fase: deber ser. capítulos 1 y 2 - alta …ticbogota.gov.co/sites/default/files/documentos/deber...

CONTRATO DE CONSULTORÍA No. 374-2017

Desarrollar actividades que fortalezcan la estrategia de gobierno en línea GEL, para el Distrito Capital.

Fase: DEBER SER. Capítulos 1 y 2 Desarrollada por: PROYECTO ITACA (GPPG CONSULTORIA SAS) NIT 900.315.526-1

Bogotá, 30 de mayo de 2017

Secretaria General del Distrito Alta Consejería para las TIC´S

CONTRATO No. 374-2017

Carrera 15 a bis #45–65, Bogotá - Colombia Teléfonos (+57–1) 510 8038 / 2880100. [email protected]

2

PRESENTACIÓN DEL INFORME FASE DEBER SER

Bogotá, 30 de mayo de 2017

A: SECRETARÍA GENERAL DEL DISTRITO

Attn: SERGIO MARTINEZ

Alto Consejero TIC

Estimado Sergio,

Nos permitimos presentar a ustedes el informe de la fase del Deber ser cuyo objetivo es el de presentar:

Capítulo 1. Arquitectura de Gobierno TI, el cual responde a la pregunta: ¿Cómo debe ser un área TI óptima?

Capítulo 2. Arquitectura de Gobierno, Tecnológica y cadena de valor del área de TI, que responde a la pregunta: ¿Cómo debe contemplarse los sistemas de TI del distrito?

El presente Informe cumple con las condiciones establecidas y acordadas en el contrato 374 de 2017 para desarrollar las Actividades que fortalezcan la Estrategia de Gobierno en Línea GEL, para el Distrito Capital. Esperamos que la información sea clara y cumpla con las expectativas planteadas por ustedes; quedamos a su entera disposición para cualquier consulta o aclaración que pueda ser requerida.

Atentamente,

Firma autorizada PROYECTO ÍTACA Nombre y cargo del signatario: Olga Lucía Angulo

Gerente de Proyecto [email protected]

mailto:[email protected]




3

REVISIONES DEL DOCUMENTO

Versión Descripción [o descripción de cambios] Autor Fecha Actualización

1.0 Elaboración y entrega del documento para revisión enfoque del alcance por parte de Supervisión del Contrato.

Versión para Facturación. – Segundo Pago.

Proyecto Itaca

17/05/2017

2.0 Nueva versión del documento, complementando cada dominio. Proyecto Itaca

30/05/2017

2.2 Ajustes de revisión de calidad y por integración del documento. Proyecto Itaca

31/01/2014

2.3 Ajustes alcance de Dominio de Estrategia y Sistemas de Información Proyecto Itaca

01/’6/2017

2.4 Ajustes de Dominio de Gobierno por sesión de presentación Supervisión:

Revisión de alcance de los roles.

Ajustes de dominio de Servicios Tecnológicos por sesión de presentación Supervisión.

Tecnología Verde: hacer énfasis en el teletrabajo. Existe un

portal de referencia para poder aprovechar todos estos

estudios.

Nube. Tiene impactos a nivel de ahorros, pero también se

traducen en otros costos que evalúan con lupa, a lo largo del

tiempo que es más barato. Lo que suele suceder es que sean

modelos híbridos por costos. Tips como. Recomendaciones.

Otro argumento que las áreas se enfoque más a lo estratégico

y gobierno con el uso de la nube.

Ajustes de dominio de Estrategia por sesión de presentación Supervisión.

Ajustar el número del decreto de MinTIC en ítem de Planeación

Estratégica TIC

Proyecto Itaca

O8/06/2017

2.5 Ajustes en Dominio Sistemas de Información incluyen ejemplos en tipos de arquitecturas con un ejemplo de cómo un sistema de información puede manejarse en los diferentes niveles.

Proyecto Itaca

12/06/2017

2.6 Ajustes en Dominio Información, incluye refuerzo en el principio “Datos e información compartida y accesible”, haciendo énfasis en el componente TIC para el Gobierno abierto que forma parte de la estrategia GEL.

Ajuste en la gráfica 12: Estrategia para el despliegue de la función de Gestión de Información.

Ajustes en Dominio Uso y Apropiación, incluye ajuste en la gráfica 36: Estrategia de Uso y Apropiación.

Proyecto Itaca

12/06/|2017

2.7 Ajustes de Formato y revisión final. Visto Bueno – Hernando Peña Proyecto Itaca

04/08/2017




4

Tabla de contenido

1 OBJETIVO ____________________________________________________________ 7

OBJETIVO GENERAL _____________________________________________________ 7 1.1

OBJETIVOS ESPECÍFICOS_________________________________________________ 7 1.2

2 CAPITULO 1. ARQUITECTURA DE GOBIERNO DE TI _________________________ 8

ARQUITECTURA DE REFERENCIA PARA EL GOBIERNO DE TI __________________ 8 2.12.1.1 Cadena de valor de TI ______________________________________________________ 9

2.1.1.1 Cadena de valor de TI para el Distrito ___________________________________ 9 2.1.1.2 Cadena de valor de TI para las Entidades adscritas al Distrito _______________ 11

FLUJOGRAMA Y CARACTERIZACIÓN DE PROCESOS ________________________ 11 2.22.2.1 Flujograma y caracterización de procesos de TI para el Distrito ____________________ 12 2.2.2 Flujograma y caracterización de procesos de TI para las Entidades adscritas al Distrito _ 12

ESTRUCTURA DE TI _____________________________________________________ 13 2.32.3.1 Estructura de TI para el Distrito______________________________________________ 13 2.3.2 Estructura de TI para las Entidades adscritas al Distrito __________________________ 14

DESCRIPCIÓN DE ROLES Y RESPONSABILIDADES DE ALTO NIVEL ____________ 14 2.42.4.1 Descripción de roles y responsabilidades para el Distrito _________________________ 14 2.4.2 Descripción de roles y responsabilidades para las Entidades adscritas al Distrito ______ 15

MATRIZ RACI ___________________________________________________________ 16 2.5

MODELO DE TOMA DE DECISIONES _______________________________________ 17 2.6

RECOMENDACIONES GENERALES PARA LA ADOPCIÓN DE LA ARQUITECTURA DE 2.7REFERENCIA _________________________________________________________________ 18

3 CAPITULO 2. ARQUITECTURA DE GOBIERNO, TECNOLÓGICA Y CADENA DE VALOR DEL ÁREA DE TI ________________________________________________________ 19

CADENA DE VALOR DE TI DEL DISTRITO ___________________________________ 19 3.1

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE ESTRATEGIA TIC __________ 20 3.23.2.1 Arquitectura de referencia de la Estrategia de TIC _______________________________ 20 3.2.1.1. Misión y Visión TIC _____________________________________________________ 21 3.2.1.2. Planeación Estratégica TIC ______________________________________________ 21 3.2.1.3. Marco de Referencia de Arquitectura Empresarial _____________________________ 22 3.2.1.4. Portafolio de Servicios TIC _______________________________________________ 23 3.2.2 Recomendaciones generales para la adopción de la Arquitectura de referencia _______ 23

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE INFORMACIÓN ____________ 24 3.33.3.1 Arquitectura de referencia de Información _____________________________________ 24 3.3.1.1. Planeación y Gobierno de los Componentes de Información ____________________ 25




5

Principios _______________________________________________________________ 25 3.3.1.2. Organización __________________________________________________________ 27 3.3.1.3. Marco Metodológico ____________________________________________________ 30 3.3.1.4. Lineamientos MRAE ____________________________________________________ 30 3.3.1.5. Diseño de los Componentes de Información _________________________________ 31 3.3.1.5.1. Fuentes de datos ____________________________________________________ 31 3.3.1.5.2. Lenguaje común _____________________________________________________ 32 3.3.1.5.3. Servicios de Información ______________________________________________ 33 3.3.1.5.4. Lineamientos MRAE __________________________________________________ 33 3.3.1.6. Análisis y aprovechamiento de los Componentes de Información _________________ 34 3.3.1.6.1. Repositorio de datos __________________________________________________ 34 3.3.1.6.2. Acuerdos de intercambio ______________________________________________ 36 3.3.1.6.3. Lineamientos MRAE __________________________________________________ 37 3.3.1.7. Calidad y Seguridad de los Componentes de Información ______________________ 37 3.3.1.7.1. Política de seguridad de la Información ___________________________________ 37 3.3.1.7.2. Seguimiento y control _________________________________________________ 39 3.3.1.7.3. Mejora continua _____________________________________________________ 40 3.3.1.7.4. Lineamientos MRAE __________________________________________________ 40 3.3.2. Recomendaciones generales para la adopción de la Arquitectura de referencia _____ 41

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE SISTEMAS DE INFORMACIÓN3.4 44 3.4.1 Arquitectura de referencia para los Sistemas de Información ______________________ 44 3.4.2 Arquitecturas de Referencia Distrital __________________________________________ 50

3.4.2.1 Arquitecturas de Referencia Técnica Distrital. ____________________________ 50 3.4.2.2 Arquitecturas de Referencia de Solución. _______________________________ 52

3.4.3 Recomendaciones generales para la adopción de la Arquitectura de referencia _______ 54 3.4.4 Arquitectura de Servicios Tecnológicos _______________________________________ 55

3.4.4.1 Directorio de Servicios Tecnológicos ___________________________________ 55 3.4.4.2 Elementos para el intercambio de Información ___________________________ 55 3.4.4.3 Acceso a los Servicios en la Nube _____________________________________ 56 3.4.4.4 Tecnología Verde __________________________________________________ 58

3.4.5 Operación de Servicios Tecnológicos _________________________________________ 63 3.4.5.1 Continuidad y disponibilidad de los Servicios tecnológicos __________________ 65 3.4.5.2 Alta disponibilidad de los Servicios tecnológicos __________________________ 66

3.4.6 Soporte de Servicios Tecnológicos ___________________________________________ 68 3.4.6.1 Acuerdos de Nivel de Servicios _______________________________________ 69 3.4.6.2 Mesa de servicio __________________________________________________ 70

3.4.7 Gestión de Seguridad de los Servicios Tecnológicos _____________________________ 72 3.4.7.1 Respaldo y recuperación de los Servicios tecnológicos ____________________ 74 3.4.7.2 Respaldo de Servidores _____________________________________________ 74 3.4.7.3 Respaldo de datos en las Estaciones de Trabajo _________________________ 74 3.4.7.4 Monitoreo de seguridad de la infraestructura tecnológica ___________________ 74

3.4.8 Recomendaciones generales para la adopción de la Arquitectura de referencia _______ 76

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE USO Y APROPIACIÓN ______ 77 3.53.5.1 Arquitectura de referencia para el Uso y Apropiación de TI ________________________ 77 3.6.1.1. Estrategia para el Uso y Apropiación de las TIC ______________________________ 78 3.6.1.1.1. Principios __________________________________________________________ 78 3.6.1.1.2. Organización ________________________________________________________ 79 3.6.1.1.3. Plan capacitación en TI _______________________________________________ 80 3.6.1.1.4. Lineamientos MRAE __________________________________________________ 81 3.6.1.2. Gestión del cambio de TIC _______________________________________________ 82 3.6.1.2.1. Plan de gestión del cambio ____________________________________________ 82 3.6.1.2.2. Mejora continua _____________________________________________________ 83 3.6.1.2.3. Lineamientos MRAE __________________________________________________ 83




6

3.6.1.3. Medición de resultados en el uso y apropiación _______________________________ 84 3.6.1.3.1. Plan de sostenibilidad del cambio _______________________________________ 84 3.6.1.3.2. Mejora continua _____________________________________________________ 84 3.6.1.3.3. Lineamientos MRAE __________________________________________________ 85 3.6.2. Recomendaciones generales para la adopción de la Arquitectura de referencia _____ 85

4 REFERENCIAS _______________________________________________________ 88

5 GRÁFICAS ___________________________________________________________ 89

6 TABLAS _____________________________________________________________ 90




7

1 OBJETIVO

OBJETIVO GENERAL 1.1

El objetivo del deber ser, es presentar una propuesta de modelo de gobierno de alto nivel que propenda por el cumplimiento de la estrategia de TI y una propuesta de Arquitectura Conceptual de cada uno de los dominios, la cual contempla el planteamiento de la Arquitectura Objetivo o debe ser, base para el análisis de Brecha y el Mapa de Ruta de los proyectos que harán parte de la Arquitectura Empresarial –AE.

OBJETIVOS ESPECÍFICOS 1.2

Definición de la arquitectura objetivo o deber ser para cada uno de los dominios: Estrategia de TI, Gobierno TI, Información, Sistemas de Información, Servicios Tecnológicos, Uso y Apropiación

Identificación de las buenas prácticas sugeridas




8

2 CAPITULO 1. ARQUITECTURA DE GOBIERNO DE TI

Este capítulo presenta la propuesta de Gobierno de TI del Distrito Capital, con base en las buenas prácticas del mercado en cuanto a gobierno y gestión de las TI y en los lineamientos del Marco de Referencia de Arquitectura Empresarial del Ministerio de Tecnologías de la Información y las Comunicaciones - MinTIC. Para poder diferenciar la injerencia de la Alcaldía de la actuación del área de TI de cada una de las Secretarías (o Entidades Adscritas a la Alcaldía) se propone conformar la Unidad Estratégica de TIC del Distrito que generará los lineamientos de Tecnologías de la Información y las Comunicaciones para las Oficinas de TIC de cada una de las Secretarías (o Entidades Adscritas a la Alcaldía). De manera general, la Unidad Estratégica de TIC del Distrito definirá los lineamientos para los aspectos transversales de las TIC de las Entidades Adscritas a la Alcaldía y los lineamientos generales de TIC para los aspectos específicos y propios de cada una de las Entidades adscritas a la Alcaldía de Bogotá.

Unidad Estratégica de TIC Oficina TIC Transversal de TIC X

Específico de TIC X

La Unidad Estratégica de TIC podrá ser asumida por la Alta Consejería para las TIC o por la Comisión Distrital de Sistemas o por una Entidad adicional que se cree para tal fin, realizando el acondicionamiento respectivo desde el punto de vista de posicionamiento y autoridad.

ARQUITECTURA DE REFERENCIA PARA EL GOBIERNO DE TI 2.1

Con base en la información obtenida sobre las Secretarías del Distrito Capital se propone el modelo de referencia que se muestra en la Figura 1, en el cual se refleja que los usuarios pueden acceder, a través de unos canales, a los servicios proporcionados por el área de TIC, los cuales están soportados en la tríada Personas-Procesos-Tecnología.

Gráfica 1. Gráfica conceptual del Gobierno de TI para el Distrito




9

En los siguientes numerales se realiza el análisis por cada uno de los seis componentes del modelo de referencia de un área de TIC, a saber:

1. Usuarios: Corresponde a Funcionarios de cada una de las entidades adscritas a la Alcaldía

y de la misma Alcaldía. De igual manera, incluye a las áreas Misionales de las Entidades Adscritas a la Alcaldía y a las Oficinas TIC de esas mismas Entidades.

2. Canales: Los usuarios pueden acceder directamente a los servicios informáticos a través de las redes locales de comunicaciones o de Internet. Cuando los usuarios tengan requerimientos relacionados con las TIC o se les presentan situaciones anormales en el servicio, pueden reportar sus peticiones de servicio mediante:

Llamada telefónica. Correo Electrónico. Presentación personal (visita al área responsable de las TIC). Comunicación escrita (Oficio) Directamente ingresando a un aplicativo de Mesa de Servicio. Ingresando a una página Web diseñada para reportar sus requerimientos.

3. Servicio: es la propuesta de valor que se ofrece al usuario y que generalmente está

consolidada en un Catálogo que describe cada uno de los servicios y sus condiciones de ofrecimiento.

4. Personas: Corresponde a los funcionarios o contratistas que hacen parte del área de TIC de la Entidad y por ende tienen la responsabilidad de garantizar el funcionamiento de los servicios.

5. Procesos: Conjunto de actividades relacionadas dirigidas hacia un propósito común que marcan el accionar del área de TIC y que son operados por las personas de TIC con el fin de proporcionar los servicios prometidos.

6. Tecnología: Comprende el conjunto de herramientas automatizadas que facilitan la realización de los procesos para brindar los servicios.

Políticas TIC Se hace necesario fijar la voluntad de la Alcaldía en lo que concierne a las TIC. En primer lugar, se debe declarar la política que faculte a la Unidad Estratégica de TIC del Distrito para decidir sobre los temas importantes de las TIC en el Distrito Capital. Posteriormente, se debe generar el manual de políticas de TIC que enmarque el accionar de las TIC dentro del Distrito Capital cubriendo los diferentes frentes. Este manual debe ser aprobado por la Unidad Estratégica de TIC del Distrito o por la instancia superior que determine la Alcaldía.

2.1.1 Cadena de valor de TI

La cadena de valor representa el conjunto de procesos de TIC que articuladamente se llevan a cabo dentro de la entidad para brindar satisfacción a las necesidades y requerimientos de los usuarios mediante la entrega de productos y servicios de TIC.

2.1.1.1 Cadena de valor de TI para el Distrito

Obedece principalmente a los diferentes procesos de Gobierno de TI que deben llevarse a cabo para poder ejercer la autoridad de las TIC en la Alcaldía y sus entidades adscritas. En la siguiente gráfica se observa la relación y delegación que se hace desde la Alcaldía hasta las Oficinas TIC de Entidades adscritas a la Alcaldía pasando por la Unidad Estratégica de TI en los temas de Gobierno de TI.




10

La Unidad Estratégica de TI es la instancia que generará las políticas y lineamientos en los temas de Tecnologías de la Información, en alineamiento con los Planes de Desarrollo de la Alcaldía y las definiciones provenientes del MinTIC. Estas políticas y lineamientos deben ser adoptados por las Oficinas de Tecnologías de la Información y las Comunicaciones de las Entidades adscritas a la Alcaldía.

Gráfica 2. La pirámide del Gobierno de TI para el Distrito

Los principales procesos que se definen en el Gobierno de TI del Distrito, tomados de COBIT y enfocados en dar orientación a las Oficinas de TIC de las entidades adscritas al Distrito son:

Proceso SI

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno de TI SI

Asegurar la Entrega de Beneficios

Asegurar la Optimización del Riesgo

Asegurar la Optimización de los Recursos

Asegurar la Transparencia hacia las Partes Interesadas SI

Gestionar la Estrategia de TI SI

Gestionar la Arquitectura Empresarial SI

Gestionar la Innovación

Gestionar Portafolio de proyectos y servicios

Gestionar el Presupuesto y los Costos

Gestionar las Relaciones

Gestionar los Acuerdos de Servicio

Gestionar los Proveedores

Gestionar la Calidad

Gestionar el Riesgo

Gestionar la Seguridad

Gestionar los Programas y Proyectos

Supervisar, Evaluar y Valorar Rendimiento y Conformidad SI Tabla 1. Procesos de TI para la Unidad Estratégica




11

2.1.1.2 Cadena de valor de TI para las Entidades adscritas al Distrito

A continuación, se listan los procesos del marco de referencia COBIT que aplican para las Oficinas de TIC de las entidades adscritas a la Alcaldía de Bogotá.

PROCESO SI

Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno

Asegurar la Entrega de Beneficios

Asegurar la Optimización del Riesgo

Asegurar la Optimización de los Recursos

Asegurar la Transparencia hacia las Partes Interesadas

Gestionar el Marco de Gestión de TI SI

Gestionar la Estrategia

Gestionar la Arquitectura Empresarial

Gestionar la Innovación SI

Gestionar Portafolio SI

Gestionar el Presupuesto y los Costos SI

Gestionar los Recursos Humanos SI

Gestionar las Relaciones SI

Gestionar los Acuerdos de Servicio SI

Gestionar los Proveedores SI

Gestionar la Calidad SI

Gestionar el Riesgo SI

Gestionar la Seguridad SI

Gestionar los Programas y Proyectos SI

Gestionar la Definición de Requisitos SI

Gestionar la Identificación y la Construcción de Soluciones SI

Gestionar la Disponibilidad y la Capacidad SI

Gestionar la Introducción de Cambios Organizativos SI

Gestionar los Cambios SI

Gestionar la Aceptación del Cambio y de la Transición SI

Gestionar el Conocimiento SI

Gestionar los Activos SI

Gestionar la Configuración SI

Gestionar las Operaciones SI

Gestionar las Peticiones y los Incidentes del Servicio SI

Gestionar los Problemas SI

Gestionar la Continuidad SI

Gestionar los Servicios de Seguridad SI

Gestionar los Controles de los Procesos del Negocio SI

Supervisar, Evaluar y Valorar Rendimiento y Conformidad SI

Supervisar, Evaluar y Valorar el Sistema de Control Interno SI

Supervisar, Evaluar y Valorar la Conformidad con los Requerimientos Externos SI Tabla 2. Procesos de TI para la Oficina TIC

FLUJOGRAMA Y CARACTERIZACIÓN DE PROCESOS 2.2

A partir de la definición de los procesos de Gobierno y Gestión se genera la caracterización global de cada uno de ellos.




