Agosto 2020

Plantilla Tipo
PETI
1.
 2.

Tabla de versiones
Versión Fecha Autor
 3.

Table of Contents
Introducción.......................................................................................................... 5

Objetivo del Documento ....................................................................................... 7

Alcance del documento ........................................................................................ 8

Contexto Normativo............................................................................................................ 9

Motivadores Estratégicos .................................................................................................14

Modelo Operativo ............................................................................................................... 16

3.1 Descripción de los procesos .......................................................................................... 17
3.1.1 Procesos estratégicos ................................................................................................. 17
3.1.2 Procesos misionales.................................................................................................... 17
3.1.3 Procesos de apoyo ...................................................................................................... 17
3.1.4 Procesos de evaluación y control .............................................................................. 17
3.1.5 Alineación de TI con los procesos ............................................................................. 17

Situación Actual ................................................................................................................. 18

4.1 Estrategia de TI ............................................................................................................... 18
4.1.1 Lienzo estratégico Modelo de TI ................................................................................ 18
4.1.2 Misión y visión de TI .................................................................................................... 19
4.1.3 Servicios de TI ............................................................................................................. 19
4.1.4 Políticas y estándares para la gestión de la gobernabilidad de TI .........................20
4.1.5 Capacidades de Arquitectura Empresarial ............................................................... 21
4.1.6 Tablero de control de TI ............................................................................................. 22
4.2 Gobierno de TI ................................................................................................................. 23
4.2.1 Modelo de Gobierno de TI ........................................................................................... 23
4.2.2 Esquema de Gobierno de TI.............................................................................................. 23
4.2.3 Gestión de Proyectos ........................................................................................................ 23
4.3 Gestión de Información .................................................................................................. 23
4.3.1 Planeación y Gobierno de la gestión de Información .............................................. 23
4.3.2 Arquitectura de Información ......................................................................................24
4.3.3 Diseño de Componentes de información ..................................................................24
4.3.4 Análisis y aprovechamiento de los componentes de información ......................... 25
4.3.5 Calidad y Seguridad de los componentes de información ...................................... 26
4.4 Sistemas de Información ...................................... 26
 4.

4.4.1 Catálogo de los Sistemas de Información ....................................................................... 26

4.4.2 Capacidades funcionales de los Sistemas de Información .......................................... 27
4.4.3 Mapa de Integraciones de Sistemas de Información .................................................... 27
4.4.4 Arquitectura de Referencia de Sistemas de Información.............................................28
4.4.5 Ciclo de vida de los Sistemas de Información ............................................................... 29
4.4.6 Soporte de los Sistemas de Información ........................................................................ 29
4.5 Infraestructura de TI....................................................................................................... 29
4.5.1 Arquitectura de Infraestructura tecnológica ........................................................... 29
4.5.2 Administración de la capacidad de la Infraestructura tecnológica ............................. 29
4.5.3 Administración de la operación ....................................................................................... 29
4.6 Uso y Apropiación............................................................................................................30
4.6.1 Estrategia de Uso y Apropiación ................................................................................30
4.7 Seguridad .........................................................................................................................30

Situación Objetivo ............................................................................................................. 30

5.1 Estrategia de TI ...............................................................................................................30
5.1.1 Misión de TI ..................................................................................................................30
5.1.2 Visión de TI................................................................................................................... 31
5.1.3 Objetivos estratégicos de TI....................................................................................... 31
5.1.4 Servicios de TI ............................................................................................................. 31
5.1.5 Políticas de TI .............................................................................................................. 33
5.1.6 Tablero de control de TI .............................................................................................34
5.2 Gobierno de TI .................................................................................................................34
5.2.1 Modelo de Gobierno de TI ...........................................................................................34
5.2.2 Esquema de Gobierno de TI .............................................................................................. 35
5.2.3 Gestión de Proyectos ........................................................................................................ 35
5.3 Gestión de Información .................................................................................................. 35
5.3.1 Arquitectura de Información ...................................................................................... 36
5.3.2 Planeación y Gobierno de la Gestión de Información .................................................... 36
5.3.3 Gestión de la calidad y seguridad de la información ..................................................... 36
5.3.4 Análisis y aprovechamiento de la información .............................................................. 36
5.3.5 Desarrollo de capacidades para el uso de la información ............................................ 36
5.3.6 Apertura de Datos e interoperabilidad............................................................................ 36
5.4 Sistemas de Información ................................................................................................ 36
5.4.1 Capacidades funcionales objetivo de los Sistemas de Información ...................... 36
5.4.2 Mapa de Integraciones objetivo de los Sistemas de Información ................................ 37
 5.

5.4.3 Arquitectura de Referencia ..............................................................................................38

5.4.4 Ciclo de Vida de los Sistemas de Información ............................................................... 39
5.4.4 Soporte de los Sistemas de Información ........................................................................ 39
5.5 Infraestructura TI ........................................................................................................... 40
5.5.1 Arquitectura de infraestructura tecnológica .......................................................... 40
5.5.2 Administración de la capacidad de la infraestructura tecnológica ...................... 40
5.5.3 Administración de la operación ................................................................................ 40
5.6 Uso y Apropiación........................................................................................................... 40
5.6.1 Estrategia de Uso y Apropiación ............................................................................... 40
5.7 Seguridad ......................................................................................................................... 41

Identificación de hallazgos y brechas .............................................................................41

Portafolio de iniciativas, proyectos y mapa de ruta ......................................................41

Glosario................................................................................................................................41

Referencias Bibliográficas ................................................................................................41

Introducción
El Plan Nacional de Desarrollo 2018 – 2020 “Pacto por Colombia pacto por la Equidad”,
establece la importancia de las tecnologías de la información y comunicaciones como
fuente y pilar para el desarrollo de las regiones de Colombia, para ello, el Plan TIC 2019
– 2022 “El futuro digital es de todos”, establece cuales son las directrices y
lineamientos que las entidades publicas deben tener en cuenta para el desarrollo y
fortalecimiento institucional de las TIC.

