PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN – PETI 2020-2022
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN – PETI 2020-2022
AGENCIA NACIONAL DE CONTRATACIÓN COLOMBIA COMPRA EFICIENTE
Diciembre de 2019
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 3 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
Registro de modificaciones
Versión | Descripción [o descripción de cambios] | Autor | Fecha creación |
1.0 | Creación del documento | Xxxx Xxxxxx Xxxxx | 19/07/2018 |
2.0 | Actualización documento teniendo en cuenta los dominios de arquitectura empresarial. | Xxxxxxxxx Xxxxxxx Xxxxx Xxxxxx – Xxxx Xxxxxx Xxxxx | 13/11/2018 |
3.0 | Actualización mapa de procesos, AS IS – TO BE Interoperabilidad. | Xxxxxxxxx Xxxxxxx Xxxxx Xxxxxx – Xxxx Xxxxxx Xxxxx | 26/03/2019 |
4.0 | Actualización de acuerdo con los lineamientos de MinTIC y el enfoque de Arquitectura Empresarial para Colombia Compra Eficiente | Xxxxxxxxx Xxxxxxxxx Xxxxxxx | 05/12/2019 |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 4 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
CONTENIDO
1.1. OBJETIVO DEL DOCUMENTO 11
2. ANÁLISIS DE LA SITUACIÓN ACTUAL 14
2.3. Sistemas de información 19
2.5. Servicios tecnológicos 21
2.6. Gestión de la información 22
3. ENTENDIMIENTO ESTRATÉGICO 27
3.1. Modelo operativo TI ¡Error! Marcador no definido.
3.2. Necesidades de información 27
3.3. Alineación de TI con los procesos 29
4.2. Definición de los objetivos estratégicos de TI 33
4.4. Gestión de información 36
4.5. Sistemas de información 37
4.9. Modelo de gestión de servicios tecnológicos 40
4.11. Procedimientos de gestión 43
5.1. Lineamientos y/o principios que rigen el plan estratégico de TIC 51
5.2. Estructura de actividades estratégicas 51
5.5. Plan de transformación 52
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 5 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
6. PLAN DE COMUNICACIONES DE TI 59
4. FICHA TÉCNICA DE DOCUMENTO Y CONTROL DE CAMBIOS 60
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 6 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
ILUSTRACIONES
Ilustración 1. Mapa sistemas de información 19
Ilustración 2. Modelo actual de Interoperabilidad en CCE (AS IS) 21
Ilustración 3.Modelo de gobierno de TI 23
Ilustración 4. Estructura interna de operación de la Subdirección de IDT 24
Ilustración 5. Pilares Plan Estratégico Colombia Compra Eficiente 27
Ilustración 6. Arquitectura bodega de datos 29
Ilustración 7. Mapa de procesos de CCE 30
Ilustración 8. Cadena de valor de TI 34
Ilustración 9. Estructura interna de operación de la Subdirección de IDT 36
Ilustración 10. Diagrama de Bloques de la gestión de la información 37
Ilustración 11. Estado deseado interoperabilidad CCE (TO BE) 39
Ilustración 12. Diagrama general de conectividad. 42
Ilustración 13. Mesa de servicios 43
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 7 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
TABLAS
Tabla 2. Matriz D.O.F.A. para la subdirección de IDT en Colombia Compra Eficiente 15
Tabla 3. Portafolio de servicios ofrecidos a los Partícipes de la contratación pública. 17
Tabla 5. Inventario de brechas 25
Tabla 6. Objetivos estratégicos de Colombia Compra eficiente por perspectiva 31
Tabla 7. Indicadores de gestión 34
Tabla 8. Riesgos de gestión 35
Tabla 9. Características de la información 36
Tabla 10. Criterios para los sistemas de información de Colombia Compra Eficiente. 38
Tabla 11. Servidores y servicios 41
Tabla 12. Equipos de cómputo discriminados por tipo. 41
Tabla 13.Gestión de infraestructura. 44
Tabla 14. Actividades propuestas para la gestión de seguridad 44
Tabla 15. Actividades propuestas para la de gestión de aplicaciones 45
Tabla 16. Actividades propuestas para la gestión de solicitudes 47
Tabla 17. Actividades propuestas para la gestión de incidentes 48
Tabla 18. Actividades propuestas para la gestión de problemas 49
Tabla 20. Xxxx xx xxxx TI 2019-2022 52
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 8 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
DEFINICIONES
Las expresiones utilizadas en el presente documento deben ser entendidas con el significado que a continuación se indica.
Tabla 1. Definiciones
Término | Definición |
PETI | Plan estratégico de tecnologías de la información. |
CCE | Agencia Nacional de Contratación Pública – Colombia Compra Eficiente |
Subdirección IDT | Subdirección de Información y Desarrollo Tecnológico |
ANS | Es el Acuerdo de Nivel de Servicios. Acuerdo entre el proveedor de servicios y sus clientes en el cual se especifica el alcance de los servicios y las responsabilidades del prestador del servicio. |
Bodega de datos | Colección de información corporativa derivada directamente de los sistemas operacionales y de algunos datos externos. |
COBIT - (Control Objectives for Information and related Technology) | Es una guía de mejores prácticas presentada como marco de referencia dirigida a la gestión de tecnología de la información. Llamada en castellano Objetivos de Control para la Información y Tecnologías relacionadas. |
Criterios de análisis (criterios de consulta) | Es la perspectiva bajo la cual se analiza un Proceso de negocio. Adicionalmente, se pueden considerar como criterios las respuestas a las preguntas de negocio. |
Evento | Es un suceso que afecta la prestación de un servicio. |
Gobierno de TI | El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información. |
Incidente | Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un Servicio de TI. También lo es la falla de un Elemento de Configuración que no ha impactado todavía en el Servicio. |
Indicador | Los indicadores de Proceso utilizan métricas con el fin de cuantificar objetivos que miden el desempeño de un Proceso. Un indicador debe estar enfocado en controlar aspectos críticos del negocio o del Proceso, en este sentido estos deben ser: (i) Específicos, (ii) Medibles, (iii) Alcanzables. |
Interoperabilidad | Intercambio eficiente de datos e información entre dos o más actores o entidades. |
ITIL - (IT Infrastructure Library) | Conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma. |
Mesa de Servicio | Es un conjunto de recursos tecnológicos y humanos, que tiene el objetivo de: ▪ Solucionar Incidentes (fallos) en los sistemas de Colombia Compra Eficiente para el Proceso de contratación pública. ▪ Implementar los diferentes requerimientos de servicio ofrecidos por la subdirección de IDT. |
Métrica | Es la medición puntual de un Proceso, a partir de la cual se calculan los Indicadores de este. |
Modelo de gobierno | Es el conjunto de principios y normas que regulan el diseño, integración y funcionamiento de una organización para cumplir su misión y crear valor. |
Modelo lógico de negocio | Definiciones del negocio de la Entidad (CCE) que determinan los lineamientos para el procesamiento de la información. |
Perfil de carga de negocio | Se utilizan para ayudar al proveedor de servicios de TI a comprender y planificar los diferentes niveles de la actividad empresarial. Reflejan el cambio de uso de los clientes de los servicios. Necesita ser identificado, documentado y cambio controlado para asegurar el apoyo de servicios demandados de los clientes. |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 9 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
Término | Definición |
Problema | Causa de uno o más Incidentes. En el momento en el que se crea el Registro del PROBLEMA, no es frecuente conocer su causa, por lo que es necesario realizar su investigación mediante el Proceso de Gestión de problemas. |
Proceso | Conjunto de actividades que son ejecutadas de forma secuencial y lógica, para obtener un fin determinado. Los Procesos se pueden categorizar en: (i) Procesos estratégicos que permiten la toma de decisiones, (ii) Procesos misionales que aportan valor agregado a los partícipes de la contratación pública, y (iii) Procesos de soporte que proporcionan recursos a los Procesos misionales y facilitan su ejecución. |
Procedimiento | Documento que contiene la descripción detallada de las tareas que deben ejecutarse en una (s) actividad (es) del Proceso. Se utiliza de igual forma para manejar excepciones en Procesos, actividades y tareas. |
Requerimientos de cambio | Solicitudes para generar un cambio a nivel de infraestructura IT, software (funcionalidades) o en algún elemento de configuración de la base de datos de configuración. |
Requerimientos de servicio | Solicitudes de implementación a una necesidad que es ofrecida por la Subdirección de IDT. |
SECOP I | Sistema electrónico de contratación pública de publicación de la actividad contractual. |
SECOP II | Sistema electrónico de contratación pública en línea y transaccional |
SECOP | Sistema electrónico de contratación pública. |
Síntesis | Es el aplicativo Web que Colombia Compra Eficiente puso a disposición de los Partícipes y del público en general para consultar gratuitamente la jurisprudencia y la normativa del SCPC. |
TVEC | Es la Tienda Virtual del Estado Colombiano. |
TI | Tecnologías de la información |
BPIN | Banco Nacional de Programas y Proyectos de Inversión |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 10 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
1. INTRODUCCIÓN
El Plan Estratégico de Tecnologías de Información y de Comunicaciones – PETI- de la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente – 2018 -2022, realiza un análisis de la situación actual y objetivo de la gestión de TI y define el conjunto de iniciativas que se desarrollarán en el cuatrienio con el objetivo de soportar el cumplimiento de las Metas establecidas en el Plan Nacional de Desarrollo, la Estrategia de la entidad y su Transformación Digital.
La actualización del PETI adoptó los conceptos, metodologías y lineamientos establecidos por el MinTIC en la política de Gobierno Digital y en aras de apoyar el cumplimiento de las metas establecidas en el Plan Nacional de Desarrollo, estará sujeto a modificación y/o actualización que sugiere la actualización de este a través del Plan Estratégico Sectorial e Institucional y en los Objetivos de Desarrollo Sostenible ODS, enmarcados en la agenda mundial 2030.
En el presente documento la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente
- detalla el plan estratégico de tecnologías de la información y las comunicaciones (PETI) para el periodo comprendido entre el 2018 y 2022. Orientado a canalizar los esfuerzos en materia de uso y apropiación de la tecnología como parte fundamental de todos y cada uno de los procesos estratégicos, misionales y de apoyo, capaz de entender y soportar las necesidades que en materia de información demanden las áreas de la Entidad, a fin de crear una cultura donde todos los proyectos, planes y programas estén alineados tecnológicamente.
Durante el último año a nivel Institucional se vienen desarrollando proyectos misionales como:
• Implementación del agente virtual (JOTA) que resuelve el 60% de las consultas que se realizan a la mesa de servicio.
• Implementación del minisitio “Solución en línea” espacio dedicado exclusivamente a resolver inquietudes que tengan al usar estos sistemas de compra pública.
• Implementación de la intranet de Colombia Compra Eficiente.
• Colombia Compra Eficiente inauguró el Observatorio Colombiano de Contratación Pública, portal web que acerca la academia al sistema colombiano de contratación pública.
En términos de interoperabilidad integro el SECOP II con el SUIFP a través del campo BPIN, actualizó los servicios web del SECOP II con el fin de ofrecer un mejor servicio de interoperabilidad entre el SECOP II y otras plataformas.
Realizó mejoras a las plataformas como nuevas modalidades de contratación, nuevos campos en la plataforma, mejoró la vista pública de los procesos de contratación, publico nuevos conjuntos de datos en datos abiertos, constantemente CCE se encuentra implementando mejoras en el rendimiento de las plataformas y se encuentra en procesos de mejorar los datos publicados en formato OCDS.
Los anteriores proyectos se encuentran alineados con los objetivos estratégicos institucionales y con los objetivos estratégicos de TI. Es importante resaltar que con el propósito de mantener el PETI ajustado a las necesidades de CCE, este Plan estará sujeto a la mejora continua, sometiéndolo a revisiones y ajustes periódicos conforme a la entidad, las estrategias y directrices del Gobierno Nacional así lo demande.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 11 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
1.1. OBJETIVO DEL DOCUMENTO
OBJETIVO GENERAL
Definir la hoja xx xxxx con iniciativas de TI que permitan soportar la transformación de Colombia Compra Eficiente estableciendo objetivos, inversiones de TI, metas y técnicas alineadas con la política de Gobierno Digital y los principios de la Transformación Digital pública.
OBJETIVOS ESPECÍFICOS
• Realizar un diagnóstico de la situación actual de la entidad en materia de Tecnologías de la Información y las Comunicaciones en Colombia Compra Eficiente.
• Realizar el análisis del modelo operativo y organizacional en Colombia Compra Eficiente, las necesidades de información y la alineación de TI con los procesos de negocio institucionales. Proponer iniciativas de TI que soporten la transformación y cumplimiento de la estrategia de Colombia Compra Eficiente.
1.2. ALCANCE DEL DOCUMENTO
El PETI tiene como finalidad el diagnóstico, análisis, definición y planeación de los proyectos de tecnología que se ejecutarán en Colombia Compra Eficiente para la vigencia 2018 -2022, estas iniciativas apoyarán el cumplimiento de la estrategia de CCE, de los procesos y objetivos estratégicos de la entidad, la secretaria general y las subdirecciones de CCE, además de las funciones asignadas a la Subdirección de Información y Desarrollo tecnológico. El PETI está estructurado en relación con la adquisición e implementación de nuevas tecnologías, sistemas de información misionales y funcionales, así como la modernización, actualización organizacional y la Gestión en seguridad información.
El PETI, permite definir y administrar las diferentes políticas y proyectos que conduzcan al logro de los objetivos propuestos y a la ejecución de los diferentes proyectos de manera coordinada de acuerdo con las necesidades y prioridades de CCE.
1.3. MARCO NORMATIVO
En el siguiente listado se presentan las normas a considerar y que son aplicables con respecto a la elaboración del documento PETI y otras regulaciones que se reconocen como relevantes para la Agencia Nacional de Contratación - Colombia Compra Eficiente.
Ley 39 de 1981 Sobre microfilmación y certificación de archivos.
Ley 152 de 1994 Por la cual se establece la Ley Orgánica del Plan de Desarrollo.
Ley 489 de 1998 Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones.
Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 12 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
Ley 594 de 2000 Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.
