PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN – PETI 2020-2022

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN – PETI 2020-2022

AGENCIA NACIONAL DE CONTRATACIÓN COLOMBIA COMPRA EFICIENTE

Diciembre de 2019

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	3 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

Registro de modificaciones

Versión	Descripción [o descripción de cambios]	Autor	Fecha creación
1.0	Creación del documento	Xxxx Xxxxxx Xxxxx	19/07/2018
2.0	Actualización documento teniendo en cuenta los dominios de arquitectura empresarial.	Xxxxxxxxx Xxxxxxx Xxxxx Xxxxxx – Xxxx Xxxxxx Xxxxx	13/11/2018
3.0	Actualización mapa de procesos, AS IS – TO BE Interoperabilidad.	Xxxxxxxxx Xxxxxxx Xxxxx Xxxxxx – Xxxx Xxxxxx Xxxxx	26/03/2019
4.0	Actualización de acuerdo con los lineamientos de MinTIC y el enfoque de Arquitectura Empresarial para Colombia Compra Eficiente	Xxxxxxxxx Xxxxxxxxx Xxxxxxx	05/12/2019

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	4 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

CONTENIDO

CONTENIDO 4

ILUSTRACIONES 6

TABLAS 7

DEFINICIONES 8

1. INTRODUCCIÓN 10

1.1. OBJETIVO DEL DOCUMENTO 11

1.2. ALCANCE DEL DOCUMENTO 11

1.3. MARCO NORMATIVO 11

2. ANÁLISIS DE LA SITUACIÓN ACTUAL 14

2.1. Estrategia de TI 16

2.2. Uso y apropiación 17

2.3. Sistemas de información 19

2.4. Interoperabilidad 20

2.5. Servicios tecnológicos 21

2.6. Gestión de la información 22

2.7. Gobierno de TI 23

2.8. Análisis financiero 25

2.9. Análisis de brecha 25

3. ENTENDIMIENTO ESTRATÉGICO 27

3.1. Modelo operativo TI ¡Error! Marcador no definido.

3.2. Necesidades de información 27

3.3. Alineación de TI con los procesos 29

4. MODELO DE GESTIÓN DE TI 31

4.1. Estrategia de TI 31

4.2. Definición de los objetivos estratégicos de TI 33

4.3. Gobierno de TI 34

4.4. Gestión de información 36

4.5. Sistemas de información 37

4.6. Implementación 38

4.7. Interoperabilidad 38

4.8. Soporte 40

4.9. Modelo de gestión de servicios tecnológicos 40

4.10. Infraestructura 40

4.11. Procedimientos de gestión 43

4.12. Uso y apropiación 49

5. MODELO DE PLANEACIÓN 51

5.1. Lineamientos y/o principios que rigen el plan estratégico de TIC 51

5.2. Estructura de actividades estratégicas 51

5.3. Plan maestro 51

5.4. Xxxx xx xxxx 52

5.5. Plan de transformación 52

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	5 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

6. PLAN DE COMUNICACIONES DE TI 59

4. FICHA TÉCNICA DE DOCUMENTO Y CONTROL DE CAMBIOS 60

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	6 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

ILUSTRACIONES

Ilustración 1. Mapa sistemas de información 19

Ilustración 2. Modelo actual de Interoperabilidad en CCE (AS IS) 21

Ilustración 3.Modelo de gobierno de TI 23

Ilustración 4. Estructura interna de operación de la Subdirección de IDT 24

Ilustración 5. Pilares Plan Estratégico Colombia Compra Eficiente 27

Ilustración 6. Arquitectura bodega de datos 29

Ilustración 7. Mapa de procesos de CCE 30

Ilustración 8. Cadena de valor de TI 34

Ilustración 9. Estructura interna de operación de la Subdirección de IDT 36

Ilustración 10. Diagrama de Bloques de la gestión de la información 37

Ilustración 11. Estado deseado interoperabilidad CCE (TO BE) 39

Ilustración 12. Diagrama general de conectividad. 42

Ilustración 13. Mesa de servicios 43

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	7 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

TABLAS

Tabla 1. Definiciones 8

Tabla 2. Matriz D.O.F.A. para la subdirección de IDT en Colombia Compra Eficiente 15

Tabla 3. Portafolio de servicios ofrecidos a los Partícipes de la contratación pública. 17

Tabla 4. Presupuesto IDT 25

Tabla 5. Inventario de brechas 25

Tabla 6. Objetivos estratégicos de Colombia Compra eficiente por perspectiva 31

Tabla 7. Indicadores de gestión 34

Tabla 8. Riesgos de gestión 35

Tabla 9. Características de la información 36

Tabla 10. Criterios para los sistemas de información de Colombia Compra Eficiente. 38

Tabla 11. Servidores y servicios 41

Tabla 12. Equipos de cómputo discriminados por tipo. 41

Tabla 13.Gestión de infraestructura. 44

Tabla 14. Actividades propuestas para la gestión de seguridad 44

Tabla 15. Actividades propuestas para la de gestión de aplicaciones 45

Tabla 16. Actividades propuestas para la gestión de solicitudes 47

Tabla 17. Actividades propuestas para la gestión de incidentes 48

Tabla 18. Actividades propuestas para la gestión de problemas 49

Tabla 19. Plan maestro CCE 51

Tabla 20. Xxxx xx xxxx TI 2019-2022 52

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	8 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

DEFINICIONES

Las expresiones utilizadas en el presente documento deben ser entendidas con el significado que a continuación se indica.

Tabla 1. Definiciones

Término	Definición
PETI	Plan estratégico de tecnologías de la información.
CCE	Agencia Nacional de Contratación Pública – Colombia Compra Eficiente
Subdirección IDT	Subdirección de Información y Desarrollo Tecnológico
ANS	Es el Acuerdo de Nivel de Servicios. Acuerdo entre el proveedor de servicios y sus clientes en el cual se especifica el alcance de los servicios y las responsabilidades del prestador del servicio.
Bodega de datos	Colección de información corporativa derivada directamente de los sistemas operacionales y de algunos datos externos.
COBIT - (Control Objectives for Information and related Technology)	Es una guía de mejores prácticas presentada como marco de referencia dirigida a la gestión de tecnología de la información. Llamada en castellano Objetivos de Control para la Información y Tecnologías relacionadas.
Criterios de análisis (criterios de consulta)	Es la perspectiva bajo la cual se analiza un Proceso de negocio. Adicionalmente, se pueden considerar como criterios las respuestas a las preguntas de negocio.
Evento	Es un suceso que afecta la prestación de un servicio.
Gobierno de TI	El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información.
Incidente	Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un Servicio de TI. También lo es la falla de un Elemento de Configuración que no ha impactado todavía en el Servicio.
Indicador	Los indicadores de Proceso utilizan métricas con el fin de cuantificar objetivos que miden el desempeño de un Proceso. Un indicador debe estar enfocado en controlar aspectos críticos del negocio o del Proceso, en este sentido estos deben ser: (i) Específicos, (ii) Medibles, (iii) Alcanzables.
Interoperabilidad	Intercambio eficiente de datos e información entre dos o más actores o entidades.
ITIL - (IT Infrastructure Library)	Conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma.
Mesa de Servicio	Es un conjunto de recursos tecnológicos y humanos, que tiene el objetivo de: ▪ Solucionar Incidentes (fallos) en los sistemas de Colombia Compra Eficiente para el Proceso de contratación pública. ▪ Implementar los diferentes requerimientos de servicio ofrecidos por la subdirección de IDT.
Métrica	Es la medición puntual de un Proceso, a partir de la cual se calculan los Indicadores de este.
Modelo de gobierno	Es el conjunto de principios y normas que regulan el diseño, integración y funcionamiento de una organización para cumplir su misión y crear valor.
Modelo lógico de negocio	Definiciones del negocio de la Entidad (CCE) que determinan los lineamientos para el procesamiento de la información.
Perfil de carga de negocio	Se utilizan para ayudar al proveedor de servicios de TI a comprender y planificar los diferentes niveles de la actividad empresarial. Reflejan el cambio de uso de los clientes de los servicios. Necesita ser identificado, documentado y cambio controlado para asegurar el apoyo de servicios demandados de los clientes.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	9 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

Término	Definición
Problema	Causa de uno o más Incidentes. En el momento en el que se crea el Registro del PROBLEMA, no es frecuente conocer su causa, por lo que es necesario realizar su investigación mediante el Proceso de Gestión de problemas.
Proceso	Conjunto de actividades que son ejecutadas de forma secuencial y lógica, para obtener un fin determinado. Los Procesos se pueden categorizar en: (i) Procesos estratégicos que permiten la toma de decisiones, (ii) Procesos misionales que aportan valor agregado a los partícipes de la contratación pública, y (iii) Procesos de soporte que proporcionan recursos a los Procesos misionales y facilitan su ejecución.
Procedimiento	Documento que contiene la descripción detallada de las tareas que deben ejecutarse en una (s) actividad (es) del Proceso. Se utiliza de igual forma para manejar excepciones en Procesos, actividades y tareas.
Requerimientos de cambio	Solicitudes para generar un cambio a nivel de infraestructura IT, software (funcionalidades) o en algún elemento de configuración de la base de datos de configuración.
Requerimientos de servicio	Solicitudes de implementación a una necesidad que es ofrecida por la Subdirección de IDT.
SECOP I	Sistema electrónico de contratación pública de publicación de la actividad contractual.
SECOP II	Sistema electrónico de contratación pública en línea y transaccional
SECOP	Sistema electrónico de contratación pública.
Síntesis	Es el aplicativo Web que Colombia Compra Eficiente puso a disposición de los Partícipes y del público en general para consultar gratuitamente la jurisprudencia y la normativa del SCPC.
TVEC	Es la Tienda Virtual del Estado Colombiano.
TI	Tecnologías de la información
BPIN	Banco Nacional de Programas y Proyectos de Inversión

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	10 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

1. INTRODUCCIÓN

El Plan Estratégico de Tecnologías de Información y de Comunicaciones – PETI- de la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente – 2018 -2022, realiza un análisis de la situación actual y objetivo de la gestión de TI y define el conjunto de iniciativas que se desarrollarán en el cuatrienio con el objetivo de soportar el cumplimiento de las Metas establecidas en el Plan Nacional de Desarrollo, la Estrategia de la entidad y su Transformación Digital.

La actualización del PETI adoptó los conceptos, metodologías y lineamientos establecidos por el MinTIC en la política de Gobierno Digital y en aras de apoyar el cumplimiento de las metas establecidas en el Plan Nacional de Desarrollo, estará sujeto a modificación y/o actualización que sugiere la actualización de este a través del Plan Estratégico Sectorial e Institucional y en los Objetivos de Desarrollo Sostenible ODS, enmarcados en la agenda mundial 2030.

En el presente documento la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente

- detalla el plan estratégico de tecnologías de la información y las comunicaciones (PETI) para el periodo comprendido entre el 2018 y 2022. Orientado a canalizar los esfuerzos en materia de uso y apropiación de la tecnología como parte fundamental de todos y cada uno de los procesos estratégicos, misionales y de apoyo, capaz de entender y soportar las necesidades que en materia de información demanden las áreas de la Entidad, a fin de crear una cultura donde todos los proyectos, planes y programas estén alineados tecnológicamente.

Durante el último año a nivel Institucional se vienen desarrollando proyectos misionales como:

• Implementación del agente virtual (JOTA) que resuelve el 60% de las consultas que se realizan a la mesa de servicio.

• Implementación del minisitio “Solución en línea” espacio dedicado exclusivamente a resolver inquietudes que tengan al usar estos sistemas de compra pública.

• Implementación de la intranet de Colombia Compra Eficiente.

• Colombia Compra Eficiente inauguró el Observatorio Colombiano de Contratación Pública, portal web que acerca la academia al sistema colombiano de contratación pública.

En términos de interoperabilidad integro el SECOP II con el SUIFP a través del campo BPIN, actualizó los servicios web del SECOP II con el fin de ofrecer un mejor servicio de interoperabilidad entre el SECOP II y otras plataformas.

Realizó mejoras a las plataformas como nuevas modalidades de contratación, nuevos campos en la plataforma, mejoró la vista pública de los procesos de contratación, publico nuevos conjuntos de datos en datos abiertos, constantemente CCE se encuentra implementando mejoras en el rendimiento de las plataformas y se encuentra en procesos de mejorar los datos publicados en formato OCDS.

Los anteriores proyectos se encuentran alineados con los objetivos estratégicos institucionales y con los objetivos estratégicos de TI. Es importante resaltar que con el propósito de mantener el PETI ajustado a las necesidades de CCE, este Plan estará sujeto a la mejora continua, sometiéndolo a revisiones y ajustes periódicos conforme a la entidad, las estrategias y directrices del Gobierno Nacional así lo demande.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	11 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

1.1. OBJETIVO DEL DOCUMENTO

OBJETIVO GENERAL

Definir la hoja xx xxxx con iniciativas de TI que permitan soportar la transformación de Colombia Compra Eficiente estableciendo objetivos, inversiones de TI, metas y técnicas alineadas con la política de Gobierno Digital y los principios de la Transformación Digital pública.

OBJETIVOS ESPECÍFICOS

• Realizar un diagnóstico de la situación actual de la entidad en materia de Tecnologías de la Información y las Comunicaciones en Colombia Compra Eficiente.

• Realizar el análisis del modelo operativo y organizacional en Colombia Compra Eficiente, las necesidades de información y la alineación de TI con los procesos de negocio institucionales. Proponer iniciativas de TI que soporten la transformación y cumplimiento de la estrategia de Colombia Compra Eficiente.

1.2. ALCANCE DEL DOCUMENTO

El PETI tiene como finalidad el diagnóstico, análisis, definición y planeación de los proyectos de tecnología que se ejecutarán en Colombia Compra Eficiente para la vigencia 2018 -2022, estas iniciativas apoyarán el cumplimiento de la estrategia de CCE, de los procesos y objetivos estratégicos de la entidad, la secretaria general y las subdirecciones de CCE, además de las funciones asignadas a la Subdirección de Información y Desarrollo tecnológico. El PETI está estructurado en relación con la adquisición e implementación de nuevas tecnologías, sistemas de información misionales y funcionales, así como la modernización, actualización organizacional y la Gestión en seguridad información.

