Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Con el fin de continuar con la alineación de los procesos planteados el marco de Referencia del
Arquitectura empresarial a través del Decreto 1078 de 2015, se ha generado un catálogo de servicios
TI, que permite a los funcionarios de Superintendencia Financiera, conocer las capacidades de TI
que soporta los servicios misionales.
Este catálogo brinda la posibilidad e generar una mejora continua, maximizando las estrategias,
prioridades y beneficios de la Superintendencia.
Fuente de información
Este documento fue creado cumpliendo con las necesidades de los clientes internos y alineado a las
mejores prácticas de la industria de Tecnología de Información (ITIL®),
Los servicios ofrecidos por la Dirección de Tecnología son los siguientes:
Correo Electrónico
Objetivo
Descripción
Servicio de comunicación que permite la recepción y envíos de correos tanto al interior de la entidad
como a cuentas externas, a través de la cuenta institucional
Nombreapellido@superfinanciera.gov.co cuenta que lo identifica como funcionarios de la entidad.
Permite establecer un canal de comunicación rápida y segura de los usuarios dentro y fuera
de la entidad.
Facilidad de comunicación de noticias internet y acceso a la información.
La información que se envíe o reciba por medio de mensajes electrónicos debe estar protegida
y se debe tener en cuenta los siguientes lineamientos:
a. El acceso a los buzones de correo electrónico debe estar controlado por contraseña.
d. La información de la SFC clasificada no debe ser transmitida por correo electrónico diferente
al de la SFC. En caso de excepción debe aprobarse por el responsable de la Información,
tomando medidas especiales de protección tales como cifrado fuerte.
e. Los funcionarios que hagan uso de las cuentas de correos asignadas deben abstenerse de:
f. Las cuentas de correo electrónico asignadas a cada uno de los funcionarios son una
herramienta de trabajo de propiedad de la SFC, por lo tanto, se podrán monitorear y consultar
cuando la Entidad lo considere pertinente, para efectos disciplinarios o judiciales. El monitoreo y
consulta sólo podrá ser realizado por funcionarios que, en razón de sus funciones, tengan
asignada esta tarea.
Horario de Servicio
Nivel de Acceso
Los buzones de correo de los funcionarios de las SFC, pertenecen a las siguientes categorías:
Niveles de Servicio
• En donde se entrega: En Cada dispositivo del funcionario, administrado desde las Instalaciones
de la Superintendencia Financiera de Colombia
Acuerdo de Servicio
Establecido en el acuerdo Marco de Precio de Colombia Compra Eficiente para servicios Microsoft
y en el sistema de gestión integrado para el subproceso de incidentes y requerimientos, servicios de
correo electrónico.
Mesa de ayuda Externa
Objetivo
Minimizar el impacto en las operaciones del negocio mediante la restauración de los niveles normales
de servicio y la atención de solicitudes de requerimientos.
Descripción
El Servicio brinda atención no presencial a las inquietudes, quejas y consultas de las entidades
vigiladas y supervisadas, así mismo ofrece cobertura al servicio de soporte para transmisión de datos
por parte de las entidades supervisadas y vigiladas.
Políticas
Horario de Servicio
Nivel de Acceso
Niveles de Servicio
• Horario de servicio: 8 horas al día, 5 días a la semana, el servicio queda activo incluso el fin de
semana.
Acuerdo de Servicio
Establecido en el acuerdo Marco de Precio de Colombia Compra Eficiente para servicios de centro
de contacto.
Mesa de ayuda Interna
Objetivo
Brindar un conjunto de recursos tecnológicos y humanos, para prestar servicios con la posibilidad de
gestionar y solucionar todos los posibles incidentes de primer nivel de manera integral, junto con la
atención a requerimientos tecnológicos.
Descripción
Aplica a las todas las áreas de la Superintendencia Financiera de Colombia en temas relacionados
con la solicitud de incidentes.
Las solicitudes que llegan a mesa de ayuda, generalmente son recibidas por tres medios:
Llamadas telefónicas
Herramienta REMEDY, mediante un SuperIt
Forma presencial
Solicitud: Representa un contacto recibido en mesa de ayuda, que posteriormente recibirá un atributo
de incidente o requerimiento.
Requerimiento: Petición de un usuario para soporte o información, no se trata de un error o anomalía
dentro de la infraestructura. Los requerimientos incluyen cambios de contraseñas, solicitud de
informes, creación de perfiles de acceso, entre otros.
Incidente: evento que no es parte de la operación normal de servicio y que causa una interrupción o
degradación de la calidad del servicio. Reportado por las herramientas de monitoreo y/o por el
usuario, así como por las áreas internas de la Superintendencia Financiera de Colombia y son
registradas en REMEDY.
Eventos: Cualquier anomalía que cause algún impacto en el ambiente del cliente.
REMEDY: Herramienta utilizada por la mesa de ayuda para el control y registro de las solicitudes y
tickets.
Prioridad: Categoría utilizada para identificar la importancia relativa de una solicitud. Está basada en
una secuencia en la cual una solicitud debe ser resuelta basada en el impacto y urgencia y se utiliza
para identificar los tiempos requeridos para tomar acciones (Prioridad → Impacto + Urgencia).
Consola del solicitante: REMEDY, utilizada por el cliente para la apertura de incidentes y solicitudes.
Incidente crítico: Es un evento o una anomalía que se presenta en la operación de un servicio, que
causa una interrupción parcial no prevista, generando un impacto negativo en el proceso.
Seguridad
Horario de Servicio
El servicio se presta de lunes a viernes de 7:00 a.m. a 7:00 p.m. en jornada continua, el sábado de
8:00 a.m. a 12 del día.