12

2.2.1 Flujograma y caracterización de procesos de TI para el Distrito

Con base en los procesos acordados para la Unidad Estratégica de TIC del Distrito, se realiza la caracterización de cada uno de ellos. En la siguiente gráfica pueden observarse los cuatro procesos de Gobierno de TI que se han definido para orientar las TIC en el Distrito Capital.

Gráfica 3. El macroproceso de Gobierno de TI para el Distrito

2.2.2 Flujograma y caracterización de procesos de TI para las Entidades adscritas al Distrito

La siguiente es una descripción general de los procesos incluidos en la cadena de valor de TI de acuerdo al deber ser propuesto por esta consultoría:




13

Tabla 3. Descripción de procesos de TI

ESTRUCTURA DE TI 2.3

Para llevar a cabo los procesos de TIC se requiere de un conjunto de personas organizadas de acuerdo con los roles que necesiten para cumplir con la misionalidad del área de TI.

2.3.1 Estructura de TI para el Distrito

De acuerdo con las mejores prácticas y con las necesidades identificadas durante la recolección de información se propone la siguiente estructura para la denominada Unidad Estratégica de TIC del Distrito Capital.




14

Gráfica 4. Estructura de la Unidad Estratégica de TI del Distrito

2.3.2 Estructura de TI para las Entidades adscritas al Distrito

Gráfica 5. Estructura modelo para la Oficina TIC

DESCRIPCIÓN DE ROLES Y RESPONSABILIDADES DE ALTO NIVEL 2.4

2.4.1 Descripción de roles y responsabilidades para el Distrito

A continuación, se hace una breve descripción de los roles correspondientes al Gobierno de TI: Responsable General del Gobierno de TI: Propósito: Dirigir, organizar, coordinar y controlar el diseño, desarrollo y la ejecución de políticas, planes, programas, proyectos, procesos y procedimientos relacionados con la gestión de las Tecnologías de la información y las comunicaciones, así como la gestión de conocimiento de la Alcaldía y de las entidades adscritas.




15

Responsable del Sistema de Gobierno de TI: Propósito: Proponer estrategias e iniciativas para el establecimiento y mantenimiento de los marcos de gobierno y de gestión de TICs para apropiar mejores prácticas que optimicen el uso de los recursos de tecnología de la información en el Distrito Capital. Responsable de la Estrategia de TI: Propósito: Participar en el diseño y elaboración de las propuestas de política, estándares y planeación estratégica para el desarrollo de las tecnologías de información y comunicaciones - TICs y la integración y fortalecimiento de la plataforma tecnológica de TICs del Distrito Capital. Responsable de la Arquitectura Empresarial de TI: Propósito: Establecer una arquitectura común compuesta por los procesos de negocio, los datos, las aplicaciones y la infraestructura tecnológica para la realización de las estrategias del Distrito Capital mediante la creación de modelos clave y prácticas que identifiquen las líneas de partida, las arquitecturas objetivo determinando las brechas y las arquitecturas de transición en su intermedio. Responsable de Seguimiento y Control: Propósito: Recolectar, validar y evaluar métricas y objetivos de TI y de los proyectos y su respectivo cumplimiento dentro del plan estratégico de TIC del Distrito y de los PETIC de las entidades adscritas a la Alcaldía.

2.4.2 Descripción de roles y responsabilidades para las Entidades adscritas al Distrito

Jefe de la Oficina TIC (Chief Information Officer – CIO): Propósito: Dirigir, organizar, coordinar y controlar el diseño, desarrollo y la ejecución de políticas, planes, programas, proyectos, procesos y procedimientos relacionados con la gestión de las Tecnologías de la información y las comunicaciones, así como la gestión de conocimiento de la entidad adscrita al Distrito. Responsable del Sistema de Gobierno de TI: Propósito: Proponer estrategias e iniciativas para el establecimiento y mantenimiento de los marcos de gobierno y de gestión de TICs para apropiar mejores prácticas que optimicen el uso de los recursos de tecnología de la información en la entidad adscrita al Distrito. Responsable de la Estrategia de TI: Propósito: Participar en el diseño y elaboración de las propuestas de política, estándares y planeación estratégica para el desarrollo de las tecnologías de información y comunicaciones - TICs y la integración y fortalecimiento de la plataforma tecnológica de TICs en la entidad adscrita al Distrito. Responsable de Sistemas de Información: Propósito: Proponer y ejecutar estrategias para la adquisición, implementación y mantenimiento de los sistemas de información en la entidad adscrita al Distrito. Responsable de Gestión de Información: Propósito: Realizar la planeación, diseño, seguimiento y ejecución de las estrategias, planes, programas y proyectos relacionados con la gestión de la información de la Entidad, de conformidad con los lineamientos y directrices señalados por la oficina TIC.




16

Responsable de Servicios Tecnológicos: Propósito: Organizar y administrar la operación de los servicios en lo relacionado con la infraestructura tecnológica y los sistemas de información de acuerdo con el portafolio de servicios, las políticas y lineamientos de la Oficina TIC. Responsable de Uso y Apropiación: Propósito: Diseñar, planear, implementar y hacer seguimiento a la Estrategia de Uso y Apropiación de tecnologías de la información en la entidad. Responsable de Seguridad de TI: Propósito: Planear y administrar los procesos, proyectos y sistemas de gestión relacionados con la seguridad de la información de la entidad. Apoyo al CIO en Calidad y Presupuesto: Propósito: Participar de manera integral en los procesos de planeación a cargo de la Oficina de Tecnologías de la Información y las Comunicaciones y efectuando el seguimiento constante a su ejecución técnica y financiera. Apoyo al CIO Secretario Ejecutivo: Propósito: Administrar el sistema de información de correspondencia e implementar estrategias para la atención al usuario y mejoramiento de los procesos asistenciales y administrativos del área.

MATRIZ RACI 2.5

Matriz RACI para las Entidades adscritas al Distrito: De acuerdo con la propuesta de estructura de posiciones clave, a continuación, se presenta la matriz RACI de roles y responsabilidades. En donde las responsabilidades corresponden a:




17

R Responsible Responsable Este rol corresponde a quien efectivamente realiza la tarea.

A Accountable Doliente Este rol se responsabiliza de que la tarea se realice y es el quien debe rendir cuentas sobre su ejecución

C Consulted Consultado Este rol posee alguna información o capacidad necesaria para realizar la tarea.

I Informed Informado Este rol debe ser informado sobre el avance y los resultados de la ejecución de la tarea

- No aplica

Tabla 4. Matriz RACI

MODELO DE TOMA DE DECISIONES 2.6

En la siguiente tabla se representa la autoridad de cada una de las instancias para tomar las cinco decisiones claves sobre Gobierno de TI.




18

Instancias vs decisiones claves

Principios de TI

Arquitectura de TI

Necesidades de

Aplicaciones de Negocio

Infraestructura de TI

Inversiones de TI

Alcaldía √

Unidad Estratégica de TIC √ √ √ √ √

Comité de Arquitectura √ √ √ √ √

Comité de Compras √ √ √

Dependencia Misional √ √

Oficina TIC √ √ √ √ √

Tabla 5. Toma de decisiones claves de TI en el Distrito

RECOMENDACIONES GENERALES PARA LA ADOPCIÓN DE LA 2.7ARQUITECTURA DE REFERENCIA

A continuación se plantean las siguientes conclusiones:

Para llevar a cabo una implementación adecuada de la Arquitectura de referencia de Gobierno de TI, es necesario preparar previamente a la Entidad para los cambios que se derivan de esta adopción. Esta preparación implica ejecutar un plan de comunicaciones adecuados para cada una de las diferentes partes interesadas.

Se sugiere llevar a cabo una implementación piloto en alguna de las Entidades Adscritas a la Alcaldía que permita identificar aspectos claves en la adaptación al nuevo esquema de Gobierno de TI.

Se recomienda establecer un plan que contemple los pasos jurídicos, financieros y administrativos requeridos para la incorporación de la Arquitectura de referencia.

La Unidad Estratégica de TIC puede ser asumida por la Alta Consejería para las TIC o por la Comisión Distrital de Sistemas o por una Entidad adicional que se cree para tal fin, realizando el acondicionamiento respectivo desde el punto de vista de funciones, posicionamiento y autoridad.

Es necesario fijar la voluntad de la Alcaldía en lo que concierne a las TIC y por ello se debe declarar la política que faculte a la Unidad Estratégica de TIC del Distrito para decidir sobre los temas importantes de las TIC en el Distrito Capital.

Se debe generar el manual de políticas de TIC que enmarque el accionar de las TIC dentro del Distrito Capital cubriendo los diferentes frentes. Este manual debe ser aprobado por la Unidad Estratégica de TIC del Distrito o por la instancia superior que determine la Alcaldía.




19

3 CAPITULO 2. ARQUITECTURA DE GOBIERNO, TECNOLÓGICA Y CADENA DE VALOR DEL ÁREA DE TI

CADENA DE VALOR DE TI DEL DISTRITO 3.1

Haciendo referencia al ítem 2.1.2.1. Cadena de valor de TI para el Distrito, este obedece principalmente a los diferentes procesos de Gobierno de TI que deben llevarse a cabo para poder ejercer la autoridad de las TIC en la Alcaldía y sus entidades adscritas.

Gráfica 6. La pirámide del Gobierno de TI para el Distrito




20

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE ESTRATEGIA TIC 3.2

Esta propuesta está basada en el Marco de Referencia de AE para la gestión de TI, definida por el MinTIC, el cual, de acuerdo con la normatividad vigente, es aplicable a cualquier entidad del estado colombiano.

3.2.1 Arquitectura de referencia de la Estrategia de TIC

La arquitectura de referencia, es la definida por gobierno nacional en el Marco de Referencia de AE para la gestión de TI, la cual cuenta dentro sus documentos y guías con la guía “Generalidades del Marco de Referencia de AE para la gestión de TI” de MINTIC, se divide en cuatro grandes componentes:

• Direccionamiento estratégico: Agrupa principios generales, dominios, ámbitos, elementos y lineamientos, como se observa en la siguiente ilustración, donde adicionalmente se muestra la relación que existe entre los elementos del Marco de Referencia para la gestión de TI:

Gráfica 7. Relación entre los elementos del Marco de Referencia de AE para la gestión de TI. Fuente: Marco de Referencia de AE para la gestión de TI

• Instrumentos: Este “cimiento” está compuesto por: normatividad, guías, estándares y mejores prácticas.

• Diseño conceptual: El marco de referencia de AE está sustentado conceptualmente por las definiciones y los puntos de vista de Arquitectura.

• Implementación: Está soportada por indicadores y la estructura organizacional y/o roles.

Adicionalmente a estos cuatro componentes se deben tener en cuenta los siguientes principios generales que define el marco de referencia:




21

• Excelencia en el servicio al ciudadano: para fortalecer la relación de los ciudadanos con el Estado.

• Inversión con buena relación costo/beneficio: garantizar que las inversiones en TI tengan un retorno medido a partir del impacto de los proyectos.

• Racionalización: optimizar el uso de los recursos, teniendo en cuenta criterios de pertinencia y reutilización.

• Estandarización: ser la base para definir los lineamientos, políticas y procedimientos que faciliten la evolución de la gestión de TI del Estado colombiano hacia un modelo estandarizado.

• Interoperabilidad: fortalecer los esquemas que estandaricen y faciliten el intercambio de información, el manejo de fuentes únicas y la habilitación de servicios entre entidades y sectores.

• Viabilidad en el mercado: contener definiciones que motiven al mercado a plantear y diseñar soluciones según las necesidades del Estado colombiano.

• Federación: debe establecer estándares, lineamientos y guías para la gestión de TI; así como un esquema de gobierno que integre y coordine la creación y actualización de los anteriores. La implementación del Marco es responsabilidad de cada entidad o sector.

• Co-creación: permitir componer nuevas soluciones y servicios sobre lo ya construido y definido, con la participación de todas aquellas personas u organizaciones que influyen o son afectadas por el Marco de Referencia.

• Escalabilidad: permitir la evolución continua y el ajuste de todos los componentes y dominios que integran el Marco, sin perder calidad ni articulación.

• Seguridad de la información: permitir la definición, implementación y verificación de controles de seguridad de la información.

• Sostenibilidad: aportar al equilibrio ecológico y cuidado del ambiente a través de las TI. • Neutralidad tecnológica: el Estado garantiza la libre adopción de tecnologías, teniendo en

cuenta recomendaciones, conceptos y normativas de los organismos internacionales competentes en la materia. Se debe fomentar la eficiente prestación de servicios, el empleo de contenidos y aplicaciones, la garantía de la libre y leal competencia, y la adopción de tecnologías en armonía con el desarrollo ambiental sostenible.

3.2.1.1. Misión y Visión TIC

La misión y la visión son componentes muy importantes dentro de la definición estratégica de las áreas de TI, ya que la primera nos permite conocer de forma general su lineamiento estratégico con respecto a la entidad y a su entorno y con la segunda vemos el planteamiento en el tiempo para lograr esos objetivos o como espera evolucionar en el tiempo o ante los cambios tecnológicos.

La misión desde el punto de vista de las diferentes entidades del Distrito Capital, debe reflejar los objetivos estratégicos fundamentales de TIC para que la correspondiente entidad, con el apoyo de las TIC, alcance el desarrollo de su objeto misional y estratégico.

La visión desde el punto de vista de las diferentes entidades del Distrito Capital, debe reflejar, con base en las posibilidades técnicas, presupuestales, de talento humano y de posicionamiento estratégico, como apoyara el área de TIC la visión estratégica de la entidad, la cual puede ser con un horizonte definido en el tiempo o con una meta ajustable con la dinámica de la actualización tecnológica.

3.2.1.2. Planeación Estratégica TIC

Las entidades dentro del proceso de planeación estratégico de TI debe tener en cuenta el planteamiento estratégico objetivo, tal como lo establece el decreto 1078 de 2015, donde establece que:




22

“Las instituciones de la administración pública deben contar con una estrategia de TI que esté alineada con las estrategias sectoriales, el Plan Nacional de Desarrollo, los Planes Sectoriales, los Planes Decenales –cuando existan- y los Planes Estratégicos Institucionales. La estrategia de TI debe estar orientada a la generación de valor y contribuir al logro de los objetivos estratégicos.”

Todas las entidades, deben tener en cuenta los lineamientos de la estrategia de gobierno en línea, analizando el Plan de Desarrollo Distrital 2016 – 2020 “Bogotá para todos”, Plan Corporativo de la correspondiente entidad, la Estrategia de TI del Estado Colombiano, los Retos de la Estrategia, las Transformaciones del Negocio y su relación con las TI o el apoyo que estas puedan darle.

Siguiendo estos lineamientos para las entidades del Distrito Capital, el Plan Estratégico de TI (PETI) debe tener en cuenta lo siguiente:

La definición de un objetivo, un alcance y un marco normativo, sobre el cual se va a desarrollar

Las políticas, lineamiento, elementos y recomendaciones hechas por la Unidad Estratégica de TI del Distrito Capital

El análisis de la situación actual de la gestión de TI en los diferentes dominios y su alineación con los componentes estratégicos de la entidad, así como la identificación de las rupturas estratégicas que pudieran existir.

La definición y el entendimiento de la estrategia general de TI y su alineamiento con el Plan de Desarrollo Distrital 2016 – 2020 “Bogotá para todos”, el Plan Estratégico Institucional y la definición de los objetivos estratégicos de TI para la entidad

La definición de las estrategias de gobierno de TI, gestión de información, sistemas de información, servicios tecnológicos y del uso y apropiación de los anteriores.

El modelo de gestión que apoya el PETI y que garantice el valor estratégico de la capacidad y la inversión en tecnología realizada por la entidad.

La estrategia organizacional y las necesidades del negocio de TI. Teniendo en cuenta aspectos como:

Planeación estratégica de gestión de TI

Portafolio de planes y proyectos

Políticas de TI en cuanto a seguridad, información, acceso y uso, etc.

Portafolio de servicios

Gestión financiera

Plan de Continuidad de TI

3.2.1.3. Marco de Referencia de Arquitectura Empresarial

De acuerdo con la definición del Decreto 1078 de 2015, la Arquitectura Empresarial es una práctica estratégica que consiste en analizar integralmente las entidades en diferentes perspectivas o dimensiones con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de Información para que se ayude a materializar la visión de la entidad.

Para que la definición de las acciones y proyectos le permitan a la entidades del Distrito Capital iniciar la adopción de los 15 mandamientos del marco de referencia de AE definido por MinTIC, donde dichos "mandamientos" están basados en principios de excelencia en el servicio al ciudadano, estandarización, eficiencia operativa, racionalización, inversión efectiva, sostenibilidad,




23

seguridad, viabilidad en el mercado, interoperabilidad, federación y neutralidad tecnológica y que de acuerdo con los dominios tendrían la siguiente relación:

Dominio de Estrategia de TI

1. Plan Estratégico de Tecnologías de la Información (PETI) 2. Indicadores: medir para aprender y mejorar 3. Plan de continuidad y recuperación ante desastres

Dominio de Gobierno de TI

4. CIO: Líder estratégico de TI 5. Contratar servicios antes de comprar infraestructura 6. Políticas de seguridad con un enfoque de gestión integral del riesgo

Dominio de Información

7. Información pública como derecho 8. La información debe ser un producto y servicio de calidad 9. Trazabilidad y auditoría

Dominio de Sistemas de Información

10. Sistemas nacidos para integrarse e interoperar

Dominio de Servicios Tecnológicos

11. Pactar acuerdos de niveles de servicio 12. Pago por consumo

Dominio de Uso y Apropiación

13. Estrategia de comunicación 14. Procesos de gestión del cambio 15. La tecnología debe ser divertida, amigable y útil

3.2.1.4. Portafolio de Servicios TIC

Los portafolios de servicios en el ámbito de cada una de las entidades del Distrito Capital, deben tener en cuenta cuatro aspectos fundamentales:

Proyectos estratégicos desde el punto de vista del plan de desarrollo distrital y que requieren de la participación o del desarrollo del mismo por parte de la entidad.

Proyectos propios del planteamiento estratégico de la entidad

Proyectos de apoyo a la realización del objeto misional de la entidad.

Proyectos propios del desarrollo y soporte de TI para la entidad.

3.2.2 Recomendaciones generales para la adopción de la Arquitectura de referencia

En las entidades del Distrito Capital, la estrategia de TI, debe ir acompañada no solo del modelo que da la Arquitectura Empresarial para la gestión de TI, definida por el gobierno nacional y de las políticas, establecidas por la Unidad Estratégica de TI del Distrito Capital, sino que deben incluir las transformaciones institucionales para que las TI sean un elemento estratégico en lograr los objetivos de la entidad, en cumplir con misión y en alcanzar la visión de la misma. De esta forma las áreas de TI, dentro de las entidades del Distrito Capital deben ser un elemento muy importante para lograr los retos estratégicos de la entidad y no solamente facilitar la operación con una base de TI.




24

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE INFORMACIÓN 3.3

La arquitectura objetivo o deber ser del dominio Información que se describe en este capítulo, permite lograr el objetivo estratégico de estructurar una arquitectura y gobierno de información que asegure la integridad, calidad, seguridad y disponibilidad de la información, como base para apoyar la toma de decisiones y facilitar la generación de conocimiento. Siguiendo las perspectivas de madurez presentadas por el MinTIC en la Guía de Gobierno del Dato, que se ilustra en la siguiente gráfica, el Distrito debe enfocar sus esfuerzos en promover y/o llevar más procesos hacia los niveles de homogenización, centralizado y autoservicio.

USO del dato

CALIDAD en el

dato

VALOR del dato

SERVICIOS en todo al dato

Descontrolado

Reactivo

Homogeneizado

Centralizado

Autoservicio

- Las necesidades de datos se cubren solo parcialmente. - La calidad básica del dato es insuficiente para articular correctamente la misión del sector público desde los sistemas y la manualidad es inevitable.

- Soluciones específicas para demandas puntuales. - La información se gestiona de modo aislado y según las necesidades de cada área/sistema.

- Se definen estándares en la gestión del dato. - Los procesos de integración entre sistemas se planifican para contemplar el control del dato y su gestión (migraciones, calidad, regularizaciones, etc.). - Existe un área de definir y controlar el cumplimiento de estándares de calidad

- Existe una centralización del dato maestro. - Existen mecanismos automáticos para sincronizar datos y mantener coherencia. - Existe un área encargada de custodiar el dato y orquestar sus flujos entre los sistemas y áreas de la organización.

- El nivel de madurez de las tecnologías y la calidad del dato es tal que cada área dispone de los servicios que necesita para consumir datos. - Existe un área encargada de mantener articulados los mecanismos y servicios que aseguren la calidad del dato.

Gráfica 8. Marco de madurez del dato. Fuente: MINTIC

3.3.1 Arquitectura de referencia de Información

La siguiente gráfica representa el conjunto de elementos denominados Arquitectura de referencia de Información, que el Distrito debe tener presente como línea base para iniciar y/o complementar los esfuerzo en la búsqueda del ideal con relación al buen gobierno, prácticas de gestión y uso sobre uno de los principales activos del Distrito; la información:

Dato Información Servicio de Información




25

Gráfica 9. Arquitectura de referencia de Información para el Distrito.