El PETI, permite definir y administrar las diferentes políticas y proyectos que conduzcan al logro de los objetivos propuestos y a la ejecución de los diferentes proyectos de manera coordinada de acuerdo con las necesidades y prioridades de CCE.

1.3. MARCO NORMATIVO

En el siguiente listado se presentan las normas a considerar y que son aplicables con respecto a la elaboración del documento PETI y otras regulaciones que se reconocen como relevantes para la Agencia Nacional de Contratación - Colombia Compra Eficiente.

Ley 39 de 1981 Sobre microfilmación y certificación de archivos.

Ley 152 de 1994 Por la cual se establece la Ley Orgánica del Plan de Desarrollo.

Ley 489 de 1998 Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones.

Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	12 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

Ley 594 de 2000 Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.

Ley 599 de 2000 Por la cual se expide el Código Penal. En esta se mantuvo la estructura del tipo penal de violación ilícita de comunicaciones", se creó el bien jurídico de los derechos de autor y se incorporaron algunas conductas relacionadas indirectamente con el delito informático, tales como el ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas. Se tipificó el "Acceso abusivo a un sistema informático".

Decreto 1524 de 2002 Establecer las medidas técnicas y administrativas destinadas a prevenir el acceso a menores de edad a cualquier modalidad de información pornográfica contenida en Internet o en las distintas clases de redes informáticas a las cuales se tenga acceso mediante redes globales de información.

Ley 872 de 2003 Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios.

Ley 962 de 2005 Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o presten servicios públicos.

Ley 1150 de 2007 Por medio de la cual se introducen medidas para la eficiencia y la transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la contratación con Recursos Públicos.

Ley 1266 de 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Ley 1341 de 2009 Por la cual se definen Principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones - TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones.

Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones".

Ley 1437 de 2011 Por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

Ley 1474 de 2011 Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.

Ley 019 de 2012 Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites necesarios existentes en la Administración Pública

Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.

Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	13 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

Decreto 2620 de 1993 Por medio del cual se reglamenta el procedimiento para la utilización de medios tecnológicos para conservar los archivos de los comerciantes.

Decreto 4110 de 2004 Adopción de la norma técnica de calidad de la gestión pública. Decreto 4485 de 2009 Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública.

Decreto 235 de 2010 Por el cual se regula el intercambio de información entre entidades para el cumplimiento de funciones públicas (Ley 2550 de 1995).

Decreto 4170 de 2011 Por el cual se crea la Agencia Nacional de Contratación Pública – Colombia Compra Eficiente–, se determinan sus objetivos y estructura.

Decreto 2578 de 2012 Por el cual se reglamenta el Sistema Nacional de Archivos, se establece la Red Nacional de Archivos, se deroga el Decreto 4124 de 2004 y se dictan otras disposiciones relativas a la administración de los Archivos del Estado.

Decreto 2609 de 2012 Por la cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.

Decreto 2482 de 2012 Por el cual se establecen los lineamientos generales para la integración de la planeación y la gestión (Ley 489 de 1998, Ley 552 de 1994).

Decreto 2618 de 2012 Por el cual se modifica la estructura del Ministerio de Tecnologías de la Información y las Comunicaciones y se dictan otras disposiciones

Decreto 0032 de 2013 Por la cual se crea la Comisión Nacional Digital y de Información Estatal. Decreto 1510 de 2013 Por el cual se reglamenta el sistema de compras y contratación pública. Decreto 333 de 2014 Define el régimen de acreditación de las entidades de certificación, aplicable a personas jurídicas, públicas y privadas.

Decreto 1078 de 2015 Decreto Único Reglamentario del sector TIC. Estrategia de Gobierno en Línea.

Decreto 415 de 2016 “Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones."

Decreto 1008 de 2018 Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.

Acuerdo 11 de 1996 Por el cual se establecen criterios de conservación y organización de documentos.

Acuerdo 047 de 2000 Por el cual se desarrolla el artículo 43 del capítulo V Acceso a los documentos de archivo", del Reglamento general de archivos sobre "Restricciones por razones de conservación". Acuerdo 50 de 2000 Por el cual se desarrolla el artículo 64 del título VII conservación de documento", del Reglamento general de archivos sobre "Prevención de deterioro de los documentos de archivo y situaciones de riesgo".

Conpes 3701 de 2011 Lineamientos de Política para Ciberseguridad y Ciberdefensa.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	14 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

2. ANÁLISIS DE LA SITUACIÓN ACTUAL

Con el objetivo de generar un análisis de la situación actual de la gestión de TI, se considera pertinente tener claro el contexto relacionado con las soluciones tecnológicas que han soportado la misionalidad de Agencia Nacional de Contratación Pública.

El Decreto 4170 de 2011 creó La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE) – con el objetivo de desarrollar e impulsar políticas y herramientas orientadas a la organización y articulación de los partícipes en los procesos de compra pública para lograr una mayor eficiencia, transparencia y optimización de los recursos del Estado. Esta misionalidad ha sido soportada por la herramienta SECOP (Sistema electrónico de contratación pública) administrada por la Agencia.

En el año 2013 introduce el concepto de instrumentos de agregación de demanda y compra en grandes superficies a través de la Tienda Virtual del estado Colombiano TVEC, en 2014 CCE puso a disposición de los partícipes de la compra publica SINTESIS que contiene información acerca de la normativa y la jurisprudencia sobre el sistema de compra y contratación pública y en el 2015 se lanza el sistema SECOP II, como plataforma transaccional de compra y contratación en línea.

En 2016 CCE publica la información de las plataformas de compra pública en el portal de datos abiertos del gobierno colombiano. Para el 2018 hace el lanzamiento de JOTA el agente virtual que permite contestar de forma inmediata consultas frecuentes de los usuarios acerca del uso de las plataformas de compra publica y lanza la aplicación para la visualización de indicadores del sistema de compra publica colombiano.

El canal de servicio diseñado por CCE para atender los partícipes del Sistema de Compra Pública es la Mesa de Servicio que atiende las solicitudes, preguntas y reclamos sobre las plataformas electrónicas y las consultas de primer nivel del funcionamiento de los instrumentos ofrecidos por Colombia Compra Eficiente.

Año tras año Colombia compra eficiente ha mejorado cada una de sus plataformas con el fin de prestar un mejor servicio a sus usuarios y ofrecer un mayor valor por dinero, prueba de ello es el incremento en el uso de las plataformas de compra publica y los resultados de los indicadores del GEL (2016) y GD (2017) en los cuáles se pasó de un puntaje de 64.2 a un puntaje de 75.8, conforme ha crecido la oferta de servicios de Colombia Compra Eficiente y el uso de sus plataformas nacen nuevos y grandes desafíos enfocados a:

• Asegurar la Integridad, disponibilidad y confidencialidad de los sistemas de información.

• Mejorar la capacidad y el desempeño de las plataformas.

• Mejorar funcionalidad y de usabilidad de las plataformas.

• Lograr la interoperabilidad con otros sistemas públicos.

• Publicitar la información a través de los datos abiertos.

• Fortalecer las capacidades organizacionales del equipo de trabajo IDT y la mesa de servicio.

• Analizar los datos estructurados y no estructurados para la toma de decisiones.

• Automatizar procesos de soporte.

• Fortalecer el modelo de datos de la bodega de datos.

• Fortalecer la publicación de la información en datos abiertos y en estándares de contratación abierta.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	15 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

Teniendo en cuenta lo anterior se ha realizado un análisis D.O.F.A.1 de la gestión de TI en Colombia Compra Eficiente, de tal forma que se convierta en una herramienta para la toma de decisiones sobre las soluciones tecnológicas que soportarán la Transformación Digital de la entidad.

Tabla 2. Matriz D.O.F.A. para la subdirección de IDT en Colombia Compra Eficiente

D.O.F.A. IDT
DEBILIDADES	OPORTUNIDADES
• Estructura del área TI insuficiente para atender la demanda creciente de CCE • Falta de presupuesto para actualizar y mejorar el conocimiento del equipo con respecto a la evolución de las plataformas usadas. • Falta de herramientas que soporten los procesos de la secretaria general. • Herramienta de gestión documental no satisface las necesidades de los usuarios. • Centros de datos internos deficientes. • Capacidad de la mesa de servicio por debajo de la capacidad requerida para el cumplimiento de los niveles de servicio esperados. • Indisponibilidad de las plataformas. • Entrenamiento en buenas prácticas a cada equipo de trabajo de IDT.	• Evolución tecnológica. • Buenas prácticas de TI. • Política de gobierno digital. • Desarrollo xx xxxxxxx virtuales y analítica de datos. • Conocimiento y uso de plataformas abiertas y de uso libre para el desarrollo de soluciones. • Falta de soluciones sistémicas en diferentes áreas de la entidad. • Modelo de servicio innovador. • Dimensionamiento del servicio para atención xx xxxxxxxxx o contingencias. • Actualización continua de la biblioteca de gestión de conocimiento. • Coaching para el mejoramiento de gestión operativa. • Interacción con la Corporación Agencia Nacional de Gobierno Digital.
FORTALEZAS	AMENAZAS
• Compromiso del equipo de trabajo. • Buen clima organizacional. • Buenas prácticas. • Equipo conformado por profesionales con conocimiento en diversas plataformas de desarrollo. • Xxxxx de trabajo claramente definido. • Conocimiento del equipo de trabajo. • Competencias y habilidades del equipo de trabajo.	• Limitaciones presupuestales. • Seguridad de la información a nivel mundial. • Baja calidad de los servicios prestados por terceros. • Crecimiento en el uso de las plataformas • Rápida y constante evolución de las plataformas de desarrollo utilizadas. • Alta rotación de recursos humanos. • Fuga de conocimiento y recursos asociados a los procesos primarios y transversales. • Altos costos por los servicios de tecnología que no cumplen con la calidad esperada.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	16 de 60
Vigencia	23 de diciembre de 2019
Versión No.	04

2.1. Estrategia de TI

Con el fin de lograr una alineación de TI con los objetivos estratégicos de Colombia Compra Eficiente la Subdirección de Información y Desarrollo Tecnológico definió la misión, visión y objetivos de TI.

Misión de TI

La Subdirección de Información y Desarrollo Tecnológico tiene como misión estructurar, implementar, mantener y operar las plataformas tecnológicas para la compra pública y de ofrecer herramientas para que los partícipes de la compra pública tengan información oportuna y de calidad para obtener el mayor valor por dinero en la compra pública.

Visión de TI

La Subdirección de Información y Desarrollo Tecnológico tiene como visión ser un referente en la región en la prestación de servicios de tecnología y soporte al sistema de compras públicas del país, generando valor y confianza a los partícipes de la compra pública.

Objetivo general

Proponer y establecer iniciativas que apoyarán el cumplimiento en materia de tecnologías de la información que aporten a la estrategia de Colombia Compra Eficiente y que generen transformación en el Sistema de Compra Pública colombiano de acuerdo con el plan estratégico de Colombia Compra Eficiente.

Objetivos de TI

• Disponer de información confiable y oportuna para los partícipes de la contratación pública en la toma de decisiones.

• Establecer mecanismos tecnológicos y de gobierno que ofrezcan transparencia y confianza a los partícipes de la contratación pública.

• Ofrecer instrumentos y herramientas de e-Procurement de fácil acceso para los Partícipes de la contratación pública

• Operar y administrar el SECOP de manera eficiente, asegurando la disponibilidad del servicio.

• Gestionar de manera oportuna los requerimientos y necesidades tecnológicas y de información de los sistemas de compra pública.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	17 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

• Generar mayor valor por dinero a Colombia Compra Eficiente en las inversiones de TI.

• Mejorar continuamente los servicios de TI que apoyan los sistemas de compra pública.

• Proveer una infraestructura tecnológica confiable, segura y escalable para los sistemas de información y los servicios tecnológicos de Colombia Compra Eficiente.

• Mejorar el funcionamiento de los sistemas de información para que soporten eficazmente los procesos de compra pública y de Colombia Compra Eficiente y entreguen información precisa y oportuna.

• Diseñar e implementar el marco de interoperabilidad de las plataformas de e- procurement con las plataformas del Estado colombiano.

• Mejorar el modelo operativo, de soporte y gestión de las plataformas de e- procurement para que responda a los requerimientos de los actores del Sistema de Compra Publica.

• Desarrollar el programa de seguridad de la información para proteger las plataformas de e-procurement contra el uso no autorizado, las fallas de privacidad, la pérdida de datos y reducir el riesgo de reclamos por parte de los usuarios.

• Impulsar la excelencia operacional en los procesos internos de la Subdirección de IDT para entregar un mejor servicio, cultivar la colaboración y promover la innovación.

• Mejorar la calidad de los datos y la información presente en los sistemas de información de Colombia Compra Eficiente.

2.2. Uso y apropiación

El uso y apropiación de la tecnología por parte de los usuarios internos de Colombia Compra Eficiente y los partícipes del Sistema de Compra Publica se ha venido realizando principalmente alrededor de los servicios ofrecidos a través de las plataformas que conforman el SECOP.

A continuación, se describe el portafolio de servicios ofrecido por Colombia Compra Eficiente a los Partícipes del Sistema de Compra Publica. Dichos servicios fueron definidos teniendo en cuenta las funciones dispuestas en el Decreto 4170 de 2011:

• Servicios ofrecidos a través de la TVEC.

• Servicios ofrecidos a través del SECOP I.

• Servicios ofrecidos a través del SECOP II.

• Servicios ofrecidos a través de Síntesis.

• Formación a los Partícipes de la contratación pública.

• Asistencia técnica especializada.

• Asistencia técnica a las entidades de nivel territorial.

• Atención de consultas del público en general sobre el Sistema Electrónico de Contratación Pública.

• Generación de informes de la actividad del Sistema Electrónico de Contratación Pública y del comportamiento de las Entidades Estatales en el Sistema Electrónico de Contratación Pública.

Tabla 3. Portafolio de servicios ofrecidos a los Partícipes de la contratación pública.