Ley 599 de 2000 Por la cual se expide el Código Penal. En esta se mantuvo la estructura del tipo penal de violación ilícita de comunicaciones", se creó el bien jurídico de los derechos de autor y se incorporaron algunas conductas relacionadas indirectamente con el delito informático, tales como el ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas. Se tipificó el "Acceso abusivo a un sistema informático".
Decreto 1524 de 2002 Establecer las medidas técnicas y administrativas destinadas a prevenir el acceso a menores de edad a cualquier modalidad de información pornográfica contenida en Internet o en las distintas clases de redes informáticas a las cuales se tenga acceso mediante redes globales de información.
Ley 872 de 2003 Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.
Ley 962 de 2005 Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o presten servicios públicos.
Ley 1150 de 2007 Por medio de la cual se introducen medidas para la eficiencia y la transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la contratación con Recursos Públicos.
Ley 1266 de 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
Ley 1341 de 2009 Por la cual se definen Principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones - TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones.
Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones".
Ley 1437 de 2011 Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
Ley 1474 de 2011 Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.
Ley 019 de 2012 Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites necesarios existentes en la Administración Pública
Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.
Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 13 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Decreto 2620 de 1993 Por medio del cual se reglamenta el procedimiento para la utilización de medios tecnológicos para conservar los archivos de los comerciantes.
Decreto 4110 de 2004 Adopción de la norma técnica de calidad de la gestión pública. Decreto 4485 de 2009 Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública.
Decreto 235 de 2010 Por el cual se regula el intercambio de información entre entidades para el cumplimiento de funciones públicas (Ley 2550 de 1995).
Decreto 4170 de 2011 Por el cual se crea la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente–, se determinan sus objetivos y estructura.
Decreto 2578 de 2012 Por el cual se reglamenta el Sistema Nacional de Archivos, se establece la Red Nacional de Archivos, se deroga el Decreto 4124 de 2004 y se dictan otras disposiciones relativas a la administración de los Archivos del Estado.
Decreto 2609 de 2012 Por la cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.
Decreto 2482 de 2012 Por el cual se establecen los lineamientos generales para la integración de la planeación y la gestión (Ley 489 de 1998, Ley 552 de 1994).
Decreto 2618 de 2012 Por el cual se modifica la estructura del Ministerio de Tecnologías de la Información y las Comunicaciones y se dictan otras disposiciones
Decreto 0032 de 2013 Por la cual se crea la Comisión Nacional Digital y de Información Estatal. Decreto 1510 de 2013 Por el cual se reglamenta el sistema de compras y contratación pública. Decreto 333 de 2014 Define el régimen de acreditación de las entidades de certificación, aplicable a personas jurídicas, públicas y privadas.
Decreto 1078 de 2015 Decreto Único Reglamentario del sector TIC. Estrategia de Gobierno en Línea.
Decreto 415 de 2016 “Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones."
Decreto 1008 de 2018 Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.
Acuerdo 11 de 1996 Por el cual se establecen criterios de conservación y organización de documentos.
Acuerdo 047 de 2000 Por el cual se desarrolla el artículo 43 del capítulo V Acceso a los documentos de archivo", del Reglamento general de archivos sobre "Restricciones por razones de conservación". Acuerdo 50 de 2000 Por el cual se desarrolla el artículo 64 del título VII conservación de documento", del Reglamento general de archivos sobre "Prevención de deterioro de los documentos de archivo y situaciones de riesgo".
Conpes 3701 de 2011 Lineamientos de Política para Ciberseguridad y Ciberdefensa.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 14 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
2. ANÁLISIS DE LA SITUACIÓN ACTUAL
Con el objetivo de generar un análisis de la situación actual de la gestión de TI, se considera pertinente tener claro el contexto relacionado con las soluciones tecnológicas que han soportado la misionalidad de Agencia Nacional de Contratación Pública.
El Decreto 4170 de 2011 creó La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE) – con el objetivo de desarrollar e impulsar políticas y herramientas orientadas a la organización y articulación de los partícipes en los procesos de compra pública para lograr una mayor eficiencia, transparencia y optimización de los recursos del Estado. Esta misionalidad ha sido soportada por la herramienta SECOP (Sistema electrónico de contratación pública) administrada por la Agencia.
En el año 2013 introduce el concepto de instrumentos de agregación de demanda y compra en grandes superficies a través de la Tienda Virtual del estado Colombiano TVEC, en 2014 CCE puso a disposición de los partícipes de la compra publica SINTESIS que contiene información acerca de la normativa y la jurisprudencia sobre el sistema de compra y contratación pública y en el 2015 se lanza el sistema SECOP II, como plataforma transaccional de compra y contratación en línea.
En 2016 CCE publica la información de las plataformas de compra pública en el portal de datos abiertos del gobierno colombiano. Para el 2018 hace el lanzamiento de JOTA el agente virtual que permite contestar de forma inmediata consultas frecuentes de los usuarios acerca del uso de las plataformas de compra publica y lanza la aplicación para la visualización de indicadores del sistema de compra publica colombiano.
El canal de servicio diseñado por CCE para atender los partícipes del Sistema de Compra Pública es la Mesa de Servicio que atiende las solicitudes, preguntas y reclamos sobre las plataformas electrónicas y las consultas de primer nivel del funcionamiento de los instrumentos ofrecidos por Colombia Compra Eficiente.
Año tras año Colombia compra eficiente ha mejorado cada una de sus plataformas con el fin de prestar un mejor servicio a sus usuarios y ofrecer un mayor valor por dinero, prueba de ello es el incremento en el uso de las plataformas de compra publica y los resultados de los indicadores del GEL (2016) y GD (2017) en los cuáles se pasó de un puntaje de 64.2 a un puntaje de 75.8, conforme ha crecido la oferta de servicios de Colombia Compra Eficiente y el uso de sus plataformas nacen nuevos y grandes desafíos enfocados a:
• Asegurar la Integridad, disponibilidad y confidencialidad de los sistemas de información.
• Mejorar la capacidad y el desempeño de las plataformas.
• Mejorar funcionalidad y de usabilidad de las plataformas.
• Lograr la interoperabilidad con otros sistemas públicos.
• Publicitar la información a través de los datos abiertos.
• Fortalecer las capacidades organizacionales del equipo de trabajo IDT y la mesa de servicio.
• Analizar los datos estructurados y no estructurados para la toma de decisiones.
• Automatizar procesos de soporte.
• Fortalecer el modelo de datos de la bodega de datos.
• Fortalecer la publicación de la información en datos abiertos y en estándares de contratación abierta.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 15 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
Teniendo en cuenta lo anterior se ha realizado un análisis D.O.F.A.1 de la gestión de TI en Colombia Compra Eficiente, de tal forma que se convierta en una herramienta para la toma de decisiones sobre las soluciones tecnológicas que soportarán la Transformación Digital de la entidad.
Tabla 2. Matriz D.O.F.A. para la subdirección de IDT en Colombia Compra Eficiente
D.O.F.A. IDT | |
DEBILIDADES | OPORTUNIDADES |
• Estructura del área TI insuficiente para atender la demanda creciente de CCE • Falta de presupuesto para actualizar y mejorar el conocimiento del equipo con respecto a la evolución de las plataformas usadas. • Falta de herramientas que soporten los procesos de la secretaria general. • Herramienta de gestión documental no satisface las necesidades de los usuarios. • Centros de datos internos deficientes. • Capacidad de la mesa de servicio por debajo de la capacidad requerida para el cumplimiento de los niveles de servicio esperados. • Indisponibilidad de las plataformas. • Entrenamiento en buenas prácticas a cada equipo de trabajo de IDT. | • Evolución tecnológica. • Buenas prácticas de TI. • Política de gobierno digital. • Desarrollo xx xxxxxxx virtuales y analítica de datos. • Conocimiento y uso de plataformas abiertas y de uso libre para el desarrollo de soluciones. • Falta de soluciones sistémicas en diferentes áreas de la entidad. • Modelo de servicio innovador. • Dimensionamiento del servicio para atención xx xxxxxxxxx o contingencias. • Actualización continua de la biblioteca de gestión de conocimiento. • Coaching para el mejoramiento de gestión operativa. • Interacción con la Corporación Agencia Nacional de Gobierno Digital. |
FORTALEZAS | AMENAZAS |
• Compromiso del equipo de trabajo. • Buen clima organizacional. • Buenas prácticas. • Equipo conformado por profesionales con conocimiento en diversas plataformas de desarrollo. • Xxxxx de trabajo claramente definido. • Conocimiento del equipo de trabajo. • Competencias y habilidades del equipo de trabajo. | • Limitaciones presupuestales. • Seguridad de la información a nivel mundial. • Baja calidad de los servicios prestados por terceros. • Crecimiento en el uso de las plataformas • Rápida y constante evolución de las plataformas de desarrollo utilizadas. • Alta rotación de recursos humanos. • Fuga de conocimiento y recursos asociados a los procesos primarios y transversales. • Altos costos por los servicios de tecnología que no cumplen con la calidad esperada. |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 16 de 60 | |
Vigencia | 23 de diciembre de 2019 | |||
Versión No. | 04 |
2.1. Estrategia de TI
Con el fin de lograr una alineación de TI con los objetivos estratégicos de Colombia Compra Eficiente la Subdirección de Información y Desarrollo Tecnológico definió la misión, visión y objetivos de TI.
Misión de TI
La Subdirección de Información y Desarrollo Tecnológico tiene como misión estructurar, implementar, mantener y operar las plataformas tecnológicas para la compra pública y de ofrecer herramientas para que los partícipes de la compra pública tengan información oportuna y de calidad para obtener el mayor valor por dinero en la compra pública.
Visión de TI
La Subdirección de Información y Desarrollo Tecnológico tiene como visión ser un referente en la región en la prestación de servicios de tecnología y soporte al sistema de compras públicas del país, generando valor y confianza a los partícipes de la compra pública.
Objetivo general
Proponer y establecer iniciativas que apoyarán el cumplimiento en materia de tecnologías de la información que aporten a la estrategia de Colombia Compra Eficiente y que generen transformación en el Sistema de Compra Pública colombiano de acuerdo con el plan estratégico de Colombia Compra Eficiente.
Objetivos de TI
• Disponer de información confiable y oportuna para los partícipes de la contratación pública en la toma de decisiones.
• Establecer mecanismos tecnológicos y de gobierno que ofrezcan transparencia y confianza a los partícipes de la contratación pública.
• Ofrecer instrumentos y herramientas de e-Procurement de fácil acceso para los Partícipes de la contratación pública
• Operar y administrar el SECOP de manera eficiente, asegurando la disponibilidad del servicio.
• Gestionar de manera oportuna los requerimientos y necesidades tecnológicas y de información de los sistemas de compra pública.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 17 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
• Generar mayor valor por dinero a Colombia Compra Eficiente en las inversiones de TI.
• Mejorar continuamente los servicios de TI que apoyan los sistemas de compra pública.
• Proveer una infraestructura tecnológica confiable, segura y escalable para los sistemas de información y los servicios tecnológicos de Colombia Compra Eficiente.
• Mejorar el funcionamiento de los sistemas de información para que soporten eficazmente los procesos de compra pública y de Colombia Compra Eficiente y entreguen información precisa y oportuna.
• Diseñar e implementar el marco de interoperabilidad de las plataformas de e- procurement con las plataformas del Estado colombiano.
• Mejorar el modelo operativo, de soporte y gestión de las plataformas de e- procurement para que responda a los requerimientos de los actores del Sistema de Compra Publica.
• Desarrollar el programa de seguridad de la información para proteger las plataformas de e-procurement contra el uso no autorizado, las fallas de privacidad, la pérdida de datos y reducir el riesgo de reclamos por parte de los usuarios.
• Impulsar la excelencia operacional en los procesos internos de la Subdirección de IDT para entregar un mejor servicio, cultivar la colaboración y promover la innovación.
• Mejorar la calidad de los datos y la información presente en los sistemas de información de Colombia Compra Eficiente.
2.2. Uso y apropiación
El uso y apropiación de la tecnología por parte de los usuarios internos de Colombia Compra Eficiente y los partícipes del Sistema de Compra Publica se ha venido realizando principalmente alrededor de los servicios ofrecidos a través de las plataformas que conforman el SECOP.
A continuación, se describe el portafolio de servicios ofrecido por Colombia Compra Eficiente a los Partícipes del Sistema de Compra Publica. Dichos servicios fueron definidos teniendo en cuenta las funciones dispuestas en el Decreto 4170 de 2011:
• Servicios ofrecidos a través de la TVEC.
• Servicios ofrecidos a través del SECOP I.
• Servicios ofrecidos a través del SECOP II.
• Servicios ofrecidos a través de Síntesis.
• Formación a los Partícipes de la contratación pública.
• Asistencia técnica especializada.
• Asistencia técnica a las entidades de nivel territorial.
• Atención de consultas del público en general sobre el Sistema Electrónico de Contratación Pública.
• Generación de informes de la actividad del Sistema Electrónico de Contratación Pública y del comportamiento de las Entidades Estatales en el Sistema Electrónico de Contratación Pública.
Tabla 3. Portafolio de servicios ofrecidos a los Partícipes de la contratación pública.