3.3.1.1. Planeación y Gobierno de los Componentes de Información

Principios Los principios son pautas generales y/o directrices, destinadas a ser duraderas y rara vez enmendadas, que ayuden y apoyen la manera en que una organización toma decisiones para cumplir su misión. Los principios pueden ser sólo un elemento de un conjunto estructurado de ideas que definen y guían colectivamente la organización, desde los valores hasta las acciones y los resultados. A continuación, se plantean los principios básicos que el Distrito debe adoptar para alinear la gestión actual sobre la Información con las buenas prácticas y marco de referencia arquitectura de información:

Nombre Los datos son un activo

Referencia PI1

Declaración Los datos son un activo que tiene valor para la empresa y se gestiona en consecuencia.

Justificación Los datos son un valioso recurso corporativo; tiene valor real y mensurable. En




26

términos simples, el propósito de los datos es ayudar a la toma de decisiones. Los datos precisos y oportunos son fundamentales para tomar decisiones precisas y oportunas. La mayoría de los activos corporativos se gestionan cuidadosamente y los datos no son una excepción. Los datos son la base para la toma de decisiones, por lo que también se deben administrar cuidadosamente para asegurar que sabemos dónde están, podemos confiar en su exactitud y podemos obtenerlos cuando y donde se necesiten.

Implicaciones Hay una tarea educativa para asegurar que todas las áreas u organizaciones dentro de la Entidad comprendan la relación entre el valor de los datos, el intercambio de datos y la accesibilidad a los datos.

Los encargados deben tener la autoridad y los medios para administrar los datos de los que son responsables.

Es necesario hacer la transición cultural desde el pensamiento de "propiedad de datos" hasta el pensamiento de "administración de datos".

El papel del administrador de datos es crítico porque los datos obsoletos, incorrectos o incoherentes pueden ser liberados a la Entidad y afectar negativamente las decisiones en toda la Unidad.

Parte de la función de administrador de datos, que gestiona los datos, es garantizar la calidad de los mismos. Se deben desarrollar y usar procedimientos para prevenir y corregir errores en la información y para mejorar aquellos procesos que producen información defectuosa. Habrá que medir la calidad de los datos y tomar medidas para mejorar la calidad de estos; es probable que también se adopten políticas y procedimientos para ello.

Un miembro con una representación significativa en la Entidad debe decidir sobre los cambios de proceso sugeridos por el administrador.

Dado que los datos son un activo de valor para toda la Entidad, se deben asignar los administradores responsables de gestionar datos e información de forma adecuada.

Nombre Datos e información compartida y accesible

Referencia PI2

Declaración Los usuarios deben tener acceso a los datos necesarios para el desempeño de sus funciones; por lo tanto, los datos se comparten entre las funciones empresariales y el área u organizaciones de la Entidad. Adicionalmente el Distrito debe propender por prácticas que promuevan el desarrollo de la estrategia GEL, en este caso particular, el componente TIC para el Gobierno abierto, buscando construir un Estado más

transparente y colaborativo, donde los ciudadanos participan activamente en la toma de decisiones gracias a los beneficios de las TIC.

Justificación El acceso oportuno a datos precisos es esencial para mejorar la calidad y eficiencia de la toma de decisiones empresariales. Es menos costoso mantener datos oportunos y precisos en una sola aplicación, y luego compartirlos, que mantener datos duplicados en múltiples aplicaciones. La Entidad posee una gran cantidad de datos, pero se almacena en muchas bases de datos que pueden ser en algunos casos incompatibles. La rapidez de la recolección, creación, transferencia y asimilación de datos se debe a la capacidad de la organización para compartir de manera eficiente estas islas de datos en toda la organización. Los datos compartidos resultarán en mejores decisiones, ya que se dependerá de menos fuentes de datos gestionados, más precisos y oportunos para tomar decisiones. Los datos compartidos electrónicamente darán como resultado una mayor eficiencia cuando se puedan usar entidades de datos existentes, sin incurrir en volver a captar datos, para crear nuevas entidades.

Implicaciones La implicación es que hay una tarea educativa para asegurar que todas las áreas u organizaciones de la Entidad entiendan la relación entre el valor de los datos, el intercambio de datos y accesibilidad a los mismos.




27

Para permitir el intercambio de datos se deben desarrollar y acatar un conjunto común de Políticas, procedimientos y normas que rigen la gestión de datos e información tanto a corto como a largo plazo.

Para el corto plazo, preservar información significa invertir en Aplicaciones y/o Sistemas de software capaz de migrar a un entorno de datos compartidos.

Es necesario desarrollar modelos de datos estándar, elementos de datos y otros metadatos que definen este entorno compartido y desarrollen un repositorio y sistema para almacenar estos metadatos para hacerlo accesible.

A largo plazo, a medida que se sustituyen los sistemas o aplicaciones misionales, hay que hacer cumplir las políticas y directrices comunes de acceso a datos para la nueva aplicación o sistema, buscando asegurar que los datos de las nuevas aplicaciones permanezcan en un entorno compartido, y que los datos en el entorno compartido siguen siendo utilizados por las nuevas aplicaciones.

Tanto en el corto plazo como en el largo plazo, se deben adoptar métodos y herramientas para crear, mantener y acceder a los datos compartidos de la Entidad.

El intercambio de datos requerirá un cambio cultural significativo. Este principio de intercambio de datos se enfrentará continuamente al principio de

la seguridad de los datos. En ningún caso el intercambio de datos puede ver comprometido los datos confidenciales.

Los datos disponibles para compartir tendrán que ser utilizados por todos los usuarios para ejecutar sus respectivas tareas. Esto asegurará que son precisos y oportunos para confiar en la toma de decisiones. Una vez compartidos los datos se convertirán en la "fuente única virtual" de datos de toda la Entidad.

3.3.1.2. Organización

El Distrito debe establecer un área de gestión de información que tendrá como responsabilidad la planeación y ejecución de políticas, prácticas y proyectos que adquieran, controlen, protejan, entreguen, y potencien el valor de los datos y los activos de información. Para tal fin, y de acuerdo al marco de referencia de AE promovido por el MinTIC, se refuerza la importancia de desplegar la siguiente estructura de roles y/o responsabilidades para facilitar una adecuada gestión de la Información en el Distrito:

Gráfica 10. – Estructura de Roles y responsabilidades

Gestión de Información

Análisis y generación de Información

Diseño de componentes de

Información

Aseguramiento de Calidad

Análisis de componentes de

Información

Supervisión de Cumplimiento

Gestión de Proyectos




28

A continuación, se describen las principales funciones asociadas a los roles descritos en la gráfica anterior:

Rol Función

Gestión de Información. Establecer las estrategias, políticas, estándares y lineamientos para recolectar, almacenar, analizar, usar, acceder, proveer, divulgar, proteger, y cuando corresponda desechar, la información misional de cada entidad para contribuir con el proceso de la toma de decisiones y rendición de cuentas mediante las tecnologías de la información y las comunicaciones.

Adelantar las acciones señaladas por el Gobierno Nacional a través del MinTIC para el desarrollo de la Arquitectura Tecnológica y la estrategia de Gobierno en Línea.

Promover el goce efectivo del derecho de acceso a todas las personas a la información y las comunicaciones, dentro de los límites establecidos por la Constitución y la ley, a través de Tecnologías de la Información y las Comunicaciones.

Análisis y generación de Información.

Establecer claramente los requerimientos derivados de las exigencias normativas definidas por el Estado Colombiano, entre las cuales se deben considerar: política de datos abiertos, política de uso eficiente del papel, leyes de protección de datos personales, ley de transparencia y acceso a la información, lineamientos para el manejo de información georeferenciada.

Colaborar en la identificación de las fuentes únicas de información, requeridas por la Institución, para el cumplimiento de sus necesidades internas, así como para el intercambio de información con otras Instituciones.

Responsable de identificar, levantar y mantener actualizados los flujos de información de la Institución.

Responsable de identificar los requerimientos para el diseño y construcción de las bodegas de datos.

Diseño de componentes de Información.

Responsable de definir los componentes de la arquitectura y diseño de información de la Institución.

Responsable de diseñar y mantener el catálogo de los componentes de Información de la Institución, según los atributos y criterios establecidos en el dominio de información del marco de referencia de AE.

Responsable de diseñar los servicios de información según lo establecido en la planeación de componentes de arquitectura de información, teniendo en cuenta canales de acceso, requerimientos de publicación, comunicación con la plataforma de interoperabilidad del Estado Colombiano, y demás aspectos pertinentes.

Responsable de la implementación y mantenimiento de las fuentes únicas de información de la Institución, así como el planteamiento y adopción de estrategias de agregación para tal fin.

Responsable de implementar y mantener el catálogo de componentes de información de la Institución.

Responsable de definir y caracterizar la información geográfica, en el caso en que la institución genere y almacene información georeferenciada, de acuerdo a las directrices establecidas por la Infraestructura Colombiana de Datos Espaciales ICDE.

Aseguramiento de Calidad. Esta función tiene como objetivo asegurar la calidad y transparencia de los componentes de Información.

Responsable de establecer la gestión de la calidad de los datos.

Establecer las características de calidad con las que deben contar los componentes de información de la Institución.




29

Rol Función

Responsable de definir y ejecutar un plan para asegurar la calidad y mejora continua de los procesos relacionados con la gestión de los componentes de información de la Institución.

Realizar el seguimiento de la aplicación del plan de calidad establecido.

Establecer y evaluar indicadores para medir el proceso de gestión de la calidad de los componentes de información, e identificar mejoras.

Análisis de componentes de Información.

Esta función tiene por responsabilidad las actividades relacionadas con el análisis de los componentes de Información.

Responsable de seleccionar y adoptar los mecanismos para realizar los procesos de análisis y toma de decisiones sobre los componentes de Información.

Establecer las condiciones de acceso a los reportes definidos por la Institución, teniendo en cuenta las políticas de protección y privacidad establecidos por el Estado Colombiano.

Colaborar con la Institución cabeza de sector, en la creación de los repositorios de componentes de información unificados a nivel sectorial, en el análisis de tendencias y en el descubrimiento de patrones, con el fin de apoyar la toma de decisiones en la Institución y en el sector.

Supervisión de Cumplimiento. La responsabilidad de esta función es asegurar el cumplimiento de la normatividad establecida por el Estado Colombiano y las políticas definidas en la Institución.

Definir y hacer seguimiento a los criterios establecidos para el cumplimiento de las políticas de optimización de uso del papel.

Hacer seguimiento y control de las condiciones a tener en cuenta para la clasificación de los componentes de información, tomando como base leyes de protección de datos personales, la ley de transparencia y acceso a la información, y las políticas de datos abiertos establecidos por el Estado Colombiano, así como las políticas de seguridad de la información definidas en la Institución.

Verificar que los componentes de información de la Institución que sean objeto de intercambio con otras instituciones, sean compatibles con el Lenguaje Común de Intercambio establecido por el Estado Colombiano.

Verificar el cumplimiento de los lineamientos para el manejo de la Información geográfica, establecidos por la Infraestructura Colombiana de Datos Espaciales, en aquellas instituciones que generan y procesan información georeferenciada.

Gestión de Proyectos Esta función tiene por objeto la gestión de los diferentes proyectos relacionados con la gestión de información como principal generador de valor estratégico para la institución.

Responsable de hacer seguimiento al diseño de los servicios de información, la gestión del ciclo de vida del dato y de información, al análisis de información y el desarrollo de capacidades.

Tabla 6. Principales funciones por los roles

Es importante reforzar la relevancia de que la anterior estructura de roles, funciones y/o responsabilidades, este alineada con la estructura organizacional propuesta para las entidades del Distrito descritas en el capítulo 1 del presente documento.




30

3.3.1.3. Marco Metodológico

El marco metodológico de referencia que se utilizará para la propuesta de arquitectura de datos en el Distrito es la Guía DAMA-DMBOK de Data Management Association (DAMA International), la organización principal para los profesionales de datos del mundo. DAMA International tiene como propósito promover el entendimiento, desarrollo, y práctica de la gestión de los datos y la información para soportar la estrategia del negocio. El marco de referencia Arquitectura TI Colombia de MINTIC, en su Guía Técnica para el Gobierno del Dato, se basa en las recomendaciones de DAMA DMBOK, por esta razón, lo aceptamos como una referencia válida para la propuesta de arquitectura que se desarrollará para el Distrito en este documento, y estará enfocada a dar cumplimiento a los lineamientos de Gobierno en Línea para el Dominio Información.

3.3.1.4. Lineamientos MRAE

La matriz a continuación representa un compendio de los principios del dominio Información relacionados al ámbito Planeación y Gobierno de los componentes de Información, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Información la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia para desarrollar las actividades correspondientes de cara a la implementación del dominio información en las Entidades del Distrito:

Lineamiento Artefacto MRAE

Responsabilidad y gestión de Componentes de información - LI.INF.01 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir las directrices y liderar la gestión de los Componentes de información durante su ciclo de vida. Así mismo, debe trabajar en conjunto con las dependencias para establecer acuerdos que garanticen la calidad de la información.

Acta de designación del responsable de gestión de información

Estrategia de gestión de información

Portafolio de proyectos de gestión de información

Plan de calidad de los componentes de información - LI.INF.02 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un plan de calidad de los componentes de información que incluya etapas de aseguramiento, control e inspección, medición de indicadores de calidad, actividades preventivas, correctivas y de mejoramiento continuo de la calidad de los componentes.

Plan de calidad

Reporte de calidad

Gobierno de la Arquitectura de Información - LI.INF.03 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir, implementar y gobernar la Arquitectura de Información, estableciendo métricas e indicadores de seguimiento, gestión y evolución de dicha arquitectura.

Documento de identificación de datos maestros e información

Documento de análisis de datos maestros

Documento de perfilamiento de datos maestros, información y función pública

Documento de gobernabilidad de información

Gestión de documentos electrónicos - LI.INF.04 Política de manejo de documentos




31


La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contemplar el ciclo de vida de la gestión documental en la Arquitectura de Información.

electrónicos

Definición y caracterización de la información georeferenciada - LI.INF.05 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe acoger la normatividad, los estándares relacionados de la Infraestructura Colombiana de Datos Espaciales (ICDE), los lineamientos de política de información geográfica y demás instrumentos vigentes que rijan la información geográfica según el Comité Técnico de Normalización, y disponer en el Portal Geográfico Nacional aquella información oficial útil para el desarrollo de proyectos de interés nacional y estratégicos.

Inventario de datos georeferenciados

Matriz de cumplimiento de la normatividad, estándares de la Infraestructura Colombiana de Datos Espaciales (ICDE), lineamientos de política de información geográfica y demás instrumentos vigentes que rijan la información geográfica según el Comité Técnico de Normalización,

3.3.1.5. Diseño de los Componentes de Información

3.3.1.5.1. Fuentes de datos

A continuación, se plantea el principio básico que el Distrito debe adoptar para alinear la gestión actual sobre la Información con las buenas prácticas y marco de referencia arquitectura de información en lo que respecta a fuentes de datos:

Nombre Fuentes únicas

Referencia PI4

Declaración Debe lograr la construcción de una fuente “oficial” de información, la cual sea de alta reputación, veraz, oportuna, mejorada continuamente en una localización que le permita convertirse en una fuente generadora de información reconocida por su calidad.

Justificación La ausencia de controles y administradores formales de información, habilita la generación y uso de datos de manera incontrolada, aumentando el riesgo de desinformación producto de datos de múltiples fuentes no oficiales y/o redundantes.

Implicaciones Definir estructuras organizativas oficiales para la gestión de datos e información. Crear procesos, procedimientos, políticas, controles y prácticas que permitan

hacer seguimiento y evaluar las prácticas de gestión y fuentes oficiales de información.

Enfocar esfuerzos en el uso y apropiación de la información como un activo intangible, relevante para la organización, que debe ser administrado de forma adecuada y segura.

Como complemento al principio de fuentes únicas de datos e información descrito anteriormente, el MinTIC sugiere a través del marco de referencia de AE, que las instituciones desarrollen un conjunto de 5 acciones con el fin de documentar los mapas de información. La siguiente gráfica representa los pasos para documentar los mapas de información:




32

Gráfica 11. - Pasos para desarrollar e implementar la gestión del ciclo de vida del dato. Fuente:

MINTIC.

Para el desarrollo de los pasos descritos anteriormente el arquitecto responsable debe consultar la guía técnica de información G.INF.04, para alinear las acciones esperadas con el marco de referencia de AE.

3.3.1.5.2. Lenguaje común

Cuando haya lugar a un acuerdo de intercambio de información a nivel sectorial e interinstitucional, es importante que al momento de diseñar los componentes de información se adopte el lenguaje común y el tipo de integración que promueve el MinTIC para publicar datos e información en la plataforma de interoperabilidad del Estado Colombiano. La siguiente tabla describe los atributos que deben formar parte del mapa de información que debe adoptar el Distrito para publicar información en la plataforma de interoperabilidad del Estado:

Atributo Descripción

Dato Dato que es intercambiado

Descripción Descripción del dato

Empresas que usan el dato Empresas que usan el dato

Tipo de integración Web service, archivos planos, ETL, acceso directo a la DB, etc.

Usa GEL-XML Indica si para el intercambio de información se está usando el lenguaje de intercambio de información GEL-XML.

Frecuencia de Intercambio Alta, media o baja.

Publicación en la plataforma de interoperabilidad del Estado Colombiano

Indica si el dato se encuentra publicado en los servicios de intercambio de información a través de la plataforma de interoperabilidad del Estado Colombiano.

Es responsabilidad del rol de diseño de componente de información, estructurar el mapa de información de la Institución teniendo en cuenta los atributos mencionados anteriormente de conformidad con el marco de referencia de AE, para segmentar adecuadamente la información de interés sectorial e interinstitucional, facilitar los mecanismos de integración correspondientes simplificando los esfuerzos a corto, mediano y/o largo plazo y finalmente lograr la publicación de la respectivos datos e información para beneficio de los interesados.




33

3.3.1.5.3. Servicios de Información

El Distrito debe crear y mantener actualizado un catálogo de los componentes de información, a la vez, este catálogo formará parte del catálogo de componentes de información sectorial consolidado a través de la cabeza de sector, con el fin de promover y facilitar el consumo, re-uso, ubicación y entendimiento de los componentes de información de interés sectorial, interinstitucional y/o público. La siguiente tabla contiene losa tributos que deben formar parte del mapa de información que debe adoptar el Distrito para completar el directorio de componentes de información:


Componente de información Nombre del componente de información

Descripción Breve descripción del componente de información.

Servicio Nombre del servicio prestado por el componente de información.

Descripción del servicio Breve descripción del servicio prestado por el componente de información.

Responsable del servicio Datos de contacto de la persona responsable del servicio: nombres y apellidos, correo electrónico y cargo.

Ubicación del componente de información Describe la ubicación del componente de información: área, proceso, ubicación física, etc.

Es responsabilidad del rol de diseño de componente de información, estructurar el mapa de información de la Institución teniendo en cuenta los atributos mencionados anteriormente de conformidad con el marco de referencia de AE, para identificar adecuadamente los servicios de información de interés institucional, sectorial, interinstitucional y finalmente público según corresponda.

3.3.1.5.4. Lineamientos MRAE

La matriz a continuación representa un compendio de los principios del dominio Información relacionados al ámbito Diseño de los componentes de Información, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Información la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia de AE para desarrollar las actividades correspondientes de cara a la implementación del dominio información en las Entidades del Distrito:


Lenguaje común de intercambio de componentes de información - LI.INF.06 Se debe utilizar el lenguaje común para el intercambio de información con otras instituciones. Si el lenguaje no incorpora alguna definición que sea requerida a escala institucional o sectorial, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces deberá solicitar la inclusión al MinTIC para que pueda ser utilizada por otras instituciones y quede disponible en el portal de Lenguaje común de intercambio de información del Estado colombiano.

Mapa de intercambio de información

Directorio de servicios de Componentes de información - LI.INF.07 La dirección de Tecnologías y Sistemas de la Información o quien haga

Directorio de componentes de información




34


sus veces debe crear y mantener actualizado un directorio de los Componentes de información. La institución es responsable de definir el nivel de acceso de este directorio teniendo en cuenta la normatividad asociada. Este directorio debe hacer parte del directorio de Componentes de información sectorial, el cual debe ser consolidado a través de la cabeza de sector, con el fin de promover y facilitar el consumo, re-uso, ubicación y entendimiento, entre otros de los Componentes de información.

Publicación de los servicios de intercambio de Componentes de información - LI.INF.08 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe publicar los servicios de intercambio de información a través de la Plataforma de Interoperabilidad del Estado colombiano.

Mapa de intercambio de información

Canales de acceso a los Componentes de información - LI.INF.09 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar los mecanismos que permitan el acceso a los servicios de información por parte de los diferentes grupos de interés, contemplando características de accesibilidad, seguridad y usabilidad.

Matriz de canales de acceso por componente de información

3.3.1.6. Análisis y aprovechamiento de los Componentes de Información

3.3.1.6.1. Repositorio de datos

Tradicionalmente la información suele ser clasificada y/o estructurada de acuerdo a su uso, por lo general, de la siguiente forma: Base de Datos Estáticas: Bases de datos de consulta. Por lo general son fuentes externas que ayudan a la consulta de indicadores o reportes sobre comportamientos. Esta información, luego de un tratamiento, a través del tiempo ayuda a realizar proyecciones.

