CORPORACIÓN AUTÓNOMA REGIONAL
DEL QUINDÍO
PLAN DE DISEÑO PARA ELABORAR EL
PLAN ESTRATEGICO DE TECNOLOGÍAS
DE LA INFORMACIÓN
VERSION 01
ENERO 2019
TABLA DE CONTENIDO
1. OBJETIVO ................................................................................................... 3
1.1. OBJETIVOS ESPECÍFICOS ......................................................................... 4
2. ALCANCE .................................................................................................... 5
3. MARCO NORMATIVO ................................................................................... 6
4. PROPUESTA PARA LA ELABORACIÓN DEL PETI ............................................. 9
4.1. METODOLOGÍA Y ACTIVIDADES PROPUESTAS ........................................ 10
4.1.1. Evaluar ............................................................................................... 10
4.1.2. Alinear ................................................................................................ 11
4.1.3. Recomendar ....................................................................................... 12
4.1.4. Modelar .............................................................................................. 12
4.1.5. Implementar ....................................................................................... 13
4.2. EJECUCIÓN DE LA METODOLOGÍA .......................................................... 14
4.2.1. FASE 0: Preparación para la elaboración del PETI: ................................ 15
4.2.2. FASE 1: Análisis de la Situación Actual de la Entidad: ............................ 15
4.2.3. FASE 02: Construir la Visión Estratégica de TI: ..................................... 16
4.2.4. FASE 03: Planeación de TI y Hoja de Ruta: ........................................... 17
4.2.5. FASE 04: Seguimiento y Evaluación del PETI ........................................ 18
4.2.6. FASE 5. Comunicación del PETI ............................................................ 19
4.2.7. Cronograma Propuesto: ....................................................................... 20
LISTA DE FIGURAS
Figura 1: Metodología de implantación del modelo IT4+ .................................... 10
Figura 2: Metodología para la construcción del PETI .......................................... 14
Figura 3: Fases y entregables para la construcción del PETI. .............................. 20
Figura 4: Cronograma Propuesto ...................................................................... 21
1. OBJETIVO
El presente documento tiene como objetivo ser la guía mediante la cual la
Corporación Autónoma Regional del Quindío elaborará el Plan Estratégico De
Tecnologías de la Información PETI, de acuerdo con los lineamientos establecidos
en la política de Gobierno Digital, y que serán la base para el diseño del modelo de
gestión de tecnologías de la información.
1.1. OBJETIVOS ESPECÍFICOS
Determinar y aplicar buenas prácticas y metodologías para el diseño del modelo de
gestión de TI.
Realizar el análisis del contexto organizacional y alinearlo con los procesos de TI
teniendo en cuenta los dominios del Marco de Referencia de Arquitectura TI para
Colombia.
Definir la Arquitectura Empresarial de la Entidad de acuerdo con los lineamientos del
Marco de Referencia de Arquitectura TI para Colombia.
Generar los lineamientos de políticas para el modelo de gestión de TI.
2. ALCANCE
El Plan Estratégico De Tecnologías de la Información PETI, se orientará hacía el
mejoramiento de la gestión de procesos de TI alineado con la planeación estratégica
de la Entidad, con miras a cumplir con la satisfacción de las necesidades y
requerimientos de los diferentes grupos de interés.
3. MARCO NORMATIVO
Ley 1450 de 2011. Por medio de la cual se adopta el Plan Nacional de Desarrollo
2010-2014 “Prosperidad para Todos”. El Plan tiene como objetivo consolidar la
seguridad con la meta de alcanzar la paz, dar un gran salto de progreso social, lograr
un dinamismo económico regional que permita desarrollo sostenible y crecimiento
sostenido, más empleo formal y menor pobreza y, en definitiva, mayor prosperidad
para toda la población.
Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del
Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Ley 1341 de 2009. "Por la cual se definen Principios y conceptos sobre la sociedad
de la información y la organización de las Tecnologías de la Información y las
Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras
disposiciones".
Ley 594 de 2000. "Por medio de la cual se dicta la Ley General de Archivos y se
dictan otras disposiciones".
Ley 962 de 2005. "Por la cual se dictan disposiciones sobre racionalización de
trámites y procedimientos administrativos de los organismos y entidades del Estado
y de los particulares que ejercen funciones públicas o presten servicios públicos".
Ley 1266 de 2008. "Por la cual se dictan las disposiciones generales del hábeas data
y se regula el manejo de la información contenida en base de datos personales, en
especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros
países y se dictan otras disposiciones".