NOMBRE DEL SERVICIO	SUBSERVICIOS	ALCANCE
	Compra/ venta a través de los Acuerdos Marco de Precios.	Compra de bienes y servicios de características técnicas uniformes y de común utilización por parte de las Entidades Estatales, a través de la TVEC al amparo de los Acuerdos Marco de Precios.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	18 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04
	Servicios ofrecidos a través de la TVEC.	Administración de los Acuerdos Marco de Precios.	Gestión del catálogo en la TVEC. Monitoreo xxx xxxxxxx. Supervisión de los Procesos de compra realizados en la TVEC. Gestión de incumplimientos e inconformidades sobre el bien entregado o el servicio prestado (gestión de las reclamaciones, sanciones y garantías). Promoción de los Acuerdos Marco de Precios.
		Compra/venta de bienes a grandes superficies a través del Proceso de Mínima Cuantía.	Compra de bienes por parte de las Entidades Estatales a grandes superficies a través de la TVEC a través del Proceso de mínima cuantía.
	Servicios ofrecidos a través de SECOP I.	Publicación del plan anual de adquisiciones.	Disposición de la información para la consulta de los planes anuales de adquisición publicados por las Entidades Estatales, a través del SECOP I.
		Publicación de Documentos del Proceso.	Disposición de información para la consulta de los documentos del Proceso publicados por las Entidades Estatales y proveedores, a través del SECOP I.
		Sistema de notificación de oportunidades de negocio.	Notificaciones realizadas a los proveedores a partir de la información cargada por las Entidades Estatales relacionada con nuevas oportunidades de contratación.
		Manuales y guías al servicio de los Partícipes de la contratación pública.	Disposición de manuales y guías al servicio de los Partícipes del SCPC a través de la página web de Colombia Compra Eficiente.
	Servicios ofrecidos a través de SECOP II.	Gestión de proveedores.	Gestión centralizada de la información de los proponentes.

NOMBRE DEL SERVICIO	SUBSERVICIOS	ALCANCE
	Gestión del Proceso de contratación en línea.	Gestión del Proceso de contratación pública en línea (planeación, selección, contratación, seguimiento a la ejecución, liquidación en línea).
	Subasta electrónica.	Apoyo en el desarrollo de compra de bienes y servicios de características técnicas uniformes y común utilización a través de la subasta electrónica.
	Análisis de gasto.	Disposición de información que permita consultar y analizar la información del SCPC para la toma de decisiones de tipo estratégico, táctico, operativo y hacer análisis de información del gasto público.
Servicios ofrecidos a través de Síntesis.	Consulta de jurisprudencia sobre el SCPC, fichas y síntesis de las decisiones.	Disposición de documentos que contienen los diferentes desarrollos jurisprudenciales de las Altas Cortes y conceptos de Colombia Compra Eficiente y de la Sala de Consulta y Servicio Civil sobre contratación estatal.
	Consulta de normativa del SCPC.	Disposición de las leyes, decretos, circulares expedidas por el Congreso de la República, Colombia Compra Eficiente y demás Entidades en materia de compras y contratación pública.
		Cursos y capacitaciones presenciales ofrecidas por Colombia Compra Eficiente a grupos determinados de acuerdo con la demanda de los usuarios.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	19 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04
	Formación a los Partícipes de la contratación pública.	Formaciones ofrecidas por Colombia Compra Eficiente para fortalecer las capacidades técnicas y funcionales requeridas por los Partícipes de la contratación pública para el logro de los objetivos del SCPC.	Cursos y capacitaciones presenciales ofrecidas por Colombia Compra Eficiente al público en general.
			Cursos y capacitaciones presenciales ofrecidas por Colombia Compra Eficiente en alianza con otras Instituciones.
			Cursos y capacitaciones virtuales a los Partícipes de la contratación pública.
	Asistencias técnicas especializadas en temáticas específicas.		Apoyo especializado a los Partícipes de la contratación pública en temáticas definidas (p.ej.: contratación con recursos de regalías, participación ciudadana en el SCPC, obra pública, ciencia y tecnología entre otros).
	Asistencia técnica a las entidades de nivel territorial.		Apoyo especializado a Entidades de nivel territorial para la adecuada aplicación de las políticas, instrumentos, y herramientas en materia de compras y contratación pública.
	Atención de consultas del público en general sobre el SCPC.		Atención de consultas realizadas por los Partícipes de la contratación pública, y el público en general en materia de compras y contratación pública.
	Generación de informes de la actividad del SCPC y del comportamiento de las Entidades Estatales en el SCPC.		Generación de informes de la actividad del SCPC que apoye la toma de decisiones por los Partícipes de la contratación pública de manera informada.

2.3. Sistemas de información

En el siguiente mapa de sistemas de información se referencian los aplicativos y herramientas de Colombia Compra Eficiente.

PORTAL WEB Colombia Compra Eficiente

PQRSD

Sistemas de compra pública

SECOP I

SECOP II

TVEC

SINTESIS

Ilustración 1. Mapa sistemas de información.

• Portal Web: Es el portal web de Colombia Compra Eficiente en dónde se publica la información relevante de Colombia Compra Eficiente y se da acceso a las aplicaciones que soportan la compra pública.

• Síntesis: Es un aplicativo que ofrece a los interesados acceso a la normativa, jurisprudencia y decisiones arbitrales sobre el Sistema de Compra Pública.

• Gestión de PQRS – POXTA: El sistema de gestión de peticiones, quejas, reclamos y sugerencias da todo el soporte al Proceso de gestión de PQRS. A partir de esta herramienta, se genera un mayor control en reportes y respuestas para prestar un mejor servicio de atención de Colombia Compra Eficiente.

• SECOP I: Sirve para dar publicidad a los procesos de contratación. En esta plataforma las entidades compradoras cargan todos los documentos del proceso contractual (los cargan escaneados). Es decir, las entidades realizan el proceso contractual con todos los documentos impresos y firmados en físico, y luego cargan esos documentos al

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	20 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

SECOP I. Por ende, los únicos usuarios que intervienen en la plataforma son las entidades compradoras. Los proveedores son usuarios de consulta. Las entidades deben cargar la documentación al SECOP I hasta máximo tres días después de generada. Los entes de control y ciudadanos pueden consultar la información desde un menú de búsqueda pública, sin necesidad de contar con usuario y contraseña.

• SECOP II: Plataforma transaccional de contratación pública, donde todo el proceso se realiza en línea (es decir que el envío de ofertas, observaciones a los procesos de contratación, firma de contratos, etc. se hace por internet, a través de la plataforma, y no en físico). El SECOP II funciona con pliegos y contratos electrónicos. Sus usuarios son tanto entidades compradoras, como proveedores. Los entes de control y ciudadanos pueden consultar la información en tiempo real desde un menú de búsqueda pública, sin necesidad de contar con usuario y contraseña. El SECOP II fue puesto en marcha en el año 2015.

• Tienda virtual del estado colombiano (TVEC): Plataforma para que las entidades del Estado realicen compras en el marco de instrumentos de agregación de demanda, así como compras por mínima cuantía a almacenes de grandes superficies. Sus usuarios son tanto entidades compradoras como proveedores. Aunque la TVEC también es transaccional, en ella no se realiza todo el proceso contractual, sino el proceso de cotización, emisión y seguimiento a las órdenes de compra de los bienes y servicios que hacen parte del catálogo de la Tienda. Todo el proceso licitatorio para escoger a los proveedores autorizados para vender en la TVEC es realizado por Colombia Compra Eficiente según lo estipulado para los acuerdos marco de precios y otros instrumentos de agregación de demanda en el Decreto 1082 de 2015.

2.4. Interoperabilidad

En el caso de CCE el actor principal es SECOP y el actor interlocutor principal son las entidades de orden nacional y territorial que requieren de la información. En la actualidad se han identificado los siguientes escenarios de interoperabilidad.

Interoperabilidad con Sistemas de Información del Estado: Las entidades estatales cuentan con Sistemas de Información específicos que facilitan su gestión. La información contenida en ellos es de interés para SECOP y de forma contraria la información de SECOP es de interés para este grupo de soluciones. Encontramos en éste escenario entre varias aplicaciones a SIGEP – Sistema de Gestión del Empleo Público (DAFP), a SPGR – Sistema de Presupuesto y Giro de Regalías (Ministerio de Hacienda y DNP), a SIA Observa – Sistema Integral de Auditoría de la Auditoria General de la República AGR, a SUIFP – Sistema Unificado de Inversiones y Finanzas Públicas (DNP), a SIIF Nación – Sistema Integrado de Información Financiera (Ministerio de Hacienda), a MUISCA de la Dirección de Impuestos Nacionales DIAN y a muchos otros sistemas de información especializados en la gestión de cada entidad. Estos sistemas demandan información de SECOP, requieren datos o necesitan interoperar con SECOP. Algunos sistemas de información fueron adquiridos x xxxxx de software, en su mayoría fueron hechos a la medida usando tecnología a su alcance. Las plataformas tecnológicas utilizadas son diversas desde lenguajes programación de hace algunas décadas hasta el uso de Programación Orientada a Aspectos OAP. En manejadores de bases de datos, sistemas operativos e infraestructura tecnológica también es surtido el panorama. La capacidad para disponer los datos va en concordancia con la heterogeneidad de las plataformas. En este escenario y con excepción de SIIF no existen servicios web definidos ni desarrollados.

Interoperabilidad SIIF: SIIF pertenece al grupo de sistemas de información, pero vale la pena detallarlo en un escenario adicional. Colombia Compra Eficiente es la responsable de comunicar al Ministerio de Hacienda la información correspondiente a la contratación pública, en los distintos momentos en que se desarrolla. Para ello el Ministerio a través de su Sistema Financiero SIIF ha dispuesto de servicios web estándar (WSDL) para el intercambio de información. Algunos Web Service se encuentran finalizados y en ambiente productivo, otros en prueba y unos pocos en definición. Ya detallaremos en el estado actual qué tipo de información sPeágvinaalid2a0 doeintercambia con SIIF.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	21 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Interoperabilidad a través de Terceros: Existen componentes desarrollados por terceros (ej. Parameta), que realizan el intercambio de información entre SECOP (cualquier componente) y otras entidades (ej. SIIF), Estos componentes contienen la lógica de conexión y transportan los datos entre el origen y el destino, pero no son componentes administrables ni con monitoreo por parte de CCE. No hay acceso a sus fuentes y el soporte ofrecido por CCE es mínimo. Son una caja negra para la administración y el soporte. Un ejemplo de ello es la integración que existe entre la TVEC y SIIF para validar CDPs y VFs.

Interoperabilidad con Sistemas ERP de Entidades del Estado: Las Entidades del Estado en el ejercicio de sus funciones adoptan sistema de gestión de recursos empresariales para apoyar su labor, tales como SAP, Oracle, Microsoft u otros desarrollados a la medida. Estos ERPs son los elementos que detectan y registran en primer lugar la necesidad de compra que tiene una EE y gestionan los procesos y procedimientos posteriores que se desprenden de esa transacción. Es aquí donde es útil alinear los ERPs con SECOP, para que una vez determinada la necesidad se “inicie” de forma automática un proceso de compra en SECOP y de acuerdo con el progreso de la contratación se sincronice la información con el ERP en los momentos importantes.

Interoperabilidad con otros Sistemas de Información: Hay actores diferentes a las Entidades del Estado que pueden proveer información importante al proceso de contratación o nutrirse de él, tales como las cámaras de comercio (sistema RUES), las notarías, las grandes superficies, entidades privadas, agremiaciones y asociaciones. Todas las anteriores también desarrollan y adoptan sistemas de información para el apoyo de su gestión.

Con los diferentes escenarios, plataformas tecnológicas y necesidades de información que se describen, encontramos que no existe un “componente de integración” que pueda sintonizar tanta diversidad, resolver las necesidades y a la vez monitorear y administrar los recursos y las capacidades para responder a los atributos de calidad inherentes a un “componente de integración” también conocido como “middleware”. A continuación, se describe el estado actual de interoperabilidad del SECOP:

Ilustración 2. Modelo actual de Interoperabilidad en CCE (AS IS)

2.5. Servicios tecnológicos

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	22 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Los servicios tecnológicos internos que brinda Colombia Compra Eficiente son responsabilidad de la Secretaria General de Colombia Compra Eficiente, porque así lo establece el numeral 1, artículo 14 del Decreto 4170 de 2011, el cual dice textualmente que son funciones de la Secretaría General: “Dirigir, implementar y coordinar los asuntos, jurídicos, contractuales, de soporte técnico e informático, administrativos, contables y financieros de la Agencia”.

La Secretaria General ha venido prestando estos servicios a través de la Subdirección de Información y Desarrollo Tecnológico el cual brinda los siguientes servicios tecnológicos:

• Administración de las plataformas (hardware y software de informática y telecomunicaciones.

• Equipos de televisión, videoconferencia, videovigilancia y control de acceso.

• Servicio de voz y telefonía.

• Solución integrada de conectividad e Internet.

• Servicios de soporte.

• Soluciones integradas de información y telecomunicaciones.

• Sistema integrado de gestión documental.

La Subdirección de IDT establece un continuo de monitoreo de toda la infraestructura de equipos, comunicación y redes, para asegurar la disponibilidad del servicio. Así mismo el líder de la infraestructura es responsable por monitorear y reportar los alcances de los criterios de desempeño del servicio especificado y todos los problemas encontrados durante el procesamiento. Las estadísticas de monitoreo son analizadas oportunamente para así tomar acciones correctivas apropiadas e investigar la causa de las fallas.

Para los temas de seguridad, se identifican los siguientes elementos:

• Procedimientos para el análisis en tiempo real de los eventos de seguridad que se presenten para la gestión de amenazas internas y externas, y para recolectar, almacenar, analizar e informar sobre el registro de logs de respuesta a incidentes para dar cumplimiento a la regulación.

• Sistemas de prevención de intrusiones en la red.

• Tecnología para agregar información de Eventos producidos por los dispositivos de seguridad, infraestructura de redes, sistemas y aplicaciones.

• Una fuente principal de datos son la información de los logs, esta se debe combinar con información contextual sobre los usuarios, activos, amenazas y vulnerabilidades.

• Procedimientos de Ethical Hacking con una periodicidad semestral para detectar posibles amenazas en la seguridad del sistema.

• Autenticación robusta y procedimientos de autorización. Con base en la identificación y nivel de acceso los servicios serán personalizados de acuerdo con el perfil del usuario.

En cuanto al soporte, tenemos varios aspectos a resaltar:

• Procedimientos para monitorear oportunamente la atención a las solicitudes de los usuarios.