El Decreto 1008 de 2018, establece los lineamientos generales de la Política de

Gobierno Digital que deberán adoptar las entidades pertenecientes a la administración
pública, encaminados hacia la transformación digital y el mejoramiento de las
capacidades TIC. Dentro de la política se detalla el Habilitador de Arquitectura, el cual
contiene todas las temáticas y productos que deberán desarrollar las entidades en el
 6.

marco del fortalecimiento de las capacidades internas de gestión de las tecnologías,

así mismo el Marco de Referencia de Arquitectura Empresarial V 2.0 es uno de los
pilares de este habilitador.

El área de TI de la entidad, a través de la definición de su plan estratégico de

Tecnologías de la Información (20XX -20XX), tendrá la oportunidad de transformar
digitalmente los servicios que brinda a sus grupos de interés, adoptar los lineamientos
de la Gestión de TI del Estado Colombiano, desarrollar su rol estratégico al interior de
la Entidad, apoyar las áreas misionales mientras se piensa en tecnología, liderar las
iniciativas de TI que deriven en soluciones reales y tener la capacidad de transformar
su gestión, como parte de los beneficios que un plan estratégico de TI debe producir
una vez se inicie su ejecución.

El Plan Estratégico de Tecnologías de la Información está alineado con la estrategia

Nacional, territorial e Institucional, el documento contempla los resúmenes a alto nivel
del Análisis de la situación actual, la arquitectura actual de gestión de TI, la
arquitectura destino de gestión de TI, Brechas, Marco Normativo. Por último, se
establece las iniciativas estratégicas de TI, el portafolio de proyectos y su hoja de ruta
a corto, mediano y largo plazo.

La estructuración y la puesta en ejecución del PETI cuenta con importantes beneficios

estratégicos y tácticos para el DANE:
• Apoyar la transformación digital de la entidad por intermedio de un portafolio
de proyectos que estén alineados con los objetivos y metas de la alta gerencia,
de tal manera que apalanquen y ayuden a la entidad alcanzar las metas de su
estrategia en el corto, mediano y largo Plazo.
• Fortalecer las capacidades de la Oficina de Sistemas y la tecnología para apoyar
la estrategia y modelo operativo de la entidad
• Identificar herramientas que ayuden a contar con información oportuna para la
toma de decisiones y permitan el desarrollo y mejoramiento de la entidad.
• Adquirir e implementar buenas prácticas de gestión de TI.
• Adoptar Tecnología disruptiva para apoyar la gestión institucional.
 7.

El Plan Estratégico de Tecnologías de la Información busca entonces recopilar el sentir

de la entidad, identificar las oportunidades de la Oficina de Sistemas y finalmente
proponer un camino de crecimiento alineado con el cumplimiento de los objetivos
estratégicos de la Entidad.

Es así como el presente documento, denominado “PETI” se encuentra alineado con lo

definido en dicho marco, sus guías y plantillas y funje como uno de los artefactos o
productos definidos para mejorar la prestación de los servicios de tecnologías de la
información que presta la (Nombre de la entidad), en el marco del cumplimiento de la
política de Gobierno Digital.

Objetivo del Documento

El Plan Estratégico de Tecnologías de la Información (PETI) representa el norte a seguir
por la entidad durante el periodo (20XX – 20XX) y recoge las preocupaciones y
oportunidades de mejoramiento de los interesados en lo relacionado con la gestión de
TI para apoyar la estrategia y el modelo operativo de la organización apoyados en las
definiciones de la Política de Gobierno Digital
 8.

Alcance del documento

El Plan Estratégico de las Tecnologías de la Información (PETI) aborda las fases
propuesta en la guía para la construcción del PETI definida en el Marco de Arquitectura
Empresarial (MAE v2) comprender, analizar, construir y presentar, con el enfoque de
la estructuración del Plan alineado con los dominios definidos en el modelo de gestión
Estrategia, Gobierno, Información, Sistemas de Información, Infraestructura de TI, Uso
y Apropiación y Seguridad.

El PETI incluye El Entendimiento estratégico, la Situación actual y objetivo de la

gestión de TI, la identificación de brechas y definición del portafolio de iniciativas,
proyectos y el mapa de ruta con el cual la entidad apoyará la transformación digital de
la entidad
 9.

Contexto Normativo
A continuación, se relaciona normativa clave que puede servir como guía a las
entidades en la identificación de esta para la estructuración del Plan Estratégico de
Tecnologías de la Información. Cada entidad debe hacer el ejercicio de revisar su
aplicación al contexto de la entidad. De igual forma la entidad deberá identificar la
normativa adicional que considere pertinente de acuerdo con su entorno

Marco Normativo Descripción

Lineamientos generales de la Estrategia de Gobierno en Línea

Decreto 1151 de
de la República de Colombia, se reglamenta parcialmente la
2008
Ley 962 de 2005, y se dictan otras disposiciones
Establece que las entidades del orden nacional deberán incluir
en su plan de acción el componente de transformación digital,
Ley 1955 del 2019 siguiendo los estándares que para tal efecto defina el
Ministerio de Tecnologías de la Información y las
Comunicaciones (MinTIC)
Por medio de la cual se modifica el Código Penal, se crea un
nuevo bien jurídico tutelado - denominado "de la protección
Ley 1273 de 2009 de la información y de los datos"- y se preservan
integralmente los sistemas que utilicen las tecnologías de la
información y las comunicaciones, entre otras disposiciones
Por la cual se definen Principios y conceptos sobre la sociedad
de la información y la organización de las Tecnologías de la
Ley 1341 de 2009
Información y las Comunicaciones -TIC-, se crea la Agencia
Nacional del Espectro y se dictan otras disposiciones.
Por la cual se dictan disposiciones generales para la
Ley 1581 de 2012
protección de datos personales.
Por medio de la cual se crea la ley de transparencia y del
Ley 1712 de 2014 derecho de acceso a la información pública nacional y se
dictan otras disposiciones.
 10.

