plan estratÉgico de tecnologÍas de la informaciÓn … ·...

______________________________________________________________________________________________

PLAN ESTRATEGICO DE TECNOLOGIAS DE LA INFORMACION (PETI) 2017 – 2021 V2.0 Página 1 de 125

PLAN ESTRATÉGICO

DE TECNOLOGÍAS DE

LA INFORMACIÓN

(PETI)

2017 - 2021

______________________________________________________________________________________________


CONTROL DE VERSIONES Y APROBACIÓN

VERSIÓN FECHA APROBADO POR MOTIVO VERSIÓN

1.0 12/09/2018 Jefe Oficina de Sistemas Creación del documento

Versión institucional

2.0 01/06/2020 Jefe Oficina de Sistemas Nueva versión por ejercicio

de Arquitectura

2.1 27/07/2020 Jefe Oficina de Sistemas Ajustes fuentes de

Información

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN

(PETI)

2017 - 2021

______________________________________________________________________________________________


TABLA DE CONTENIDO

1 INTRODUCCIÓN ...................................................................................................................... 8

2 OBJETIVO DEL PETI ................................................................................................................ 10

3 ALCANCE DEL DOCUMENTO ................................................................................................ 10

4 MARCO LEGAL ..................................................................................................................... 12

5 RUPTURAS ESTRATÉGICAS ..................................................................................................... 15

6 ALINEAMIENTO ESTRATÉGICO .............................................................................................. 16

7 ANÁLISIS DE LA SITUACIÓN ACTUAL .................................................................................... 22

DOFA Dominio Estrategia TI ...................................................................................................... 25

DOFA Dominio Gobierno TI ...................................................................................................... 26

DOFA Dominio Sistemas de Información............................................................................... 27

DOFA Dominio de Información ............................................................................................... 28

DOFA Dominio de Servicios Tecnológicos ............................................................................ 29

Punto de vista de la dirección de TI ................................................................................ 29

Punto de vista de la mesa de ayuda .............................................................................. 30

Punto de vista de infraestructura tecnológica .............................................................. 30

Análisis desde la revisión de documentación de la entidad ..................................... 31

DOFA Dominio de Uso y Apropiación .................................................................................... 32

Brechas y Preocupaciones Dominio de Negocio ............................................................... 33

Brechas y Preocupaciones Dominio de Sistemas de Información .................................. 34

Brechas y Preocupaciones Dominio de Información ......................................................... 35

Brechas y Preocupaciones Dominio de Servicios Tecnológicos ...................................... 36

8 MODELO ESTRATÉGICO INSTITUCIONAL .............................................................................. 37

Estructura del sector e Instituciones Públicas adscritas ...................................................... 41

Estructura organizacional ......................................................................................................... 42

Procesos de negocio ................................................................................................................ 44

9 MODELO DE GESTIÓN DE TI .................................................................................................. 46

______________________________________________________________________________________________


Definición de los objetivos estratégicos de TI ....................................................................... 47

Alineación de la estrategia de TI con la estrategia de la entidad ................................. 48

Cadena de valor de TI .............................................................................................................. 49

Indicadores y Riesgos ................................................................................................................ 51

Estructura organizacional de TI ............................................................................................... 54

Herramientas de análisis ........................................................................................................... 56

Arquitectura de Información ................................................................................................... 57

Entidades de Datos ............................................................................................................. 57

Componentes Lógicos de Datos ...................................................................................... 58

Alineamiento Entidad de Datos vs. Servicios de Negocio .......................................... 59

Alineamiento Entidades de Datos vs. Componentes Lógicos de Datos ................. 61

Alineamiento Entidades de Datos vs. Componentes Lógicos de Aplicación ........ 62

Alineamiento Componente Lógico de Datos vs Aplicación ..................................... 62

Arquitectura de sistemas de información ............................................................................. 64

Concepto Anticipado de Arquitectura Empresarial (AE) para el Sistema de

Información SIGDEA de la PGN............................................................................................... 65

Arquitectura de Referencia ..................................................................................................... 67

Criterios de calidad y procesos de gestión de servicios de TIC ....................................... 69

Arquitectura de tecnología ..................................................................................................... 71

Grupos objetivo .................................................................................................................... 74

Aspectos estratégicos ........................................................................................................ 74

Aspectos operativos............................................................................................................ 75

Aspectos de servicio ........................................................................................................... 76

Infraestructura ............................................................................................................................. 76

Datacenter............................................................................................................................ 77

Servidores .............................................................................................................................. 78

Sistemas de seguridad ........................................................................................................ 78

Sistemas de almacenamiento .......................................................................................... 79

Sistemas de Backup ............................................................................................................ 79

Balanceador de cargas HW.............................................................................................. 79

Arquitectura de hardware ................................................................................................. 79

Licenciamiento de software de datacenter ................................................................. 81

Hardware y software de oficina ....................................................................................... 81

Servicios de plataforma ............................................................................................................ 81

Conectividad .............................................................................................................................. 82

Red local ............................................................................................................................... 83

Red local inalámbrica ........................................................................................................ 83

Internet ................................................................................................................................... 83

Gestión de la operación .................................................................................................... 83

Administración y operación de Infraestructura tecnológica ..................................... 84

Gestión de Monitoreo ......................................................................................................... 84

______________________________________________________________________________________________


Gestión de Almacenamiento, de sistemas operativos, de Conectividad y de

copias de seguridad ........................................................................................................................... 84

Gestión de seguridad informática ................................................................................... 85

Administración técnica de las aplicaciones .................................................................. 85

Arquitecto de aplicaciones........................................................................................... 86

Arquitecto de Tecnología .............................................................................................. 86

Arquitecto de Información ............................................................................................ 86

Administrador de capa media ..................................................................................... 86

Administrador de base de datos .................................................................................. 86

Administración de aplicaciones y Estadísticas de uso y acceso........................... 86

Gestión del Recurso humano especializado ............................................................. 87

Servicios informáticos ...................................................................................................... 87

Servicios de operación ............................................................................................................. 88

Mesa de servicios ....................................................................................................................... 88

Procedimientos de gestión ...................................................................................................... 89

10 MODELO DE PLANEACIÓN ................................................................................................... 94

Elementos de caracterización de los proyectos Dominio Negocio .............................. 101

Elementos de caracterización de los proyectos dominio Sistemas de Información . 104

Elementos de caracterización de los proyectos Dominio de Información.................. 105

Elementos de caracterización de los proyectos dominio de Servicios tecnológicos 107

Prioridades de los proyectos .................................................................................................. 109

Consideraciones sobre las prioridades ..................................................................... 109

Los proyectos y sus prioridades ................................................................................... 110

10.3.5.2.1 Proyectos esenciales o básicos .................................................................................. 110

10.3.5.2.2 Proyectos muy prioritarios ............................................................................................ 113

10.3.5.2.3 Proyectos importantes .................................................................................................. 115

10.3.5.2.4 Hoja de ruta en el corto plazo .................................................................................... 115

10.3.5.2.4.1 Hoja de ruta esencial ................................................................................................. 115

10.3.5.2.4.2 Hoja de ruta para proyectos muy prioritarios........................................................ 118

10.3.5.2.4.3 Proyectos importantes ............................................................................................... 119

11 PLAN DE COMUNICACIONES DEL PETI ............................................................................... 120

12 GLOSARIO .......................................................................................................................... 123

______________________________________________________________________________________________


LISTADO DE TABLAS Tabla 1. Marco legal asociado al Plan Estratégico de Tecnologías de la Información (PETI) ........... 14 Tabla 2. Alineación de programas de TI vs Objetivos estratégicos de TI ........................................... 21 Tabla 3. Dominios de Arquitectura TI ................................................................................................... 22 Tabla 4. Conceptualización de la Matriz DOFA ................................................................................... 23 Tabla 5. Descripción de aspectos incluidos en el análisis DOFA ........................................................ 24 Tabla 6. DOFA Dominio Estrategia TI .................................................................................................. 25 Tabla 7. DOFA Dominio Gobierno TI ................................................................................................... 26 Tabla 8. DOFA Dominio Sistemas de Información .............................................................................. 27 Tabla 9. DOFA Dominio de Información .............................................................................................. 28 Tabla 10. Punto de vista de la dirección de TI ..................................................................................... 29 Tabla 11. Punto de vista de la mesa de ayuda .................................................................................... 30 Tabla 12. Punto de vista de Infraestructura ......................................................................................... 31 Tabla 13. Análisis desde la revisión de documentación de la entidad ................................................ 32 Tabla 14. DOFA Dominio de Uso y Apropiación.................................................................................. 32 Tabla 15. Dominio/cantidad de brechas............................................................................................... 33 Tabla 16. Descripción de Brechas Clave en el Dominio de Negocio .................................................. 34 Tabla 17. Brechas Clave del dominio de Sistemas de Información .................................................... 35 Tabla 18. Brechas Clave del Dominio de Información ......................................................................... 36 Tabla 19. Brechas clave del Dominio de Servicios Tecnológicos ....................................................... 36 Tabla 20. Componente de la misión .................................................................................................... 39 Tabla 21. Componente de la visión ...................................................................................................... 40 Tabla 22. Descripción del Mapa de procesos de la PGN .................................................................... 44 Tabla 23. Definición de los objetivos estratégicos de TI ...................................................................... 48 Tabla 24. Indicadores Arquitectura TI .................................................................................................. 54 Tabla 25. Estructura To-Be del área TI ................................................................................................ 55 Tabla 26. Tabulado Evaluación Gestión de la Información ................................................................. 55 Tabla 27. Inventario Bases de Datos PGN .......................................................................................... 59 Tabla 28. Impacto Entidad de dato por Servicios de Negocio ............................................................. 60 Tabla 29. Lineamientos (LI) de la estrategia (ES) y del gobierno (GO) de TI aplicables a la PGN para

la implementación del PETI ......................................................................................................... 69 Tabla 30. Criterios de calidad y procesos ............................................................................................ 70 Tabla 31. Principios definidos por el Ministerio de Tecnologías de la Información aplicables a la PGN

...................................................................................................................................................... 71 Tabla 32. Indicadores de Uso y Apropiación de la PGN ..................................................................... 91 Tabla 33. Acciones políticas institucionales ......................................................................................... 92 Tabla 34. Dominio/cantidad de brechas............................................................................................... 94 Tabla 35. Dominio/cantidad de programas y proyectos para el cierre de brechas identificadas ........ 94 Tabla 36. Integración de proyectos priorizados ................................................................................. 100 Tabla 37. Integración de programas para la transformación digital de la PGN ................................. 101 Tabla 38. Elementos de caracterización de los proyectos Dominio Negocio .................................... 103 Tabla 39. Programas y proyectos del dominio de Sistemas de información ..................................... 105 Tabla 40. Elementos de caracterización de los proyectos Dominio Información .............................. 107 Tabla 41. Elementos de caracterización de los proyectos Dominio Servicios tecnológicos ............. 109 Tabla 42. Proyectos esenciales o básicos ......................................................................................... 113 Tabla 43. Proyectos muy prioritarios .................................................................................................. 114 Tabla 44. Proyectos Importantes ....................................................................................................... 115

______________________________________________________________________________________________


Tabla 45. Hoja de ruta crítica proyectos esenciales o básicos .......................................................... 118 Tabla 46. Hoja de ruta proyectos muy prioritarios ............................................................................. 119 Tabla 47. Proyectos importantes ....................................................................................................... 119 Tabla 48. Mecanismos y lineamientos de comunicación externa ..................................................... 122

LISTADO DE ILUSTRACIONES Ilustración 1. Plan Estratégico Institucional ......................................................................................... 18 Ilustración 2. Alineación de la estrategia de TI con la estrategia institucional .................................... 19 Ilustración 3. Matriz DOFA ................................................................................................................... 23 Ilustración 4. Objeto Misional Institucional ........................................................................................... 38 Ilustración 5. Funciones institucionales................................................................................................ 38 Ilustración 6. Misión Institucional ......................................................................................................... 39 Ilustración 7. Visión Institucional .......................................................................................................... 40 Ilustración 8. Objetivos Estratégicos .................................................................................................... 41 Ilustración 9. Estructura del sector e instituciones públicas adscritas ................................................. 42 Ilustración 10. Estructura Organizacional ............................................................................................ 43 Ilustración 11. Mapa de procesos ........................................................................................................ 44 Ilustración 12. Alineación de la estrategia de TI con la estrategia de la entidad................................. 48 Ilustración 13. Cadena de Valor TI de la PGN en Estado AS IS ......................................................... 50 Ilustración 14. Cadena de valor TI de la PGN en Estado TO BE ........................................................ 51 Ilustración 15. Resultado áreas de conocimiento DAMA-DMBOK ...................................................... 56 Ilustración 16. Entidades de datos fundamentales actuales y proyectadas ........................................ 58 Ilustración 17. Clasificación de los Sistemas de información .............................................................. 65 Ilustración 18. Vista Interoperabilidad SIM/SIGDEA ............................................................................ 66 Ilustración 19. Vista Lógica de Solución SOA-RA ............................................................................... 67 Ilustración 20. Procesos de COBIT aplicables a la PGN para la implementación del PETI ............... 68 Ilustración 21. Aspectos generales de gestión TI aplicables a la PGN ............................................... 69 Ilustración 22. Diagrama esquemático (Diseño conceptual) de los servicios tecnológicos en la PGN

...................................................................................................................................................... 72 Ilustración 23. Aspectos clave del dominio SERVICIOS TECNOLÓGICOS ....................................... 73 Ilustración 24. Elementos que componen los servicios de infraestructura. ......................................... 77 Ilustración 25. Arquitectura de servidores de la PGN .......................................................................... 80 Ilustración 26. Elementos que componen los servicios de plataforma ................................................ 82 Ilustración 27. Conectividad base de la red de la PGN ....................................................................... 82 Ilustración 28. Modelo de operación de infraestructura ....................................................................... 84 Ilustración 29. Modelo de arquitectura y gestión de aplicaciones ....................................................... 85 Ilustración 30. Modelo de servicio y escalamiento propuesto para la Mesa de ayuda ....................... 88 Ilustración 31. Priorización de iniciativas para la Transformación institucional en la PGN ................. 95

______________________________________________________________________________________________


1 INTRODUCCIÓN

El presente documento integra los planteamientos, procedimientos y guías de ejecución de

las actividades tendientes a seguir las políticas de TI, diseño de la Arquitectura de TI,

complementado con los nuevos proyectos para el periodo y utilización de los marcos de

trabajo referencia guía de MINTIC, ITIL® e ISO 27001.

Es un referente para la adopción de las metodologías y buenas prácticas recomendadas

para la adecuada Gestión en las Tecnologías de la Información y las Comunicaciones,

brindando el valor estratégico corporativo necesario para garantizar la calidad en el

ejercicio de los procesos misionales de la Entidad con respecto a los objetivos estratégicos,

permitiendo mantener una línea base y mejora continua, la cual satisfaga la formulación de

políticas y generación de proyectos.

Aporta la guía de acciones en el desarrollo del Plan Estratégico de las Tecnologías de la

Información (PETI) dentro de la Procuraduría General de la Nación (PGN) para una vigencia

de cuatro (4) años comprendida entre los años 2017 a 2021, de acuerdo al Decreto 1078 de

2015, pero su vigencia va más allá en la medida que se actualice con los nuevos ejercicios

de arquitectura que se desarrollen, con los proyectos que se implementen y se tenga en

cuenta las nuevas preocupaciones institucionales.

Se tuvo en cuenta para la elaboración del PETI, el Artículo 2.2.5.1.2.2 Instrumentos-Marco de

Referencia de Arquitectura Empresarial para la gestión de TI, y el LI.ES.05. Documentación de

la estrategia de TI en el PETI, el Decreto 415 de 2016 y el Marco de referencia de Arquitectura

Empresarial, aplicado como una herramienta de acompañamiento a la alta dirección de la

Procuraduría General de la Nación en la programación de inversiones en Tecnologías de

Información y Comunicaciones TIC'S.

Otro aspecto importante en el contexto y el entorno del Ministerio Publico en cabeza de la

Procuraduría General de la Nación, son los lineamientos del Programa de Modernización del

Estado Colombiano dentro de las recomendaciones de la OCDE para la Gobernanza y el

Desarrollo Territorial, que orientan a las instituciones a integrarse a las redes de las

organizaciones públicas modernas, flexibles, abiertas al entorno y enfocadas hacia la

funcionalidad y la productividad; para ello, el Departamento Nacional de Planeación, el

Departamento Administrativo de la Función Pública, el Ministerio de las Tecnologías de la

Información y las Comunicaciones, la Alta Consejería Presidencial para el Buen Gobierno y

la Eficiencia Administrativa y, ahora, la nueva Alta Consejería para la Innovación y la

transformación digital, fortalecerán el diseño de la organización y funcionamiento de las

entidades públicas del orden nacional y territorial a través de la innovación pública, teniendo

en cuenta las necesidades de la población colombiana en la generación de valor publico

social, este último se complementa con la formulación y la implementación de los Modelos

de Gestión de Arquitectura Empresarial, no como un proyecto con inicio y fin, sino como una

______________________________________________________________________________________________


Capacidad Estratégica que deberá permear a toda las entidades públicas en Colombia; en

este caso, para el Ministerio Publico en cabeza de la Procuraduría General de la Nación.

Se tuvo como referencia las políticas de la OCDE para la modernización y la transformación

del Estado Colombiano y más específicamente la de Gobierno Digital, desde la óptica del

contexto de la Procuraduría General de la Nación, para que desde su direccionamiento

estratégico y su planeación institucional, se involucre la tecnología como apoyo en la

prestación de los servicios, los procesos, el manejo y seguridad de la información y de los

sistemas de información, los servicios de soporte tecnológico, y el uso de medios electrónicos,

todo lo anterior para una gestión efectiva de la entidad.

El Decreto 1008 de 2018 en su artículo 2.2.9.1.1.1 establece lineamientos para llevar a cabo

una política de Gobierno Digital para Colombia cuyo objeto es el de fomentar el “el uso y

aprovechamiento de las tecnologías de la información y las comunicaciones para

consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen

valor público en un entorno de confianza digital”, disposiciones que son de obligatorio

cumplimiento para las entidades que conforman la administración pública, pero pueden ser

adoptadas bajo un esquema de coordinación armónica por los órganos de control y demás

entes autónomos del Estado.

Actualmente se tiene una restricción y es que, a pesar que existe un Plan Estratégico

Institucional planteado, también se cuenta con un crédito BID en su fase III el cual tiene como

objetivo principal:

• Fortalecer la efectividad de la gestión institucional de la Procuraduría General

de la Nación para el control público, así:

o Mejorar la eficiencia y coordinación de las funciones misionales en el nivel

central

o Mejorar la eficiencia en la operación de la PGN a nivel territorial

o Fortalecer los mecanismos para la mejora de la transparencia y la integridad

interna y externa

Este documento de Plan Estratégico de Tecnologías de la Información está desarrollado de

acuerdo a los lineamientos del Marco de Referencia de Arquitectura Empresarial para la

Gestión de TI del Estado colombiano. Sin embargo, se debe tener en cuenta que:

Es la primera vez que en la Oficina de sistemas y en la PGN se elabora un documento PETI

con estas referencias, cumpliendo los lineamientos MinTic, y se constituye en línea base para

los nuevos PETI en la medida que se actualice en las siguientes iteraciones de Arquitectura

empresarial para los años 2020, 2021 y subsiguientes.

En este documento se referencia al Plan Estratégico Institucional en su actual estado y se

reenfoca a una entidad orientada a servicios. La PGN suscribió un contrato de préstamo con

el Banco Interamericano de Desarrollo (BID), donde se desarrollará el diseño e

implementación de la transformación digital en la entidad, acogiendo los lineamientos de

______________________________________________________________________________________________


Arquitectura Empresarial del Ministerio de las TICs, la cual culmina en sus etapas planeadas,

en el 2020.

Esta versión del PETI es una hoja de ruta para la transformación digital de la Procuraduría

General de la Nación.

2 OBJETIVO DEL PETI

Generar una hoja de ruta que apoye la entidad en su transformación digital en la

consolidación de sus capacidades institucionales, para el cumplimiento de sus metas y

objetivos estratégicos, soportada en el uso de las TIC.

Esta estrategia de TI está acorde a la misión y visión institucional, el Plan Nacional de

Desarrollo 2018-2022 “Pacto por Colombia, Pacto por la Equidad” específicamente en el

capítulo VII. Pacto por la transformación digital de Colombia: Gobierno, empresas y hogares

conectados con la era del conocimiento, se orienta a que el país debe encaminarse hacia

una sociedad digital y hacia la industria 4.0, impulsando la transformación digital de la

administración pública, el sector productivo y los territorios, el Plan Estratégico Institucional

2017 – 2021 Por una Procuraduría Ciudadana. Igualmente, el PETI está construido de acuerdo

a lo especificado en el Marco de Referencia de Arquitectura Empresarial para la Gestión de

TI del Estado colombiano.

3 ALCANCE DEL DOCUMENTO

Este documento describe el Plan Estratégico de las Tecnologías de la Información y

Comunicaciones (en adelante PETI) de la PGN que expresa la Estrategia de TI de la

Institución. El PETI hace parte integral de la estrategia de la institución y es el resultado de un

adecuado ejercicio de planeación estratégica de TI. El Documento está basado en el Marco

de Referencia de Arquitectura Empresarial para la Gestión de TI del Estado colombiano. Este

documento es auto contenido y no requiere lectura de ningún otro documento para su

entendimiento, sin embargo, para mayor profundización, es pertinente la consulta de los

documentos resultado del ejercicio de AE adelantado por la entidad en el 2019, y son el

sustento de la información aquí referenciada.

Este documento entregará valor a la gestión integral por procesos de la tecnología de

información y la perspectiva que la Procuraduría General de la Nación tendrá para

implementar sus objetivos estratégicos alineados en el Plan Estratégico Institucional 2017 -

2021 “Por una Procuraduría Ciudadana”, de forma transversal a las políticas de desarrollo de

la entidad y reflejado en los sistemas de información y conectividad en todas las sedes a

nivel nacional.

El PETI permite identificar las necesidades y problemáticas institucionales frente a los retos de

la transformación digital y el rol de las Tecnologías de la Información y las Comunicaciones -

______________________________________________________________________________________________


TIC en el proceso de transformación, apoyado en un ejercicio de arquitectura empresarial,

haciendo una revisión del estado actual (AS IS) de los dominios de negocio, sistemas de

información, información y tecnología y aplicando las medidas adecuadas para reducir las

brechas a un estado futuro (TO BE).

Tal como se mencionó en la introducción, la Procuraduría General de la Nación, tramitó un

préstamo externo con la banca multilateral por USD$40 millones, destinado a financiar el

programa de fortalecimiento de la gestión institucional. El programa resulta fundamental

para el desarrollo del Plan Estratégico Institucional de la PGN, 2017-2021 “Por una

Procuraduría ciudadana”, cuyo objetivo es recuperar la confianza de la ciudadanía y

fortalecer las capacidades del Estado, de la PGN y de la sociedad civil para identificar,

prevenir, intervenir, sancionar y no tolerar la corrupción y la mala administración, así como

garantizar derechos, cumplir deberes y salvaguardar el ordenamiento jurídico.

______________________________________________________________________________________________


4 MARCO LEGAL

En la Tabla 1, se presentan las normas a considerar aplicables con respecto a la elaboración

del documento PETI y otras regulaciones que se reconocen como relevantes para la

Procuraduría General de la Nación, vigentes a Noviembre de 2019.

NORMA DESCRIPCIÓN

Decreto 1499 de 2017

Modelo Integrado de

Planeación y Gestión.

Integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad,

es el conjunto de entidades y organismos del Estado, políticas, normas,

recursos e información, cuyo objeto es dirigir la gestión pública al mejor

desempeño institucional y a la consecución de resultados para la

satisfacción de las necesidades y el goce efectivo de los derechos de los

ciudadanos, en el marco de la legalidad y la integridad.


Gobierno Digital.

"Por el cual se establecen los lineamientos generales de la política de

Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2

del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de

Tecnologías de la Información y las Comunicaciones.

Ley 1712 de Marzo de 2014 Ley de Transparencia y del Derecho de Acceso a la Información Pública

Nacional y se dictan otras disposiciones.

Ley 1341 de 2009 Las entidades de certificación, los certificados y las firmas digitales

Decreto 415 de 7 marzo de

2016, Art 2.2.35.3 Objetivos

de fortalecimiento

institucional.

1.Liderar la gestión estratégica con tecnologías de la información y las

comunicaciones mediante la definición, implementación, ejecución,

seguimiento y divulgación de un Plan Estratégico de Tecnología y Sistemas

de Información (PETI) que esté alineado a la estrategia y modelo integrado

de gestión de la entidad y el cual, con un enfoque de generación de valor

público, habilite las capacidades y servicios de tecnología necesarios para

impulsar las transformaciones en el desarrollo de su sector y la eficiencia y

transparencia del Estado.

Decreto 1078 de 2015,

artículo 2.2.5.1.2.2

Instrumentos-Marco de

Referencia de Arquitectura

Empresarial para la gestión

de TI LI.ES.05.

Documentación de la

estrategia de TI en el PETI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus

veces debe contar con una estrategia de TI documentada en el Plan

Estratégico de las Tecnologías de la Información y Comunicaciones-PETI, el

cual puede ser emitido de manera independiente o puede ser parte de un

plan estratégico de la institución. El PETI debe incorporar los resultados de los

ejercicios de Arquitectura Empresarial. El PETI debe contener la proyección

de la estrategia para 4 años, y deberá ser actualizado anualmente a razón

de los cambios de la estrategia del sector, la institución y la evolución y

tendencias de las Tecnologías de la Información

Ley 1437 de 2011 Por la cual se expide el Código de Procedimiento Administrativo y de lo

Contencioso Administrativo Documentos Electrónicos.

Ley 527 de 1999

Por medio de la cual se define y reglamenta el acceso y uso de los mensajes

de datos, del comercio electrónico y de las firmas digitales, y se establecen

las entidades de certificación.

Decreto 1747 de 2000 Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado

con las entidades de certificación, los certificados y las firmas digitales.

______________________________________________________________________________________________


NORMA DESCRIPCIÓN

Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras

disposiciones.

Ley 573 del 2000 Por el cual se define la estructura orgánica de la Procuraduría General de la

Nación.

Directiva Presidencial 02

de 2002

Respeto al derecho de autor y los derechos conexos, en lo referente a

utilización de programas de ordenador (software).

Directiva Presidencial N° 4

de 2012

Mediante esta directiva, el Gobierno Nacional emite los lineamientos que las

Entidades deben atender, con el fin de avanzar en la política de Eficiencia

Administrativa y Cero Papel en la Administración Pública.

Ley 1581 de 2012 Sobre la protección de datos personales.

Decreto Nacional 1377 de

2013

Por el cual se reglamenta parcialmente la Ley 1581 de 2012 sobre la

protección de datos personales.

Ley 1032 de 2006

A través de esta modificación, se han aumentado las penas de prisión y las

multas en: La prestación, acceso o uso ilegales de los servicios de

telecomunicaciones, las violaciones a los derechos patrimoniales de autor y

derechos conexos; violación a los mecanismos de protección de derechos

de autor y de derechos conexos y otras defraudaciones. Así mismo se han

aumentado las penas para las violaciones a los derechos de propiedad

industrial y la prestación, acceso o uso ilegal de servicios de

telecomunicaciones.

Ley 44 de 1993 Modificación ley 23 de 1982 derechos de autor

Directiva 305 de 20 de

Octubre de 2008

Por la cual se expiden políticas públicas en materia de TIC, respecto a

planeación, seguridad, democratización, calidad, racionalización del gasto,

conectividad, infraestructura de datos espaciales y software libre.

NTC ISO/IEC 17799 (ISO

27002)

Guía de buenas prácticas que describe los objetivos de control y controles

recomendables en cuanto a seguridad de la información

NTC-ISO/IEC 27001 Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de

la Información.

CONPES 3920 Política

Nacional de Explotación

de Datos o Big Data

Mediante esta política nacional, se habilita la generación de nuevos bienes,

productos y procesos basados en datos, aportando a la diversificación y la

sofisticación de la economía, adicionalmente, mejorará la transparencia e

incrementará el acceso a la información pública, así como la eficiencia y

eficacia en la intervención pública a través de lo toma de decisiones mejor

informada. Al mismo tiempo, esta política aportará al cumplimiento de los

Objetivos de Desarrollo Sostenible. Concretamente, a las metas relacionadas

con el desarrollo de la innovación en los países con un entorno normativo

propicio a la adición de valor a los productos básicos, la promoción del

acceso público a la información y el aumento significativo de datos

oportunos, fiables y de alta calidad en las instituciones públicas.

______________________________________________________________________________________________


NORMA DESCRIPCIÓN

CONPES 3854 Política Nacional de Seguridad

Digital


Modelo Integrado de

Planeación y Gestión.

En esta política se establecen nuevos lineamientos y directrices de seguridad

digital y se tienen en cuenta componentes como la educación, la

regulación, la cooperación, la investigación, el desarrollo y la innovación.

Con esta política nacional va más allá de temas de ciberseguridad y

ciberdefensa, y reconoce que la seguridad digital es importante para todos

los ciudadanos, para que gestionen y conozcan riesgos asociados con su

interacción con la economía digital en el país. En el documento se

incorporaron las recomendaciones de organismos internacionales como la Organización para la Cooperación y el Desarrollo Económicos - OECD y de

la Organización de Estados Americanos – OEA; y las mesas de trabajo

concertadas entre el Departamento Nacional de Planeación, el Ministerio de

Tecnologías de la Información y las Comunicaciones, el Ministerio de Defensa

Nacional y otras entidades relacionadas con la seguridad digital en

Colombia.

Integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad,

es el conjunto de entidades y organismos del Estado, políticas, normas,

recursos e información, cuyo objeto es dirigir la gestión pública al mejor

desempeño institucional y a la consecución de resultados para la

satisfacción de las necesidades y el goce efectivo de los derechos de los

ciudadanos, en el marco de la legalidad y la integridad.


Gobierno Digital.

"Por el cual se establecen los lineamientos generales de la política de

Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2

del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de

Tecnologías de la Información y las Comunicaciones.

Tabla 1. Marco legal asociado al Plan Estratégico de Tecnologías de la Información (PETI)

Fuente: Proyecto AE Estratégica, 2019.

______________________________________________________________________________________________


5 RUPTURAS ESTRATÉGICAS

Las rupturas estratégicas permiten resolver la pregunta “¿Qué paradigmas romper?” para

llevar a cabo la transformación digital de la entidad, el logro de resultados de impacto en el

desarrollo de las actividades de la institución pública, sector o territorio. Las rupturas

estratégicas que la entidad identifique deben comunicar un cambio en el enfoque

estratégico, de tal forma que le permite transformar, innovar, adoptar un modelo y permitir

que la tecnología se vuelva un instrumento que genera valor.

Dentro del ejercicio de arquitectura empresarial las rupturas estratégicas se relacionan con

el establecimiento de los principios de arquitectura que determinan los cambios en el

enfoque estratégico de la gestión TI, que impactan la organización y su capacidad de

generar valor basada en la tecnología.

Los principios de arquitectura se encuentran relacionados en el catálogo de principios de

arquitectura.