• Generación reportes de atención de incidentes y problemas que permiten verificar la calidad del servicio de soporte.

• Métricas que permitan verificar la calidad del servicio prestado. Esto aplica para todos los niveles de servicio incluyendo los de terceros y los grupos de especialistas internos de Colombia Compra Eficiente.

2.6. Gestión de la información

La Subdirección de IDT establece un monitoreo continuo de todo el software y la revisión de tareas periódicas de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	23 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

administración, instalación de parches y actualizaciones de seguridad para asegurar la disponibilidad del servicio. Además, cuenta con estrategias de backup de la información con el fin de asegurar la información.

2.7. Gobierno de TI

Usuarios

Colombia Compra Eficiente Entidades

Estatales

Ciudadan

Entes de

Academia Sociedad

Gestión de servicios

Estrategi Mesa de a del

SL

N3

SL

N2

N1

Diseño del Servicio

Catálogo de servicios

Operació

n

del

Sistemas xx

Xxxx de

Servicios de Implementaci

Servicios tecnológic

Servicios de

Capacidades

Persona s,

Servicios, Infraestructu

Informació

Para que Colombia Compra Eficiente provea servicios de TI que agreguen valor al sistema de compra pública debe asegurar un óptimo desempeño de la Subdirección de IDT en la ejecución de sus funciones y procesos de TI, así mismo asegurar por medio del gobierno de TI que éstos se ejecuten de manera eficiente y eficaz. Los componentes identificados que hacen parte del modelo de gobierno: Gobierno de TI, Gestión de procesos de TI y Capacidades de TI. EL modelo de gobierno de TI permite a Colombia Compra Eficiente dirigir y controlar el uso de las TI a cargo de la Subdirección de IDT para satisfacer los requerimientos que surjan internamente en la organización y los requeridos por los sistemas de compra pública. Su objetivo es asegurar que se establezcan los principios y directrices bajo las cuales se realicen la evaluación, dirección y monitoreo de las TI.

Modelo operativo de TI

Gobierno TI

Principios, Políticas, procesos y procedimientos

Ilustración 3.Modelo de gobierno de TI

Los recursos que habilitan la operación de la Subdirección de IDT son:

• Personas, habilidades y competencias.

• Servicios, infraestructura y aplicaciones.

• Información.

Estos recursos permiten habilitar servicios estratégicos para la atención de las necesidades que surjan de los Partícipes de la contratación pública.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	24 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

A través del siguiente organigrama se identifican los roles directivos/gerenciales y operativos necesarios para cubrir la operación de la Subdirección de IDT frente a los requerimientos de Colombia Compra Eficiente.

Ilustración 4. Estructura interna de operación de la Subdirección de IDT

La Subdirección de IDT tiene una estructura organizacional que garantiza la ejecución de los procesos y procedimientos establecidos a través de un recurso humano especializado y liderado por el Subdirector de Información

y Desarrollo Tecnológico.

Ver xxxxx://xxx.xxxxxxxxxxxxxx.xxx.xx/xxxxxxxx-xxxxxx/xxxxxxx-xxxxxxxxxxxxx/xxxx-xx- procesos

• Aplicaciones: se encarga de mantener y mejorar el funcionamiento de las aplicaciones de terceros e implementar y mantener soluciones de interoperabilidad con otras plataformas.

• Desarrollo: se encarga de mantener y mejorar el funcionamiento de las aplicaciones desarrolladas internamente.

• Infraestructura e Información: se encarga de proveer una infraestructura tecnológica confiable, segura y escalable para los sistemas de información de la compra pública. Además, administra las bases de datos de los sistemas de información y publicación en datos abiertos.

• Soporte: se encarga de brindar el soporte técnico y funcional a las plataformas tecnológicas y las aplicaciones que soportan los servicios de Colombia Compra Eficiente.

• Seguridad: se encarga de establecer las medidas organizacionales, técnicas y físicas necesarias para evitar, prevenir y mitigar los riesgos que comprometan la seguridad de los activos de información.

• Compras TI: se encarga de realizar los estudios xx xxxxxxx, especificaciones técnicas y los procesos de adquisición de TI que requiere Colombia Compra Eficiente para el logro de sus objetivos.

Los siguientes participantes conforman el componente estratégico del modelo de gobierno antes descrito:

• Director de Colombia Compra Eficiente.

• Subdirector de Negocios.

• Subdirector de Gestión Contractual.

• Subdirector de IDT

Los siguientes participantes conforman el componente táctico del modelo de gobierno antes descrito:

• Subdirector de IDT

• PMO

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	25 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Los siguientes participantes conforman el componente operativo del modelo de gobierno antes descrito:

• Líder de operaciones.

• Líder de infraestructura.

• Líder de desarrollo.

• Líder de seguridad.

• Líder de aplicaciones.

2.8. Análisis financiero

El presupuesto asignado a la Subdirección de IDT corresponde a:

Tabla 4. Presupuesto IDT

	0000	0000	0000	2021	2022
Proveedores	$ 6.192.133.508	$7.740.166.885	$ 9.675.208.606	$ 00.000.000.000	$ 00.000.000.000
Contratistas	$ 1.132.124.832	$1.415.156.040	$ 1.768.945.050	$ 2.211.181.312	$ 2.763.976.640
Funcionarios	$609.697.620	$762.122.025	$952.652.531	$ 1.190.815.664	$ 1.488.519.580
Total (Anual)	$ 7.933.955.960	$9.917.444.950	$ 00.000.000.000	$ 00.000.000.000	$ 00.000.000.000

Es importante precisar que el presupuesto y los proyectos asociados es ajustado de acuerdo con las políticas de Colombia Compra Eficiente y de Gobierno; para el periodo actual las políticas de austeridad del 2018 impactaron la implementación del plan.

2.9. Análisis de brecha

Basado en el análisis de la situación actual se realizó un análisis de brecha que permite identificar las iniciativas de TI que deberá ejecutar la entidad para implementar su transformación:

Tabla 5. Inventario de brechas

Id Brecha	Brecha
BreNeg01	No hay definido un modelo de negocio
BreNeg02	No hay definición oficial de servicios de negocio
BreNeg03	No hay definición de un modelo de capacidades
BreNeg04	No hay definición oficial de procesos de negocio
BreNeg05	No hay definición de una estructura organizacional orientada a procesos, servicios, capacidades y proyectos
BreNeg06	No hay procedimientos que vayan en coherencia con el modelo de procesos, y el cumplimiento xx xxxxxx legales y políticas de la operación de la ANCP-CCE
BreNeg07	No hay una cultura y comportamiento uniforme orientado al servicio al cliente en la ANCP-CCE
BreInf01	No hay definido un modelo de gobierno de la información

	PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
	Código	CCE-PIT-PL-01	Página	26 de 60
	Vigencia	05 de diciembre de 2019
	Versión No.	04
BreApl01		Las aplicaciones existentes no están diseñadas con base en una arquitectura orientada a servicios
BreApl02		No está construida una plataforma propia colombiana misional que brinde independencia administrativa y financiera a la ANCP-CCE
BreApl03		No hay servicios de aplicaciones que apoyen los procesos administrativos y financieros
BreApl04		No se ha terminado el proceso de aseguramiento de Las Aplicaciones que soportan los servicios transaccionales de compra pública (SECOP II) para garantizar que soportan toda la carga gradual que se viene a partir de enero 01 de 2020
BreTec01		Infraestructura tecnológica interna no está configurada para cumplir con la política de seguridad y privacidad de la información
BreTec02		No se ha terminado el proceso de dimensionamiento y aseguramiento de La infraestructura tecnológica externa (en la nube) para garantizar que tendrá la capacidad para soportar la carga gradual que se viene a partir de enero 01 de 2020
BreGob01		No hay un modelo de gobierno corporativo orientado a mantener la gestión basada en arquitectura empresarial
BreUyA01		No se tiene un control detallado del nivel de uso y apropiación de los recursos tecnológicos que tiene la ANCP-CCE

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	27 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

3. ENTENDIMIENTO ESTRATÉGICO

3.1. Mapa Estratégico

Colombia Compra Eficiente ha definido objetivos estratégicos por diferentes perspectivas que pe permitirán armonizar las apuestas 2019-2022 de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE):

Ilustración 5. Mapa estratégico CCCE

Lo cual representa una gran oportunidad para la visión estratégica de TI siendo el sistema de compra pública el eje central de dichos pilares.

3.2. Necesidades de información

Colombia Compra Eficiente ha venido trabajando en los siguientes frentes de trabajo para desarrollar capacidades que le permitan gestionar la información de los Sistemas Compra Publica de manera adecuada:

• Necesidades de información. Este frente trabaja en la definición de las preguntas que se hace el negocio y que no puede responder con la información disponible.

• Modelo lógico de negocio. Este frente permitió definir las bases para la construcción de la Bodega de Datos.

• Fuentes de Información. Este frente trabaja con los sistemas de información de la entidad para entregar los datos necesarios para responder a las necesidades de información.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	28 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

La bodega de datos está construida a partir de las siguientes fuentes de información:

Tabla 5. Fuentes de información

Fuente	Plataforma	Descripción
SECOP I	Oracle	Base de datos que contiene la información de los procesos de contratación pública que se publican en SECOP I.
SECOP II	Sql server	Base de datos de los procesos de contratación pública que se publican en SECOP II de forma transaccional y en línea.
TVEC	SQL server	Base de datos que contiene la información que se extrae a través de servicios expuestos por COUPA.
PORTAL WEB	MYSQL	Base de datos que contiene la información de la publicación de órdenes de compra.
GLPI	MYSQL	Base de datos que contiene cada uno de los casos registrados en la herramienta de gestión del servicio.

A continuación, la arquitectura de la bodega de datos:

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	29 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Ilustración 6. Arquitectura bodega de datos

3.3. Alineación de TI con los procesos

Los procesos de la subdirección de información y desarrollo tecnológico hacen parte xxx xxxx de procesos misionales de Colombia Compra Eficiente.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	30 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Ilustración 7. Mapa de procesos de CCE

La subdirección de Información y Desarrollo tecnológico cuenta con 4 procesos que le permite dar cumplimiento a los objetivos:

• Proceso de planeación TI: Generar directrices y lineamientos respecto de las TI de la Agencia con base en las políticas dadas por el Gobierno Nacional, con el fin de atender las necesidades en sistemas de información y tecnología, gestionando y dirigiendo todos los recursos de TI de acuerdo con la estrategia y prioridades de Colombia Compra Eficiente, para el cumplimiento de las metas institucionales.

• Proceso de gestión de aplicaciones: Gestionar la implementación y soporte de aplicaciones, módulos y/o funcionalidades para los sistemas de información de Colombia Compra Eficiente.

• Proceso de gestión de operaciones: Brindar el soporte técnico y funcional a los Actores del Sistema de Compra Pública, sobre plataformas tecnológicas administradas por Colombia Compra Eficiente, con el fin de proveer los sistemas de información para transacciones en línea promoviendo la competencia, la transparencia y el acceso a la información.

• Proceso de seguridad de la información: Planificar, implementar y mantener el Modelo de Privacidad y Seguridad de la Información de Colombia Compra Eficiente (CCE) , a través del cumplimiento de los lineamientos de la Política de Gobierno Digital. Con el fin garantizar la integridad, confidencialidad y disponibilidad de la información, por medio de una adecuada custodia.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	31 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

4. MODELO DE GESTIÓN DE TI

4.1. Estrategia de TI

El principal motivador para la definición del Plan Estratégico de TI es el apoyo al cumplimiento de los objetivos estratégicos de la entidad que se relacionan a continuación:

Tabla 6. Objetivos estratégicos de Colombia Compra eficiente por perspectiva

PERSPECTIVA	ID OBJETIVO	OBJETIVO ESTRATÉGICO	APUESTA - PLAN NACIONAL DE DESARROLLO
Innovación y aprendizaje	OB.ES.01	Poner a disposición de los actores del sistema de compra pública documentos de buenas prácticas de contratación.	Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines
	OB.ES.02	Desarrollar un modelo de medición de la eficiencia operacional	Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE)
	OB.ES.03	Diseñar e implementar programas de I+D+I en pro del desarrollo institucional y/o la contratación y compra pública	Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines
Negocio y procesos	OB.ES.04	Fortalecer la disponibilidad del Sistema Electrónico de Compra Pública - SECOP	Fortalecer del sistema electrónico de compra pública – SECOP – para garantizar la transaccionalidad de todos los procesos de contratación estatal del orden nacional y territorial
	OB.ES.05	Implementar un modelo de Arquitectura Empresarial como habilitador de la política de gobierno digital	Fortalecer del sistema electrónico de compra pública – SECOP – para garantizar la transaccionalidad de todos los procesos de contratación estatal del orden nacional y territorial
	OB.ES.06	Proponer el rediseño de la estructura organizacional	Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda.
	OB.ES.07	Implementar principios y estándares de buenas prácticas de TI y Gestión de Riesgos	Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE)
	OB.ES.08	Fortalecer el MIPG para incrementar en 10 puntos la calificación del FURAG	Fortalecer la estructura organizacional de La Agencia Nacional de Contratación Pública - Colombia Compra Eficiente (ANCPCCE)
Clientes / Actores xxx xxxxxxx de compra pública	OB.ES.09	Promover estrategias de cooperación con los entes de control	Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines
	OB.ES.10	Disponer documentos tipo a los sectores priorizados por el gobierno nacional Página	Producir documentos tipo a fin de promover la pluralidad de oferentes, simplificar los trámites de contratación estatal, reducir los tiempos de preparación de ofertas y de estructuración de los procesos, además de utilizar documentación clara e integrada que se adapte a las necesidades de las Entidades Estatales. Así como reducir la posibilidad de direccionamiento en la adjudicación de 31 de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	32 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

			los procesos, incrementar la transparencia y disminuir el riesgo de colusión.
	OB.ES.11	Promover la simplificación / racionalización normativa en referencia a la compra y la contratación pública	Propender las buenas prácticas de la contratación en el cumplimiento de los fines estatales, la continua y eficiente prestación de los servicios públicos y la efectividad de los derechos e intereses de los administrados que colaboran con ellas en la consecución de dichos fines
	OB.ES.12	Reglamentar el uso obligatorio de los AMP vigentes y la generación de nuevos para territorios	Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda.
	OB.ES.13	Promover las capacidades de la compra pública	Desarrollar las competencias y habilidades a los actores de la compra pública mediante capacitaciones y programas de formación continuada a fin de ofrecer herramientas para facilitar las transacciones en el Sistema de Compra Pública
Financiera / Sostenibilidad	OB.ES.14	Proponer iniciativas y/o estrategias que promuevan la sostenibilidad de la ANCPCCE	Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda.
	OB.ES.15	Promover iniciativas para optimizar los recursos públicos en términos de tiempo, dinero y capacidad xxx xxxxxxx humano y de la eficiencia en los procesos para satisfacer las necesidades de las Entidades Estatales y cumplir su misión.	Promover mediciones que demuestren la eficiencia administrativa en las entidades públicas y visibilizar la propuesta de valor en la promoción de los instrumentos de agregación de demanda.