Base de Datos Dinámicas: Bases de datos de intercambio. Este tipo de base de datos permiten el cambio, actualización, cálculo de operaciones o adiciones a los registros de información.

Base de Datos Históricas: Bases de datos que permiten recopilar información histórica y que puede ser consultada por largos periodo de tiempo. Es consultada y categorizada para un fácil acceso del usuario.

Base de Datos Relacionales: Bases de datos que administran la información de los sistemas base del Distrito. Entendiendo la anterior clasificación y/o método de estructuración tradicional de datos e información, se sugiere al Distrito diseñar sus repositorios de datos e información con plataformas tecnológicas sobre Bodegas de datos e Inteligencia de negocios. Una bodega de datos es una combinación de dos elementos primarios. El primero es la base de datos que soporta información para toma de decisiones. El segundo son los programas de software usados para obtener, limpiar, transformar y cargar datos desde diversas fuentes externas y operacionales. Ambas partes se combinan para soportar requerimientos de análisis de datos, consulta de información histórica, e inteligencia de negocios. El Distrito debe organizar iniciativas para la planeación, implementación y control de procesos para proveer datos que apoyen la toma de decisiones, y habilite las herramientas para facilitar las tareas de los usuarios responsables de la consulta, reporte y análisis de información.




35

Los entregables principales de este tipo de iniciativas son:

Entendimiento de las necesidades de BI en la Institución

Arquitectura del sistema de bodega de datos y BI

Bodega de datos

Datamarts y cubos OLAP

Tableros de mando

Aplicaciones analíticas

Herramientas de BI y entornos de usuario

Una buena manera para decidir en dónde comenzar el programa de bodega de datos es realizar una sencilla evaluación sobre impacto en el negocio/misional y factibilidad técnica. La factibilidad técnica debe tener en cuenta asuntos como complejidad, disponibilidad y estado de los datos, así como disponibilidad de los expertos en el tema de negocio/misional. Los proyectos que tienen alto impacto y alta factibilidad técnica son buenos candidatos para iniciar. Arquitectura de bodega de datos En la arquitectura de bodega de datos se proponen dos tipos indispensables para hacer inteligencia de negocios en el Distrito: cubos OLAP y Big data.

Cubos OLAP: On-Line Analytical Processing (OLAP) se refiere a proveer rápido desempeño para consultas analíticas que agregan métricas por variables frecuentes tales como por ejemplo geografía, tiempo, producto o persona. Los datos provienen de orígenes estructurados. Las consultas admiten un grado de latencia en la información; latencia que se produce por los procesos de integración, agregación y limpieza de los datos realizada en bases de datos relacionales o multidimensionales.

Big Data: Big data y análisis predictivo se refiere a la tecnología que permite procesar grandes volúmenes de datos estructurados y no estructurados con un rendimiento mejor que las bases de datos convencionales, permitiendo proveer analíticas complejas y precisas en tiempo real o casi tiempo real. Dada la velocidad con que cambian las variables de negocio y/o misionales, se necesita responder rápido. Big Data es capaz de procesar grandes volúmenes de datos complejos, establecer correlaciones entre conjuntos de datos, y proveer analíticas en tiempo real. Cuantos más datos se procesan más precisa es la predicción del tiempo y cada vez se requiere que se haga más rápido. Big Data es una tecnología indispensable para el análisis porque:

- Maneja los datos mejor

- Es fácil de acceder

- Pueden almacenar grandes volúmenes de datos

- Almacena datos estructurados y no estructurados

- Permite almacenar cientos de terabytes por segundo




36

Adicionalmente, los recientes avances en Big Data potencian el uso de aprendizaje automático (Machine Learning), cuyo objetivo es la aplicación de técnicas que permiten a los computadores aprender, utilizando complejos modelos de cálculo que posibilitan el pronóstico de variables. Expertos afirman que ocho (8) buenas prácticas para implementar Big Data son:

1) Analizar los requerimientos del negocio

2) Big Data es una iniciativa que debe ser una decisión de negocio/misional no de Tecnología

de Información.

3) Utilizar una implementación mediante iteraciones. Entregue soluciones en corto plazo

basadas en necesidades del negocio/misional.

4) Conocer los requerimientos de datos. Estructura de los datos, frecuencia de actualización,

calidad de los datos, volumen, tipo de análisis que deben aplicarse, quienes son los

proveedores y consumidores de los datos.

5) Definir un plan de gobierno de Big Data. Establezca las normas de seguridad y privacidad

en el uso de los datos. Identifique roles y responsabilidades en los datos.

6) Ejecutar un proyecto piloto. Valide la estrategia con una prueba de concepto, que también

le servirá para ganar la confianza de los interesados, validar infraestructura, estimar

capacidades e identificar temas de mejora.

7) Aplicar modelos de arquitectura en la nube. La ventaja de la nube es que las soluciones

pueden ser provisionadas y escaladas instantáneamente.

8) Integrar las analíticas en la operación del negocio. Proveer herramientas analíticas y de

acceso a los usuarios del negocio para que hagan la inteligencia de negocios parte de su

día a día operacional.

3.3.1.6.2. Acuerdos de intercambio

Los servicios de Tecnología de Información y Comunicaciones (TIC) tradicionalmente, y por lo general, incluyen acuerdos de niveles de servicio para la prestación de los servicios TIC, los acuerdos de servicio se entienden como el tiempo estimado comprometido para dar respuesta a un requerimiento y/o resolver un incidente relacionado a un servicio TIC disponible, estos acuerdos varían dependiendo el tipo de requerimiento y/o incidente, la disponibilidad de recursos y/o la complejidad para responder a un incidente específico. Los acuerdos de información no son indiferentes a los modelos de gestión de las TIC, en este orden, los acuerdos de intercambio de información deben formar parte del catálogo de servicios TIC del Distrito, tanto para el suministro como el intercambio de datos e información de calidad, para consumo Institucional, Sectorial, Interinstitucional y/o Pública según corresponda, contemplando las características de oportunidad, disponibilidad y seguridad que requieren los componentes de información. La siguiente tabla contiene los atributos que deben formar parte del mapa de información que debe adoptar el Distrito para registrar los acuerdos de intercambio de información:


Acuerdo Nombre del acuerdo de intercambio de información.

Descripción Breve descripción del acuerdo de intercambio de información.

Nivel de servicio Tiempo estimado para atender el acuerdo de intercambio de información.




37

Es responsabilidad de los roles de: Gestión de Información, Análisis y generación de Información y Diseño de componente de información, estructurar el mapa de información de la Institución teniendo en cuenta los atributos mencionados anteriormente de conformidad con el marco de referencia de AE, para identificar adecuadamente los acuerdos intercambio de información de interés Institucional, Sectorial, Interinstitucional y finalmente público según corresponda.


La matriz a continuación representa un compendio de los principios del dominio Información relacionados al ámbito Análisis y aprovechamiento de los componentes de Información, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Información la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia para desarrollar las actividades correspondientes de cara a la implementación del dominio información en las Entidades del Distrito:


Mecanismos para el uso de los Componentes de información - LI.INF.10 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe impulsar el uso de su información a través de mecanismos sencillos, confiables y seguros, para el entendimiento, análisis y aprovechamiento de la información por parte de los grupos de interés.

Matriz de canales de acceso por componente de información

Acuerdos de intercambio de Información - LI.INF.11 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe establecer los Acuerdos de Nivel de Servicio (ANS) con las dependencias o instituciones para el intercambio de la información de calidad, que contemplen las características de oportunidad, disponibilidad y seguridad que requieran los Componentes de información.

Acuerdo de intercambio de información

Fuentes unificadas de información - LI.INF.12 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar la existencia de fuentes únicas de información, para que el acceso sea oportuno, relevante, confiable, completo, veraz y comparable.

Repositorio de Datos

Reglas de unificación

3.3.1.7. Calidad y Seguridad de los Componentes de Información

3.3.1.7.1. Política de seguridad de la Información

A continuación, se plantea el principio básico que el Distrito debe adoptar para alinear la gestión actual sobre la Información con las buenas prácticas y marco de referencia arquitectura de información en lo que respecta a política de seguridad de la información:

Nombre Seguridad de los datos e información




38

Referencia PI3

Declaración Los datos deben estar protegidos contra el uso y divulgación no autorizado. Además de los aspectos tradicionales de la clasificación de seguridad nacional, esto incluye, pero no se limita a, protección de información pre-decisional, sensible, sensible a la selección de fuentes y propietaria.

Justificación El intercambio abierto de información y la divulgación de información a través de la legislación pertinente debe ser equilibrado con la necesidad de restringir la disponibilidad de información clasificada, propietaria y sensible. Las leyes y reglamentos existentes exigen la salvaguardia de la seguridad nacional y la privacidad de los datos, al tiempo que permiten el acceso libre y gratuito. Debe protegerse la información previa a la toma de decisiones (en curso, no autorizada para la liberación) para evitar especulaciones injustificadas, interpretaciones erróneas y uso inapropiado.

Implicaciones La agregación de datos, clasificados y no, creará un gran objetivo que requiere procedimientos de revisión y clasificación para mantener un control adecuado. Los propietarios de datos y/o usuarios funcionales deben determinar si la agregación da como resultado un nivel de clasificación mayor. Se necesitarán políticas y procedimientos apropiados para manejar esta revisión y clasificación. El acceso a la información basada en una política de necesidad de conocer, obligará a revisar periódicamente el conjunto de información.

La práctica actual de tener sistemas separados para contener diferentes clasificaciones necesita ser repensada. ¿Existe una solución de software para separar los datos clasificados y no clasificados? La solución de hardware actual es difícil de manejar, ineficiente y costosa. Es más costoso administrar datos no clasificados en un sistema clasificado. Actualmente, la única manera de combinar los dos es colocar los datos no clasificados en el sistema clasificado, donde debe permanecer.

Con el fin de proporcionar adecuadamente el acceso a la información abierta al mismo tiempo que se mantiene la información segura, las necesidades de seguridad deben identificarse y desarrollarse en el nivel de datos, no en el nivel de aplicación.

Se pueden implementar medidas de seguridad de datos para restringir el acceso a ''solo lectura'' o ''nunca ver''. Debe determinarse el etiquetado de sensibilidad para el acceso a información pre-decisional, decisional, clasificada, sensible o propietaria.

La seguridad debe diseñarse en elementos de datos desde el principio; No se debe agregar más tarde. Los sistemas, datos y tecnologías deben estar protegidos contra el acceso y la manipulación no autorizados. La información debe protegerse contra la alteración, el sabotaje, el desastre o la revelación inadvertidos o no autorizados.

Necesidad de nuevas políticas sobre la gestión de la duración de la protección de información pre-decisional y otros trabajos en curso, en consideración a la vigencia o actualidad del contenido.

Como complemento al principio de seguridad de los datos e información descrito anteriormente, el MinTIC sugiere a través del marco de referencia de AE, que las instituciones incorporen, en los atributos de los componentes de información, la información asociada con los responsables y políticas de la protección y privacidad de la información, conforme con la normatividad de protección de datos de tipo personal y de acceso a la información pública. La siguiente tabla describe los atributos que deben formar parte del mapa de información que debe adoptar el Distrito para brindar protección y privacidad a los componentes de información:


Política Política relacionada con protección y privacidad de la información.

Sistema Sistema de información

Cumplimiento Indica si el sistema de información cumple con la política




39

enunciada.

Es responsabilidad de los roles de: Diseño de componente de información y Cumplimiento, alinear la política de seguridad de la Información con la estructura del mapa de información de la Institución teniendo en cuenta los atributos mencionados anteriormente de conformidad con el marco de referencia de AE.

3.3.1.7.2. Seguimiento y control

A continuación, se plantea el principio básico que el Distrito debe adoptar para alinear la gestión actual sobre la Información con las buenas prácticas y marco de referencia de arquitectura de información en lo que respecta al seguimiento y control que propenda por la calidad de la Información:

Nombre Calidad de la Información

Referencia PI5

Declaración Se debe asegurar que la información disponible cumpla con los atributos de: Pertinencia, credibilidad, confiabilidad, oportunidad, actualización, exactitud, consistencia, completitud y contenido apropiado.

Justificación La información es un activo relevante para cualquier organización al ser el insumo principal para la ejecución de los procesos misionales, como tal, se debe gestionar de forma adecuada para la toma de decisiones (en curso, no autorizada para la liberación), evitando especulaciones injustificadas, interpretaciones erróneas y uso inapropiado.

Implicaciones Se necesitarán políticas y procedimientos apropiados para manejar la revisión y clasificación de la información y establecer los niveles de calidad apropiados.

El acceso a la información basada en una política de necesidad de conocer, obligará a revisar periódicamente el conjunto de información y establecer puntos de control sobre la misma.

Es necesario adoptar métodos alineados con las buenas prácticas en cuanto a gestión y calidad de datos e información para direccionar los esfuerzos de forma adecuada, además de destinar los recursos necesarios para gestionar la misma (estructuras, procesos, métodos, controles, capacitación, etc.).

Como complemento al principio de calidad de la información descrito anteriormente, el MinTIC sugiere a través del marco de referencia de AE, que las instituciones generen mecanismos que permitan a los consumidores de los componentes de información reportar los hallazgos encontrados durante el uso de los servicios de información. La siguiente tabla describe los atributos que deben formar parte de los servicios disponibles que debe adoptar el Distrito para gestionar los incidentes y hallazgos reportados por los usuarios de los servicios de información:


Procedimiento de reporte de hallazgos

Procedimiento para permitir que los consumidores de los componentes de información reporten los hallazgos encontrados durante el uso de los servicios de información.

Herramientas para reporte de hallazgos

Se debe disponer de herramientas que permitan el reporte de los hallazgos, tales como mesa de ayuda, sistema de PQR, etc.

Es responsabilidad de los roles: Aseguramiento de calidad y Cumplimiento, asegurar la creación y disponibilidad de los procedimiento y herramientas necesarios para la adecuada prestación de los




40

servicios de información de la Institución teniendo en cuenta los atributos mencionados anteriormente de conformidad con el marco de referencia de AE.

3.3.1.7.3. Mejora continua

El proceso de gestión de los componentes de información debe propender por definir mecanismos para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los componentes de información, uno de estos mecanismos consiste en realizar auditoría y trazabilidad sobre los componentes de información y los sistemas de información definidos para los componentes de información. La siguiente tabla contiene los atributos que deben formar parte de los mecanismos de trazabilidad y auditoría que debe adoptar el Distrito para gestionar las oportunidades de mejora identificadas sobre los servicios y componentes de información:


Modelo de datos para auditoría y trazabilidad

Se debe diseñar e implementar un modelo de datos de auditoría y trazabilidad transversal a todos los sistemas de información. Una guía de referencia para la definición del modelo de auditoría y trazabilidad se puede encontrar en el documento E.SI.01. Especificación-Técnica-Sistemas de Información-Trazabilidad.

Componente de auditoría y trazabilidad

Se debe diseñar e implementar un componente transversal para realizar la auditoría y trazabilidad en todas las aplicaciones. Este componente debe usar el modelo de autoría y trazabilidad definido.

Estrategia de auditoría y trazabilidad basada en logs

Se debe diseñar una estrategia transversal basada en logs para realizar la auditoría y trazabilidad en todas las aplicaciones por medio de los logs generados.

Lista de chequeo de auditoría y trazabilidad

Lista de chequeo que deben cumplir los sistemas de información para cumplir con las estrategias y modelos de trazabilidad y auditoría, definidos.

Es responsabilidad de los roles de: Diseño de componentes de información, Análisis y generación de Información y Arquitectura y diseño de sistemas de Información, alinear y estructurar los mecanismos necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los sistemas de los componentes de información, teniendo en cuenta los atributos mencionados anteriormente de conformidad con el marco de referencia de AE.


La matriz a continuación representa un compendio de los principios del dominio Información relacionados al ámbito Calidad y Seguridad de los componentes de Información, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Información la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia de AE para desarrollar las actividades correspondientes de cara a la implementación del dominio información en las Entidades del Distrito:


Hallazgos en el acceso a los Componentes de información - LI.INF.13

Hallazgo




41


La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe generar mecanismos que permitan a los consumidores de los Componentes de información reportar los hallazgos encontrados durante el uso de los servicios de información.

Protección y privacidad de Componentes de información - LI.INF.14 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe incorporar, en los atributos de los Componentes de información, la información asociada con los responsables y políticas de la protección y privacidad de la información, conforme con la normativa de protección de datos de tipo personal y de acceso a la información pública.

Matriz de cumplimiento de las políticas y procedimientos de protección de información

Directorio de Metadatos

Auditoría y trazabilidad de Componentes de información - LI.INF.15 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir los criterios necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los Componentes de información. Estos mecanismos deben ser considerados en el proceso de gestión de dicho Componentes. Los sistemas de información deben implementar los criterios de trazabilidad y auditoría definidos para los Componentes de información que maneja.

Los entregables de este lineamiento se encuentran detallados en la G ES 06-Guia_Técnica Básica de Sistemas de Información

3.3.2. Recomendaciones generales para la adopción de la Arquitectura de referencia

Estrategia general para adoptar la arquitectura de referencia de información en el Distrito.

La siguiente gráfica ilustra la estrategia para el despliegue de la función de Gestión de Información a ser adoptada por el Distrito para dar continuidad al ejercicio de Arquitectura de Información de conformidad con las buenas prácticas y el marco de referencia de AE:




42

Gráfica 12. – Estrategia para el despliegue de la función de Gestión de Información Paso 1: Introducción a la Arquitectura Empresarial.

Para qué sirve Herramientas

Prepara la Entidad para llevar a cabo proyectos exitosos gracias a la aplicación de la Arquitectura Empresarial (A.E.), incluye el despliegue de la función de Gestión de Información para desarrollar la Arquitectura de Información.

Introducción a la Arquitectura de Información en el contexto de la Arquitectura Empresarial (AE).

Socializar el Gobierno de Arquitectura de Información.

Arquitectura de referencia de Información.

Paso 2: Evaluar la Capacidad Arquitectónica de la Entidad.


Para asegurar que la Entidad cuenta con los recursos mínimos necesarios para realizar el ejercicio de arquitectura y dar continuidad al mismo de forma sostenible.

Marco de referencia de AE de capacidad arquitectónica.

Arquitectura de referencia de Información.

Matriz de recursos de AE de la Entidad.

Paso 3: Realizar el comité de Arquitectura Empresarial.


Para evaluar los requerimientos de arquitectura de Información, alinearlos con la estrategia de la Entidad, generar proyectos, priorizar proyectos y asignar recursos para hacerlos realidad.

Equipo de Gestión de Información definido.

Hoja de ruta (roadmap) de proyectos de arquitectura de Información.

Matriz de control de requerimientos y/o proyectos de arquitectura.

Paso 4: Aplicar el Método de Desarrollo de Arquitectura (ADM).


Paso1: Introducción a la Arquitectura de Información en el contexto de la Arquietctura Empresarial.

Paso 2: Evaluar la capacidad Arquitectónica de la Entidad.



Paso 5: Revisión de conformidad de la Arquietctura.




43

Para obtener Arquitecturas Empresariales que son específicas para la organización, y está especialmente diseñado para responder a los requerimientos de negocio o Entidades. Para desarrollar arquitecturas en diferentes niveles como: Negocio, Aplicaciones, Datos y Tecnología, que permita al arquitecto asegurar que un conjunto complejo de requerimientos se aborden adecuadamente.

ADM de TOGAF.

Técnicas y entregables principales del ciclo de ADM.

Modelos de referencia TOGAF, marco de referencia de AE de la Capacidad Arquitectónica, Repositorio de Arquitectura.

Paso 5: Revisión de conformidad de la Arquitectura.


Para asegurar la conformidad de los productos y/o servicios fabricados en cada uno de los ejercicios de arquitectura de Información.

Proceso de revisión de conformidad de la arquitectura.

Matriz de seguimiento y control de la Arquitectura.

Es importante que la Dirección de TI o quien haga las veces, como líder de implementación del ejercicio de Arquitectura Empresarial en el Distrito, asegure los dos primeros pasos: Introducción a la Arquitectura Empresarial y Evaluar la Capacidad Arquitectónica de la Entidad, antes de continuar con el ejercicio de arquitectura (pasos 3 al 5), de tal forma que la Institución cuente con las capacidades mínimas necesarias para realizar arquitectura en este caso de información en tiempo, forma y con la calidad esperada.




44

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE SISTEMAS DE 3.4INFORMACIÓN

Una arquitectura conceptual para Sistemas de Información permite alinear los sistemas de información con los principios y lineamientos establecidos en Estrategia TI, Gobierno TI, Información y Uso y Apropiación Distrital usando marcos de referencia comunes que habiliten la adopción de estándares, interoperabilidad, seguridad y gobierno del dato.

La arquitectura propuesta cubre dos puntos vista: Uno de enfoque Distrital y otro enfoque de entidad distrital, que juntos permiten desarrollar un ecosistema distrital de sistemas que posibilitan la operación misional de cada institución basada en sistemas de información locales y sistemas de información por segmento que agrupen entidades como pueden ser de Salud, Educación, Seguridad, Hacienda, entre otros, es importante resaltar que esta arquitectura de referencia permite la adopción de lineamientos que desarrollan los lineamientos establecidos en el MRAE, en especial los que desarrollen estándares, interoperabilidad, seguridad y gobierno del dato a nivel Distrito.

