,375 M

GO-

006

TVEC - Nuevo

Proveedor $ 154,432,080 M GO-

007 SECOP I $ 323,803,086 M

GO-

008 SECOP I - Orfeo $ 100,723,108 M

GO-

009 SECOP I - E-learning $ 56,763,235 M

GO-

010 SECOP I - GLPI $ 73,699,169 M

GO- SECOP I - Portal WEB $ 115,258,452 M

de 70




Versión

No.

05

011

GO-

012

SECOP I -

Interoperabilidad $ 60,000,000 M

GO-

013

SECOP I - Otros

Servicios $ 80,000,000 M GO-

014 Mesa de Servicio $ 2,870,000,000 M

GO-

015 Seguridad Informatica $ 107,000,000 M

GO-

016

Equipo de Trabajo -

Recurso Humano $ 2,171,256,246 M

GO-

017

Proyecto Marca

Colombia $ 0 M

GO-

018

Licenciamiento Básico

(office, atlasian

antivirus) $ 610,000,000 M GO-

019 Consulting Expertise $ 38,000,000 M

GO-

020 JOTA - Nuble Pública $ 5,040,000 M

GO-

021

JOTA - Machine

Learning $ 14,040,000 M GO-

022 Certificados Digitales $ 0 M

Tabla 27. Mapa de ruta iniciativas transformaciones + Gastos de operaciones

de 70




Versión

No.

05

5. PLAN DE COMUNICACIONES DE TI

Con el objetivo de promover el uso, la apropiación y la promoción del Plan Estratégico de Tecnologías

de Información y Comunicaciones -PETI de CCE como producto del Proceso de Planeación de TI de

la Subdirección de IDT, el presente Plan se alineará con la estrategia de comunicaciones con el fin de

que se haga el ejercicio de la divulgación y socialización a partir de los métodos y herramientas

establecidas para tal fin.

Con la socialización del PETI se pretende promover:

• El conocimiento sobre la alineación entre los objetivos institucionales y los objetivos del PETI.

• El incremento en el compromiso y grado de participación de todas las dependencias en la

elaboración y consolidación insumo del PETI.

La divulgación del PETI, se realizará de acuerdo con la política de comunicaciones de la entidad y los

destinatarios del plan de Comunicaciones son los funcionarios, contratistas, y pasantes.

El PETI se socializará de acuerdo con la política de comunicaciones de la entidad y la estrategia de

Uso y apropiación descrita en el presente documento.

5.1 Grupos de interés

Grupo de Interés Descripción Características

Gobierno Nacional

y entes de control

Agrupa las entidades públicas

que monitorean la adecuada

gestión de TI en las entidades y

el cumplimiento de los

lineamientos del Gobierno

Nacional

Este grupo conoce las políticas públicas

vigentes y reconoce tecnología como el

habilitador de una compra pública

innovadora.

Ciudadanos Agrupa todos los ciudadanos que

deben ser informados sobre el

gasto público y optimización de

trámites y servicios.

Este grupo reconoce que la optimización

de los procesos de compra pública genera

transparencia en el gasto público.

Dirección General Este grupo liderado por el

Director General agrupa los

funcionarios y colaboradores que

ejecuta las labora de alta

Dirección.

Este grupo lidera la gestión de la entidad y

considera el área de tecnología como el

habilitador de la optimización de la compra

pública.

Secretaría General Agrupa todos los funcionarios y

colaboradores que gestiona las

actividades de planeación de la

entidad.

Este grupo de interés conoce

detalladamente la planeación de la entidad

y son los garantes de la ejecución de los

de 70




Versión

No.

05

diferentes planes y el cumplimiento de la

política pública.

Subdirecciones Agrupa todos los funcionarios y

colaboradores que ejecuta los

procesos misionales de cada

Subdirección.

Este grupo de interés conoce las

necesidades de la misionalidad de la

entidad, y son los principales clientes

internos del área de tecnología.

Tabla 28. Grupos de interés

Plan de

comunicaci

ón del PETI

Mensaje Grupo de interés Canal Formato Responsable Frecuencia

Publicación

del PETI

Gobierno Nacional y

entes de control

Portal web .pdf Subdirección

IDT Annual

Ciudadanos

Dirección general

Secretaria General

Subdirecciones

Conocimient

o básico del

PETI

Dirección general Plataforma

colaborativa No Aplica

Subdirección

IDT Semestral Secretaria General

Subdirecciones

Avance de

ejecución

del PETI

Dirección general Plataforma

colaborativa

, Correo

electrónico

.xls Subdirección

IDT Trimestral

Secretaria General

Subdirecciones

Gobierno Nacional y

entes de control

Tabla 29. Plan de comunicaciones

de 70




Versión

No.