La estrategia de TI de Colombia Compra Eficiente está establecida en función de la generación de valor para la agencia a partir del acceso, uso y aprovechamiento de la tecnología para el cumplimiento de sus metas estratégicas.

La estrategia TI se guiará por los siguientes principios:

• Contribuir al cumplimiento de los objetivos estratégicos.

• Permitirá contar con información oportuna y completa que optimice los procesos de toma de decisiones

• Generará beneficios directos a los partícipes de compra pública

• Inversión de recursos que generé el máximo beneficio para la entidad al menor costo posible.

• Facilitar el trabajo de los colaboradores de la agencia a través de las tecnologías de la información.

La estrategia permite la generación de valor mediante el desarrollo de los siguientes aspectos:

• Portafolio de planes y proyectos.

• Políticas de TI (seguridad, información, acceso, uso).

• Portafolio de servicios.

• Procesos y procedimientos de TI.

• Gestión financiera.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	33 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

• Implementación de buenas prácticas.

4.2. Definición de los objetivos estratégicos de TI

Los principales objetivos estratégicos de TI buscan apoyar el cumplimiento del plan estratégico de Colombia Compra Eficiente y son:

• Articular los sistemas de información del sector con los sistemas de información de la Agencia.

• Mejorar y fortalecer los sistemas de información para el beneficio los actores de la compra pública.

• Desarrollar interoperabilidad con otros sistemas de compra pública.

• Fortalecer las capacidades de TIC para ser flexible a los cambios y necesidades.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	34 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

• Implementar una arquitectura empresarial dentro del marco de referencia que este alineado con los objetivos institucionales.

• Apoyar la toma de decisiones basadas siempre en datos e información oportuna, pertinente y de calidad.

• Mejorar el modelo operativo, de soporte y gestión de las plataformas de e-procurement para que responda a los requerimientos de los actores del Sistema de Compra Publica.

4.3. Gobierno de TI Cadena de valor de TI

Ilustración 8. Cadena de valor de TI

Indicadores y riesgos

Tabla 7. Indicadores de gestión

Indicadores

Nivel de ejecución del plan estratégico

Porcentaje de conjuntos de datos certificados

Porcentaje de proyectos exitosos

Porcentaje de cumplimiento en la implementación de controles de cambio

Porcentaje de despliegues de emergencia

Porcentaje de ejecución de casos de pruebas

Disponibilidad de los sistemas de información

Porcentaje de casos solucionados en el periodo

Satisfacción del usuario con soporte de la mesa de servicio

Efectividad en los problemas

Porcentaje de avance del tratamiento de riesgos de seguridad

Número de incidentes de seguridad

Número de riesgos críticos

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	35 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

A partir de los procesos se identificaron los siguientes riesgos:

Tabla 8. Riesgos de gestión

Riesgos

Desarticulación del PETI con la estrategia de institucional

Identificación incompleta o priorización inadecuada de planes, programas y proyectos del PETI

Recursos insuficientes: Humanos, financieros, conocimiento, técnicos, capacitación.

Fuentes de datos no confiables.

Catálogos de información y bodegas de datos que no cumplen con los estándares definidos en la entidad

Soluciones de software que no cumplan con las especificaciones y requerimientos o que no se adapten a las necesidades de la entidad

Soluciones de software que no cumplen los criterios de interoperabilidad

Soluciones de software que no se implementan adecuadamente

Soluciones de software que no se ponen en producción oportunamente

Acuerdos de niveles de servicio ineficiente

Incumplimiento de los criterios de capacidad, disponibilidad, continuidad, seguridad de los servicios tecnológicos

Plan de implementación de procesos

El plan de implementación de los procesos de gestión de TI se debe alinear y articular con el proceso de implementación de procesos de modelo de gestión de la entidad. Esto quiere decir que deben existir ciertas actividades que se deben realizar así:

• Diseñar y planear de los procesos

• Socializar procesos del sistema de gestión con los líderes y precisar el plan de implementación

• Socializar el modelo de procesos

• Integrar los procesos al mapa de procesos de CCE

• Diseñar el plan de entrenamiento y capacitación para fortalecimiento de nuevas competencias de los involucrados.

• Elaboración y/o rediseño de procedimientos, instrumentos, formatos, entre otros

• Definir instancias de seguimiento y evaluación

• Diseñar de plan de gestión de cambio para apropiar el modelo de procesos

• Implementar los procesos

• Verificar la implementación de los procesos

• Integrar mecanismos de seguimiento y medición

• Aplicar indicadores

• Socializar resultados

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	36 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Estructura Organizacional de TI

Ilustración 9. Estructura interna de operación de la Subdirección de IDT

4.4. Gestión de información

Para la gestión de la información, sigue una serie de actividades para obtener la cadena de valor del flujo de información, toma como referencia de entrada las fuentes de comunicación de los sistemas de información y que participan sinérgicamente para retornar valor agregado para la toma de decisiones de la alta gerencia.

Las fuentes de información deben cumplir las siguientes características:

Tabla 9. Características de la información

Características	Descripción
Únicas y confiables	Cuando se cumple con estas características, se vuelve perentorio que la información sea la más adecuada y contribuye para evitar la corrupción. Estás fuentes por el buen uso se decantan para establecer criterios construidos por la buena reputación y la mejora continua.
Calidad	Si la información persiste con criterios de calidad mínimos exigidos, la toma de decisiones se dará en los procesos cognitivos del conocimiento y el entendimiento.
Accesible	A partir de las definiciones básicas de vistas y roles se busca que todos los usuarios puedan tener acceso a datos e información estructurada.
Sincrónica	La inmediatez y el acceso a la información en tiempo real es un criterio que permite tener una visión realista y transversal del escenario que se intenta visualizar, esto quiere decir que las decisiones se pueden tomar con un grado de certeza mayor y generando un impacto sinérgico.
Criterios de Servicio	El acceso a la información es un derecho y debe estar disponible tanto para el usuario interno como externo, debe mantener los criterios de calidad además de estar correctamente identificada.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	37 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Herramientas de análisis

Colombia Compra Eficiente tiene las siguientes iniciativas a nivel de gestión de la información para los próximos 4 años:

• Datos abiertos

• Implementar visualizaciones en Power BI

• Fortalecer los reportes de la compra pública

• Fortalecer la información de la bodega de datos

• Desarrollo de capacidades de funcionarios y contratistas para fortalecer sus competencias

• Analítica de datos

•

Arquitectura de información

Para realizar la arquitectura de la información debemos empezar por la gestión del ciclo de información, existen muchos paradigmas sobre los cuales se puede trabajar, para el caso de Colombia Compra Eficiente se proponen los siguientes:

Entendimiento Caracterización

Datos Bodegas de Datos

Estrategia

Análisis y diseño

Táctica

Operación

Conocimiento Acciones

Información Sistema de

Ilustración 10. Diagrama de Bloques de la gestión de la información

4.5. Sistemas de información

Los sistemas de información deben estar articulados de tal forma que se conserven los atributos de calidad, la transaccionalidad, la disponibilidad y en mantenimiento permanente de las transacciones asociadas a los procesos estratégicos, misionales, apoyo y servicios informativos digitales.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	38 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

La agencia tendrá como criterio los siguientes elementos que permitan estructurar los sistemas de información:

Tabla 10. Criterios para los sistemas de información de Colombia Compra Eficiente.

Características	Descripción
Arquitectura	El modelo va a ser basado en servicios, que permitan la interoperabilidad y cumpliendo con los parámetros establecidos.
Independencia	La arquitectura no debe depender de la infraestructura tecnológica.
Soporte	El soporte debe tener múltiples canales (personal, telefónico, web, móvil)
Usabilidad	La arquitectura garantiza que otras entidades y el ciudadano tenga acceso a las aplicaciones y servicios dispuestos al público.
Funcionales	Cada sistema debe estar construido y ajustado a las necesidades de cada proceso.

4.6. Implementación

Para el proceso de implementación de los sistemas de información Colombia Compra Eficiente ha realizado el levantamiento de requerimientos que permite tener el conocimiento y el entendimiento de las necesidades de los sistemas de información y en consecuencia los

sistemas de información están basados en la arquitectura establecida, las necesidades misionales y de apoyo, además de cerrar las brechas que Colombia Compra Eficiente ha identificado. A continuación, relacionamos los aspectos a tener en cuenta para realizar la implementación:

• Activación del servicio.

• Planeación.

• Diseño.

• Desarrollo.

• Pruebas.

• Preparación Salida Vivo (Despliegue a producción).

• Capacitación.

• Control de cambios.

4.7. Interoperabilidad

A continuación, se exponen los objetivos propuestos sobre la solución para la interoperabilidad de SECOP:

• Eliminar conexiones directas entre los sistemas externos y componentes del Sistema de Compra Pública SECOP.

• Centralizar el flujo de información presente en las conexiones de los sistemas externos y SECOP.

• Administrar y monitorear las conexiones entre los sistemas externos y el Sistema de Compra Pública a través de un componente único (middleware).

• Eliminar servicios tercerizados y desconocidos por el área de Información y Desarrollo Tecnológico de CCE. Reemplazando su funcionalidad con nuevos servicios.

• Brindar seguridad entre las conexiones para evitar la modificación no permitida de los datos y garantizar la autenticidad de los usuarios.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	39 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

• Lograr capacidad de desarrollo en la capa media (servicios de integración) para desacoplar funcionalidad de los Sistemas de Información SECOP. Limitar el desarrollo evolutivo de SECOP al Core de contratación y dejar el intercambio de datos y validaciones a los servicios de integración.

• Lograr escalabilidad y disponibilidad suficiente para los usuarios de la interoperabilidad SECOP.

• Lograr Gestión y control de las conexiones necesarias entre los sistemas externos y SECOP.

Resultado del análisis diagnóstico y las necesidades el estado deseado se mantiene el concepto de middleware, donde los sistemas externos pueden estar conformados por cualquier Sistema de Información de Entidades Estatales (EE) que necesiten compartir datos con SECOP y agregan valor a las dos partes. En esa misma línea encontramos también a los ERPs de las EE que apoyan su gestión y otros Sistemas de Información especializados (p.e. RUES). En la zona media de servicios de tecnología se observan grupos de servicios que consumen los sistemas externos ó de SECOP según sea definido el flujo, por ejemplo, el grupo de “SIIF” se encargará de consumir todos los servicios web que exponga el Sistema de Información “SIIF” y hará conexión con algún componente SECOP.

Ilustración 11. Estado deseado interoperabilidad CCE (TO BE)

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	40 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

A continuación, se observa la propuesta del TO BE:

Existen alternativas de solución que se pueden tener para llegar al estado deseado. Se deben tener en cuenta para la solución de la interoperabilidad. Adicionalmente cabe resaltar que los siguientes roles:

• Aplicación Consumidor: Puede ser cualquier sistema externo o sistema de información, herramienta, aplicativo, navegador o servicio que quiere consumir los servicios expuestos por la capa de integración.

• Aplicación proveedor: Puede ser cualquier sistema externo o sistema de información, herramienta, aplicativo, navegador o servicio que provee servicios en cualquier capa.

4.8. Soporte

Colombia Compra eficiente, para todo lo concerniente con los temas de soporte a servicios y los elementos operativos, tiene un equipo para resolver desde primer nivel y hasta tercer nivel las solicitudes, incidentes y problemas, además de contar con el apoyo de una mesa de ayuda tercerizada que apoya tanto primer como segundo nivel.

Colombia Compra Eficiente cuenta con la herramienta ITSM GLPI para la gestión del servicio de los recursos tecnológicos internos y para la atención que brinda la mesa de servicio nivel I, nivel II y nivel III de soporte.

4.9. Modelo de gestión de servicios tecnológicos

Criterios de calidad y procesos de gestión de servicios de TIC

Para una gestión eficiente de los servicios tecnológicos que permita la operación continua y que además se implementen las mejores prácticas es necesario cumplir con los siguientes principios:

• Capacidad: Se establece sobre el aprovisionamiento de recurso a partir del análisis de las tendencias de crecimiento de los sistemas y los A.N.S.

• Disponibilidad: Para asegurar los servicios de TI se deben monitorear y optimizar los servicios que deben ser continuos y cumplir con los A.N.S.

• Adaptación: Los sistemas deben cambiar con las necesidades de negocio, las novedades y cambios emergentes en las tecnologías de punta.

• Estándares: Se definen de acuerdo con los criterios de la arquitectura.

• Oportunidad: Capacidad de dar soporte eficiente.

4.10. Infraestructura

En este apartado la definición de la arquitectura y el marco establecido para los servicios tecnológicos se debe tener en cuenta la infraestructura instalada, el plan de compras y adquisiciones a partir de los análisis de capacidad, seguridad y disponibilidad, que nos permiten soportan los sistemas de información y tecnológicos. Teniendo en cuenta estos criterios, podemos decir que

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	41 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

tenemos los siguiente dos elementos para el soporte de los servicios:

Infraestructura tecnológica interna: Servidores, servicios en la nube, hosting, servicios de comunicaciones y redes, almacenamiento masivo, seguridad, backup además del licenciamiento.

Tabla 11. Servidores y servicios.

Descripción

APLICACIONES (frontend, backend), DOMINIO, P2P, MONITOREO, DB, VPN, WAC, WSUS

RELAY, PROXY, BIOMÉTRICO, LICENCIAS.

WEB, TRANSACCIONAL.

WEB, BODEGA.

TRANSACCIONAL, OCS

REPLICA OBJECT STORAGE

REPLICA BD

SERVICIOS DE INTEROPERABILIDAD

Hardware y software: Equipos de cómputo (escritorio y portátiles), impresoras, escáneres, televisores, telefonía y software de productividad).