A continuación, se mencionan los aspectos que cubren los puntos de vista.

Distrital

- Definir y evolucionar las Arquitecturas de Referencia y Segmento, teniendo en cuenta los principios de estandarización, racionalización y generación de valor y adaptabilidad para el Distrito.

- Sistemas de Información escalables, interoperables, seguros, funcionales y sostenibles financiera y técnicamente.

- Disponer de recursos de consulta para los públicos de interés.

- Definir la gestión de la calidad para evaluar, planificar y monitorear actividades de mejora continua en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

Entidad Distrital

- Diseñar e implementar el proceso para dar cobertura al ciclo de vida de los Sistemas de Información.

- Garantizar la calidad de la información.

- Establecer directrices y actividades que permitan definir y hacer seguimiento a los procesos de soporte.

- Permitir transacciones desde los procesos que generan la información

- Identificar e incorporar los controles para asegurar la protección de la información.

- Definir la gestión de la calidad para evaluar, planificar y ejecutar actividades de mejora continua en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

3.4.1 Arquitectura de referencia para los Sistemas de Información

Para establecer la definición de arquitectura de referencia para el Distrito en el dominio de Sistemas de Información se debe utilizar un enfoque multinivel en donde se establecen campos de acción en tres dimensiones Cobertura, Tiempo y Detalle.




45

Gráfica 13. Arquitectura de los Sistemas de Información

DIMENSIÓN DESCRIPCIÓN

Dimensión de Tiempo.

Establece el punto de vista de evolución de la arquitectura a través de la mejora continua con objetivos distritales de largo tiempo, transversales o de múltiples segmentos. Como pueden ser los planes de desarrollo y programas claves. Además de establecer las políticas, visiones y directrices distritales de desarrollo o iniciativas estratégicas de impacto general.

Dimensión de Cobertura.

A través de la definición de directrices lo que se busca es tener mayor cobertura de la práctica de arquitectura empresarial distrital con mayor alcance de entidades o segmentos de entidades, desarrollándolas a través de iniciativas que apalanquen programas por segmento de entidad o proyectos particulares.

Dimensión de Detalle.

Esta dimensión se compone de tres niveles de detalle de especificación. Una para el Direccionamiento estratégico en cabeza de la Unidad Estratégica de TIC del Distrito, la segunda que pueden ser una Arquitectura de Segmento para entidades distritales claves o conjunto de varias entidades y arquitectura de solución para desarrollo de capacidades particulares en cada entidad.

Es conveniente resaltar los siguientes puntos:

- La Arquitectura de Referencia Distrital busca apalancar un modelo operativo de coordinación entre el gobierno distrital, unidad estratégica de TIC del distrito y las entidades distritales. Dando independencia de operación a cada una de la entidades distritales para la ejecución de los procesos misionales, y coordinado las políticas, estándares regulaciones y normas en búsqueda de la creación de un ecosistema de TIC para el distrito a través de la Unidad Estratégica de TIC en su componente de Arquitectura.

- La Arquitectura de Referencia Distrital busca dar las directrices para iniciativas transversales, en temas estratégicos que promuevan la interoperabilidad, seguridad, uso y aprovechamiento de información. No busca ser una arquitectura de implementación sino de referencia de buenas prácticas.

- La arquitectura a nivel de segmento se recomienda que sea liderada por una entidad distrital clave que convoque y desarrolle soluciones que involucren varias entidades distritales, pudiendo llegar a ser transversal a todo el distrito.




46

Con este esquema de partición de Arquitectura por niveles es necesario distribuir los Ámbitos y Lineamientos del Dominio Sistemas de Información del Marco de referencia de Arquitectura del MIntic para que se tenga claridad en qué áreas se desarrollan las Arquitecturas. A continuación, se describen como pueden ser aplicados los lineamientos del MRAE del Ministerio por cada una de las arquitecturas.



Carrera 15 a bis #45–65, Bogotá - Colombia Teléfonos (+57–1) 510 8038 / 2880100. [email protected] 47

Gráfica 14. Distribución de lineamientos de Sistemas de Información Arquitectura de referencia SI

Otra vista de la gráfica anterior, pero con base en un formato de tabla se presenta a continuación. Nivel Actor Ámbito Lineamiento

Arquitectura Empresarial Distrital

Alta consejería

Planeación y gestión de los Sistemas de Información

Definición estratégica de los sistemas de información - LI.SIS.01 Arquitecturas de referencia de sistemas de información - LI.SIS.03

Arquitectura de Segmento

Entidad Distrital Líder

Definición estratégica de los sistemas de información - LI.SIS.01 Directorio de sistemas de información - LI.SIS.02 Arquitecturas de referencia de sistemas de información - LI.SIS.03

Arquitectura de Solución

Entidad Distrital

Arquitecturas de solución de sistemas de información - LI.SIS.04 Directorio de sistemas de información - LI.SIS.02 Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05. Derechos patrimoniales sobre los sistemas de información - LI.SIS.06


Alta consejería

Diseño de los Sistemas de Información

Interoperabilidad - LI.SIS.09 Accesibilidad - LI.SIS.24 Guía de estilo y usabilidad - LI.SIS.07



Apertura de datos - LI.SIS.08 Implementación de Componentes de información - LI.SIS.10


Entidad Distrital

Implementación de Componentes de información - LI.SIS.10


Alta Consejería

Ciclo de vida de los Sistemas de Información

NA



NA


Entidad Distrital

Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14 Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.1 Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15 Ambientes independientes en el ciclo de vida de los sistemas de información - LI.SIS.11 Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16 Análisis de requerimientos de los sistemas de información - LI.SIS.12 Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13


Alta Consejería

Soporte de los Sistemas de Información

NA



Servicios de mantenimiento de sistemas de información con terceras partes - LI.SIS.19 Estrategia de mantenimiento de los sistemas de información - LI.SIS.18


Entidad Distrital

Servicios de mantenimiento de sistemas de información con terceras partes - LI.SIS.19 Estrategia de mantenimiento de los sistemas de información - LI.SIS.18




49

Nivel Actor Ámbito Lineamiento


Alta Consejería

Gestión de la calidad y seguridad de los Sistemas de Información

Seguridad y privacidad de los sistemas de información - LI.SIS.22



Seguridad y privacidad de los sistemas de información - LI.SIS.22


Entidad Distrital

Plan de calidad de los sistemas de información - LI.SIS.20 Seguridad y privacidad de los sistemas de información - LI.SIS.22 Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21 Auditoría y trazabilidad de los sistemas de información - LI.SIS.23

Es conveniente resaltar que bajo esta propuesta de Arquitectura de Referencia los hilos conductores entre los niveles de detalle son los lineamientos compartidos en cada ámbito. Por ejemplo, el lineamiento de seguridad desarrolla en los tres niveles, por ende, este deberá tener una definición estratégica a nivel distrito, una especificación técnica a nivel de arquitectura de solución y una capacidad funcional implementada a nivel de sistema de información en la entidad distrital. Para lograr que este hilo conductor esté bien definido se debe trabajar en tres tipos de arquitectura Arquitectura Estratégica, que define las políticas, estándares, información, regulaciones y normas normalmente definida a nivel de Distrito en búsqueda de un beneficio transversal. Esta arquitectura establece la línea de desarrollo de las otras arquitecturas de Solución y de capacidad funcional. Por ejemplo una solución como es un ERP (Enterprise Resource Planning) , que es transversal a más de una solución puede catalogarse de este nivel de arquitectura en términos de definición del modelo operativo a cubrir, las políticas y normas que lo rigen. Arquitectura de Solución, define el conjunto de capacidades funcionales o de sistema de información que puede cubrir una o varias entidades distritales como un solo sistema de información. Por ejemplo una solución como es un ERP (Enterprise Resource Planning) , que es transversal a más de una entidad puede catalogarse de este nivel de arquitectura, en términos de funcionalidad esperada, entidades cubiertas modelo e interoperabilidad técnica utilizada. Capacidad funcional. Define una capacidad funcional manera específica de una entidad distrital basada en un sistema de información particular. Esta relación se puede representar en la siguiente gráfica conceptual.




50

Gráfica 15. Relación de Arquitecturas

3.4.2 Arquitecturas de Referencia Distrital

Para la especificación técnica de una arquitectura de referencia para el Distrito con base a la división presentada en este documento, se utiliza un modelo multinivel de arquitectura de software que permite presentar los componentes esenciales de soluciones en Sistemas de Información y a su vez sirva de referencia y de aclaración que campos se pueden desarrollar conjuntamente o de manera independiente. Las consideraciones a incluir son:

- Este marco de referencia establece puntos sugeridos a desarrollar tanto a nivel distrital como a nivel entidad y no son camisa de fuerza.

- No necesariamente todos los componentes presentados se incluyen en cada solución, pero si deben ser considerados en su análisis y diseño.

3.4.2.1 Arquitecturas de Referencia Técnica Distrital.

A continuación, se especifica cuáles pueden ser los componentes generales de una arquitectura de referencia técnica distrital.




51

Gráfica 16. Componentes generales de una arquitectura de referencia

Nivel Descripción

Acceso Canales: Este nivel incorpora la variedad de usuarios, dispositivos e interfaces de interacción que hoy en día existen para uso de las aplicaciones, el cual debe ser independiente de los demás niveles que conforman la arquitectura, en este nivel el distrito debe normar para lograr la estandarización de imagen, usabilidad y experiencia de usuario.

Interoperabilidad Composición e Integración: Este nivel está orientado a habilitar la interoperabilidad de los sistemas de información en sus diferentes tipos, desde interoperabilidad basada en datos hasta la integración de procesos. Está dividido en sub niveles uno de Composición de integraciones y otro de Integración técnica de aplicaciones. El nivel de composición se concentra en las funciones de orquestación y composición de servicios usando tecnología gestión de procesos para procesos tipo B2B (business to business), A2A (aplicación a aplicación), H2H (Humano a Humano) y H2A (Humano a Aplicación). También se dispone de la centralización de los servicios empresariales definidos para el reuso a nivel distrito, estos servicios son regidos a través del conjunto de políticas y reglas de la organización implementadas de manera programada o automática.

Aplicaciones El nivel de aplicaciones está dispuesto a cubrir los diferentes tipos de sistemas de información analíticos que por su naturaleza deben ser estratégicos. El distrito debe normar en el tipo de información de gestión que requiere de las entidades distritales.

Seguridad y Cumplimiento El nivel de seguridad y cumplimiento es transversal a la arquitectura y cubre como los sistemas de información atenderán los requerimientos y cumplimientos de seguridad en sus aspectos de implementación.

Gestión El nivel de Gestión de Arquitectura es un transversal y se aplica a todos los sistemas de información o niveles de la arquitectura, este contempla la gestión orientada a Servicios que incluye el gobierno de los servicios y su ciclo de vida




52

Consideraciones de Arquitectura.

- La arquitectura es un marco de referencia de AE que permite identificar los componentes que participan en una solución para un Sistema de Información, que pueden conformarse de uno o varios componentes de la arquitectura.

- La arquitectura es agnóstica a marca o producto o tipo de tecnología. - Se sugiere la estandarización en tecnologías abiertas usadas en los niveles uno de los

niveles para establecer los bloques de construcción para la reutilización y explotación de la arquitectura.

- La reducción de componentes por cada nivel de la arquitectura es un aspecto clave para el control de costos, mantenimiento y flexibilidad de la arquitectura a futuro.

3.4.2.2 Arquitecturas de Referencia de Solución.

A continuación, se especifica cuáles pueden son los componentes generales de una arquitectura de solución como marco de referencia.

Gráfica 17. Componentes Generales de una Arquitectura de Solución

Nivel Descripción

Acceso Este nivel incorpora la variedad de usuarios, dispositivos e interfaces de interacción que hoy




53

Nivel Descripción

en día existen para uso de las aplicaciones, el cual debe ser independiente de los demás niveles que conforman la arquitectura, esto permite atender la flexibilidad y variedad de usuarios de los sistemas de información. Se identifican varios tipos de dispositivos que son usuarios de la arquitectura y sus servicios como son dispositivos inteligentes (dispositivos livianos (teléfonos inteligentes, tabletas, micro navegadores), dispositivos robustos (estaciones de trabajo, navegadores, portal institucionales), Sistemas electrónicos externos a través de integración B2B.

Interoperabilidad Este nivel está orientado a habilitar la interoperabilidad de los sistemas de información en sus diferentes tipos, desde interoperabilidad basada en datos como integración de procesos. Está dividido en sub niveles uno de Composición de integraciones y otro de Integración técnica de aplicaciones. El nivel de composición se concentra en las funciones de orquestación y composición de servicios usando tecnología gestión de procesos para procesos tipo B2B (business to business), A2A (aplicación a aplicación), H2H (Humano a Humano) y H2A (Humano a Aplicación). También se dispone de la centralización de los servicios empresariales definidos para el reuso a nivel organizacional, estos servicios son regidos a través del conjunto de políticas y reglas de la organización implementadas de manera programada o automática. Tales como horarios, niveles de seguridad, niveles de información, entre otras.

Aplicaciones El nivel de aplicaciones está dispuesto a cubrir los diferentes tipos de sistemas de información que por su naturaleza pueden ser misionales, de apoyo y estratégicos. Los cuales pueden ser a su vez clasificados como analíticos, sistemas de información empaquetados o comerciales o legados y los sistemas de información basados en desarrollo específico o extensiones necesarias de los sistemas comerciales.

Gestión de datos El nivel de gestión de datos es esencial para la arquitectura, ya que este fundamenta y cubre el ciclo de vida del dato , cubriendo sub niveles tales como: Acceso de datos en donde se cubre las fuentes orígenes además de su tipo de acceso, el almacenamiento de los diferentes tipos de formato, la disposición de los datos bien sea como fábrica de datos, bodega o tratamiento en línea y el manejo de laboratorio en momentos como descubrimiento de información, manejo de conjunto de datos y ciencia de datos.

Seguridad y Cumplimiento

El nivel de seguridad y cumplimiento es transversal a la arquitectura y cubre como los sistemas de información atenderán los requerimientos y cumplimientos de seguridad en sus aspectos de implementación. Se cubre aspectos tales como tipo de autenticación, encriptación, atención de estándares, niveles de autorización, implementación de esquemas únicos login, manejo de políticas de usuarios, auditoría de aplicaciones y trazabilidad de operaciones.

Gobierno El nivel de Gestión de Arquitectura es un transversal y se aplica a todos los sistemas de información o niveles de la arquitectura, este contempla la gestión orientada a Servicios que incluye el gobierno de los servicios y su ciclo de vida, también incluye aspectos como implementación de sistemas de información y su ciclo de vida, la entrega continua de la evolución de los sistemas de información, gestión de la configuración de los sistemas de información en sus diferentes ambientes y la operación integral de las aplicaciones, componentes y servicio.

Consideraciones de Arquitectura.

- La arquitectura es un marco de referencia de AE que permite identificar los componentes que participan en una solución para un Sistema de Información, que pueden conformarse de uno o varios componentes de la arquitectura.

- La arquitectura es agnóstica a marca o producto o tipo de tecnología. - Se sugiere complementar y estandarizar las tecnologías usadas en cada nivel uno de los

niveles para establecer los bloques de construcción para la reutilización y explotación de la arquitectura.

- La reducción de componentes por cada nivel de la arquitectura es un aspecto clave para el control de costos, mantenimiento y flexibilidad de la arquitectura a futuro.




54


La arquitectura de referencia permite la adopción de lineamientos que desarrollan los lineamientos establecidos en el MRAE, en especial los que desarrollen estándares, interoperabilidad, seguridad y gobierno del dato a nivel Distrito.

Se debe establecer una vista para la definición de arquitectura de referencia para el Distrito en los sistemas de Información se debe utilizar un enfoque multinivel en donde se establecen campos de acción en tres dimensiones siguiendo los lineamientos del MRAE y otros framework complementarios.

Con base en la vista de cobertura de la arquitectura empresarial y enfocada en la Arquitectura en Detalle se puede adoptar la distribución de los lineamientos y ámbitos de MRAE de MinTIC para la definición e implementación de la alineación según el nivel de acción de arquitectura.

En la jerarquía de Arquitectura Distrital si un lineamiento se encuentra en más de un nivel de arquitectura el lineamiento de más alto nivel es un insumo de referencia a los niveles inferiores.

Los niveles de detalle tienen diferentes actores de realización y su práctica de adopción iniciales son las guías de MRAE.

La adopción y cobertura de la Arquitectura de Distrito es un proceso evolutivo y de mejora continua basada en la arquitectura de segmento y de cada entidad distrital.

Para lograr que este hilo conductor esté bien definido se debe trabajar en tres tipos de arquitectura. Arquitectura Estratégica, que define las políticas, estándares, información, regulaciones y normas normalmente definida a nivel de Distrito en búsqueda de un beneficio transversal. Esta arquitectura establece la línea de desarrollo de las otras arquitecturas de Solución y de capacidad funcional Arquitectura de Solución, define el conjunto de capacidades funcionales o de sistema de información que puede cubrir una o varias entidades distritales como un solo sistema de información. Capacidad funcional. Define una capacidad funcional específica de una entidad distrital basada en un sistema de información particular

Gráfica 18. Arquitectura de la Plataforma Tecnológica.

Como marco inicial de la arquitectura tecnológica se definen las consideraciones, objetivos y estrategias para adaptar el concepto de tecnología verde y servicios en la nube. Estos conceptos agrupan una serie de iniciativas como son uso eficiente del papel, virtualización de servidores, internet de alta disponibilidad que ayudan a cada Secretaría a disminuir el impacto en el tecnológico que generan desde TI las actividades del día a día.




55

Seguidamente encontramos la gestión de operaciones a través de servicios de alta disponibilidad y la gestión de servicios tecnológicos, que se orienta a que los procesos, las personas y la tecnología estén alineados a la estrategia global de la organización; así como también a las necesidades, prioridades y disponibilidad de recursos tecnológicos requeridos. El siguiente nivel define la seguridad, que cubre toda la infraestructura tecnológica por medio de la planeación e implementación de un programa y una estrategia, el diseño y desarrollo de una arquitectura que incluye las tecnologías y procesos adecuados. Por otra parte, la gestión de la seguridad de los servicios tecnológicos que describe la gestión de los controles y mecanismos para alcanzar los niveles requeridos de seguridad y trazabilidad de los Servicios Tecnológicos.

3.4.4 Arquitectura de Servicios Tecnológicos

La Arquitectura de Servicios Tecnológicos busca apoyar a la Oficina de TI de cada Secretaría con lineamientos y estándares orientados a la definición y diseño de la Arquitectura de la infraestructura tecnológica que se requiere para soportar los Sistemas de Información y el portafolio de servicios.

3.4.4.1 Directorio de Servicios Tecnológicos

La Oficina de TI de cada Secretaría debe implementar y mantener un catálogo de servicios que contenga información precisa y actualizada de todos los servicios actuales y de los próximos a ofrecerse. La gestión de este catálogo provee información fundamental para el resto de los procesos de Gestión de Servicios: detalles de servicios, estatus actual e interdependencia de los mismos. Encontramos que en las secretarías evaluadas el lineamiento está en implementación en 2 de las 5 entidades. Las secretarías deben contar con un Directorio de Servicios Tecnológicos e infraestructura publicado en su sistema de gestión debidamente aprobado que cumpla como mínimo con los atributos definidos en la Guía de Servicios Tecnológicos, contemplando:

Descripción y alcance del servicio

Tipo de servicio

Función del negocio

Estado

Proceso que soporta

3.4.4.2 Elementos para el intercambio de Información

Como lo menciona el marco de referencia de AE de MinTIC la Oficina de TI de cada Secretaría debe incluir dentro de su arquitectura de Servicios tecnológicos los elementos necesarios para poder realizar el intercambio de información entre las áreas de la institución y las organizaciones externas a escala sectorial y nacional. Las instituciones que son productoras de información geográfica deben incorporar los elementos dentro de la arquitectura de Servicios tecnológicos para constituirse en nodos de la ICDE (Infraestructura Colombiana de Datos Espaciales), de tal forma que se asegure el intercambio de información geo-espacial y geo-referenciada.




56

En general en las secretarías no se evidencian diagramas de intercambio de información. Estos diagramas arquitectónicos deben representar los elementos de infraestructura involucrados en el intercambio de información al interior de las entidades y con sistemas externos. La capa de tecnología entendida como la que soporta la operación de las demás arquitecturas, debe ser diseñada teniendo en cuenta los siguientes conceptos definidos en la Guía de Servicios Tecnológicos: Atributo Definición

Nodo Un recurso computacional sobre el cual los artefactos pueden ser almacenados o desplegados para su ejecución

Dispositivo Un recurso de hardware sobre el cual los artefactos pueden ser almacenados o desplegados para su ejecución

Red Un medio de comunicación entre dos o más dispositivos.

Conectividad entre nodos

Un enlace entre dos o más nodos, a través del cual estos nodos pueden intercambiar datos.

Interfaz de infraestructura

Un punto de acceso en el cual los servicios de infraestructura ofrecidos por un nodo pueden acceder a otros nodos y componentes de la aplicación.