Ley 1273 de 2009. "Por medio de la cual se modifica el Código Penal, se crea un
nuevo bien jurídico tutelado - denominado "de la protección de la información y de
los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de
la información y las comunicaciones, entre otras disposiciones".
Ley 1581 de 2012. "Por la cual se dictan disposiciones generales para la protección
de datos personales".
Ley 527 de 1999. "Por medio de la cual se define y reglamenta el acceso y uso de
los mensajes de datos, del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación y se dictan otras disposiciones".
Ley 599 de 2000. "Por la cual se expide el Código Penal. En esta se mantuvo la
estructura del tipo penal de "violación ilícita de comunicaciones", se creó el bien
jurídico de los derechos de autor y se incorporaron algunas conductas relacionadas
indirectamente con el delito informático, tales como el ofrecimiento, venta o compra
de instrumento apto para interceptar la comunicación privada entre personas. Se
tipificó el "Acceso abusivo a un sistema informático".
Ley 019 de 2012, por el cual se dictan normas para suprimir o reformar regulaciones,
procedimientos y trámites innecesarios existentes en la Administración Pública, hace
referencia al uso de medios electrónicos como elemento necesario en la optimización
de los trámites ante la Administración Pública y establece en el artículo 4° que las
autoridades deben incentivar el uso de las tecnologías de la información y las
comunicaciones a efectos de que los procesos administrativos se adelanten con
diligencia, dentro de los términos legales y sin dilaciones injustificadas.
Decreto 2618 de 2012. "Por el cual se modifica la estructura del Ministerio de
Tecnologías de la Información y las Comunicaciones y se dictan otras disposiciones".
Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único Reglamentario
del Sector de Tecnologías de la Información y las Comunicaciones. Y especialmente
en sus artículos a partir del 2.2.9.1.1.1. Titulo 9. Define los lineamientos,
instrumentos y plazos de la estrategia de gobierno en línea para garantizar el
máximo aprovechamiento de las tecnologías de la información y las comunicaciones.
Decreto 415 de 2016 Por el cual adiciona el Decreto Único Reglamentario del sector
de la Función Pública, Decreto 1083 de 2015. Estableció los lineamientos para la
implementación de la figura de Director de Tecnologías y Sistemas de Información,
quien será pieza clave en la construcción de un Estado más eficiente y transparente
gracias a la gestión estratégica de las Tecnologías de la Información y las
Comunicaciones (TIC).
4. PROPUESTA PARA LA ELABORACIÓN DEL PETI
Para la elaboración del PETI se propone seguir los lineamientos del Modelo de
Gestión IT4+ para Colombia. Éste es un modelo resultado de la experiencia, de las
mejores prácticas y lecciones aprendidas durante la implementación de la estrategia
de gestión TIC en los últimos 10 años. IT4+ es un modelo integral que está alineado
con la estrategia empresarial u organizacional y permite desarrollar una gestión de
TI que genere valor estratégico para la organización y sus clientes.
El modelo busca que la tecnología contribuya al mejoramiento de la gestión
apoyando los procesos para alcanzar una mayor eficiencia y transparencia en su
ejecución, para que facilite la administración y el control de los recursos y brinde
información objetiva y oportuna para la toma de decisiones en todos los niveles.
Permite la alineación de la gestión de TI con los objetivos estratégicos de la entidad,
el aumento la eficiencia de la organización y la mejora de la forma como se prestan
los servicios misionales.
Debido a que la gestión y las áreas de TI no son independientes del funcionamiento
de la Entidad, deben ser adaptables al entorno teniendo en cuenta los esquemas de
administración pública, el marco legal definido para la entidad, los servicios que
presta, las alianzas que se pueden establecer con otras entidades o con
organizaciones privadas para lograr los fines establecidos y, finalmente, la conexión
con los diferentes marcos de referencia y sistemas de gestión como ISO 9001, ISO
27001, MIPG II, MECI, ITIL, entre otros.
Finalmente, en términos de efectividad e innovación, es importante tener una forma
de hacer las cosas bajo los principios de planear en la acción, es decir, que aunque
existen tiempos para planear, tiempos para ejecutar y tiempos para mejorar,
siempre se deben dar resultados y para ello IT4+ propone que mientras se esté
planeando un frente, paralelamente se esté ejecutando otro y al mismo tiempo se
mejore otro, siempre teniendo claros los objetivos estratégicos que se persiguen.