Tabla 12. Equipos de cómputo discriminados por tipo.

TIPOS DE EQUIPO	# DE EQUIPOS ASIGNADOS	# DE EQUIPOS DISPONIBLES	# DE EQUIPOS GARANTÍA- BAJA	CARACTERÍSTICAS
ESCRITORIO (TIPO 1)	7	3	0	CORE I7, 8GB RAM, 1 TB.
ESCRITORIO (TIPO 2)	57	3	0	CORE I5, 4GB RAM, 500GB.
PORTÁTIL (TIPO 1)	9	1	0	CORE I7, 8GB RAM, 1 TB, (DELL, LENOVO, HP)
PORTÁTIL (TIPO 2)	48 (7)	3	4	CORE I5 (AMD A10), 4GB RAM, 500GB, (DELL).
ALL IN ONE	5	0	1
MAC	1	0	0	I5
LENOVO YOGA	4	2	3
TOTAL	140	12	8	160

Conectividad: La agencia en este momento tiene una distribución de 3 pisos en el mismo edificio (Piso 8, 10 y 17 respectivamente) por lo cual cuenta con una infraestructura de comunicaciones ajustada a las necesidades de funcionarios y contratistas, para interconectar los pisos usa fibra óptica, y en cada uno de ellos existe conexión cableada (Piso 8 y 10, Cat 7. Piso 17, Cat 6 a) y conexión inalámbrica (802.11 a, b, g, n, ac). La salida a internet se realiza en 2 canales con distintos proveedores (UNE y CLARO).

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	42 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Ilustración 12. Diagrama general de conectividad.

Mesa de servicio: La mesa de servicio tiene como objetivo dar solución, asistencia funcional y técnica a las solicitudes, incidentes y problemas de forma eficiente. Para asistir técnicamente y trabajar en equipo con los partícipes de la compra publica hemos dispuesto a la Mesa de Servicio como puerta de entrada a Colombia Compra Eficiente, donde puede consultar y obtener información sobre todo el portafolio de nuestros servicios con el fin de obtener respuesta, orientación y solución a sus consultas, tramites y asistencias relacionadas con los servicios prestados por Colombia Compra Eficiente.

En la transformación del servicio, la mesa de servicio cuenta con políticas y procedimientos alineados a buenas prácticas y tendencias en la gestión, con el objeto de modernizar la administración hacia las necesidades de los usuarios, teniendo Pcáogminao 42ejdee transversal la eficiencia y oportunidad,

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	43 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

adoptando practicas provistas por el gobierno digital. Contamos con un equipo calificado de asesores atentos a brindar apoyo, tratamiento y solución a los casos reportados por nuestros usuarios con pertinencia, y un equipo dispuesto a monitorear continuamente la satisfacción de nuestros usuarios brindándonos la oportunidad de mantener activos procesos de evaluación y mejoramiento continuo. Esto implica atender todos los sistemas de información y servicios en un modelo de atención de tres niveles con sus respectivos responsables de acuerdo con la siguiente ilustración:

Ilustración 13. Mesa de servicios.

4.11. Procedimientos de gestión

Gestión de capacidad: El objetivo de la gestión de capacidad es el aprovisionamiento de los recursos necesarios para atender de forma racional las necesidades de los sistemas de información y los servicios prestados. Para cumplir con el objetivo se debe:

• Evaluar los requisitos de negocio.

• Definir el plan de mantenimiento.

• Monitoreo de los sistemas de información.

• Construir el plan de comunicaciones interno.

• Definir el plan de contingencia.

Gestión de infraestructura (disponibilidad, capacidad y continuidad): El objetivo principal es asegurar que todos los servicios prestados por la subdirección de IDT estén disponibles cuando son demandados, que el aprovisionamiento este ajustado a las verdaderas necesidades de rendimiento y almacenamiento, además de gestionar y racionar de forma eficiente para darle continuidad el servicio. Además, todos los servicios deben estar disponibles de acuerdo con los criterios de los

A.N.S. y sin ninguna interrupción para evitar consecuencias no controladas. Las actividades que se llevaran a cabo pueden ser las siguientes: Evaluar las necesidades de negocio, planear la disponibilidad, capacidad y continuidad, monitorear los recursos usados y disponibles, analizar el impacto a la operación y el negocio (B.I.A), ejecutar y actualizar el plan de comunicaciones.

Página 43 de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	44 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Tabla 13.Gestión de infraestructura.

CÓDIGO ACTIVIDAD	NOMBRE ACTIVIDAD	DESCRIPCIÓN ACTIVIDAD
GEIE-01	Estructurar la Arquitectura de Infraestructura Asociada a los Proyectos de Infraestructura.	Planear y documentar la Infraestructura que se ha de disponer, los ambientes necesarios y la ubicación de los equipos que se utilizarán para la operación de las soluciones.
GEIE-02	Estructurar la Arquitectura de Datos Asociada a los Proyectos de Bases de Datos.	Documentar los modelos de datos asociados al sistema y tomar las decisiones relacionadas con distribución de información
GEIE-03	Dimensionamiento de Infraestructura.	Diseñar y asociar a artefactos de arquitectura concreta, de lo definido en (GEIE-02) y (GEIE- 03), generar el listado de Ítems de cotización para que se inicien los procesos de adquisición
GEIE-04	Despliegue de Infraestructura.	Instalar y configurar los artefactos y plataformas adquiridos de acuerdo con la arquitectura planteada.
GEIE-05	Monitoreo de Infraestructura.	Determinar sobre la infraestructura instalada los contadores clave para su operación y proceder con la publicación en la herramienta de monitoreo.
GEIE-06	Gestión de Eventos.	Atender y clasificar los eventos que reporten las plataformas o los esquemas de monitoreo, en caso de ser incidentes o solicitudes se deben remitir al procedimiento determinado.
GEIE-07	Optimización.	Analizar las variables que determinan la necesidad de mejora en caso de requerirse una mejora en los atributos de calidad de las plataformas, aplicar los planteamientos de mejora sea a nivel de infraestructura o de las bases de datos.

Gestión de seguridad: La meta es diseñar, implementar y mantener una política de seguridad de la información, que permita la operación continua de los servicios de Colombia Compra Eficiente y que cumpla con el marco de referencia del modelo de seguridad de la información y las mejores prácticas recogidas de la normativa y estándares vigentes. Algunas de las actividades que se realizarán será el levantamiento y actualización de requisitos de seguridad, la identificación y mapeo de los riesgos de seguridad de la información, el diseño y construcción de políticas de seguridad de la información, comunicación y capacitación de los interesados e involucrados con la política y el proceso de evaluación, retroalimentación y mejora consecuencia de la retroalimentación con una gestión iterativa.

Tabla 14. Actividades propuestas para la gestión de seguridad.

CÓDIGO ACTIVIDAD	NOMBRE ACTIVIDAD	DESCRIPCIÓN ACTIVIDAD
GESI-01	Definir o actualizar políticas, lineamientos,	El responsable debe tener en cuenta la estrategia de Gobierno Digital, debe definir y formalizar
	estrategias, procedimientos, roles y responsabilidades para el establecimiento y funcionamiento	todas las políticas, lineamientos y demás documentos que den soporte al modelo de seguridad de la información y permitan Pgáugiainr ala4im4 pdlementación y ejecución de estrategias y actividades

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	45 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

	del Sistema de Gestión de Seguridad de la información.	del modelo de seguridad de la información.
GESI-02	Socializar la estrategias e iniciativas definidas por el Comité de Seguridad para la implementación del sistema de gestión de seguridad de la información.	El responsable debe comunicar a todos los interesados sobre las estrategias e iniciativas que se van a llevar cabo como parte de la implementación del modelo de seguridad de la información.
GESI-03	Gestionar los Riesgos de Seguridad de la información.	El responsable debe identificar, analizar, evaluar y tratar los riesgos de seguridad de la información asociados a los activos de información de Colombia Compra Eficiente de acuerdo con las definiciones establecidas en la Metodología para la identificación y clasificación de activos y la metodología de riesgos de seguridad de la información.
GESI-04	Monitorear el Sistema de Gestión de Seguridad de la Información.	El responsable debe monitorear y verificar la efectividad del sistema de gestión de seguridad de la información, sus actividades o controles establecidos, utilizando las métricas del sistema de gestión de seguridad de la información.
GESI-05	Implementar acciones de mejora continua sobre el sistema de gestión de seguridad de la información.	El responsable debe definir e implementar acciones correctivas y de mejora al sistema de gestión de seguridad de la información. Realiza seguimiento a las acciones definidas.

Gestión de aplicaciones (entrega y despliegue): La finalidad es gestionar los sistemas de información y servicios que se encuentran desplegados en producción, dándole seguimiento al ciclo de vida, realizando pruebas, estableciendo políticas de actualización con el fin de que no se afecte la operación y la calidad de cada uno de los servicios disponibles. Las actividades comúnmente realizadas son: Entregar R.F.C 1 , realizar configuración inicial, construir plan de despliegue, construir plan de actividades desde el diseño hasta la liberación, Construir el plan de roll back, Convocar comité de aprobación, Preparar los ambientes de pruebas y producción, realizar las pruebas de aceptación, programar y realizar capacitaciones.

Tabla 15. Actividades propuestas para la de gestión de aplicaciones.

CÓDIGO ACTIVIDAD	NOMBRE ACTIVIDAD	DESCRIPCIÓN ACTIVIDAD
GEAP-01	Configuración inicial.	El líder de aplicación y el líder de desarrollo reciben los requerimientos o necesidades identificadas para la crear, mejorar o corregir las aplicaciones existentes. El equipo de aplicaciones y el equipo de desarrollo traducen los requerimientos funcionales, identifican los criterios de aceptación, categorizan los requerimientos y establecen su prioridad para definir un plan de trabajo.
GEAP-02	Construir el plan de despliegue o implementación	El subdirector de IDT analiza las especificaciones de requerimientos y el plan de trabajo propuesto a fin de determinar el impacto. Cuando el requerimiento implica cambios en los sistemas de información, se ejecuta el procedimiento de Gestión de Cambios. De lo contrario, se implementa la aplicación

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	46 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

		internamente (Desarrollo de Software) o a través de terceros (Implementación de Aplicaciones).
GEAP-03	Gestionar implementación	Cuando se trata de cambio o mejoras de bajo impacto se debe proceder con el plan de trabajo aprobado por el subdirector de IDT. Cuando se trata de cambios o mejoras de alto impacto se presentarán los cambios evaluados al Comité de Cambios para su aprobación y priorización-
GEAP-04	Desarrollar o configurar el software interno	Elaborar e implementar el diseño del software, ejecutar los cambios solicitados de acuerdo con las especificaciones de requerimientos, los criterios de aceptación y los estándares de calidad definidos. El equipo de desarrollo ejecutará las pruebas unitarias, prepara los paquetes de versiones de software, realiza la documentación técnica del software, actualiza los manuales técnicos, capacita a los usuarios internos, el área de soporte y la mesa de servicios., cuando así se requiera. El líder de desarrollo genera el plan de pruebas de aceptación para los usuarios asignados para que puedan reservar el tiempo para la ejecución de dichas pruebas.
GEAP-05	Implementar o configurar aplicaciones de terceros.	Gestionar la correcta configuración e implementación de la aplicación o cambios en los sistemas de información desarrollados por terceros de acuerdo con las especificaciones de requerimientos, los criterios de aceptación y los estándares de calidad. Se ejecutará el plan de pruebas de aceptación para los usuarios asignados. El líder de aplicación actualizará los manuales técnicos, capacitar a los usuarios internos, el área de soporte o la mesa de servicios, cuando así se requiera (Dependiendo de la aplicación la tarea de capacitación la hace el área de formación).
GEAP-06	Preparar los ambientes de pruebas y producción.	Definir y coordinar la ejecución del plan de pruebas, verifican que la aplicación o el desarrollo cumpla con la especificación de requerimientos y los criterios de aceptación para garantizar la calidad del software.
GEAP-07	Desplegar la aplicación o el desarrollo.	Coordinar el despliegue de la aplicación, el desarrollo o el cambio en el ambiente de producción.
GEAP-08	Verificar resultado del despliegue.	Validar si el despliegue en el ambiente de producción es exitoso.
GEAP-09	Soportar la aplicación en producción.	Entregar la aplicación, el desarrollo o cambio al área de soporte y mesa de servicios para el respectivo soporte en producción.
GEAP-10	Establecer acciones correctivas o de mejora (Lecciones aprendidas).	Identificar los requerimientos, objetivos, metas o actividades que no fueron alcanzadas, analizan las causas, establecen acciones correctivas ode mejora.

Gestión de infraestructura: El objetivo es aprovisionar y mantener los recursos necesarios para soportar la operación y los sistemas de información de tal forma que se garantice el uso eficiente de estos recursos y ajustados a las necesidades proyectadas al futuro en la gestión del cambio.

Gestión de solicitudes: El objetivo es atender oportunamente las solicitudes recibidas por la mesa de servicio, clasificándolas y priorizándolas según su naturaleza e impacto para dar cumplimiento a

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	47 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Tabla 16. Actividades propuestas para la gestión de solicitudes.