05

4. FICHA TÉCNICA DE DOCUMENTO Y CONTROL DE CAMBIOS

I. IDENTIFICACIÓN Y UBICACIÓN DEL DOCUMENTO

Título: Plan Estratégico de Tecnologías de la Información y las Comunicaciones PETI

Fecha de elaboración: 16 Diciembre 2020 Fecha de aprobación: 22 Diciembre 2020

Resumen de contenido:

El PETI tiene como finalidad el análisis, definición y planeación de los proyectos de tecnología

que se ejecutarán en Colombia Compra Eficiente para la vigencia 2020 -2024, estas iniciativas

apoyarán el cumplimiento de la estrategia de la ANC-CCE de los procesos y objetivos

estratégicos de la entidad, la secretaria general y las subdirecciones de ANC-CCE, además

de las funciones asignadas a la Subdirección de Información y Desarrollo tecnológico. Área / Dependencia: Subdirección de IDT

Código: CCE-PIT-PL-01 Estado: Por aprobación en CIGD

Categoría - Tipo de

documento Plan

Autor / Autores: Leydi Viviana Cristancho - Rigoberto Rodriguez Peralta

Aprobación por: Cargo: Comité Institucional de Gestión y Desempeño

Nombre: Acta del 22 de diciembre del 2020

Información adicional:

Tipo de documento: (Marque

X) Físico ( ) Electrónico (X)

Ubicación: (especifique donde se aloja o reposa el documento)

II. AUTORIZACIONES RESPONSABLES

Acción Nombre Cargo / Perfil Fecha Firma

Elaboró Leydi Viviana

Cristancho Contratista 16 12 2020 Leydi Viviana Cristancho

Revisó Rigoberto Rodriguez Subdirector IDT 16 12 2020 Rigoberto Rodríguez

Peralta

Aprobó Comité Institucional de

Gestión y Desempeño CIGD 22 12 2020

Acta del 22 de diciembre

del 2020

¿Aprobación mediante comité interno? A continuación, Marque X en SI o NO SI X NO

Nombre de comité interno: Comité Institucional de Gestión y Desempeño

Acto administrativo de conformación comité interno:

Fecha de conformación de comité interno:

Medio de Aprobación de este documento: Reunión Virtual

_______

Nota1: Si ha marcado (NO) en la sección de: “¿Aprobación mediante comité interno?” marque N/A (No aplica) en los

siguientes 4 espacios de preguntas correspondientes a la sección de autorizaciones responsables.

Nota2: Diligenciar las fechas de la siguiente manera Dia: diligenciar dos dígitos en números; Mes: diligenciar el mes con las

tres primeras letras del mes, ejemplo: Ene = Enero, Ago = Ago. Año: Diligenciar el año con los cuatro dígitos.

III. CONTROL DE CAMBIOS DE DOCUMENTO Versión vigente del documento:

VERSIÓN FECHA DESCRIPCIÓN DE AJUSTES ELABORÓ REVISÓ APROBÓ

01 19/07/2018 Creación del documento Dana Pineda Marín Dana Pineda

Marín

Dana Pineda

Marín

02 13/11/2018

Actualización documento

teniendo en cuenta los

dominios de arquitectura

Frederick Nicolai Ferro

Mojica –

Dana Pineda

Marín

Dana Pineda

Marín

de 70




Versión

No.

05

empresarial.

03 26/03/2019

Actualización mapa de

procesos, AS IS – TO BE

Interoperabilidad.

Frederick Nicolai Ferro

Mojica –

Dana Pineda

Marín

Dana Pineda

Marín

04 05/12/2019

Actualización de acuerdo con

los lineamientos de MinTIC y

el enfoque de Arquitectura

Empresarial para Colombia

Compra Eficiente

Leydi Viviana

Cristancho

Rigoberto

Rodriguez

Peralta

CIGD

05 22/12/2020 Actualización de acuerdo con

la Guía de MinTIC

Leydi Viviana

Cristancho

Rigoberto

Rodriguez

Peralta

CIGD

______ Nota: El control de cambios en el documento, se refiere a cualquier ajuste que se efectúe sobre el documento que describe

ficha técnica del presente documento.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN PETI 2021 …

Documents

Transcript of PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN PETI 2021 …