Marco Normativo Descripción

Por la cual se expide el Plan Nacional de Desarrollo 2014-2018

"TODOS POR UN NUEVO PAIS" "Por medio de la cual se crea la
Ley 1753 de 2015
Ley de Transparencia y del Derecho de Acceso a la
Información Pública Nacional y se dictan otras disposiciones.
El artículo 14 lo siguiente “Cuando las entidades de la
Administración Pública requieran comprobar la existencia de
alguna circunstancia necesaria para la solución de un
procedimiento o petición de los particulares, que obre en otra
entidad pública, procederán a solicitar a la entidad el envío de
dicha información. En tal caso, la carga de la prueba no
corresponderá́ al usuario.
Será permitido el intercambio de información entre distintas
Ley 962 de 2005
entidades oficiales, en aplicación del principio de
colaboración. El envío de la información por fax o por
cualquier otro medio de transmisión electrónica, proveniente
de una entidad pública, prestará mérito suficiente y servirá́ de
prueba en la actuación de que se trate, siempre y cuando se
encuentre debidamente certificado digitalmente por la
entidad que lo expide y haya sido solicitado por el funcionario
superior de aquel a quien se atribuya el trámite”.
En el Capítulo 2 Características de los Servicios Ciudadanos
Decreto 1413 de
Digitales, Sección 1 Generalidades de los Servicios Ciudadanos
2017
Digitales
Por el cual se suprimen y reforman regulaciones,
Decreto 2150 de
procedimientos o trámites innecesarios existentes en la
1995
Administración Pública
Decreto 4485 de Por medio de la cual se adopta la actualización de la Norma
2009 Técnica de Calidad en la Gestión Pública.
Decreto 235 de Por el cual se regula el intercambio de información entre
2010 entidades para el cumplimiento de funciones públicas.
 11.

Marco Normativo Descripción

Por medio del cual se reglamenta el artículo 7 de la Ley 527 de

Decreto 2364 de
1999, sobre la firma electrónica y se dictan otras
2012
disposiciones.
Por el cual se establecen los lineamentos generales de la
Decreto 2693 de Estrategia de Gobierno en Línea de la República de Colombia,
2012 se reglamentan parcialmente las Leyes 1341 de 2009, 1450 de
2011, y se dictan otras disposiciones.
Decreto 1377 de Por el cual se reglamenta parcialmente la Ley 1581 de 2012" o
2013 Ley de Datos Personales.
Por el cual se establecen los lineamientos generales de la
Decreto 2573 de
Estrategia de Gobierno en línea, se reglamenta parcialmente
2014
la Ley 1341 de 2009 y se dictan otras disposiciones
Por el cual se reglamenta el registro de TIC y se subroga el
Decreto 2433 de título 1 de la parte 2 del libro 2 del Decreto 1078 de 2015,
2015 Decreto Único Reglamentario del sector de Tecnologías de la
Información y las Comunicaciones.
Por medio del cual se expide el Decreto Único Reglamentario
Decreto 1078 de
del Sector de Tecnologías de la Información y las
2015
Comunicaciones
Decreto 103 de Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y
2015 se dictan otras disposiciones
Por el cual se adiciona el Decreto Único Reglamentario del
sector de la Función Pública, Decreto Numero 1083 de 2015,
Decreto 415 de
en lo relacionado con la definición de los lineamientos para el
2016
fortalecimiento institucional en materia de tecnologías de la
información y las Comunicaciones.
Actualiza el Decreto 1078 de 2015 con la implementación de
Decreto 728 2016
zonas de acceso público a Internet inalámbrico
Decreto 728 de Por el cual se adiciona el capítulo 2 al título 9 de la parte 2 del
2017 libro 2 del Decreto Único Reglamentario del sector TIC,
 12.

Marco Normativo Descripción

Decreto 1078 de 2015, para fortalecer el modelo de Gobierno

Digital en las entidades del orden nacional del Estado
colombiano, a través de la implementación de zonas de acceso
público a Internet inalámbrico.
Por medio del cual se modifica el Decreto 1083 de 2015,
Decreto 1499 de Decreto Único Reglamentario del Sector Función Pública, en
2017 lo relacionado con el Sistema de Gestión establecido en el
artículo 133 de la Ley 1753 de 2015.
Por el cual se fijan directrices para la integración de los planes
Decreto 612 de
institucionales y estratégicos al Plan de Acción por parte de
2018
las entidades del Estado.
Por el cual se establecen los lineamientos generales de la
política de Gobierno Digital y se subroga el capítulo 1 del título
Decreto 1008 de
9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto
2018
Único Reglamentario del sector de Tecnologías de la
Información y las Comunicaciones.
Por el cual se dictan normas para simplificar, suprimir y
reformar trámites, procesos y procedimientos innecesarios
Decreto 2106 del
existentes en la administración pública
2109
Cap. II Transformación Digital Para Una Gestión Publica
Efectiva
Decreto 620 de Estableciendo los lineamientos generales en el uso y
2020 operación de los servicios ciudadanos digitales"
Resolución 2710 Por la cual se establecen los lineamientos para la adopción del
de 2017 protocolo IPv6.
Resolución 3564 Por la cual se reglamentan aspectos relacionados con la Ley
de 2015 de Transparencia y Acceso a la Información Pública.
Reglamenta algunos artículos y parágrafos del Decreto
Resolución 3564
número 1081 de 2015 (Lineamientos para publicación de la
2015
Información para discapacitados)
 13.

Marco Normativo Descripción

Accesibilidad a páginas web El objeto de la Norma Técnica

Norma Técnica Colombiana (NTC) 5854 es establecer los requisitos de
Colombiana NTC accesibilidad que son aplicables a las páginas web, que se
5854 de 2012 presentan agrupados en tres niveles de conformidad: A, AA, y
AAA.
Señala la necesidad de eliminar, racionalizar y estandarizar
trámites a partir de asociaciones comunes sectoriales e
intersectoriales (cadenas de trámites), enfatizando en el flujo
CONPES 3292 de
de información entre los eslabones que componen la cadena
2004
de procesos administrativos y soportados en desarrollos
tecnológicos que permitan mayor eficiencia y transparencia
en la prestación de servicios a los ciudadanos.
La presente política tiene por objetivo aumentar el
aprovechamiento de datos, mediante el desarrollo de las
condiciones para que sean gestionados como activos para
Conpes 3920 de
generar valor social y económico. En lo que se refiere a las
Big Data, del 17 de
actividades de las entidades públicas, esta generación de
abril de 2018
valor es entendida como la provisión de bienes públicos para
brindar respuestas efectivas y útiles frente a las necesidades
sociales.
El crecimiento en el uso masivo de las Tecnologías de la
Información y las Comunicaciones (TIC) en Colombia,
Conpes 3854 reflejado en la masificación de las redes de
Política Nacional telecomunicaciones como base para cualquier actividad
de Seguridad socioeconómica y el incremento en la oferta de servicios
Digital de disponibles en línea, evidencian un aumento significativo en la
Colombia, del 11 participación digital de los ciudadanos. Lo que a su vez se
de abril de 2016 traduce en una economía digital con cada vez más
participantes en el país. Desafortunadamente, el incremento
en la participación digital de los ciudadanos trae consigo
 14.