NOMBRE DEL SERVICIO | SUBSERVICIOS | ALCANCE |
Compra/ venta a través de los Acuerdos Marco de Precios. | Compra de bienes y servicios de características técnicas uniformes y de común utilización por parte de las Entidades Estatales, a través de la TVEC al amparo de los Acuerdos Marco de Precios. |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | |||||
Código | CCE-PIT-PL-01 | Página | 18 de 60 | ||
Vigencia | 05 de diciembre de 2019 | ||||
Versión No. | 04 | ||||
Servicios ofrecidos a través de la TVEC. | Administración de los Acuerdos Marco de Precios. | Gestión del catálogo en la TVEC. Monitoreo xxx xxxxxxx. Supervisión de los Procesos de compra realizados en la TVEC. Gestión de incumplimientos e inconformidades sobre el bien entregado o el servicio prestado (gestión de las reclamaciones, sanciones y garantías). Promoción de los Acuerdos Marco de Precios. | |||
Compra/venta de bienes a grandes superficies a través del Proceso de Mínima Cuantía. | Compra de bienes por parte de las Entidades Estatales a grandes superficies a través de la TVEC a través del Proceso de mínima cuantía. | ||||
Servicios ofrecidos a través de SECOP I. | Publicación del plan anual de adquisiciones. | Disposición de la información para la consulta de los planes anuales de adquisición publicados por las Entidades Estatales, a través del SECOP I. | |||
Publicación de Documentos del Proceso. | Disposición de información para la consulta de los documentos del Proceso publicados por las Entidades Estatales y proveedores, a través del SECOP I. | ||||
Sistema de notificación de oportunidades de negocio. | Notificaciones realizadas a los proveedores a partir de la información cargada por las Entidades Estatales relacionada con nuevas oportunidades de contratación. | ||||
Manuales y guías al servicio de los Partícipes de la contratación pública. | Disposición de manuales y guías al servicio de los Partícipes del SCPC a través de la página web de Colombia Compra Eficiente. | ||||
Servicios ofrecidos a través de SECOP II. | Gestión de proveedores. | Gestión centralizada de la información de los proponentes. |
NOMBRE DEL SERVICIO | SUBSERVICIOS | ALCANCE |
Gestión del Proceso de contratación en línea. | Gestión del Proceso de contratación pública en línea (planeación, selección, contratación, seguimiento a la ejecución, liquidación en línea). | |
Subasta electrónica. | Apoyo en el desarrollo de compra de bienes y servicios de características técnicas uniformes y común utilización a través de la subasta electrónica. | |
Análisis de gasto. | Disposición de información que permita consultar y analizar la información del SCPC para la toma de decisiones de tipo estratégico, táctico, operativo y hacer análisis de información del gasto público. | |
Servicios ofrecidos a través de Síntesis. | Consulta de jurisprudencia sobre el SCPC, fichas y síntesis de las decisiones. | Disposición de documentos que contienen los diferentes desarrollos jurisprudenciales de las Altas Cortes y conceptos de Colombia Compra Eficiente y de la Sala de Consulta y Servicio Civil sobre contratación estatal. |
Consulta de normativa del SCPC. | Disposición de las leyes, decretos, circulares expedidas por el Congreso de la República, Colombia Compra Eficiente y demás Entidades en materia de compras y contratación pública. | |
Cursos y capacitaciones presenciales ofrecidas por Colombia Compra Eficiente a grupos determinados de acuerdo con la demanda de los usuarios. |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | |||||
Código | CCE-PIT-PL-01 | Página | 19 de 60 | ||
Vigencia | 05 de diciembre de 2019 | ||||
Versión No. | 04 | ||||
Formación a los Partícipes de la contratación pública. | Formaciones ofrecidas por Colombia Compra Eficiente para fortalecer las capacidades técnicas y funcionales requeridas por los Partícipes de la contratación pública para el logro de los objetivos del SCPC. | Cursos y capacitaciones presenciales ofrecidas por Colombia Compra Eficiente al público en general. | |||
Cursos y capacitaciones presenciales ofrecidas por Colombia Compra Eficiente en alianza con otras Instituciones. | |||||
Cursos y capacitaciones virtuales a los Partícipes de la contratación pública. | |||||
Asistencias técnicas especializadas en temáticas específicas. | Apoyo especializado a los Partícipes de la contratación pública en temáticas definidas (p.ej.: contratación con recursos de regalías, participación ciudadana en el SCPC, obra pública, ciencia y tecnología entre otros). | ||||
Asistencia técnica a las entidades de nivel territorial. | Apoyo especializado a Entidades de nivel territorial para la adecuada aplicación de las políticas, instrumentos, y herramientas en materia de compras y contratación pública. | ||||
Atención de consultas del público en general sobre el SCPC. | Atención de consultas realizadas por los Partícipes de la contratación pública, y el público en general en materia de compras y contratación pública. | ||||
Generación de informes de la actividad del SCPC y del comportamiento de las Entidades Estatales en el SCPC. | Generación de informes de la actividad del SCPC que apoye la toma de decisiones por los Partícipes de la contratación pública de manera informada. |
2.3. Sistemas de información
En el siguiente mapa de sistemas de información se referencian los aplicativos y herramientas de Colombia Compra Eficiente.
PORTAL WEB Colombia Compra Eficiente
PQRSD
Sistemas de compra pública
SECOP I
SECOP II
TVEC
SINTESIS
Ilustración 1. Mapa sistemas de información.
• Portal Web: Es el portal web de Colombia Compra Eficiente en dónde se publica la información relevante de Colombia Compra Eficiente y se da acceso a las aplicaciones que soportan la compra pública.
• Síntesis: Es un aplicativo que ofrece a los interesados acceso a la normativa, jurisprudencia y decisiones arbitrales sobre el Sistema de Compra Pública.
• Gestión de PQRS – POXTA: El sistema de gestión de peticiones, quejas, reclamos y sugerencias da todo el soporte al Proceso de gestión de PQRS. A partir de esta herramienta, se genera un mayor control en reportes y respuestas para prestar un mejor servicio de atención de Colombia Compra Eficiente.
• SECOP I: Sirve para dar publicidad a los procesos de contratación. En esta plataforma las entidades compradoras cargan todos los documentos del proceso contractual (los cargan escaneados). Es decir, las entidades realizan el proceso contractual con todos los documentos impresos y firmados en físico, y luego cargan esos documentos al
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 20 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
SECOP I. Por ende, los únicos usuarios que intervienen en la plataforma son las entidades compradoras. Los proveedores son usuarios de consulta. Las entidades deben cargar la documentación al SECOP I hasta máximo tres días después de generada. Los entes de control y ciudadanos pueden consultar la información desde un menú de búsqueda pública, sin necesidad de contar con usuario y contraseña.
• SECOP II: Plataforma transaccional de contratación pública, donde todo el proceso se realiza en línea (es decir que el envío de ofertas, observaciones a los procesos de contratación, firma de contratos, etc. se hace por internet, a través de la plataforma, y no en físico). El SECOP II funciona con pliegos y contratos electrónicos. Sus usuarios son tanto entidades compradoras, como proveedores. Los entes de control y ciudadanos pueden consultar la información en tiempo real desde un menú de búsqueda pública, sin necesidad de contar con usuario y contraseña. El SECOP II fue puesto en marcha en el año 2015.
• Tienda virtual del estado colombiano (TVEC): Plataforma para que las entidades del Estado realicen compras en el marco de instrumentos de agregación de demanda, así como compras por mínima cuantía a almacenes de grandes superficies. Sus usuarios son tanto entidades compradoras como proveedores. Aunque la TVEC también es transaccional, en ella no se realiza todo el proceso contractual, sino el proceso de cotización, emisión y seguimiento a las órdenes de compra de los bienes y servicios que hacen parte del catálogo de la Tienda. Todo el proceso licitatorio para escoger a los proveedores autorizados para vender en la TVEC es realizado por Colombia Compra Eficiente según lo estipulado para los acuerdos marco de precios y otros instrumentos de agregación de demanda en el Decreto 1082 de 2015.
2.4. Interoperabilidad
En el caso de CCE el actor principal es SECOP y el actor interlocutor principal son las entidades de orden nacional y territorial que requieren de la información. En la actualidad se han identificado los siguientes escenarios de interoperabilidad.
Interoperabilidad con Sistemas de Información del Estado: Las entidades estatales cuentan con Sistemas de Información específicos que facilitan su gestión. La información contenida en ellos es de interés para SECOP y de forma contraria la información de SECOP es de interés para este grupo de soluciones. Encontramos en éste escenario entre varias aplicaciones a SIGEP – Sistema de Gestión del Empleo Público (DAFP), a SPGR – Sistema de Presupuesto y Giro de Regalías (Ministerio de Hacienda y DNP), a SIA Observa – Sistema Integral de Auditoría de la Auditoria General de la República AGR, a SUIFP – Sistema Unificado de Inversiones y Finanzas Públicas (DNP), a SIIF Nación – Sistema Integrado de Información Financiera (Ministerio de Hacienda), a MUISCA de la Dirección de Impuestos Nacionales DIAN y a muchos otros sistemas de información especializados en la gestión de cada entidad. Estos sistemas demandan información de SECOP, requieren datos o necesitan interoperar con SECOP. Algunos sistemas de información fueron adquiridos x xxxxx de software, en su mayoría fueron hechos a la medida usando tecnología a su alcance. Las plataformas tecnológicas utilizadas son diversas desde lenguajes programación de hace algunas décadas hasta el uso de Programación Orientada a Aspectos OAP. En manejadores de bases de datos, sistemas operativos e infraestructura tecnológica también es surtido el panorama. La capacidad para disponer los datos va en concordancia con la heterogeneidad de las plataformas. En este escenario y con excepción de SIIF no existen servicios web definidos ni desarrollados.
Interoperabilidad SIIF: SIIF pertenece al grupo de sistemas de información, pero vale la pena detallarlo en un escenario adicional. Colombia Compra Eficiente es la responsable de comunicar al Ministerio de Hacienda la información correspondiente a la contratación pública, en los distintos momentos en que se desarrolla. Para ello el Ministerio a través de su Sistema Financiero SIIF ha dispuesto de servicios web estándar (WSDL) para el intercambio de información. Algunos Web Service se encuentran finalizados y en ambiente productivo, otros en prueba y unos pocos en definición. Ya detallaremos en el estado actual qué tipo de información sPeágvinaalid2a0 doeintercambia con SIIF.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 21 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Interoperabilidad a través de Terceros: Existen componentes desarrollados por terceros (ej. Parameta), que realizan el intercambio de información entre SECOP (cualquier componente) y otras entidades (ej. SIIF), Estos componentes contienen la lógica de conexión y transportan los datos entre el origen y el destino, pero no son componentes administrables ni con monitoreo por parte de CCE. No hay acceso a sus fuentes y el soporte ofrecido por CCE es mínimo. Son una caja negra para la administración y el soporte. Un ejemplo de ello es la integración que existe entre la TVEC y SIIF para validar CDPs y VFs.
Interoperabilidad con Sistemas ERP de Entidades del Estado: Las Entidades del Estado en el ejercicio de sus funciones adoptan sistema de gestión de recursos empresariales para apoyar su labor, tales como SAP, Oracle, Microsoft u otros desarrollados a la medida. Estos ERPs son los elementos que detectan y registran en primer lugar la necesidad de compra que tiene una EE y gestionan los procesos y procedimientos posteriores que se desprenden de esa transacción. Es aquí donde es útil alinear los ERPs con SECOP, para que una vez determinada la necesidad se “inicie” de forma automática un proceso de compra en SECOP y de acuerdo con el progreso de la contratación se sincronice la información con el ERP en los momentos importantes.
Interoperabilidad con otros Sistemas de Información: Hay actores diferentes a las Entidades del Estado que pueden proveer información importante al proceso de contratación o nutrirse de él, tales como las cámaras de comercio (sistema RUES), las notarías, las grandes superficies, entidades privadas, agremiaciones y asociaciones. Todas las anteriores también desarrollan y adoptan sistemas de información para el apoyo de su gestión.
Con los diferentes escenarios, plataformas tecnológicas y necesidades de información que se describen, encontramos que no existe un “componente de integración” que pueda sintonizar tanta diversidad, resolver las necesidades y a la vez monitorear y administrar los recursos y las capacidades para responder a los atributos de calidad inherentes a un “componente de integración” también conocido como “middleware”. A continuación, se describe el estado actual de interoperabilidad del SECOP:
Ilustración 2. Modelo actual de Interoperabilidad en CCE (AS IS)
2.5. Servicios tecnológicos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 22 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Los servicios tecnológicos internos que brinda Colombia Compra Eficiente son responsabilidad de la Secretaria General de Colombia Compra Eficiente, porque así lo establece el numeral 1, artículo 14 del Decreto 4170 de 2011, el cual dice textualmente que son funciones de la Secretaría General: “Dirigir, implementar y coordinar los asuntos, jurídicos, contractuales, de soporte técnico e informático, administrativos, contables y financieros de la Agencia”.
La Secretaria General ha venido prestando estos servicios a través de la Subdirección de Información y Desarrollo Tecnológico el cual brinda los siguientes servicios tecnológicos:
• Administración de las plataformas (hardware y software de informática y telecomunicaciones.
• Equipos de televisión, videoconferencia, videovigilancia y control de acceso.
• Servicio de voz y telefonía.
• Solución integrada de conectividad e Internet.
• Servicios de soporte.
• Soluciones integradas de información y telecomunicaciones.
• Sistema integrado de gestión documental.
La Subdirección de IDT establece un continuo de monitoreo de toda la infraestructura de equipos, comunicación y redes, para asegurar la disponibilidad del servicio. Así mismo el líder de la infraestructura es responsable por monitorear y reportar los alcances de los criterios de desempeño del servicio especificado y todos los problemas encontrados durante el procesamiento. Las estadísticas de monitoreo son analizadas oportunamente para así tomar acciones correctivas apropiadas e investigar la causa de las fallas.
Para los temas de seguridad, se identifican los siguientes elementos:
• Procedimientos para el análisis en tiempo real de los eventos de seguridad que se presenten para la gestión de amenazas internas y externas, y para recolectar, almacenar, analizar e informar sobre el registro de logs de respuesta a incidentes para dar cumplimiento a la regulación.
• Sistemas de prevención de intrusiones en la red.
• Tecnología para agregar información de Eventos producidos por los dispositivos de seguridad, infraestructura de redes, sistemas y aplicaciones.
• Una fuente principal de datos son la información de los logs, esta se debe combinar con información contextual sobre los usuarios, activos, amenazas y vulnerabilidades.
• Procedimientos de Ethical Hacking con una periodicidad semestral para detectar posibles amenazas en la seguridad del sistema.
• Autenticación robusta y procedimientos de autorización. Con base en la identificación y nivel de acceso los servicios serán personalizados de acuerdo con el perfil del usuario.
En cuanto al soporte, tenemos varios aspectos a resaltar:
• Procedimientos para monitorear oportunamente la atención a las solicitudes de los usuarios.
• Generación reportes de atención de incidentes y problemas que permiten verificar la calidad del servicio de soporte.
• Métricas que permitan verificar la calidad del servicio prestado. Esto aplica para todos los niveles de servicio incluyendo los de terceros y los grupos de especialistas internos de Colombia Compra Eficiente.