CÓDIGO ACTIVIDAD	NOMBRE ACTIVIDAD	DESCRIPCIÓN ACTIVIDAD
GESO-01	Realizar entrenamiento y clasificación del personal de soporte.	Iniciar el proceso de capacitación del grupo de trabajo de la mesa de servicio, esto incluye supervisores, líderes de Calidad y agentes.
GESO-02	Registrar reporte del usuario a la Mesa de servicio o Mesa de Ayuda	El usuario debe informar a la Mesa de Servicio o mesa de ayuda por medio de los canales de contacto habilitados las solicitudes, dudas o fallas en las plataformas de compra publica o servicios tecnológicos.
GESO-03	Registrar el caso en la herramienta de gestión.	Registrar el caso reportado por el usuario en la herramienta de gestión del servicio de Colombia Compra Eficiente (GLPI) con los Datos del Usuario, la Entidad, plataforma o servicio tecnológico implicado y la Información del caso.
GESO-04	Establecer la consulta de usuario.	Establecer el tipo de consulta del usuario; si la consulta es sobre el uso de la plataforma de compra pública.
GESO-05	Consultar base de soluciones.	Consultar a la base de soluciones para identificar si cuenta con una resolución para el usuario final o requiere apoyo del nivel II para finalizar el proceso.
GESO-06	Consultar con Nivel II alternativas de atención.	Consultar con el experto del Nivel II las alternativas de atención y solución en Nivel I para resolver la solicitud.
GESO-07	Escalar y asignar solicitud Xxxxx XX.	Confirmar si es requerida validación de Xxxxx XX para resolver la solicitud debe escalar la solicitud en GLPI para solución por parte del Nivel II.
GESO-08	Ejecutar la atención de la solicitud.	Ejecutar las acciones para la atención de la solicitud.
GESO-09	Registrar o actualizar la solución en los lineamientos de soporte en la base de conocimiento.	Confirma si la solicitud quedo atendida y registra o actualiza la base de conocimiento.
GESO-10	Actualizar reporte de casos vencidos.	Analizar si las respuestas están siendo brindadas dentro de las promesas de solución a los usuarios y tomar acciones correctivas.
GESO-11	Documentar y cerrar el caso.	Documentar y cerrar el caso y enviar respuesta a través de la herramienta de gestión correspondiente.

Gestión de incidentes: Está tiene como objetivo dar respuesta lo antes posible, gestionar las interrupciones el decrecimiento funcional del servicio y garantizar la continuidad además del cumplimiento de los A.N.S.

Para realizar esta gestión se deben cumplir actividades como identificación y registro de incidentes, búsqueda exploratoria de soluciones, investigación en base de conocimiento, diagnóstico comparativo (o diferencial), escalamiento, resolución y recuperación, cierre y administración de incidentes, seguimiento y comunicación.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	48 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Tabla 17. Actividades propuestas para la gestión de incidentes.

CÓDIGO ACTIVIDAD	NOMBRE ACTIVIDAD	DESCRIPCIÓN ACTIVIDAD
GEIN-01	Clasificar el caso según el catálogo y asignar prioridad.	Clasificar y para su atención y establecer la gestión apropiada para su solución.
GEIN-02	Consultar protocolo de Emergencia.	Determinar si la falla es masiva, de ser así debe notificar al supervisor de operación y al Líder de la Mesa de Servicio para ejecutar las acciones indicadas.
GEIN-03	Consultar base de Errores Conocidos.	Ingresa al módulo de base de conocimiento en la herramienta de gestión del servicio y realizar las consultas pertinentes.
GEIN-04	Consultar biblioteca de validaciones.	Consultar en la biblioteca de validaciones si posee registro de instrucción para la falla a solucionar.
GEIN-05	Escalar a Equipo de Soporte de Nivel II.	Crear el ticket con detalle las evidencias, mensaje de error, imágenes, videos con la acción realizada en la plataforma o el servicio tecnológico implicado y toda la información necesaria para escalar el incidente al equipo de Soporte de Nivel II.
GEIN-06	Confirmar origen de la falla.	Revisar el incidente y establecer el posible origen de la falla para identificar el grupo de especialistas con quienes debe gestionar la solución del caso.
GEIN-07	Gestionar solución con el experto de infraestructura.	Gestionar la solución con el especialista de infraestructura y presentar la documentación del incidente para analizarlo y establecer si es una falla conocida.
GEIN-08	Realizar gestión para reportar el caso al Proveedor de tecnología.	Escalar al proveedor de tecnología, presenta la documentación del incidente para analizar la falla y diagnosticarla para obtener una solución.
GEIN-09	Ejecutar instrucciones con el usuario para solución.	Informar la solución propuesta al incidente a la mesa de servicio para que sea indicada al usuario por parte del Soporte de Nivel X.
XXXX-10	Registrar o actualizar la solución en la biblioteca de resoluciones	Confirmar con el usuario que la instrucción o solución aplicada restableció efectivamente el funcionamiento del sistema o servicio.
GEIN-11	Documentar y cerrar el caso.	Finalizar la documentación del incidente, elabora una respuesta a partir de la consulta de las proformas establecidas en la base de conocimiento para certificación técnica xx xxxxxxx y con el cierre del ticket.

Gestión de problemas: Tiene como objeto buscar la causa raíz de los incidentes crónicos y recurrentes, determinando las soluciones a partir de la gestión del conocimiento desarrollado en el tiempo de operación, esto permite garantizar los acuerdos de nivel de servicio internos y externos, además de evitar con alto grado de certeza que se repitan. Algunas de las acciones a tener en cuenta son: registrar el problema, categorizar y priorizar los problemas, programar tareas y asignar recursos, buscar soluciones (bases de conocimiento y experiencia), cerrar los problemas, generar reportes, incluir en el plan de comunicaciones, realizar seguimiento.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	49 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Tabla 18. Actividades propuestas para la gestión de problemas.

CÓDIGO ACTIVIDAD	NOMBRE ACTIVIDAD	DESCRIPCIÓN ACTIVIDAD
GEPR-01	Planificar las acciones para la postulación del problema.	Verificar los parámetros establecidos para la postulación del problema.
GEPR-02	Analizar el ticket postulado.	Categorizar y analizar los problemas postulados por el gestor de incidentes para aprobación.
GEPR-03	Determinar y asignar propietario al problema.	Asignar los propietarios en comité de problemas para iniciar la gestión con el equipo correspondiente de expertos.
GEPR-04	Establecer la causa raíz	Coordinar la programación y desarrollo de mesas de trabajo entre especialistas, la definición, ejecución y cumplimiento de tareas para determinar la causa raíz del problema, notificando a través de la herramienta de gestión los hallazgos identificados.
XXXX-00	Xxxxxxxxxx acciones para la atención de los incidentes.	Definir un plan para atender las incidencias que ocurran antes de la instalación o configuración de solución definitiva y lo documenta en el registro del problema.
GEPR-06	Actualizar resolución.	Registrar y actualizar la solución temporal establecida por el propietario en la base de resoluciones.
GEPR-07	Establecer el plan de solución definitiva.	Actualizar el registro en la Base de Errores Conocidos (BDEC) con base en los diagnósticos y tareas realizadas por el propietario sobre la causa raíz.
GEPR-08	Implementar Solución.	Gestionar la aprobación en comité de cambios para la implementación en producción y notificación el acta al gestor de problemas sobre la actividad para su respectivo seguimiento.
GEPR-09	Documentar/actualizar enbase de conocimiento.	Crear o actualizar registros en la base de conocimiento para el tratamiento de incidentes o requerimientos. Los problemas deben ser actualizados en el estado "bajo observación"
GEPR-10	Comprobar solución.	Validar la solución del problema, con base en los criterios de solución establecidos en el documento de gestión de problemas.
GEPR-11	Actualizar solución definitiva en base de errores conocidos.	Registrar la solución temporal y definitiva del problema actualizando los registros en la base de errores conocidos.
GEPR-14	Cerrar el problema.	Cambiar el estado de los problemas a "Resueltas" estos deben de estar documentados y con su respectivo registro en la base de conocimiento.

4.12. Uso y apropiación

El uso y apropiación permite que los funcionarios alinearse con los nuevos enfoques y herramientas tecnológicas, haciendo propios estos recursos y utilizándolos en el día a día. Siendo esto una necesidad transversal, es prioritario involucrar a la secretaría general y a recursos humanos para dar cobertura total en la Agencia. Para lograr los objetivos de uso y apropiación y poder nivelar los funcionarios, contratistas y usuarios en general se debe tener en cuenta tres ejes fundamentales:

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	50 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

• Formación y capacitación

• Acceso a las nuevas tecnologías

• Procesos articulados con los objetivos de la entidad

Arquitectura objetivo para el uso y apropiación

Definiendo está arquitectura la entidad lograra beneficios a la par de los demás dominios, por lo cual de forma estratégica se consolidan las siguientes actividades:

Conocer los grupos objetivos: Después de identificar, clasificar y priorizar los grupos objetivo, se establece el plan de trabajo para permitir la participación, realizar acciones de formación y capacitación, y por último lograr comprometer de forma activa a los participantes. Esto quiere decir que, la alta gerencia y directivos, funcionarios y contratistas, y el ciudadano son los beneficiarios de las acciones de movilización.

Definir estrategia de uso y apropiación: Los componentes para dar viabilidad a la estrategia deben involucrar a la ciudadanía y los demás grupos por medio de las siguientes acciones:

• Tableros de Control Sectorial: Definir el conjunto de indicadores cuya medición y seguimiento periódico brindará un mayor conocimiento sobre la situación real.

• Gestión de Documento electrónico de archivo: Mecanismo de Gestión de la Información digital.

• Trámites y servicios en línea: Los trámites y servicios deben estar automatizados al 100%.

• Cursos Virtuales: Fomentar el uso de los ambientes virtuales para la capacitación y la formación.

• Control y Seguimiento: Mecanismo para llevar a cabo control y seguimiento sobre las actividades identificadas como las más relevantes.

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	51 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

5. MODELO DE PLANEACIÓN

5.1. Lineamientos y/o principios que rigen el plan estratégico de TIC

La implementación del PETI tienen como base los lineamientos del Marco de referencia de Arquitectura Empresarial, el cumplimiento de los seis (6) dominios propios y los lineamientos de la política de Gobierno Digital articulada con MIPG.

5.2. Estructura de actividades estratégicas

A la fecha están en proceso de aprobación las actividades que propenden con el cumplimiento de los objetivos estratégicos TI

5.3. Plan maestro

En este punto se describen las actividades, alcance, tareas e indicadores, relacionadas con el plan de acción para las vigencias del plan estratégico:

Tabla 19. Plan maestro CCE

CÓDIGO ACTIVIDAD	ACTIVIDAD	ALCANCE	TAREA	INDICADOR(ES)
PM-01	AS IS de la Agencia	Arquitectura empresarial actual y objetivos de los dominios del marco de referencia.	Revisar estrategia actual de la Agencia.	Objetivos de TI validados.
			Analizar el modelo de Gobierno de TI	Esquema de gobierno TI
			Crear el Catálogo de componentes de información	Catálogo componentes validado.
PM-02	TO BE de la Agencia		Construir la arquitectura de información.	Estado de arquitectura información.
			Definir el estado ideal de los sistemas de información misionales	Evaluación de los sistemas de información misionales.
			Definir estrategia uso y apropiación	Estrategia de uso y apropiación validada.
PM-03	Implementar el plan estratégico de tecnologías de la información	Actualizar y hacer seguimiento al xxxx xx xxxx del plan estratégico de tecnologías de la información	Actualizar PETI	Proyectos de TI implementados / Proyectos registrados en el PETI
PM-04	Definir la situación actual de los procesos y procedimientos de TI	Procesos y procedimientos de TI en el sistema de Págin	Actualizar la situación actual de los procesos y procedimientos. a 51 de	Procesos de TI / Total de
				Procesos de TI Procedimientos de TI / Total de Procedimientos de TI

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	52 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

		gestión de calidad
PM-05	Actualizar el ejercicio de Arquitectura Empresarial a nivel de toda la entidad	Ejercicio de alto nivel de arquitectura de negocio sobre estratégicos de CCE	Establecer la situación objetivo del proceso	Proceso misional objetivo / Total procesos misionales priorizados

5.4. Xxxx xx xxxx

Los proyectos por ejecutar para la vigencia 2018 dan continuidad a las iniciativas en marcha y la incorporación de nuevos proyectos necesarios para cumplir con el Plan Estratégico de TI.

La Subdirección de IDT realizará seguimiento periódico del avance, logros, riesgos y dificultades frente al plan de trabajo.

A continuación, se relacionan los proyectos que habilitarán la transformación de Colombia Compra Eficiente en el próximo cuatrienio:

Tabla 20. Xxxx xx xxxx TI 2019-2022

Id Proyecto

Proyecto

2019

2020

2021

2022

Q3

Q4

Q1

Q2

Q3

Q4

Q1

Q2

Q3

Q4

Q1

Q2

Proy01

Definición modelo de negocio

Proy02

Definición servicios de negocio

Proy03

Definición modelo de capacidades

Proy04

Definición modelo de procesos

Proy05

Definición estructura organizacional

Proy06

Definición procedimientos

Proy07

Definición modelo de servicio

Proy08

Definición modelo de gobierno de la información

Proy09

Diseño SECOP Marca Colombia

Proy10

Construcción SECOP Marca Colombia

Proy11

Implementar aplicaciones de software administ. y finac.

Proy12

Ajuste capacidad SECOP II (Software)

Proy13

Ajuste infraestructura interna para cumplir Pol. Seguridad

Proy14

Ajuste capacidad SECOP II (Hardware)

Proy15

Definir modelo de gobierno corporativo

Proy16

Definir proceso de uso y apropiación de recursos de T.I.