Marco Normativo Descripción

nuevas y más sofisticadas formas para atentar contra su

seguridad y la del Estado. Situación que debe ser atendida,
tanto brindando protección en el ciberespacio para atender
estas amenazas, como reduciendo la probabilidad de que
estas sean efectivas, fortaleciendo las capacidades de los
posibles afectados para identificar y gestionar este riesgo
Define la Política Nacional de Transformación Digital e
Inteligencia Artificial, estableció una acción a cargo de la
Dirección de Gobierno Digital para desarrollar los
Conpes 3975
lineamientos para que las entidades públicas del orden
nacional elaboren sus planes de transformación digital con el
fin de que puedan enfocar sus esfuerzos en este tema.
Con el propósito de avanzar en la transformación digital del
Estado e impactar positivamente la calidad de vida de los
Circular 02 de
ciudadanos generando valor público en cada una de las
2019
interacciones digitales entre ciudadano y Estado y mejorar la
provisión de servicios digitales de confianza y calidad.
Moderniza el sector de las TIC, se distribuyen competencias,
Directiva 02 2019
se crea un regulador único y se dictan otras disposiciones

Motivadores Estratégicos
Esta sección del documento hace referencia a la identificación de los motivadores
estratégicos a nivel Nación, a Nivel territorio, a nivel entidad y los lineamientos y
Políticas que dan línea en la orientación y alineación la Estrategia de Tecnologías de la
Información (PETI) de las entidades del País.
 15.

Por ejemplo:
Motivador Fuente
Estrategia Nacional - Objetivos de Desarrollo
Sostenible
- Plan Nacional de Desarrollo
- Pacto por la Transformación
Digital
- Plan TIC Nacional

Estrategia Sectorial - Documentos de Estrategia de

los Sectores productivos
- Plan TIC Territorial
Estrategia Institucional - Plan Estratégico Institucional
Lineamientos y Políticas - Transformación Digital
- Política de Gobierno Digital
- Modelo Integrado de
 16.

Planeación y Gestión

Basados en el contexto anterior deberá hacer el análisis correspondiente con las

fuentes de información que aplican al contexto de la entidad que está construyendo
el Plan Estratégico de TI, incluir las que consideren que no estén en el presente
ejemplo e identificar los objetivos, estrategias, líneas de acción, Pilares, iniciativas y
contexto que considere pertinente con el cual el PETI se debe alinear para su
generación de valor público.

Modelo Operativo
Está sección del documento hace referencia a la descripción de alto nivel del mapa de
procesos de la entidad, el cual representa el comportamiento de esta dando
orientación al cómo gestiona las actividades para dar cubrimiento a su misionalidad.

Fuente: Procuraduría General de la Nación

 17.

3.1 Descripción de los procesos

3.1.1 Procesos estratégicos
ID Nombre Objetivo

3.1.2 Procesos misionales

ID Nombre Objetivo

3.1.3 Procesos de apoyo

ID Nombre Objetivo

3.1.4 Procesos de evaluación y control

ID Nombre Objetivo

3.1.5 Alineación de TI con los procesos

A partir de la aplicación del Instrumento de caracterización de los Sistemas de

Información podrá identificar que Sistemas (Aplicativos) con los que cuenta la entidad
brindan soporte o cubrimiento a las actividades que gestionan los procesos de
operación de esta.

Ejemplo:
ID Proceso Categoría Sistema de Información Cubrimiento
 18.

001 Gestión Apoyo Sistema de Parcial

Documental Administración de
Documentos
002 Gestión del Apoyo Sistema de Total
Talento Planificación de
Humano Recursos Empresariales
– Modulo Talento
Humano
003 Misional Total

Situación Actual
4.1 Estrategia de TI
4.1.1 Lienzo estratégico Modelo de TI

Haciendo uso del modelo de lienzo estratégico de TI, los interesados pueden ver
de manera global los aspectos importantes de la gestión de las Tecnologías que
realiza en su entidad.

La metodología para desarrollar el lienzo estratégico es de derecha a izquierda

abordando primero:
• Segmentos de Clientes
 19.

• Propuesta de valor
• Canales
• Relación con clientes
• Flujo de ingresos
• Recursos claves
• Actividades Claves
• Socios Institucionales y aliados estratégicos
• Estructura de costos

Puedes encontrar diversos materiales en la internet para guiarte a realizar este

ejercicio.

4.1.2 Misión y visión de TI

Escriba en la siguiente sección la Misión y Visión de la Gestión de Tecnología de
la entidad vigente a la fecha de construcción del PETI

Misión: Corresponde a la declaración que desde la gestión de Tecnología se va a

orientar el propósito y el enfoque en una breve descripción

• Ejemplo: Gestionar eficientemente los servicios y recursos de TI y su

disponibilidad, aportando ventajas competitivas a la entidad mediante la
implementación de tecnologías de la información y las comunicaciones
que conlleve al cumplimiento de los objetivos estratégicos y la
transformación digital de la entidad. (Tomado PETI MinTIC)

Visión: Describe hacia donde se dirige la gestión de TI con respecto al futuro y a

donde se debe direccionar los esfuerzos de la entidad y el periodo de tiempo que
se proponen en realizarlo.

• Ejemplo: Lograr que para el 2023 el Ministerio TIC haya completado la

transformación digital de sus trámites, servicios y procesos, mediante el
uso de tecnologías emergentes e innovadoras permitiendo estar en los
primeros lugares de calificación en la evaluación de Gobierno Digital.
(Tomado PETI MinTIC)

4.1.3 Servicios de TI
Un servicio de operación es la realización de una función específica, bien definida y
describe lo que espera recibir y que respuesta retorna cuando es invocado. No
dependen del contexto en el cual se estén usando, esto garantiza que se pueden usar
por varios procesos de operación y otros servicios o incluso otros actores externos
como socios y clientes
 20.