2.6. Gestión de la información
La Subdirección de IDT establece un monitoreo continuo de todo el software y la revisión de tareas periódicas de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 23 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
administración, instalación de parches y actualizaciones de seguridad para asegurar la disponibilidad del servicio. Además, cuenta con estrategias de backup de la información con el fin de asegurar la información.
2.7. Gobierno de TI
Usuarios
Colombia Compra Eficiente Entidades
Estatales
Ciudadan
Entes de
Academia Sociedad
Gestión de servicios
Estrategi Mesa de a del
SL
N3
SL
N2
N1
Diseño del Servicio
Catálogo de servicios
Operació
n
del
Sistemas xx
Xxxx de
Servicios de Implementaci
Servicios tecnológic
Servicios de
Capacidades
Persona s,
Servicios, Infraestructu
Informació
Para que Colombia Compra Eficiente provea servicios de TI que agreguen valor al sistema de compra pública debe asegurar un óptimo desempeño de la Subdirección de IDT en la ejecución de sus funciones y procesos de TI, así mismo asegurar por medio del gobierno de TI que éstos se ejecuten de manera eficiente y eficaz. Los componentes identificados que hacen parte del modelo de gobierno: Gobierno de TI, Gestión de procesos de TI y Capacidades de TI. EL modelo de gobierno de TI permite a Colombia Compra Eficiente dirigir y controlar el uso de las TI a cargo de la Subdirección de IDT para satisfacer los requerimientos que surjan internamente en la organización y los requeridos por los sistemas de compra pública. Su objetivo es asegurar que se establezcan los principios y directrices bajo las cuales se realicen la evaluación, dirección y monitoreo de las TI.
Modelo operativo de TI
Gobierno TI
Principios, Políticas, procesos y procedimientos
Ilustración 3.Modelo de gobierno de TI
Los recursos que habilitan la operación de la Subdirección de IDT son:
• Personas, habilidades y competencias.
• Servicios, infraestructura y aplicaciones.
• Información.
Estos recursos permiten habilitar servicios estratégicos para la atención de las necesidades que surjan de los Partícipes de la contratación pública.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 24 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
A través del siguiente organigrama se identifican los roles directivos/gerenciales y operativos necesarios para cubrir la operación de la Subdirección de IDT frente a los requerimientos de Colombia Compra Eficiente.
Ilustración 4. Estructura interna de operación de la Subdirección de IDT
La Subdirección de IDT tiene una estructura organizacional que garantiza la ejecución de los procesos y procedimientos establecidos a través de un recurso humano especializado y liderado por el Subdirector de Información
y Desarrollo Tecnológico.
Ver xxxxx://xxx.xxxxxxxxxxxxxx.xxx.xx/xxxxxxxx-xxxxxx/xxxxxxx-xxxxxxxxxxxxx/xxxx-xx- procesos
• Aplicaciones: se encarga de mantener y mejorar el funcionamiento de las aplicaciones de terceros e implementar y mantener soluciones de interoperabilidad con otras plataformas.
• Desarrollo: se encarga de mantener y mejorar el funcionamiento de las aplicaciones desarrolladas internamente.
• Infraestructura e Información: se encarga de proveer una infraestructura tecnológica confiable, segura y escalable para los sistemas de información de la compra pública. Además, administra las bases de datos de los sistemas de información y publicación en datos abiertos.
• Soporte: se encarga de brindar el soporte técnico y funcional a las plataformas tecnológicas y las aplicaciones que soportan los servicios de Colombia Compra Eficiente.
• Seguridad: se encarga de establecer las medidas organizacionales, técnicas y físicas necesarias para evitar, prevenir y mitigar los riesgos que comprometan la seguridad de los activos de información.
• Compras TI: se encarga de realizar los estudios xx xxxxxxx, especificaciones técnicas y los procesos de adquisición de TI que requiere Colombia Compra Eficiente para el logro de sus objetivos.
Los siguientes participantes conforman el componente estratégico del modelo de gobierno antes descrito:
• Director de Colombia Compra Eficiente.
• Subdirector de Negocios.
• Subdirector de Gestión Contractual.
• Subdirector de IDT
Los siguientes participantes conforman el componente táctico del modelo de gobierno antes descrito:
• Subdirector de IDT
• PMO
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 25 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Los siguientes participantes conforman el componente operativo del modelo de gobierno antes descrito:
• Líder de operaciones.
• Líder de infraestructura.
• Líder de desarrollo.
• Líder de seguridad.
• Líder de aplicaciones.
2.8. Análisis financiero
El presupuesto asignado a la Subdirección de IDT corresponde a:
0000 | 0000 | 0000 | 2021 | 2022 | |
Proveedores | $ 6.192.133.508 | $7.740.166.885 | $ 9.675.208.606 | $ 00.000.000.000 | $ 00.000.000.000 |
Contratistas | $ 1.132.124.832 | $1.415.156.040 | $ 1.768.945.050 | $ 2.211.181.312 | $ 2.763.976.640 |
Funcionarios | $609.697.620 | $762.122.025 | $952.652.531 | $ 1.190.815.664 | $ 1.488.519.580 |
Total (Anual) | $ 7.933.955.960 | $9.917.444.950 | $ 00.000.000.000 | $ 00.000.000.000 | $ 00.000.000.000 |
Es importante precisar que el presupuesto y los proyectos asociados es ajustado de acuerdo con las políticas de Colombia Compra Eficiente y de Gobierno; para el periodo actual las políticas de austeridad del 2018 impactaron la implementación del plan.
2.9. Análisis de brecha
Basado en el análisis de la situación actual se realizó un análisis de brecha que permite identificar las iniciativas de TI que deberá ejecutar la entidad para implementar su transformación:
Tabla 5. Inventario de brechas
Id Brecha | Brecha |
BreNeg01 | No hay definido un modelo de negocio |
BreNeg02 | No hay definición oficial de servicios de negocio |
BreNeg03 | No hay definición de un modelo de capacidades |
BreNeg04 | No hay definición oficial de procesos de negocio |
BreNeg05 | No hay definición de una estructura organizacional orientada a procesos, servicios, capacidades y proyectos |
BreNeg06 | No hay procedimientos que vayan en coherencia con el modelo de procesos, y el cumplimiento xx xxxxxx legales y políticas de la operación de la ANCP-CCE |
BreNeg07 | No hay una cultura y comportamiento uniforme orientado al servicio al cliente en la ANCP-CCE |
BreInf01 | No hay definido un modelo de gobierno de la información |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||||
Código | CCE-PIT-PL-01 | Página | 26 de 60 | |||
Vigencia | 05 de diciembre de 2019 | |||||
Versión No. | 04 | |||||
BreApl01 | Las aplicaciones existentes no están diseñadas con base en una arquitectura orientada a servicios | |||||
BreApl02 | No está construida una plataforma propia colombiana misional que brinde independencia administrativa y financiera a la ANCP-CCE | |||||
BreApl03 | No hay servicios de aplicaciones que apoyen los procesos administrativos y financieros | |||||
BreApl04 | No se ha terminado el proceso de aseguramiento de Las Aplicaciones que soportan los servicios transaccionales de compra pública (SECOP II) para garantizar que soportan toda la carga gradual que se viene a partir de enero 01 de 2020 | |||||
BreTec01 | Infraestructura tecnológica interna no está configurada para cumplir con la política de seguridad y privacidad de la información | |||||
BreTec02 | No se ha terminado el proceso de dimensionamiento y aseguramiento de La infraestructura tecnológica externa (en la nube) para garantizar que tendrá la capacidad para soportar la carga gradual que se viene a partir de enero 01 de 2020 | |||||
BreGob01 | No hay un modelo de gobierno corporativo orientado a mantener la gestión basada en arquitectura empresarial | |||||
BreUyA01 | No se tiene un control detallado del nivel de uso y apropiación de los recursos tecnológicos que tiene la ANCP-CCE |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 27 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
3. ENTENDIMIENTO ESTRATÉGICO
3.1. Mapa Estratégico
Colombia Compra Eficiente ha definido objetivos estratégicos por diferentes perspectivas que pe permitirán armonizar las apuestas 2019-2022 de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE):
Ilustración 5. Mapa estratégico CCCE
Lo cual representa una gran oportunidad para la visión estratégica de TI siendo el sistema de compra pública el eje central de dichos pilares.
3.2. Necesidades de información
Colombia Compra Eficiente ha venido trabajando en los siguientes frentes de trabajo para desarrollar capacidades que le permitan gestionar la información de los Sistemas Compra Publica de manera adecuada:
• Necesidades de información. Este frente trabaja en la definición de las preguntas que se hace el negocio y que no puede responder con la información disponible.
• Modelo lógico de negocio. Este frente permitió definir las bases para la construcción de la Bodega de Datos.
• Fuentes de Información. Este frente trabaja con los sistemas de información de la entidad para entregar los datos necesarios para responder a las necesidades de información.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 28 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
La bodega de datos está construida a partir de las siguientes fuentes de información:
Tabla 5. Fuentes de información
Fuente | Plataforma | Descripción |
SECOP I | Oracle | Base de datos que contiene la información de los procesos de contratación pública que se publican en SECOP I. |
SECOP II | Sql server | Base de datos de los procesos de contratación pública que se publican en SECOP II de forma transaccional y en línea. |
TVEC | SQL server | Base de datos que contiene la información que se extrae a través de servicios expuestos por COUPA. |
PORTAL WEB | MYSQL | Base de datos que contiene la información de la publicación de órdenes de compra. |
GLPI | MYSQL | Base de datos que contiene cada uno de los casos registrados en la herramienta de gestión del servicio. |
A continuación, la arquitectura de la bodega de datos:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 29 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Ilustración 6. Arquitectura bodega de datos
3.3. Alineación de TI con los procesos
Los procesos de la subdirección de información y desarrollo tecnológico hacen parte xxx xxxx de procesos misionales de Colombia Compra Eficiente.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 30 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Ilustración 7. Mapa de procesos de CCE
La subdirección de Información y Desarrollo tecnológico cuenta con 4 procesos que le permite dar cumplimiento a los objetivos:
• Proceso de planeación TI: Generar directrices y lineamientos respecto de las TI de la Agencia con base en las políticas dadas por el Gobierno Nacional, con el fin de atender las necesidades en sistemas de información y tecnología, gestionando y dirigiendo todos los recursos de TI de acuerdo con la estrategia y prioridades de Colombia Compra Eficiente, para el cumplimiento de las metas institucionales.
• Proceso de gestión de aplicaciones: Gestionar la implementación y soporte de aplicaciones, módulos y/o funcionalidades para los sistemas de información de Colombia Compra Eficiente.
• Proceso de gestión de operaciones: Brindar el soporte técnico y funcional a los Actores del Sistema de Compra Pública, sobre plataformas tecnológicas administradas por Colombia Compra Eficiente, con el fin de proveer los sistemas de información para transacciones en línea promoviendo la competencia, la transparencia y el acceso a la información.
• Proceso de seguridad de la información: Planificar, implementar y mantener el Modelo de Privacidad y Seguridad de la Información de Colombia Compra Eficiente (CCE) , a través del cumplimiento de los lineamientos de la Política de Gobierno Digital. Con el fin garantizar la integridad, confidencialidad y disponibilidad de la información, por medio de una adecuada custodia.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 31 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
4. MODELO DE GESTIÓN DE TI
4.1. Estrategia de TI
El principal motivador para la definición del Plan Estratégico de TI es el apoyo al cumplimiento de los objetivos estratégicos de la entidad que se relacionan a continuación:
Tabla 6. Objetivos estratégicos de Colombia Compra eficiente por perspectiva
PERSPECTIVA | ID OBJETIVO | OBJETIVO ESTRATÉGICO | APUESTA - PLAN NACIONAL DE DESARROLLO |
Innovación y aprendizaje | OB.ES.01 | Poner a disposición de los actores del sistema de compra pública documentos de buenas prácticas de contratación. | Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines |
OB.ES.02 | Desarrollar un modelo de medición de la eficiencia operacional | Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE) | |
OB.ES.03 | Diseñar e implementar programas de I+D+I en pro del desarrollo institucional y/o la contratación y compra pública | Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines | |
Negocio y procesos | OB.ES.04 | Fortalecer la disponibilidad del Sistema Electrónico de Compra Pública - SECOP | Fortalecer del sistema electrónico de compra pública – SECOP – para garantizar la transaccionalidad de todos los procesos de contratación estatal del orden nacional y territorial |
OB.ES.05 | Implementar un modelo de Arquitectura Empresarial como habilitador de la política de gobierno digital | Fortalecer del sistema electrónico de compra pública – SECOP – para garantizar la transaccionalidad de todos los procesos de contratación estatal del orden nacional y territorial | |
OB.ES.06 | Proponer el rediseño de la estructura organizacional | Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda. | |
OB.ES.07 | Implementar principios y estándares de buenas prácticas de TI y Gestión de Riesgos | Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE) | |
OB.ES.08 | Fortalecer el MIPG para incrementar en 10 puntos la calificación del FURAG | Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE) | |
Clientes / Actores xxx xxxxxxx de compra pública | OB.ES.09 | Promover estrategias de cooperación con los entes de control | Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines |
OB.ES.10 | Disponer documentos tipo a los sectores priorizados por el gobierno nacional Página | Producir documentos tipo a fin de promover la pluralidad de oferentes, simplificar los trámites de contratación estatal, reducir los tiempos de preparación de ofertas y de estructuración de los procesos, además de utilizar documentación clara e integrada que se adapte a las necesidades de las Entidades Estatales. Así como reducir la posibilidad de direccionamiento en la adjudicación de 31 de |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 32 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
los procesos, incrementar la transparencia y disminuir el riesgo de colusión. | |||
OB.ES.11 | Promover la simplificación / racionalización normativa en referencia a la compra y la contratación pública | Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines | |
OB.ES.12 | Reglamentar el uso obligatorio de los AMP vigentes y la generación de nuevos para territorios | Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda. | |
OB.ES.13 | Promover las capacidades de la compra pública | Desarrollar las competencias y habilidades a los actores de la compra pública mediante capacitaciones y programas de formación continuada a fin de ofrecer herramientas para facilitar las transacciones en el Sistema de Compra Pública | |
Financiera / Sostenibilidad | OB.ES.14 | Proponer iniciativas y/o estrategias que promuevan la sostenibilidad de la ANCPCCE | Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda. |
OB.ES.15 | Promover iniciativas para optimizar los recursos públicos en términos de tiempo, dinero y capacidad xxx xxxxxxx humano y de la eficiencia en los procesos para satisfacer las necesidades de las Entidades Estatales y cumplir su misión. | Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda. |
La estrategia de TI de Colombia Compra Eficiente está establecida en función de la generación de valor para la agencia a partir del acceso, uso y aprovechamiento de la tecnología para el cumplimiento de sus metas estratégicas.
