Presentación de PowerPoint · 2015-11-27 · Correcciones exitosas. Cobertura de pruebas y...

Arquitectura de TI Fortalecimiento TI

DOMINIO DE INFORMACIÓN

Dominios de Información y Sistemas de Información del Marco de Referencia para Gestión de TI

DOMINIO DE SISTEMAS DE INFORMACIÓN

Gerardo Moreno Noviembre 25 del 2015



Dominios del Marco de Referencia

Principal generador de valor estratégico, para tomar decisiones, procesos o grupos de interés.

Principios: Fuentes únicas Calidad de la información

Información como un bien público

Información en tiempo real

Información como servicio

Seguridad de la información


Dominio de Información

ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Define: Diseño de Servicios de Información, Gestión Ciclo de Vida del Dato, Análisis de Información, y Desarrollo de Capacidades para Uso Estratégico.

Planeación y Gobierno de CI Planeación. Gobierno. Gestionar Ciclo de Vida. Mantenimiento y Evolución. Flujos e Intercambio. Diseño de CI Arquitectura. Diseño. Canales de Acceso. Análisis y Aprovechamiento de CI Tendencias y Relaciones. Análisis y Toma de Decisiones. Publicación y Transacciones. Consolidación. Calidad y Seguridad de CI Seguridad, Privacidad y Trazabilidad. Aseguramiento, Control de Calidad, y Transparencia.

Componentes de Información (CI): Datos, Información, Servicios y Flujos de Información.

http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8084.html





Dominio de Información – Componentes de Información

Flujo

Dato

Mapa

Información

Servicio

Catálogo

Transformación

Asociación

Intercambio

Anotación

Encadenamiento

Abierto, maestro, privado, seguro, negocio

Valoración

Confidencial, integral, disponible

Información, interacción, transacción

Metadato



ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Planeación y Gobierno de CI Responsabilidad y Gestión de CI - LI.INF.01 Plan de Calidad de CI - LI.INF.02 Gobierno de Arquitectura de Información - LI.INF.03

Gestión de Documentos Electrónicos - LI.INF.04 Definición y Caracterización de Información georeferenciada - LI.INF.05

Diseño de CI Lenguaje Común de Intercambio CI - LI.INF.06 Directorio de Servicios de CI - LI.INF.07 Publicación de Servicios de Intercambio de CI - LI.INF.08 Canales de Acceso a CI - LI.INF.09

Análisis y Aprovechamiento de CI Mecanismos para Uso de CI - LI.INF.10 Acuerdos de Intercambio de Información - LI.INF.11 Fuentes unificadas de Información - LI.INF.12 Calidad y Seguridad de CI Hallazgos en Acceso a CI - LI.INF.13 Protección y Privacidad de CI - LI.INF.14 Auditoría y Trazabilidad de CI - LI.INF.15








ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Planeación y Gobierno de CI: Riesgos asociados en uso, protección, y calidad. CI compatible con Lenguaje Común de Intercambio. Acuerdos de Nivel de Servicio en Intercambio. Diseño de CI: Canales de Acceso a Servicios de Información. Fuentes unificadas de Información. CI en Flujos de Información. Análisis y Aprovechamiento de CI: Frecuencia y porcentaje de uso de CI. Calidad y Seguridad de CI: Cumplimiento de Características de Calidad, Políticas de Seguridad, Estándares, y Normatividad.

Código Nombre Objetivo Frecuencia de medición

Variables y formulación







ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

CIO: Establecer directriz. Adelantar acciones. Promover derechos. Velar por cumplimiento. Liderar gestión.

Analista de Diseño de CI: Definir componentes. Mantener catálogo. Diseñar servicios. Mantener fuentes. Caracterizar información.

Analista de CI: Seleccionar mecanismos. Establecer acceso. Crear repositorios.

Responsable de Análisis y Generación de Información: Apoyar toma de decisiones. Establecer requerimientos. Identificar fuentes. Mantener flujos. Colaborar en acuerdos de nivel de servicio.

Responsable de Cumplimiento: Aseguramiento de normatividad. Seguimiento de criterios. Clasificación de componentes. Verificar Lenguaje Común de Intercambio y otros lineamientos.

Responsable de Gestión de Proyectos: Generar valor estratégico. Seguimiento de ciclo de vida y capacidades.

Responsable de Aseguramiento de Calidad: Definir características. Seguir plan. Evaluar indicadores.



ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Planeación y Gobierno de CI: Transparencia y de derecho de acceso a información pública nacional. Estrategia de gobierno en línea. Principios y conceptos de sociedad de información y organización de TIC. Manual de Gobierno en línea. Diseño de CI: Intercambio de información entre entidades públicas. Racionalización de trámites y Procedimientos administrativos. Utilización de medios tecnológicos para archivo. Intercambio electrónico de información. Análisis y Aprovechamiento de CI: Gestión documental. Microfilmación y certificación de archivos. Servicios de depósito custodia, y conservación. Criterios de conservación y organización de documentos. Acceso a documentos de archivo. Calidad y Seguridad de CI: Entidades de certificación. Política para Ciberseguridad y Ciberdefensa. Protección de datos personales. Protección de información y datos, preservando SI, TI, y comunicaciones. Habeas data e información contenida en bases de datos personales. Sistema de gestión de calidad.













ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Estándares de Industria ACME, Information and Documentation Records Management (ISO 15489), SDMX, OWL-RDF (ISO 15926), DDI, , Model and Characteristics of Information Retrieval Service (ISO 23950), Geographic Information (ISO 19108-110-111-112-115-117-119-128-131-136 -139-157), información geográfica (ICDE) (NTC 4611,5043,5660-61-62, 5798, 5873), Web Map Service Interface (OGC), SGC (ISO 9001), ISO/FDIS (ISO 15836), MDR (ISO 11179), Data Quality Model (ISO 25012), Etiquetado y manejo de información – seguridad (ISO 27001-02), Corporate IT Government (ISO 38500), Data Quality (ISO 8000), JSON, XBRL, Notación Yourdon – Workflow. Guías G.INF.01 Guía Básica del Dominio de Información. G.INF.02 Guía Técnica – Administración del Dato Maestro. G.INF.03 Guía Técnica – Ciclo de vida del dato. G.INF.04 Guía Técnica – Mapa de Información. G.INF.05 Guía Técnica – Migración del dato. G.INF.06 Guía Técnica – Gobierno del dato.

http://www.mintic.gov.co/arquitecturati/630/w3-article-9259.html







ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.INF.01 Guía Básica del Dominio de Información Con el fin de desarrollar los lineamientos se requieren los siguientes artefactos:

Planeación y Gobierno de CI: Acta de designación de responsable. Estrategia de gestión. Portafolio de proyectos. Documentos de identificación, análisis, y perfilamiento de Datos Maestros. Documento de gobernabilidad. Plan y reporte de calidad. Política de manejo de documentos electrónicos. Inventario de datos georeferenciados. Matriz de cumplimiento de datos espaciales.

Diseño de CI: Lenguaje común de intercambio. Mapa de intercambio. Publicación de servicios. Matriz de canales de acceso. Directorio de servicios.

Análisis y Aprovechamiento de CI: Repositorio de datos. Reglas de unificación de repositorios. Acuerdo de intercambio. Mecanismo de uso.

Calidad y Seguridad de CI: Matriz de cumplimiento de protección de información. Directorio de metadatos. Hallazgo en acceso.











ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.INF.02 Guía Técnica – Administración del Dato Maestro




ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.INF.03 Guía Técnica - Ciclo de vida del dato









ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.INF.04 Guía Técnica - Mapa de Información









ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.INF.05 Guía Técnica - Migración del dato












ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.INF.06 Guía Técnica - Gobierno del dato










ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Mejores Prácticas COBIT 5, DMBoK, Process assesment and capability determination (ISO 15504), ITIL, MAGERIT, IT4+, Data Governance, ARCHIMATE, MDM, Big Data. Herramientas Cartillas para datos geográficos, Data Life Cycle, Management and Planning Checklist (MIT), FCDMQ, Gartner Enterprise IT Maturity Model, OAIS (ISO), ODM, publicación de información geográfica (IDECA), Catálogo de Datos Abiertos (Gobierno en línea), Métrica, ICDE.





Dominios del Marco de Referencia


Soportan los procesos y se convierten en fuente única de datos útiles para apoyar o argumentar decisiones.

Principios: Orientación a arquitectura basada en servicios Independencia de plataforma

Soporte multicanal

Alineado al referente

Usabilidad

Funcionalidad

Facilidad de mantenimiento


Dominio de Sistemas de Información

ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Permite: Planear, Diseñar, Soportar y Gestionar componentes de funcionalidad con Arquitectura, Ciclo de Vida, y Capacidad.

Planeación y Gestión de SI Planeación. Organización y Gestión. Alineación con Procesos de TI.

Diseño de SI Arquitectura. Diseño detallado.

Ciclo de Vida de SI Requerimientos. Desarrollo. Pruebas. Implantación y Despliegue. Mantenimiento.

Soporte de SI Entrega. Gestión del Cambio. Servicios de Soporte. Gestión de Calidad y Seguridad de SI Seguridad, Privacidad, y Trazabilidad. Aseguramiento, Control de Calidad, y Transparencia.

Tipos de SI: Misional, de Apoyo, Portales Digitales y de Direccionamiento Estratégico.




