______________________________________________________________________________________________


6 ALINEAMIENTO ESTRATÉGICO

ALINEAMIENTO CON LAS POLÍTICAS DE LA OCDE

Para el contexto del alcance del ejercicio de la arquitectura empresarial en la Procuraduría

General de la Nación como cabeza del Ministerio Público, hay que tener en cuenta los

lineamientos del Programa de Modernización del Estado Colombiano dentro de las

recomendaciones de la OCDE1 para la Gobernanza y el Desarrollo Territorial, que orientan a

las instituciones a integrarse a las redes de las organizaciones públicas modernas, flexibles,

abiertas al entorno y enfocadas hacia la funcionalidad y la productividad; y que para ello,

el Departamento Nacional de Planeación, el Departamento Administrativo de la Función

Pública, el Ministerio de las Tecnologías de la Información y las Comunicaciones, la Alta

Consejería Presidencial para el Buen Gobierno y la Eficiencia Administrativa, y ahora la nueva

Alta Consejería para la Innovación y la transformación digital, vienen fortaleciendo en

relación al diseño y el funcionamiento de las entidades públicas del orden nacional y

territorial a través de la innovación pública, teniendo en cuenta las necesidades de la

población colombiana en la generación de valor público social.

Las políticas de la OCDE para la modernización y la transformación del Estado Colombiano

y más específicamente la de Gobierno Digital, son tenidas en cuenta por la Procuraduría

General de la Nación, para que desde su direccionamiento estratégico y su planeación

institucional, se involucre la tecnología como apoyo en la prestación de los servicios, los

procesos, el manejo y seguridad de la información y de los sistemas de información, los

servicios de soporte tecnológico, y el uso de medios electrónicos, todo lo anterior para una

gestión efectiva de la entidad.

ALINEAMIENTO CON EL NUEVO PLAN DE DESARROLLO Y LA POLÍTICA DE

GOBIERNO DIGITAL

Las bases del nuevo Plan Nacional de Desarrollo 2018 – 2022 Pacto por Colombia Pacto por

la Equidad y específicamente en el capítulo VII “Pacto por la transformación digital de

Colombia: Gobierno, empresas y hogares conectados con la era del conocimiento”, se

orienta a que el país debe encaminarse hacia una sociedad digital y hacia la industria 4.0,

impulsando la transformación digital de la administración pública, el sector productivo y los

territorios.

En el mismo sentido, la implementación de la “Política de Gobierno Digital” (Decreto 1008 de

2018), apalancará la implementación de las políticas de gestión y desempeño institucional

del Modelo Integral de Planeación y Gestión (MIPG – Decreto 1499 de 2017), puesto que el

Gobierno Digital no es un asunto sólo de datos y de tecnología en sí mismo, sino que se trata

de permitir que la Procuraduría General de la Nación, haga un mejor trabajo al abordar

problemas reales y producir valor público social a sus ciudadanos.

1 Organización para la Cooperación y el Desarrollo Económico.

______________________________________________________________________________________________


Igualmente se debe considerar que dentro de los objetivos para el fortalecimiento

institucional en materia de tecnologías de la información y las comunicaciones para las

entidades del orden nacional y territorial, los organismos autónomos y de control a los que se

refiere el artículo 2.2.35.3 del Decreto 1083 de 2015 (adicionado por el Decreto 415 de 2016,

art. 1), por medio del cual se expide el Decreto Único Reglamentario del Sector de Función

Pública, se establece que las entidades deben “liderar la definición, implementación y

mantenimiento de la arquitectura empresarial de la entidad y/o sector en virtud de las

definiciones y lineamientos establecidos en el marco de referencia de arquitectura

empresarial para la gestión de Tecnologías de la Información y las Comunicaciones (TIC) del

Estado, y según la visión estratégica, las necesidades de transformación y marco legal

específicos de su entidad o sector.

ALINEAMIENTO CON EL PLAN ESTRATÉGICO INSTITUCIONAL Y PROGRAMA DE

FORTALECIMIENTO DE LA GESTIÓN INSTITUCIONAL DE LA PGN

En 2017, la Procuraduría General de la Nación adoptó un nuevo Plan Estratégico Institucional

(PEI) “Por una Procuraduría Ciudadana” 2017-2021 que apunta a “recuperar la confianza y

fortalecer las capacidades del Estado, la PGN y la sociedad civil”, el cual establece como

uno de sus objetivos estratégicos el de “consolidar una Procuraduría con planeación y

gestión estratégicas, a través de un talento humano que da ejemplo de servicio público, y

de una gestión del conocimiento y de las TIC”, según (Ilustración 1).

De manera alineada con el segundo objetivo específico del PEI enmarcado en la estrategia

que busca dotar a la entidad de herramientas efectivas para la lucha contra la corrupción,

el Consejo Nacional de Política Económica y Social emitió el 3 de noviembre de 2017

concepto favorable a la Nación para contratar un empréstito externo con la banca

multilateral hasta por USD 40 millones destinado a financiar el Programa de Fortalecimiento

de la Gestión Institucional de la PGN (Documento CONPES 3907).

A partir del anterior concepto favorable, el 5 de febrero de 2018 la República de Colombia

suscribió con el Banco Interamericano de Desarrollo (BID) el contrato de préstamo BID

4443/OC-CO por US 40 millones, para financiar dicho programa, el cual busca fortalecer el

control público a través del mejoramiento de la efectividad de la PGN. Uno de los pilares del

Programa de Fortalecimiento de la Gestión Institucional de la PGN es la implementación de

un modelo de gestión que integre las funciones misionales a nivel central y territorial para el

logro de mejores resultados para la ciudadanía con base en una arquitectura empresarial

moderna y eficiente.

______________________________________________________________________________________________


Ilustración 1. Plan Estratégico Institucional

Fuente: PGN, 2019.

ALINEACIÓN DE LA ESTRATEGIA DE TI CON LA ESTRATEGIA INSTITUCIONAL

La alineación de la estrategia de TI con la estrategia institucional, se describe en términos de

la alineación entre los Ejes y Objetivos Estratégicos del PEI 2017-2021 “Por una Procuraduría

Ciudadana”, los objetivos y componentes del programa de fortalecimiento institucional BID-

PGN, y los objetivos de Transformación Digital de la Entidad definidos por el ejercicio de

arquitectura empresarial (Ilustración 2).

______________________________________________________________________________________________


Ilustración 2. Alineación de la estrategia de TI con la estrategia institucional


ALINEACIÓN DE PROYECTOS O INICIATIVAS DE TI VS OBJETIVOS

ESTRATÉGICOS DE TI

A continuación, se describe el alineamiento de los principales programas y proyectos

derivados del ejercicio denominado PETI con los objetivos de transformación digital de la

entidad (Tabla 2).

OB

JETI

VO

S ES

TRA

TEG

ICO

S D

E LA

TR

AN

SFO

RM

AC

ION

DIG

ITA

L

DE

LA P

GN

1. Integridad, Lucha contra la corrupcion, valor de lo público 2. Derechos, convivencia, justicia, legimitidad

2. Mejorar la eficiencia en la operacion de la PGN a nivel territorial 3. Fortalecer los mecanismos para la mejora de la transparencia y la

integridad interna y externa

1. Aumentar la Integridad y la etica publico-privada en la gestion de lo

publico, haciendo efectivos los mecanismos anticorrupcion y la

corresponsabilidad, para recuperar la confianza ciudadana y

fortalecer la cultura de lo publico

2. Promover la efectividad de los derechos y la legitimidad de la

justicia, implementando mecanismos de prevencion y respuesta a su

vulneracion, para que los responsables los hagan efectivos y asi

disminuyan las impunidades legal, moral y cultural, a traves de la

recuperacion del valor de la justicia y el mejoramiento de su

aplicacion, con acceso, oportunidad y calidad, para que las personas

vivan mejor en el territorio, en convivencia y sin conflicto armado.

3.Consolidar una Procuraduria con planeacion y gestion estrategicas,

a traves de un talento humano que da ejemplo de servicio publico, y

de una gestion del conocimiento y de las T ics al servicio de la

misionalidad, para mejorar la calidad de vida del ciudadano, en la

nacion y el territorio.

3. Estado moderno, transparente y en paz

OB

JETI

VO

S ES

PEC

IFIC

OS

PR

OG

RA

MA

DE

FOR

TALE

CIM

IEN

TO

INST

ITU

CIO

NA

L B

ID -

PG

N

CO

MP

ON

ENTE

S D

EL

PR

OG

RA

MA

DE

FOR

TALE

CIM

IEN

TO

INST

ITU

CIO

NA

L B

ID -

PG

N

EJE

S D

E A

CC

ION

PE

I 201

7

-202

1 P

OR

UN

A

PR

OC

UR

AD

UR

IA

CIU

DA

DA

NA

OB

JETI

VO

S ES

TRA

TEG

ICO

S P

EI 2

01

7 -

20

21

PO

R

UN

A P

RO

CU

RA

DU

RIA

CIU

DA

DA

NA

1.Mejora de capacidades de planeacion, coordinacion y gestion de

tecnologias en el nivel central2.Fortalecimiento de las capacidades operativas a nivel territorial

3. Fortalecimiento de la integridad, transparencia y participacion

ciudadana

1. Mejorar la eficiencia y coordinacion de las funciones misionales en

el nivel central

1.Instaurar la capacidad de gestion de la arquitectura empresarial y la transformacion digital de la

Procuraduria General de la Nación.

2. Consolidar los servicios de negocio pertinentes, eficientes y de calidad para el ciudadano, los sujetos

obligados y el cliente interno mediante el uso intensivo de

las TIC.

4.Consolidar la capacidad hacia la orientación y la participación ciudadana para el control publico

3. Fortalecer el ciclo de control que impacte positivamente en goce efectivo de los derechos de los ciudadanos

5.Consolidacion del talento humano competente y comprometido para la operación del negocio.

6. Desarrollar la capacidad en la PGN hacia una Procuraduría Inteligente

7.Consolidar procesos de interoperabilidad de sistemas de información institucionales, sectoriales y de los

sujetos obligados8.Optimizar la infraestructura base de la plataforma

tecnológica institucional

______________________________________________________________________________________________


IDENTIFICADOR

PROGRAMA2 DESCRIPCIÓN DEL PROGRAMA OBJETIVO ESTRATÉGICO DE TI

PGN01

Instauración de la capacidad de

gobierno y gestión de la arquitectura

empresarial para la transformación

digital de la Procuraduría General de la

Nación.

1. Instaurar la capacidad de gestión de la

arquitectura empresarial y la transformación

digital de la Procuraduría General de la Nación.

PGN02

Consolidación de un marco de gestión

de capacidades del negocio para la

transformación digital de la

Procuraduría General de la Nación

3. Fortalecer el ciclo de control que impacte

positivamente en goce efectivo de los

derechos de los ciudadanos

PGN03

Consolidación de servicios de negocio

pertinentes, eficientes y de calidad para

el ciudadano, los sujetos obligados y el

cliente interno mediante el uso intensivo

de las TIC.




2. Consolidar servicios de negocio pertinentes,

eficientes y de calidad para el ciudadano, los

sujetos obligados y el cliente interno mediante

el uso intensivo de las TIC

PGN04

Fortalecimiento de la capacidad

misional para la anticipación u

ocurrencia de hechos en la vigilancia de

la administración pública y la defensa

de los derechos ciudadanos.




2. Consolidar servicios de negocio pertinentes,

eficientes y de calidad para el ciudadano, los

sujetos obligados y el cliente interno mediante

el uso intensivo de las TIC

PGN05

Consolidación de la capacidad hacia la

orientación y la participación

ciudadana para el control público en la

defensa de los derechos ciudadanos

4. Consolidar la capacidad hacia la

orientación y la participación ciudadana para

el control público

PGN06

Consolidación del talento humano

competente y comprometido para la transformación digital publica de la

Procuraduría General de la Nación

5. Consolidación del talento humano

competente y comprometido para la operación del negocio.

PgI.01 Framework de Información 6. Desarrollar la capacidad en la PGN hacia

una Procuraduría Inteligente

PgI.02 Servicios de Información 6. Desarrollar la capacidad en la PGN hacia


PgI.03 Información Excelente e Inteligente 6. Desarrollar la capacidad en la PGN hacia


PgI.04 Información para el direccionamiento y

apoyo institucional

6. Desarrollar la capacidad en la PGN hacia


2 La nomenclatura del identificador de programa obedece a un consecutivo que se da por dominio. PgI: Información, ST: Servicios

Tecnológicos, SI: Servicios de Información y solo PGN: Negocio

______________________________________________________________________________________________


IDENTIFICADOR

PROGRAMA2 DESCRIPCIÓN DEL PROGRAMA OBJETIVO ESTRATÉGICO DE TI

PGN-ST-PG01

Implementación de un marco de

gestión de los servicios tecnológicos

para la PGN

8. Optimizar la infraestructura base de la

plataforma tecnológica institucional

PGN-ST-PG02 Alta disponibilidad de los servicios tecnológicos

8. Optimizar la infraestructura base de la plataforma tecnológica institucional

PGN-ST-PG03 Implementación de la base de datos de gestión de la configuración (CMDB)

para la PGN





PGN-ST-PG04 Implementar servicios tecnológicos

orientados a lo misional



PGN-ST-PG05

Definir y mantener un esquema de

seguridad de los servicios tecnológicos

acorde con los estándares y

lineamientos aplicables



PGN-SI01

Fortalecimiento de plataforma de

automatización de la PGN e

Interoperabilidad con sistemas de

información de stakeholders clave.

7. Consolidar procesos de interoperabilidad de

sistemas de información institucionales,

sectoriales y de los sujetos obligados

PGN-SI02

Instaurar capacidad de Gestión de

Arquitectura de aplicaciones

(solución/software)




PGN-SI03

Mejora en capacidad de la gestión en

el aseguramiento de Calidad de

artefactos de Software




PGN-SI04 Desarrollar y Mantener Sistemas de

información




Tabla 2. Alineación de programas de TI vs Objetivos estratégicos de TI


______________________________________________________________________________________________


7 ANÁLISIS DE LA SITUACIÓN ACTUAL

Como herramientas para determinar el estado actual de la organización relacionado con la

gestión de la arquitectura de tecnologías de la información y comunicación de la entidad,

se integran como mecanismos el Análisis DOFA y el Análisis de capacidades, brechas y

preocupaciones desde TOGAF®.

ANÁLISIS DOFA

Como parte del proceso de diseño de la Arquitectura empresarial de la entidad se plantea

realizar un análisis DOFA de la situación actual de TI en PGN, para todos los dominios de la

AE de TI que comprende (Tabla 3).

DOMINIO RUPTURA ESTRATÉGICA

Estrategia de TI Define estándares y lineamientos, para diseñar la estrategia de TI y lograr su

alineación con las estrategias del Estado y el sector a la que pertenece.

Información

Define estándares y lineamientos para la gestión de información como principal

generador de valor estratégico para la institución, comprende la definición de los

siguientes aspectos: diseño de los servicios de información, la gestión de la calidad

de la misma, la gestión del ciclo de vida del dato y de información, el análisis de

información y el desarrollo de capacidades para el uso estratégico de esta.

Servicios

Tecnológicos

Define estándares y lineamientos para la gestión de la infraestructura tecnológica que soporta los sistemas y los servicios de información, así como los servicios

requeridos para su operación. Comprende la definición de la infraestructura

tecnológica, la gestión de la capacidad de los servicios de TI, la gestión de la

operación y la gestión de los servicios de soporte.

Sistemas de

Información

Define estándares y lineamientos para la gestión de los sistemas de información,

incluyendo su arquitectura, ciclo de vida, las aplicaciones que los conforman y los

procesos de implementación y soporte.

Gobierno TI

Define estándares y lineamientos para diseñar e implementar esquemas de

gobernabilidad de TI, alinear los procesos de la entidad con los del sector, incorporar

políticas de TI en las entidades, incorporar procesos para la gestión de TI, gestión por

procesos de TI, estructura organizacional de TI, gestión de proveedores y gestión de

proyectos.

Dominio de Uso y

Apropiación:

Define estándares y lineamientos para el Uso y Apropiación de TI el cual incluye a

gestión del cambio y gestión de grupos de interés

Tabla 3. Dominios de Arquitectura TI Fuente: Proyecto AE Estratégica, 2019.

Esta técnica permite identificar y evaluar los factores positivos y negativos del “ambiente

interno” y del “ambiente externo”, y adoptar decisiones sobre objetivos, cursos de acción y

asignación de recursos, sustentados en este análisis. Se utiliza esta técnica para identificar las

______________________________________________________________________________________________


debilidades, oportunidades, fortalezas y amenazas, entendiendo por estas lo descrito en la

Tabla 4 y en la Ilustración 3.

Ilustración 3. Matriz DOFA


ÍTEM DESCRIPCIÓN

Las Oportunidades

Son situaciones o factores socio-económicos políticos o culturales que están fuera

del control de la Entidad, cuya particularidad es que son factibles de ser

aprovechadas si se cumplen determinadas condiciones en el ámbito de la

organización.

Las Amenazas

Son aquellos factores externos que están fuera del control de la Entidad y que

podrían perjudicar y / o limitar el desarrollo de la organización. Las amenazas son

hechos ocurridos en el entorno que representan riesgos para la Entidad.

Las Fortalezas

Son las capacidades humanas y materiales con las que cuenta la organización

para adaptarse y aprovechar al máximo las ventajas que ofrece el entorno social

y enfrentar con mayores posibilidades de éxito las posibles amenazas

Las Debilidades

Son las limitaciones o carencias de habilidades, conocimientos, información,

tecnología y recursos financieros que padece la Entidad y que impiden el

aprovechamiento de las oportunidades que ofrece el entorno social y que no le

permiten defenderse de las amenazas.

Tabla 4. Conceptualización de la Matriz DOFA


Para cada uno de los dominios, el Marco de Referencia AE define un conjunto de aspectos

susceptibles de ser incluidos dentro del análisis DOFA, como se listan en la Tabla 5.

______________________________________________________________________________________________


ÍTEM DESCRIPCIÓN

Gestión de la

Estrategia TI

• Entendimiento TI

• Gestión de la visión y la estrategia de TI

• Gestión de la Arquitectura

• Seguimiento y evaluación

• Comunicación y divulgación

Gobierno TI

• Gestión de políticas de TI

• Gestión de procesos de TI

• Gestión de la Estructura Organizacional de TI

• Gestión del esquema de gobierno de TI

• Gestión de la alineación con procesos y servicios del negocio

Gestión de proveedores

Gestión de la

Información

• Diseño de servicios de información

• Gestión de la calidad de la información

• Gestión del ciclo de la información

• Gestión de las políticas y los controles de seguridad, privacidad y protección de

datos

Gestión de

Sistemas de

Información

• Gestión del Desarrollo y mantenimiento de las soluciones de TI

• Gestión de la Implantación de soluciones de TI

• Prestación y soporte de los servicios de TI

Gestión de

servicios

tecnológicos

• Gestión de la capacidad de los servicios tecnológicos (infraestructura

tecnológica, Servicios de conectividad)

• Gestión de la operación de los servicios tecnológicos

• Gestión de servicios de soporte

• Gestión de la calidad de servicios tecnológicos

• Gestión de Niveles de Servicio • Gestión Financiera

• Gobierno de TI

• Normatividad IT4+, AE, ISO27000

• Documentación

Uso y apropiación

de las TIC

• Gestión de indicadores de uso y apropiación

Gestión de políticas de Uso y apropiación

Articulación de políticas de uso y apropiación con procesos organizacionales

Gestión de la oferta para incentivar el uso y apropiación de TI (Preparación,

formación capacitación, sensibilización, formadores de formadores)

Tabla 5. Descripción de aspectos incluidos en el análisis DOFA


La descripción de la matriz DOFA de acuerdo a los aspectos susceptibles definidos para

cada uno de los dominios, del Marco de Referencia AE, se detalla en las siguientes tablas:

______________________________________________________________________________________________


DOFA Dominio Estrategia TI

OPORTUNIDADES DEBILIDADES

1.Tercerizar la administración de TI.

2.Se estaba esperando la Arquitectura Empresarial.

3. Aprovechar la Política Estatal *Gobierno Digital*

para apalancar la implementación de las políticas

de gestión y desempeño institucional del MIPG2

Modelo Integral de Planeación y Gestión. El

Gobierno Digital permitirá que la entidad haga un

mejor trabajo al abordar problemas reales y

producir valor público para sus ciudadanos.

4. Capitalizar los objetivos estratégicos de la PGN que se definen a mediano plazo, enfocados en la

entrega de valor público a través de iniciativas

impulsadas por los ciudadanos basados en el

Gobierno Digital y las TIC.

5. Desarrollar una estrategia de comunicación

adecuada sobre las acciones y decisiones que

promoverán la evolución hacia el Gobierno Digital

de la PGN.

• 1.En el área de tecnología es muy operativa, el

nivel de madurez es a nivel de tareas, es un

problema de toda la entidad.

• 2. La entidad por lo antigua que es de tareas de

resolver el día a día.

• 3. Escasa efectividad en el aprovechamiento de

las oportunidades para crear redes de trabajo, con

el propósito de compartir buenas prácticas y

experiencias entre las áreas de la Entidad, para enriquecer el conocimiento e impulsar la

creatividad y la innovación que fortalezcan la

gestión de la administración a través de TI.

• 4. Aun no existen mecanismos y estructuras de

gobernabilidad que permitan valorar el

acatamiento de las políticas de operación de la

arquitectura empresarial en toda la entidad.

FORTALEZAS AMENAZAS

1. El CONPES 3907 (la emisión del concepto

favorable a la nación para contratar un empréstito

externo con la banca multilateral hasta por la suma de USD 40 millones, destinado a financiar el

Programa de Fortalecimiento de la Gestión

Institucional de la Procuraduría General de la

Nación (PGN). El programa resulta fundamental

para el desarrollo del Plan Estratégico Institucional

de la PGN, 2017-2020 Por una Procuraduría

ciudadana, cuyo objetivo es recuperar la

confianza de la ciudadanía y fortalecer las

capacidades del Estado, de la PGN y de la

sociedad civil para identificar, prevenir, intervenir,

sancionar y no tolerar la corrupción y la mala

administración, así como garantizar derechos,

cumplir deberes y salvaguardar el ordenamiento

jurídico.

1. Desarrollar mecanismos para gestionar la baja

confianza institucional y la legitimidad del gobierno,

en la relación entre los ciudadanos y el Estado.

2. Establecer mecanismos para evitar estar

asignando aún recursos para la implementación de

la Estrategia del Gobierno en Línea y no enfocarse

en proveer el cambio estratégico hacia el gobierno

digital.

3. Debilidad de políticas relacionadas con los

principios de Arquitectura Empresarial de la

Entidad.

Tabla 6. DOFA Dominio Estrategia TI


______________________________________________________________________________________________


DOFA Dominio Gobierno TI


1. Hay que rehacer el proceso de TI y de gestión

TI. Se necesita capacitar más en procesos y

procedimientos para el área de TI.

2. Aprovechar las competencias de los

funcionarios de la PGN concientizados acerca

de las ideas clave que subyacen en la

estrategia de gobierno digital de acuerdo a las

políticas de la OCDE.

3. Desarrollar la estrategia de Gobierno Digital

para asegurar el ahorro en los gastos de

funcionamiento de la Entidad, así como la

transparencia sobre cómo se utiliza el recurso

público,

4. Aplicar el marco de gestión de AE para que

con las diferentes iteraciones de Arquitectura

Empresarial se podrá definir un marco de

Gobernanza con un enfoque Corporativo para

la implementación de la estrategia del

Gobierno Digital en la Procuraduría General de

la Nación.

1.El Gobierno de TI se deposita en la responsabilidad de

una sola persona en este caso al Jefe de la Oficina de

Sistemas.

2. Los indicadores para el área, hay unos, pero a nivel

operación y no de gestión, son indicadores que

solamente se mide el día a día en el área, pero no son

de gestión TI.

3. No hay un proceso puntual para TI.

4. En Gestión de proyectos de TI, la debilidad es que no

se estructuran los proyectos.

5. No se tienen niveles de servicio con la mayor parte

de los proveedores.

6. Hay un documento de política de TI del 2009, donde

se trabaja con seguridad de la información, pero se

necesita una gestión del cambio fuerte para la

implementación de una política de TI en la entidad.

7. Poco conocimiento y empoderamiento en las

buenas prácticas de Arquitectura Empresarial en

relación con el Gobierno digital y las políticas de

gestión y desempeño institucional en el marco del

modelo integrado de planeación y gestión.

8. Se presenta la existencia de un gran número de

iniciativas de TI en diferentes áreas de la Entidad que

se ejecutan en forma paralela con cierta asignación

de recursos, pero no se priorizan aquellas que aseguran

un mayor impacto considerando los beneficiarios y los

beneficios a entregar en el territorio. 9. La mayor parte de la gestión y la operación al interior

de la Oficina de Sistemas están en cabeza de personal

vinculado por contrato de prestación de servicios.

FORTALEZAS AMENAZAS

1.En Gestión de proyectos de TI, la fortaleza es

que se maneja la parte técnica de los mismos.

2.En Gestión de Proveedores de TI, se

encuentran alineados a nivel de contrato y

funciona.

3.La relación con el cliente del área de TI, hay

un proceso un formato para los requerimientos.

esta más o menos aceptado y adoptado por el

personal. 4. El aprovechamiento del compromiso de los

responsables que pertenecen al área de

planeación y de sistemas de la entidad, hacia

el ejercicio de arquitectura empresarial.

1.La falta de empoderamiento de los Ciudadanos

frente a las iniciativas de TI en el Gobierno Digital, que

pueden participar en el diseño y desarrollo de los

servicios que le ofrece el Estado, así como también

contribuir a la innovación de productos y servicios que

impacten directamente al desarrollo integral del

territorio y las necesidades de la población.

2. Evitar la pérdida del personal idóneo en TI, debido a

los salarios no competitivos y a la falta de incentivos

para reconocer sus logros y contribuciones con el

desarrollo de iniciativas que impulse la buena gestión y

la entrega de valor público al ciudadano.

Tabla 7. DOFA Dominio Gobierno TI


______________________________________________________________________________________________


DOFA Dominio Sistemas de Información


Tendencias actuales de transformación digital bajo

el modelo de arquitectura empresarial promovidas

por el estado colombiano.

Ingreso de Colombia a la OCDE permite disponer de

experiencias significativas para la mejora de la

gestión pública y orienta hacia la adopción de

mejores prácticas que la sustenten.

Normalizar modelo operativo, basado en el

alineamiento de todas las mejores prácticas (ITIL,

COBIT, TOGAF®, BPM, PMI, TRANSFORMACIÓN

DIGITAL) y marcos de referencia (SOA, DAMA).

Ley 1712 - Ley de Transparencia y del Derecho de

Acceso a la Información Pública Nacional.

Plataformas tecnológicas que soportan el

despliegue de soluciones basadas en servicios y

microservicios.

Alineación parcial de los procesos de negocio a las

aplicaciones de la entidad.

Sin una arquitectura de referencia que oriente la

planeación y el desarrollo de los sistemas de

información y la arquitectura orientada a servicios.

Desalineación, sobre estandarización o sobre carga

de trabajo por la adopción de diferentes mejores

prácticas.

Falta de una cultura organizacional y capacidades

para la adopción de la arquitectura orientada a

servicios, api y micro servicios.

Sin una arquitectura de referencia para la gestión

de la información, la interoperabilidad y la

integración de soluciones.

Cultura institucional no orientada al cambio.

Sin un gobierno de TI establecido que garantice el

liderazgo de la transformación digital de la entidad.

FORTALEZAS AMENAZAS

CONPES 3907 (la emisión del concepto favorable a

la nación para contratar un empréstito externo con

la banca multilateral hasta por la suma de USD 40

millones, destinado a financiar el Programa de

Fortalecimiento de la Gestión Institucional de la

Procuraduría General de la Nación (PGN).

Herramienta MEGA HOPEX para establecer

arquitecturas de referencia para la entidad.

Capacidad existente para la planificación, control y

seguimiento a los proyectos, se toman medidas para

el éxito de los proyectos.

Proyecto de arquitectura empresarial en curso para

la adopción de buenas prácticas (ITIL, COBIT,

TOGAF®, SOA, BPM, PM, TRANSFORMACIÓN

DIGITAL).

Cultura para la transformación digital incipiente en

los sujetos obligados

Plataformas altamente diversas de implementación

de soluciones en los sujetos obligados y entidades

aliadas

Lenguaje no unificado para la caracterización de

información relevante de los sujetos obligados

Tabla 8. DOFA Dominio Sistemas de Información


______________________________________________________________________________________________


DOFA Dominio de Información


• Necesidad de unificar el lenguaje institucional.

• Consolidar un modelo de datos empresarial.

• Consolidar una ontología para la gestión del

conocimiento.

• Consolidar un diccionario de datos

institucional.

• Consolidar un marco de trabajo para la

producción de información.

• Establecer una arquitectura para el

aprovisionamiento de servicios de información.

• Adopción de tecnologías disruptivas para la

gestión de la información.

• Definición de modelo canónico para

interoperabilidad interna y externa.

• Formalizar procesos y estructura organizacional

para garantizar continuidad de las iniciativas.

• Implementación de modelos de datos y

generación de información requerida para la

gestión de los procesos estratégicos, misionales,

de apoyo y de control institucional.

• Realizar trazabilidad a la gestión de la

información.

• Respaldar la información para garantizar la

disponibilidad y durabilidad de ésta.

• Liderar la interoperabilidad interinstitucional

para la gestión de trámites y servicios al

ciudadano y la optimización de procesos que apoyan la misionalidad

• La información es gestionada por sistema de

información, es decir, como islas de

información.

• Conocimiento institucional para la adopción

de tecnologías disruptivas.

• Carencia de un marco de referencia

institucional.

• Formalización de herramientas y tareas

relacionadas a la gestión de información.

• Gestión del cambio institucional.

• Deficiencias en la comunicación entre el

funcional y el técnico.

• Falta de capacidad para liderar y gestionar

Interoperabilidad interna y con entes externos.

• Falta de definición de responsables y

actividades relacionadas a la gestión de la

información.

• No se tiene definida y formalizada una

arquitectura información que consolide los

requerimientos institucionales que permitan ser

gestionados para lograr la transformación

institucional.

• Acceso no controlado a la información.

• Respaldo y disponibilidad de la información no

gestionada por TI.

FORTALEZAS AMENAZAS

• Adquisición de herramienta para el repositorio

de arquitectura empresarial.

• Compromiso institucional para la adopción e

implementación de tecnologías, soluciones

disruptivas para la transformación digital de la

entidad.

• Compromiso institucional para la obtención de

resultados mediante la ejecución de proyectos

que permitan lograr victorias tempranas.

• Transferencia de conocimiento de las fábricas

a los funcionarios de la entidad.

• Alta rotación del personal.

• Capacidad del personal y estructura

organizacional para atender demanda

operativa y los proyectos de transformación

digital.

• Cambios en la dirección de la entidad.

Tabla 9. DOFA Dominio de Información


______________________________________________________________________________________________


DOFA Dominio de Servicios Tecnológicos

Para el ejercicio DOFA del dominio SERVICIOS TECNOLÓGICOS se llevaron a cabo ejercicios

cualitativos basados en entrevistas con stakeholders clave. Así mismo, se tuvo en cuenta el ejercicio

cualitativo de revisión de los lineamientos del dominio basado en el Marco de Referencia de

Arquitectura Empresarial (MRAE) y la Política de Gobierno Digital3. También se revisó la

documentación entregada por parte de la PGN relacionada con el dominio.