Si la entidad cuenta con los servicios de TI definidos indique cuales son y su

descripción.

Ejemplo:
Identificador Nombre Descripción
Servicio_TI_001 Evaluación de Está Servicio permite
Tecnologías evaluar tanto las
Emergentes tendendencias
tecnológicas como la
tecnología que se
requiere adquirir para
apoyar la misionalidad
de la Entidad
Servicio_TI_002 Habilitar Este servicio soporta la
Infraestructura administración de la
Tecnológica capacidad y la
operación de la
infraestructura
tecnológica de la
entidad (Centro de
Computo – Nube),
Hardware y Software
de Oficina ,
Conectividad, Red Local
e Inalámbrica, Red
WAN, IPV6, Continuidad
y Disponibilidad y
Gestión de ANS)

4.1.4 Políticas y estándares para la gestión de la

gobernabilidad de TI

Las políticas y estándares para la gestión y Gobernabilidad de TI pueden abordarse

bajo la óptica de los dominios definidos en el modelo de Gobierno y Gestión del MAE
(Estrategia de TI, Gobierno de TI, Información, Sistemas de Información, Servicios
Tecnológicos y Uso y apropiación sin dejar de lado la Seguridad.
 21.

Diretriz 1
Política
Directriz N..
Gestión de
Información
Directríz 1
Política
Directríz N..

Indique las políticas de TI con la descripción general con la que cuenta la entidad en
la actualidad
Política Descripción
Seguridad Es la declaración general que representa el
compromiso oficial de la alta dirección de la
entidad frente al MSPI
Continuidad del negocio Es la capacidad de la organización para
continuar desarrollando los productos o
servicios en un nivel aceptable, posterior a
un incidente
Gestión de la Información
Desarrollo de Sistemas de
Información

4.1.5 Capacidades de Arquitectura Empresarial

Si la entidad ya ha iniciado la Planeación de Ejercicios de Arquitectura Empresarial,
indique su estado actual en relación con las siguientes definiciones:
• Proceso de Arquitectura Empresarial
• Modelo de operación y gobierno
 22.

• Estructura orgánica de la implementación de la capacidad de Arquitectura

4.1.6 Tablero de control de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
contar con un tablero de indicadores de la estrategia de TI por institución y dado el
caso que la entidad sea cabeza de sector deberá con uno a nivel sectorial, que permita
tener una visión integral de los avances y resultados en el desarrollo de la Estrategia
TI.
En esta sección se debe mostrar el tablero de indicadores actuales haciendo una
descripción con énfasis en la interpretación de los indicadores del tablero. Si la entidad
no cuenta con tablero de control de indicadores del PETI se sugiere usar como línea
base indicadores de gestión de proyectos u otros que se utilicen al interior de la
entidad para reportar la ejecución de los proyectos de tecnología.
<<ejemplo:

El tablero de control de indicadores del PETI presenta un porcentaje intermedio para

el indicador de ejecución del PETI la meta era 25% y el valor obtenido en el primer
semestre es de 20%, el atraso en la consecución de la meta obedece a demoras en la
contratación de personal especializado para apoyar la implementación de los
proyectos de analítica de datos formulados para iniciar en el primer semestre del
año>>
 23.

4.2 Gobierno de TI
4.2.1 Modelo de Gobierno de TI
• Cadena de Valor de TI (Proceso, Subprocesos, Procedimientos, Guías.)
• Estructura organizacional (OTI)

4.2.2 Esquema de Gobierno de TI

• Instancias de Decisión

4.2.3 Gestión de Proyectos

4.3 Gestión de Información

4.3.1 Planeación y Gobierno de la gestión de Información

La descripción de este ámbito debe dar una visión general del estado de la planeación
y gobierno de los componentes de información: datos, servicios de información y flujos
de información. En caso de que la entidad no cuente con alguno de los elementos que
se incluyen debe indicarlo. Este ámbito especifica:
<<Por ejemplo puede ser que no se disponga de un plan de calidad de los componentes
de la información>>

• Las responsabilidades y gestión de componentes de información: Incluye:

o La designación del responsable de gestión de información y su rol en la
entidad
o La estrategia que permita implementar los distintos componentes de la
gestión de información indicando las necesidades de la entidad
<<ejemplo: consolidación de fuentes de datos, disponibilidad y
visualización de la información>>
o El estado del portafolio de proyectos relacionados con gestión de
información <<ejemplo: actualmente está en curso un proyecto de
calidad de datos para el sistema core de la entidad y se tiene prevista la
adquisición de una herramienta para extracción y transformación de
datos>>
 24.

• El Gobierno de la arquitectura de información: Incluye

o La identificación-análisis-perfilamiento de datos maestros, información
y función pública y la gobernabilidad de la información.
o El plan de calidad de los componentes de la información
o La gestión de documentos electrónicos
o La definición y caracterización de la información georreferenciada

4.3.2 Arquitectura de Información

La arquitectura de información define la estructura con la cual está representada y
almacenada la información de una organización, lo mismo que los servicios y los flujos
de información existentes y que soporta. Incluye el modelo conceptual, el modelo de
indicadores, los componentes de información y sus relaciones, y la representación
lógica y física de los datos, entre otros.
Se debe describir el estado de la arquitectura de información en términos de su gestión
y actualización.
<<ejemplo: La entidad cuenta con modelos que representan la estructura de datos
lógicos y físicos que posee la organización, actualmente estos son actualizados
mediante consultorías externas
**Se sugiere incluir los modelos de alto nivel que representan la arquitectura de
información>>

4.3.3 Diseño de Componentes de información

La descripción de este ámbito debe orientar respecto al estado actual de la
caracterización y estructuración de los componentes de Información. Incluye:
• El mapa de intercambio de información que explica los datos que son
intercambiados con otras entidades
• Los canales de acceso por componente de información que explica por cada
componente de información, grupo de interés, canal de acceso y sus
características
 25.