Sistema de software

Un entorno de software para tipos específicos de componentes y objetos que se implementan en él en forma de artefactos.

Función de infraestructura

Un elemento de comportamiento de los grupos de infraestructura, que puede ser mejorado por un nodo.

Servicios de infraestructura

Una unidad externa de la funcionalidad proporcionada por uno o más nodos, expuesto a través de interfaces definidos.

Artefacto Una pieza física de datos que se utiliza o produce en un proceso de desarrollo de software, o por la implementación y operación de un sistema.

Tabla 7. Atributos de la capa de tecnología. Fuente: Open Group Standard, ArchiMate® 2.0 Specification

3.4.4.3 Acceso a los Servicios en la Nube

La Oficina de TI de cada Secretaría debe evaluar la posibilidad de prestar los Servicios Tecnológicos haciendo uso de la Nube (pública, privada o híbrida), para atender las necesidades de los grupos de interés. En la revisión realizada a las Secretarías del Distrito se encontró este lineamiento en etapa de implementación pero sin ser un camino a seguir claramente definido Las secretarías que quieran implementar servicios en la nube deben realizar un análisis y/o definición de operación de los servicios tecnológicos contemplando escenarios con servicios en la nube:

Estudio de factibilidad técnica, jurídica y de recursos económicos de la prestación de los servicios tecnológicos haciendo uso de la nube




57

Definición de arquitectura de servicios tecnológicos, detallando infraestructura y comunicaciones haciendo uso de la nube.

Para contar con servicios en la nube se debe tener en cuenta dos aspectos fundamentales como son:

Internet de Alta disponibilidad

Seguridad perimetral

Internet de Alta Disponibilidad

El internet de alta disponibilidad garantiza la continuidad de los servicios en la nube ya que no hay un punto único de falla, todos los dispositivos que intervienen en la comunicación son redundantes, de tal manera que en caso de falla de uno de ellos el otro asumirá toda la carga. Como se observa el gráfico Internet de Alta Disponibilidad, tanto los enrutadores del ISP como todos los dispositivos al interior de la Secretaría son duplicados. Este esquema garantiza una alta disponibilidad de los servicios de internet.

Gráfica 19. - Internet de Alta Disponibilidad

Para tener servicios en la nube existen varios modelos de operación. Estos modelos son:

Infraestructura como Servicio (IaaS - Infrastructure as a Service) Este modelo cubre servicios tales como servidores físicos, servidores virtualizados, almacenamiento, respaldo de datos, redes de telecomunicaciones y monitoreo. Plataforma como Servicio (PaaS - Platform as a Service) El modelo PaaS, incluye los mismos servicios cubiertos por IaaS mas otros servicios adicionales

como son el licenciamiento de sistemas operativos, bases de datos y Middleware.

Software como Servicio (SaaS Software as a Service) El modelo SaaS, es el modelo más amplio de los tres, que incluye no solamente infraestructura

(IaaS) y licenciamiento de software operativo (PaaS) sino licenciamiento de aplicaciones de




58

negocio y todos los servicios adyacentes, como lo son la administración de las aplicaciones, el

mantenimiento y el soporte técnico, entre otros.

Gráfica 20. Conectividad SaaS

3.4.4.4 Tecnología Verde

Las secretarías deben implementar un programa de correcta disposición final de los residuos tecnológicos, incluyendo las opciones de reutilización a través de otros programas institucionales con los que cuente el gobierno nacional. En el diagnóstico realizado se encontró que este punto está en implementación pero sin ser un factor muy tenido en cuenta en la gestión de TI sino como un valor agregado y basado en lineamientos del gobierno nacional a través del PIGA (Plan Institucional de Gestión Ambiental). Por lo general no existen procedimientos de disposición de residuos tecnológicos e iniciativas de tecnología verde en las Secretarías. Estas son algunas recomendaciones que deben tener en cuenta las Secretarías para cumplir con este lineamiento:

1. Esquemas relacionados con Uso eficiente del Papel y desmaterialización de documentos

De acuerdo a la Directiva Presidencial 04 del 3 de abril de 2012, el gobierno nacional dicta los lineamientos de la política de cero papel en la Administración pública Las entidades del estado deben identificar y aplicar las buenas prácticas para reducir el consumo de papel de acuerdo con la guía disponible en el programa de Gobierno en Línea Una forma en que el Gobierno en Línea representa el paso de un modelo basado en papel a un modelo electrónico es el siguiente:




59

Gráfica 21. Tomado de la guía de Gobierno en línea. Cero papel en la administración Pública

2. - Virtualización de servidores

En el diagnóstico realizado se encontró que en general, en las secretarías se utilizan servicios de virtualización de servidores. La arquitectura de servidores debe estar basada en un esquema de alta disponibilidad compuesta por servidores diseñados para construir una nube privada de recursos de procesamiento y almacenamiento en ambientes virtualizados. Estos servidores se deben conectar a un sistema de almacenamiento tipo SAN a través de un esquema redundante de conectividad de Fiber Channel (FC). El respaldo de datos de estos servidores deberá estar también basado en FC para lograr un alto desempeño y en consecuencia menores tiempos de respaldo. Cada servidor debe tener dos tarjetas de red tipo FC para la redundancia de conectividad hacia la SAN y múltiples tarjetas de red Ethernet para la conectividad hacia la red corporativa.

Gráfica 22. Arquitectura de Servidores

Sobre esta arquitectura se debe implementar un esquema de virtualización de servidores el cual no tendrá un punto único de falla, pues la duplicidad de los recursos de procesamiento permitirá un esquema de alta disponibilidad que garantizará la continuidad de los servicios.

3. - Centralización de los sistemas de impresión




60

En general, no se encuentra implementado el uso de impresión centralizada en las secretarías evaluadas El paso a una impresión centralizada permite ahorrar costos y optimizar procesos, así como aporta mayor seguridad y control sobre el uso de los dispositivos y ahorro de recursos. La solución se deberá orientar hacia la reducción de costos y a una mayor seguridad y facturación para la entidad, el software de impresión debe controlar y cuantificar las impresiones generadas por los usuarios. La principal razón de éxito de esta solución debe ser la posibilidad de proporcionar a la entidad la facturación global desglosada por centros de costos de forma transparente, así como la integración total del sistema de impresión con la infraestructura de seguridad actual de cada secretaría. Otra solución debe ser la posibilidad de mantenimiento remoto, que logre disminuir el Costo Total de la Propiedad (TCO) de los dispositivos al maximizar su tiempo operativo y por consiguiente contribuir a un mayor ROI para la entidad.

Gráfica 23. Sistema de Impresión centralizado

4. Estrategia para el Teletrabajo

En general, las secretarías evaluadas indican que ha habido pilotos de teletrabajo pero que en la actualidad no hay ninguna implementación. De acuerdo con la Ley 1221 de 2008, el Teletrabajo se define como una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios a terceros utilizando como soporte las tecnologías de la información y la comunicación - TIC para el contacto entre el trabajador y la empresa, sin requerirse la presencia física del trabajador en un sitio específico de trabajo.




61

El 1° de mayo del año 2012 el Presidente de la República, junto a los Ministros del Trabajo y de las TIC, expidió el Decreto 0884 de 2012, que reglamenta la Ley 1221 de 2008, con el cual se busca promover la adopción del teletrabajo como modalidad laboral en el país. El gobierno nacional, en cabeza de los Ministerios de TIC y del Trabajo, junto con la Función Pública, y en alianza con entidades del sector privado, está generando un entorno favorable para

impulsar el teletrabajo en Colombia. Así, el “Libro Blanco: el ABC del Teletrabajo en Colombia” hace parte de la estrategia de promoción a la cultura del teletrabajo en el país, que se

enmarca en el plan de acción definido conjuntamente por los citados Ministerios en convenio con la Corporación Colombia Digital.

Gráfica 24. Teletrabajo. Fuente: Portal Vive Digital MINTIC

Beneficios del Teletrabajo

Aumenta la productividad y reduce los costos fijos

Mejora la calidad de vida de los trabajadores e incentiva el trabajo en equipo

Promueve la inclusión social

Aporta al mejoramiento de la movilidad en las ciudades y reduce los índices de contaminación

Impulsa el uso y apropiación de las nuevas tecnologías Implementación del Teletrabajo en las Organizaciones Según las normas del MINTIC, el proceso de implementación y adopción del modelo de teletrabajo incluye cinco etapas cada una con pasos definidos.

La primera de ellas es el compromiso institucional que da claridad sobre la voluntad y los objetivos de la dirección con la implementación del modelo.

La segunda es la planeación general del proyecto en la cual se define un plan de ruta para alcanzar esos objetivos y los recursos necesarios para lograrlos.

La tercera es la autoevaluación en materia jurídica, tecnológica y organizacional, para identificar los recursos y necesidades a suplir para iniciar el proceso de implementación.




62

La cuarta, es el desarrollo de la prueba piloto que medirá la capacidad de adaptación de la organización y los empleados a este cambio.

Y por último, la quinta etapa será de apropiación en la cual se adopta el modelo con la aplicación de procedimientos y políticas del teletrabajo como modalidad laboral de manera continuada.

Las etapas propuestas, que parten de la revisión de modelos implementados a nivel mundial y nacional, se enmarcan en un proceso de gestión del cambio organizacional que busca preparar la estructura necesaria y a las personas involucradas para ser exitosos en su aplicación.

Gráfica 25. Implementación del Teletrabajo. Fuente: Libro Blanco del Teletrabajo MINTIC

Recomendaciones tecnológicas

Añadir redundancia a los enlaces de comunicación de los tele-trabajadores

Configurar varios servidores virtuales

Asegurar la recepción de correo electrónico en los dispositivos personales en caso de desconexión del servidor virtual

Generar protocolos que den respuesta a situaciones de alerta como una avería del computador causada por un virus, una configuración incorrecta o un fallo de hardware. La mayor recomendación en este caso es realizar copias de seguridad y contar, incluso con un computador de reserva en caso de bloqueo del computador principal

5. Estrategia para disposición final de los residuos sólidos.




63

En general, las secretarías envían al almacén sus dispositivos para que sean dados de baja o donados a instituciones como “Computadores para Educar” Para estructurar la estrategia se deben tener en cuenta los siguientes aspectos: Atributo Descripción

Recolección y almacenamiento

La etapa clave y decisiva para un sistema de reciclaje de RAEE (Residuos de aparatos eléctricos y electrónicos) es la recolección. Un sistema de recolección eficaz depende de esquemas de recolección accesibles y eficaces para el usuario y de la divulgación de información a los usuarios de forma coherente y adecuada.

Transporte y logística Los procedimientos de transporte de residuos de aparatos eléctricos y electrónicos dependen del tipo de residuo y nivel de desensamble o reciclaje que se tenga, ya que se pueden transportar equipos enteros en desuso, o sus componentes después de su desensamble.

Reuso El reuso sirve para prolongar la vida útil de los aparatos eléctricos y electrónicos usados, de manera que vuelvan a introducirse en el mercado. A diferencia del reciclaje, para el cual es imprescindible descomponer los equipos en desuso y partes, en el reuso se conserva íntegro el estado de los aparatos y componentes, con lo que se mantiene un valor mayor mediante un esfuerzo menor.

Reciclaje El reciclaje de los residuos de aparatos eléctricos y electrónicos se puede hacer de manera manual, mecánica o combinando ambas técnicas. En este documento, la etapa de reciclaje incluye los procesos de aprovechamiento y valorización, los cuales se refieren a todo proceso industrial cuyo objeto sea la transformación y recuperación de los recursos contenidos en los residuos, o del valor energético (poder calorífico) de los materiales que componen los RAEE.

Disposición final Por lo general siempre queda una fracción no aprovechable que resulta de las anteriores etapas de manejo de los RAEE. Las cantidades a disponer dependen del sistema de gestión y los estándares técnicos de los diferentes procesos.

Tabla 8. Atributos de la estrategia de disposición de residuos tecnológicos.

3.4.5 Operación de Servicios Tecnológicos

Este ámbito busca estructurar e implementar los procesos de operación, monitoreo y supervisión de los Servicios Tecnológicos en las Secretarías.

Modelo de Servicios

El modelo de operación de la infraestructura de TI se debe presentar como una cadena de valor a

través de un portafolio de servicios para atender todos los requerimientos de las diferentes áreas




64

de la entidad. Tener la infraestructura apropiada y los servicios requeridos constituye un

compromiso de TI con la organización.

La operación de la infraestructura de TI tiene tres posibles estrategias: tener infraestructura propia,

infraestructura tercerizada o infraestructura híbrida.

En la infraestructura propia, todos y cada uno de los activos de infraestructura son adquiridos. Con

un impacto en las inversiones de capital (CAPEX) que es directamente proporcional a la

complejidad de la infraestructura. Con costos ocultos que de no ser tenidos en cuenta al momento

de analizar el costo total de propiedad (TCO) tienen un impacto financiero alto durante el ciclo de

vida del activo.

En la infraestructura tercerizada no hay inversión en activos, solo un contrato de servicios con un

tercero que es quien provee la infraestructura. Esta estrategia tiene impacto en los costos de

operación (OPEX).

En la infraestructura híbrida, se combinan las dos estrategias anteriores, hay infraestructura propia

e infraestructura tercerizada, sin importar las proporciones.

Modelo de Operación

La razón de ser de la infraestructura de TI son los servicios asociados, es decir, si el servicio no

existe, seguramente la infraestructura tampoco existirá, luego no es una buena práctica el uso de

infraestructura que no esté apoyando algún servicio. De igual forma la razón de ser de los servicios

son las necesidades de las diferentes áreas de negocio, en otras palabras, no habrá servicios que

el negocio no esté necesitando. Esto es conocido como Arquitectura Orientada al Servicio. Esto

permite que los recursos sean optimizados y que TI se focalice en las necesidades reales del

negocio.

Gráfica 26. Modelo de operación de la Infraestructura de TI. Fuente propia

El rol de TI es asegurarse que las diferentes áreas de negocio tengan las soluciones apropiadas de

acuerdo con sus necesidades al mejor costo beneficio.

La Infraestructura Híbrida es la más recomendada. Esta estrategia puede ser aprovechada por las

organizaciones que deseen dar un paso adelante en el modelo de operación de infraestructura




65

tercerizada, pero no necesariamente para todos los servicios. Podrán ir migrando servicios de

manera progresiva hasta lograr el suficiente nivel de confianza y aprendizaje del modelo de

operación tercerizado.

Es válido también que la organización decida mantener parte de su infraestructura propia y otra

parte tercerizada, sin que esto implique que a futuro toda la infraestructura sea tercerizada.

Algunas recomendaciones para tener en cuenta cuando se decide tener infraestructura híbrida:

Definir los límites de la infraestructura propia y de la infraestructura tercerizada

Definir acuerdos de colaboración mutua entre TI y el proveedor de servicios

Seguir las políticas seguridad debe ser un compromiso del proveedor de servicios

3.4.5.1 Continuidad y disponibilidad de los Servicios tecnológicos

La Oficina de TI de cada Secretaría debe garantizar que sus Servicios Tecnológicos estén respaldados con sistemas de alimentación eléctrica, mecanismos de refrigeración, soluciones de detección de incendios, sistemas de control de acceso y sistemas de monitoreo de componentes físicos que aseguren la continuidad y disponibilidad del servicio, así como la capacidad de atención y resolución de incidentes. En general, en las Secretarías no existen o están en implementación los planes de continuidad de los servicios tecnológicos Para implementar un Plan de Gestión de la Continuidad de los Servicios de TI, las principales actividades se resumen en:

Establecer las políticas y alcance de la ITSCM

Evaluar el impacto en el negocio de una interrupción de los servicios TI

Analizar y prever los riesgos a los que está expuesto la infraestructura TI

Establecer las estrategias de continuidad del servicio TI

Adoptar medidas proactivas de prevención del riesgo

Desarrollar los planes de contingencia

Poner a prueba dichos planes

Formar al personal sobre los procedimientos necesarios para la pronta recuperación del servicio

Revisar periódicamente los planes para adaptarlos a las necesidades reales del negocio




66

Gráfica 27. Gestión de la Continuidad. Fuente: G.ST.01-Guía de Servicios Tecnológicos

Los informes generados de los planes de continuidad implementados deben incluir:

Análisis sobre nuevos riesgos y evaluación de su impacto.

Evaluación de los simulacros de desastre realizados.

Actividades de prevención y recuperación realizadas.

Costos asociados a los planes de prevención y recuperación.

Preparación y capacitación del personal TI respecto a los planes y procedimientos de prevención y recuperación.

3.4.5.2 Alta disponibilidad de los Servicios tecnológicos

La Oficina de TI de cada Secretaría debe implementar capacidades de alta disponibilidad que incluyan balanceo de carga y redundancia para los Servicios Tecnológicos que afecten la continuidad del servicio de la institución, las cuales deben ser puestas a prueba periódicamente. En general, en las Secretarías, no existen documentos que describan los mecanismos implementados para la garantizar la disponibilidad de los servicios tecnológicos. En general los Datacenter cuentan con alta disponibilidad, los switches, los servidores, equipos de red. Etc. La definición de una infraestructura tecnológica de alta disponibilidad, consistente, de desempeño eficiente y fiable deberá estar de acuerdo a las siguientes recomendaciones:

INFRAESTRUCTURA DESCRIPCIÓN

Servidores

La arquitectura propuesta de servidores debe estar basada en un esquema de alta disponibilidad compuesta por servidores diseñados para construir una nube privada de recursos de procesamiento y almacenamiento en ambientes virtualizados. Cada servidor debe tener dos tarjetas de red tipo FC para la redundancia de conectividad hacia la SAN y múltiples tarjetas de red Ethernet para la conectividad hacia la red corporativa. La duplicidad de los recursos de procesamiento permitirá un esquema de alta disponibilidad que garantizará la continuidad de los servicios.

Almacenamiento La arquitectura de almacenamiento debe estar basada en una SAN (Storage Área Network) de conectividad redundante con controladoras de disco de alto desempeño y con niveles de protección tipo arreglo de discos RAID 10. La conectividad de los servidores a la SAN debe ser a través de una red FC (Fiber Channel) privada y dedicada exclusivamente a la SAN. Cada servidor debe estar dotado de doble tarjeta de red FC y cada una de ellas se conecta a un switch FC, que a su vez se conectan a la SAN. La SAN también debe estar dotada de doble tarjeta de red FC, cada una de ellas conectada a cada switch FC. La SAN debe tener fuentes de poder redundantes (N+1) para que en caso de falla no se afecte el servicio. Los switches FC son redundantes y deben estar configurados para asumir la totalidad de la carga en el momento que uno de ellos presente alguna falla.

Respaldo La arquitectura propuesta para el respaldo de la SAN debe estar basada en una librería de cintas de tecnología LTO de doble drive que permite reducir los tiempos de respaldo hasta un 50%. Esta librería de cintas se debe integrar a los switches FC para lograr un alto desempeño al acceder la información. Las tarjetas de red FC son redundantes con tráfico agregado para lograr un mayor desempeño.




67

INFRAESTRUCTURA DESCRIPCIÓN

En esta librería de cintas se deben poder alojar varias cintas que permiten realizar los procesos de respaldo de manera desatendida a manera de robot

Internet de Alta Disponibilidad

El internet de alta disponibilidad garantiza la continuidad de los servicios ya que no hay un punto único de falla, todos los dispositivos que intervienen en la comunicación son redundantes, de tal manera que en caso de falla de uno de ellos el otro asumirá toda la carga. En el Internet de Alta Disponibilidad, tanto los enrutadores del ISP como todos los dispositivos son duplicados.

Herramientas de Gestión y Monitoreo

Las herramientas de Gestión y Monitoreo son fundamentales para apoyar las labores diarias de

quienes administran la infraestructura. Estas herramientas permiten que los responsables de la

administración de la infraestructura se enfoquen en los verdaderos problemas y puedan anticiparse

a que estos ocurran. A continuación se detallan estas herramientas y sus alcances.

HERRAMIENTAS DESCRIPCIÓN

Infraestructura LAN Las herramientas de Gestión y Monitoreo de Infraestructura LAN permiten entre varias funciones identificar gráficamente a través de un mapa generado de manera inteligente de todos los dispositivos IP conectados a la red corporativa. Esto funcionalidad es de gran ayuda para quienes administran la red puesto que les permite descubrir todos los dispositivos conectados y tener visibilidad sobre ellos. Algunas funcionalidades generales son: Análisis de tráfico interno que permiten determinar que puede estar congestionando la red o algún dispositivo en particular. Esto puede ayudar a detectar virus o software malicioso. Administración de dispositivos: Se refiere a la integración con la interface de configuración de los dispositivos de red. Análisis de desempeño: Permite capturar información que puede ser usada para hacer análisis de desempeño de los diferentes dispositivos de la red.

Infraestructura WAN Las herramientas de gestión de Infraestructura WAN permiten analizar de manera detallada el tráfico entrante y saliente sobre los dispositivos de enrutamiento de borde de la red corporativa. Análisis tales como qué estaciones de trabajo están consumiendo ancho de banda de manera excesiva, o que dispositivos fuera de la red está generando alto tráfico entrante que pudiera estar congestionando los canales de comunicación.