4.1. METODOLOGÍA Y ACTIVIDADES PROPUESTAS
Para la implementación del Modelo Integrado de Gestión de TI, teniendo como
referente IT4+, se estableció una metodología; la cual comprende actividades para
cada uno de los componentes del modelo, así como las herramientas que apoya su
aplicación.
Figura 1: Metodología de implantación del modelo IT4+
A continuación se explica cada una las actividades de la metodología:
4.1.1. Evaluar
En la actividad de evaluación se resuelve la pregunta “¿Cómo estamos?”. Para ello
se lleva a cabo el entendimiento estratégico y el diagnóstico de la situación actual,
partiendo de los estudios disponibles, de los actuales planes estratégicos y de acción
de TI, de informes de auditorías. Así como del levantamiento de información a través
de revisiones documentales, entrevistas o talleres.
El análisis de la situación actual se realiza sobre la gestión de tecnología y de
sistemas de información desde el punto de vista estratégico y su alineación con la
estrategia de la CRQ. A partir del diagnóstico de la situación actual se establece el
nivel de madurez en el que se encuentra la Entidad con respecto a IT4+.
La actividad “Evaluar” se realiza para cada uno de los componentes de IT4+:
Estrategia de TI.
Gobierno de TI.
Gestión de información.
Sistemas de información.
Servicios tecnológicos.
Uso y Apropiación de TI.
4.1.2. Alinear
Con los resultados obtenidos del diagnóstico de la situación actual (realizado en la
actividad de “Evaluar”), se resuelve la pregunta ¿Qué debemos hacer?, mediante la
identificación de oportunidades de mejora y las necesidades de información y de
apoyo tecnológico, teniendo en cuenta la alineación con la estrategia de la CRQ. Se
define la arquitectura conceptual de los sistemas de información, de servicios
tecnológicos y se plantea o ajusta la cadena de valor de procesos de gestión en TI.
Durante la ejecución de esta actividad se pueden realizar pequeños cambios para
lograr resultados tempranos como parte de las oportunidades de mejora e
identifiquen las necesidades, puesto que no es necesario tener un conocimiento a
profundidad para cambiar la situación actual, teniendo en cuenta el modelo de
gestión de TI – IT4+. Estos cambios son realizables con inmediatez y a bajo costo,
por ejemplo, el afinamiento de la infraestructura, ajustes presupuestales, cambios
de imagen de la página Web, entre otros.
4.1.3. Recomendar
En esta actividad se identifican las rupturas (brechas) estratégicas y se resuelve la
pregunta “¿Qué paradigmas romper?”, para llevar a cabo la transformación de la
gestión de TI, el logro de resultados de impacto y se genera el portafolio de posibles
iniciativas o acciones estratégicas a seguir.
Las rupturas estratégicas que la entidad realice se plantean con el fin de cambiar el
enfoque estratégico establecido, por un enfoque que le permita transformar, adoptar
el modelo y permitir que la tecnología se vuelva un instrumento que genera valor.
Es fundamental trabajar con los funcionarios de la CRQ con el fin de romper los
paradigmas existentes, concentrándose especialmente en el comité de Dirección, lo
cual debe hacerse en corto tiempo y con acciones que generen impacto, de tal forma
que se puedan abordar las demás etapas de la metodología de una forma segura.
Es importante tener en cuenta que una buena identificación de las rupturas
estratégicas (o brechas) permitirá establecer las estrategias y acciones que se
llevarán a cabo para lograr los objetivos propuestos.
4.1.4. Modelar
Esta actividad resuelve las preguntas “¿Qué haremos?”, “¿Cómo lo haremos?”,
“¿Cómo escalarlo?” y ¿Qué debemos anticipar?”. Comprende el diseño del modelo
integral de gestión de TI desde el cual se proponen las acciones que en el corto
plazo, permitirán obtener los resultados y las acciones que se deberían desarrollar a
largo plazo en una fase de maduración.
En esta actividad se construye el Plan Estratégico de Tecnologías de la
Información - PETI en el cual, se establece el modelo de operación; las estrategias
por cada uno de los componentes del modelo; el modelo de planeación con la
definición del portafolio de proyectos y la proyección de los recursos financieros.
Incluye también la definición de las transiciones para alcanzar los niveles de madurez
según las necesidades de la entidad, y los grados de madurez se definen por cada
uno de los componentes del modelo y a nivel de la Entidad como un todo. Por
ejemplo, la implementación de un sistema de información misional podrá implicar
llevar a cabo otros proyectos previos, – en paralelo o posteriores – como son:
migración, digitalización, adecuación de infraestructura, capacitación de usuarios en
conocimientos funcionales y que por su complejidad temática o de las dependencias
responsables, no puedan tratarse como actividades del proyecto principal.