Punto de vista de la dirección de TI

DEBILIDADES OPORTUNIDADES

• No se hace análisis de las alertas del NOC que

correlacione lo que pasa realmente con lo que

percibe el usuario.

• No se tienen claros los procesos relacionados

con TI y se confunden con las actividades.

• Aunque existe consciencia de la importancia de

un esquema de Gobierno Corporativo de TI, aún

no se implementa.

• No se cuenta con todos los indicadores

relacionados con infraestructura.

• No se estructuran las compras desde una visión

de proyecto y de alcance.

• No disponibilidad de capacidades adicionales.

Con lo actual se atienden las necesidades

actuales.

• No se cuenta con suficiente personal para

atender las necesidades del servicio.

• Cloud Computing se convierte en mandato obligado

para la mayoría de organizaciones públicas y privadas.

• Existe ya una tendencia arraigada de aumentar los

recursos reutilizables en todos los ámbitos corporativos,

que se complementa con la posibilidad de aumento o

disminución de recursos en infraestructura o plataforma

como servicio.

• La disponibilidad de un área de economía digital en el

Gobierno permite que se pueda crecer en conjunto

con proveedores de servicios de tecnología alrededor

de ecosistemas digitales.

• Toda la entidad está volcada a lograr un modelo de

infraestructura y plataforma como servicio.

• El proceso de TI se debe rehacer lo que hace que

pueda "formatearse" desde cero.

• Las políticas gubernamentales sobre economía naranja

y cuarta revolución industrial son una oportunidad para

mejorar las relaciones con el ciudadano y las relaciones

de TI con los clientes internos.

FORTALEZAS AMENAZAS

• Se tiene conciencia, en todo el equipo de

soporte y ayuda, de la importancia de

centralizar todas las solicitudes en un solo punto

de contacto y control.

• Se responde desde lo técnico en todos los

aspectos. Fortaleza técnica del equipo.

• Los estudios previos son completos y definen

muy bien la compra y la implementación.

• Todos los miembros del equipo están

conscientes de la necesidad de lograr una

adecuada gestión de TI.

• Existe la disposición para ofrecer servicios de TI

para toda la entidad como meta a largo plazo.

• Existe la disposición para visitar las oficinas en

ciudades para apoyarlas.

• El dinamismo del mercado laboral de TI podría

amenazar la fidelización de algunos miembros del

equipo de trabajo.

• Cambios y ajustes normativos relacionados con el Ciclo

del Control pueden afectar o generar nuevos

requerimientos afectando las condiciones del proyecto

y, por consiguiente, de los proyectos de infraestructura

y servicios tecnológicos.

• Nuevas tendencias y requerimientos de

interoperabilidad que se ofrecen desde la Política de

Gobierno Digital pueden aumentar la brecha de

cumplimiento de arquitectura.

Tabla 10. Punto de vista de la dirección de TI

3 Documento MODELO ORGANIZACIONAL PARA LA ARQUITECTURA EMPRESARIAL – 2018. Contrato PGN-BID-023-2018

“Arquitectura Empresarial para la PGN”

______________________________________________________________________________________________


Punto de vista de la mesa de ayuda


• No se tiene catalogada la información

relacionada con la infraestructura y servicios de

TI.

• La entidad no cuenta con un proceso de

servicio estándar (Tipo ITIL®) que responda a las

necesidades de la entidad.

• No se cuenta con un catálogo de productos y

servicios definido.

• Todas las compras de computadores y demás

elementos de tecnología se llevan a cabo

desde la coordinación de servicio.

• La costumbre del servicio ha hecho que los

funcionarios identifiquen las personas que

pueden resolver sus solicitudes y no a un punto

único de contacto que permita hacer gestión

de las mismas.

• Existe un alto porcentaje de obsolescencia

tecnológica en los equipos de infraestructura y

usuario final.

• La implementación de esquemas de atención

centralizado de requerimientos o solicitudes de TI

permiten una configuración del servicio “desde

cero”.

• Existen en el mercado y en otras entidades del

Estado, suficientes ejemplos de implementaciones

de mesas de servicio que pueden ser tomados

como ejemplo para una rápida implementación.

• La tecnología alrededor del servicio de TI es madura

y cuenta con múltiples opciones para los diferentes

sectores del mercado.

• Disponibilidad de modelos de servicio y de atención

implementados y probados en diferentes

entidades, inclusive, del sector justicia.

FORTALEZAS AMENAZAS

• Conocimiento técnico de las personas que

hacen parte del equipo de atención.

• Mejora de las condiciones de contratación de

las personas del equipo en términos de escala salarial y calificación.

• Consciencia de la necesidad de implementar

modelos estándar de servicio en quien lidera el

equipo de trabajo.

• El dinamismo del mercado laboral de TI podría

amenazar la fidelización del equipo de trabajo.

• La asignación de tareas que nos son propias del servicio (Como las actividades de contratación, por

ejemplo) podría hacer perder el foco del ejercicio

relacionado con el servicio.

Tabla 11. Punto de vista de la mesa de ayuda


Punto de vista de infraestructura tecnológica


• La entidad no cuenta con apropiados esquemas

de continuidad del negocio y de recuperación

de desastres que garanticen una alta

disponibilidad de los servicios tecnológicos.

• La infraestructura tecnológica tiene una alta

dependencia de la infraestructura eléctrica y

ambiental que puede generar indisponibilidades

importantes en momentos críticos de la

operación.

• La entidad no lleva a cabo un adecuado

monitoreo de sus capacidades tecnológicas lo

que pone en riesgo la posibilidad de alojar nuevos

• La normativa relacionada con la Política de

Gobierno Digital permite generar una orientación

clara hacia cómo visualizar la infraestructura de la

entidad para que atienda los requerimientos del

negocio.

• El mercado tecnológico colombiano ofrece

varias tendencias tecnológicas probadas y

maduras: IT como servicio (ITaaS), computación

en la nube, Big Data, convergencia y otras

relacionadas.

• Existen en el mercado modelos estándar de

gestión de infraestructura y servicios que pueden

______________________________________________________________________________________________



servicios o de responder adecuadamente a una

demanda de los mismos.

• Aunque se cuenta con algún grado de avance

en temas de servicio, no se cuenta con un

esquema robusto y estructurado de acuerdos de

niveles de servicio.

monitorear y actuar en tiempo real y, de esta

manera, garantizar una adecuada continuidad

del servicio.

FORTALEZAS AMENAZAS

• Se cuenta con un esquema de mantenimiento

preventivo y evolutivo sobre algunos elementos

tecnológicos de infraestructura, lo que genera un

aprendizaje y la oportunidad de aplicar lo

aprendido a un esquema global de

mantenimiento.

• El personal a cargo de la infraestructura y servicios

cuenta con fortalezas de tipo técnico específico

lo que puede hacer que se resuelvan problemas

de una forma rápida.

• La ubicación del centro de datos en una sola

localización puede generar dificultades de

disponibilidad si esta infraestructura deja de

funcionar.

• La PGN puede ser un objetivo apetecido por

actores tecnológicos amenazantes lo que hace

que se deba estar prevenido permanentemente.

• Permanentes cambios tecnológicos pueden

generar riesgos de obsolescencia o de

compatibilidad en la infraestructura actual.

Tabla 12. Punto de vista de Infraestructura


Análisis desde la revisión de documentación de la entidad4


• Ausencia de mecanismos de consolidación,

integración y análisis de la información que

soporten una toma de decisiones operativas y

estratégicas de manera oportuna y eficiente.

• El liderazgo para la gestión de sistemas de

información descentralizado o en áreas ajenas al

conocimiento tecnológico.

• No es suficiente el personal disponible para la

dirección de TI. Adicionalmente, dicho personal

tiene perfiles altamente operativos que

responden a aspectos específicos de tecnología

pero no desde la visión estratégica de TI que se

requiere.

• Aumento en el porcentaje de uso de los servicios

digitales por parte de ciudadanos y entidades

que interactúan con el Estado.

• Aumento significativo del comercio electrónico y,

con ello, de las transacciones que se hacen por

internet.

• Nuevas tendencias de Machine Learning, Big

data y otros de inteligencia del negocio

permitirán aprender de la prestación de servicios

mejorando sustancialmente la respuesta a

necesidades de ciudadanos o entidades

relacionadas con el ciclo del control.

FORTALEZAS AMENAZAS

4 Documentos:

Plan Estratégico de Tecnologías de la Información y Comunicaciones (PETIC 2017 – 2021)

Infraestructura tecnológica de la Procuraduría General de la Nación (Actualización: 2018)

______________________________________________________________________________________________


• Se cuenta con una serie de políticas

documentadas sobre los productos y servicios

relacionados con TI, lo que puede hacer que se

facilite la tarea de identificación de actividades

de cumplimiento de dichas tareas.

• Se cuenta con algunas directrices relacionadas

con el uso de equipos de cómputo y otros, que

pueden dar un lineamiento sobre la gestión de los

servicios tecnológicos.

• Se cuenta con una arquitectura conceptual de

los sistemas de información incluyendo sus

características tecnológicas, lo que permite la

identificación de acciones de arquitectura posteriores.

• Integrar y poner de acuerdo a los proveedores o

contratistas para la entrega, gestión y

actualización de la información puede generar

dificultades en la integridad de la misma.

• Nuevos modelos de gestión documental que

generen cargas adicionales de trabajo operativo.

Tabla 13. Análisis desde la revisión de documentación de la entidad


DOFA Dominio de Uso y Apropiación


Crear una Oficina de Gestión de Cambio CMO que

acompañe los proyectos del mapa de Ruta y que

actúe como una oficina de trasformación en la

entidad.

1. Desconocer prácticas como HCMBOK para

acompañar la gestión del cambio en los proyectos.

2. La oferta de servicio de TI no es comunicada, ni

divulgada de manera apropiada para la

apropiación por los usuarios Estrategias incipientes

para la apropiación y uso de las TIC a través de

métodos de aprendizaje alternativo como

plataformas de E-Learning.

3. Herramientas para medir de forma automatizada

el nivel de uso de los servicios de TI y su alineamiento

misional.

4. Estrategias de gestión del conocimiento y el

aprendizaje no institucionalizadas en la entidad. 5.

La falta de articulación entre Oficina de

planeación y la Oficina de Sistemas frente a un

esquema común hacia la transformación digital.

FORTALEZAS AMENAZAS

Capitalizar las relaciones interpersonales así como

las competencias técnicas requeridas para

desarrollar un plan de uso y apropiación.

La afectación general en la entidad, que se

obtiene en aquellos proyectos que no manejen

hitos de uso y apropiación, para una adecuada

gestión del cambio.

Tabla 14. DOFA Dominio de Uso y Apropiación


______________________________________________________________________________________________


ANÁLISIS DE CAPACIDADES, BRECHAS Y PREOCUPACIONES

El análisis de capacidades, brechas y preocupaciones se orienta desde el marco de

referencia TOGAF®, que permite cubrir la entidad de manera integral, gracias al uso de un

metamodelo para referirse a los aspectos clave de una organización mediante piezas o

fichas de lego, cada una de las cuales se caracteriza con una serie de atributos, con

relaciones entre ellas para habilitar un análisis holista.

La aplicación de TOGAF® se enfoca en el análisis de las capacidades institucionales para el

cumplimiento del objeto misional de la PGN, identificando las preocupaciones y

expectativas de los interesados clave y las brechas de arquitectura desde el análisis del

estado actual y deseado en los dominios de negocio, sistemas de información, información

y tecnología.

Como resultado de este análisis, se generan los catálogos de brechas y preocupaciones que

constituyen la base para la definición de acciones de cierre y su agrupamiento lógico en el

portafolio de planes, programas y proyectos. Las brechas y preocupaciones se clasifican por

dominio de la arquitectura empresarial en brechas y preocupaciones de negocio, sistemas

de información, información, y servicios tecnológicos.

A continuación, la estadística de las brechas identificadas (Tabla 15).

DOMINIO CANTIDAD DE BRECHAS

Negocio/Estrategia 165

Aplicaciones 90

Información 137

Tecnología 12

TOTAL DE BRECHAS 404

Tabla 15. Dominio/cantidad de brechas


Brechas y Preocupaciones Dominio de Negocio

Basado en el análisis de la información documental existente, las mesas técnicas de

levantamiento de información con los actores clave de la Procuraduría General de la Nación

y los resultados del ejercicio de arquitectura, se identificaron las siguientes brechas clave del

dominio de negocio que comprometen la capacidad de la entidad para cumplir con sus

objetivos estratégicos e institucionales (Tabla 16).

______________________________________________________________________________________________


DESCRIPCIÓN DE LA BRECHA

Modelo de gestión estratégica formalizado no adaptado a mejor práctica.

Sin un modelo de gobierno y gestión de AE y TI consolidado para la transformación digital de la entidad

Sin un marco de gestión orientado a capacidades institucionales que soporte el ciclo de control

Modelo de gestión del cambio para la transformación digital de la entidad no formalizado y no adaptado

a mejor práctica.

El modelo de operación institucional no está orientado a procesos y servicios de negocio, lo que

compromete la respuesta institucional a las necesidades de los clientes internos y externos.

La organización debe orientarse a fortalecer su capacidad para el ciclo de control, integrando la mejora

e instauración de estrategias, procesos, servicios basados en datos para anticipar los hechos que atentan contra los derechos de los ciudadanos.

La PGN no cuenta con un modelo, estrategias, servicios del negocio y procesos que soporten la gestión

de la arquitectura de la información incluyendo el gobierno del dato, la ley de transparencia, la seguridad

de la información, la calidad de la información.

Falta de capacidad para la orientación y la participación ciudadana a través de aplicaciones que

permitan una mayor interacción entre la entidad y los ciudadanos para el control público.

El modelo de gestión del talento humano debe ser adaptado para responder a los retos y desafíos de una

organización que se transforma con el uso intensivo de la TIC, orientada al ciudadano, orientada a

servicios, orientada a procesos, orientada al dato.

Tabla 16. Descripción de Brechas Clave en el Dominio de Negocio


Brechas y Preocupaciones Dominio de Sistemas de Información




dominio de Sistemas de Información que comprometen la capacidad de la entidad para

cumplir con sus objetivos estratégicos e institucionales (Tabla 17).

DESCRIPCIÓN DE LAS BRECHAS

Sin un marco de trabajo y arquitectura de referencia para integración e interoperabilidad. Sistemas de

información que no interoperan.

Sin un marco de trabajo establecido para la gestión de la arquitectura de sistemas de información y la

gestión de los sistemas de información institucional

Sin un portafolio de servicios de aplicación adaptado a las necesidades del servicio al ciudadano y la

participación ciudadana institucional

______________________________________________________________________________________________


DESCRIPCIÓN DE LAS BRECHAS

Bajo nivel de integración y cobertura de sistemas de información. No hay un inventario de los servicios

actuales, no se tiene modelo de Gobierno definido. Se debe Definir mapa de ruta y necesidades de

integración orientada a servicios. •La interconexión necesaria con los principales sistemas de información

del Estado. Se debe implementar las integraciones.•

La arquitectura de aplicaciones en la actualidad no mantiene alineación con la arquitectura estratégica

ni de negocio, no se conocen los objetivos o metas que se esperan cumplir con los desarrollos realizados.

Existe desarticulación entre los procesos de la operación de T.I., la gestión de T.I. y la gestión de proyectos.

El personal aún no cuenta con las habilidades para realizar un liderazgo técnico de las aplicaciones a su

cargo basadas en arquitecturas de nueva generación.

Arquitectura de sistemas de información no adaptada a los requerimientos del ciclo de control

No se cuenta con una herramienta informática que facilite a la PGN mantener comunicación en tiempo

real y hacer seguimiento al cumplimiento de los lineamientos y recomendaciones dadas a los sujetos de

control, en ejercicio de la función de intervención administrativa para el acatamiento de la normativa y

como gestor de dinámicas institucionales.

Sin mecanismos efectivos para garantizar la trazabilidad de la información generada y consumida en la

cadena de valor institucional

Tabla 17. Brechas Clave del dominio de Sistemas de Información


Brechas y Preocupaciones Dominio de Información




dominio de Información que comprometen la capacidad de la entidad para cumplir con

sus objetivos estratégicos e institucionales (Tabla 18).

DESCRIPCIÓN

No se encuentra estructurado y formalizado un modelo de datos institucional, ontología y diccionario de

datos

Sin un modelo de gobierno del dato establecido para la PGN

Se requiere establecer una metodología institucional y herramientas para gestionar la información y

conocimiento

No esta formalizada una arquitectura, la definición, taxonomía, el gobierno y plataforma tecnológica de

los servicios de información institucionales para el soporte de los procesos de negocio organizacionales e

interoperabilidad entre sistemas de información y sujetos vigilados.

Se requiere dimensionar y contratar la infraestructura requerida para soportar la plataforma relacionada

a los proyectos de transformación institucional

______________________________________________________________________________________________


DESCRIPCIÓN

No se encuentra establecido un modelo de información para el cumplimiento y optimización de Datos

abiertos

Sin modelos de información establecidos que soporten el desarrollo de las funciones misionales

institucionales (modelo de información para audiencias ciudadanas en línea, modelo de información para

monitoreo de conflictos de interés institucional, modelo de información para el monitoreo patrimonial de

funcionarios públicos, modelo de información para identificación y mitigación de riesgos en la

contratación pública, modelo de información para Materia Electoral, modelo de información para

Sistemas misionales, modelo de información para monitorear acuerdos de paz con perspectiva de género,

modelo de información para optimización de canales de atención al usuario, modelo de información para el cumplimiento y optimización de Ley de transparencia, modelo de información para la gestión de riesgos,

modelo de información para la optimización de los procesos y la gestión de las QPSCs)

Tabla 18. Brechas Clave del Dominio de Información


Brechas y Preocupaciones Dominio de Servicios Tecnológicos




dominio de Tecnología que comprometen la capacidad de la entidad para cumplir con sus

objetivos estratégicos e institucionales (Tabla 19).

DESCRIPCIÓN

Sin un adecuado esquema de verificación de capacidades de servicios tecnológicos, no será posible

responder adecuadamente a las necesidades de los procesos misionales

Sin un marco de trabajo y arquitectura de referencia establecida para el gobierno y gestión de la

arquitectura de tecnología institucional

Sin un adecuado esquema de soporte de servicios tecnológicos ampliado a todo el portafolio de productos y servicios, la satisfacción del cliente de tecnología no alcanzará los niveles de satisfacción

esperados

Sin un adecuado esquema de acuerdos de nivel de servicio, no será posible medir el avance y

consolidación del portafolio de productos y servicios de TI.

Sin un adecuado modelo de crecimiento de capacidades tecnológicas (Propias o tercerizadas) no será

posible enfrentar la demanda de los usuarios ni cumplir con los objetivos de la arquitectura.

Sin una adecuada infraestructura y servicios orientada a la gestión y preservación, no será posible contar

con una solución de expedientes digitales en la entidad.

Sin un adecuado esquema de automatización de procesos, no será posible lograr una adecuada

transformación digital de la entidad.

Tabla 19. Brechas clave del Dominio de Servicios Tecnológicos


______________________________________________________________________________________________


8 MODELO ESTRATÉGICO INSTITUCIONAL

A partir de la Constitución de 1991, se definió una estructura general del Estado Colombiano

que involucra las tres ramas del Poder Público, Legislativo, Ejecutivo, Judicial, los Órganos de

Control como la Contraloría General de la Republica y el Ministerio Público compuesto por

la Procuraduría General de la Nación, la Defensoría del Pueblo y las 1103 hasta hoy

personerías en todo el territorio colombiano.

En el conjunto de la organización del Estado con presencia en todo el territorio colombiano

se encuentra el Ministerio Publico, cuya cabeza del sector es la Procuraduría General de la

Nación cuyas competencias constitucionales se encuentran establecidas en el artículo 275,

276, 277, 278, 279 de la Constitución Política de Colombia

NO. FUNCIÓN COMPONENTE CONSTITUCIONAL

1 Gestión de

prevención

Vigilar el cumplimiento de la Constitución, las leyes, las decisiones judiciales y los

actos administrativos.

Proteger los derechos humanos y asegurar su efectividad, con el auxilio del

Defensor del Pueblo.

Defender los intereses de la sociedad.

Defender los intereses colectivos, en especial el ambiente.

Velar por el ejercicio diligente y eficiente de las funciones administrativas.

2 Gestión

disciplinaria

Ejercer vigilancia superior de la conducta oficial de quienes desempeñen

funciones públicas, inclusive las de elección popular; ejercer preferentemente el

poder disciplinario; adelantar las investigaciones correspondientes, e imponer las

respectivas sanciones conforme a la ley.

3 Gestión de

Intervención

Intervenir en los procesos y ante las autoridades judiciales o administrativas,

cuando sea necesario en defensa del orden jurídico, del patrimonio público, o

de los derechos y garantías fundamentales.

Componentes del objeto


______________________________________________________________________________________________


Ilustración 4. Objeto Misional Institucional

Fuente: Proyecto AE Estratégica, 2019 -

PEI 2017-2021 “Por una Procuraduría Ciudadana”.

FUNCIONES ORGANIZACIONALES

Describe las funciones clave definidas por ley para la entidad en general. De acuerdo a su

razón de ser y su misionalidad son las funciones globales o principales de la Procuraduría

General de la Nación definida en la Constitución Política De Colombia Titulo X de los

Organismos de Control, Capítulo 2, Artículo 278 (Ilustración 5).

Ilustración 5. Funciones institucionales

Fuente: Proyecto AE Estratégica, 2019 .

______________________________________________________________________________________________


DECLARACIÓN DE LA MISIÓN Y VISIÓN

Describe el fin relacionado con el futuro estado de la entidad y los medios que representan

las actividades de la operación continua de la entidad (Ilustración 6 e Ilustración 7). Los

componentes de la misión y de la visión se detallan en la Tabla 20 y tabla 21,

respectivamente.

Ilustración 6. Misión Institucional

Fuente: Proyecto AE Estratégica, 2019-


NO. FUNCIÓN CONSTITUCIONAL COMPONENTE MISIÓN

1

Vigilar el cumplimiento de la Constitución, las

leyes, las decisiones judiciales y los actos

administrativos. La Procuraduría General de la Nación construye

convivencia, salvaguarda el ordenamiento

jurídico, representa a la sociedad y vigila la

garantía de los derechos, el cumplimiento de los deberes y el desempeño íntegro de quienes

ejercen funciones públicas, preservando el

proyecto común expresado en la Constitución

Política; para producir resultados de valor social en

su acción preventiva.

Proteger los derechos humanos y asegurar su

efectividad, con el auxilio del Defensor del

Pueblo.


Defender los intereses colectivos, en especial

el ambiente.

Velar por el ejercicio diligente y eficiente de

las funciones administrativas.

2

Ejercer vigilancia superior de la conducta

oficial de quienes desempeñen funciones

públicas, inclusive las de elección popular;

ejercer preferentemente el poder

disciplinario; adelantar las investigaciones

correspondientes, e imponer las respectivas

sanciones conforme a la ley.

Ejercer una actuación disciplinaria justa y

oportuna y una intervención judicial relevante y

eficiente, orientadas a profundizar la democracia

y lograr inclusión social, con enfoque territorial y

diferencial.

3

Intervenir en los procesos y ante las

autoridades judiciales o administrativas,

cuando sea necesario en defensa del orden

jurídico, del patrimonio público, o de los

derechos y garantías fundamentales.

Tabla 20. Componente de la misión


______________________________________________________________________________________________


Ilustración 7. Visión Institucional



NO. FUNCIÓN CONSTITUCIONAL COMPONENTE VISIÓN

1

Vigilar el cumplimiento de la Constitución, las leyes,

las decisiones judiciales y los actos administrativos

Por su liderazgo y logros en la convivencia y

la paz, la efectividad de los derechos de las

personas, el rescate de la ética y la

confianza en la función pública.

Proteger los derechos humanos y asegurar su

efectividad, con el auxilio del Defensor del Pueblo.


Defender los intereses colectivos, en especial el

ambiente.

Velar por el ejercicio diligente y eficiente de las

funciones administrativas

2

Ejercer vigilancia superior de la conducta oficial de

quienes desempeñen funciones públicas, inclusive

las de elección popular; ejercer preferentemente el

poder disciplinario; adelantar las investigaciones

correspondientes, e imponer las respectivas

sanciones conforme a la ley.

Capaz de actuar con determinación para

combatir la corrupción y la gestión indebida

de lo público.

3

Intervenir en los procesos y ante las autoridades

judiciales o administrativas, cuando sea necesario en

defensa del orden jurídico, del patrimonio público, o

de los derechos y garantías fundamentales.

Prevenir, reparar y sancionar la vulneración

de los derechos y realizar justicia,

fortaleciendo las instituciones, la

participación y la cultura de la legalidad en

los territorios.

Tabla 21. Componente de la visión


OBJETIVOS ESTRATÉGICOS

Representa el estado o condición que la entidad quiere lograr o sostener a través de los

medios adecuados para impulsar el fortalecimiento institucional. Define los fines principales

para avanzar hacia el cumplimiento de la visión institucional (Ilustración 8).

______________________________________________________________________________________________


Ilustración 8. Objetivos Estratégicos



MODELO OPERATIVO INSTITUCIONAL

A continuación, se describe el modelo operativo de la entidad en términos de su modelo de

estructura y de procesos como punto de partida para el reconocimiento del contexto de

alineamiento de la arquitectura empresarial institucional.

Estructura del sector e Instituciones Públicas adscritas

El Ministerio Público compuesto por la Procuraduría General de la Nación, la Defensoría del

Pueblo y las 1101 hasta hoy personerías en todo el territorio colombiano (Ilustración 9).

______________________________________________________________________________________________


Ilustración 9. Estructura del sector e instituciones públicas adscritas


Estructura organizacional

La estructura organizacional es descrita a partir del catálogo de unidades organizacionales,

levantado como parte de la arquitectura AS-IS del dominio de negocio.

Una unidad organizacional representa cualquier asociación reconocida de gente en el

contexto de la Procuraduría General de la Nación, que tiene unos objetivos de negocio y

que participa en procesos del negocio de la entidad. Son las unidades, áreas misionales o

de apoyo, grupos de trabajo que hacen parte de la estructura organizacional de la

Procuraduría General de la Nación.

Según el Decreto 262 de 2000, la estructura orgánica de la PGN se plantea como la

Ilustración 10.

______________________________________________________________________________________________


Ilustración 10. Estructura Organizacional

Fuente: Oficina de Planeación – PGN.

______________________________________________________________________________________________


Procesos de negocio

La Procuraduría General de la Nación cuenta con un mapa de procesos conformado por

cuatro (4) grupos, definidos en la Tabla 22 y como se grafica en la Ilustración 11.

PROCESOS NOMBRE DEL PROCESO

Estratégicos Planeación Estratégica y Planeación Presupuestal.

Misionales Atención a la Ciudadanía Procesos Preventivo, Intervención y Disciplinario.

Apoyo

Administración de Bienes y Servicios, Gestión de Contratación, Gestión Financiera,

Gestión de Seguridad, Gestión Documental, Gestión Jurídica, Gestión de Talento

Humano, Gestión de la Comunicación, Gestión de Tecnologías de Información y

Relatoría.

Evaluación y

control Evaluación Institucional, Administración del Riesgo y Mejoramiento Continuo.

Tabla 22. Descripción del Mapa de procesos de la PGN


Ilustración 11. Mapa de procesos V1 - 2019

Fuente: Oficina de Planeación - PGN

______________________________________________________________________________________________


NECESIDADES DE INFORMACIÓN

A partir de la información del diagnóstico de la situación actual mediante la identificación

de oportunidades de mejora y de necesidades de información y de sistematización que se

requieren para apoyar la estrategia de la entidad y sus procesos, se establecen y se

acuerdan los desarrollos de servicios y sistemas de información los cuales se deben priorizar

y consolidar en el portafolio de proyectos de mediano y largo plazo.

Debemos iniciar dejando de lado el enfoque tradicional de modelo entidad relación donde

el centro es la aplicación, y colocar los datos en el núcleo del negocio. Que es el usado en

el enfoque tradicional es decir lo importante es la aplicación y alrededor de ella se crean los

modelos de datos, lo cual hace difícil su evolución a nuevas tecnologías y la posibilidad para

hacer procesos de analítica de la información.

Construir una arquitectura centrada en los datos, creando nuevos roles como Chief Data

Officer y Chief Data Scientist. Esta arquitectura de TI, debe incluir Arquitecturas de

microservicios, datos como servicio, inteligencia de datos, procesamiento en tiempo real,

datos y servicios de visualización y diseño y gestión de API para operaciones multicanal. Lo

que permitirá flexibilidad y capacidad de adaptarse rápidamente a los cambios, así como

a la capacidad para obtener el máximo valor de las nuevas tecnologías. Dirigiendo el

negocio y tomando decisiones basadas en los conocimientos y sus operaciones diarias

haciendo un uso extenso de Big data y modelos AI.

Para apoyar el proceso de toma de decisiones basado en la información que se extrae

desde las fuentes de información habilitadas, es necesario fomentar el desarrollo de la

capacidad de análisis en lo definidores de política, de estrategia, y de mecanismos de

seguimiento, evaluación y control. Para ello se hace necesario contar con herramientas

orientadas al seguimiento, análisis y a la presentación y publicación según los ciclos de vida

de la información y los diferentes públicos o audiencias de análisis.

El insumo fundamental de este componente son las necesidades de información de la

organización, las cuales se clasifican en información para la toma de decisiones, información

de los procesos e información para los grupos de interés.

La gestión de la información debe tener en cuenta las siguientes premisas:

• Información desde la fuente única.

• Información de calidad.

• Información como bien público.

• Información en tiempo real.

• Información como servicio.

La información disponible para la toma de decisiones debe cumplir con los siguientes

criterios: oportunidad, confiabilidad, completitud, pertinencia y utilidad.

______________________________________________________________________________________________


9 MODELO DE GESTIÓN DE TI

Este numeral, describe el deber ser o la situación deseada en materia de gestión de TI, desde

el punto de vista de cada uno de los dominios del Marco de Referencia de Arquitectura

Empresarial. Un modelo efectivo de gestión de tecnología para la PGN debe estar alineado

con la estrategia institucional y la de su entorno (sectorial o territorial) y permitir desarrollar

una gestión que genere valor estratégico para la comunidad, las dependencias, los sujetos

obligados y para el direccionamiento de la institución. De igual manera la tecnología debe

contribuir al mejoramiento de la gestión apoyando los procesos para alcanzar una mayor

eficiencia y transparencia en su ejecución, debe facilitar la administración y el control de los

recursos públicos, y brindar información objetiva y oportuna para la toma de decisiones en

todos los niveles.

Como parte del presente capítulo se describen además los objetivos estratégicos de TI

definidos, el análisis de brecha construido y los productos y actividades identificados durante

todo este proceso. Igualmente, se incluye de forma resumida los resultados de definición de

la visión estratégica de transformación resultante del ejercicio de visión de arquitectura

empresarial – 2019 consignada en el Documento de Declaración de Trabajo de Arquitectura

– SAW.