Infraestructura de Servidores

Las Herramientas de Gestión y Monitoreo de Servidores permiten supervisar el desempeño, el log de auditoría y los eventos que puedan afectar el normal funcionamiento de los servidores. Algunas funcionalidades generales son: Análisis de eventos de seguridad: Permite hacer un filtrado de todos los eventos críticos de seguridad que le permite a los administradores de los servidores enfocarse en aquellos eventos con determinado nivel de severidad. Estado de los servicios: permite la generación de alertas que puedan poner en sobreaviso a los administradores los cambios de estado de los servicios. Alertas programables: Una gran variedad de alertas tales como uso de procesador, incremento excesivo de uso de disco, umbrales de uso memoria, pueden ser programadas y notificadas a quien corresponda.

Bases de Datos Las Herramientas de Gestión y Monitoreo de Bases de Datos permiten a los administradores de las bases de datos anticiparse a eventos que puedan comprometer la disponibilidad y el desempeño de las bases de datos. También apoyan al administrador en las labores de afinamiento y ajustes en el desempeño de las bases de datos. Por lo general cada fabricante incluye en su suite de productos de administración y gestión de las bases de datos, herramientas de este tipo.




68

3.4.6 Soporte de Servicios Tecnológicos

Este ámbito busca establecer, implementar y gestionar los procesos de soporte y mantenimiento de los Servicios Tecnológicos. Sin importar cuál sea la estrategia de operación seleccionada hay que tener presente que estos

servicios deben ser implementados y mantenidos o bien con recursos internos o con recursos

externos.

Los altos estándares de calidad y los costos de operación de la infraestructura pueden verse

opacada por un modelo de servicios que no se ajuste a los estándares apropiados, esto quiere

decir que la infraestructura como tal es altamente sensible a la calidad de los servicios de

infraestructura.

Estos servicios son:

Gráfica 28. Modelo de Servicios

SERVICIOS DESCRIPCIÓN

Gestión de Almacenamiento

Son todos los procesos que se encargan de optimizar los recursos de almacenamiento de datos durante todo el ciclo de vida de la información. El almacenamiento es un recurso crítico para la infraestructura y debe ser gestionado con especial cuidado puesto que se puede convertir en un cuello de botella para el desempeño de las aplicaciones de negocio. También es responsable por la gestión de las copias de seguridad, la ejecución de las tareas de respaldo, catálogos de librerías de respaldo y la recuperación de la información en caso de un incidente.

Gestión de Base de Datos

Estos son todos los procesos responsables por mantener el desempeño óptimo de las bases de datos de acuerdo con los requerimientos de las aplicaciones de negocio. También es responsable por garantizar la disponibilidad, la integridad, la seguridad y la planificación del almacenamiento requerido.

Gestión de Red Son los procesos enfocados en organizar, controlar y desplegar los recursos de red para su óptimo rendimiento y desempeño. También es responsable por la disminución de los riesgos asociados, la seguridad, así como mantener la calidad del servicio.




69

SERVICIOS DESCRIPCIÓN

Gestión de Servidores Son todos los procesos que se encargan de administrar y optimizar los recursos de servidores. También es responsable por la seguridad y garantizar la disponibilidad de los servidores.

Gestión de la Seguridad

Todos los procesos responsables por la seguridad y protección de la información ajustados a las políticas y direccionamientos definidos por el SGSI.

Gestión de Aplicaciones

Son todos los procesos que se encargan de la asignación de los recursos necesarios para las aplicaciones y garantizar la continuidad de los servicios.

Monitoreo, Alertas y Notificaciones

Todos los procesos responsables por hacer seguimiento a los servicios, controlar las alertas y las notificaciones que se generen durante la operación.

Aprovisionamiento Servidores: Entregar al área de aplicaciones los recursos de servidores de acuerdo con los requerimientos de capacidad, procesamiento y memoria solicitado. Estaciones de Trabajo: Entregar a las áreas de negocio las estaciones de trabajo estandarizadas. Impresoras: Entregar a las áreas de negocio las impresoras de acuerdo con los requerimientos. Telecomunicaciones: Entregar a las áreas de negocio los servicios de redes y telecomunicaciones de acuerdo con los requerimientos.

3.4.6.1 Acuerdos de Nivel de Servicios

Su objetivo principal es negociar los ANS (Acuerdos de Niveles de Servicio) con los usuarios internos de cada Secretaría, y a su vez definir los Acuerdos de Nivel Operacional (OLA) al interior de TI, así como los acuerdos para los contratos de terceros o contratos de apoyo (UC).

De esta forma se configuran y gestionan los niveles de servicios globales como el conjunto de la atención del servicio al usuario, el nivel de servicio operativo y la gestión de proveedores. En general, en las Secretarías, se cuenta con Acuerdos de Niveles de Servicio definidos con cada uno de los operadores de los servicios tecnológicos. Queda pendiente la medición de los ANS con la información recopilada sobre disponibilidad, fiabilidad, mantenibilidad y cumplimiento de los ANS. Según la Guía de Servicios Tecnológicos, las principales actividades de la Gestión de Niveles de Servicio se resumen en:

Planificación

Asignación de recursos

Elaboración de un catálogo de servicios

Desarrollo de SLA tipo

Herramientas para la monitorización de la calidad del servicio

Análisis e identificación de las necesidades del cliente

Elaboración de los Requisitos de Nivel de servicio (SLR), Hojas de Especificación del Servicio y Plan de Calidad del Servicio (SQP)

Implementación de los Acuerdos de Nivel del Servicio: o Negociación o Acuerdos de Nivel de Operación o Contratos de Soporte

Supervisión y revisión de los Acuerdos de Nivel de Servicio

Elaboración de informes de rendimiento

Control de los proveedores externos

Elaboración de Programas de Mejora del Servicio (SIP)




70

En la siguiente gráfica se describen las interacciones y funcionalidades de la gestión de niveles de servicio.

Gráfica 29. Interacciones y funcionalidades de la gestión de niveles de servicio

3.4.6.2 Mesa de servicio

La Oficina de TI de cada Secretaría debe definir e implementar el procedimiento para atender los requerimientos de soporte de primer, segundo y tercer nivel, para sus servicios de TI, a través de una Mesa de Servicio. En la mayoría de las Secretarías existen procedimientos de atención de requerimientos de soporte para los servicios de TI o Modelo Operativo de la Mesa de Servicio cubriendo alcance, operación del proceso, roles y responsabilidades, indicadores, actividades, entradas y salidas de información, herramientas y recursos del proceso. Como lo indica la Guía de servicios tecnológicos del MinTIC La mesa de servicio es el punto de contacto de toda la organización TI con clientes y usuarios, es por lo tanto imprescindible que:

Sea fácilmente accesible

Ofrezca un servicio de calidad consistente y homogénea

Mantenga puntualmente informados a los usuarios y lleve un registro de toda la interacción con los mismos

Sirva de soporte al negocio Para cumplir estos objetivos es necesario implementar la adecuada estructura física y lógica: Dependiendo de las necesidades de servicio: locales, globales, 24/7,...se debe de optar por una estructura diferente para el Centro de Servicios. Existen tres formatos básicos: Centralizado En este caso todo el contacto con los usuarios se canaliza a través de una sola estructura central.




71

Gráfica 30. Estructura de una mesa de servicios centralizada

Distribuido Este es la estructura tradicional cuando se trata de empresas que ofrecen servicios en diferentes puntos geográficos (ya sean ciudades, países o continentes).

Gráfica 31. Estructura de una mesa de servicios distribuida

Virtual En la actualidad y gracias a las rápidas redes de comunicación existentes la situación geográfica de los Centros de Servicios puede llegar a ser irrelevante. El principal objetivo de la mesa de servicios virtual es aprovechar las ventajas de las mesas de servicio centralizados y distribuidos.




72

Gráfica 32. Estructura de una mesa de servicios virtual

Se deben obtener como mínimo los siguientes indicadores:

Tiempo medio de respuesta a solicitudes cursadas por correo electrónico y teléfono

Porcentaje de incidentes que se cierran en primera línea de soporte.

Porcentaje de consultas respondidas en primera instancia.

Análisis estadísticos de los tiempos de resolución de incidentes organizados según su urgencia e impacto.

Cumplimiento de los SLAs.

Número de llamadas gestionadas por cada miembro del personal de la mesa de servicios.

3.4.7 Gestión de Seguridad de los Servicios Tecnológicos

Este ámbito busca la definición y gestión de los controles y mecanismos para alcanzar los niveles requeridos de seguridad y trazabilidad de los Servicios Tecnológicos. Como primera medida, se debe definir e implementar un marco general que cubra aspectos como objetivos, roles y responsabilidades, recursos, alcance.

La gestión de la seguridad debe conocer en profundidad tanto el negocio como los servicios ofrecidos por la oficina de TI para entender y definir los requisitos puntuales de seguridad para la Secretaría.




73

Gráfica No. 23 - Gestión de la seguridad. Fuente: Modelo ITIL

Estas definiciones deben quedar plasmadas en una política de seguridad que cubra tanto a usuarios como a proveedores, que defina los mecanismos para el cumplimiento de los lineamientos plasmados y que minimice de manera proactiva los riesgos que puedan impactar la continuidad de alguno de los servicios.

La gestión de la seguridad se encarga también de evaluar el cumplimiento de las políticas y de los controles implementados; de actualizar todos los lineamientos de acuerdo a las tendencias tecnológicas, las nuevas implementaciones y cambios, y los nuevos riesgos y vulnerabilidades. Por lo tanto, debe definir indicadores y garantizar que formen parte de los SLAs y OLA’s globales, así como también realizar de manera periódica auditorías internas y externas.

A nivel más detallado, la Gestión de la Seguridad debe velar por:

Todos los funcionarios conocen y aceptan las medidas de seguridad, y conocen su responsabilidad directa frente al proceso

Todos los funcionarios firmen los acuerdos de confidencialidad de acuerdo a su cargo

Se lleven a cabo las capacitaciones correspondientes para funcionarios nuevos, y de manera periódica para los funcionarios antiguos

Se mantenga actualizada toda la documentación

Se colabore con la mesa de ayuda y con gestión de incidentes para validar los temas relacionados con seguridad

La instalación y mantenimiento de las herramientas de seguridad

La colaboración activa con gestión de cambios para garantizar que no se introduzcan nuevas vulnerabilidades tanto en los sistemas de producción como en los de pruebas

Monitorear los servicios para detectar de manera proactiva ataques

La evaluación del cumplimiento de todos los lineamientos de seguridad

La interacción oportuna con los demás procesos de gestión implementados en TI

El acompañamiento de auditorías internas y externas

La generación de informes de cumplimiento y eficiencia del proceso, y de los incidentes de seguridad ocurridos

La implementación de cualquier cambio derivado de las auditorias, cambios en infraestructura o en los niveles de servicio




74

3.4.7.1 Respaldo y recuperación de los Servicios tecnológicos

La Oficina de TI de cada Secretaría debe contar con un proceso periódico de respaldo de la configuración de sus Servicios Tecnológicos, así como de la información almacenada en la infraestructura tecnológica. Este proceso debe ser probado periódicamente y debe permitir la recuperación íntegra de los Servicios Tecnológicos. En la mayoría de las Secretarías, existen políticas de respaldo y copias de seguridad, hay evidencias de que se tienen respaldos de información y de datos en medios de almacenamiento externo, pero, no existen Informes de simulacros realizados sobre restauración de respaldos y copias de seguridad.

3.4.7.2 Respaldo de Servidores

La arquitectura propuesta para el respaldo de la SAN debe estar basada en una librería de cintas de tecnología LTO de doble drive que permite reducir los tiempos de respaldo hasta un 50%. Esta librería de cintas se integra a los switches FC para lograr un alto desempeño al acceder la información. Las tarjetas de red FC son redundantes con tráfico agregado para lograr un mayor desempeño. En esta librería de cintas se pueden alojar varias cintas que permiten realizar los procesos de respaldo de manera desatendida a manera de robot.

3.4.7.3 Respaldo de datos en las Estaciones de Trabajo

Un esquema de respaldo de datos de bajo costo para las estaciones de trabajo es un sistema de archivos basado en carpetas compartidas que residen en un servidor centralizado, el cual es respaldado periódicamente para proteger la información.

Este esquema permite que los usuarios puedan realizar sus respaldos de datos regularmente colocando sobre dichas carpetas compartidas la información que desea respaldar.

3.4.7.4 Monitoreo de seguridad de la infraestructura tecnológica

La Oficina de TI de cada Secretaría debe implementar controles de seguridad para gestionar los riesgos asociados al acceso, trazabilidad, modificación o pérdida de información que atenten contra la disponibilidad, integridad y confidencialidad de la información. En general, se encontró que este lineamiento está en implementación en la mayoría de las Secretarías evaluadas. Se detectaron mecanismos detectores a través de herramientas de monitoreo de red pero no hay evidencias de mecanismos correctivos. En general se detectó una matriz de riesgos para analizar aspectos que atenten contra la disponibilidad, integridad y confidencialidad de la información y que proponga los controles necesarios. En la infraestructura tecnológica se deben tener en cuenta las siguientes recomendaciones de seguridad: Internet: La seguridad de la información que puede estar expuesta y requiere de mecanismos de protección de seguridad perimetral que está detallado en el punto Seguridad Perimetral y el cifrado de los datos que se transmiten por la red de internet. Este cifrado se debe hacer con conexiones VPN’s.




75

Seguridad Perimetral: La arquitectura de la seguridad perimetral está compuesta por 4 componentes básicos que pretenden proteger la información de posibles ataques externos que pueden comprometer la protección de la información. Estos componentes son un firewall que protege las conexiones hacia internet, una solución de filtrado de SPAM del sistema de correo electrónico, una solución de antivirus de borde que examina todos los paquetes de datos recibidos en busca de virus y un sistema de detección y prevención de intrusión (IPS/IDS) que se encarga de la detención de posible software malicioso, generando alertas y bloqueos. La seguridad perimetral debe complementarse con medidas de seguridad internas tales como políticas de Directorio Activo, software antivirus en las estaciones de trabajo, herramientas de gestión y monitoreo de red, actualizaciones periódicas de parches de seguridad tanto en las estaciones de trabajo como en la plataforma de servidores.

.

Gráfica 33. Seguridad Perimetral

Seguridad en las Estaciones de Trabajo: Uno de los principales focos de vulnerabilidades que

atentan contra la protección de la información son las estaciones de trabajo y es por ello que la

seguridad es fundamental en la administración y gestión de las estaciones de trabajo. Los 4

aspectos más importantes a considerar son:

Software Antivirus

La estrategia de las Secretarías como solución de antivirus es altamente confiable. Mantener esta

estrategia sin excepciones, contribuirá a la seguridad de las estaciones de trabajo.

Actualizaciones de Seguridad

Herramientas complementarias de Microsoft tales como WSUS para mantener actualizadas las

estaciones de trabajo con el último nivel de parches de seguridad, garantizará la seguridad de las

estaciones de trabajo.

Políticas de Directorio Activo

La integración de las estaciones de trabajo con Directorio Activo y las Políticas de Seguridad

sugeridas por Microsoft ayuda a fortalecer la seguridad de las estaciones de trabajo.

Análisis de Vulnerabilidades

Una vulnerabilidad es una condición o una debilidad o ausencia total de procedimientos de seguridad, controles técnicos, controles físicos, o cualquier otro tipo de control que pueda ser explotado por una amenaza.




76

Las vulnerabilidades son analizadas en términos de ausencia de salvaguardas y constituyen un riesgo que puede ser materializado como un daño o afectación de algún sistema. La interrelación de vulnerabilidades, amenazas y activos de información es crítica para el análisis del riesgo. El análisis de vulnerabilidades debe ser periódico, pues ayuda a hacer una mejor evaluación del riesgo y de la eficiencia de los controles implementados.


Cada Secretaría debe considerar la estrategia de una infraestructura hibrida que le permita lograr

eficiencias en el servicio a un costo-beneficio razonable y teniendo el control de los procesos

críticos de negocio. Esta estrategia permitirá mejorar sus niveles de servicio, incrementar la calidad

y mantener una estructura organizacional liviana y enfocada en los procesos claves del negocio.

Las altas inversiones de capital en infraestructura de TI son recuperables en el largo plazo,

mientras que los costos de operación de la infraestructura tercerizada podrán ser eliminados en el

corto plazo y en cualquier momento según los términos contractuales.

Contar con las herramientas de gestión necesarias y el personal técnico idóneo para la operación y

los servicios de infraestructura, son factores clave de éxito que deben ser considerados.

El área de infraestructura debe contar con el personal idóneo y con herramientas de apoyo. Contar

con las herramientas apropiadas permite entre otros, optimizar los recursos involucrados, facilitar la

gestión, enfocarse en los puntos críticos de la operación, automatización de reportes, etc.

Tener cubiertos estos servicios con una infraestructura escalable, dinámica y flexible de acuerdo

con las necesidades del negocio, garantiza un modelo de operación de los servicios de

infraestructura de TI competente para cumplir con los acuerdos de niveles de servicio pactados con

la entidad.




77

PROPUESTA DE ARQUITECTURA CONCEPTUAL DE USO Y APROPIACIÓN 3.5

Actualmente las personas hacen uso, cada vez más, de herramientas tecnológicas que apoyan y facilitan sus labores y actividades diarias. Por esta razón, es necesario que las estrategias tanto sectoriales (El Distrito) como específicas (Las Entidades), incluyan actividades que permitan a los servidores públicos capacitarse, interactuar, practicar y en general sensibilizarse respecto a los beneficios y valor agregado que las tecnologías de la información y comunicaciones (TIC) pueden brindar tanto a sus labores diarias como al cumplimiento de los objetivos Institucionales. En este capítulo se proponen prácticas alineadas con el marco de referencia de AE del MinTIC, que se sugiere sean adoptadas por el Distrito, buscando como fin último vincular y desarrollar una cultura que facilite el Uso y Apropiación de las TIC por parte de los funcionarios y demás grupos de interés como impulsor para el cumplimiento de metas Institucionales.

3.5.1 Arquitectura de referencia para el Uso y Apropiación de TI

La siguiente gráfica representa el conjunto de elemento denominados Arquitectura de referencia de Uso y Apropiación, que el Distrito debe tener presente como línea base para iniciar y/o complementar los esfuerzo en la búsqueda del ideal con relación al buen gobierno, prácticas de gestión, uso y apropiación sobre las Tecnologías de Información y Comunicaciones (TIC) del Distrito:

Gráfica 34. – Arquitectura de referencia para el Uso y Apropiación.




78

3.6.1.1. Estrategia para el Uso y Apropiación de las TIC

3.6.1.1.1. Principios

Los principios son pautas generales y/o directrices, destinadas a ser duraderas y rara vez enmendadas, que ayuden y apoyen la manera en que una organización toma decisiones para cumplir su misión. Los principios pueden ser sólo un elemento de un conjunto estructurado de ideas que definen y guían colectivamente la organización, desde los valores hasta las acciones y los resultados. A continuación, se plantean los principios básicos que el Distrito debe adoptar para el Uso y Apropiación de las TIC:

Nombre Apropiar la información

Referencia PU1

Declaración Los datos e información son un activo para la Entidad, se debe asignar responsables para su adecuada gestión.

Justificación La mayoría de los activos corporativos se gestionan cuidadosamente y los datos no son una excepción. Los datos son la base para la toma de decisiones, por lo que también se deben administrar cuidadosamente para asegurar que sabemos quién es responsable de su integridad, dónde están, si podemos confiar en su exactitud y cómo podemos obtenerlos cuando se requieran.

Implicaciones Debe existir políticas y/o procedimientos que propendan por la identificación de fuentes de datos e información, permitiendo rastrear el flujo, los actores y responsables que intervienen.

Involucrar usuarios y dueños de información en el plan de capacitación continuo, con el objetivo de apropiar y crear cultura sobre la importancia de los datos e información como un activo de la Entidad.

Realizar seguimiento y evaluación periódico para identificar el nivel de apropiación logrado.

Nombre Gestionar el conocimiento

Referencia PU2

Declaración Los usuarios deben tener conocimiento y habilidades necesarias para el desempeño de sus funciones; por lo tanto, la información, las herramientas, los sistemas centralizados y aplicaciones se comparten entre las funciones empresariales y las áreas u organizaciones de la Entidad.

Justificación Es necesario fomentar planes de capacitación periódicos que aseguren el uso adecuado, completo y permanente de los procesos, de la información, de los sistemas, aplicaciones y herramientas que la Entidad tiene a disposición para el cumplimiento de las funciones empresariales, asegurando el uso adecuado, actualización, mantenimiento de la información y conocimiento a través del tiempo.

Implicaciones Debe existir políticas y/o procedimientos que propendan por la gestión y continuidad del conocimiento.

Alinear los procesos de inducción y capacitación de la Entidad con las necesidades de conocimiento sobre las Tecnologías de Información.

Fomentar planes de capacitación sobre procesos de TI y Tecnologías de Información actuales y nuevas. Realizar seguimiento y evaluación periódico para identificar el nivel de uso y apropiación de conocimiento mantenido y logrado.