4.1.5. Implementar
Una vez terminadas las actividades del diseño del modelo de gestión, se procede
con la implementación de las acciones y proyectos definidos en el Plan Estratégico
y el portafolio de proyectos. En esta etapa es determinante realizar acciones
necesarias para garantizar que las rupturas (brechas) estratégicas se den y que se
inicie la ejecución de los proyectos, además de las acciones tendientes a lograr la
creación de una cultura digital en la CRQ.
Es fundamental asegurar los recursos presupuestales, humanos y de logística,
necesarios para llevar a cabo las actividades antes señaladas.
4.2. EJECUCIÓN DE LA METODOLOGÍA
El Plan Estratégico de Tecnologías de la Información – PETI se establece tomando
como base el Modelo de Gestión TI4+, el Marco de Referencia de Arquitectura
Empresarial para Colombia y el Manual para la implementación de la política de
Gobierno Digital.
El enfoque metodológico propuesto se basa en la comprensión de la situación actual
de la entidad en términos de la gestión de TI, el modelo de procesos y la misión y
visión dentro del contexto nacional y territorial, para que, a partir de este análisis,
se defina un modelo de gestión que permita el cumplimiento de los objetivos
estratégicos de la Entidad y se materialice a través de iniciativas de TI.
La metodología está compuesta por 6 fases en la cual se detalla los objetivos de
cada una de ellas, las entradas necesarias para su ejecución, las actividades e hitos
más importantes y los entregables esperados al finalizar cada Fase.
Figura 2: Metodología para la construcción del PETI
Cada una de estas fases comprende la realización de actividades y la generación de
productos que van a dar como resultado el Plan Estratégico de Tecnologías de la
Información PETI.
A continuación se describe cada una de las fases de la metodología propuesta:
4.2.1. FASE 0: Preparación para la elaboración del PETI:
El objetivo de esta fase es la preparación de la entidad para iniciar el ejercicio de
planeación estratégica de TI. En esta fase se conformará el equipo de personas que
llevará a cabo el trabajo, este equipo estará integrado por funcionarios todos los
procesos de la Entidad. Igualmente es importante obtener el apoyo total de la alta
Dirección de tal forma que se logre su compromiso e involucramiento en este
trabajo.
Los insumos para esta fase son:
Necesidad de construcción del PETI.
Las salidas para esta fase son:
Plan de trabajo para la elaboración del PETI.
4.2.2. FASE 1: Análisis de la Situación Actual de la Entidad:
El análisis de la situación actual tiene como objetivo la construcción del modelo
funcional de la CRQ. El cual requiere una evaluación y análisis del estado actual de
la Entidad desde diferentes puntos de vista. Para que a partir de esta evaluación se
comprenda adecuadamente el estado de la Entidad, sus problemáticas y su madurez
tecnológica.
Los insumos para esta fase son:
Estrategia Misional.
Misión y visión.
Valores.
Objetivos estratégicos misionales y de TI.
Funciones de la entidad.
Estructura Organizacional.
Modelo Integrado de Planeación y Gestión.
Arquitectura de TI.
Modelo de Gobierno de TI.
Las salidas para esta fase son:
Listado de Motivadores misionales.
Listado del marco normativo.
Listado de las necesidades de información.
Listado de las necesidades de automatización de los procesos.
Compilación de las problemáticas identificadas por cada uno de los dominios del
MRAE, modelo operativo de TI y el análisis financiero.
Listado de las Rupturas estratégicas.
4.2.3. FASE 02: Construir la Visión Estratégica de TI:
Esta fase describe el deber ser o la situación deseada en materia de gestión de TI,
desde el punto de vista de cada uno de los dominios del Marco de Referencia de
Arquitectura Empresarial.
Un modelo de gestión de tecnología para el sector público debe estar alineado con
la estrategia institucional, territorial y nacional y permitir desarrollar una gestión que
genere valor estratégico para la Entidad y la comunidad. De igual manera la
tecnología debe contribuir al mejoramiento de la gestión por procesos para alcanzar
una mayor eficiencia en su ejecución, y brindar información objetiva y oportuna para
la toma de decisiones en todos los niveles.
Los insumos para esta fase son:
Listado de Motivadores misionales.