ESTRATEGIA DE TI

La estrategia de TI se alinea con la estrategia de la entidad y se consolida en el Plan

Estratégico de Tecnología de Información (PETI), en el que se detalla cómo las TIC son un

factor estratégico para apoyar el despliegue de la política de la entidad. Al llevar a cabo la

gestión de TI no se pierden de vista los objetivos estratégicos del Plan Estratégico Institucional

2017 -2021 Por una Procuraduría Ciudadana, de tal forma que todos los esfuerzos y acciones

que se lleven a cabo deben contribuirán al logro de la estrategia institucional o sectorial.

La arquitectura institucional o empresarial busca tener una entidad cuyo mapa de procesos

y cultura del equipo incorporen la tecnología como factor de gestión. Además, estar

alineada con los mecanismos de Gobierno de TI, puesto que a través de acuerdos de

desarrollo de servicios y de implementación de facilidades tecnológicas, los procesos de la

entidad se adelantarán con énfasis en la eficiencia, la transparencia y el control de la

gestión.

La toma de decisiones, tanto en la planeación como en la ejecución de las políticas

públicas, se apoyará en el valor estratégico que la información de calidad otorga a los

tomadores de decisión y planeadores. Mediante el modelo de aseguramiento y de control

de calidad de la información, se garantizará que los procesos cuenten con datos de calidad

de manera oportuna.

La información no solamente va a apoyar a los decisores en la toma de decisiones de alto

nivel y estratégico sino a los funcionarios para tomar decisiones operativas que permitan

incrementar la eficiencia.

______________________________________________________________________________________________


Se buscará que los procesos sean eficientes y permitan el desarrollo de las funciones de la

entidad, así como prestar los servicios al ciudadano y realizar las actividades de manera

sistemática y eficiente; es por ello que la alineación de la utilidad de los sistemas debe estar

totalmente orientada con la relevancia en el apoyo de los procesos y de los servicios. Para

ello se contará con herramientas de software que tras un proceso adecuado de arquitectura

de software más la definición y gestión de la arquitectura de sistemas de información,

aseguren que las funcionalidades agreguen valor a la gestión y que las tecnologías

implementadas sean administrables en un modelo de servicios.

La implementación de un modelo que ofrecerá el servicio tecnológico a las áreas y a los

procesos iniciará con la construcción de una capacidad de servicio que aplique la

tecnología a disposición de la entidad con criterios amplios, eficientes y sostenibles de

manera que la entidad contará con la tecnología en un esquema de alta disponibilidad

para ofrecer servicios a los ciudadanos, así como para interactuar con otras entidades y

para las actividades internas entre dependencias.

Por último, el factor humano y cultural alrededor de la adopción de tecnología será esencial

para que las inversiones en TI sean productivas y permeen el trabajo cotidiano de los

servidores públicos. Para ello requerirá realizar actividades de fomento que logren un mayor

nivel de uso y apropiación de la tecnología en toda la entidad y sus usuarios.

El modelo de gestión de TI, estará alineado en todo momento a la estrategia institucional

que se desarrollará a través de los modelos de información, sistemas de información,

arquitectura de servicios tecnológicos, Gobierno de TI y modelos de uso y apropiación,

teniendo en cuenta no solo los aspectos intrínsecos de cada componente, sino las

actividades estratégicas transversales a la gestión de TI.

Definición de los objetivos estratégicos de TI

Para fortalecer el acercamiento del ciudadano con la Procuraduría General de la Nación

apoyado en el uso de las Tecnologías, fueron definidos los objetivos de transformación digital

de la entidad en la Tabla 23.

NO. OBJETIVO DE TRANSFORMACIÓN DIGITAL

1. Instaurar la capacidad de gestión de la arquitectura empresarial y la transformación digital de

la Procuraduría General de la Nación.

2 Consolidar servicios de negocio pertinentes, eficientes y de calidad para el ciudadano, los

sujetos obligados y el cliente interno mediante el uso intensivo de las TIC

3. Fortalecer el ciclo de control que impacte positivamente en goce efectivo de los derechos de

los ciudadanos

4. Consolidar la capacidad hacia la orientación y la participación ciudadana para el control

público

5. Consolidación del talento humano competente y comprometido para la operación del

negocio.

6. Desarrollar la capacidad en la PGN hacia una Procuraduría Inteligente

7. Consolidar procesos de interoperabilidad de sistemas de información institucionales,

sectoriales y de los sujetos obligados

______________________________________________________________________________________________


NO. OBJETIVO DE TRANSFORMACIÓN DIGITAL

8. Optimizar la infraestructura base de la plataforma tecnológica institucional

Tabla 23. Definición de los objetivos estratégicos de TI


Alineación de la estrategia de TI con la estrategia de la entidad

La alineación de la estrategia de TI con la estrategia institucional, se describe en términos de la

alineación entre los Ejes y Objetivos Estratégicos del PEI 2017-2021 “Por una Procuraduría

Ciudadana”, los objetivos y componentes del programa de fortalecimiento institucional BID-

PGN, y los objetivos de Transformación Digital de la Entidad definidos por el ejercicio de

arquitectura empresarial (Ilustración 12).

Ilustración 12. Alineación de la estrategia de TI con la estrategia de la entidad


______________________________________________________________________________________________


GOBIERNO DE TI

El Gobierno de Tecnología es un requerimiento crítico y constituye una capacidad clave y

un recurso para las organizaciones debido a la omnipresencia de la tecnología dentro todo

el espectro de la entidad.

El Gobierno de TI, brinda un marco de trabajo y una estructura que encadena los recursos

de TI. y la información con los objetivos y estrategias de la organización. El Gobierno de TI

institucionaliza las mejores prácticas para la planeación, adquisición, implementación y

seguimiento de los activos de TI y su rendimiento para asegurar que todos los activos

empresariales de TI soportan los objetivos de negocio.

En estos aspectos, las disciplinas de la Arquitectura Empresarial y la Arquitectura de TI brindan

un soporte clave a la organización.

Modernamente el Gobierno de TI, constituye una parte integral del Gobierno de corporativo

ya que soporta funciones y procesos críticos del negocio que le permite obtener ventajas

competitivas y responder de manera ágil y segura a las necesidades del negocio.

El modelo de gobierno de TI permite entre otros:

• Generar mecanismos de coordinación y control.

• Establecer un proceso para la gestión de la Arquitectura TI.

• Detallar los requerimientos de las iniciativas estratégicas.

• El modelo de operación inicial de alto nivel a seguir frente a nuevos

proyectos, cambios y solicitudes de transformación.

• La estructura organizacional sugerida para el abordaje de los proyectos.

• Los mecanismos de administración frente a la evolución del marco de gestión

a la luz de MINTIC.

Cadena de valor de TI

A partir del catálogo de procesos que es parte del estado As-Is de la Arquitectura Empresarial

Institucional, se identifican procesos de soporte para cada uno de los bloques macro de la

cadena de valor de TI (Ilustración 13).

______________________________________________________________________________________________


Ilustración 13. Cadena de Valor TI de la PGN en Estado AS IS5


La Gestión de TI que integra capacidades para la gestión de la estrategia de TI, la gestión

de la arquitectura TI (arquitectura de sistemas de información, información y servicios

tecnológicos), y la gestión del uso y apropiación.

De acuerdo a la definición del estado deseado de AE (To-Be), la cadena de valor objetivo

se caracteriza según la Ilustración 14.

5 La codificación utilizada obedece a la aplicada en el Sistema de Gestión de Calidad de la PGN

RETORNO A LA INVERSIÓN

NE

CE

SID

AD

ES

DE

LO

S C

LIE

NT

ES

DE

TI

RETORNO A LA INVERSIÓN

NE

CE

SID

AD

ES

DE

LO

S C

LIE

NT

ES

DE

TI

GE

STIÓ

N D

E L

A IN

NO

VA

CIÓ

N

GOBIERNO DE TI

GE

STIÓ

N D

EL

CO

NO

CIM

IEN

TO

GESTIÓN DE TI

CAR-GT-SI-001 Administración Técnica de los Sistemas de Información

PRO-GT-SI-001 Construcción y/o mantenimiento a sistemas de información

CAR-GT-SD-002 Sistema de Gestión Documental Electrónico

PRO-GT-SD-002 Capacitación Funcional SIGDEA

VALOR C

ONTINUO

NE

CE

SID

AD

ES

DE

LO

S C

LIE

NT

ES

DE

TI

GE

STIÓ

N D

E L

A IN

NO

VA

CIÓ

N

GE

STIÓ

N D

EL

CO

NO

CIM

IEN

TOENTREGA Y PROVISIÓN DE SERVICIOS DE TI

CAR-GT-AI-001 Administración Infraestructura Tecnológica

PRO-GT-AI-001 Control de acceso fisico al centro de procesamiento de datos - CPD

PRO-GT-AI-002 Acceso a la red de datos

PRO-GT-AI-003 Restauración del servicio de red eléctrica regulada en las sedes de la

entidad

PRO-GT-AI-004 Mantenimiento preventivo y correctivo de infraestructura tecnológica

PRO-GT-AI-006 Administración de Centros de Computo

PRO-GT-AI-005 Ejecución de Copias de Respaldo y Recuperación de la Información

VALOR C

ONTINUO

NE

CE

SID

AD

ES

DE

LO

S C

LIE

NT

ES

DE

TI

GE

STIÓ

N D

E L

A IN

NO

VA

CIÓ

N

GE

STIÓ

N D

EL

CO

NO

CIM

IEN

TOENTREGA Y PROVISIÓN DE SERVICIOS DE TI

CAR-GT-AI-001 Administración Infraestructura Tecnológica

PRO-GT-AI-001 Control de acceso fisico al centro de procesamiento de datos - CPD

PRO-GT-AI-002 Acceso a la red de datos

PRO-GT-AI-003 Restauración del servicio de red eléctrica regulada en las sedes de la

entidad

PRO-GT-AI-004 Mantenimiento preventivo y correctivo de infraestructura tecnológica

PRO-GT-AI-006 Administración de Centros de Computo

PRO-GT-AI-005 Ejecución de Copias de Respaldo y Recuperación de la Información

GESTIÓN DE LA RELACIÓN CON EL CLIENTE DE TI

PRO-GT-SD-001 Atención a Requerimientos

SOPORTE DE SERVICIOS DE TI

CAR-GT-SU-001 Soporte al Usuario

PRO-GT-SU-001 Gestión de Incidentes

PRO-GT-SU-002 Gestión de Solicitudes

______________________________________________________________________________________________


Ilustración 14. Cadena de valor TI de la PGN en Estado TO BE


Indicadores y Riesgos

De acuerdo a la metodología referencial de IT4+ se utilizarán los indicadores asociados a los

dominios de gobierno, estrategia de TI, sistemas de información, información, tecnología y

uso y apropiación (Tabla 24). El detalle de los indicadores se encuentra en el entregable

“Tablero de Indicadores”, del proyecto de Arquitectura desarrollado.

IDENTIFICADOR

INDICADOR6 NOMBRE DEL INDICADOR

IND.ES.01 Contribución de TI al diseño de servicios de la entidad

IND.ES.02 Indicador de eficiencia de procesos de la entidad con TI.

IND.ES.03

T-SPI (Índice de desempeño promedio del cronograma de ejecución del PETI en la

Entidad)

6 La nomenclatura del identificador Indicador es: IND: Indicador, ES: Estrategia, GO: Gobierno, SI: Sistemas de Información, INF:

Información, ST: Servicio Tecnológico, UA: Uso y Apropiación

______________________________________________________________________________________________


IDENTIFICADOR


IND.ES.04 Resultado de implantar políticas de TI en procesos de negocio

IND.ES.05 Desviación presupuestal (TI)

IND.ES.06 % de Cumplimiento de TI a iniciativas del Negocio

IND.ES.07 Avance implementación de trámites de la entidad

IND.ES.08 Cumplimiento del presupuesto asignado

IND.ES.09 Porcentaje de ejecución y cumplimiento de iniciativas definidas en el PETI en un periodo

dado

IND.ES.10 % de Incremento número de usuarios que usan servicios de TI

IND.GO.01 Apoyo de TI a los Procesos.

IND.GO.02 Conformidad.

IND.GO.03 Variación de Costo CV

IND.GO.04 Índice de desempeño del Cronograma SPI

IND.GO.05 Índice de desempeño de los Costos CPI.

IND.GO.06 PMO. Gestión de los Proyectos en el Período

IND.GO.07 Gestión de Proveedores de TI.

IND.GO.08 Indicador de beneficio del servicio

IND.GO.09 Indicador de inversiones sustentadas

IND.GO.10 Indicador de incidentes

IND.GO.11 Indicador de seguimiento a riesgos de TI

IND.GO.12 Indicador de entrenamiento relacionado con regulación y políticas de TI

IND.GO.13 Indicador de no cumplimiento de regulaciones externas

IND.GO.14 Indicador ejecución PETI

IND.GO.15 Indicador de empoderamiento

IND.GO.16 Índice de rotación de personal

IND.GO.17 Desviación en capacidad de los servicios

IND.GO.18 Dificultades por capacidad en proyectos de TI

IND.GO.19 Calidad en los informes de gestión

IND.GO.20 Satisfacción de usuarios

IND.GO.21 Índice promedio de desempeño del Cronograma de los Proyectos de TI en Ejecución

IND.GO.22 Índice promedio de desempeño de los Costos de los Proyectos de TI en ejecución

IND.GO.23 Cumplimiento de proyectos de TI

IND.GO.24 Utilización de Acuerdos Marco

IND.GO.25 Implementación Modelo de Gestión Estratégica de TI

______________________________________________________________________________________________


IDENTIFICADOR


IND.SI.01 Avance de ejecución de la hoja de ruta de sistemas de información

IND.SI.02 Porcentaje de sistemas de información que hacen uso de los componentes de software

reutilizables definidos en las arquitecturas de referencia de la entidad.

IND.SI.03 Compatibilidad con lenguaje común de intercambio

IND.SI.04 Cumplimiento de la política de datos abiertos por parte de los sistemas de información

de la entidad.

IND.SI.05 Correcciones exitosas

IND.SI.06 Porcentaje de solicitudes de cambio a los sistemas de información, resueltas con éxito.

IND.SI.07 Número de incidentes de seguridad de la información

IND.INF.01 Riesgos asociados a la gestión de los componentes de información

IND.INF.02 Porcentaje de componentes de información compatible con el lenguaje común de

intercambio.

IND.INF.03 Porcentaje de fuentes unificadas de información implementadas por la entidad.

IND.INF.04 Parificación de los componentes de información en los flujos de información de la

entidad.

IND.INF.05 Cumplimiento de políticas de seguridad, estándares y normatividad exigidos por el

estado colombiano.

IND.ST.01 Disponibilidad de servicios de plataforma

IND.ST.02 Tiempo medio de restauración de servicios de Plataforma

IND.ST.03 Tiempo medio de atención de requerimientos

IND.ST.04 Tiempo medio de operación de servicios de plataforma

IND.ST.05 RTO - Tiempo objetivo de recuperación

IND.ST.06 RPO - Punto Objetivo de Recuperación

IND.ST.07 Cumplimiento de ANS

IND.ST.08 Gestión de Cambios

IND.ST.09 Capacidad de servicios de plataforma

IND.UA.01 Eficiencia del Plan de Formación.

IND.UA.02 Evaluación del Nivel de Adopción de TI.

IND.UA.03 Evaluación de Acciones de Mejora.

IND.UA.04 Nivel de conocimiento de la iniciativa TI

IND.UA.05 Nivel de utilidad percibida por parte de los grupos de interés

IND.UA.06 Competencias de los grupos de interés

IND.UA.07 Cultura organizacional TI

IND.UA.08 Nivel de cumplimiento de las actividades de formación y desarrollo

IND.UA.09 Estabilidad de las iniciativas TI

IND.UA.10 Nivel de cumplimiento de las actividades de cambio

______________________________________________________________________________________________


IDENTIFICADOR


IND.UA.11 Monitoreo

Tabla 24. Indicadores Arquitectura TI7


Estructura organizacional de TI

De acuerdo con la definición de procesos de la cadena de valor de TI, se determinará una

estructura organizacional que garantice la implementación de los procesos, la

gobernabilidad y la gestión de TI con calidad y oportunidad. La Procuraduría General de la

Nación deberá ajustar su estructura de Gestión de TI al modelo de gestión de TI IT4+, el cual

contempla una estructura organizacional orientada al logro de la estrategia definida y a

mantener la operación, con robustas competencias técnicas complementadas con

conocimientos especializados en el funcionamiento de la entidad y el sector. Con una

estructura de organización propuesta con base en las mejores prácticas propuestas por el

Marco de Referencia.

Es indispensable ajustar la estructura de la Oficina de Sistemas de acuerdo a las mejores

prácticas de TI.

Para el desarrollo de proyectos de TI exitosos, el área de TI debe contar con personal idóneo,

con habilidades técnicas especializadas y conocimientos necesarios para gestionar y

desarrollar los proyectos de TI, capaces de gestionar los procesos de la cadena de valor de

TI. Cada uno de los grupos: información, sistemas de información y servicios tecnológicos,

debe estar conformado por profesionales con competencias en los temas específicos que

son responsabilidad de cada grupo.

La estructura organizacional de TI está definida según el catálogo TO BE de Unidades

Organizacionales de acuerdo al ejercicio de AE (Tabla 25).

CONFORMACIÓN DE LA OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

UI-006 Oficina de las Tecnologías de la

Información y la Comunicación

Asesorar al Procurador General de la Nación en la

definición de las políticas, planes y programas para la

adopción de los sistemas de procesamiento automatizado

de la información.

UI-006-001 Grupo de Trabajo de Arquitectura

Empresarial

Soportar el desarrollo de los ejercicios de arquitectura

empresarial, fortaleciendo el plan de transformación

digital de la Procuraduría General de la Nación mediante

la adopción de marcos de trabajo y buenas prácticas

UI-006-002 UO de Gestión de Estrategia y

Gobierno de TI

Definir las estrategias, directrices y principios, de acuerdo

a las necesidades de TI a largo plazo en la entidad

7 Los indicadores están definidos en detalle en la tablero_de_indicadoresV1.0.xls resultado del ejercicio de AE 2019

______________________________________________________________________________________________


CONFORMACIÓN DE LA OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

UI-006-003 UO de Gestión de Servicio de TI e

Infraestructura

Establecer estrategias de abastecimiento para la entrega

de TI, definiendo procesos de entrega, procedimiento y

estándares de herramientas

UI-006-004 UO de Gestión de Sistemas de

Información

Gestionar el rendimiento y la capacidad para la

disponibilidad de servicios y soluciones TI

Tabla 25. Estructura To-Be del área TI


GESTIÓN DE INFORMACIÓN

La gestión de la información en la Procuraduría General de la Nación corresponde según DAMA-

DMBOK al nivel de madurez 2 - Repetible, es decir, los roles y responsabilidades están definidos,

las actividades están documentadas, pero aún no están formalizadas en el modelo de gestión

y comunicadas en la entidad. Actualmente este nivel de madurez se presenta en la entidad

principalmente, mediante la necesidad actual de más articulación entre los procesos, ya que

se ejecutan las funciones y/o proyectos de gestión de datos como islas por sistema de

información, debido a la necesidad de formalizar un gobierno que promueva la comunicación,

estandarización e integración mediante un único modelo de trabajo y un lenguaje común y

unificado, que oriente la adecuada provisión de información de la PGN (Tabla 26).

FUNCIÓN DAMA PUNTAJE

Gobierno de datos 2,33

Arquitectura de Datos 2,83

Modelamiento y diseño 2,50

Almacenamiento y Operaciones de datos 3,33

Seguridad de datos 2,50

Integración de datos e Interoperabilidad 2,83

Documento y gestión de contenido 4,67

Datos maestros y referencia 1,33

Bodegas de datos e Inteligencia de negocios 1,83

Metadatos 2,00

Calidad de Datos 3,17

PUNTAJE NIVEL MADUREZ 2,67

Tabla 26. Tabulado Evaluación Gestión de la Información


La Ilustración 15, nos muestra otra vista por cada área de conocimiento del marco de

referencia sobre el resultado de la evaluación desarrollada en el documento anexo

“Evaluación Gestión de la Información Q1.docx” que hace parte integral del ejercicio de

Arquitectura desarrollado.

______________________________________________________________________________________________


Ilustración 15. Resultado áreas de conocimiento DAMA-DMBOK


Herramientas de análisis

Durante la segunda fase del Programa de Fortalecimiento de la PGN se adquirió una

herramienta de inteligencia de negocios, la cual se ha utilizado para la integración de los

sistemas de información SIM y Strategos. No obstante, lo anterior, aún no se ha potencializado

el uso de esta herramienta para fines analíticos.

Dentro de sus iniciativas a nivel de información y de análisis tiene contemplado la realización

de los siguientes proyectos en los próximos tres (3) años:

Dar continuidad a las iniciativas contempladas en la segunda fase del Programa de

Modernización del BID relacionadas con la implementación del sistema de gestión de riesgos

y de soluciones de inteligencia de negocios, integración e interoperabilidad.

Por otra parte, dentro de la Fase 3 del programa de fortalecimiento de la PGN en el

componente #1. Mejora de capacidades de planeación, coordinación y gestión de

tecnologías en el nivel central en el que se dotará a la entidad de instrumentos que le

permitan mejorar la toma de decisiones en el marco del ejercicio de control público. Para

ello, en el año 2019 - 2020, se realizará el diseño e implementación de un modelo de

inteligencia de negocios y analítico, así como una herramienta para el seguimiento y control

georreferenciado que le permita a la PGN monitorear la implementación de los acuerdos de

______________________________________________________________________________________________


paz por parte de las entidades sujeto de control. Esta herramienta estará orientada a

focalizar las actuaciones misionales que son competencia de la PGN en diferentes sectores,

con énfasis en la visualización de información sobre temas prioritarios en el marco de los

acuerdos de paz. El diseño e implementación de esta herramienta tomará en consideración

la perspectiva de género para facilitar la toma de decisiones de la PGN.

El sistema georreferenciado de la PGN está enfocado a registrar información de las

entidades sujetas de control (en temas de posconflicto, menor y familia y género) y utilizará,

mediante esquemas de interoperabilidad, el intercambio de información con el SIIPO

(Sistema Integrado de Información para el Posconflicto) de la Alta Consejería para el

Posconflicto del Departamento Administrativo de la Presidencia de la República. Este sistema

tendrá la información georreferenciada de los territorios priorizados para la implementación

de los acuerdos de paz y las acciones para el posconflicto, así como el objeto, costos, estado

de avances y localización geográfica de los proyectos, discriminados para cada uno de los

puntos concertados financiados con recursos públicos.

A nivel de herramientas para implementar análisis y sistemas de visualización de análisis de

datos, se cuenta con las herramientas Oracle BI Enterprise Edition, ODI Oracle Data Integrator

y Oracle Data Miner. No se cuenta con Herramientas GIS.

Arquitectura de Información

La arquitectura de información de la PGN describe la estructura de la información y sus

relaciones con otros elementos arquitectónicos de la arquitectura empresarial, lo cual

permite tener una vista general de la información que se gestiona y trazar una hoja de ruta

a seguir para apoyar la transformación de la entidad. La ausencia de un lenguaje común

para la caracterización de la información consumida y generada por procesos y servicios,

de un marco de gobierno y gestión de la información y de la arquitectura de la información

y de una arquitectura de servicios de información, condiciona el análisis de la arquitectura

de información en el As-Is.

Entidades de Datos

1244 entidades de datos fueron identificadas como resultado del análisis orientado a los flujos

de información asociados a los procedimientos actualmente definidos en el sistema de

gestión de la calidad institucional.

En términos generales y teniendo como referente el To-Be de la arquitectura de información

institucional, las entidades de datos pueden ser catalogadas de acuerdo a lo especificado

en el catálogo de entidades de datos (Ilustración 16).

______________________________________________________________________________________________


Ilustración 16. Entidades de datos fundamentales actuales y proyectadas


Componentes Lógicos de Datos

Es un modelo que ayuda a definir la estructura detallada de los elementos (entidades) que

intervienen en un sistema (Procuraduría) al igual que las relaciones entre ellas. Es la base para

______________________________________________________________________________________________


elaborar el modelo físico de datos y para representarlo es recomendable usar la notación

"clase" de UML (Unified Modeling Language) (Tabla 27).

IDENTIFICACIÓN8 NOMBRE DESCRIPCIÓN

CLD001 bdsisfin5 Base de datos SIAF

CLD002 Hominis Base de Datos SIAF RRHH

CLD003 Wfsiri Base de datos SIRI

CLD004 Esignapro Base de datos SIGDEA

CLD005 Ita Base de datos ITA

CLD006 Sicn Base de datos SICN

CLD007 pgn_intranet Base de Datos Intranet

CLD008 pgn_portal Base de datos Portal

CLD009 Strategos2018 Base de datos Strategos

CLD010 Sim Base de datos SIM

CLD011 Alero Base de datos Alero

CLD012 Procuraduría Base de Datos TQM

CLD013 historicoAuditoriaTQMWEB Base de Datos TQM auditoria

CLD014 Reporserver Base de datos TQM Report

CLD015 Relatoría Base de datos Relatoría

Tabla 27. Inventario Bases de Datos PGN


Los componentes lógicos de datos, también pueden ser definidas como bases de datos,

inventario suministrado por la Oficina de Sistemas dentro del ejercicio de AE realizado en el

2019. En total fueron inventariadas 15 bases de datos en el ambiente productivo.

Alineamiento Entidad de Datos vs. Servicios de Negocio

El alineamiento entre entidades de datos y servicios de negocio, relaciona las entidades de

datos con los servicios de negocio que las consumen y producen, es decir, describe la

relación de cómo el dominio de información soporta a la arquitectura de negocio. Esta

alineación permite generar valor para la PGN en los siguientes casos:

• Identificar la información clave para la operación para los diferentes tipos de

servicios que apoyan los procesos misionales, estratégicos, de apoyo y de

control.

8 La nomenclatura usada para el identificador obedece a CLD: Componente Lógico de Datos

______________________________________________________________________________________________


• Identificar información que se produce o se gestiona y no está siendo

gestionada por algún servicio formalizado por la PGN.

• Visualizar el impacto sobre la arquitectura de negocio en caso que se adicione

o modifique la estructura la de información, por ejemplo: conocer cuales

servicios de negocio están impactados por la entidad “expediente”, con miras

de planear la implementación del expediente digital.

La construcción de este alineamiento tiene como fuente los procedimientos formalizados en

el Sistema de Gestión de Calidad, ya que a partir de este se identificaron las entidades de

datos y el alineamiento en la arquitectura de negocio, entre el proceso y los servicios de

negocio.

A continuación, las principales conclusiones y observaciones sobre las 20 principales

entidades de datos relacionados a 40 servicios de negocio, de acuerdo a la Tabla 28.

ENTIDAD DE DATOS SERVICIOS DE NEGOCIO % IMPACTO

Dependencia 26 65

Firma 23 57,5

Funcionario 18 45

Solicitud 7 17,5

Expediente 7 17,5

Cargo 7 17,5

Certificado de disponibilidad

presupuestal 7 17,5

Servidor 6 15

Queja 6 15

Estudios Previos 6 15

Usuario 5 12,5

Servidor Público 5 12,5

Indicador 5 12,5

Acto Administrativo 5 12,5

Proyecto de resolución 4 10

Ordenador del gasto 4 10

Fallo 4 10

Documento 4 10

Contratista 4 10

Ciudadano 4 10

Tabla 28. Impacto Entidad de dato por Servicios de Negocio


• Dependencia, es la entidad de datos con más impacto con el

relacionamiento a 26 servicios de negocio de 40, equivalente al 65%.

• Firma, es la segunda entidad de datos con más impacto con el

relacionamiento a 23 servicios de negocio de 40 equivalente al 57.5%. Es

______________________________________________________________________________________________


importante validar si actualmente es gestionada como un dato maestro, y el

impacto en cuentos procesos es gestionada en físico en cuanto en digital.

• Funcionario, es la tercera entidad de datos con más impacto con el

relacionamiento a 18 servicios de negocio de 40, equivalente al 45%.

• Existe una redundancia con las entidades de datos: funcionario, servidor y

servidor público, ya que se están refiriendo a lo mismo. Por lo tanto, debe

estandarizarse en el Sistema de Gestión de Calidad esta información en una

sola definición, por ejemplo: Funcionario para los usuarios internos y Servidor

Público para los sujetos vigilados.

• Solicitud es una entidad muy general, debe describirse en las actividades de

los procedimientos el detalle de la solicitud.

El alineamiento es descrito como parte del Documento de Definición de Arquitectura

Empresarial – ADD y visualizado sobre la herramienta de gobierno y gestión de la AE MEGA

Hopex.

Alineamiento Entidades de Datos vs. Componentes Lógicos de Datos

El alineamiento entre entidades de datos y componentes lógicos de datos, relaciona

entidades de alto nivel con los bases de datos, con el fin de tener una vista general por

cuales bases de datos son gestionadas y hospedadas las entidades. Esta alineación permite

generar valor para la PGN en los siguientes casos:

• Conocer la duplicidad de información entre las diferentes bases de datos,

para posteriormente realizar gestión de los datos maestros.

• Visualizar el impacto de las entidades sobre las bases de datos de los sistemas

de información, esto con el fin de conocer cuales aplicaciones se ven

afectados por algún cambio de estructura.

• Definir sistemas de información responsables de crear y/o notificar a otros

sistemas, para mantener las bases de datos sincronizadas con información

actualizada.

La construcción de este alineamiento tiene como fuente las entidades de datos identificadas

en la caracterización de los procedimientos formalizados en el Sistema de Gestión de

calidad, y reuniones de relevamiento, donde se identificaron sistemas de información y

posteriormente sus bases de datos.

El ejercicio de AE, al tener una sola iteración, no permitió tener el detalle de todas las

entidades de datos por base de datos, ya que la profundización se realiza en iteraciones

posteriores o arquitecturas de segmento.

______________________________________________________________________________________________


Las principales consideraciones en la catalogación de las entidades de datos y su

alineamiento con componentes lógicos de datos corresponden a la no estandarización y

unificación de las fuentes y modelos de datos. Esto genera duplicidad, redundancia, debido

a fuentes de información no integradas. El ejercicio de arquitectura empresarial direccionó

esfuerzos para la instauración de mejores prácticas para la gestión y gobierno de la

información y la arquitectura de información, la unificación del modelo de datos y las fuentes

de datos.



Hopex.

Alineamiento Entidades de Datos vs. Componentes Lógicos de Aplicación

El alineamiento entre entidades de datos y componentes lógicos de aplicación, relaciona

las entidades de datos con los agrupadores lógicos de los sistemas de información, es decir,

describe la información como impacta en los diferentes grupos de sistemas de información.

Esta alineación permite generar valor para la PGN en los siguientes casos:

• Conocer los grupos de aplicaciones cuales entidades de datos utiliza o

gestiona.

• Conocer las entidades de datos si es gestionado por una agrupación de

aplicaciones.

• Visualizar los límites de las entidades de datos en los sistemas de información,

por ejemplo: que información puede estar publicada en los canales de

atención.

Las principales consideraciones en la catalogación de las entidades de datos y los

componentes lógicos de aplicación corresponden a la no estandarización y unificación de

las fuentes y modelos de datos. Todas las fuentes de datos se comportan como islas y son

dependientes de componentes lógicos de los sistemas de información específicos. El

ejercicio de arquitectura empresarial direcciona esfuerzos para la instauración de mejores

prácticas para la gestión y gobierno de la información y la arquitectura de información, la

unificación del modelo de datos y las fuentes de datos.