La estrategia TI se guiará por los siguientes principios:
• Contribuir al cumplimiento de los objetivos estratégicos.
• Permitirá contar con información oportuna y completa que optimice los procesos de toma de decisiones
• Generará beneficios directos a los partícipes de compra pública
• Inversión de recursos que generé el máximo beneficio para la entidad al menor costo posible.
• Facilitar el trabajo de los colaboradores de la agencia a través de las tecnologías de la información.
La estrategia permite la generación de valor mediante el desarrollo de los siguientes aspectos:
• Portafolio de planes y proyectos.
• Políticas de TI (seguridad, información, acceso, uso).
• Portafolio de servicios.
• Procesos y procedimientos de TI.
• Gestión financiera.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 33 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
• Implementación de buenas prácticas.
4.2. Definición de los objetivos estratégicos de TI
Los principales objetivos estratégicos de TI buscan apoyar el cumplimiento del plan estratégico de Colombia Compra Eficiente y son:
• Articular los sistemas de información del sector con los sistemas de información de la Agencia.
• Mejorar y fortalecer los sistemas de información para el beneficio los actores de la compra pública.
• Desarrollar interoperabilidad con otros sistemas de compra pública.
• Fortalecer las capacidades de TIC para ser flexible a los cambios y necesidades.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 34 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
• Implementar una arquitectura empresarial dentro del marco de referencia que este alineado con los objetivos institucionales.
• Apoyar la toma de decisiones basadas siempre en datos e información oportuna, pertinente y de calidad.
• Mejorar el modelo operativo, de soporte y gestión de las plataformas de e-procurement para que responda a los requerimientos de los actores del Sistema de Compra Publica.
4.3. Gobierno de TI Cadena de valor de TI
Ilustración 8. Cadena de valor de TI
Indicadores y riesgos
Tabla 7. Indicadores de gestión
Indicadores |
Nivel de ejecución del plan estratégico |
Porcentaje de conjuntos de datos certificados |
Porcentaje de proyectos exitosos |
Porcentaje de cumplimiento en la implementación de controles de cambio |
Porcentaje de despliegues de emergencia |
Porcentaje de ejecución de casos de pruebas |
Disponibilidad de los sistemas de información |
Porcentaje de casos solucionados en el periodo |
Satisfacción del usuario con soporte de la mesa de servicio |
Efectividad en los problemas |
Porcentaje de avance del tratamiento de riesgos de seguridad |
Número de incidentes de seguridad |
Número de riesgos críticos |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 35 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
A partir de los procesos se identificaron los siguientes riesgos:
Riesgos |
Desarticulación del PETI con la estrategia de institucional |
Identificación incompleta o priorización inadecuada de planes, programas y proyectos del PETI |
Recursos insuficientes: Humanos, financieros, conocimiento, técnicos, capacitación. |
Fuentes de datos no confiables. |
Catálogos de información y bodegas de datos que no cumplen con los estándares definidos en la entidad |
Soluciones de software que no cumplan con las especificaciones y requerimientos o que no se adapten a las necesidades de la entidad |
Soluciones de software que no cumplen los criterios de interoperabilidad |
Soluciones de software que no se implementan adecuadamente |
Soluciones de software que no se ponen en producción oportunamente |
Acuerdos de niveles de servicio ineficiente |
Incumplimiento de los criterios de capacidad, disponibilidad, continuidad, seguridad de los servicios tecnológicos |
Plan de implementación de procesos
El plan de implementación de los procesos de gestión de TI se debe alinear y articular con el proceso de implementación de procesos de modelo de gestión de la entidad. Esto quiere decir que deben existir ciertas actividades que se deben realizar así:
• Diseñar y planear de los procesos
• Socializar procesos del sistema de gestión con los líderes y precisar el plan de implementación
• Socializar el modelo de procesos
• Integrar los procesos al mapa de procesos de CCE
• Diseñar el plan de entrenamiento y capacitación para fortalecimiento de nuevas competencias de los involucrados.
• Elaboración y/o rediseño de procedimientos, instrumentos, formatos, entre otros
• Definir instancias de seguimiento y evaluación
• Diseñar de plan de gestión de cambio para apropiar el modelo de procesos
• Implementar los procesos
• Verificar la implementación de los procesos
• Integrar mecanismos de seguimiento y medición
• Aplicar indicadores
• Socializar resultados
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 36 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Estructura Organizacional de TI
Ilustración 9. Estructura interna de operación de la Subdirección de IDT
4.4. Gestión de información
Para la gestión de la información, sigue una serie de actividades para obtener la cadena de valor del flujo de información, toma como referencia de entrada las fuentes de comunicación de los sistemas de información y que participan sinérgicamente para retornar valor agregado para la toma de decisiones de la alta gerencia.
Las fuentes de información deben cumplir las siguientes características:
Tabla 9. Características de la información
Características | Descripción |
Únicas y confiables | Cuando se cumple con estas características, se vuelve perentorio que la información sea la más adecuada y contribuye para evitar la corrupción. Estás fuentes por el buen uso se decantan para establecer criterios construidos por la buena reputación y la mejora continua. |
Calidad | Si la información persiste con criterios de calidad mínimos exigidos, la toma de decisiones se dará en los procesos cognitivos del conocimiento y el entendimiento. |
Accesible | A partir de las definiciones básicas de vistas y roles se busca que todos los usuarios puedan tener acceso a datos e información estructurada. |
Sincrónica | La inmediatez y el acceso a la información en tiempo real es un criterio que permite tener una visión realista y transversal del escenario que se intenta visualizar, esto quiere decir que las decisiones se pueden tomar con un grado de certeza mayor y generando un impacto sinérgico. |
Criterios de Servicio | El acceso a la información es un derecho y debe estar disponible tanto para el usuario interno como externo, debe mantener los criterios de calidad además de estar correctamente identificada. |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 37 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Herramientas de análisis
Colombia Compra Eficiente tiene las siguientes iniciativas a nivel de gestión de la información para los próximos 4 años:
• Datos abiertos
• Implementar visualizaciones en Power BI
• Fortalecer los reportes de la compra pública
• Fortalecer la información de la bodega de datos
• Desarrollo de capacidades de funcionarios y contratistas para fortalecer sus competencias
• Analítica de datos
•
Arquitectura de información
Para realizar la arquitectura de la información debemos empezar por la gestión del ciclo de información, existen muchos paradigmas sobre los cuales se puede trabajar, para el caso de Colombia Compra Eficiente se proponen los siguientes:
Entendimiento Caracterización
Datos Bodegas de Datos
Estrategia
Análisis y diseño
Táctica
Operación
Conocimiento Acciones
Información Sistema de
Ilustración 10. Diagrama de Bloques de la gestión de la información
4.5. Sistemas de información
Los sistemas de información deben estar articulados de tal forma que se conserven los atributos de calidad, la transaccionalidad, la disponibilidad y en mantenimiento permanente de las transacciones asociadas a los procesos estratégicos, misionales, apoyo y servicios informativos digitales.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 38 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
La agencia tendrá como criterio los siguientes elementos que permitan estructurar los sistemas de información:
Tabla 10. Criterios para los sistemas de información de Colombia Compra Eficiente.
Características | Descripción |
Arquitectura | El modelo va a ser basado en servicios, que permitan la interoperabilidad y cumpliendo con los parámetros establecidos. |
Independencia | La arquitectura no debe depender de la infraestructura tecnológica. |
Soporte | El soporte debe tener múltiples canales (personal, telefónico, web, móvil) |
Usabilidad | La arquitectura garantiza que otras entidades y el ciudadano tenga acceso a las aplicaciones y servicios dispuestos al público. |
Funcionales | Cada sistema debe estar construido y ajustado a las necesidades de cada proceso. |
4.6. Implementación
Para el proceso de implementación de los sistemas de información Colombia Compra Eficiente ha realizado el levantamiento de requerimientos que permite tener el conocimiento y el entendimiento de las necesidades de los sistemas de información y en consecuencia los
sistemas de información están basados en la arquitectura establecida, las necesidades misionales y de apoyo, además de cerrar las brechas que Colombia Compra Eficiente ha identificado. A continuación, relacionamos los aspectos a tener en cuenta para realizar la implementación:
• Activación del servicio.
• Planeación.
• Diseño.
• Desarrollo.
• Pruebas.
• Preparación Salida Vivo (Despliegue a producción).
• Capacitación.
• Control de cambios.
4.7. Interoperabilidad
A continuación, se exponen los objetivos propuestos sobre la solución para la interoperabilidad de SECOP:
• Eliminar conexiones directas entre los sistemas externos y componentes del Sistema de Compra Pública SECOP.
• Centralizar el flujo de información presente en las conexiones de los sistemas externos y SECOP.
• Administrar y monitorear las conexiones entre los sistemas externos y el Sistema de Compra Pública a través de un componente único (middleware).
• Eliminar servicios tercerizados y desconocidos por el área de Información y Desarrollo Tecnológico de CCE. Reemplazando su funcionalidad con nuevos servicios.
• Brindar seguridad entre las conexiones para evitar la modificación no permitida de los datos y garantizar la autenticidad de los usuarios.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 39 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
• Lograr capacidad de desarrollo en la capa media (servicios de integración) para desacoplar funcionalidad de los Sistemas de Información SECOP. Limitar el desarrollo evolutivo de SECOP al Core de contratación y dejar el intercambio de datos y validaciones a los servicios de integración.
• Lograr escalabilidad y disponibilidad suficiente para los usuarios de la interoperabilidad SECOP.
• Lograr Gestión y control de las conexiones necesarias entre los sistemas externos y SECOP.
Resultado del análisis diagnóstico y las necesidades el estado deseado se mantiene el concepto de middleware, donde los sistemas externos pueden estar conformados por cualquier Sistema de Información de Entidades Estatales (EE) que necesiten compartir datos con SECOP y agregan valor a las dos partes. En esa misma línea encontramos también a los ERPs de las EE que apoyan su gestión y otros Sistemas de Información especializados (p.e. RUES). En la zona media de servicios de tecnología se observan grupos de servicios que consumen los sistemas externos ó de SECOP según sea definido el flujo, por ejemplo, el grupo de “SIIF” se encargará de consumir todos los servicios web que exponga el Sistema de Información “SIIF” y hará conexión con algún componente SECOP.
Ilustración 11. Estado deseado interoperabilidad CCE (TO BE)
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 40 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
A continuación, se observa la propuesta del TO BE:
Existen alternativas de solución que se pueden tener para llegar al estado deseado. Se deben tener en cuenta para la solución de la interoperabilidad. Adicionalmente cabe resaltar que los siguientes roles:
• Aplicación Consumidor: Puede ser cualquier sistema externo o sistema de información, herramienta, aplicativo, navegador o servicio que quiere consumir los servicios expuestos por la capa de integración.
• Aplicación proveedor: Puede ser cualquier sistema externo o sistema de información, herramienta, aplicativo, navegador o servicio que provee servicios en cualquier capa.
4.8. Soporte
Colombia Compra eficiente, para todo lo concerniente con los temas de soporte a servicios y los elementos operativos, tiene un equipo para resolver desde primer nivel y hasta tercer nivel las solicitudes, incidentes y problemas, además de contar con el apoyo de una mesa de ayuda tercerizada que apoya tanto primer como segundo nivel.
Colombia Compra Eficiente cuenta con la herramienta ITSM GLPI para la gestión del servicio de los recursos tecnológicos internos y para la atención que brinda la mesa de servicio nivel I, nivel II y nivel III de soporte.
4.9. Modelo de gestión de servicios tecnológicos
Criterios de calidad y procesos de gestión de servicios de TIC
Para una gestión eficiente de los servicios tecnológicos que permita la operación continua y que además se implementen las mejores prácticas es necesario cumplir con los siguientes principios:
• Capacidad: Se establece sobre el aprovisionamiento de recurso a partir del análisis de las tendencias de crecimiento de los sistemas y los A.N.S.
• Disponibilidad: Para asegurar los servicios de TI se deben monitorear y optimizar los servicios que deben ser continuos y cumplir con los A.N.S.
• Adaptación: Los sistemas deben cambiar con las necesidades de negocio, las novedades y cambios emergentes en las tecnologías de punta.
• Estándares: Se definen de acuerdo con los criterios de la arquitectura.
• Oportunidad: Capacidad de dar soporte eficiente.
4.10. Infraestructura
En este apartado la definición de la arquitectura y el marco establecido para los servicios tecnológicos se debe tener en cuenta la infraestructura instalada, el plan de compras y adquisiciones a partir de los análisis de capacidad, seguridad y disponibilidad, que nos permiten soportan los sistemas de información y tecnológicos. Teniendo en cuenta estos criterios, podemos decir que
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 41 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
tenemos los siguiente dos elementos para el soporte de los servicios:
Infraestructura tecnológica interna: Servidores, servicios en la nube, hosting, servicios de comunicaciones y redes, almacenamiento masivo, seguridad, backup además del licenciamiento.
Tabla 11. Servidores y servicios.
Descripción |
APLICACIONES (frontend, backend), DOMINIO, P2P, MONITOREO, DB, VPN, WAC, WSUS |
RELAY, PROXY, BIOMÉTRICO, LICENCIAS. |
WEB, TRANSACCIONAL. |
WEB, BODEGA. |
TRANSACCIONAL, OCS |
REPLICA OBJECT STORAGE |
REPLICA BD |
SERVICIOS DE INTEROPERABILIDAD |
Hardware y software: Equipos de cómputo (escritorio y portátiles), impresoras, escáneres, televisores, telefonía y software de productividad).
Tabla 12. Equipos de cómputo discriminados por tipo.