Listado del marco normativo.
Listado de las necesidades de información.
Listado de las necesidades de automatización de los procesos.
Compilación de las problemáticas identificadas por cada uno de los dominios del
MRAE, modelo operativo de TI y el análisis financiero.
Listado de las Rupturas estratégicas.
Las salidas para esta fase son:
Objetivos Estratégicos de TI
Listado de la Visión estratégica por cada dominio del MRAE.
Listado de las brechas.
Listado de los productos.
Listado de las actividades.
4.2.4. FASE 03: Planeación de TI y Hoja de Ruta:
Esta fase tiene como objetivo el desarrollo de la planeación de TI, a través del
desarrollo del plan estratégico, el análisis de alternativas de solución, priorización de
iniciativas, construcción del portafolio de iniciativas de TI, proyección del
presupuesto de TI y la definición de la hoja de ruta.
Los insumos para esta fase son:
Objetivos Estratégicos de TI
Listado de la Visión estratégica por cada dominio del MRAE.
Listado de las brechas.
Listado de los productos.
Listado de las actividades.
Las salidas para esta fase son:
Hoja de ruta.
Proyección de presupuesto del área de TI.
4.2.5. FASE 04: Seguimiento y Evaluación del PETI
Esta fase tiene como objetivo explicar la importancia de hacer seguimiento y
evaluación del PETI y también presenta una propuesta metodológica para hacer
dicha tarea.
Los insumos para esta fase son:
Hoja de ruta.
Proyección de presupuesto del área de TI.
Las salidas para esta fase son:
Indicadores del PETI.
Tablero de control.
4.2.6. FASE 5. Comunicación del PETI
El plan de comunicaciones contribuye con el posicionamiento de las iniciativas de TI
y la movilización de los grupos de interés hacia los objetivos trazados. El éxito de la
comunicación está en desarrollar un plan segmentado de acuerdo con los grupos de
interés, y con el objetivo específico que se persigue para cada uno de ellos.
La comunicación segmentada permite inspirar a cada grupo de interés según su
contribución a las iniciativas de TI, así como mitigar la resistencia al cambio propia
de la naturaleza del rol, condición y/o circunstancia.
Los insumos para esta fase son:
Objetivos Estratégicos de TI.
Hoja de Ruta del PETI.
Listado de Proyectos de TI.
Las salidas para esta fase son:
Plan de comunicaciones del PETI.
Cada una de las fases descritas anteriormente, se desarrollarán de acuerdo con el
documento “G.ES.06 Guía Cómo elaborar el Plan Estratégico de Tecnologías
de la Información – PETI, Versión 2.0” que hace parte del Marco de Referencia
de Arquitectura Empresarial para Colombia del Ministerio de Tecnologías de la
Información y las Comunicaciones.
El PETI es un eje transversal y apalancador de la gestión interna de la Entidad, que
apoya el desarrollo de las políticas de gestión y desempeño institucional del Modelo
Integrado de Planeación y Gestión.
Si bien la Oficina Asesora de Planeación de la CRQ es la encargada de liderar la
implementación del PETI, Las demás dependencias serán corresponsables de la
implementación del Plan Estratégico de TI en los temas de su competencia.
En la siguiente figura se detallan las fases y los productos de cada una de ellas:
Figura 3: Fases y entregables para la construcción del PETI.
4.2.7. Cronograma Propuesto:
A continuación se detalla el cronograma propuesto a nivel de cada una de las fases.
Una vez se defina con el equipo de trabajo las actividades y tiempos de cada una de
las fases, se realizará el ajuste y detalle necesario al cronograma.
Figura 4: Cronograma Propuesto
FASE 0: Preparación para la elaboración
del PETI
FASE 1: Análisis de la Situación Actual
de la Entidad.
- Misión, Visión, Estructura
organizacional.
- Entendimiento Estratégico,
infraestructura tecnológica.
- Modelo de Gestión de TI.
FASE 02: Construir la Visión Estratégica
de TI
Establecer lineamiento para el Plan de
Seguridad y Privacidad de la
Información
Establecer lineamiento para el Plan de
tratamiento de riesgos de seguridad y
privacidad de la información
FASE 03: Planeación de TI y Hoja de
Ruta
FASE 04: Seguimiento y Evaluación del
PETI
ACTIVIDAD MARZO ABRIL MAYO DICIEMBREJUNIO JULIO AGOSTO SEPTIEMBRE OCTUBRE NOVIEMBRE