• El directorio de servicios de componentes de información que explica por cada

componente de información el servicio, responsable y ubicación del
componente
• Catálogo de Componentes de Información Un catálogo de componentes de
información describe los conjuntos de datos, la información, los servicios de
información y los flujos de información en la entidad.
En esta sección se debe indicar si la entidad tiene o no un catálogo de componentes
de información y cuál es su estado en términos de gestión y actualización.
Recursos adicionales: G.INF.07 Guía cómo construir el catálogo de componentes de
información
<<Ejemplo: Actualmente la entidad dispone de un catálogo de componentes de
información desactualizado, este catálogo fue un esfuerzo realizado en 2017 para
identificar conjuntos de datos, pero solo se realizó para las áreas misionales de la
entidad”>>

4.3.4 Análisis y aprovechamiento de los componentes de

información
La descripción de este ámbito busca orientar respecto al estado actual de los procesos
de análisis y toma de decisiones a partir de los componentes de información que se
procesan en la institución. Incluye:
• Las fuentes unificadas de información: El repositorio de datos y las reglas de
unificación de datos entre sistemas (actividad relacionada con gobierno de
datos)
• Los acuerdos de intercambio de información
• La interoperabilidad con entidades del Estado <<se debe hacer uso del Marco
de Interoperabilidad definido por el Estado Colombiano, el cual se puede
consultar en el siguiente enlace: http://lenguaje.mintic.gov.co/marco-de-
interoperabilidad>>
• Los conjuntos de datos abiertos que están publicados en los canales de acceso
portal de datos abiertos del Estado
 26.

<<Es relevante especificar los retos o conclusiones que la entidad ha identificado

sobre el estado actual en este aspecto, los cuales servirán de insumo para la
construcción del estado deseado>>

4.3.5 Calidad y Seguridad de los componentes de información

La descripción de este ámbito busca orientar respecto al estado actual de la definición

y gestión de los controles y mecanismos para alcanzar los niveles requeridos de
seguridad, privacidad y trazabilidad de los Componentes de Información. Incluye:
• La protección y privacidad de componentes de información: Se materializa
mediante el cumplimiento de las políticas y procedimientos de protección de
información, las consideraciones de protección y privacidad de la información
en el directorio de metadatos especificando si la información es pública, privada
o secreta.
• La auditoría y trazabilidad de componentes de información, especialmente los
relacionados con la trazabilidad de los sistemas de información
El reporte de los hallazgos a los componentes de información
<<está temática está relacionada con el dominio de seguridad de la información, de
manera que se pueden especificar los aspectos generales más relevantes y
presentarlos en mayor nivel de detalle en ese dominio>>

4.4 Sistemas de Información

4.4.1 Catálogo de los Sistemas de Información

Corresponde al inventario de los sistemas de información relacionando por cada

aplicación un pequeño conjunto de datos funcionales, técnicos y de gestión. Esto
permite identificar muy rápidamente aspectos claves de las aplicaciones conllevando
a tomar decisiones ágiles sobre la arquitectura de sistemas de información.
 27.

El instrumento de Caracterización de los sistemas de información permite asociar los

datos importantes a cada uno de los sistemas de información de la entidad. Puede
tomar como base los productos tipo de MinTIC para desarrollar está actividad.

4.4.2 Capacidades funcionales de los Sistemas de Información

Los procesos de la entidad están compuestos por tareas o actividades que se
encuentran soportadas por aplicaciones. Las aplicaciones proveen funcionalidades
que permiten automatizar y controlar tareas y así mismo, gestionan información clave
para los procesos de la organización.

A continuación, se presenta la matriz que relaciona muy rápidamente las capacidades

funcionales de cada una de las aplicaciones.
Ejemplo:

Función Aplicación 1 Aplicación 2 Aplicación 3

Pago impuesto online x
Gestión de información de x
ciudadanos
Liquidación de impuesto x
Formateo recibo de pago x

En caso de tener un gran número de aplicaciones usar el instrumento Plantilla

Capacidades funcionales_aplicaciones.xls

4.4.3 Mapa de Integraciones de Sistemas de Información

Es clave identificar de una manera sistemática como los sistemas de información
intercambian información entre ellos, y así mismo, como estos intercambian
información con sistemas externos. Entre los aspectos claves se debe identificar:
• Propósito funcional de la integración. Consultar impuestos pagados
• Protocolo de integración. Ejemplo: Web service REST, web service SOAP, etc.
• Esquema de seguridad usados. Ejemplo: https, WS-Security, token, usuario-
 28.

contraseña, restricción por IP, etc.

El instrumento Mapa integraciones.xls permite diligenciar a través de una matriz, el
mapa de integraciones de la entidad.

4.4.4 Arquitectura de Referencia de Sistemas de Información

En las entidades que disponen de un gran ecosistema de aplicaciones es recomendable

usar una guía que permita orientar todas las decisiones de diseño de soluciones de TI,
Para ello se debe identificar si la entidad sigue un modelo de referencia como SOA,
Microservicios, Batch secuencial, Cliente-Servidor, etc. en la construcción de
soluciones.

Dentro de los aspectos más relevantes de la Arquitectura de Referencia se encuentran:

• Principios o lineamientos de como las aplicaciones transaccionales

intercambian información. Ejemplo: web service REST, web service SOAP,
Socket, DBLink, etc.
• Componentes transversales de integración para facilitar la transformación o
intercambio de información entre aplicaciones. Ejemplo: ESB, Bróker, API
Gateway, etc.
• Componentes transversales que aplican políticas de seguridad a APIs expuestas
hacia aplicaciones de otras organizaciones. Ejemplo: Gateway de seguridad,
ESB, etc.
• Componentes transversales de seguridad que garantizan la confidencialidad, de
la información. Ejemplo: Gestor de Identidades, servidor LDAP, Soluciones
Single Sign On, etc, soluciones de encripción de datos, soluciones de
enmascaramiento de datos.
• Componentes transversales de seguridad que ayudan a auditar las acciones en
los sistemas. Ejemplo: solución transversal de log de transacciones.

Ejemplo:
 29.