Hopex.

Alineamiento Componente Lógico de Datos vs Aplicación

______________________________________________________________________________________________


El alineamiento entre componentes Lógicos de Datos y Aplicaciones describe las bases de

datos, por cuales sistemas de información son utilizados. Esta alineación permite generar

valor para la PGN en los siguientes casos:

• Validar los accesos de los sistemas de información a las bases de datos.

• Validar las bases de datos a que sistemas de información provee información.

• Conocer mediante cuales sistemas de información, puede manipularse la

información de una determinada base de datos.

Las principales consideraciones en la catalogación de los componentes lógicos de datos y

las aplicaciones corresponden a la no estandarización y unificación de las fuentes y modelos

de datos. Todas las fuentes de datos se comportan como islas y son dependientes de

sistemas de información específicos. El ejercicio de arquitectura empresarial direcciona

esfuerzos para la instauración de mejores prácticas para la gestión y gobierno de la

información y la arquitectura de información, la unificación del modelo de datos y las fuentes

de datos.



Hopex.

SISTEMAS DE INFORMACIÓN

Para apoyar los procesos misionales y de apoyo en una organización, es importante contar

con sistemas de información que se conviertan en fuente única de datos útiles para la toma

de decisiones en todos los aspectos; que garanticen la calidad de la información, dispongan

recursos de consulta a los públicos de interés, permitan la generación de transacciones

desde los procesos que generan la información y que sean fáciles de mantener. Que sean

escalables, interoperables, seguros, funcionales y sostenibles, tanto en lo financiero como en

la parte técnica.

Dentro de los componentes que hacen parte de la gestión de sistemas de información se

tienen: la arquitectura de los sistemas, el desarrollo y mantenimiento, los procesos de

implantación y los servicios de soporte funcional de tercer nivel.

La PGN se guiará por los principios orientadores del modelo de gestión de sistemas de

información de IT4+ MinTIC como son:

• Orientación a una arquitectura basada en servicios: La entidad debe entregar

servicios en línea que permiten la interoperabilidad de los mismos.

• Independencia de la plataforma: La arquitectura debe ser independiente de

restricciones por implementaciones particulares de plataforma tecnológica.

______________________________________________________________________________________________


• Soporte multicanal: El acceso a las aplicaciones y/o servicios se hace a través

de múltiples canales, incluyendo las tecnologías móviles.

• Alineación con la arquitectura: La construcción de las aplicaciones para la

entrega de servicios se realiza sobre los parámetros dictados por la

arquitectura.

• Usabilidad: La arquitectura debe garantizar la claridad y facilidad para que

otras entidades puedan utilizar los servicios y/o aplicaciones que sean

publicadas.

• Funcionales: El alcance del sistema está alineado con las necesidades propias

de cada proceso y de la misión de la entidad.

• Mantenibles: Los componentes del sistema deben ser operativamente

gestionables tanto en la parte técnica como financiera.

Arquitectura de sistemas de información

El modelo de gestión de sistemas de información inicia con la definición de la arquitectura a

partir de la cual se organizan y se estructuran los sistemas de información según los criterios

establecidos por las necesidades y los flujos de información de la organización.

El diseño de la arquitectura de sistemas de información se basa en la definición del contexto

en el que se encuentra la organización y en las relaciones en términos de información que

se entregan o reciben entre los diferentes actores que intervienen. A partir de esto, se

establecen las categorías de información y los flujos de comunicación que se deben

garantizar para que estos sistemas gestionen y produzcan la información que requiere la

organización.

En el diseño de la arquitectura de sistemas de información, es necesario tener en cuenta los

principios definidos por el Ministerio de Tecnologías de la Información y las Comunicaciones,

para el dominio de sistemas de información, indicados por el Marco de referencia de

arquitectura empresarial del Estado colombiano.

Para el año 2018 se realizó la contratación de una consultoría del proceso de Arquitectura

empresarial, para un proceso misional, de la misma forma se contrató el sistema de PQRS y

Gobierno de TI, paralelo a la consultoría de Gobernanza.

Para el año 2019 se realizó la consultoría para los demás procesos de PGN.

La clasificación de los sistemas de información de acuerdo al Marco de Arquitectura

Empresarial para el Estado Colombiano (MRAE) de MinTIC define las siguientes categorías:

Sistemas de Apoyo, Sistemas misionales incluyendo (sistemas misionales de gestión, sistemas

misionales de prestación, servicio de información digital, incluidos los portales) y Sistemas de

direccionamiento estratégico, permitiendo visibilizar el flujo de información para la gestión,

______________________________________________________________________________________________


control y toma de decisiones. A continuación, se visualizan los sistemas de información de la

PGN enmarcados en dichas categorías (Ilustración 17).

Ilustración 17. Clasificación de los Sistemas de información


Concepto Anticipado de Arquitectura Empresarial (AE) para el Sistema de

Información SIGDEA de la PGN

Por solicitud de la Entidad, dentro del ejercicio de AE de 2019, se desarrolló un ejercicio que

entregó una evaluación técnica basada en el reconocimiento y valoración de atributos de

calidad críticos sobre este sistema de información, en aras de implementar a un futuro

inmediato una solución SIM Nacional.

______________________________________________________________________________________________


Ilustración 18. Vista Interoperabilidad SIM/SIGDEA

Fuente: Concepto AE Sistema SIGDEA V1.0 – PGN, 2019.

En particular, se quiere ilustrar a continuación las problemáticas de interoperabilidad que se

desprenden de las interacciones diseñadas entre el sistema SIM y SIGDEA. La razón de ser del

sistema SIM es cumplir la labor de apoyar los procesos misionales de la PGN, incluyendo

funciones de radicación, evaluación y distribución de correspondencia interna.

A partir de la llegada de SIGDEA, estas funciones son ahora ejecutadas en el módulo de

radicación de comunicaciones, para lo cual se formularon una serie de servicios para

manejar integraciones.

La persistencia de los documentos generados a lo largo del proceso disciplinario en SIM venía

siendo manejada mediante el Motor ALERO E.C.M., de manera gradual esta funcionalidad

viene siendo reemplazada e integrada mediante interfaces y servicios web, para constituir a

SIGDEA como el único responsable de la persistencia y gestión de documentos.

Se ha evidenciado que estas integraciones carecen de un gobierno de servicios, han sido

desarrolladas sobre la marcha, no existen modelos canónicos, ni estándares de intercambio

de información, por ejemplo, muchos de los servicios de Sim se agrupan en un único contrato

en un método de una interfaz, priorizando la velocidad de desarrollo y facilidad de

exposición de los servicios, pero constituyendo un único punto de falla.

______________________________________________________________________________________________


Estos tipos de problema generan un alto-acoplamiento y una baja cohesión, el mismo

comportamiento se evidencia en otros componentes y sistemas de información, para lo que

se propone la Arquitectura de Referencia y Estilo Arquitectural a continuación.

Arquitectura de Referencia

Para ser usada cómo arquitectura de referencia para la PGN, se presenta a continuación un

estilo de arquitecturas orientadas a servicios que busca responder a las necesidades de

intercambio de información y disminuir el alto acoplamiento entre aplicativos, buscando

favorecer la disminución de la complejidad operacional y facilitar el mantenimiento de los

componentes y sistemas de software.

Una arquitectura orientada a servicios permite brindar mayor flexibilidad a las soluciones

tecnológicas fortaleciendo la interoperabilidad entre los diferentes sistemas, utilizando

modelos canónicos, estándares de información, taxonomías de servicios que facilitan el

intercambio y son respaldados por habilitadores tecnológicos de integración que realizan el

intercambio de mensajes. (Ilustración 19).

Ilustración 19. Vista Lógica de Solución SOA-RA

Fuente: Open Group, 2019.

Como Marco de Trabajo se usará SOA-RA (Arquitectura de referencia SOA) del Open Group,

Esta especificación nos permitirá reflejar nuestros bloques de construcción en nueve (9) Zonas

o capas: Gobierno, Información, Calidad del Servicio, Integración, Consumidores, Procesos

de Negocio, Servicios, Componentes de servicio y Sistemas operativos.

______________________________________________________________________________________________


MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS

La dirección de tecnología de la Procuraduría General de la Nación deberá prestar sus

servicios de TI con base en el modelo de gestión, los procesos y la estructura estándar de

COBIT® y del marco de referencia de arquitectura empresarial (MRAE) del MINTIC.

A continuación, se ilustran los procesos y lineamientos aplicables para la primera etapa de

implementación del PETI (Ilustración 20) y Tabla 29.

Ilustración 20. Procesos de COBIT aplicables a la PGN para la implementación del PETI


LINEAMIENTOS ESTRATEGIA DE TI MRAE LINEAMIENTOS GOBIERNO DE TI MRAE

Entendimiento estratégico - LI.ES.01 Macro-proceso de gestión de TI - LI.GO.04

Documentación de la estrategia de TI en el PETI -

LI.ES.05 Capacidades y recursos de TI - LI.GO.05

Políticas y estándares para la gestión y

gobernabilidad de TI - LI.ES.06 Criterios de adopción y de compra de TI - LI.GO.07

______________________________________________________________________________________________


LINEAMIENTOS ESTRATEGIA DE TI MRAE LINEAMIENTOS GOBIERNO DE TI MRAE

Plan de comunicación de la estrategia de TI -

LI.ES.07 Liderazgo de proyectos de TI - LI.GO.09

Participación en proyectos con componentes de

TI - LI.ES.08 Gestión de proyectos de TI - LI.GO.10

Control de los recursos financieros - LI.ES.09 Evaluación del desempeño de la gestión de TI -

LI.GO.12

Catálogo de servicios de TI - LI.ES.11 Gestión de proveedores de TI - LI.GO.14

Evaluación de la gestión de la estrategia de TI -

LI.ES.12

Transferencia de información y conocimiento -

LI.GO.15

Tablero de indicadores - LI.ES.13

Tabla 29. Lineamientos (LI) de la estrategia (ES) y del gobierno (GO) de TI aplicables a la PGN para la

implementación del PETI


Tanto los procesos como los lineamientos mencionados, se han agrupado en seis (6)

aspectos generales de gestión TI, los cuales se muestran en la Ilustración 21.

Ilustración 21. Aspectos generales de gestión TI aplicables a la PGN


Criterios de calidad y procesos de gestión de servicios de TIC

Para asegurar el cumplimiento de los objetivos misionales de la Procuraduría General de la

Nación, la dirección de TI cumplirá los criterios de calidad y procesos de gestión de servicios

de TI descritos en la Tabla 30.

______________________________________________________________________________________________


ASPECTO CRITERIO DE CALIDAD

Alineación

Seguirá rigurosamente las mejores prácticas definidas por el gobierno definido por la

Política de Gobierno Digital, el Marco de Referencia de Arquitectura Empresarial y

los estándares y para el gobierno y prestación de servicios de TI.

Disponibilidad

Garantizará una alta disponibilidad de los servicios tecnológicos en pro de lograr la

prestación del servicio de infraestructura a los diferentes procesos y objetivos

misionales de la entidad, a través de esquemas disruptivos, novedosos basados en

las últimas tendencias y tecnologías.

Mesa de servicios

Garantizará la permanencia de un esquema de mesa de servicios a partir de un

único punto de contacto para los colaboradores, siempre manteniendo un tiempo

de respuesta óptimo y acorde con la realidad del cliente interno.

Monitoreo y

control

Mantendrá un esquema permanente de monitoreo y control en toda su

infraestructura y servicios de TI, asociando dicho esquema a una medición

permanente de variables previamente definidas

Recursos Garantizará la provisión de recursos de todo tipo que soporten todos los niveles

relacionados con TI: Estratégico, táctico y operativo

Seguridad

Mantendrá un esquema de alta seguridad de todos los niveles tecnológicos

mediante la aplicación de las mejores prácticas de la industria adoptando

esquemas de hardware y software que lo garantice.

Continuidad del

servicio

Adoptará esquemas y soluciones de continuidad del servicio y de recuperación de

desastre que le permita a la entidad una alta disponibilidad de sus servicios

tecnológicos

Infraestructura

Contará con una infraestructura de procesamiento, almacenamiento, transporte y

seguridad de datos e información acorde con la realidad de la entidad y

respondiendo a los objetivos misionales, su misión y visión a largo plazo.

Políticas de TI Adoptará una serie de políticas estándar en todos sus niveles de tecnología que

serán divulgadas y apropiadas por todos los colaboradores de la Entidad

Orientación a lo

estratégico

Identificará y profundizará en el cumplimiento de los objetivos estratégicos y

propenderá, mediante tecnología, por el logro de los mismos.

Tabla 30. Criterios de calidad y procesos


Este modelo de servicios comprende el suministro y operación ininterrumpida (7x24x365) de

la infraestructura tecnológica, almacenamiento, copias de seguridad (backup), datacenter,

Web hosting dedicado, conectividad, seguridad física y lógica, monitoreo de infraestructura,

mesa de ayuda y servicios de operación y mantenimiento entre los cuales se tienen: la

administración de aplicaciones, administración de infraestructura de servidores,

conectividad y seguridad.

En el aspecto de diseño de la arquitectura de servicios tecnológicos, es necesario tener en

cuenta los principios definidos por el Ministerio de Tecnologías de la Información y las

______________________________________________________________________________________________


Comunicaciones, para el dominio de servicios tecnológicos para la arquitectura empresarial

del Estado colombiano, los cuales se describen en la Tabla 31.

NO PRINCIPIO DESCRIPCIÓN

1 Capacidad

Este principio hace referencia a las previsiones sobre necesidades

futuras basadas en tendencias, previsiones de negocio y acuerdos de

niveles de servicios - ANS existentes, los cambios necesarios para

adaptar la tecnología de TI a las novedades tecnológicas y a las

necesidades emergentes de la PGN.

2 Disponibilidad

Este principio es el responsable de optimizar y monitorizar los servicios TI

para que estos funcionen ininterrumpidamente y de manera fiable,

cumpliendo los ANS.

3 Adaptabilidad Las implementaciones tecnológicas deben ser adaptables a las

necesidades de redefiniciones en las funciones de negocio de la PGN

4 Cumplimiento de

Estándares

Toda institución cumplirá como mínimo con los estándares definidos por

la arquitectura.

5

Oportunidad en la

prestación de los

servicios

Permitir prestar un soporte técnico especializado de manera oportuna

y efectiva

Tabla 31. Principios definidos por el Ministerio de Tecnologías de la Información aplicables a la PGN


Arquitectura de tecnología

A continuación, se muestra un diagrama esquemático de la arquitectura de servicios

tecnológicos que deberá implementar la Procuraduría General de la Nación para lograr el

cumplimiento de los criterios de calidad y los principios mencionados anteriormente

(Ilustración 22).

______________________________________________________________________________________________


Ilustración 22. Diagrama esquemático (Diseño conceptual) de los servicios tecnológicos en la PGN


El esquema permite la operación de elementos como máquinas físicas (MF), máquinas

virtuales (MV) y servicios cloud (Como servicio) en cualquiera de las capas de solución,

software base, almacenamiento y capacidades de cómputo. Todos estos elementos

articulados a partir de un componente de integración que provee conectividad a varios

niveles de red LAN / WAN (Capa física de conectividad, VPNs, seguridad a nivel de

comunicaciones o a nivel de capas superiores). Cualquier servicio tecnológico que se quiera

proveer a los demás dominios de la arquitectura al interior de la entidad, podrá tener

componentes de los recursos on-premise, de los recursos de centro de datos alterno o de los

recursos cloud (Inclusive desde un servidor físico dedicado).

Para complementar lo anterior, la Procuraduría General de la Nación deberá desarrollar una

estrategia de Servicios tecnológicos orientada al cumplimiento de los siguientes objetivos

específicos:

• Garantizar una alta disponibilidad de los servicios tecnológicos con la

aplicación híbrida de infraestructura y servicios propios y tercerizados.

• Garantizar que las actividades misionales puedan apropiar tecnología de

punta como sesiones virtuales o videoconferencias para optimizar sus procesos

de negocio.

• Establecer un modelo de operación de servicios que se complemente con un

modelo de gestión de solicitudes desde una base de aprendizaje de

comportamientos.

______________________________________________________________________________________________


• Implementar y operar un esquema de seguridad basado en mejores prácticas

que garantice la disponibilidad, integridad y confidencialidad de la

información.

Estos objetivos específicos del componente, van alineados con los siguientes objetivos de

transformación de la entidad:

• Desarrollar la capacidad en la PGN hacia una Procuraduría Inteligente.

• Consolidar los servicios de negocio pertinentes, eficientes y de calidad para el

ciudadano, los sujetos obligados y el cliente interno, mediante el uso intensivo de las

TIC.

• Optimizar la infraestructura base de la plataforma tecnológica institucional.

Para cumplir estos objetivos y las metas relacionadas con la operatividad tecnológica de la

entidad, la Procuraduría General de la Nación deberá tener en cuenta los siguientes

aspectos clave para el dominio de Servicios Tecnológicos9 (Ilustración 23).

Ilustración 23. Aspectos clave del dominio SERVICIOS TECNOLÓGICOS

9 Los elementos clave que se tendrán en cuenta se han referenciado a partir del Marco de Referencia de Arquitectura

Empresarial, la Política de Gobierno Digital, ambos del MINTIC. Así mismo las recomendaciones de los Objetivos de control

para la información y tecnologías relacionadas (COBIT) y la Biblioteca de Infraestructura de Tecnologías de Información

______________________________________________________________________________________________


A continuación, se describen los aspectos claves del dominio:

Grupos objetivo

Son los beneficiarios directos de los productos y servicios de TI que pueden ser ciudadanos

(A través del uso de servicios de contacto, expediente digital, trámites y otros), usuarios

internos de la Procuraduría y otros grupos de interés como entidades.

Aspectos estratégicos

Aunque para todo el dominio de servicios tecnológicos se seguirán los lineamientos del MRAE

y la política de Gobierno Digital, los aspectos estratégicos son aquellos temas influenciadores

que se han identificado durante las primeras fases del proceso de arquitectura.

• Comunicaciones unificadas multicanal: Se deberá aplicar un modelo de

comunicaciones unificadas que permita la interacción interna, externa y mixta

desde diferentes canales de contacto para los diferentes grupos de interés (Al

interior de la entidad o desde el exterior). Las comunicaciones unificadas, así mismo,

deben estar en capacidad de generar información relevante para la toma de

decisiones.

• Hiperconvergencia: Los servicios de TI de la Procuraduría General de la Nación

estarán basados en una plataforma que permita combinar de forma eficiente los

elementos físicos y virtuales de los que se dispone o con los que se crecerá la

capacidad tecnológica. Esta combinación se regirá por un software de gestión de

capacidad que identificará, monitoreará y gestionará todos estos componentes

generando una única visión de capacidad.

• Interoperabilidad (Como componente de servicios tecnológicos): Los servicios

misionales de la entidad que se apoyarán en tecnologías de la información y las

comunicaciones cumplirán con los lineamientos de apertura de datos y de

interoperabilidad en los casos que la Ley y las normas lo permitan. De ésta forma, la

entidad se convertirá en fuente esencial de información para el estado colombiano

y compilará de forma eficiente y transparente la información relacionada con el

sector. El esquema de interoperabilidad será compatible totalmente con la iniciativa

gov.co y con la idea de contar con una ventanilla única de atención al ciudadano.

• Planes de capacidad y mantenimiento: La Procuraduría General de la Nación

continuará con su política de mejorar la eficiencia de la capacidad tecnológica

instalada, así como con su visión de lograr un esquema de mantenimiento de alta

eficiencia de acuerdo con los lineamientos y objetivos estratégicos de TI formulados

desde el PETIC 2017-2021.10

10 Ver documento PETIC 2017-2021 PROCURADURÍA GENERAL DE LA NACIÓN, títulos: OBJETIVOS, RUPTURAS ESTRATÉGICAS,

MODELO OPERATIVO, INDICADORES Y RIESGOS.

______________________________________________________________________________________________


• Videoconferencia: La Procuraduría general de la nación y su dirección de

tecnología propenderá por proveer las herramientas virtuales necesarias y

suficientes que le permitan a la entidad ofrecer un esquema completo de virtualidad

en tiempo real para que se puedan llevar a cabo con la máxima disponibilidad y

calidad de audio y video sesiones relacionadas con los procesos disciplinario e

intervención y su interacción con iniciativas como la de expediente digital y el de

prevención y su interacción vía interoperabilidad con, por ejemplo, los sujetos

obligados en el cumplimiento de normas y leyes como la Ley de Transparencia y el

índice de gobierno abierto o la estrategia íntegra.

• Nube (ITaaS): La Procuraduría General de la Nación integra dentro de su portafolio

de productos y servicios de TI las tendencias y tecnologías de última generación

aplicables a su misionalidad y a los procesos de soporte de los servicios de TI. Por esta

razón contará con una serie de servicios tecnológicos apoyados en modelos por

demanda o “TI como servicio” (ITaaS) que se complementará con los servicios

locales propios disponibles mediante esquemas de gestión unificada o

hiperconvergencia. Estos servicios apuntarán a lograr el cumplimiento de aspectos

misionales enfocados a llevar la tecnología a los lugares más apartados de la

Procuraduría siempre cumpliendo con un esquema centralizado de gestión.

Aspectos operativos

• Mesa de ayuda: Los servicios de tecnología de la Procuraduría General de la Nación

se basarán en un esquema centralizado de atención que sirva como punto único

de contacto y de gestión de solicitudes. Este punto permitirá un autoaprendizaje

basado en datos y en las mejores prácticas del mercado. La mesa de ayuda

también permitirá una mejora sustancial de los servicios identificando puntos críticos.

• Alta disponibilidad de los servicios tecnológicos: La Procuraduría General de la

Nación contará con un esquema de alta disponibilidad de servicios tecnológicos

que garantice su prestación en un esquema 7x24x365. De esta manera, se asegurará

el funcionamiento integral de todas las plataformas ya sea de forma local o

integrada con esquemas como los disponibles en la nube. El esquema de alta

disponibilidad también integrará todo tipo de tecnologías desde arquitecturas de

hiperconvergencia.

• Seguridad: La Procuraduría General de la Nación implementa y sigue un modelo

integral de seguridad y privacidad de la información que garantiza la disponibilidad,

integridad y disponibilidad de la información a todos los niveles y desde todas sus

fuentes. Para ello, adopta las mejores prácticas de la industria TI y de los planes y

programas gubernamentales relacionados con el componente de seguridad de la

arquitectura, así como la Política de Seguridad Digital de la Presidencia de la

República.

______________________________________________________________________________________________


• Gestión de servicios tecnológicos: La Entidad adopta y aplica las mejores prácticas

de Gestión de los servicios tecnológicos que incluyen Acuerdos de Nivel de Servicio

(SLA), acuerdos de nivel de operación (OLA), umbrales y otras variables que

permiten la medición constante y el ajuste de dichos servicios. Adicionalmente,

propende por una cultura del servicio basada en información y en el aprendizaje

constante de todas las variables medibles. La gestión de los servicios tecnológicos se

complementa con un portafolio claro y definido que se conoce por todas las

dependencias de la entidad.

Aspectos de servicio

• Catálogo de servicios de TI: La dirección de TI de la Procuraduría General de la

Nación cuenta con un catálogo de productos y servicios de TI amplio y suficiente

que describe cada uno de dichos productos y servicios en términos de alcance,

características, tiempos de respuesta y capacidad disponible, entre otros. El

mencionado catálogo cumple con los lineamientos definidos por las mejores

prácticas del mercado y la Política de Gobierno Digital. El catálogo de servicios de

TI se basa en los requerimientos y necesidades de los interesados de la Arquitectura

Empresarial, así como en cada uno de sus dominios. El catálogo de servicios de TI

puede ser encontrado en su estado As-Is y To-Be como parte del ejercicio de

arquitectura empresarial disponible en la herramienta MEGA-Hopex.

• Infraestructura y servicios ofimáticos: La Procuraduría General de la Nación

complementa la arquitectura TI con una serie de soluciones ofimáticas orientadas a

los usuarios que le permiten a estos últimos, acceder y hacer uso del catálogo de

servicios desde la facilidad de uso. Las soluciones ofimáticas cubren las necesidades

ofimáticas, de impresión, de escaneo, comunicación unificada, almacenamiento y

procesamiento de alto desempeño con miras a lograr que el usuario cumpla con

sus funciones y actividades de manera óptima.

Infraestructura

El componente de infraestructura dentro del modelo de gestión de servicios tecnológicos,

comprende la definición de la arquitectura de la plataforma tecnológica y de los planes de

adquisición a partir de los análisis de capacidad, seguridad y de disponibilidad, los cuales

recogen las necesidades de infraestructura para soportar tanto los sistemas de información

cómo los servicios tecnológicos.

A continuación, se ilustran los elementos que hacen parte de la infraestructura (Ilustración

24).

______________________________________________________________________________________________


Ilustración 24. Elementos que componen los servicios de infraestructura.


Dentro de este componente están incluidos todos los elementos de infraestructura

tecnológica requeridos para consolidar la plataforma que da soporte a los servicios, tales

como: Networking LAN/WAN, Networking SAN, Componente de Integración, Redes IP,

Elementos de Seguridad, Componentes de Integración, Storage (STO), Capacidades de

almacenamiento, Procesamiento (PROC), Capacidades de procesamiento, Máquinas

físicas (MF), Hipervisión, Networking LAN-WAN | Redes IP y elementos de seguridad, entre

otros.

Datacenter

Teniendo en cuenta el criterio de alta disponibilidad y los beneficios de un modelo integral

de servicio, se deben integrar la prestación de todos los servicios y contemplar la

implementación de servicios distribuidos en dos Datacenter ubicados geográficamente en

sitios diferentes. La infraestructura de cada Datacenter debe contar con sistemas de control

de acceso físico y seguridad perimetral, sistemas de detección y extinción de incendios,

sistema eléctrico con autonomía (sistema de adecuación eléctrica independiente para la

red de servidores, sistema de redundancias N+1 para UPS y plantas eléctricas), sistema de

control de condiciones ambientales y el cableado estructurado (por lo menos categoría 6),

adicionalmente debe permitir que el servicio no se vea afectado debido a paradas por

operaciones de mantenimiento básicas.

Actualmente ha sido posible contar con operación 7x24x365 en todos los niveles, sin

embargo se tiene el riesgo permanente de que deje ser así, toda vez que se cuenta con solo

un centro de datos ON PREMISE (aplicaciones in-house alojada en el datacenter propio y

______________________________________________________________________________________________


gestionado por los mismos empleados) por lo tanto se requiere tercerizar los servicios de

datacenter ALTERNO ya sea en modalidad de hosting o de servicios en la nube, con unos

ANS –Acuerdos de Niveles de Servicio que favorezcan las gestión de servicios tecnológicos

de la entidad y se realice la gestión centralizada del servicio de tal manera que garantice la

prestación continua de los servicios. Para que los procesos de capacidad y disponibilidad

deban ser garantizados por parte del tercero y supervisados por parte del contratante.

Servidores

Teniendo en cuenta que se realizará un proceso de gestión y monitoreo de capacidades de

tal forma que pueda definirse las capacidades de crecimiento en servicios y usuarios e

identificar los posibles puntos de falla para tomar acciones preventivas, este resultado nos

permitirá determinar que adquisiciones se deben realizar, en cuento servidores se debe tener

en cuenta que deben contar al menos con:

Por una parte, se debe contar con los contratos de soporte y mantenimiento de los servidores

y dispositivos de almacenamiento, backup que se encuentran alojados en el datacenter

Los servidores deben contar como mínimo con lo siguiente:

• Equipamiento de hardware dependiendo del análisis de capacidad y para cada una

de las necesidades específicas de estos dispositivos (procesamiento, memoria física,

almacenamiento).

• Licencias de software de sistema operativo y componentes propios de la versión del

sistema operativo.

• Software de monitoreo de hardware.

• Software de monitoreo y hardening de sistema operativo.

• Agentes de software de backup.

• Arreglo de discos dependiendo de su función (Raid 0, Raid 1, Raid 5).

• Debe permitir ser flexible en redundancia y capacidades.

Sistemas de seguridad

Debe incluir todos los elementos necesarios para garantizar la seguridad informática del

datacenter y de los canales de conectividad, entre otros: firewalls, IDS, antivirus, Sandbox,

email gateway y antispam. En por los menos dos capas que busca reforzar la seguridad entre

la capa de presentación Web y la capa de aplicación y de base de datos. Igualmente

contar con servicios de SOC y de NOC.

______________________________________________________________________________________________


Sistemas de almacenamiento

Se debe contar con un esquema de alta disponibilidad dentro de este esquema, se debe

tener una SAN (Storage Acces Network) redundante con el software que permita la

replicación, este esquema debe compartir los recursos de almacenamiento entre varios

servidores en una red de área local o en una red de área ancha (WAN), HBA redundantes

para conexión a los servidores, software de balanceo de cargas y recuperación de caídas

(failover) para los HBA, soporte multiplataforma.

Sistemas de Backup

Para garantizar la recuperación de la información en caso de desastres o pérdida parcial, la

infraestructura tecnológica debe incluir los elementos necesarios para respaldar de manera

periódica la información almacenada tanto en los sistemas de almacenamiento (SAN) como

la información de configuración de todos los componentes de hardware que hacen parte

de la arquitectura.

Igualmente se debe contar con un procedimiento claro del manejo de backup en donde se

definan las políticas de backup (periodicidad y a que información se le va a hacer backup,

aplicaciones, datos, configuración de los servidores, configuración de las aplicaciones, etc.),

dentro de esta política se debe dejar de manera explícita la realización de las pruebas de

dichos backup (aplicaciones, datos, configuración de los servidores, configuración de las

aplicaciones, etc.).

Balanceador de cargas HW

Se debe contar con equipos para distribuir la operación en las capas de aplicación y de

base de datos en varios servidores cuando no es posible configurarlos en modalidad de

clúster.

Arquitectura de hardware

La arquitectura de hardware planteada para el esquema de alta disponibilidad de la PGN

debe incluir:

• Redundancia en los sistemas eléctricos.

• Redundancia en los equipos de red.

• Canales de conectividad de backup preferiblemente en otro medio.

• Redundancia en los appliances de seguridad (dedicados).

______________________________________________________________________________________________


• Doble segmento de seguridad para proteger aplicaciones y datos (si las aplicaciones

lo permiten).

• Servidores para la capa de aplicación y servidores para la capa de base de datos

independientes.

• Servidores redundantes y en configuración de clúster en cada capa.

• Sistemas de almacenamiento SAN redundantes.

• Ambientes de desarrollo, pruebas y certificación de calidad.

• Posibilidad de servidores con la misma plataforma de capa media y compartida.

• Separación de infraestructura de acuerdo a los segmentos del negocio o según la

clasificación de los sistemas definida en la arquitectura de sistemas de información.

La Ilustración 25 esquematiza, la arquitectura de servidores teniendo en cuenta los anteriores

criterios y la definición de arquitectura de sistemas.

Ilustración 25. Arquitectura de servidores de la PGN

______________________________________________________________________________________________


En el diagrama de arquitectura, se organiza la infraestructura tecnológica que soporta los

sistemas y servicios de información según la naturaleza de los sistemas en: sistemas de apoyo,

sistemas misionales, de direccionamiento, servicios informativos digitales. De esta manera se

independiza la operación según las características del negocio y se minimiza la afectación

que puede tener un negocio sobre otro en momentos picos de operación.