79

3.6.1.1.2. Organización

El Distrito debe establecer un rol de gestión de Uso y Apropiación de las TIC que tendrá como responsabilidad la planeación y ejecución de políticas, prácticas, proyectos y/o planes que propendan por suministrar el conocimiento necesario para apropiar las TIC tanto en la fase de proyectos, como en la operación, con el fin último de crear nuevo conocimiento, fortalecer, apropiar y mantener el mismo a través del tiempo y desarrollar competencias de TI. El despliegue de estos planes permitirá al Distrito mantener y fortalecer el conocimiento relacionado a sus procesos, aplicaciones, sistemas y herramientas en general que gestionan la información Distrital. Para tal fin, se refuerza la importancia de desplegar la siguiente estructura de roles y/o responsabilidades para facilitar el Uso y Apropiación de las TIC en el Distrito:

Gráfica 35. – Roles para gestionar el Uso y Apropiación.

A continuación, se describen las principales funciones asociadas a los roles descritos en la gráfica anterior:

Rol Función

Gestión de Información. Establecer las estrategias, políticas, estándares y lineamientos para proveer y mantener el conocimiento y habilidades sobre las TIC, para contribuir con el proceso de la toma de decisiones y rendición de cuentas mediante las tecnologías de la información y las comunicaciones.

Adelantar las acciones señaladas por el Gobierno Nacional a través del MinTIC para el desarrollo de la Arquitectura Tecnológica y la estrategia de Gobierno en Línea.

Promover el goce efectivo del derecho de acceso a todas las personas a la información y las comunicaciones, dentro de los límites establecidos por la Constitución y la ley, a través de Tecnologías de la Información y las Comunicaciones.

Coordinación de Uso y Apropiación de las TIC

Esta función tiene por objeto el planteamiento y gestión de los diferentes proyectos, planes e iniciativas relacionados con el Uso y Apropiación de las TIC en el Distrito, de manera alineada con el plan de capacitación Institucional vigentes.

Responsable de hacer seguimiento a los planes de capacitación, gestión de cambio de TIC y medición de los resultados esperados sobre el desarrollo y mantenimiento de conocimiento, capacidades y habilidades en Tecnologías de Información y Comunicaciones.

Gestión de Información

Coordinación de Uso y Apropiación de TIC




80

Es importante reforzar la importancia de que la anterior estructura de roles, funciones y/o responsabilidades, esté alineada con la estructura organizacional propuesta para las entidades del Distrito descritas en el capítulo 1 del presente documento.

3.6.1.1.3. Plan capacitación en TI

El Distrito debe establecer un plan de capacitación permanente que asegure el Uso y Apropiación de las TIC, este plan debe estar bajo la responsabilidad de la gestión de TI, quien desarrollará proyectos y/o planes que propendan por suministrar el conocimiento necesario para apropiar las TIC tanto en la fase de proyectos, como en la operación, con el fin último de crear nuevo conocimiento, fortalecer, apropiar y mantener el mismo a través del tiempo y desarrollar competencias de TI. El despliegue de estos planes permitirá al Distrito mantener y fortalecer el conocimiento relacionado a sus procesos, aplicaciones, sistemas y herramientas en general que gestionan la información Distrital. Para tal fin, y de conformidad con el marco de referencia de AE, la siguiente gráfica representa los pasos para estructurar el esquema de formación a adoptar por el Distrito:

Gráfica 36. – Pasos para estructurar el esquema de formación y capacitación en TI. Fuente: MinTIC.

Paso 1: Identificar grupos homogéneos.

Para qué sirve Artefactos

Para identificar los grupos homogéneos en función del rol que representan en la implementación de la iniciativa TI, para lo cual se debe emplear una matriz de interesados identificando los grupos homogéneos y perfiles formativos.

Matriz de interesados identificando los grupos homogéneos y perfiles formativos.

Paso 2: Definir contenidos de la formación.


Para diseñar un plan de entrenamiento que desarrolle las habilidades necesarias en los grupos de interés.

Catálogo de entrenamiento




81

Paso 3: Definir plan de formación.


Para definir el plan de entrenamiento que permitirá fortalecer las habilidades de los grupos de interés impactados.

Plan de entrenamiento

Paso 4: Ejecutar y monitorear el plan de formación.


Para evidenciar las acciones de entrenamiento realizadas e identificar el impacto y oportunidades de mejora.

Listas de asistencia

Evaluaciones de conocimiento

Encuestas de satisfacción

Materiales de entrenamiento ajustados.

Es importante que la Dirección de TI o quien haga las veces, como líder de implementación del ejercicio de Arquitectura Empresarial en el Distrito, asegure la Capacidad Arquitectónica de la Entidad, de tal forma que la Institución cuente con las capacidades mínimas necesarias para promover el Uso y Apropiación de las TIC en tiempo, forma y con la calidad esperada.


La matriz a continuación representa un compendio de los principios del dominio Uso y Apropiación relacionados al ámbito Estrategia para el Uso y Apropiación de TI, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Uso y Apropiación la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia de AE para desarrollar las actividades correspondientes de cara a la implementación del dominio Uso y Apropiación en las Entidades del Distrito:


Estrategia de Uso y apropiación - LI.UA.01 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de definir la estrategia de Uso y Apropiación de TI, articulada con la cultura organizacional de la institución, y de asegurar que su desarrollo contribuya con el logro de los resultados en la implementación de los proyectos de TI.

Matriz de definición de la Estrategia de Uso y Apropiación.

Matriz de interesados - LI.UA.02 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con una matriz de caracterización que identifique, clasifique y priorice los grupos de interés involucrados e impactados por los proyectos de TI.

Matriz grupos de Interés

Involucramiento y compromiso - LI.UA.03 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de asegurar el involucramiento y compromiso para llamar a la acción de los grupos de interés, partiendo desde la alta dirección hacia al resto de los niveles organizacionales, de acuerdo con la matriz de caracterización .

Matriz grupos de Interés




82


Esquema de incentivos - LI.UA.04 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de identificar y establecer un esquema de incentivos que, alineado con la estrategia de Uso y Apropiación, movilice a los grupos de interés para adoptar favorablemente los proyectos de TI.

Matriz esquema de incentivos

Plan de formación - LI.UA.05 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de asegurar que el plan de formación de la institución incorpora adecuadamente el desarrollo de las competencias internas requeridas en TI.

5 pasos para estructurar el esquema de formación.

3.6.1.2. Gestión del cambio de TIC

3.6.1.2.1. Plan de gestión del cambio

Alistamiento hacia el cambio

“Ayuda a definir la gestión que se requiere para preparar a la institución para abordar el cambio, de manera tal que acelere el proceso de adaptación y renovación de los compromisos de sus grupos de interés, para lograr un aumento de la productividad.”

Junto con el diseño e implementación de la estrategia de TI, es necesario prever y entender los cambios que a nivel organizacional y del sector se presentarán y que son necesarios para el adecuado apoyo que dará la tecnología a la consecución de los objetivos y metas estratégicas del Distrito. Este entendimiento debe ir acompañado de actividades de formación y sensibilización que permitan ir preparando la cultura de la entidad para los cambios que se darán.

Sostenibilidad del cambio

“Busca garantizar la continuidad de las iniciativas de TI hasta su incorporación dentro de la cultura organizacional de la institución.”

Los cambios que se establecen debido a la implementación de estrategias, políticas, procesos y soluciones deben soportarse en herramientas analíticas, gerenciales, de desarrollo de competencias que permitan garantizar que el uso y apropiación de TI dentro de la entidad y el sector haga parte de la cultura de los grupos de interés que se ven involucrados a diario por las decisiones tomadas.

Gestión de efectos del cambio “Con estos lineamientos se busca comprender el cambio para la institución, por medio de mecanismos que permitan analizar y ponderar los impactos en diversos escenarios y en cada fase del proceso de implementación de las iniciativas de TI, con el fin de hacer una adecuada administración de los mismos, que facilite el proceso de transición de las personas, hasta la renovación de sus compromisos, estabilización y sostenibilidad del cambio.”

http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8101.html#recuadros_articulo_2834_3






83

Los cambios generados durante el diseño y establecimiento de las nuevas estrategias de TI requieren de medidas y acciones de divulgación que permitan gestionar y controlar los efectos que pueden acompañar a las personas durante los espacios de adaptación y transición.


“Ayuda a la Dirección de Tecnologías y Sistemas de la Información o a quien haga sus veces, a realizar el control y seguimiento continuo a la implementación de los proyectos de TI, la efectividad de la estrategia de Uso y Apropiación. El objetivo es obtener información de valor que facilite la toma de decisiones estratégicas que movilicen a los grupos de interés.”

A través de la implementación de controles y estrategias que permitan generar mayor interacción de los grupos de interés con las soluciones de TI implementadas, el Distrito podrá realizar monitoreo del impulso que las TIC han dado al quehacer diario de la Institución, midiendo de manera constante los niveles de uso y apropiación, y en caso de no obtener los resultados esperados fortalecer los planes de entrenamiento e incentivos a partir de las lecciones aprendidas.


La matriz a continuación representa un compendio de los principios del dominio Uso y Apropiación relacionados al ámbito Gestión del cambio TIC, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Uso y Apropiación la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia de AE para desarrollar las actividades correspondientes de cara a la implementación del dominio Uso y Apropiación en las Entidades del Distrito:


Preparación para el cambio - LI.UA.06 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de elaborar un plan de gestión del cambio para facilitar el Uso y Apropiación de los proyectos de TI. Este plan debe incluir las prácticas, procedimientos, recursos y herramientas que sean necesarias para lograr el objetivo.

Plan de gestión del cambio.

Evaluación del nivel de adopción de TI - LI.UA.07 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con indicadores de Uso y Apropiación para evaluar el nivel de adopción de la tecnología y la satisfacción en su uso, lo cual permitirá desarrollar acciones de mejora y transformación.

Evidencias de la aplicación de indicadores de Uso y Apropiación.

Gestión de impactos - LI.UA.08 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de administrar los efectos derivados de la implantación de los proyectos de TI.

Análisis de efectos derivados del cambio.




84

3.6.1.3. Medición de resultados en el uso y apropiación

3.6.1.3.1. Plan de sostenibilidad del cambio

El Distrito debe establecer un plan complementario de sostenibilidad del cambio que asegure el Uso y Apropiación de las TIC a través del tiempo, este plan propende por suministrar mantener el conocimiento necesario para apropiar las TIC posterior a la fase de implementación de los proyectos TIC, es decir, durante la operación, con el fin último de fortalecer, apropiar y mantener el conocimiento a través del tiempo y desarrollar competencias de TI. El despliegue de estos planes permitirá al Distrito mantener y fortalecer el conocimiento relacionado a sus procesos, aplicaciones, sistemas y herramientas en general que gestionan la información Distrital. El plan de sostenibilidad del cambio, deberá seguir los mismos pasos para estructurar el plan de capacitación de TI, descritos de manera resumida en la siguiente gráfica:

Gráfica 37. – Pasos para estructurar el esquema de formación y capacitación en TI. Fuente: MinTIC.


La implementación de controles e indicadores de gestión permiten al Distrito evaluar el impacto de los planes de capacitación y sostenibilidad del cambio sobre los grupos de interés respecto a las soluciones de TI implementadas, el Distrito podrá realizar monitoreo del nivel de uso y apropiación que las TIC han logrado a partir de su implementación, en caso de no obtener los resultados esperados, acciones de fortalecimiento se podrán desarrollar hasta lograr los niveles de apropiación esperados.

La siguiente gráfica es un ejemplo de indicador sugerido para evaluar la efectividad de los planes de capacitación y/o apropiación:

USO Y APROPIACIÓN

Número de indicador: UA-1

Nombre del indicador: Apropiación de las TIC

Objetivo: Evaluar el nivel de apropiación obtenido sobre las soluciones y/o servicios de TI

Fórmula: Nivel de apropiación logrado / Nivel de apropiación planeado en el plan de




85

capacitación de TI.

RANGOS

ROJO AMARILLO VERDE

<80 % >= 80 < 90% >= 90 %

Gráfica 38. – Indicador para evaluar el nivel de Uso y Apropiación Fuente: MinTIC.


La matriz a continuación representa un compendio de los principios del dominio Uso y Apropiación relacionados al ámbito Medición de resultados en el Uso y Apropiación de TI, de acuerdo al marco de referencia de AE promovido por el MinTIC, en ella se recopila la descripción general de cada lineamiento y su relación con los artefactos sugeridos y disponibles en el marco. Esta matriz integra la respectiva información, es útil para que el arquitecto del dominio Uso y Apropiación la use junto con el conjunto de guías de apoyo dispuestas por el marco de referencia de AE para desarrollar las actividades correspondientes de cara a la implementación del dominio Uso y Apropiación en las Entidades del Distrito:


Sostenibilidad del cambio - LI.UA.09 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe asegurar que las transformaciones, resultado de la implantación de los proyectos de TI, tengan continuidad en la institución, hasta formar parte de su cultura organizacional.

Estrategia de sostenibilidad

Acciones de mejora - LI.UA.10 La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe diseñar acciones de mejora y transformación a partir del monitoreo de la implementación de su estrategia de Uso y Apropiación y de la aplicación de mecanismos de retroalimentación.

Acciones de mejora

3.6.2. Recomendaciones generales para la adopción de la Arquitectura de referencia

Estrategia general para adoptar el Uso y Apropiación de las TIC en el Distrito. La siguiente gráfica ilustra la estrategia de Uso y Apropiación a ser adoptada por el Distrito de conformidad con las buenas prácticas y el marco de referencia de AE:




86

Gráfica 39. – Estrategia de Uso y Apropiación.

Paso 1: Introducción a la Arquitectura Empresarial.


Prepara la Entidad para llevar a cabo proyectos exitosos gracias a la aplicación de la Arquitectura Empresarial (A.E.), incluye el despliegue de la Estrategia de Uso y Apropiación.

Introducción al Uso y Apropiación en el contexto de la Arquitectura Empresarial (AE).

Socializar el Gobierno de Uso y Apropiación.

Arquitectura de referencia de Uso y Apropiación.

Paso 2: Evaluar la Capacidad Arquitectónica de la Entidad.


Para asegurar que la Entidad cuenta con los recursos mínimos necesarios para realizar el ejercicio de arquitectura y dar continuidad al mismo de forma sostenible.

Marco de referencia de capacidad arquitectónica.

Arquitectura de referencia de Uso y Apropiación.

Matriz de recursos de AE de la Entidad.



Para evaluar los requerimientos y planes de Uso y Apropiación de las TIC, alinearlos con la estrategia de la Entidad, generar proyectos, priorizar proyectos y asignar recursos para hacerlos realidad.

Equipo de Gestión de Uso y Apropiación definido.

Hoja de ruta (roadmap) de proyectos de Uso y Apropiación.

Matriz de control de requerimientos y/o proyectos de arquitectura.



Para obtener Arquitecturas Empresariales que son específicas para la organización, y está

ADM de TOGAF.

Técnicas y entregables principales del ciclo de ADM.

Paso 1: Introducción al Uso y Apropiación de las TIC en el contexto de la Arquietctura Empresarial.

Paso 2: Evaluar la capacidad Arquitectónica de la Entidad.



Paso 5: Revisión de conformidad de la Arquietctura.




87

especialmente diseñado para responder a los requerimientos de negocio o Entidades. Para desarrollar arquitecturas en diferentes niveles como: Negocio, Aplicaciones, Datos y Tecnología, que permita al arquitecto asegurar que, un conjunto complejo de requerimientos se aborden adecuadamente.

Modelos de referencia TOGAF, Marco de referencia de la Capacidad Arquitectónica, Repositorio de Arquitectura.

Paso 5: Revisión de conformidad de la Arquitectura.


Para asegurar la conformidad de los productos y/o servicios fabricados en cada uno de los ejercicios Uso y Apropiación.

Proceso de revisión de conformidad de la arquitectura.

Matriz de seguimiento y control de la Arquitectura.

Es importante que la Dirección de TI o quien haga las veces, como líder de implementación del ejercicio de Arquitectura Empresarial en el Distrito, asegure los dos primeros pasos: Introducción a la Arquitectura Empresarial y Evaluar la Capacidad Arquitectónica de la Entidad, antes de continuar con el ejercicio de arquitectura (pasos 3 al 5), de tal forma que la Institución cuente con las capacidades mínimas necesarias para promover el Uso y Apropiación de las TIC en tiempo, forma y con la calidad esperada.




88

4 REFERENCIAS

http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8098.html http://www.mintic.gov.co/arquitecturati/630/w3-article-9277.html http://www.isaca.org/COBIT/Pages/default.aspx

http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8098.html

http://www.mintic.gov.co/arquitecturati/630/w3-article-9277.html

http://www.isaca.org/COBIT/Pages/default.aspx




89

5 GRÁFICAS

Gráfica 1. Gráfica conceptual del Gobierno de TI para el Distrito ..................................................... 8 Gráfica 2. La pirámide del Gobierno de TI para el Distrito ............................................................... 10 Gráfica 3. El macroproceso de Gobierno de TI para el Distrito ....................................................... 12 Gráfica 4. Estructura de la Unidad Estratégica de TI del Distrito ..................................................... 14 Gráfica 5. Estructura modelo para la Oficina TIC ............................................................................ 14 Gráfica 6. La pirámide del Gobierno de TI para el Distrito ............................................................... 19 Gráfica 7. Relación entre los elementos del Marco de Referencia de AE para la gestión de TI. Fuente: Marco de Referencia de AE para la gestión de TI ............................................................... 20 Gráfica 8. Marco de madurez del dato. Fuente: MINTIC ................................................................ 24 Gráfica 9. Arquitectura de referencia de Información para el Distrito. ............................................. 25 Gráfica 10. – Estructura de Roles y responsabilidades ................................................................... 27 Gráfica 11. - Pasos para desarrollar e implementar la gestión del ciclo de vida del dato. Fuente: MINTIC. ............................................................................................................................................. 32 Gráfica 12. – Estrategia para el despliegue de la función de Gestión de Información .................... 42 Gráfica 13. Arquitectura de los Sistemas de Información ................................................................ 45 Gráfica 14. Distribución de lineamientos de Sistemas de Información Arquitectura de referencia SI ........................................................................................................................................................... 47 Gráfica 15. Relación de Arquitecturas ............................................................................................. 50 Gráfica 16. Componentes generales de una arquitectura de referencia ......................................... 51 Gráfica 17. Componentes Generales de una Arquitectura de Solución .......................................... 52 Gráfica 18. Arquitectura de la Plataforma Tecnológica. .................................................................. 54 Gráfica 19. - Internet de Alta Disponibilidad ..................................................................................... 57 Gráfica 20. Conectividad SaaS ........................................................................................................ 58 Gráfica 21. Tomado de la guía de Gobierno en línea. Cero papel en la administración Pública .... 59 Gráfica 22. Arquitectura de Servidores ............................................................................................ 59 Gráfica 23. Sistema de Impresión centralizado ............................................................................... 60 Gráfica 24. Teletrabajo. Fuente: Portal Vive Digital MINTIC ........................................................... 61 Gráfica 25. Implementación del Teletrabajo. Fuente: Libro Blanco del Teletrabajo MINTIC .......... 62 Gráfica 26. Modelo de operación de la Infraestructura de TI. Fuente propia .................................. 64 Gráfica 27. Gestión de la Continuidad. Fuente: G.ST.01-Guía de Servicios Tecnológicos ........... 66 Gráfica 28. Modelo de Servicios ...................................................................................................... 68 Gráfica 29. Interacciones y funcionalidades de la gestión de niveles de servicio ........................... 70 Gráfica 30. Estructura de una mesa de servicios centralizada ....................................................... 71 Gráfica 31. Estructura de una mesa de servicios distribuida .......................................................... 71 Gráfica 32. Estructura de una mesa de servicios virtual ................................................................. 72 Gráfica 33. Seguridad Perimetral ..................................................................................................... 75 Gráfica 34. – Arquitectura de referencia para el Uso y Apropiación. ............................................... 77 Gráfica 35. – Roles para gestionar el Uso y Apropiación. .............................................................. 79 Gráfica 36. – Pasos para estructurar el esquema de formación y capacitación en TI. Fuente: MinTIC. .............................................................................................................................................. 80 Gráfica 37. – Pasos para estructurar el esquema de formación y capacitación en TI. Fuente: MinTIC. .............................................................................................................................................. 84 Gráfica 38. – Indicador para evaluar el nivel de Uso y Apropiación Fuente: MinTIC. .................... 85 Gráfica 38. – Estrategia de Uso y Apropiación. .............................................................................. 86




90

6 TABLAS

Tabla 1. Procesos de TI para la Unidad Estratégica......................................................................... 10 Tabla 2. Procesos de TI para la Oficina TIC ..................................................................................... 11 Tabla 3. Descripción de procesos de TI ............................................................................................ 13 Tabla 4. Matriz RACI ......................................................................................................................... 17 Tabla 5. Toma de decisiones claves de TI en el Distrito................................................................... 18 Tabla 6. Principales funciones por los roles ...................................................................................... 29 Tabla 6. Atributos de la capa de tecnología. Fuente: Open Group Standard, ArchiMate® 2.0 Specification ...................................................................................................................................... 56 Tabla 7. Atributos de la estrategia de disposición de residuos tecnológicos. ................................... 63 .

fase: deber ser. capítulos 1 y 2 - alta …ticbogota.gov.co/sites/default/files/documentos/deber...

Documents