TIPOS DE EQUIPO | # DE EQUIPOS ASIGNADOS | # DE EQUIPOS DISPONIBLES | # DE EQUIPOS GARANTÍA- BAJA | CARACTERÍSTICAS |
ESCRITORIO (TIPO 1) | 7 | 3 | 0 | CORE I7, 8GB RAM, 1 TB. |
ESCRITORIO (TIPO 2) | 57 | 3 | 0 | CORE I5, 4GB RAM, 500GB. |
PORTÁTIL (TIPO 1) | 9 | 1 | 0 | CORE I7, 8GB RAM, 1 TB, (DELL, LENOVO, HP) |
PORTÁTIL (TIPO 2) | 48 (7) | 3 | 4 | CORE I5 (AMD A10), 4GB RAM, 500GB, (DELL). |
ALL IN ONE | 5 | 0 | 1 | |
MAC | 1 | 0 | 0 | I5 |
LENOVO YOGA | 4 | 2 | 3 | |
TOTAL | 140 | 12 | 8 | 160 |
Conectividad: La agencia en este momento tiene una distribución de 3 pisos en el mismo edificio (Piso 8, 10 y 17 respectivamente) por lo cual cuenta con una infraestructura de comunicaciones ajustada a las necesidades de funcionarios y contratistas, para interconectar los pisos usa fibra óptica, y en cada uno de ellos existe conexión cableada (Piso 8 y 10, Cat 7. Piso 17, Cat 6 a) y conexión inalámbrica (802.11 a, b, g, n, ac). La salida a internet se realiza en 2 canales con distintos proveedores (UNE y CLARO).
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 42 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Ilustración 12. Diagrama general de conectividad.
Mesa de servicio: La mesa de servicio tiene como objetivo dar solución, asistencia funcional y técnica a las solicitudes, incidentes y problemas de forma eficiente. Para asistir técnicamente y trabajar en equipo con los partícipes de la compra publica hemos dispuesto a la Mesa de Servicio como puerta de entrada a Colombia Compra Eficiente, donde puede consultar y obtener información sobre todo el portafolio de nuestros servicios con el fin de obtener respuesta, orientación y solución a sus consultas, tramites y asistencias relacionadas con los servicios prestados por Colombia Compra Eficiente.
En la transformación del servicio, la mesa de servicio cuenta con políticas y procedimientos alineados a buenas prácticas y tendencias en la gestión, con el objeto de modernizar la administración hacia las necesidades de los usuarios, teniendo Pcáogminao 42ejdee transversal la eficiencia y oportunidad,
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 43 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
adoptando practicas provistas por el gobierno digital. Contamos con un equipo calificado de asesores atentos a brindar apoyo, tratamiento y solución a los casos reportados por nuestros usuarios con pertinencia, y un equipo dispuesto a monitorear continuamente la satisfacción de nuestros usuarios brindándonos la oportunidad de mantener activos procesos de evaluación y mejoramiento continuo. Esto implica atender todos los sistemas de información y servicios en un modelo de atención de tres niveles con sus respectivos responsables de acuerdo con la siguiente ilustración:
Ilustración 13. Mesa de servicios.
4.11. Procedimientos de gestión
Gestión de capacidad: El objetivo de la gestión de capacidad es el aprovisionamiento de los recursos necesarios para atender de forma racional las necesidades de los sistemas de información y los servicios prestados. Para cumplir con el objetivo se debe:
• Evaluar los requisitos de negocio.
• Definir el plan de mantenimiento.
• Monitoreo de los sistemas de información.
• Construir el plan de comunicaciones interno.
• Definir el plan de contingencia.
Gestión de infraestructura (disponibilidad, capacidad y continuidad): El objetivo principal es asegurar que todos los servicios prestados por la subdirección de IDT estén disponibles cuando son demandados, que el aprovisionamiento este ajustado a las verdaderas necesidades de rendimiento y almacenamiento, además de gestionar y racionar de forma eficiente para darle continuidad el servicio. Además, todos los servicios deben estar disponibles de acuerdo con los criterios de los
A.N.S. y sin ninguna interrupción para evitar consecuencias no controladas. Las actividades que se llevaran a cabo pueden ser las siguientes: Evaluar las necesidades de negocio, planear la disponibilidad, capacidad y continuidad, monitorear los recursos usados y disponibles, analizar el impacto a la operación y el negocio (B.I.A), ejecutar y actualizar el plan de comunicaciones.
Página 43 de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 44 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Tabla 13.Gestión de infraestructura.
CÓDIGO ACTIVIDAD | NOMBRE ACTIVIDAD | DESCRIPCIÓN ACTIVIDAD |
GEIE-01 | Estructurar la Arquitectura de Infraestructura Asociada a los Proyectos de Infraestructura. | Planear y documentar la Infraestructura que se ha de disponer, los ambientes necesarios y la ubicación de los equipos que se utilizarán para la operación de las soluciones. |
GEIE-02 | Estructurar la Arquitectura de Datos Asociada a los Proyectos de Bases de Datos. | Documentar los modelos de datos asociados al sistema y tomar las decisiones relacionadas con distribución de información |
GEIE-03 | Dimensionamiento de Infraestructura. | Diseñar y asociar a artefactos de arquitectura concreta, de lo definido en (GEIE-02) y (GEIE- 03), generar el listado de Ítems de cotización para que se inicien los procesos de adquisición |
GEIE-04 | Despliegue de Infraestructura. | Instalar y configurar los artefactos y plataformas adquiridos de acuerdo con la arquitectura planteada. |
GEIE-05 | Monitoreo de Infraestructura. | Determinar sobre la infraestructura instalada los contadores clave para su operación y proceder con la publicación en la herramienta de monitoreo. |
GEIE-06 | Gestión de Eventos. | Atender y clasificar los eventos que reporten las plataformas o los esquemas de monitoreo, en caso de ser incidentes o solicitudes se deben remitir al procedimiento determinado. |
GEIE-07 | Optimización. | Analizar las variables que determinan la necesidad de mejora en caso de requerirse una mejora en los atributos de calidad de las plataformas, aplicar los planteamientos de mejora sea a nivel de infraestructura o de las bases de datos. |
Gestión de seguridad: La meta es diseñar, implementar y mantener una política de seguridad de la información, que permita la operación continua de los servicios de Colombia Compra Eficiente y que cumpla con el marco de referencia del modelo de seguridad de la información y las mejores prácticas recogidas de la normativa y estándares vigentes. Algunas de las actividades que se realizarán será el levantamiento y actualización de requisitos de seguridad, la identificación y mapeo de los riesgos de seguridad de la información, el diseño y construcción de políticas de seguridad de la información, comunicación y capacitación de los interesados e involucrados con la política y el proceso de evaluación, retroalimentación y mejora consecuencia de la retroalimentación con una gestión iterativa.
Tabla 14. Actividades propuestas para la gestión de seguridad.
CÓDIGO ACTIVIDAD | NOMBRE ACTIVIDAD | DESCRIPCIÓN ACTIVIDAD |
GESI-01 | Definir o actualizar políticas, lineamientos, | El responsable debe tener en cuenta la estrategia de Gobierno Digital, debe definir y formalizar |
estrategias, procedimientos, roles y responsabilidades para el establecimiento y funcionamiento | todas las políticas, lineamientos y demás documentos que den soporte al modelo de seguridad de la información y permitan Pgáugiainr ala4im4 pdlementación y ejecución de estrategias y actividades |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 45 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
del Sistema de Gestión de Seguridad de la información. | del modelo de seguridad de la información. | |
GESI-02 | Socializar la estrategias e iniciativas definidas por el Comité de Seguridad para la implementación del sistema de gestión de seguridad de la información. | El responsable debe comunicar a todos los interesados sobre las estrategias e iniciativas que se van a llevar cabo como parte de la implementación del modelo de seguridad de la información. |
GESI-03 | Gestionar los Riesgos de Seguridad de la información. | El responsable debe identificar, analizar, evaluar y tratar los riesgos de seguridad de la información asociados a los activos de información de Colombia Compra Eficiente de acuerdo con las definiciones establecidas en la Metodología para la identificación y clasificación de activos y la metodología de riesgos de seguridad de la información. |
GESI-04 | Monitorear el Sistema de Gestión de Seguridad de la Información. | El responsable debe monitorear y verificar la efectividad del sistema de gestión de seguridad de la información, sus actividades o controles establecidos, utilizando las métricas del sistema de gestión de seguridad de la información. |
GESI-05 | Implementar acciones de mejora continua sobre el sistema de gestión de seguridad de la información. | El responsable debe definir e implementar acciones correctivas y de mejora al sistema de gestión de seguridad de la información. Realiza seguimiento a las acciones definidas. |
Gestión de aplicaciones (entrega y despliegue): La finalidad es gestionar los sistemas de información y servicios que se encuentran desplegados en producción, dándole seguimiento al ciclo de vida, realizando pruebas, estableciendo políticas de actualización con el fin de que no se afecte la operación y la calidad de cada uno de los servicios disponibles. Las actividades comúnmente realizadas son: Entregar R.F.C 1 , realizar configuración inicial, construir plan de despliegue, construir plan de actividades desde el diseño hasta la liberación, Construir el plan de roll back, Convocar comité de aprobación, Preparar los ambientes de pruebas y producción, realizar las pruebas de aceptación, programar y realizar capacitaciones.
Tabla 15. Actividades propuestas para la de gestión de aplicaciones.
CÓDIGO ACTIVIDAD | NOMBRE ACTIVIDAD | DESCRIPCIÓN ACTIVIDAD |
GEAP-01 | Configuración inicial. | El líder de aplicación y el líder de desarrollo reciben los requerimientos o necesidades identificadas para la crear, mejorar o corregir las aplicaciones existentes. El equipo de aplicaciones y el equipo de desarrollo traducen los requerimientos funcionales, identifican los criterios de aceptación, categorizan los requerimientos y establecen su prioridad para definir un plan de trabajo. |
GEAP-02 | Construir el plan de despliegue o implementación | El subdirector de IDT analiza las especificaciones de requerimientos y el plan de trabajo propuesto a fin de determinar el impacto. Cuando el requerimiento implica cambios en los sistemas de información, se ejecuta el procedimiento de Gestión de Cambios. De lo contrario, se implementa la aplicación |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 46 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
internamente (Desarrollo de Software) o a través de terceros (Implementación de Aplicaciones). | ||
GEAP-03 | Gestionar implementación | Cuando se trata de cambio o mejoras de bajo impacto se debe proceder con el plan de trabajo aprobado por el subdirector de IDT. Cuando se trata de cambios o mejoras de alto impacto se presentarán los cambios evaluados al Comité de Cambios para su aprobación y priorización- |
GEAP-04 | Desarrollar o configurar el software interno | Elaborar e implementar el diseño del software, ejecutar los cambios solicitados de acuerdo con las especificaciones de requerimientos, los criterios de aceptación y los estándares de calidad definidos. El equipo de desarrollo ejecutará las pruebas unitarias, prepara los paquetes de versiones de software, realiza la documentación técnica del software, actualiza los manuales técnicos, capacita a los usuarios internos, el área de soporte y la mesa de servicios., cuando así se requiera. El líder de desarrollo genera el plan de pruebas de aceptación para los usuarios asignados para que puedan reservar el tiempo para la ejecución de dichas pruebas. |
GEAP-05 | Implementar o configurar aplicaciones de terceros. | Gestionar la correcta configuración e implementación de la aplicación o cambios en los sistemas de información desarrollados por terceros de acuerdo con las especificaciones de requerimientos, los criterios de aceptación y los estándares de calidad. Se ejecutará el plan de pruebas de aceptación para los usuarios asignados. El líder de aplicación actualizará los manuales técnicos, capacitar a los usuarios internos, el área de soporte o la mesa de servicios, cuando así se requiera (Dependiendo de la aplicación la tarea de capacitación la hace el área de formación). |
GEAP-06 | Preparar los ambientes de pruebas y producción. | Definir y coordinar la ejecución del plan de pruebas, verifican que la aplicación o el desarrollo cumpla con la especificación de requerimientos y los criterios de aceptación para garantizar la calidad del software. |
GEAP-07 | Desplegar la aplicación o el desarrollo. | Coordinar el despliegue de la aplicación, el desarrollo o el cambio en el ambiente de producción. |
GEAP-08 | Verificar resultado del despliegue. | Validar si el despliegue en el ambiente de producción es exitoso. |
GEAP-09 | Soportar la aplicación en producción. | Entregar la aplicación, el desarrollo o cambio al área de soporte y mesa de servicios para el respectivo soporte en producción. |
GEAP-10 | Establecer acciones correctivas o de mejora (Lecciones aprendidas). | Identificar los requerimientos, objetivos, metas o actividades que no fueron alcanzadas, analizan las causas, establecen acciones correctivas ode mejora. |
Gestión de infraestructura: El objetivo es aprovisionar y mantener los recursos necesarios para soportar la operación y los sistemas de información de tal forma que se garantice el uso eficiente de estos recursos y ajustados a las necesidades proyectadas al futuro en la gestión del cambio.
Gestión de solicitudes: El objetivo es atender oportunamente las solicitudes recibidas por la mesa de servicio, clasificándolas y priorizándolas según su naturaleza e impacto para dar cumplimiento a
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 47 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Tabla 16. Actividades propuestas para la gestión de solicitudes.