Para cada uno de estos tipos de sistemas se destina una infraestructura de servidores que se

compone de dos capas: la capa de aplicación y la capa de base de datos. En cada capa

se configuran clústeres de por lo menos dos nodos con el fin de contar con un esquema de

redundancia y alta disponibilidad.

En la capa de aplicación, se incluye por lo menos un servidor para cada negocio que debe

tener la misma configuración de los servidores de producción para llevar a cabo la

certificación de los pasos a producción. Adicionalmente se contempla infraestructura de

servidores para llevar a cabo desarrollo de software y pruebas de funcionalidad. En la capa

de base de datos, se espera contar con infraestructura en configuración clúster de por lo

menos dos nodos por cada proceso o tipo de sistema de información.

Los componentes de la arquitectura serán físicos y virtuales; con la tendencia de que a futuro

todos sean máquinas virtuales.

Licenciamiento de software de datacenter

La adquisición y administración de licencias de software debe contemplar todo el

licenciamiento de software base y de capa media de la infraestructura de datacenter; los

cuales debe incluir los Sistemas Operativos, motores de bases de datos, software de backup,

software de monitoreo y todo aquel que requiera para la operación de los diferentes

servicios.

Hardware y software de oficina

Se debe tener en cuenta los inventarios de los equipos de cómputo, impresoras, escáneres,

audiovisuales, así como el software requerido para su operación, necesarios para que la

entidad cuente con los recursos tecnológicos para desarrollar las actividades administrativas.

Dada la obsolescencia tecnológica de la PGN estos deben ser reemplazados dentro de los

cuatro años del PEI 2017-2021.

Servicios de plataforma

La Ilustración 26 muestra los elementos que constituyen cualquier servicio de plataforma que

debe ser compatible con la arquitectura de la entidad.

______________________________________________________________________________________________


Ilustración 26. Elementos que componen los servicios de plataforma


Dentro de estos elementos se destacan: Máquinas virtuales (MV), Máquinas físicas (MF),

Software base de servidor, Componente de integración, PaaS (plataforma por demanda),

seguridad de transporte (session), y sistemas de información.

Conectividad

Ilustración 27. Conectividad base de la red de la PGN

______________________________________________________________________________________________


Dentro de este componente se debe tener en cuenta toda la capacidad de conectividad

que se debe disponer para dar acceso a las redes LAN, WAN e Internet para sus

aproximadamente 144 sedes.

Para los canales de comunicación se deben contar con un reúso debe ser 1:1 con canal de

respaldo activo-activo.

Red local

La red área local se diseña para ofrecer los servicios de red de la organización e interconecta

la sede principal con todas las demás sedes de la organización. Estas son redes de alta

velocidad, con tecnología en fibra óptica y cableado que garanticen que los equipos se

conecten a velocidades medidas en términos de gigabits por segundo. La red debe estar

segmentada según los perfiles de las áreas. Para ello se utilizan dispositivos de seguridad que

aíslen las redes o configuración de redes virtuales en los equipos activos de la red. Se debe

garantizar que el backbone este en fibra y el cableado al menos en categoría 6 en cada

una de las sedes. Se realizará proceso de medición de capacidades con el fin de poder

garantizar este requerimiento.

Red local inalámbrica

Dentro de estas redes se realizará una revisión de su red WiFi actual para mejorar la calidad

de sus dispositivos además se incluirá la perfilación de usuarios. Se crearán redes inalámbricas

para funcionarios y visitantes garantizando la seguridad de la información de la entidad y las

capacidades de gestión.

Internet

El servicio deberá ser dimensionado para ofrecer tráfico de salida y de entrada a Internet

para toda la entidad y sus sedes (proceso de Capacity Planning). Debe estar en un esquema

de alta disponibilidad donde se cuente con un canal principal y un canal de backup con

reúso de 1:1 y el canal backup activo-activo con el principal; estos canales deben garantizar

la calidad de servicio o QoS (Quality of Service). El proveedor debe proporcionar reportes de

utilización y consumo. Actualmente se ve impactado por la obsolescencia de los equipos

activos de red en muchas de las sedes.

Adicionalmente, el proveedor debe incluir en sus servicios un equipo proxy que haga filtrado

de contenido web y reportes diarios, semanales y mensuales.

Gestión de la operación

Aquí se describe el modelo de operación para garantizar la administración, el

mantenimiento y soporte de estos elementos, de las aplicaciones que conforman los sistemas

de información y los servicios informáticos.

______________________________________________________________________________________________


Administración y operación de Infraestructura tecnológica

Debe contener todos los elementos de operación y servicios requeridos para garantizar la

disponibilidad y operación de la plataforma tecnológica, de acuerdo al modelo que se

refiere en la Ilustración 28.

Ilustración 28. Modelo de operación de infraestructura


De acuerdo a estos elementos, los perfiles necesarios para poder contar con este perfil se

desarrollan en una primera aproximación dentro del proceso de ARQUITECTURA

EMPRESARIAL actual, y deben consolidarse en iteraciones posteriores ya que actualmente

no se cuentan con algunos de estos.

El arquitecto de infraestructura asegura que los componentes de la infraestructura estén

acorde a los lineamientos de arquitectura definidos por el área de TI.

Gestión de Monitoreo

Es importante que todos los componentes de la infraestructura tecnológica cuenten con

agentes y mecanismos de monitoreo que a través de alertas informen sobre los umbrales que

alcance el hardware y/o incidentes Adicionalmente, debe permitir medir el desempeño de

la infraestructura y de esta manera facilitar los análisis de capacidad. Por lo tanto, se contará

con una herramienta de gestión de TI que mida la experiencia de usuario.

Gestión de Almacenamiento, de sistemas operativos, de Conectividad y de

copias de seguridad

Dentro de los servicios de administración, se contará con recurso humano especializado

técnicamente o con servicios contratados con un tercero para cada uno de los siguientes

temas: administración de servidores (hardware y sistema operativo), administración de redes

y comunicaciones, administración de seguridad, administración de sistemas de

almacenamiento y administración de backup.

______________________________________________________________________________________________


Con el servicio de administración de backup, se debe garantizar el respaldo, custodia y la

recuperación de la información de las bases de datos y la configuración de los diferentes

componentes de infraestructura que lo permitan (servidores, equipos activos, firewall, SAN).

El servicio debe garantizar, a través de la implementación de los procedimientos de respaldo

y restauración, la ejecución de las copias de seguridad según las políticas de backup y

retención ya definidas por la Oficina de Sistema. Es importante contar con un servicio de

custodia externa, y darle continuidad al suministro de cintas y con el soporte de los

fabricantes de las unidades automáticas de backup.

Se debe dar continuidad a los contratos de mantenimiento preventivo y correctivo de la

infraestructura tecnológica, los cuales se incluyen en el plan de adquisiciones.

Gestión de seguridad informática

La administración de la seguridad informática se ajustaron a los entregables del proceso de

actualización del SGSI que se realizó en el segundo semestre del 2018 y de acuerdo al

procedimiento de gestión de seguridad y las políticas de seguridad. En este mismo contrato

se realizaron pruebas de penetración periódicas para detectar vulnerabilidades y en

resumen la actualización del MSPI para el cumplimiento de la norma ISO 27000. El ejercicio

de Arquitectura Empresarial define la continuidad de los esfuerzos para consolidar el

gobierno y gestión de la seguridad informática institucional en los proyectos PI1.5

Fortalecimiento Sistema de gestión de Seguridad de la información, PGN-ST-PR16

Implementar un esquema de seguridad informática para la infraestructura tecnológica de

la entidad y PGN-ST-PR17 Implementar los procesos y procedimientos de seguridad alineados

a la norma ISO serie 27000.

Administración técnica de las aplicaciones

Ilustración 29. Modelo de arquitectura y gestión de aplicaciones


______________________________________________________________________________________________


Arquitecto de aplicaciones

El arquitecto de aplicaciones asegura que las aplicaciones o actualizaciones que se desarrollarán

y/o que pasarán a producción, estén acorde a los lineamientos de arquitectura, plataformas de

capa media y de base de datos; participa en la definición y actualización de la arquitectura de

aplicaciones, desarrolla los planes de capacidad para proyectar los crecimientos en las

aplicaciones que luego se traducen en crecimientos de infraestructura, genera y mantiene la

documentación o base de datos de configuración de las aplicaciones: documentación de

instalación, técnica, interoperabilidad, etc

Arquitecto de Tecnología

El arquitecto de Tecnología se encarga de coordinar, supervisar y asegurar la correcta

operación y funcionamiento de la infraestructura y servicios tecnológicos de la institución e

implementar las estrategias de apropiación de los servicios tecnológicos, para los

ciudadanos y los usuarios internos en coordinación con el proceso de gestión de la

información.

Arquitecto de Información

Se encarga de realizar la gestión requerida para asegurar las características que generan

valor en la información en la institución, desarrollar estrategias para lograr un flujo eficiente

de información institucional e implementar el plan de la estrategia de TI en materia de

gestión de información en el marco de los lineamientos y mejores prácticas aplicables a la

entidad.

Administrador de capa media

Administración de los componentes de capa media que soportan las aplicaciones entre los

cuales se tienen: servidores Web (Apache, IIS), servidores de aplicaciones (OAS, Tomcat,

Jboss), PHP, Java y .NET. Actualmente no se cuenta con este perfil.

Administrador de base de datos

Administración de todas las bases de datos que conforman la plataforma tecnológica:

Oracle, Sql server, Postgres, Mysql, Bodega de Datos Oracle.

Administración de aplicaciones y Estadísticas de uso y acceso

Se encargará de la administración de los paquetes de software que soportan los sistemas de

información. Deberá velar por los siguientes componentes:

• Monitoreo del desempeño de las aplicaciones.

______________________________________________________________________________________________


• Identificación de causas de fallas y escalamiento de los incidentes técnicos

funcionales.

• Solución a incidentes de carácter técnico no funcional.

• Monitoreo el uso de las aplicaciones y generar reportes de uso.

• Preparación y ejecución de los cambios sobre las aplicaciones.

• Seguimiento a la ejecución de cambios y reinicios.

• Registro de los cambios de configuración de la aplicación en la base de

configuración.

• Actualmente no se cuenta con este perfil en la Oficina de Sistemas de la PGN

Gestión del Recurso humano especializado

El recurso humano debe estar contemplado mínimo con una persona certificada de

acuerdo a los temas que maneje. Se dará continuidad a los procesos de capacitación en

las herramientas tecnológicas adquiridas.

Servicios informáticos

Los servicios informáticos que se prestan en la PGN están soportados y gestionados por el grupo

de Infraestructura Tecnológica o a través de un proveedor, se iniciaran el proceso de nube

hibrida donde la, gestión o administración se realizara con un proveedor experto en el tema.

La plataforma de gestión del correo electrónico se encuentra en versión Exchange 2013 On

Premise, recién migrado, sin embargo, la última versión liberada por Microsoft es MSExchange

2016. Este servicio también se llevará a la nube.

El directorio activo permite a los administradores o gestores establecer políticas a nivel de

toda la entidad para que mediante perfiles se estandaricen y desplieguen programas y

políticas en muchos computadores de acuerdo a su nivel dentro del organigrama, así mismo,

aplicar actualizaciones críticas a una organización entera, el cual se encuentra en versión

Windows server 2012R2, la última versión liberada por Microsoft es Windows server 2016, por

lo tanto serán migrados a las últimas versiones.

Los servicios de DNS tienen como función más importante. "traducir" nombres inteligibles para

las personas en identificadores binarios asociados con los equipos conectados a la red, esto

con el propósito de poder localizar y direccionar estos equipos en la red. Estos servidores se

encuentran en versión Windows server 2012R2, la última versión liberada por Microsoft es

Windows server 2016, por lo tanto, serán migrados a las últimas versiones.

______________________________________________________________________________________________


En el año 2017 se adquirió una solución de Comunicaciones Unificadas con el fin de

garantizar la continuidad del servicio de comunicación entre los funcionarios de las

diferentes sedes y con la ciudadanía en general; y a su vez contar con una solución acorde

a las nuevas tecnologías que apoye las labores internas de la PGN esta solución permite a la

PGN integrar más de un servicio de comunicaciones en una sola plataforma, tales como

realizar conferencias de audio, leer mensajes de voz, correo electrónico, fax, agendar

sesiones de trabajo por Internet, compartir información simultáneamente entre varios

usuarios e incluso la capacidad de interactuar con varios dispositivos fijos y móviles y otros

servicios.

Servicios de operación

Este servicio consiste en brindar, de una manera eficiente soluciones, asistencias funcionales,

y técnicas a los requerimientos de los usuarios finales sobre la operación y el uso de los

servicios, aplicativos y sistemas de información.

Mesa de servicios

La operación de la mesa de servicio se basa en el procedimiento de gestión de incidentes.

El modelo de servicio comprende tres (3) niveles de atención con las características que se

muestran en la Ilustración 30.

Ilustración 30. Modelo de servicio y escalamiento propuesto para la Mesa de ayuda


______________________________________________________________________________________________


Para llevar el registro de las solicitudes y hacer el seguimiento a la calidad del servicio, es

importante contar con una herramienta tecnológica que facilite la gestión del servicio en

todos los niveles, incluso que permita administrar toda la cadena de valor de servicios

tecnológicos. Estratégicamente, la herramienta de gestión debe ser de propiedad de la PGN

con el fin de controlar todo el ciclo de atención y asegurar la información que permita

controlar los (ANS) sobre todos los niveles de escalamiento y sus correspondientes

responsables. La entidad cuenta con una herramienta para estos fines, la cual se

parametrizará de acuerdo a las mejores prácticas ITIL y servirá no solamente para

recepcionar requerimientos, sino para estandarizar los procedimientos de Gestión de

servicios, además servirá como apoyo para otros procesos, como mesa de ayuda de SIGDEA

y mesa de ayuda del grupo SIM. También se extenderá a procesos de apoyo como los que

proporciona Talento humano a los funcionarios. Toda la gestión de tecnología se realizará

implementando las mejores prácticas internacionales incluyéndolas en los procesos de las

áreas que administran la tecnología.

Dentro de la estrategia de prestación de servicios es importante establecer los criterios de

calidad que son fundamentales para garantizar la operación continua de toda la

plataforma tecnológica y los servicios asociados. Estos criterios establecen, por ejemplo, que

la plataforma tecnológica debe estar concebida en un modelo de alta disponibilidad en la

medida que los sistemas de información y servicios se consideren de misión crítica; para ello

se contara con sistemas redundantes en todas las capas a fin de minimizar los riesgos de

caídas del servicio causados por fallas en el hardware y/o en la conectividad.

De igual manera se establecerán los procedimientos de contingencia y de recuperación

ante desastres con el fin de poder estar preparados y contar con la capacidad de responder

ante la interrupción de los servicios.

Otro criterio de calidad a tener en cuenta es la capacidad para responder de manera

rápida y controlada a las demandas de crecimiento de los servicios.

Procedimientos de gestión

El objetivo de la gestión de niveles de servicio es: definir, acordar, registrar y gestionar los

niveles de servicio, garantizando su alineación con los servicios institucionales, para cumplir

con los acuerdos establecidos. Por lo tanto, se evaluará y definirá los ANS correspondientes

para todos los proyectos de TI que se contraten.

Las actividades a llevar a cabo son:

• Definir y ajustar el catálogo de servicios.

• Definir los requisitos del cliente.

• Planear los niveles de servicio.

• Negociar y documentar los Acuerdos de Niveles de Servicio - ANS.

______________________________________________________________________________________________


• Monitorear y realizar seguimiento de los ANS.

• Mejorar el servicio

En este aparte, se deben desarrollar los procesos de gestión de disponibilidad, de

capacidad, de continuidad, de configuración, de entrega, de seguridad, de cambios, de

incidentes, de problemas y de eventos, conforme a los alcances definidos en el ejercicio de

AE desarrollado en el 2019.

USO Y APROPIACIÓN

El componente de Uso y Apropiación de TI permite mediante herramientas y estrategias

encaminadas a concientizar a funcionarios y usuarios sobre las oportunidades que presenta

el uso de tecnologías de la información en su ámbito personal y profesional, mejorando su

productividad y calidad de vida al hacer uso consciente de sistemas de información,

dispositivos, herramientas de comunicación sincrónicas y asincrónicas, buscadores Web,

construcción de documentos en línea, herramientas para compartir o enviar archivos,

acceso a la información, disponibilidad 24/7 y otros.

• Entradas:

o Necesidades de Apropiación de los Componentes de TI

o Nuevas soluciones a implementar

o Necesidades de los Procesos

o Competencias individuales y grupales requeridas

o Planes de capacitación organizacionales y por áreas

o Restricciones y paradigmas vigentes

• Salidas:

o Incorporación del Cambio

o Estrategia y acciones específicas de comunicación y divulgación

o Personas entrenadas con habilidades desarrolladas

o Cambio incorporado en los procesos

o Gestión de mejoramiento continuo en la adopción del cambio

o Indicadores de uso

o Herramientas de TI habilitadas para el gerenciamiento del cambio

• Gestión de Indicadores

Se deben contemplar los siguientes indicadores para el uso y apropiación, definidos en el

tablero_de_indicadoresV1.0, relacionados en la Tabla 32:

______________________________________________________________________________________________


ID NOMBRE DESCRIPCIÓN

IND.UA.01 Eficiencia del Plan de

Formación.

Permite controlar cuantitativamente el

porcentaje de participación en los procesos de Capacitación y Entretenimiento.

IND.UA.02 Evaluación del Nivel de

Adopción de TI.

Permite medir el porcentaje de Usuarios de los

Sistemas de Información que los usan como

parte de su trabajo diario y se encuentran satisfechos con la funcionalidad Aportada.

IND.UA.03 Evaluación de Acciones de

Mejora.

Permite medir el porcentaje acciones de mejora

que han sido exitosas y han producido los

resultados esperados.

IND.UA.04 Nivel de conocimiento de la

iniciativa TI

Conocer el nivel de conocimiento que tienen

los grupos de interés sobre la iniciativa de TI y sus

beneficios

IND.UA.05

Nivel de utilidad percibida

por parte de los grupos de

interés

Conocer el nivel de utilidad percibida por los

grupos de interés frente a la iniciativa de TI.

Permite validar la disposición al cambio por

parte de los grupos de interés.

IND.UA.06 Competencias de los grupos

de interés

Conocer el nivel de las competencias actuales

de los grupos de interés y establecer las

requeridas por la entidad para la

implementación de las iniciativas TI

IND.UA.07 Cultura organizacional TI

Determinar el nivel implementación de las

prácticas TI y su impacto sobre los atributos

culturales

IND.UA.08

Nivel de cumplimiento de las

actividades de formación y

desarrollo

Verificar la estabilidad de la implementación de

las iniciativas TI

IND.UA.09 Estabilidad de las iniciativas TI Verificar la estabilidad de la implementación de

las iniciativas TI

IND.UA.10 Nivel de cumplimiento de las

actividades de cambio

Medir el porcentaje de cumplimiento de las

actividades planeadas dentro de la estrategia

de uso y apropiación

IND.UA.11 Monitoreo Validar el porcentaje de utilización de los

indicadores definidos

Tabla 32. Indicadores de Uso y Apropiación de la PGN


• Formulación de una política institucional

Para alcanzar el logro de los objetivos, las actividades deben ser encaminadas a lograr una

nivelación de funcionarios y usuarios por medio de tres ejes fundamentales:

o Formación.

o Acceso a la tecnología.

o Procesos institucionales acordes.

De acuerdo a esto, es necesario considerar las acciones que se listan en la Tabla 33.

______________________________________________________________________________________________


NO ACCIÓN

1

Rediseñar o ajustar la estructura institucional comprometiendo al gobierno de TI en acciones de

operación y soporte, permitiendo su participación en la toma de decisiones y compartir

responsabilidades en la ejecución de procesos institucionales

2 Política de programas de capacitación, entrenamiento y sensibilización para la incorporación

de TIC

3 Incrementar la oferta de productos funcionales basados en tecnología que permitan disminuir

la manualidad o agilizarlos trámites

4 Mejorar canales de acceso en términos de velocidad, servicio y disponibilidad que garanticen

la fluidez de la información

5

Migrar procesos tradicionales de papel y firmas con tinta a procesos digitales y firmas

electrónicas, disminuyendo tiempos de prestación del servicio, mejorando la calidad y

accesibilidad de la información, garantizando su seguridad y protección.

6 Involucrar nuevos canales de comunicación que permitan la interacción entre funcionarios,

funcionarios – ciudadanos y ciudadanos – servicios.

7 Fortalecer los esquemas de la entidad para facilitar e incrementar la adopción de teletrabajo.

8 Fomentar esquemas que permitan prestar servicios a ciudadanos que se encuentren fuera del

rango de acción o se encuentren con limitaciones físicas de asistir a una unidad de atención.

9 Mejorar la usabilidad de los sistemas de información institucionales para que su uso sea ágil y

natural, disminuyendo la resistencia de uso y agilizando la prestación del servicio

10 Normalizar bases de datos para facilitar el acceso e integración de nuevos sistemas que

involucren la misma con un servicio o producto

11 Desarrollar soluciones que permitan la generación de nueva información a partir de la existente

12

Crear plataformas de entrenamiento continuo de forma asíncrona y dinámica que permitan

articular las tecnologías dentro del contexto global de la institución a través de los cambios de

personal. Crear igualmente recursos de capacitación para los usuarios de los nuevos servicios

basados en la TIC

Tabla 33. Acciones políticas institucionales


Para la definición de ofertas de incentivos para el uso y apropiación de TIC, se deberá

desarrollar un plan conjunto de trabajo con el grupo de bienestar y capacitación para que

tenga cobertura total de la entidad y sus regionales.

Una de las características que define la sociedad actual es la conectividad, a tal punto que,

resulta socialmente insostenible la interacción con el entorno sin recurrir a herramientas como

el correo electrónico, los celulares y las conexiones a Internet, ya que, en cierta forma,

nuestro ámbito social se ha transformado de tal manera, que las TIC se han convertido en el

centro de la comunicación humana.

Durante determinados periodos de tiempo, dicha transformación se tomó como una

novedad pasajera que con recelo y negación, algunos grupos sociales basados en

paradigmas pensaron que lograrían evadir; sin embargo, el crecimiento y el alcance de las

TIC ha sido tal, que rápidamente los diferentes sectores comenzaron a percibir sus bondades

y antes que pudiesen percatarse, se encontraron inmersos en un mundo rodeados de

avances tecnológicos que evolucionaban de forma más rápida que su velocidad de

adaptación.

______________________________________________________________________________________________


Es por esto que, más allá de cuestionar sobre la pertinencia y factibilidad de adopción de

nuevas habilidades tecnológicas, hay que contemplar un cambio radical en la forma de

pensar y concebir la sociedad. Es un hecho que nos encontramos en la era de la información

y no hay opción de esperar un cambio generacional, por lo tanto, es importante ser

conscientes que dicho cambio no implica tener el último Smartphone o abrir un perfil en

redes sociales como Facebook, por el contrario, esto supone replantear a fondo cada una

de nuestras costumbres y adaptarlas a los requerimientos actuales en términos sociales y

laborales.

Tradicionalmente, la apropiación de tecnología ha sido abordada desde dos perspectivas:

“Aprender de Tecnología” y “Aprender con la Tecnología” la primera enfoca al individuo

desde un papel pasivo que mecaniza el uso de una herramienta para automatizar tareas.

La segunda, supone una concepción activa donde el objetivo consiste en el logro de metas

apoyándose en herramientas tecnológicas.

Este componente se desarrollará a fondo en el proceso de Arquitectura empresarial que se

desarrollará dentro del proceso del préstamo BID en el 2020.

______________________________________________________________________________________________


10 MODELO DE PLANEACIÓN

ESTRUCTURA DE PLANES, PROGRAMAS, PROYECTOS Y ACTIVIDADES

ESTRATÉGICAS

Esta sección describe el portafolio de planes, programas y proyectos de TI, que incluye todos

los dominios de la arquitectura, Negocio, Información, Sistemas de información, Servicios

tecnológicos que le permita a la Procuraduría la ejecución de las iniciativas TI definidas en el

PETI.

El portafolio de planes, programas y proyectos de TI, surge de la agrupación de acciones de

cierre de las principales brechas identificadas de una manera lógica de acuerdo a los

objetivos estratégicos definidos en el PETI y del análisis de iniciativas existentes en ejecución

y por ejecutar.

DOMINIO CANTIDAD DE BRECHAS

Negocio/Estrategia 165

Aplicaciones 90

Información 137

Tecnología 12

TOTAL DE BRECHAS 404

Tabla 34. Dominio/cantidad de brechas


DOMINIO CANTIDAD DE PROGRAMAS CANTIDAD DE PROYECTOS

Negocio/Estrategia 6 25 Proyectos

Aplicaciones 4 42

Información 4 37

Tecnología 5 19

TOTAL 19 99

Tabla 35. Dominio/cantidad de programas y proyectos para el cierre de brechas identificadas


El detalle de las 404 brechas se encuentra en el catálogo de brechas del Proyecto de AE

2019.

PRIORIZACIÓN Y REAGRUPACIÓN DE PROYECTOS DE ACUERDO A LOS EJES

DEL MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN

De acuerdo a las directrices del Modelo Integrado de Planeación y Gestión Institucional se

han priorizado 35 iniciativas que concentran el esfuerzo en el corto y mediano plazo de la

Procuraduría General de la Nación para consolidar su transformación (Ilustración 31).

______________________________________________________________________________________________


Ilustración 31. Priorización de iniciativas para la Transformación institucional en la PGN


A continuación, se presenta la integración de los proyectos identificados para el cierre de

brechas de arquitectura empresarial frente a los proyectos priorizados para la transformación

institucional (Tabla 36). Proyectos adicionales para cierre de brechas específicas del ejercicio

de arquitectura sin alineación directa con las iniciativas priorizadas no hacen parte de la

presente tabla. El detalle de los programas, planes y proyectos puede ser encontrado como

parte de los catálogos que hacen parte del ejercicio de arquitectura y en la herramienta

Mega-Hopex.

INICIATIVAS -

PRIORIZADO MIPGN IDENTIFICADOR11 NOMBRE DESCRIPTIVO DEL PROYECTO

Implementar la

capacidad de

gobierno y gestión

de la AE.

PGN01-P01

Establecer el Modelo de Gobierno y Gestión de Arquitectura

Empresarial alineado con Modelo Integrado de Planeación y

Gestión MIPGN para la transformación digital de la Procuraduría


Gobierno y Gestión

de TI

PGN01-P02 Instauración de la capacidad de gobierno y gestión de TI para la

transformación digital de la Procuraduría General de la Nación.

PGN01-P03 Implementar la oficina del Chief Información Officer (CIO) en la

entidad.

PGN-SI02-P1

Adopción de mejores prácticas, establecimiento de políticas

tanto para la gestión de la arquitectura de aplicaciones

incluyendo (referencia, solución, integración y software), así

como para la gestión de T.I.

PGN-SI02-P2 Fortalecer Base de documentación de arquitecturas de software

de sistemas actuales, diagnóstico de obsolescencia tecnológica.

PGN-SI02-P3

Fortalecimiento de Capacidades técnicas personal de T.I. en

arquitecturas de nueva generación (B.I., BIG DATA, etc.). Plan de

capacitación, Laboratorio Digital

11 La nomenclatura del identificador obedece a un consecutivo que se da por dominio. PgI: Información, ST: Servicios Tecnológicos,

SI: Servicios de Información y solo PGN: Negocio

______________________________________________________________________________________________


INICIATIVAS -


PGN04-P04 Adoptar mejores prácticas de gobierno y gestión de la

arquitectura de información para el gobierno abierto.

PGN-SI03-P1 Adopción de mejores prácticas para la gestión y Aseguramiento

de Calidad para Artefactos de Software.

PGN-SI03-P2 Definición de Automatización de Pruebas de escenarios críticos

de Negocio.

Modelo de

Gobierno y Gestión

MIPGN

PGN01-P04 Implementar el Modelo de Gobierno y Gestión MIPGN de la


Implementación de

la PMO PGN02-P01

Adoptar mejores prácticas en la gestión del portafolio de

programas, planes y proyectos para la transformación digital de

la Procuraduría General de la Nación.

Marco para la

Gestión del Cambio

Cultural y de

Liderazgo

PGN02-P02 Adoptar mejores prácticas para la gestión del cambio para la


Marco para la

Gestión del

Conocimiento

PGN02-P03 Adoptar mejores prácticas para la gestión del conocimiento y la

innovación pública en la entidad

Marco para la

Gestión del Riesgo

Implementación del

Sistema de

administración de

Riesgos

PGN02-P04

Adoptar mejores prácticas para la gestión del riesgo, el

cumplimiento, la remediación y la resiliencia en el logro de los

objetivos estratégicos e institucionales de la Procuraduría General

de la Nación.

PI3.3 Análisis, diseño e Implementación de Modelo para la gestión de

riesgos

Implementar

modelo de

operación por

procesos

PGN02-P05

Adoptar mejores prácticas para el cambio de Modelo de

Operación basado en procesos, hacia una cadena de valor

orientada al ciudadano y grupos de interés de la Procuraduría


Planeación y

Gestión Estratégica

PGN02-P06 Adoptar mejores prácticas para la gestión estratégica

institucional en la Procuraduría General de la Nación

PI3.16 Optimización de Indicadores institucionales

Marco para la

Articulación PGN02-P07

Adoptar mejores prácticas para la gestión de las relaciones

institucionales y gubernamentales de la entidad

Manual de

Funciones y Cargas

laborales

Reorganización

Funcional

PGN02-P09 Adopción de mejores prácticas para la gestión del modelo

organizacional de la Procuraduría General de la Nación.

Marco para la

atención al

Ciudadano

PGN03-P01

Adopción de mejores prácticas para el diseño y promoción del

servicio con una vista Integral del Ciudadano y Grupos de Interés

de la Procuraduría General de la Nación.

PI3.6 Análisis, diseño e Implementación de Modelo de datos para

optimización de canales de atención al usuario

Implementar

modelos de

operación por

servicios

PGN03-P02

Adoptar mejores prácticas para la gestión orientada a Servicios

del Negocio con propuesta de valor a los ciudadanos, sujetos

obligados y el cliente interno

______________________________________________________________________________________________


INICIATIVAS -


Unidad de

Inteligencia PGN04-P01

Instauración de la capacidad institucional para la unidad de

Inteligencia que permita monitorear a través del análisis de la información anticipar a los hechos en el actuar de la

administración pública que atenten contra los derechos de los

ciudadanos.

Sistema de

vigilancia

administrativa

PGN04-P02-P01 Modelo de implementación para el cumplimiento de la Ley 1712

de 2014. Ley de Transparencia y acceso a la información pública

PI3.4 Análisis, diseño e Implementación de Modelo para el

cumplimiento y optimización de Ley de transparencia

Framework de

Información PGN04-P03

Diseño e implementación del Framework de información Institucional y Sectorial para la función preventiva que garantice

el goce efectivo de los derechos ciudadanos

Marco para la

participación Ciudadana

PGN05-P01 Adoptar mejores prácticas para la participación ciudadana en el control público apoyada en el uso intensivo de las TIC.