Ejecutado

En proceso de ejecución

Por ejecutar

5.5. Plan de transformación

A continuación, se describen las iniciativas proPpáugeinsata52s deen el xxxx xx xxxx que se ejecutarán entre

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	53 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

el 2019 y 2022 y que deberán detallarse a través de ejecución de Arquitectura Empresarial, TI y solución:

ID	Proy01
Nombre Iniciativa	Definición modelo de negocio
Descripción	Este proyecto busca estructurar el modelo de negocio de Colombia Compra Eficiente a partir de la inclusión de las mejores prácticas relacionadas con Arquitectura de Negocio
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08
Áreas Involucradas	Misionales
Tiempo total estimado	6 meses
Fecha inicio estimada	Enero/2020
Costo estimado inversión total	Por definir
ID Brechas	BreNeg01

ID	Proy02
Nombre Iniciativa	Definición servicios de negocio
Descripción	Este proyecto buscar caracterizar los servicios de negocio de Colombia Compra, a quién se los ofrece, cuáles son los canales por los que se ofrecen y la información relevante para la construcción del PETI.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08
Áreas Involucradas	Misionales
Tiempo total estimado	9 meses
Fecha inicio estimada	Oct/2019
Costo estimado inversión total	Por definir
ID Brechas	BreNeg02

ID	Proy03
Nombre Iniciativa	Definición modelo de capacidades
Descripción	Este proyecto busca caracterizar las habilidades institucionales que debe fortalecer o desarrollar la entidad para alcanzar la transformación deseada. Estas capacidades serán implementadas a través de servicios, procesos, personas y recursos tecnológicos.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08

Página 53 de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	54 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Áreas Involucradas	Misionales
Tiempo total estimado	9 meses
Fecha inicio estimada	Oct/2019
Costo estimado inversión total	Por definir
ID Brechas	BreNeg03

ID	Proy04
Nombre Iniciativa	Definición modelo de procesos
Descripción	Este proyecto buscar identificar y caracterizar los procesos que implementarán las capacidades de negocio definidas. Incluyendo modelamiento en notación BPMN, flujos de información, roles y responsabilidades y apoyo desde TI a los mismos.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15
Áreas Involucradas	Todas
Tiempo total estimado	12 meses
Fecha inicio estimada	Enero/2020
Costo estimado inversión total	Por definir
ID Brechas	BreNeg04

ID	Proy05
Nombre Iniciativa	Definición estructura organizacional
Descripción	Este proyecto buscará definir la estructura matricial basada en la estructura organizacional que permitirá implementar las capacidades de negocio requeridas, identificando quién hace qué para atender servicios, procesos, capacidades y proyectos.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15
Áreas Involucradas	Todas
Tiempo total estimado	12 meses
Fecha inicio estimada	Enero/2020
Costo estimado inversión total	Por definir
ID Brechas	BreNeg05

ID Proy06 Página 54 de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	55 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Nombre Iniciativa	Definición procedimientos
Descripción	Este proyecto está directamente relacionado con el Proy04; busca detallar cada uno de los procesos definidos (identificando el paso a paso de cada una de las actividades que conforman los procesos).
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15
Áreas Involucradas	Todas
Tiempo total estimado	12 meses
Fecha inicio estimada	Abril/2020
Costo estimado inversión total	Por definir
ID Brechas	BreNeg06

ID	Proy07
Nombre Iniciativa	Definición modelo de servicio
Descripción	Este proyecto busca garantizar que el servicio al cliente de Colombia Compra tenga la calidad requerida para lograr la confianza de los actores de la compra pública; las mediciones en la operación a partir de reportes e informes, deberán ser el insumo para afinar, realimentar y mejorar los procedimientos internos y así enfocar los esfuerzos en una excelente atención al cliente. De acuerdo con lo anterior, el modelo de operación debe ser rediseñado para soportar el volumen de atención, teniendo en cuenta las actividades que deben ejecutar los niveles 1, 2 y 3 de servicio.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15, OB.ES.14, OB.ES.15
Áreas Involucradas	Misionales
Tiempo total estimado	9 meses
Fecha inicio estimada	Xxxxx/2020
Costo estimado inversión total	Por definir
ID Brechas	BreNeg07

ID	Proy08
Nombre Iniciativa	Definición modelo de gobierno de la información
Descripción	Este proyecto busca definir el modelo que permitirá gestionar de manera correcta la información como punto xx xxxxxxx para poder lograr el uso y aprovechamiento de la misma por parte de las áreas de la entidad y los usuarios de los servicios de Colombia Compra Eficiente.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05, OB.ES.06, OB.ES.07, OB.ES.08, OB.ES.14, OB.ES.15

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	56 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Áreas Involucradas	Todas
Tiempo total estimado	27 meses
Fecha inicio estimada	OCT/2020
Costo estimado inversión total	Por definir
ID Brechas	BreInf01

ID	Proy09
Nombre Iniciativa	Diseño SECOP Marca Colombia
Descripción	Diseñar la plataforma del sistema de compra pública como producto central para la Transformación Digital y la Innovación de la Agencia Nacional de Contratación Pública - Colombia Compra Eficiente – ANCP-CCE, diseñada y construida por talento colombiano, que tenga la capacidad de soportar la carga transaccional, y el nivel de procesamiento y almacenamiento que generen los procesos de contratación y compra de todas las entidades del Estado Colombiano, siguiendo los lineamientos de los xxxxxx normativos relacionados.
ID Objetivos estratégicas	OB.ES.03, OB.ES.04, OB.ES.14, OB.ES.15
Áreas Involucradas	Subdirección de información y desarrollo tecnológico
Tiempo total estimado	6 meses
Fecha inicio estimada	Xxxxx/2020
Costo estimado inversión total	Por definir
ID Brechas	BreApl01

ID	Proy10
Nombre Iniciativa	Construcción SECOP Marca Colombia
Descripción	Construir e Implementar la plataforma del sistema de compra pública como producto central para la Transformación Digital y la Innovación de la Agencia Nacional de Contratación Pública - Colombia Compra Eficiente – ANCP-CCE, diseñada y construida por talento colombiano, que tenga la capacidad de soportar la carga transaccional, y el nivel de procesamiento y almacenamiento que generen los procesos de contratación y compra de todas las entidades del Estado Colombiano, siguiendo los lineamientos de los xxxxxx normativos relacionados.
ID Objetivos estratégicas	OB.ES.03, OB.ES.04, OB.ES.14, OB.ES.15
Áreas Involucradas	Subdirección de información y desarrollo tecnológico

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	57 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Tiempo total estimado	33 meses
Fecha inicio estimada	OCT/2020
Costo estimado inversión total	Por definir
ID Brechas	BreApl02

ID	Proy11
Nombre Iniciativa	Implementar aplicaciones de software administrativo y financiero
Descripción	Este proyecto busca implementar las soluciones tecnológicas necesarias para apoyar los procesos administrativos y financiero de la entidad.
ID Objetivos estratégicas	OB.ES.14, OB.ES.15
Áreas Involucradas	Áreas de apoyo
Tiempo total estimado	30 meses
Fecha inicio estimada	Xxxxx/2020
Costo estimado inversión total	Por definir
ID Brechas	BreApl03

ID	Proy12
Nombre Iniciativa	Ajuste capacidad SECOP II (Software)
Descripción	Este proyecto busca mejorar las condiciones de disponibilidad de SECOP II., desarrollar mejoras en el rendimiento de la plataforma, establecer mecanismos de respaldo que mitiguen riesgos de pérdidas de información en el SECOP II y asegurar el cumplimiento por parte del proveedor, de los acuerdos a los que se lleguen para satisfacer los requerimientos de calidad de la plataforma.
ID Objetivos estratégicas	OB.ES.04, OB.ES.14, OB.ES.15
Áreas Involucradas	Subdirección de información y desarrollo tecnológico
Tiempo total estimado	6 meses
Fecha inicio estimada	Xxxxx/2020
Costo estimado inversión total	Por definir
ID Brechas	BreApl04

ID	Proy13
Nombre Iniciativa	Ajuste infraestructura interna para cumplir Pol. Seguridad

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	58 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Descripción	Este proyecto buscar fortalecer las capacidades técnicas de las soluciones que soportan los procesos misionales de Colombia Compra eficiente para que cumplan con los lineamientos relacionados con Seguridad y privacidad de la información.
ID Objetivos estratégicas	OB.ES.04, OB.ES.05
Áreas Involucradas	Subdirección de información y desarrollo tecnológico
Tiempo total estimado	6 meses
Fecha inicio estimada	Xxxxx/2020
Costo estimado inversión total	Por definir
ID Brechas	BreTec01

ID	Proy14
Nombre Iniciativa	Ajuste capacidad SECOP II (Hardware)
Descripción	Este proyecto busca fortalecer las capacidades requeridas de nube pública para la demanda de procesos contractuales que se estima en diciembre de 2019 para la plataforma SECOP II. Además, incluye el diferencial cambiario para cubrir el servicio sin que presente más incrementos por esta misma causal hasta la finalización de la orden de compra al 31 de diciembre de 2019
ID Objetivos estratégicas	OB.ES.04
Áreas Involucradas	Subdirección de información y desarrollo tecnológico
Tiempo total estimado	6 meses
Fecha inicio estimada	Xxxxx/2019
Costo estimado inversión total	260.000.000
ID Brechas	BreTec02

ID	Proy15
Nombre Iniciativa	Definir modelo de gobierno corporativo
Descripción	Este proyecto busca definir el conjunto de normas, principios, políticas y procedimientos que regulan la estructura y el funcionamiento de Colombia Compra Eficiente. Específicamente, busca establecer las relaciones entre el consejo directivo y las áreas de la entidad, estipula las reglas por las que se rige el proceso de toma de decisiones sobre la entidad para la generación de valor.
ID Objetivos estratégicas	OB.ES.02, OB.ES.05, OB.ES.06
Áreas Involucradas	Consejo Directivo, Dirección y Subdirecciones Página 58 de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	59 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

Tiempo total estimado	9 meses
Fecha inicio estimada	Enero/2020
Costo estimado inversión total	Por definir
ID Brechas	BreGob01

ID	Proy16
Nombre Iniciativa	Definir proceso de uso y apropiación de recursos de T.I.
Descripción	Este proyecto busca definir e implementar la estrategia de uso y apropiación para las iniciativas y servicios de TI para asegurar el máximo nivel posible de aprovechamiento de los recursos.
ID Objetivos estratégicas	OB.ES.05
Áreas Involucradas	Todas
Tiempo total estimado	12 meses
Fecha inicio estimada	Enero/2020
Costo estimado inversión total	Por definir
ID Brechas	BreUyA01

6. PLAN DE COMUNICACIONES DE TI

Con el objetivo de promover el uso, la apropiación y la promoción del Plan Estratégico de Tecnologías de Información y Comunicaciones -PETI de CCE como producto del Proceso de Planeación de TI de la Subdirección de IDT, el presente Plan se alineará con la estrategia de comunicaciones con el fin de que se haga el ejercicio de la divulgación y socialización a partir de los métodos y herramientas establecidas para tal fin.

Con la socialización del PETI se pretende promover:

• El conocimiento sobre la alineación entre los objetivos institucionales y los objetivos del PETI.

• El incremento en el compromiso y grado de participación de todas las dependencias en la elaboración y consolidación insumo del PETI.

La divulgación del PETI, se realizará de acuerdo con la política de comunicaciones de la entidad y los destinatarios del plan de Comunicaciones son los funcionarios, contratistas, y pasantes.

El PETI se socializará de acuerdo con la política de comunicaciones de la entidad.

Página 59 de

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	60 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

4. FICHA TÉCNICA DE DOCUMENTO Y CONTROL DE CAMBIOS

I. IDENTIFICACIÓN Y UBICACIÓN DEL DOCUMENTO
Título:	Plan Estratégico de Tecnologías de la Información y las Comunicaciones PETI
Fecha de elaboración:	05	Diciembre	2019	Fecha de aprobación:	23	Diciembre	2019
Resumen de contenido:	Plan Estratégico de Telecomunicaciones como hoja xx xxxx con iniciativas de TI que permitan soportar la transformación de Colombia Compra Eficiente estableciendo objetivos, inversiones de TI, metas y técnicas alineadas con la política de Gobierno Digital y los principios de la Transformación Digital pública
Área / Dependencia:	Subdirección de IDT
Código:	CCE-PIT-PL-01				Estado:	Aprobado
Categoría - Tipo de documento	Plan
Autor / Autores:	Xxxxxxxxx Xxxxxxxxx Xxxxxxx
Aprobación por:	Cargo:	Comité Institucional de Gestión y Desempeño
	Nombre:	Acta de aprobación de comité del 23 de diciembre de 2019
Información adicional:
Tipo de documento: (Marque X)	Físico				( )	Electrónico	( X )
Ubicación: (especifique donde se aloja o reposa el documento)					Subdirección de IDT- Documentos del MIPG

II. AUTORIZACIONES RESPONSABLES
Acción	Nombre	Cargo / Perfil	Fecha			Firma
Elaboró	Xxxxxxxxx Xxxxxxxxx Xxxxxxx	Subdirector de IDT	05	Diciembre	2019
Revisó	CIGD		19 al 23	Diciembre	2019
Aprobó	CIGD		23	Diciembre	2019
¿Aprobación mediante comité interno? A continuación, Marque X en SI o NO						SI	X	NO
Nombre de comité interno:		Comité Institucional de Gestión y Desempeño
Acto administrativo de conformación comité interno:				Acta Comité Institucional de Gestión y Desempeño No. 11- diciembre 23 de 2019
Fecha de conformación de comité interno:			Primera sesión: 19 de diciembre 2019 Sesión final: 23 de diciembre de 2019
Medio de Aprobación de este documento:			Virtual y Físico
Nota1: Si ha marcado (NO) en la sección de: “¿Aprobación mediante comité interno?” marque N/A (No aplica) en los siguientes 4 espacios de preguntas correspondientes a la sección de autorizaciones responsables. Nota2: Diligenciar las fechas de la siguiente manera Dia: diligenciar dos dígitos en números; Mes: diligenciar el mes con las tres primeras letras del mes, ejemplo: Ene = Enero, Ago = Ago. Año: Diligenciar el año con los cuatro dígitos.

III. CONTROL DE CAMBIOS DE DOCUMENTO			Versión vigente del documento:			04
VERSI ÓN	FECHA	DESCRIPCIÓN DE AJUSTES	ELABORÓ	REVISÓ	APROBÓ
01	19/07/2018	Creación del documento	Xxxx Xxxxxx Xxxxx Subdirector IDT	Xxxx Xxxxxx Subdirector IDT
02	14/12/2018	Actualización documento teniendo en cuenta los dominios de arquitectura empresarial.	Xxxxxxxxx Xxxxx Contratista Xxxx Xxxxxx Subdirector IDT	Xxxx Xxxxxx Subdirector IDT	CIGD- Acta No. 8 diciembre 14 de 2018
03	26/03/2019	Actualización mapa de procesos, AS IS – TO BE InteroperabilidadP. ágina	Xxxxxxxxx Xxxxx 60 deContratista	Xxxx Xxxxxx	CIGD- Acta No. 7 Abril 05 de 2019

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN - PETI
Código	CCE-PIT-PL-01	Página	61 de 60
Vigencia	05 de diciembre de 2019
Versión No.	04

			Xxxx Xxxxxx Subdirector IDT	Subdirector IDT
04	23/12/2019	Actualización de acuerdo con los lineamientos de MinTIC y el enfoque de Arquitectura Empresarial para Colombia Compra Eficiente	Xxxxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxxxxx xx XXX	XXXX	XXXX Xxxx Xx. 00 Diciembre 23 de 2019
Nota: El control de cambios en el documento, se refiere a cualquier ajuste que se efectúe sobre el documento que describe ficha técnica del presente documento.

Página 61 de