CÓDIGO ACTIVIDAD | NOMBRE ACTIVIDAD | DESCRIPCIÓN ACTIVIDAD |
GESO-01 | Realizar entrenamiento y clasificación del personal de soporte. | Iniciar el proceso de capacitación del grupo de trabajo de la mesa de servicio, esto incluye supervisores, líderes de Calidad y agentes. |
GESO-02 | Registrar reporte del usuario a la Mesa de servicio o Mesa de Ayuda | El usuario debe informar a la Mesa de Servicio o mesa de ayuda por medio de los canales de contacto habilitados las solicitudes, dudas o fallas en las plataformas de compra publica o servicios tecnológicos. |
GESO-03 | Registrar el caso en la herramienta de gestión. | Registrar el caso reportado por el usuario en la herramienta de gestión del servicio de Colombia Compra Eficiente (GLPI) con los Datos del Usuario, la Entidad, plataforma o servicio tecnológico implicado y la Información del caso. |
GESO-04 | Establecer la consulta de usuario. | Establecer el tipo de consulta del usuario; si la consulta es sobre el uso de la plataforma de compra pública. |
GESO-05 | Consultar base de soluciones. | Consultar a la base de soluciones para identificar si cuenta con una resolución para el usuario final o requiere apoyo del nivel II para finalizar el proceso. |
GESO-06 | Consultar con Nivel II alternativas de atención. | Consultar con el experto del Nivel II las alternativas de atención y solución en Nivel I para resolver la solicitud. |
GESO-07 | Escalar y asignar solicitud Xxxxx XX. | Confirmar si es requerida validación de Xxxxx XX para resolver la solicitud debe escalar la solicitud en GLPI para solución por parte del Nivel II. |
GESO-08 | Ejecutar la atención de la solicitud. | Ejecutar las acciones para la atención de la solicitud. |
GESO-09 | Registrar o actualizar la solución en los lineamientos de soporte en la base de conocimiento. | Confirma si la solicitud quedo atendida y registra o actualiza la base de conocimiento. |
GESO-10 | Actualizar reporte de casos vencidos. | Analizar si las respuestas están siendo brindadas dentro de las promesas de solución a los usuarios y tomar acciones correctivas. |
GESO-11 | Documentar y cerrar el caso. | Documentar y cerrar el caso y enviar respuesta a través de la herramienta de gestión correspondiente. |
Gestión de incidentes: Está tiene como objetivo dar respuesta lo antes posible, gestionar las interrupciones el decrecimiento funcional del servicio y garantizar la continuidad además del cumplimiento de los A.N.S.
Para realizar esta gestión se deben cumplir actividades como identificación y registro de incidentes, búsqueda exploratoria de soluciones, investigación en base de conocimiento, diagnóstico comparativo (o diferencial), escalamiento, resolución y recuperación, cierre y administración de incidentes, seguimiento y comunicación.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 48 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Tabla 17. Actividades propuestas para la gestión de incidentes.
CÓDIGO ACTIVIDAD | NOMBRE ACTIVIDAD | DESCRIPCIÓN ACTIVIDAD |
GEIN-01 | Clasificar el caso según el catálogo y asignar prioridad. | Clasificar y para su atención y establecer la gestión apropiada para su solución. |
GEIN-02 | Consultar protocolo de Emergencia. | Determinar si la falla es masiva, de ser así debe notificar al supervisor de operación y al Líder de la Mesa de Servicio para ejecutar las acciones indicadas. |
GEIN-03 | Consultar base de Errores Conocidos. | Ingresa al módulo de base de conocimiento en la herramienta de gestión del servicio y realizar las consultas pertinentes. |
GEIN-04 | Consultar biblioteca de validaciones. | Consultar en la biblioteca de validaciones si posee registro de instrucción para la falla a solucionar. |
GEIN-05 | Escalar a Equipo de Soporte de Nivel II. | Crear el ticket con detalle las evidencias, mensaje de error, imágenes, videos con la acción realizada en la plataforma o el servicio tecnológico implicado y toda la información necesaria para escalar el incidente al equipo de Soporte de Nivel II. |
GEIN-06 | Confirmar origen de la falla. | Revisar el incidente y establecer el posible origen de la falla para identificar el grupo de especialistas con quienes debe gestionar la solución del caso. |
GEIN-07 | Gestionar solución con el experto de infraestructura. | Gestionar la solución con el especialista de infraestructura y presentar la documentación del incidente para analizarlo y establecer si es una falla conocida. |
GEIN-08 | Realizar gestión para reportar el caso al Proveedor de tecnología. | Escalar al proveedor de tecnología, presenta la documentación del incidente para analizar la falla y diagnosticarla para obtener una solución. |
GEIN-09 | Ejecutar instrucciones con el usuario para solución. | Informar la solución propuesta al incidente a la mesa de servicio para que sea indicada al usuario por parte del Soporte de Nivel X. |
XXXX-10 | Registrar o actualizar la solución en la biblioteca de resoluciones | Confirmar con el usuario que la instrucción o solución aplicada restableció efectivamente el funcionamiento del sistema o servicio. |
GEIN-11 | Documentar y cerrar el caso. | Finalizar la documentación del incidente, elabora una respuesta a partir de la consulta de las proformas establecidas en la base de conocimiento para certificación técnica xx xxxxxxx y con el cierre del ticket. |
Gestión de problemas: Tiene como objeto buscar la causa raíz de los incidentes crónicos y recurrentes, determinando las soluciones a partir de la gestión del conocimiento desarrollado en el tiempo de operación, esto permite garantizar los acuerdos de nivel de servicio internos y externos, además de evitar con alto grado de certeza que se repitan. Algunas de las acciones a tener en cuenta son: registrar el problema, categorizar y priorizar los problemas, programar tareas y asignar recursos, buscar soluciones (bases de conocimiento y experiencia), cerrar los problemas, generar reportes, incluir en el plan de comunicaciones, realizar seguimiento.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 49 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Tabla 18. Actividades propuestas para la gestión de problemas.
CÓDIGO ACTIVIDAD | NOMBRE ACTIVIDAD | DESCRIPCIÓN ACTIVIDAD |
GEPR-01 | Planificar las acciones para la postulación del problema. | Verificar los parámetros establecidos para la postulación del problema. |
GEPR-02 | Analizar el ticket postulado. | Categorizar y analizar los problemas postulados por el gestor de incidentes para aprobación. |
GEPR-03 | Determinar y asignar propietario al problema. | Asignar los propietarios en comité de problemas para iniciar la gestión con el equipo correspondiente de expertos. |
GEPR-04 | Establecer la causa raíz | Coordinar la programación y desarrollo de mesas de trabajo entre especialistas, la definición, ejecución y cumplimiento de tareas para determinar la causa raíz del problema, notificando a través de la herramienta de gestión los hallazgos identificados. |
XXXX-00 | Xxxxxxxxxx acciones para la atención de los incidentes. | Definir un plan para atender las incidencias que ocurran antes de la instalación o configuración de solución definitiva y lo documenta en el registro del problema. |
GEPR-06 | Actualizar resolución. | Registrar y actualizar la solución temporal establecida por el propietario en la base de resoluciones. |
GEPR-07 | Establecer el plan de solución definitiva. | Actualizar el registro en la Base de Errores Conocidos (BDEC) con base en los diagnósticos y tareas realizadas por el propietario sobre la causa raíz. |
GEPR-08 | Implementar Solución. | Gestionar la aprobación en comité de cambios para la implementación en producción y notificación el acta al gestor de problemas sobre la actividad para su respectivo seguimiento. |
GEPR-09 | Documentar/actualizar enbase de conocimiento. | Crear o actualizar registros en la base de conocimiento para el tratamiento de incidentes o requerimientos. Los problemas deben ser actualizados en el estado "bajo observación" |
GEPR-10 | Comprobar solución. | Validar la solución del problema, con base en los criterios de solución establecidos en el documento de gestión de problemas. |
GEPR-11 | Actualizar solución definitiva en base de errores conocidos. | Registrar la solución temporal y definitiva del problema actualizando los registros en la base de errores conocidos. |
GEPR-14 | Cerrar el problema. | Cambiar el estado de los problemas a "Resueltas" estos deben de estar documentados y con su respectivo registro en la base de conocimiento. |
4.12. Uso y apropiación
El uso y apropiación permite que los funcionarios alinearse con los nuevos enfoques y herramientas tecnológicas, haciendo propios estos recursos y utilizándolos en el día a día. Siendo esto una necesidad transversal, es prioritario involucrar a la secretaría general y a recursos humanos para dar cobertura total en la Agencia. Para lograr los objetivos de uso y apropiación y poder nivelar los funcionarios, contratistas y usuarios en general se debe tener en cuenta tres ejes fundamentales:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 50 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
• Formación y capacitación
• Acceso a las nuevas tecnologías
• Procesos articulados con los objetivos de la entidad
Arquitectura objetivo para el uso y apropiación
Definiendo está arquitectura la entidad lograra beneficios a la par de los demás dominios, por lo cual de forma estratégica se consolidan las siguientes actividades:
Conocer los grupos objetivos: Después de identificar, clasificar y priorizar los grupos objetivo, se establece el plan de trabajo para permitir la participación, realizar acciones de formación y capacitación, y por último lograr comprometer de forma activa a los participantes. Esto quiere decir que, la alta gerencia y directivos, funcionarios y contratistas, y el ciudadano son los beneficiarios de las acciones de movilización.
Definir estrategia de uso y apropiación: Los componentes para dar viabilidad a la estrategia deben involucrar a la ciudadanía y los demás grupos por medio de las siguientes acciones:
• Tableros de Control Sectorial: Definir el conjunto de indicadores cuya medición y seguimiento periódico brindará un mayor conocimiento sobre la situación real.
• Gestión de Documento electrónico de archivo: Mecanismo de Gestión de la Información digital.
• Trámites y servicios en línea: Los trámites y servicios deben estar automatizados al 100%.
• Cursos Virtuales: Fomentar el uso de los ambientes virtuales para la capacitación y la formación.
• Control y Seguimiento: Mecanismo para llevar a cabo control y seguimiento sobre las actividades identificadas como las más relevantes.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 51 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
5. MODELO DE PLANEACIÓN
5.1. Lineamientos y/o principios que rigen el plan estratégico de TIC
La implementación del PETI tienen como base los lineamientos del Marco de referencia de Arquitectura Empresarial, el cumplimiento de los seis (6) dominios propios y los lineamientos de la política de Gobierno Digital articulada con MIPG.
5.2. Estructura de actividades estratégicas
A la fecha están en proceso de aprobación las actividades que propenden con el cumplimiento de los objetivos estratégicos TI
5.3. Plan maestro
En este punto se describen las actividades, alcance, tareas e indicadores, relacionadas con el plan de acción para las vigencias del plan estratégico:
CÓDIGO ACTIVIDAD | ACTIVIDAD | ALCANCE | TAREA | INDICADOR(ES) |
PM-01 | AS IS de la Agencia | Arquitectura empresarial actual y objetivos de los dominios del marco de referencia. | Revisar estrategia actual de la Agencia. | Objetivos de TI validados. |
Analizar el modelo de Gobierno de TI | Esquema de gobierno TI | |||
Crear el Catálogo de componentes de información | Catálogo componentes validado. | |||
PM-02 | TO BE de la Agencia | Construir la arquitectura de información. | Estado de arquitectura información. | |
Definir el estado ideal de los sistemas de información misionales | Evaluación de los sistemas de información misionales. | |||
Definir estrategia uso y apropiación | Estrategia de uso y apropiación validada. | |||
PM-03 | Implementar el plan estratégico de tecnologías de la información | Actualizar y hacer seguimiento al xxxx xx xxxx del plan estratégico de tecnologías de la información | Actualizar PETI | Proyectos de TI implementados / Proyectos registrados en el PETI |
PM-04 | Definir la situación actual de los procesos y procedimientos de TI | Procesos y procedimientos de TI en el sistema de Págin | Actualizar la situación actual de los procesos y procedimientos. a 51 de | Procesos de TI / Total de |
Procesos de TI Procedimientos de TI / Total de Procedimientos de TI |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 52 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
gestión de calidad | ||||
PM-05 | Actualizar el ejercicio de Arquitectura Empresarial a nivel de toda la entidad | Ejercicio de alto nivel de arquitectura de negocio sobre estratégicos de CCE | Establecer la situación objetivo del proceso | Proceso misional objetivo / Total procesos misionales priorizados |
5.4. Xxxx xx xxxx
Los proyectos por ejecutar para la vigencia 2018 dan continuidad a las iniciativas en marcha y la incorporación de nuevos proyectos necesarios para cumplir con el Plan Estratégico de TI.
La Subdirección de IDT realizará seguimiento periódico del avance, logros, riesgos y dificultades frente al plan de trabajo.