Dominio de Sistemas de Información – Componentes

Solución

Aplicación

Patrón

Interfaz /Adaptador

Servicio

Repositorio

Transformación

Conexión

Intercambio

Persistencia

Federación

Desarrollo a la medida, adquirido de proveedor,

integrado en nube

Articulación

Directorio Acceso



ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Planeación y Gestión de SI Definición estratégica de SI - LI.SIS.01 Directorio de SI - LI.SIS.02 Arquitecturas de Referencia de SI - LI.SIS.03 Arquitecturas de Solución de SI - LI.SIS.04 Metodología de Referencia para Desarrollo de SI - LI.SIS.05 Derechos patrimoniales sobre SI - LI.SIS.06

Diseño de SI Guía de Estilo y Usabilidad - LI.SIS.07 Apertura de Datos - LI.SIS.08 Interoperabilidad - LI.SIS.09 Implementación de CI - LI.SIS.10 Ciclo de Vida de SI Ambientes independientes en Ciclo de Vida de SI - LI.SIS.11 Análisis de Requerimientos de SI - LI.SIS.12 Integración continua durante Ciclo de Vida de SI - LI.SIS.13












ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Plan de Pruebas durante Ciclo de Vida de SI - LI.SIS.14 Plan de Capacitación y Entrenamiento para SI - LI.SIS.15 Manual del Usuario, Técnico, y de Operación de SI - LI.SIS.16 Actualización y Requerimientos de Cambio de SI - LI.SIS.17

Soporte de SI Estrategia de Mantenimiento de SI – LI.SIS.18 Servicios de Mantenimiento de SI con Terceras Partes -LI.SIS.19

Gestión de Calidad y Seguridad de SI Plan de Calidad de SI - LI.SIS.20 Criterios No Funcionales y de Calidad de SI - LI-SIS.21 Seguridad y Privacidad de SI - LI.SIS.22 Auditoria y Trazabilidad de SI - LI.SIS.23







ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Planeación y Gestión de SI: Ejecución de hoja de ruta. Uso de componentes reutilizables definidos en Arq. de Referencia e integrados. Licencias abiertas de componentes para servicio o sesión. Diseño de SI: Compatibilidad con Lenguaje Común de Intercambio. Consistencia en implementación de protocolos de intercambio. Cumplimiento de política de datos abiertos. Portabilidad de componentes. Ciclo de Vida de SI: Mantenimiento preventivo. Correcciones exitosas. Cobertura de pruebas y funcionalidad. Facilidad de instalación y despliegue. Soporte de SI: Solicitudes de cambio resueltas con éxito. Tiempo promedio de resolución. Aprendizaje de usuarios en capacitaciones. Satisfacción de usuarios en plan de entrenamiento. Rendimiento en la ejecución de de operaciones automáticas críticas. Gestión de Calidad y Seguridad de SI: Incidentes de seguridad de información. Cumplimiento de características de calidad.

Código Nombre Objetivo Frecuencia de medición

Variables y formulación





















ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

CIO: Establecer directriz. Adelantar acciones. Promover derechos. Velar por cumplimiento. Liderar gestión.

Administrador de Cambios: Gestión de solicitudes. Aplicar proceso. Realizar seguimiento y controles.

Responsable de Análisis y Generación de Información: Apoyar adquisición y construcción. Identificar soluciones y modificaciones. Colaborar en especificación. Validación de cumplimiento en entrega de componente. Establecer exigencias normativas.

Responsable de Arquitectura y Diseño de SI: Definir estructura, comportamiento e interacción. Documentar arquitecturas de solución y referencia. Identificar reutilización y evolución. Definir metodología. Comunicar y capacitar grupos de interés. Documentar diseño detallado.

Responsable de Desarrollo y Despliegue de SI: Construcción de componentes según directrices. Cumplimiento de diseño definido. Asegurar ejecución de pruebas. Desplegar en varios ambientes.

Responsable de Planeación y Ejecución de Pruebas: Ejecución y actualización de planes de pruebas.

Responsable de Gestión de Proyectos: Seguimiento de hoja de ruta para adquisición / construcción, mantenimiento, soporte y evolución.

Responsable del Aseguramiento de Calidad: Definir características. Seguir plan. Evaluar indicadores.



ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Planeación y Gestión de SI: Principios y conceptos de sociedad de información y organización de TIC. Transparencia y de derecho de acceso a información pública nacional. Manual de Gobierno en línea. Diseño de SI: Racionalización de trámites y procedimientos administrativos. Ciclo de Vida de SI: Archivo y conservación. Sistema nacional de archivo. Gestión documental. Soporte de SI Gestión de Calidad y Seguridad de SI: Protección de información y datos, preservando SI, TI, y comunicaciones. Protección de datos personales. Entidades de certificación.




















ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Estándares de Industria ACME, Encripción de datos (3DES, AES, RSA, Diffie-Hellman, HMAC), arquitecturas de software (IEEE 42010), especificación de requerimientos (IEEE 828), SQuaRE (ISO 25010) , seguridad de información (ISO 27002), ciclo de vida de software (ISO 12207) , calidad de producto de software - métricas internas y externas (ISO 9126), información geográfica (ISO 19109-119-128), UML (OMG), Web Map Service Interface (OGC), protocolo SysLog (IETF 5424), lenguaje SysML (OMG).

Guías G.SIS.01 Guía Básica del Dominio de SI. G.SIS.02 Guía Técnica – Trazabilidad. Incluye: Estructura para registro de mensajes de errores, tipos de mensajes, eventos de SI (errores, excepciones, advertencias, depuración, información), eventos de seguridad de información, trazabilidad de transacciones e información funcional, y almacenamiento de eventos.





ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.SIS.01 Guía Básica del Dominio de SI Con el fin de desarrollar los lineamientos se requieren los siguientes artefactos:

Planeación y Gestión de SI Directorio de SI y servicios. Portafolio de proyectos. Arquitecturas de base y destino (Vista de primer y segundo nivel. Inventario de interfaces y servicios. Diagrama de interoperabilidad con otras entidades. Documento de estándares de implementación. Análisis de brecha.). Arquitecturas de referencia (Vista de despliegue físico y de interoperabilidad. Diagrama de redes. Guía de estilo y usabilidad. Estándares de codificación de lenguajes de programación y de bases de datos. Patrones de diseño. Marcos de trabajo.). Arquitecturas de solución (Documento. Diagrama de casos de uso, secuencia, y red. Vista de componentes, despliegue físico, despliegue lógico e interoperabilidad. Modelo y diccionario de datos. Estándares de implementación. Especificación de prototipo funcional.). Contratos con terceras partes. Lista y descripción de entregables. Acuerdo de sesión de derechos patrimoniales. Metodología de desarrollo y mantenimiento.

Diseño de SI Lista de chequeo de apertura de datos, interoperabilidad, accesibilidad, guía de estilo, y características de arquitectura de información.









ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

G.SIS.01 Guía básica del dominio de SI Con el fin de desarrollar los lineamientos se requieren los siguientes artefactos: Ciclo de Vida de SI Plan de pruebas durante ciclo de vida (Casos. Estimación. Informe.). Procedimiento y formato de cambio. Plan de capacitación. Lista de asistencia. Evaluación de asistente. Componentes de ambiente. Procedimiento de actualización de ambiente y protección de información. Manual de usuario y técnico. Metodología de requerimientos. Documento de especificación funcional y no funcional. Componentes de integración continua. Políticas y procedimientos de integración continua. Soporte de SI Requisitos de servicios. ANS. Estrategia de mantenimiento. Gestión de Calidad y Seguridad de SI Plan de calidad. Lista de chequeo de seguridad y privacidad. Criterios de especificaciones funcionales y no funcionales. Mecanismos y lista de chequeo de trazabilidad y auditoria.














ÁMBITOS

LINEAMIENTOS

INSTRUMENTOS

INDICADORES

ROLES

NORMATIVA

Mejores Prácticas OWASP, SWEBOK (IEEE), procesos de sistemas de información y determinación de capacidad (ISO 15504), seguridad de logs (NIST), COBIT 5, eXtreme Programming, Marco de Interoperabilidad y Cero Papel (Gobierno en línea), ITIL, SOA, Kanban, Enterprise Unified Process, SCRUM, RSP, TOGAF.

Herramientas Integrated Development Environment, analizadores de rendimiento y de código, Catálogo de Datos Abiertos y Portal del Lenguaje Común de Intercambio de información (Gobierno en línea), Diccionario de datos, constructores de herramientas de usuario (GUI Builders), cronograma de cumplimiento Hoja de Ruta, diagramas de estado, estructura, flujo (DFD), y entidad-relación, CASE, marco de trabajo para pruebas, generadores y evaluadores de pruebas, gestores de referencias cruzadas, análisis de desempeño, construcción y generación de entregas, control de versiones, detección y seguimiento de defectos, servicios Web geográficos (ICDE), tablas de transiciones.




Gracias!



Planeación y Gobierno de CI

Diseño de CI Análisis y

Aprovechamiento de CI

Calidad y Seguridad de CI

Planeación y Gestión de SI

Diseño de SI Ciclo de Vida de

SI

Soporte de SI Gestión de Calidad y

Seguridad de SI

Presentación de PowerPoint · 2015-11-27 · Correcciones exitosas. Cobertura de pruebas y...

Documents

Transcript of Presentación de PowerPoint · 2015-11-27 · Correcciones exitosas. Cobertura de pruebas y...