Marco para la

Gestión del Talento

Humano Sistema para la

gestión del Talento

Humano

PGN06-P01

Diseño y puesta en operación del Modelo de Gestión del Talento

Humano para la transformación digital pública de la Procuraduría General de la Nación.

PGN06-P02

Implantación de un sistema de gestión del talento humano que

integre servicios que soporten la perspectiva estratégica, de

apoyo y operativa de la estrategia de gestión humana para la transformación digital publica de la Procuraduría General de la

Nación.

PGN06-P03

Fortalecimiento del plan estratégico del talento humano,

centrado en competencias técnicas y comportamentales para el gobierno y gestión TI y el gobierno y gestión de la AE en el

marco de la transformación digital pública.

Framework de

Información

PI1.1 Consolidación del Modelo de Datos empresarial, ontología y

diccionario de datos

PI1.2 Diseño de metodología para la gestión de la información y

conocimiento para la transformación

PI1.3 Valoración e implementación de software requerido para

soportar el modelo operativo del framework de información.

PI1.4 Instaurar capacidad para el gobierno y la gestión de la

información y conocimiento para la transformación

PI1.5 Fortalecimiento Sistema de gestión de Seguridad de la

información

PI2.1 Diseño de la arquitectura, taxonomía y el gobierno para la

gestión de servicios de información

PI2.2

Análisis y diseño de servicios de información empresarial y modelo

canónico para optimización de procesos, canales de atención, apertura de datos e interoperabilidad institucional

PI2.3 Valoración e Implementación de plataforma tecnológica para

soportar implementación de servicios de información.

PI2.4 Construcción, Implementación, normalización de modelo de

datos y servicios de información

PI2.5 Instauración de capacidad para gestión y gobierno de los

servicios de información.

PI2.6 Uso y apropiación de Servicios empresariales

______________________________________________________________________________________________


INICIATIVAS -


PI3.1

Valoración e implementación de plataforma tecnológica para

soportar soluciones del programa Información Excelente e inteligente

Datos abiertos PI3.5 Análisis, diseño e Implementación de Modelo para el

cumplimiento y optimización de Datos abiertos

Analítica/BI PI3.8 Análisis, diseño e Implementación de Modelo de Analítica e

Inteligencia de negocio para Sistemas misionales

Sistema de

Monitoreo

PI3.11 Análisis, diseño e Implementación de Modelo para el monitoreo

patrimonial de funcionarios públicos

PI3.12 Análisis, diseño e Implementación de Modelo monitoreo de

conflictos de interés institucional

PGN-SI04-P6 Automatización de Procesos Monitoreo de recomendaciones a

controlados

Modelos de

Información

PI3.14

Análisis, diseño e Implementación de Modelo plan de

comunicaciones articulado con redes sociales y mecanismos de

participación de la sociedad civil

PI3.15 Análisis, diseño e Implementación de Modelo anticorrupción

basado en la tecnología Blockchain

PI3.18

Proyecto análisis, diseño e Implementación de Modelo de gestión

de la consolidación de los procedimientos, derechos de petición

y tutelas

PI3.19 Proyecto análisis, diseño e Implementación de Modelo para la

gestión del reparto a nivel institucional

PI3.20

Proyecto análisis, diseño e Implementación de Modelo financiero

para valoración económica, contable y financiera de los

expedientes

PI4.1 Proyecto análisis, diseño e Implementación de Modelo de gestión

de insumos, bienes y servicios


de proyectos de cooperación internacional


de seguridad y salud en el trabajo

PI4.5 Proyecto análisis, diseño e Implementación de Modelo de gestión del concurso de selección

Expediente

Electrónico

PI4.6 Optimización proceso de gestión documental

PGN-SI04-P8 Expediente Electrónico


de información audiovisual, digital y las comunicaciones

PI3.17 Proyecto análisis, diseño e Implementación de Modelo financiero

para la gestión del expediente electrónico

______________________________________________________________________________________________


INICIATIVAS -


Actualización

Tecnológica

PGN-ST-PR01 Implementación de una mesa de ayuda multicanal apoyada en

el aprendizaje de datos e información

PGN-ST-PR02

Implementación de un esquema de inteligencia de datos que

permita tomar acciones de servicio del tipo preventivo y

predictivo

PGN-ST-PR03

Implementar un modelo operativo de servicios de atención de

alta disponibilidad y escalamiento que incluya Acuerdos de nivel

de servicio (SLA) y Acuerdos de Nivel de Operación (OLA)

PGN-ST-PR04 Implementar un esquema de alta disponibilidad en

almacenamiento, procesamiento y transporte de datos

PGN-ST-PR05 Implementar un esquema e infraestructura básica de

recuperación de desastres (DRP)

PGN-ST-PR06 Implementar un esquema e infraestructura básica que asegure la

operación del negocio

PGN-ST-PR07

Implementar un esquema de convergencia que garantice

crecimiento de infraestructura local y/o en la nube de manera

equilibrada propendiendo por el ahorro en recursos mediante la

aplicación de esquemas modulares.

PGN-ST-PR08

Implementar una esquema de microservicios de capa de

aplicación para permitir el crecimiento modular de servicios de TI

de acuerdo con la demanda de capacidades internas y

externas.

PGN-ST-PR09

Implementar un esquema de alta disponibilidad de energía y aire

acondicionado que permita una operación más eficiente de los

equipos de infraestructura tecnológica.

PGN-ST-PR10 Implementar una infraestructura y servicios de TI basados en datos

PGN-ST-PR11 Implementar un esquema de soporte y niveles de servicio basado

en inteligencia de negocio.

PGN-ST-PR15 Renovar y modernizar la infraestructura y servicios ofimáticos

relacionados con el usuario final

PGN-ST-PR16 Implementar un esquema de seguridad informática para la

infraestructura tecnológica de la entidad

PGN-ST-PR17 Implementar los procesos y procedimientos de seguridad

alineados a la norma ISO serie 27000

Videoconferencias

para tramites de

Oralidad

PGN-ST-PR12

Implementar una infraestructura de videoconferencia para los

trámites relacionados con la oralidad, que se complementará

con las acciones de uso y apropiación relacionadas con la

Arquitectura Empresarial.

Audiencias

Ciudadanas

PGN-ST-PR13

Definir e implementar un modelo de administración del servicio y

de soporte para las soluciones de videoconferencia para la

oralidad.

PGN-SI04-P7 Audiencias Ciudadanas en línea

PI3.13 Análisis, diseño e Implementación de Modelo de audiencias

ciudadanas en línea

______________________________________________________________________________________________


INICIATIVAS -


Interoperabilidad

PGN-SI01-P1 Definición y adquisición del Stack de Soluciones de Nueva

generación que habilitan la sistematización de los procesos.

PGN-SI01-P2 Integración Sistemas de información.(Sistemas de información

interoperables)

PGN-SI01-P3 Integración Carpeta Ciudadana, como fuente y destino de

información

Actualización

sistemas de

información

PGN-SI04-P1

Evaluación portal Actual y contenidos actuales, evaluación

habilitadores tipo DXP -digital xperience platform.

Rediseño Portal Web, Habilitador tecnológico

PGN-SI04-P2 Sistema Administración de Riesgos de Corrupción y mala

administración

PGN-SI04-P3 Sistema de Audiencias Digitales, basado en la oralidad. Salas de

audiencias Virtuales – telepresencia.

PGN-SI04-P4 Mejora en relacionamiento, atención e interacción con los

Clientes de la PGN.

PGN-SI04-P5 Actualización SIREL, Gestión de conocimiento, análisis

semántico.(I.A.)

PGN-SI04-P9 Solución para la Gestión de portafolio de programa, planes y

proyectos

PGN-SI04-P10 Adquisición software Especializado para Investigaciones

PGN-SI04-P11 SIM Nacional

Tabla 36. Integración de proyectos priorizados


PLAN MAESTRO DE MIGRACIÓN E IMPLEMENTACIÓN

El plan de transformación digital de la entidad se estructura a partir de programas que

agrupan proyectos con objetivos comunes (Tabla 37). A continuación se relaciona el

catálogo de programas resultado del ejercicio de arquitectura.

IDENTIFICADOR DESCRIPCIÓN

PGN01 Instauración de la capacidad de gobierno y gestión de la arquitectura empresarial

para la transformación digital de la Procuraduría General de la Nación.

PGN02 Consolidación de un marco de gestión de capacidades del negocio para la

transformación digital de la Procuraduría General de la Nación

______________________________________________________________________________________________


IDENTIFICADOR DESCRIPCIÓN

PGN03

Consolidación de servicios de negocio pertinentes, eficientes y de calidad para el

ciudadano, los sujetos obligados y el cliente interno mediante el uso intensivo de las

TIC.

PGN04

Fortalecimiento de la capacidad misional para la anticipación u ocurrencia de

hechos en la vigilancia de la administración pública y la defensa de los derechos

ciudadanos.

PGN05 Consolidación de la capacidad hacia la orientación y la participación ciudadana

para el control público en la defensa de los derechos ciudadanos

PGN06 Consolidación del talento humano competente y comprometido para la

transformación digital publica de la Procuraduría General de la Nación

PgI.01 Framework de Información

PgI.02 Servicios de Información

PgI.03 Información Excelente e Inteligente

PgI.04 Información para el direccionamiento y apoyo institucional

PGN-ST-PG01 Implementación de un marco de gestión de los servicios tecnológicos para la PGN

PGN-ST-PG02 Alta disponibilidad de los servicios tecnológicos

PGN-ST-PG03 Implementación de la base de datos de gestión de la configuración (CMDB) para la

PGN

PGN-ST-PG04 Implementar servicios tecnológicos orientados a lo misional

PGN-ST-PG05 Definir y mantener un esquema de seguridad de los servicios tecnológicos acorde

con los estándares y lineamientos aplicables

PGN-SI01 Fortalecimiento de plataforma de automatización de la PGN e Interoperabilidad con

sistemas de información de stakeholders clave.

PGN-SI02 Instaurar capacidad de Gestión de Arquitectura de aplicaciones (solución/software)

PGN-SI03 Mejora en capacidad de la gestión en el aseguramiento de Calidad de artefactos

de Software

PGN-SI04 Desarrollar y Mantener Sistemas de información

Tabla 37. Integración de programas para la transformación digital de la PGN


Elementos de caracterización de los proyectos Dominio Negocio

Los programas y proyectos del dominio de negocio se describen en esta sección,

¿especificando en alto nivel el por qué?, el para qué?, ¿el cómo?, sus beneficios,

responsables, las brechas que cierra y su prioridad (Tabla 38).

______________________________________________________________________________________________


# PROGRAMA PROGRAMA # PROYECTO NOMBRE DEL PROYECTO

PGN01

Instauración de la

capacidad de gobierno y

gestión de la arquitectura

empresarial para la


Procuraduría General de la

Nación.

PGN01-P01

Establecer el Modelo de Gobierno y Gestión

de Arquitectura Empresarial alineado con

Modelo Integrado de Planeación y Gestión

MIPGN para la transformación digital de la


PGN01-P02

Instauración de la capacidad de gobierno y

gestión de la arquitectura empresarial para la

transformación digital de la Procuraduría


PGN01-P03

Implementar la oficina del Chief Información

Officer (CIO) en la entidad.

PGN01-P04

Implementar el Modelo de Gobierno y Gestión

MIPGN de la Procuraduría General de la

Nación.

PGN02

Consolidación de un marco

de gestión de capacidades

del negocio para la


Procuraduría General de la

Nación

PGN02-P01

Adoptar mejores prácticas en la gestión del

portafolio de programas, planes y proyectos

para la transformación digital de la


PGN02-P02

Adoptar mejores prácticas para la gestión del

cambio para la transformación digital de la


PGN02-P03


conocimiento y la innovación publica en la

entidad

PGN02-P04


riesgo, el cumplimiento, la remediación y la

resiliencia en el logro de los objetivos

estratégicos e institucionales de la


PGN02-P05

Adoptar mejores prácticas para el cambio de

Modelo de Operación basado en procesos,

hacia una cadena de valor orientada al

ciudadano y grupos de interés de la


PGN02-P06

Adoptar mejores prácticas para la gestión

estratégica institucional en la Procuraduría

General de la Nación

PGN02-P07

Adoptar mejores prácticas para la gestión de

las relaciones institucionales y

gubernamentales de la entidad

PGN02-P08

Adoptar mejores prácticas para la gestión de

la medición y el benchmarking en la entidad

PGN02-P09

Adopción de mejores prácticas para la

gestión del modelo organizacional de la


PGN02-P10

Adopción de buenas prácticas en

planeación, ejecución, y seguimiento al plan

de adquisiciones de bienes y servicios basada

en el uso intensivo de las TIC

PGN03

Consolidación de servicios

de negocio pertinentes, PGN03-P01

Adopción de mejores prácticas para el diseño

y promoción del servicio con una vista Integral

______________________________________________________________________________________________



eficientes y de calidad para

el ciudadano, los sujetos


mediante el uso intensivo de

las TIC.

del Ciudadano y Grupos de Interés de la


PGN03-P02

Adoptar mejores prácticas para la gestión

orientada a Servicios del Negocio con

propuesta de valor a los ciudadanos, sujetos


PGN04

Fortalecimiento de la

capacidad misional para la

anticipación u ocurrencia

de hechos en la vigilancia

de la administración pública

y la defensa de los derechos

ciudadanos.

PGN04-P01

Instauración de la capacidad institucional

para la unidad de Inteligencia que permita

monitorear a través del análisis de la

información anticipar a los hechos en el actuar

de la administración pública que atenten

contra los derechos de los ciudadanos.

PGN04-P02

Consolidación del Modelo de Control

Preventivo que garantice el goce efectivo de

los derechos ciudadanos

PGN04-P03

Diseño e implementación del Framework de

información Institucional y Sectorial para la

función preventiva que garantice el goce

efectivo de los derechos ciudadanos

PGN04-P04

Adoptar mejores prácticas de gobierno y

gestión de la arquitectura de información

para el gobierno abierto.

PGN05

Consolidación de la

capacidad hacia la

orientación y la

participación ciudadana

para el control público en la

defensa de los derechos

ciudadanos

PGN05-P01

Adoptar mejores prácticas para la

participación ciudadana en el control público

apoyada en el uso intensivo de las TIC.

PGN06

Consolidación del talento

humano competente y

comprometido para la

transformación digital

publica de la Procuraduría

General de la Nación

PGN06-P01

Diseño y puesta en operación del Modelo de

Gestión del Talento Humano para la

transformación digital pública de la


PGN06-P02

Implantación de un sistema de gestión del

talento humano que integre servicios que

soporten la perspectiva estratégica, de apoyo

y operativa de la estrategia de gestión

humana para la transformación digital publica


PGN06-P03

Fortalecimiento del plan estratégico del

talento humano, centrado en competencias

técnicas y comportamentales para el

gobierno y gestión TI y el gobierno y gestión de

la AE en el marco de la transformación digital

pública. Tabla 38. Elementos de caracterización de los proyectos Dominio Negocio


Las fichas técnicas de alto nivel que describen los programas y proyectos del dominio de

negocio se relacionan en el anexo: Portafolio de Programas Planes y Proyectos - Negocio.xlsx

______________________________________________________________________________________________


Elementos de caracterización de los proyectos dominio Sistemas de Información

Los programas y proyectos del dominio de Sistemas de información se describen en esta

sección, ¿especificando en alto nivel el por qué?, el para qué?, ¿el cómo?, sus beneficios,



PGN-SI01

Fortalecimiento de

plataforma de

automatización de la PGN e

Interoperabilidad con

sistemas de información de

stakeholders clave.

PGN-SI01-P1

Definición y adquisición del Stack de

Soluciones de Nueva generación que

habilitan la sistematización de los procesos.

PGN-SI01-P2 Integración Sistemas de información.(Sistemas

de información interoperables)

PGN-SI01-P3 Integración Carpeta Ciudadana, como

fuente y destino de información

PGN-SI02

Instaurar capacidad de

Gestión de Arquitectura de

aplicaciones

(solución/software)

PGN-SI02-P1

Adopción de mejores prácticas,

establecimiento de políticas tanto para la

gestión de la arquitectura de aplicaciones

incluyendo (referencia, solución, integración y

software), así como para la gestión de T.I.

PGN-SI02-P2

Fortalecer Base de documentación de

arquitecturas de software de sistemas

actuales, diagnóstico de obsolescencia

tecnológica.

PGN-SI02-P3

Fortalecimiento de Capacidades técnicas

personal de T.I. en arquitecturas de nueva

generación (B.I., BIG DATA, etc.). Plan de

capacitación, Laboratorio Digital

PGN-SI03

Mejora en capacidad de la

gestión en el aseguramiento

de Calidad de artefactos de

Software

PGN-SI03-P1

Adopción de mejores prácticas para la

gestión y Aseguramiento de Calidad para

Artefactos de Software.

PGN-SI03-P2 Definición de Automatización de Pruebas de

escenarios críticos de Negocio.

PGN-SI04 Desarrollar y Mantener

Sistemas de información

PGN-SI04-P1

Evaluación portal Actual y contenidos

actuales, evaluación habilitadores tipo DXP -

digital xperience platform.


PGN-SI04-P2 Sistema Administración de Riesgos de

Corrupción y mala administración

PGN-SI04-P3

Sistema de Audiencias Digitales, basado en la

oralidad. Salas de audiencias Virtuales –

telepresencia.

PGN-SI04-P4 Mejora en relacionamiento, atención e

interacción con los Clientes de la PGN.

PGN-SI04 Desarrollar y Mantener

Sistemas de información

PGN-SI04-P5 Actualización SIREL, Gestión de conocimiento,

análisis semántico.(I.A.)

PGN-SI04-P6 Automatización de Procesos Monitoreo de

recomendaciones a controlados

PGN-SI04-P7 Audiencias Ciudadanas en línea

______________________________________________________________________________________________



PGN-SI04-P8 Expediente Electrónico

PGN-SI04-P9 Solución para la Gestión de portafolio de

programa, planes y proyectos

PGN-SI04-P10 Adquisición software Especializado para

Investigaciones

PGN-SI04-P11 SIM Nacional

Tabla 39. Programas y proyectos del dominio de Sistemas de información


Las fichas técnicas de alto nivel que describen los programas y proyectos del dominio se

describen en el anexo: Portafolio de Programas Planes y Proyectos - Sistemas de

Información.xlsx

Elementos de caracterización de los proyectos Dominio de Información

Los programas y proyectos del dominio de información se describen en esta sección,




PgI.01 Framework de Información

PI1.1

Consolidación del Modelo de Datos

empresarial, ontología y diccionario de

datos

PI1.2

Diseño de metodología para la gestión de la

información y conocimiento para la

transformación

PI1.3

Valoración e implementación de software

requerido para soportar el modelo operativo

del framework de información.

PI1.4

Instaurar capacidad para el gobierno y la

gestión de la información y conocimiento

para la transformación

PI1.5 Fortalecimiento Sistema de gestión de

Seguridad de la información

PgI.02 Servicios de Información

PI2.1

Diseño de la arquitectura, taxonomía y el

gobierno para la gestión de servicios de

información

PI2.2

Análisis y diseño de servicios de información

empresarial y modelo canónico para

optimización de procesos, canales de

atención, apertura de datos e

interoperabilidad institucional

______________________________________________________________________________________________



PI2.3

Valoración e Implementación de

plataforma tecnológica para soportar

implementación de servicios de

información.

PI2.4

Construcción, Implementación,

normalización de modelo de datos y

servicios de información

PI2.5 Instauración de capacidad para gestión y

gobierno de los servicios de información.


PgI.03 Información Excelente e

Inteligente

PI3.1

Valoración e implementación de

plataforma tecnológica para soportar

soluciones del programa Información

Excelente e inteligente

PI3.2

Análisis, diseño e Implementación de

Modelo para optimización de procesos

(process minning), gestión de QPSCs

PI3.3 Análisis, diseño e Implementación de

Modelo para la gestión de riesgos

PI3.4


Modelo para el cumplimiento y optimización

de Ley de transparencia

PI3.5


Modelo para el cumplimiento y optimización

de Datos abiertos

PI3.6


Modelo de datos para optimización de

canales de atención al usuario

PI3.7


Modelo de seguimiento y control

georreferenciado para monitorear

acuerdos de paz con perspectiva de

género

PI3.8


Modelo de Analítica e Inteligencia de

negocio para Sistemas misionales

PI3.9 Análisis, diseño e Implementación de

Modelo Materia Electoral

PI3.10


Modelo identificación y mitigación de

riesgos en la contratación pública

PI3.11

Análisis, diseño e Implementación de Modelo

para el monitoreo patrimonial de funcionarios

públicos

PI3.12 Análisis, diseño e Implementación de Modelo

monitoreo de conflictos de interés institucional


de audiencias ciudadanas en línea


plan de comunicaciones articulado con redes

______________________________________________________________________________________________



sociales y mecanismos de participación de la

sociedad civil

PI3.15

Análisis, diseño e Implementación de Modelo

anticorrupción basado en la tecnología Blockchain


PI3.17

Proyecto análisis, diseño e Implementación de

Modelo financiero para la gestión del

expediente electrónico

PI3.18


Modelo de gestión de la consolidación de los

procedimientos, derechos de petición y

tutelas

PI3.19


Modelo para la gestión del reparto a nivel

institucional

PI3.20


Modelo financiero para valoración

económica, contable y financiera de los

expedientes

PgI.04

Información para el

direccionamiento y apoyo

institucional

PI4.1


Modelo de gestión de insumos, bienes y

servicios

PI4.2


Modelo de gestión de proyectos de

cooperación internacional

PI4.3


Modelo de gestión de información

audiovisual, digital y las comunicaciones

PI4.4


Modelo de gestión de seguridad y salud en el

trabajo

PI4.5 Proyecto análisis, diseño e Implementación de

Modelo de gestión del concurso de selección


Tabla 40. Elementos de caracterización de los proyectos Dominio Información



relacionan en el anexo Portafolio de Programas Planes y Proyectos - Información.xlsx.

Elementos de caracterización de los proyectos dominio de Servicios tecnológicos

Los programas y proyectos del dominio de tecnología se describen en esta sección,



______________________________________________________________________________________________


# PROGRAMA PROGRAMA # PROYECTO PROYECTOS

PGN-ST-PG01

Implementación de un

marco de gestión de los

servicios tecnológicos para

la PGN

PGN-ST-PR01

Implementación de una mesa de ayuda

multicanal apoyada en el aprendizaje de

datos e información

PGN-ST-PR02

Implementación de un esquema de

inteligencia de datos que permita tomar

acciones de servicio del tipo preventivo y

predictivo

PGN-ST-PR03

Implementar un modelo operativo de

servicios de atención de alta disponibilidad

y escalamiento que incluya Acuerdos de

nivel de servicio (SLA) y Acuerdos de Nivel

de Operación (OLA)

PGN-ST-PG02 Alta disponibilidad de los

servicios tecnológicos

PGN-ST-PR04

Implementar un esquema de alta

disponibilidad en almacenamiento,

procesamiento y transporte de datos

PGN-ST-PR05 Implementar un esquema e infraestructura

básica de recuperación de desastres (DRP)

PGN-ST-PR06

Implementar un esquema e infraestructura

básica que asegure la operación del

negocio

PGN-ST-PR07

Implementar un esquema de

convergencia que garantice crecimiento

de infraestructura local y/o en la nube de

manera equilibrada propendiendo por el

ahorro en recursos mediante la aplicación

de esquemas modulares.

PGN-ST-PR08

Implementar una esquema de

microservicios de capa de aplicación para

permitir el crecimiento modular de servicios

de TI de acuerdo con la demanda de

capacidades internas y externas.

PGN-ST-PR09

Implementar un esquema de alta

disponibilidad de energía y aire

acondicionado que permita una

operación más eficiente de los equipos de

infraestructura tecnológica.

PGN-ST-PG03

Implementación de la base

de datos de gestión de la

configuración (CMDB) para

la PGN

PGN-ST-PR10 Implementar una infraestructura y servicios

de TI basados en datos

PGN-ST-PR11

Implementar un esquema de soporte y

niveles de servicio basado en inteligencia

de negocio.

PGN-ST-PG04

Implementar servicios

tecnológicos orientados a

lo misional

PGN-ST-PR12

Implementar una infraestructura de

videoconferencia para los trámites

relacionados con la oralidad, que se

complementará con las acciones de uso y

apropiación relacionadas con la

Arquitectura Empresarial.

______________________________________________________________________________________________


# PROGRAMA PROGRAMA # PROYECTO PROYECTOS

PGN-ST-PR13

Definir e implementar un modelo de

administración del servicio y de soporte

para las soluciones de videoconferencia

para la oralidad.

PGN-ST-PR14

Implementar un esquema de Analítica del

negocio (BA) que permita asociar el

proyecto de oralidad a la toma de

decisiones

PGN-ST-PR15

Renovar y modernizar la infraestructura y

servicios ofimáticos relacionados con el

usuario final

PGN-ST-PG05

Definir y mantener un

esquema de seguridad de

los servicios tecnológicos

acorde con los estándares y

lineamientos aplicables

PGN-ST-PR16

Implementar un esquema de seguridad

informática para la infraestructura

tecnológica de la entidad

PGN-ST-PR17

Implementar los procesos y procedimientos

de seguridad alineados a la norma ISO serie

27000

Tabla 41. Elementos de caracterización de los proyectos Dominio Servicios tecnológicos



describen en el anexo Portafolio de Programas Planes y Proyectos - Tecnología.xlsx,

entregable del proyecto de Arquitectura desarrollado.

Prioridades de los proyectos

En esta sección se presenta una propuesta de prioridades para la lista de proyectos incluidos

en el plan de implementación y migración de la Arquitectura Empresarial. Este programa de

proyectos debe ser sometido previamente a un proceso de validación de prioridades que

tenga en cuenta las restricciones internas de la entidad, los costos involucrados y los

beneficios esperados con cada uno de ellos, considerando que los recursos necesarios para

la implementación de estos proyectos dependen de la capacidad de inversión de la PGN.

Consideraciones sobre las prioridades

Para determinar estas prioridades, se utilizaron los siguientes criterios de importancia relativa

entre los proyectos:

a) Proyectos que promueven la integración con los grupos de interés de la PGN.

b) Proyectos que dan soporte a las actividades misionales esenciales de la PGN.

c) Proyectos que más impactan el desarrollo de las unidades organizacionales de la PGN.

d) Proyectos de apoyo a los procesos facilitadores o de soporte de la PGN.

______________________________________________________________________________________________


Los proyectos y sus prioridades

La tabla que se presenta a continuación muestra la lista de proyectos en orden de prioridad

propuesta. Dichos proyectos se agruparon en cinco niveles de prioridad:

▪ Prioridad 1: esencial o básico.

▪ Prioridad 2: muy prioritario.

▪ Prioridad 3: importante.

10.3.5.2.1 Proyectos esenciales o básicos

Los proyectos esenciales o básicos impactan capacidades habilitantes para la

transformación institucional de la entidad. Su ejecución condiciona las capacidades de

gobierno y gestión de la arquitectura empresarial institucional y su impacto en la gestión y

operación institucional.

Identificador Nombre Descriptivo Prioridad

PGN01-P01

Establecer el Modelo de Gobierno y Gestión de Arquitectura Empresarial

alineado con Modelo Integrado de Planeación y Gestión MIPGN para la


1

PGN01-P02

Instauración de la capacidad de gobierno y gestión de TI para la transformación

digital de la Procuraduría General de la Nación. 1

PGN01-P03 Implementar la oficina del Chief Información Officer (CIO) en la entidad. 1

PGN02-P02

Adoptar mejores prácticas para la gestión del cambio para la transformación

digital de la Procuraduría General de la Nación. 1

PGN02-P05

Adoptar mejores prácticas para el cambio de Modelo de Operación basado en

procesos, hacia una cadena de valor orientada al ciudadano y grupos de

interés de la Procuraduría General de la Nación.

1

PGN02-P09

Adopción de mejores prácticas para la gestión del modelo organizacional de la

Procuraduría General de la Nación. 1

PGN04-P01

Instauración de la capacidad institucional para la unidad de Inteligencia que

permita monitorear a través del análisis de la información anticipar a los hechos

en el actuar de la administración pública que atenten contra los derechos de

los ciudadanos.

1

PGN05-P01

Adoptar mejores prácticas para la participación ciudadana en el control

público apoyada en el uso intensivo de las TIC. 1

PGN06-P03

Fortalecimiento del plan estratégico del talento humano, centrado en

competencias técnicas y comportamentales para el gobierno y gestión TI y el

gobierno y gestión de la AE en el marco de la transformación digital pública.

1

PI1.1 Consolidación del Modelo de Datos empresarial, ontología y diccionario de

datos 1

PI1.2 Diseño de metodología para la gestión de la información y conocimiento para

la transformación 1

______________________________________________________________________________________________



PI1.3 Valoración e implementación de software requerido para soportar el modelo

operativo del framework de información. 1

PI2.1 Diseño de la arquitectura, taxonomía y el gobierno para la gestión de servicios

de información 1

PI2.2 Análisis y diseño de servicios de información empresarial y modelo canónico para

optimización de procesos, canales de atención, apertura de datos e

interoperabilidad institucional

1

PI2.3 Valoración e Implementación de plataforma tecnológica para soportar

implementación de servicios de información. 1

PI2.4 Construcción, Implementación, normalización de modelo de datos y servicios de

información 1

PI3.1 Valoración e implementación de plataforma tecnológica para soportar

soluciones del programa Información Excelente e inteligente 1

PI3.2 Análisis, diseño e Implementación de Modelo para optimización de procesos

(process minning), gestión de QPSCs 1

PI3.3 Análisis, diseño e Implementación de Modelo para la gestión de riesgos 1

PI3.4 Análisis, diseño e Implementación de Modelo para el cumplimiento y

optimización de Ley de transparencia 1

PI3.5 Análisis, diseño e Implementación de Modelo para el cumplimiento y

optimización de Datos abiertos 1

PI3.6 Análisis, diseño e Implementación de Modelo de datos para optimización de

canales de atención al usuario 1

PI3.7 Análisis, diseño e Implementación de Modelo de seguimiento y control

georreferenciado para monitorear acuerdos de paz con perspectiva de género 1

PI3.8 Análisis, diseño e Implementación de Modelo de Analítica e Inteligencia de

negocio para Sistemas misionales 1

PI3.9 Análisis, diseño e Implementación de Modelo Materia Electoral 1

PI3.10 Análisis, diseño e Implementación de Modelo identificación y mitigación de

riesgos en la contratación pública 1

PI3.11 Análisis, diseño e Implementación de Modelo para el monitoreo patrimonial de

funcionarios públicos 1

PI3.12 Análisis, diseño e Implementación de Modelo monitoreo de conflictos de interés

institucional 1

PI3.13 Análisis, diseño e Implementación de Modelo de audiencias ciudadanas en línea 1

PI3.16 Optimización de Indicadores institucionales 1

PI3.18 Proyecto análisis, diseño e Implementación de Modelo de gestión de la

consolidación de los procedimientos, derechos de petición y tutelas 1

PI3.19 Proyecto análisis, diseño e Implementación de Modelo para la gestión del

reparto a nivel institucional 1

PI3.20 Proyecto análisis, diseño e Implementación de Modelo financiero para

valoración económica, contable y financiera de los expedientes 1

______________________________________________________________________________________________



PI4.1 Proyecto análisis, diseño e Implementación de Modelo de gestión de insumos,

bienes y servicios 1

PI4.6 Optimización proceso de gestión documental 1

PGN-SI04-P8 Expediente Electrónico 1

PI4.3 Proyecto análisis, diseño e Implementación de Modelo de gestión de

información audiovisual, digital y las comunicaciones 1

PI3.17 Proyecto análisis, diseño e Implementación de Modelo financiero para la gestión

del expediente electrónico 1

PGN-ST-PR01 Implementación de una mesa de ayuda multicanal apoyada en el aprendizaje

de datos e información 1

PGN-ST-PR03

Implementar un modelo operativo de servicios de atención de alta

disponibilidad y escalamiento que incluya Acuerdos de nivel de servicio (SLA) y

Acuerdos de Nivel de Operación (OLA)

1

PGN-ST-PR04 Implementar un esquema de alta disponibilidad en almacenamiento,

procesamiento y transporte de datos 1

PGN-ST-PR06 Implementar un esquema e infraestructura básica que asegure la operación del

negocio 1

PGN-ST-PR07

Implementar un esquema de convergencia que garantice crecimiento de

infraestructura local y/o en la nube de manera equilibrada propendiendo por el

ahorro en recursos mediante la aplicación de esquemas modulares.