4.4.5 Ciclo de vida de los Sistemas de Información

• Planeación y gestión de los Sistemas de Información
• Análisis, Diseño, desarrollo, pruebas y despliegue
• Soporte y mantenimiento (Correctivo, adaptativos y evolutivos)
• Gestión de la calidad y seguridad

4.4.6 Soporte de los Sistemas de Información

4.5 Infraestructura de TI
4.5.1 Arquitectura de Infraestructura tecnológica
• Modelo Conceptual
• Catálogo de Servicios de Infraestructura de TI

4.5.2 Administración de la capacidad de la Infraestructura

tecnológica
• Infraestructura (Centro de Computo – Nube)
• Hardware y Software de Oficina
• Conectividad
• Red Local e Inalámbrica
• Red WAN
• IPV6
• Continuidad y Disponibilidad
• Gestión de ANS

4.5.3 Administración de la operación

• Monitoreo y Operación
 30.

• Administración Técnica de Aplicaciones

• Gestión de los Servicios de Soporte

4.6 Uso y Apropiación

4.6.1 Estrategia de Uso y Apropiación
• Caracterización de grupos de interés
• Estrategia y Tácticas
• Formación y capacitación
• Incentivos
• Plan de Comunicaciones

4.7 Seguridad

Situación Objetivo
5.1 Estrategia de TI

5.1.1 Misión de TI
La Misión Corresponde a la declaración que desde la gestión de Tecnología se va a
orientar el propósito y el enfoque en una breve descripción

Ejemplo: Gestionar eficientemente los servicios y recursos de TI y su disponibilidad,

aportando ventajas competitivas a la entidad mediante la implementación de
tecnologías de la información y las comunicaciones que conlleve al cumplimiento de
los objetivos estratégicos y la transformación digital de la entidad. (Tomado PETI
MinTIC)
 31.

De acuerdo con lo anterior la entidad deberá construir la Misión de TI basados en su

madurez y a la relevancia que se dará a la gestión de TI por parte de los interesados.

5.1.2 Visión de TI
La visión describe hacia donde se dirige la gestión de TI con respecto al futuro y a
donde se debe direccionar los esfuerzos de la entidad y el periodo de tiempo que se
proponen en realizarlo.

Ejemplo: Lograr que para el 2023 el Ministerio TIC haya completado la transformación
digital de sus trámites, servicios y procesos, mediante el uso de tecnologías
emergentes e innovadoras permitiendo estar en los primeros lugares de calificación
en la evaluación de Gobierno Digital. (Tomado PETI MinTIC)

De acuerdo con lo anterior la entidad deberá construir la Visión de TI con relación a su

madurez y a la relevancia que se dará a la gestión de TI por parte de los interesados.

5.1.3 Objetivos estratégicos de TI

5.1.4 Servicios de TI
Un servicio de operación es la realización de una función específica, bien definida y
describe lo que espera recibir y que respuesta retorna cuando es invocado. No
dependen del contexto en el cual se estén usando, esto garantiza que se pueden usar
por varios procesos de operación y otros servicios o incluso otros actores externos
como socios y clientes

Para el caso de las entidades y haciendo uso de las definiciones del lienzo estratégico
y el entorno de su gestión, se deberá identificar los servicios de TI que la entidad
brinda.
 32.

Una manera de abordar esos servicios puede darse bajo la mirada de los dominios
(Estrategia de TI, Gobierno de TI, Información, Sistemas de Información,
Infraestructura de TI, Uso y Apropiación y Seguridad)

Ejemplo:
Identificador Nombre Descripción
Servicio_TI_001 Evaluación de Está Servicio permite
Tecnologías evaluar tanto las
Emergentes tendendencias
tecnológicas como la
tecnología que se
requiere adquirir para
apoyar la misionalidad
de la Entidad
Servicio_TI_002 Habilitar Este servicio soporta la
Infraestructura administración de la
Tecnológica capacidad y la
operación de la
infraestructura
tecnológica de la
entidad (Centro de
Computo – Nube),
Hardware y Software
de Oficina ,
Conectividad, Red Local
e Inalámbrica, Red
WAN, IPV6, Continuidad
y Disponibilidad y
Gestión de ANS)

La entidad deberá identificar su portafolio de servicios de TI tomando como base los

mecanismos anteriormente citados o la metodología o marco de referencia que
considere pertinente para está actividad, de igual forma podrá identificar no solo los
Grandes Servicios si no a su vez los Sub Servicios o Servicios hijos.

A continuación, se ilustra un ejemplo de identificación de Servicios Padre y Servicios

Hijos, la representación es a nivel conceptual y la entidad puede abordarla de acuerdo
con su experticia y haciendo uso de las mejores prácticas existentes.
 33.

Gestionar
Hardware y
Software de
Oficina

Habilitar
Administrar Brindar
la Nube Infraestructura conectividad
Tecnológica

.........

Tanto los Servicios Padre como los hijos deberán tener una caracterización de estos y
de acuerdo con el nivel de madurez de la entidad los Acuerdos de Nivel de Servicio que
soportan los mismos.

5.1.5 Políticas de TI

Las políticas y estándares para la gestión y Gobernabilidad de TI pueden abordarse

bajo la óptica de los dominios definidos en el modelo de Gobierno y Gestión del MAE
(Estrategia de TI, Gobierno de TI, Información, Sistemas de Información, Servicios
Tecnológicos y Uso y apropiación sin dejar de lado la Seguridad.
 34.

Diretriz 1
Política
Directriz N..
Gestión de
Información
Directríz 1
Política
Directríz N..

Algunas políticas para abordar podrían ser:

• Seguridad
• Continuidad del negocio
• Gestión de información
• Adquisición tecnológica
• Desarrollo e implantación de sistemas de información
• Acceso a la tecnología y uso de las facilidades por parte de los usuarios

Está determinación estratégica dependerá de las necesidades y la gestión de

Tecnología al interior de la entidad.

5.1.6 Tablero de control de TI

5.2 Gobierno de TI

5.2.1 Modelo de Gobierno de TI

• Cadena de Valor de TI (Proceso, Subprocesos, Procedimientos, Guías..)
• Estructura organizacional (OTI)
 35.

5.2.2 Esquema de Gobierno de TI

• Instancias de decisión

5.2.3 Gestión de Proyectos

5.3 Gestión de Información

Para apoyar la consecución de los propósitos de la Política de Gobierno Digital como
toma de decisiones basadas en datos, se deben describir las iniciativas relacionadas
con: Herramientas de análisis tales como bodegas de datos, herramientas de
inteligencia de negocios y modelos de análisis.