A continuación, se relacionan los proyectos que habilitarán la transformación de Colombia Compra Eficiente en el próximo cuatrienio:
Tabla 20. Xxxx xx xxxx TI 2019-2022
Id Proyecto | Proyecto | 2019 | 2020 | 2021 | 2022 | ||||||||
Q3 | Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | Q3 | Q4 | Q1 | Q2 | ||
Proy01 | Definición modelo de negocio | ||||||||||||
Proy02 | Definición servicios de negocio | ||||||||||||
Proy03 | Definición modelo de capacidades | ||||||||||||
Proy04 | Definición modelo de procesos | ||||||||||||
Proy05 | Definición estructura organizacional | ||||||||||||
Proy06 | Definición procedimientos | ||||||||||||
Proy07 | Definición modelo de servicio | ||||||||||||
Proy08 | Definición modelo de gobierno de la información | ||||||||||||
Proy09 | Diseño SECOP Marca Colombia | ||||||||||||
Proy10 | Construcción SECOP Marca Colombia | ||||||||||||
Proy11 | Implementar aplicaciones de software administ. y finac. | ||||||||||||
Proy12 | Ajuste capacidad SECOP II (Software) | ||||||||||||
Proy13 | Ajuste infraestructura interna para cumplir Pol. Seguridad | ||||||||||||
Proy14 | Ajuste capacidad SECOP II (Hardware) | ||||||||||||
Proy15 | Definir modelo de gobierno corporativo | ||||||||||||
Proy16 | Definir proceso de uso y apropiación de recursos de T.I. |
Ejecutado | |
En proceso de ejecución | |
Por ejecutar |
5.5. Plan de transformación
A continuación, se describen las iniciativas proPpáugeinsata52s deen el xxxx xx xxxx que se ejecutarán entre
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 53 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
el 2019 y 2022 y que deberán detallarse a través de ejecución de Arquitectura Empresarial, TI y solución:
ID | Proy01 |
Nombre Iniciativa | Definición modelo de negocio |
Descripción | Este proyecto busca estructurar el modelo de negocio de Colombia Compra Eficiente a partir de la inclusión de las mejores prácticas relacionadas con Arquitectura de Negocio |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08 |
Áreas Involucradas | Misionales |
Tiempo total estimado | 6 meses |
Fecha inicio estimada | Enero/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg01 |
ID | Proy02 |
Nombre Iniciativa | Definición servicios de negocio |
Descripción | Este proyecto buscar caracterizar los servicios de negocio de Colombia Compra, a quién se los ofrece, cuáles son los canales por los que se ofrecen y la información relevante para la construcción del PETI. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08 |
Áreas Involucradas | Misionales |
Tiempo total estimado | 9 meses |
Fecha inicio estimada | Oct/2019 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg02 |
ID | Proy03 |
Nombre Iniciativa | Definición modelo de capacidades |
Descripción | Este proyecto busca caracterizar las habilidades institucionales que debe fortalecer o desarrollar la entidad para alcanzar la transformación deseada. Estas capacidades serán implementadas a través de servicios, procesos, personas y recursos tecnológicos. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08 |
Página 53 de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 54 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Áreas Involucradas | Misionales |
Tiempo total estimado | 9 meses |
Fecha inicio estimada | Oct/2019 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg03 |
ID | Proy04 |
Nombre Iniciativa | Definición modelo de procesos |
Descripción | Este proyecto buscar identificar y caracterizar los procesos que implementarán las capacidades de negocio definidas. Incluyendo modelamiento en notación BPMN, flujos de información, roles y responsabilidades y apoyo desde TI a los mismos. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Todas |
Tiempo total estimado | 12 meses |
Fecha inicio estimada | Enero/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg04 |
ID | Proy05 |
Nombre Iniciativa | Definición estructura organizacional |
Descripción | Este proyecto buscará definir la estructura matricial basada en la estructura organizacional que permitirá implementar las capacidades de negocio requeridas, identificando quién hace qué para atender servicios, procesos, capacidades y proyectos. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Todas |
Tiempo total estimado | 12 meses |
Fecha inicio estimada | Enero/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg05 |
ID | Proy06 Página 54 de |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 55 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Nombre Iniciativa | Definición procedimientos |
Descripción | Este proyecto está directamente relacionado con el Proy04; busca detallar cada uno de los procesos definidos (identificando el paso a paso de cada una de las actividades que conforman los procesos). |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Todas |
Tiempo total estimado | 12 meses |
Fecha inicio estimada | Abril/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg06 |
ID | Proy07 |
Nombre Iniciativa | Definición modelo de servicio |
Descripción | Este proyecto busca garantizar que el servicio al cliente de Colombia Compra tenga la calidad requerida para lograr la confianza de los actores de la compra pública; las mediciones en la operación a partir de reportes e informes, deberán ser el insumo para afinar, realimentar y mejorar los procedimientos internos y así enfocar los esfuerzos en una excelente atención al cliente. De acuerdo con lo anterior, el modelo de operación debe ser rediseñado para soportar el volumen de atención, teniendo en cuenta las actividades que deben ejecutar los niveles 1, 2 y 3 de servicio. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Misionales |
Tiempo total estimado | 9 meses |
Fecha inicio estimada | Xxxxx/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreNeg07 |
ID | Proy08 |
Nombre Iniciativa | Definición modelo de gobierno de la información |
Descripción | Este proyecto busca definir el modelo que permitirá gestionar de manera correcta la información como punto xx xxxxxxx para poder lograr el uso y aprovechamiento de la misma por parte de las áreas de la entidad y los usuarios de los servicios de Colombia Compra Eficiente. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15 |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 56 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Áreas Involucradas | Todas |
Tiempo total estimado | 27 meses |
Fecha inicio estimada | OCT/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreInf01 |
ID | Proy09 |
Nombre Iniciativa | Diseño SECOP Marca Colombia |
Descripción | Diseñar la plataforma del sistema de compra pública como producto central para la Transformación Digital y la Innovación de la Agencia Nacional de Contratación Pública - Colombia Compra Eficiente – ANCP-CCE, diseñada y construida por talento colombiano, que tenga la capacidad de soportar la carga transaccional, y el nivel de procesamiento y almacenamiento que generen los procesos de contratación y compra de todas las entidades del Estado Colombiano, siguiendo los lineamientos de los xxxxxx normativos relacionados. |
ID Objetivos estratégicas | OB.ES.03, OB.ES.04, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Subdirección de información y desarrollo tecnológico |
Tiempo total estimado | 6 meses |
Fecha inicio estimada | Xxxxx/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreApl01 |
ID | Proy10 |
Nombre Iniciativa | Construcción SECOP Marca Colombia |
Descripción | Construir e Implementar la plataforma del sistema de compra pública como producto central para la Transformación Digital y la Innovación de la Agencia Nacional de Contratación Pública - Colombia Compra Eficiente – ANCP-CCE, diseñada y construida por talento colombiano, que tenga la capacidad de soportar la carga transaccional, y el nivel de procesamiento y almacenamiento que generen los procesos de contratación y compra de todas las entidades del Estado Colombiano, siguiendo los lineamientos de los xxxxxx normativos relacionados. |
ID Objetivos estratégicas | OB.ES.03, OB.ES.04, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Subdirección de información y desarrollo tecnológico |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 57 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Tiempo total estimado | 33 meses |
Fecha inicio estimada | OCT/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreApl02 |
ID | Proy11 |
Nombre Iniciativa | Implementar aplicaciones de software administrativo y financiero |
Descripción | Este proyecto busca implementar las soluciones tecnológicas necesarias para apoyar los procesos administrativos y financiero de la entidad. |
ID Objetivos estratégicas | OB.ES.14, OB.ES.15 |
Áreas Involucradas | Áreas de apoyo |
Tiempo total estimado | 30 meses |
Fecha inicio estimada | Xxxxx/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreApl03 |
ID | Proy12 |
Nombre Iniciativa | Ajuste capacidad SECOP II (Software) |
Descripción | Este proyecto busca mejorar las condiciones de disponibilidad de SECOP II., desarrollar mejoras en el rendimiento de la plataforma, establecer mecanismos de respaldo que mitiguen riesgos de pérdidas de información en el SECOP II y asegurar el cumplimiento por parte del proveedor, de los acuerdos a los que se lleguen para satisfacer los requerimientos de calidad de la plataforma. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.14, OB.ES.15 |
Áreas Involucradas | Subdirección de información y desarrollo tecnológico |
Tiempo total estimado | 6 meses |
Fecha inicio estimada | Xxxxx/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreApl04 |
ID | Proy13 |
Nombre Iniciativa | Ajuste infraestructura interna para cumplir Pol. Seguridad |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 58 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Descripción | Este proyecto buscar fortalecer las capacidades técnicas de las soluciones que soportan los procesos misionales de Colombia Compra eficiente para que cumplan con los lineamientos relacionados con Seguridad y privacidad de la información. |
ID Objetivos estratégicas | OB.ES.04, OB.ES.05 |
Áreas Involucradas | Subdirección de información y desarrollo tecnológico |
Tiempo total estimado | 6 meses |
Fecha inicio estimada | Xxxxx/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreTec01 |
ID | Proy14 |
Nombre Iniciativa | Ajuste capacidad SECOP II (Hardware) |
Descripción | Este proyecto busca fortalecer las capacidades requeridas de nube pública para la demanda de procesos contractuales que se estima en diciembre de 2019 para la plataforma SECOP II. Además, incluye el diferencial cambiario para cubrir el servicio sin que presente más incrementos por esta misma causal hasta la finalización de la orden de compra al 31 de diciembre de 2019 |
ID Objetivos estratégicas | OB.ES.04 |
Áreas Involucradas | Subdirección de información y desarrollo tecnológico |
Tiempo total estimado | 6 meses |
Fecha inicio estimada | Xxxxx/2019 |
Costo estimado inversión total | 260.000.000 |
ID Brechas | BreTec02 |
ID | Proy15 |
Nombre Iniciativa | Definir modelo de gobierno corporativo |
Descripción | Este proyecto busca definir el conjunto de normas, principios, políticas y procedimientos que regulan la estructura y el funcionamiento de Colombia Compra Eficiente. Específicamente, busca establecer las relaciones entre el consejo directivo y las áreas de la entidad, estipula las reglas por las que se rige el proceso de toma de decisiones sobre la entidad para la generación de valor. |
ID Objetivos estratégicas | OB.ES.02, OB.ES.05, OB.ES.06 |
Áreas Involucradas | Consejo Directivo, Dirección y Subdirecciones Página 58 de |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 59 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Tiempo total estimado | 9 meses |
Fecha inicio estimada | Enero/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreGob01 |
ID | Proy16 |
Nombre Iniciativa | Definir proceso de uso y apropiación de recursos de T.I. |
Descripción | Este proyecto busca definir e implementar la estrategia de uso y apropiación para las iniciativas y servicios de TI para asegurar el máximo nivel posible de aprovechamiento de los recursos. |
ID Objetivos estratégicas | OB.ES.05 |
Áreas Involucradas | Todas |
Tiempo total estimado | 12 meses |
Fecha inicio estimada | Enero/2020 |
Costo estimado inversión total | Por definir |
ID Brechas | BreUyA01 |
6. PLAN DE COMUNICACIONES DE TI
Con el objetivo de promover el uso, la apropiación y la promoción del Plan Estratégico de Tecnologías de Información y Comunicaciones -PETI de CCE como producto del Proceso de Planeación de TI de la Subdirección de IDT, el presente Plan se alineará con la estrategia de comunicaciones con el fin de que se haga el ejercicio de la divulgación y socialización a partir de los métodos y herramientas establecidas para tal fin.
Con la socialización del PETI se pretende promover:
• El conocimiento sobre la alineación entre los objetivos institucionales y los objetivos del PETI.
• El incremento en el compromiso y grado de participación de todas las dependencias en la elaboración y consolidación insumo del PETI.
La divulgación del PETI, se realizará de acuerdo con la política de comunicaciones de la entidad y los destinatarios del plan de Comunicaciones son los funcionarios, contratistas, y pasantes.
El PETI se socializará de acuerdo con la política de comunicaciones de la entidad.
Página 59 de
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 60 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
4. FICHA TÉCNICA DE DOCUMENTO Y CONTROL DE CAMBIOS
I. IDENTIFICACIÓN Y UBICACIÓN DEL DOCUMENTO | |||||||
Título: | Plan Estratégico de Tecnologías de la Información y las Comunicaciones PETI | ||||||
Fecha de elaboración: | 05 | Diciembre | 2019 | Fecha de aprobación: | 23 | Diciembre | 2019 |
Resumen de contenido: | Plan Estratégico de Telecomunicaciones como hoja xx xxxx con iniciativas de TI que permitan soportar la transformación de Colombia Compra Eficiente estableciendo objetivos, inversiones de TI, metas y técnicas alineadas con la política de Gobierno Digital y los principios de la Transformación Digital pública | ||||||
Área / Dependencia: | Subdirección de IDT | ||||||
Código: | CCE-PIT-PL-01 | Estado: | Aprobado | ||||
Categoría - Tipo de documento | Plan | ||||||
Autor / Autores: | Xxxxxxxxx Xxxxxxxxx Xxxxxxx | ||||||
Aprobación por: | Cargo: | Comité Institucional de Gestión y Desempeño | |||||
Nombre: | Acta de aprobación de comité del 23 de diciembre de 2019 | ||||||
Información adicional: | |||||||
Tipo de documento: (Marque X) | Físico | ( ) | Electrónico | ( X ) | |||
Ubicación: (especifique donde se aloja o reposa el documento) | Subdirección de IDT- Documentos del MIPG |
II. AUTORIZACIONES RESPONSABLES | |||||||||
Acción | Nombre | Cargo / Perfil | Fecha | Firma | |||||
Elaboró | Xxxxxxxxx Xxxxxxxxx Xxxxxxx | Subdirector de IDT | 05 | Diciembre | 2019 | ||||
Revisó | CIGD | 19 al 23 | Diciembre | 2019 | |||||
Aprobó | CIGD | 23 | Diciembre | 2019 | |||||
¿Aprobación mediante comité interno? A continuación, Marque X en SI o NO | SI | X | NO | ||||||
Nombre de comité interno: | Comité Institucional de Gestión y Desempeño | ||||||||
Acto administrativo de conformación comité interno: | Acta Comité Institucional de Gestión y Desempeño No. 11- diciembre 23 de 2019 | ||||||||
Fecha de conformación de comité interno: | Primera sesión: 19 de diciembre 2019 Sesión final: 23 de diciembre de 2019 | ||||||||
Medio de Aprobación de este documento: | Virtual y Físico | ||||||||
Nota1: Si ha marcado (NO) en la sección de: “¿Aprobación mediante comité interno?” marque N/A (No aplica) en los siguientes 4 espacios de preguntas correspondientes a la sección de autorizaciones responsables. Nota2: Diligenciar las fechas de la siguiente manera Dia: diligenciar dos dígitos en números; Mes: diligenciar el mes con las tres primeras letras del mes, ejemplo: Ene = Enero, Ago = Ago. Año: Diligenciar el año con los cuatro dígitos. |
III. CONTROL DE CAMBIOS DE DOCUMENTO | Versión vigente del documento: | 04 | ||||
VERSI ÓN | FECHA | DESCRIPCIÓN DE AJUSTES | ELABORÓ | REVISÓ | APROBÓ | |
01 | 19/07/2018 | Creación del documento | Xxxx Xxxxxx Xxxxx Subdirector IDT | Xxxx Xxxxxx Subdirector IDT | ||
02 | 14/12/2018 | Actualización documento teniendo en cuenta los dominios de arquitectura empresarial. | Xxxxxxxxx Xxxxx Contratista Xxxx Xxxxxx Subdirector IDT | Xxxx Xxxxxx Subdirector IDT | CIGD- Acta No. 8 diciembre 14 de 2018 | |
03 | 26/03/2019 | Actualización mapa de procesos, AS IS – TO BE InteroperabilidadP. ágina | Xxxxxxxxx Xxxxx 60 deContratista | Xxxx Xxxxxx | CIGD- Acta No. 7 Abril 05 de 2019 |
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI | ||||
Código | CCE-PIT-PL-01 | Página | 61 de 60 | |
Vigencia | 05 de diciembre de 2019 | |||
Versión No. | 04 |
Xxxx Xxxxxx Subdirector IDT | Subdirector IDT | ||||
04 | 23/12/2019 | Actualización de acuerdo con los lineamientos de MinTIC y el enfoque de Arquitectura Empresarial para Colombia Compra Eficiente | Xxxxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxxxxx xx XXX | XXXX | XXXX Xxxx Xx. 00 Diciembre 23 de 2019 |
Nota: El control de cambios en el documento, se refiere a cualquier ajuste que se efectúe sobre el documento que describe ficha técnica del presente documento. |
Página 61 de