1

PGN-ST-PR10 Implementar una infraestructura y servicios de TI basados en datos 1

PGN-ST-PR15 Renovar y modernizar la infraestructura y servicios ofimáticos relacionados con el

usuario final 1

PGN-ST-PR16 Implementar un esquema de seguridad informática para la infraestructura

tecnológica de la entidad 1

PGN-ST-PR12

Implementar una infraestructura de videoconferencia para los trámites

relacionados con la oralidad, que se complementará con las acciones de uso y

apropiación relacionadas con la Arquitectura Empresarial.

1

PGN-ST-PR13 Definir e implementar un modelo de administración del servicio y de soporte para

las soluciones de videoconferencia para la oralidad. 1

PGN03-P7 Brindar habilitadores tecnológicos para Big Data , IA 1

PGN-SI01-P1 Definición y adquisición del Stack de Soluciones de Nueva generación que

habilitan la sistematización de los procesos. 1

PGN-SI01-P2 Integración Sistemas de información.(Sistemas de información interoperables) 1

PGN-SI01-P3 Integración Carpeta Ciudadana, como fuente y destino de información 1

PGN-SI02-P1

Adopción de mejores prácticas, establecimiento de políticas tanto para la

gestión de la arquitectura de aplicaciones incluyendo (referencia, solución,

integración y software), así como para la gestión de T.I. 1

PGN-SI02-P2 Fortalecer Base de documentación de arquitecturas de software de sistemas

actuales, diagnóstico de obsolescencia tecnológica. 1

PGN-SI02-P3

Fortalecimiento de Capacidades técnicas personal de T.I. en arquitecturas de

nueva generación (B.I. , BIG DATA, etc). Plan de capacitación, Laboratorio

Digital 1

______________________________________________________________________________________________



PGN-SI03-P1 Adopción de mejores prácticas para la gestión y Aseguramiento de Calidad

para Artefactos de Software. 1

PGN-SI03-P2 Definición de Automatización de Pruebas de escenarios críticos de Negocio.

1

PGN-SI04-P1

Evaluación portal Actual y contenidos actuales, evaluación habilitadores tipo

DXP -digital xperience platform. 1

Rediseño Portal Web, Habilitador tecnológico 1

PGN-SI04-P4 Mejora en relacionamiento, atención e interacción con los Clientes de la PGN.

1

PGN-SI04-P9 Solución para la Gestión de portafolio de programa, planes y proyectos

1

PGN-SI04-P10 Adquisición software Especializado para Investigaciones 1

PGN-SI04-P11 SIM Nacional 1 Tabla 42. Proyectos esenciales o básicos

10.3.5.2.2 Proyectos muy prioritarios

Los proyectos muy prioritarios consolidan los procesos de transformación institucional,

impactando capacidades de planeación y ejecución de la estrategia de gestión de

proyectos, la gestión de la calidad y el desempeño, la gestión del conocimiento y la

innovación, la información y la consolidación de la infraestructura base tecnológica

institucional.


PGN01-P04

Implementar el Modelo de Gobierno y Gestión MIPGN de la Procuraduría

General de la Nación. 2

PGN02-P01

Adoptar mejores prácticas en la gestión del portafolio de programas, planes

y proyectos para la transformación digital de la Procuraduría General de la

Nación.

2

PGN02-P03

Adoptar mejores prácticas para la gestión del conocimiento y la innovación

pública en la entidad 2

PGN02-P07

Adoptar mejores prácticas para la gestión de las relaciones institucionales y

gubernamentales de la entidad 2

PGN02-P08

Adoptar mejores prácticas para la gestión de la medición y el benchmarking

en la entidad 2

PGN02-P10

Adopción de buenas prácticas en planeación, ejecución, y seguimiento al

plan de adquisiciones de bienes y servicios basada en el uso intensivo de las

TIC

2

PGN03-P01

Adopción de mejores prácticas para el diseño y promoción del servicio con

una vista Integral del Ciudadano y Grupos de Interés de la Procuraduría


2

PGN03-P02

Adoptar mejores prácticas para la gestión orientada a Servicios del Negocio

con propuesta de valor a los ciudadanos, sujetos obligados y el cliente interno 2

PGN04-P02

Consolidación del Modelo de Control Preventivo que garantice el goce

efectivo de los derechos ciudadanos 2

______________________________________________________________________________________________



PGN04-P02-

P01

Modelo de implementación para el cumplimiento de la Ley 1712 de 2014. Ley

de Transparencia y acceso a la información pública 2

PGN06-P01

Diseño y puesta en operación del Modelo de Gestión del Talento Humano

para la transformación digital pública de la Procuraduría General de la

Nación.

2

PI1.4 Instaurar capacidad para el gobierno y la gestión de la información y

conocimiento para la transformación 2

PI1.5 Fortalecimiento Sistema de gestión de Seguridad de la información 2

PI2.5 Instauración de capacidad para gestión y gobierno de los servicios de

información. 2

PI2.6 Uso y apropiación de Servicios empresariales 2

PI3.14

Análisis, diseño e Implementación de Modelo plan de comunicaciones

articulado con redes sociales y mecanismos de participación de la sociedad

civil

2

PI3.15 Análisis, diseño e Implementación de Modelo anticorrupción basado en la

tecnología Blockchain 2


proyectos de cooperación internacional 2


seguridad y salud en el trabajo 2

PI4.5 Proyecto análisis, diseño e Implementación de Modelo de gestión del

concurso de selección 2

PGN-ST-PR02 Implementación de un esquema de inteligencia de datos que permita tomar

acciones de servicio del tipo preventivo y predictivo 2

PGN-ST-PR05 Implementar un esquema e infraestructura básica de recuperación de

desastres (DRP) 2

PGN-ST-PR08

Implementar una esquema de microservicios de capa de aplicación para

permitir el crecimiento modular de servicios de TI de acuerdo con la demanda

de capacidades internas y externas.

2

PGN-ST-PR09

Implementar un esquema de alta disponibilidad de energía y aire

acondicionado que permita una operación más eficiente de los equipos de


2

PGN-ST-PR11 Implementar un esquema de soporte y niveles de servicio basado en

inteligencia de negocio. 2

PGN-ST-PR17 Implementar los procesos y procedimientos de seguridad alineados a la

norma ISO serie 27000 2

PGN-SI04-P7 Audiencias Ciudadanas en línea 2

PGN-ST-PR14 Implementar un esquema de Analítica del negocio (BA) que permita asociar

el proyecto de oralidad a la toma de decisiones 2

PGN-SI04-P2 Sistema Administración de Riesgos de Corrupción y mala administración 2

PGN-SI04-P5 Actualización SIREL, Gestión de conocimiento, análisis semántico.(I.A.) 2

PGN-SI04-P6 Automatización de Procesos Monitoreo de recomendaciones a controlados 2

Tabla 43. Proyectos muy prioritarios

______________________________________________________________________________________________


10.3.5.2.3 Proyectos importantes

Están enfocados en el fortalecimiento de capacidades para la gestión de la medición y el

benchmarking institucional, el mejoramiento de la gestión de la red de relaciones, y la mejora

de los servicios de tecnología mediante la virtualización y el aprovechamiento de tecnologías

en la nube.


PGN02-P04

Adoptar mejores prácticas para la gestión del riesgo, el cumplimiento, la

remediación y la resiliencia en el logro de los objetivos estratégicos e institucionales


3

PGN02-P06

Adoptar mejores prácticas para la gestión estratégica institucional en la

Procuraduría General de la Nación 3

PGN04-P03

Diseño e implementación del Framework de información Institucional y Sectorial

para la función preventiva que garantice el goce efectivo de los derechos

ciudadanos

3

PGN04-P04

Adoptar mejores prácticas de gobierno y gestión de la arquitectura de

información para el gobierno abierto. 3

PGN06-P02

Implantación de un sistema de gestión del talento humano que integre servicios

que soporten la perspectiva estratégica, de apoyo y operativa de la estrategia

de gestión humana para la transformación digital publica de la Procuraduría


3

PGN-SI04-P3

Sistema de Audiencias Digitales, basado en la oralidad. Salas de audiencias

Virtuales – telepresencia. 3

Tabla 44. Proyectos Importantes

10.3.5.2.4 Hoja de ruta en el corto plazo

A continuación de presentan los proyectos que de acuerdo a su priorización se recomiendan

se desarrollen en el corto plazo, esto es, en el 2020 y mediados del 2021. Para observar la

totalidad de los proyectos priorizados a desarrollar en el corto, mediano y largo plazo, se

debe remitir al documento Plan de Migración e Implementación resultado del ejercicio de

AE estratégico desarrollado por la Entidad.

10.3.5.2.4.1 Hoja de ruta esencial

La hoja de ruta esencial corresponde a la relacionada con los proyectos esenciales o

básicos, los cuales impactan capacidades habilitantes para la transformación institucional.

Su ejecución condiciona las capacidades de gobierno y gestión de la arquitectura

empresarial institucional y su impacto en la gestión y operación institucional

______________________________________________________________________________________________


Id Descripción

Corto

Plazo

(2020)

Mediano

(2021 -

2022)

Largo

2023

PGN01-P01

Establecer el Modelo de Gobierno y Gestión de Arquitectura Empresarial alineado con Modelo Integrado

de Planeación y Gestión MIPGN para la transformación


PGN01-P02

Instauración de la capacidad de gobierno y gestión de TI para la transformación digital de la Procuraduría General

de la Nación.

PGN01-P03 Implementar la oficina del Chief Información Officer (CIO) en la entidad.

PGN06-P03

Fortalecimiento del plan estratégico del talento humano,

centrado en competencias técnicas y comportamentales

para el gobierno y gestión TI y el gobierno y gestión de la

AE en el marco de la transformación digital pública.

PI1.1 Consolidación del Modelo de Datos empresarial, ontología

y diccionario de datos

PI1.2 Diseño de metodología para la gestión de la información y

conocimiento para la transformación

PI1.3

Valoración e implementación de software requerido para

soportar el modelo operativo del framework de

información.

PI2.1 Diseño de la arquitectura, taxonomía y el gobierno para la

gestión de servicios de información

PI2.3 Valoración e Implementación de plataforma tecnológica

para soportar implementación de servicios de información.

PI3.1

Valoración e implementación de plataforma tecnológica

para soportar soluciones del programa Información

Excelente e inteligente

PI3.2

Análisis, diseño e Implementación de Modelo para

optimización de procesos (process minning), gestión de

QPSCs

PI3.3 Análisis, diseño e Implementación de Modelo para la

gestión de riesgos


cumplimiento y optimización de Ley de transparencia


cumplimiento y optimización de Datos abiertos

PI3.6 Análisis, diseño e Implementación de Modelo de datos

para optimización de canales de atención al usuario

PI3.7 Análisis, diseño e Implementación de Modelo de seguimiento y control georreferenciado para monitorear

acuerdos de paz con perspectiva de género

PI3.8 Análisis, diseño e Implementación de Modelo de Analítica e Inteligencia de negocio para Sistemas misionales

PI3.9 Análisis, diseño e Implementación de Modelo Materia

Electoral

PI3.10 Análisis, diseño e Implementación de Modelo identificación

y mitigación de riesgos en la contratación pública


monitoreo patrimonial de funcionarios públicos

______________________________________________________________________________________________


Id Descripción

Corto

Plazo

(2020)

Mediano

(2021 -

2022)

Largo

2023

PI3.12 Análisis, diseño e Implementación de Modelo monitoreo de conflictos de interés institucional

PI3.13 Análisis, diseño e Implementación de Modelo de

audiencias ciudadanas en línea


PI3.18

Proyecto análisis, diseño e Implementación de Modelo de

gestión de la consolidación de los procedimientos,

derechos de petición y tutelas

PI3.19 Proyecto análisis, diseño e Implementación de Modelo

para la gestión del reparto a nivel institucional

PI3.20

Proyecto análisis, diseño e Implementación de Modelo

financiero para valoración económica, contable y

financiera de los expedientes

PI4.1 Proyecto análisis, diseño e Implementación de Modelo de

gestión de insumos, bienes y servicios


PI4.3

Proyecto análisis, diseño e Implementación de Modelo de

gestión de información audiovisual, digital y las

comunicaciones

PI3.17 Proyecto análisis, diseño e Implementación de Modelo

financiero para la gestión del expediente electrónico

PGN-ST-

PR01

Implementación de una mesa de ayuda multicanal

apoyada en el aprendizaje de datos e información

PGN-ST-

PR03

Implementar un modelo operativo de servicios de atención

de alta disponibilidad y escalamiento que incluya

Acuerdos de nivel de servicio (SLA) y Acuerdos de Nivel de

Operación (OLA)

PGN-ST-

PR06

Implementar un esquema e infraestructura básica que

asegure la operación del negocio

PGN-ST-

PR10

Implementar una infraestructura y servicios de TI basados

en datos

PGN-ST-

PR15

Renovar y modernizar la infraestructura y servicios

ofimáticos relacionados con el usuario final

PGN-ST-

PR16

Implementar un esquema de seguridad informática para la

infraestructura tecnológica de la entidad

PGN-ST-

PR12

Implementar una infraestructura de videoconferencia para

los trámites relacionados con la oralidad, que se

complementará con las acciones de uso y apropiación

relacionadas con la Arquitectura Empresarial.

PGN-ST-

PR13

Definir e implementar un modelo de administración del

servicio y de soporte para las soluciones de

videoconferencia para la oralidad.

PGN03-P7 Brindar habilitadores tecnológicos para Big Data , IA

PGN-SI01-

P3

Integración Carpeta Ciudadana, como fuente y destino de

información

PGN-SI02-

P2

Fortalecer Base de documentación de arquitecturas de

software de sistemas actuales, diagnóstico de

obsolescencia tecnológica.

PGN-SI04-

P1

Evaluación portal Actual y contenidos actuales, evaluación

habilitadores tipo DXP -digital xperience platform.


______________________________________________________________________________________________


Id Descripción

Corto

Plazo

(2020)

Mediano

(2021 -

2022)

Largo

2023

PGN-SI04-P10

Adquisición software Especializado para Investigaciones

PGN-SI04-

P11

SIM Nacional

Tabla 45. Hoja de ruta crítica proyectos esenciales o básicos

10.3.5.2.4.2 Hoja de ruta para proyectos muy prioritarios

La hoja de ruta para proyectos muy prioritarios consolida procesos de transformación

institucional, impactando capacidades para la gestión por procesos, la gestión de la

información y la consolidación de la arquitectura de sistemas de información.

Id Descripción Corto Plazo

(2020)

Mediano

(2021 -

2022)

Largo

2023

PGN01-P04

Implementar el Modelo de Gobierno y Gestión

MIPGN de la Procuraduría General de la Nación.

PGN02-P01

Adoptar mejores prácticas en la gestión del

portafolio de programas, planes y proyectos para la

transformación digital de la Procuraduría General de

la Nación.

PI1.4

Instaurar capacidad para el gobierno y la gestión de

la información y conocimiento para la

transformación

PI1.5 Fortalecimiento Sistema de gestión de Seguridad de

la información

PI2.5 Instauración de capacidad para gestión y gobierno

de los servicios de información.


PI3.14

Análisis, diseño e Implementación de Modelo plan de

comunicaciones articulado con redes sociales y

mecanismos de participación de la sociedad civil


anticorrupción basado en la tecnología Blockchain


Modelo de gestión de seguridad y salud en el trabajo


Modelo de gestión del concurso de selección

PGN-ST-

PR05

Implementar un esquema e infraestructura básica de

recuperación de desastres (DRP)

______________________________________________________________________________________________


PGN-ST-

PR09

Implementar un esquema de alta disponibilidad de

energía y aire acondicionado que permita una

operación más eficiente de los equipos de


Tabla 46. Hoja de ruta proyectos muy prioritarios

10.3.5.2.4.3 Proyectos importantes

La hoja de ruta para proyectos importantes impacta directamente las capacidades

institucionales competitivas para la gestión del portafolio de programas, planes y proyectos

y la gestión del ciclo de vida de productos y servicios, desde su concepción, pasando por su

comercialización y entrega a los clientes.

# Proyecto Proyectos

Corto

Plazo

(2020)

Mediano

(2021 -

2022)

Largo

2023

PGN02-P04

Adoptar mejores prácticas para la gestión del riesgo, el

cumplimiento, la remediación y la resiliencia en el logro de los

objetivos estratégicos e institucionales de la Procuraduría


PGN02-P06

Adoptar mejores prácticas para la gestión estratégica

institucional en la Procuraduría General de la Nación

PGN04-P03

Diseño e implementación del Framework de información

Institucional y Sectorial para la función preventiva que

garantice el goce efectivo de los derechos ciudadanos

PGN04-P04

Adoptar mejores prácticas de gobierno y gestión de la

arquitectura de información para el gobierno abierto.

PGN06-P02

Implantación de un sistema de gestión del talento humano

que integre servicios que soporten la perspectiva estratégica,

de apoyo y operativa de la estrategia de gestión humana

para la transformación digital publica de la Procuraduría


PGN-SI04-P3

Sistema de Audiencias Digitales, basado en la oralidad. Salas

de audiencias Virtuales – telepresencia.

Tabla 47. Proyectos importantes

Con la priorización de los proyectos, se elaboran 16 fichas técnicas que serán insumo para presentar los

proyectos de Inversión ante el DNP.

______________________________________________________________________________________________


11 PLAN DE COMUNICACIONES DEL PETI

El Plan de Comunicaciones del PETI de la PGN debe estar alineado con los lineamientos

internos en materia de comunicaciones internas y externas. Su conocimiento permite

comprender los procedimientos que se deben seguir en el momento de elaborar las

diferentes piezas de comunicación para comunicar el programa de Arquitectura Empresarial

y el Plan Estratégico de Tecnologías de la Información y Comunicación - PETI, tales como:

comunicados de prensa, boletines virtuales, cartas, oficios, memorandos, circulares, avisos

publicitarios, cuñas radiales, piezas de prensa escrita, banners y material P.P.P, manejo de

redes sociales, web e intranet.

El objetivo del plan de comunicaciones es servir de guías a la Oficina de Sistemas - TIC en el

proceso de conocimiento e implementación de los lineamientos, políticas y directrices en

materia de comunicaciones internas y externas del programa de Arquitectura Empresarial y

del PETI de la PGN.

Son necesidades de información general de todas las partes interesadas entender lo que es

la Arquitectura Empresarial (por lo menos a alto nivel), comprender el valor, beneficios, y la

importancia de la Arquitectura Empresarial para el negocio y entender cómo el área TI y el

programa de Arquitectura están contribuyendo a la consecución de los objetivos de la

organización a través de la ejecución y seguimiento del PETI.

Promover la apropiación e incentivar el uso de TIC es un elemento imprescindible para

asegurar el éxito del proceso de transformación y actualización de la PGN, y, por ende, un

elemento obligatorio para alcanzar los resultados esperados sin embargo el componente de

Uso y Apropiación no puede ser concebido como un ítem individual que está desarticulado

de las políticas y directrices institucionales.

Son necesidades de información general de todas las partes interesadas entender lo que es

la arquitectura empresarial (por lo menos a alto nivel), comprender el valor, beneficios, y la

importancia de la arquitectura empresarial para la institución y entender cómo el área TI y

el programa de Arquitectura están contribuyendo a la consecución de los objetivos de la

organización a través de la ejecución y seguimiento del PETI.

Se identifican dos (2) grandes grupos de Interesados: internos y externos

• Clientes internos:

o Servidores Públicos y contratistas de la PGN

✓ Directivos

✓ Líderes de Unidades Organizacionales

✓ Personal de apoyo a las distintas áreas organizacionales

✓ Equipo de arquitectura

______________________________________________________________________________________________


• Clientes Externos:

o Ciudadano

o Sujetos Obligados

o Otras entidades

MECANISMOS Y LINEAMIENTOS DE COMUNICACIÓN INTERNA

Para satisfacer las necesidades de información general, el Programa de Arquitectura

Empresarial debe aplicar los siguientes mecanismos y herramientas de comunicación.

• Un conjunto de materiales básicos de información que describen el alcance

de la arquitectura empresarial de la PGN y del PETI asociado. Este conjunto de

materiales describirá el valor, beneficios, y la importancia de la arquitectura.

Los materiales serán breves y concisos, y pueden consistir en: una página

informativa o un folleto, mapas conceptuales clave, preguntas frecuentes

(FAQ), y presentaciones.

• En todos los informes de estado, los logros de los equipos de arquitectura y del

programa deben ser explícitamente vinculados a los objetivos institucionales.

• El alcance y el valor de los materiales básicos de arquitectura empresarial, así

como información básica del estado del programa de arquitectura y de

ejecución del PETI, deben estar disponibles en un espacio en el sitio web e

intranet dispuesto para tal fin. Estos materiales deben ser adecuados para su

uso / entrega por los responsables del programa de arquitectura TI de la PGN.

• La creación de comunidades de práctica por grupos de interés para generar

aprendizaje colaborativo entre los integrantes de la organización sobre

arquitectura empresarial debe ser integrada dentro de las estrategias de

comunicación y aprendizaje de la PGN.

MECANISMOS Y LINEAMIENTOS DE COMUNICACIÓN EXTERNA

Los mecanismos de comunicación externa son establecidos para comunicar de manera

efectiva el programa de Arquitectura Empresarial y el PETI relacionado (¡Error! No se

encuentra el origen de la referencia.).

MECANISMOS Y

LINEAMIENTOS DESCRIPCIÓN

MEDIO DE

DIFUSIÓN

Espacios en

página web

La página web es una herramienta de comunicación digital

externa, que contribuye a la publicación y difusión de los contenidos

e información relacionada con las actividades y servicios de la PGN

Dentro de este espacio debe habilitarse un espacio de información

sobre el programa de Arquitectura Empresarial

Página Web

______________________________________________________________________________________________


MECANISMOS Y

LINEAMIENTOS DESCRIPCIÓN

MEDIO DE

DIFUSIÓN

Rendición de cuentas

En todos los informes de rendición de cuentas se deben incluir los

logros de las instancias de gobierno de la AE y del programa de Arquitectura Empresarial.

Informes de

rendición de cuentas

Informes de

gestión

En todos los informes de estado, los logros de la entidad en su

programa de AE deben ser explícitamente vinculados a los objetivos

institucionales

Informes de

gestión

Boletín de prensa

Instrumento de información dirigido a medios de comunicación y

demás clientes externos en el que se facilita la divulgación de la

gestión y demás actividades relacionadas con el programa de arquitectura empresarial de la PGN

Boletín de

prensa

Facebook

Herramienta de comunicación de carácter digital enfocada en el

concepto de red social donde mediante una interacción PGN –

Ciudadano, se genera un espacio o ambiente idóneo para compartir noticias de interés general relacionadas con el programa

de arquitectura empresarial

Página en

Facebook de la PGN

Twitter

Herramienta de comunicación de carácter digital que permite a la

PGN comunicar e interactuar con otras entidades del estado y con el ciudadano en general relacionadas con el programa de

arquitectura empresarial

Twitter de la PGN

Tabla 48.Mecanismos y lineamientos de comunicación externa


______________________________________________________________________________________________


12 GLOSARIO

Definiciones técnicas de los elementos como parte de la Infraestructura:

• Networking LAN/WAN: Es la conectividad básica a la red conmutada de

comunicaciones LAN de las sedes centrales o la conectividad WAN de sedes

remotas. Teniendo en cuenta las premisas de diseño del numeral 4.1.4 de éste

documento, las nuevas adquisiciones y los crecimientos posteriores del servicio

deben cumplir con estándares basados en IP de siguiente generación (IP-NGN), así

como Tránsito IP (Peering y transit) y agregación de demanda, características que

permitirán la inclusión de soluciones multimedia y de acceso a todo tipo de sistemas

locales o distribuidos.

• Networking SAN: Corresponde a los servicios de conectividad del sistema de

almacenamiento, el cual necesita de requerimientos especiales de redundancia y

transferencia de información, de acuerdo con la demanda exigida por los demás

elementos del diseño.

• Componente de integración: Es la administración que se realiza para hacer que las

aplicaciones (Sistemas de información) perciban un solo elemento integrado de

servidor a pesar de que se componga de varias capas y elementos agrupados

lógicamente.

• Redes IP: Constituye un gobierno de Networking que asigna direccionamiento y

genera todas las interfaces a nivel de comunicaciones para que los servicios se vean

conectados y prestados desde una sola red.

• Elementos de seguridad: Son los elementos que aseguran la infraestructura base de

red como firewalls, IDS (Detección de intrusión) u otros enfocados al aseguramiento

de la capa de transporte de datos.

• Componente de integración: Es la administración que se realiza para hacer que las

aplicaciones (Sistemas de información) perciban un solo elemento integrado de

infraestructura de procesamiento, almacenamiento y transporte a nivel lógico

(Como, por ejemplo, un volumen de almacenamiento o una capacidad de

procesamiento).

• Storage (STO): Dispositivo o capacidad de almacenamiento físico o lógico que

genera un “volumen de almacenamiento” que puede ser gestionado en conjunto

con otros volúmenes. El objetivo del componente storage es compartir los recursos

de almacenamiento entre varios servidores en la red local o remota, garantizando

características de balanceo de cargas, recuperación de caídas o soporte

multiplataforma.

______________________________________________________________________________________________


• Capacidades de almacenamiento: Capacidad en la nube o en el centro de datos

alterno que genera uno o varios “volúmenes de almacenamiento” gestionado en

conjunto con otros volúmenes. El objetivo de este componente es que pueda crecer

de forma dinámica de acuerdo con las necesidades tecnológicas de la entidad.

Las capacidades de almacenamiento son gestionadas desde el “componente de

integración” para permitir que se perciban estos volúmenes como un servicio más

de la capacidad general de almacenamiento de la entidad sin distinguir si está en

una ubicación propia o foránea.

• Procesamiento (PROC): Capacidad de cómputo cuantificado en términos de

procesadores y núcleos, los cuales pueden ser agregados de forma escalable de

acuerdo con la necesidad. Esta capacidad depende directamente de los recursos

físicos o lógicos locales disponibles en la entidad. El procesamiento se debe vincular

a una herramienta de gestión o “hipervisión” de manera que ésta configure un

procesamiento agregado que cumpla los requerimientos y necesidades de las

aplicaciones usuarias.

• Capacidades de procesamiento: Capacidad en la nube o en el centro de datos

alterno que genera la provisión de uno o varios procesadores o núcleos

administrados para la atención de servicios cuya demanda requiere aumentos o

disminuciones dinámicas. La capacidad de cómputo se gestiona desde el

“componente de integración” y sus requerimientos deben ser dimensionados desde

las necesidades específicas de las aplicaciones que se atienden.

• Máquinas físicas (MF): Elemento integrado de hardware y software on-premise que

puede ser visto como una capacidad de infraestructura desde elementos

integradores como el componente LAN/WAN (Networking) o software de gestión de

recursos como los hipervisores.

Una máquina completamente configurada, desde esta perspectiva, es una

capacidad de infraestructura con posibilidad de entrega de almacenamiento y

procesamiento.

• Hipervisión: Software y hardware que integra las capacidades básicas de

procesamiento y almacenamiento y los “enmascara” en una sola, varias capacidades

en forma de volumen. La hipervisión también genera máquinas virtuales con

almacenamiento y procesamiento dinámicos listos para atender demanda de

cualquier capa superior de plataforma o sistemas de información. Aunque se cuente

con una solución completa de almacenamiento (Por ejemplo, tipo SAN) la hipervisión

entrega a dichas capas superiores capacidades de almacenamiento.

• Networking LAN-WAN | Redes IP: Componente de comunicaciones y

direccionamiento IP que unifica los recursos en una sola red ya sea local o remota y

que permite la vista de almacenamiento y de procesamiento como un solo

elemento. Requiere de variables fundamentales como tiempos de respuesta o

sincronización de datos.

______________________________________________________________________________________________


• Elementos de seguridad: Componente de seguridad informática que se agrupa en

torno de la seguridad de la plataforma (P.ej. Sistema operativo, kernel, puertos de

nivel de transporte y aplicación).

Definiciones técnicas de los elementos como parte de los servicios de plataforma:

• Máquinas virtuales (MV): Son soluciones del tipo servidor que cuentan con todos los

elementos para su correcto funcionamiento: Capacidad de cómputo, capacidad

de almacenamiento y software base de servidor. Estas máquinas se crean para que

el software de solución sea instalado de manera inmediata generando una rápida

puesta en operación. Las máquinas virtuales dependen completamente de los

componentes de hipervisión.

• Máquinas físicas (MF): Son equipos on-premise que cuentan con toda la

configuración completa hasta el software de solución. Al igual que las máquinas

virtuales, en estas máquinas es posible la instalación de software de solución.

Dependiendo de la configuración o los servicios que se pretenda prestar, las

máquinas físicas podrán hacer parte de un clúster de servidores o funcionar en un

esquema dedicado.

• Software base de servidor: Capacidad de servidor que se presta desde el

componente de nube y que contiene todos los elementos para su correcto

funcionamiento. El software base de servidor puede recibir instalaciones de software

de solución o “asociarse” con otras capacidades para que funcione como clúster o

en modo dedicado. La principal diferencia con los elementos on-premise, es que

esta capacidad puede crecer en las capas inferiores tanto como sea requerido.

• Componente de integración: El componente de integración permite administrar y

gestionar los recursos disponibles a nivel de plataforma con una única vista y como

recurso sin tener en cuenta las capas inferiores. De ésta forma, es posible que

aplicaciones o sistema de información “perciban” capacidad de plataforma con la

configuración necesaria y suficiente para su normal operación.

• PaaS (Plataforma por demanda): El componente PaaS, son servicios que se ofrecen

como una solución completa desde las capas más bajas hasta los requisitos

necesarios por los sistemas de información o sus sistemas base.

• Seguridad de transporte (Sesión): Componente de seguridad informática que se

agrupa en torno de la seguridad de la aplicación. (P.ej. sesiones seguras, firma

digital).

• Sistemas de información: Aunque un sistema de información no hace parte del

dominio de servicios tecnológicos, sus requerimientos básicos necesarios para operar

si pueden influir en el tipo de plataforma que se requiera ofrecer.

plan estratÉgico de tecnologÍas de la informaciÓn … ·...

Documents