Servicios de publicación de información analítica tales como publicación de

estadísticas de la institución pública, sector y territorio. En este punto también aplican
las iniciativas relacionadas con sistemas de información geográfica.
Estrategia de publicación de información analítica: Se deben determinar los públicos
o audiencias de análisis hacia los que están dirigidos los servicios de publicación de
información.

Desarrollo de las capacidades para el personal técnico y los usuarios que harán uso
de los servicios de información analítica.

<<ejemplo: Teniendo en cuenta el nivel de madurez de la entidad surgen cuatro

grandes iniciativas correspondientes al estado deseado para el dominio de
información: (i Gobierno de datos, ii) Ecosistemas para análisis de datos, iii)
Interoperabilidad de datos y iv) Desarrollo de capacidades para el personal técnico y
usuarios.

Ecosistema para análisis de datos: Esta iniciativa incluye: i) El alistamiento del

ecosistema, ii) la preparación de los datos y iii) la publicación y visualización.
(Las iniciativas acá descritas deben ser consistentes con el portafolio de iniciativas,
proyectos y mapa de ruta de implementación)>>
 36.

5.3.1 Arquitectura de Información

5.3.2 Planeación y Gobierno de la Gestión de Información

5.3.3 Gestión de la calidad y seguridad de la información

5.3.4 Análisis y aprovechamiento de la información

5.3.5 Desarrollo de capacidades para el uso de la información

5.3.6 Apertura de Datos e interoperabilidad

5.4 Sistemas de Información

5.4.1 Capacidades funcionales objetivo de los Sistemas de

Información
En arquitecturas de aplicaciones objetivo es fundamental identificar las capacidades
funcionales nuevas que se suministrarán, y así mismo, cuales aplicaciones serán
responsables de proveer esas nuevas capacidades.

A continuación, se presenta un ejemplo de una matriz que relaciona muy rápidamente

las capacidades funcionales que se adicionan, o eliminan de las aplicaciones.
Ejemplo:
 37.

Cada actividad que impacte las funcionalidades debe registrarse como lo indica la
siguiente tabla:

Id Brecha Brecha
BR-1 Desactivar pago impuesto online de aplicación 1
BR-2 Desactivar Gestión de información de ciudadanos de aplicación
2
BR-3 Implementar Gestión de información de ciudadanos de
aplicación 5
BR-4 Implementar pago impuesto online de aplicación 6

5.4.2 Mapa de Integraciones objetivo de los Sistemas de Información

Así como hay cambios en las capacidades funcionales en las aplicaciones, es necesario
establecer el impacto en el intercambio de información de las aplicaciones.

A continuación, se presenta la matriz que relaciona muy rápidamente las capacidades

funcionales que se adicionan, actualizan o eliminan de las aplicaciones.
 38.

Cada actividad que impacte las integraciones debe registrarse como lo indica la
siguiente tabla:

Id Brecha Brecha
ITR-1 Generar seguridad SSL a la integración consultarPago provista
por la aplicación 8
ITR-2 Eliminar la integración crear denuncia entre Aplicación 4 y
aplicación 1
BR-3 Construir integración de crear denuncia entre la aplicación 4 y la
aplicación 8

5.4.3 Arquitectura de Referencia

Si en el estado actual no se ha adoptado una arquitectura de referencia, es
recomendable para ecosistemas de aplicaciones complejos adoptar una
estandarizando las decisiones de diseño:

Dentro de la estandarización de decisiones de diseño, se puede contemplar:

 39.

• Principios o lineamientos de como las aplicaciones transaccionales

intercambian información. Ejemplo: web service REST, web service SOAP,
Socket, DBLink, etc.
• Componentes transversales de integración para facilitar la transformación o
intercambio de información entre aplicaciones. Ejemplo: ESB, Bróker, API
Gateway, etc.
• Componentes transversales que aplican políticas de seguridad a APIs expuestas
hacia aplicaciones de otras organizaciones. Ejemplo: Gateway de seguridad,
ESB, etc.
• Componentes transversales de seguridad que garantizan la confidencialidad, de
la información. Ejemplo: Gestor de Identidades, servidor LDAP, Soluciones
Single Sign On, etc, soluciones de encripción de datos, soluciones de
enmascaramiento de datos.
• Componentes transversales de seguridad que ayudan a auditar las acciones en
los sistemas. Ejemplo: solución transversal de log de transacciones.

5.4.4 Ciclo de Vida de los Sistemas de Información

• Planeación y gestión de los Sistemas de Información
• Análisis, Diseño, desarrollo, pruebas y despliegue
• Soporte y mantenimiento (Correctivo, adaptativos y evolutivos)
• Gestión de la calidad y seguridad

5.4.4 Soporte de los Sistemas de Información

 40.

5.5 Infraestructura TI

5.5.1 Arquitectura de infraestructura tecnológica

• Modelo Conceptual
• Caracterización de infraestructura tecnológica

5.5.2 Administración de la capacidad de la infraestructura

tecnológica
• Infraestructura (Centro de Computo – Nube)
• Hardware y Software de Oficina
• Conectividad
• Red Local e Inalámbrica
• Red WAN
• IPV6
• Continuidad y Disponibilidad
• Gestión de ANS

5.5.3 Administración de la operación

• Monitoreo y Operación
• Administración Técnica de Aplicaciones
• Gestión de los Servicios de Soporte

5.6 Uso y Apropiación

5.6.1 Estrategia de Uso y Apropiación

• Caracterización de grupos de interés
• Estrategia y Tácticas
• Formación y capacitación
• Incentivos
 41.

• Plan de Comunicaciones

5.7 Seguridad

Identificación de hallazgos y brechas

ID Dominio Brecha
EST_001 Estrategia
EST_00X Estrategia
GOB_001 Gobierno

Portafolio de iniciativas, proyectos y mapa de ruta

• Iniciativas y proyectos identificados

• Caracterización de Proyectos – Presupuesto estimado
• Mapa de Ruta

Glosario

Referencias Bibliográficas
42.