Nivel de Acceso
Niveles de Servicio
Acuerdo de Servicio
Objetivo
Descripción
Almacenar y custodiar los medios de la entidad en contenedores o medios sellados para las
cintas magnéticas de respaldo
Prestar el servicio de almacenamiento mensual, semanal y diario.
Identificar las unidades de conservación para las cintas magnéticas que se envían mensual,
semanal y diariamente.
Prestar el servicio de transporte ordinario, semanal, mensual y extraordinario para los
medios magnéticos.
Políticas
1. El sitio de almacenaje debe contar, al menos, con los siguientes sistemas de seguridad y
conservación para los medios almacenados:
Cámaras de video
Control de acceso
Medios o sistemas de identificación
Sistema de control ambiental (temperatura, humedad etc.)
Sistema de información para el control del servicio
Sistemas de detección y control de incendios
Nivel de Acceso
Solo el personal referenciado por el contratista bajo un listado previo en conocimiento de la entidad
para la recolección de medios magnéticos en la entidad.
Niveles de Servicio
• Horario de soporte:
• Horario de servicio:
Objetivo
Mejorar los mecanismos de coordinación entre las entidades involucradas en los convenios para el
fortalecimiento de la red de seguridad del sistema financiero colombiano.
Facilitar el intercambio de información entre las entidades encargadas de velar por la estabilidad del
sistema financiero.
Descripción
Esta consulta permite a las entidades tener información consolidada de acuerdo a las
transmisiones realizadas por las entidades supervisadas por SFC.
Establecer de mutuo acuerdo las condiciones mínimas para la entrega y consulta de
información, cumpliendo con las políticas, protocolos, procedimientos y la normatividad
vigente relacionada.
Disponer de información procesada y actualizada de acuerdo al cronograma acordado por
la SFC, las áreas de supervisión y las entidades con las que existe convenio.
Sistema que permite enviar los distintos informes normados a las entidades supervisadas.
Permite a los usuarios de convenios acceso directo a la información que está siendo
actualizada periódicamente por la Superintendencia.
Facilita el intercambio de información de acuerdo a los convenios.
Información para la supervisión y toma de decisiones de la Superintendencia Financiera.
Horario de Servicio
Nivel de Acceso
Niveles de Servicio
Niveles de Servicio
Objetivo
Descripción
Políticas
Los contenidos especializados (informes, proyectos normativos, cifras, tasas, tablas en Excel, entre
otros) de las secciones internas de la página web, son elaborados y publicados por las áreas
responsables de los mismos, siguiendo los cuatro pasos establecidos por el Departamento
Administrativo de la Función Pública (DAFP):
Identificar los temas o contenidos que se quieren informar y quiénes serán los interlocutores,
para determinar, entre otros aspectos, cuáles son sus intereses, necesidades, expectativas
y nivel de conocimiento.
Relacionar los conceptos con el contexto de la realidad de los destinatarios de la información,
la cultura, la satisfacción de una necesidad y la prestación de un servicio concreto.
Convertir en lenguaje claro y sencillo los conceptos técnicos que se usan en los mercados
financiero, de valores y otros que constituyen el ámbito de competencia de la SFC u ofrecer
definiciones de términos de fácil comprensión para el ciudadano.
Definir las estrategias de comunicación, estableciendo los canales y medios de
comunicación para la interlocución.
Seguridad:
Nivel de Acceso
Información Pública
Niveles de Servicio
Niveles de Servicio
• Horario de soporte: Lunes a viernes (días hábiles) de 8:15 a.m. a 4:45 p.m. en jornada continua.
Objetivo
Descripción
Los servidores configurados en un esquema de alta disponibilidad local, en los cuales residen bases
de datos, aplicativos misionales, para la recepción y análisis de la información transmitida por las
entidades vigiladas y controladas por la Superintendencia.
Esta información reside en discos que hacen parte de un sistema de almacenamiento en red tipo
SAN (Storage Área Network o red de área de almacenamiento).
Horario de Servicio
Nivel de Acceso
Niveles de Servicio
Niveles de Servicio
Objetivo
Descripción
Políticas
Seguridad
La base de datos cuenta con programas de auditoria, esta permite identificar las acciones de cada
uno de los usuarios o comportamientos de las diferentes conexiones.
Control de acceso a usuarios por clave, perfilamiento a través de las aplicaciones y objetos de la
base de datos.
Horario de Servicio
El servicio se presta de forma continua, es disponible 7 x 24 durante todo el año, a excepción de las
horas de mantenimiento.
Nivel de Acceso
Todos los usuarios que poseen usuario de base de datos y/o a través de las aplicaciones que
acceden a las bases de datos a través de diferentes componentes de conexión.
Niveles de Servicio
Acuerdo de Servicio
Establecido en el acuerdo Marco de Precio de Colombia Compra Eficiente para servicios Oracle y
en el sistema de gestión integrado a través del subproceso de incidentes y requerimientos a través
de órdenes de trabajo, de aplicaciones y de cambios.
Unidades de Red
Objetivo
Descripción
Opciones:
Políticas
Horario de Servicio
Nivel de Acceso
Niveles de Servicio
• En donde se entrega: En cada equipo de cómputo conectado a la red LAN en las Instalaciones
de la Superintendencia Financiera de Colombia
Acuerdo de Servicio
Establecido en el acuerdo Marco de Precio de Colombia Compra Eficiente para servicios Microsoft
y en el sistema de gestión integrado para el subproceso de incidentes y requerimientos, servicio
unidades de Red.
Contingencia de TI
Objetivo
Definir las acciones necesarias a ejecutar en contingencia, en caso de que algún incidente impida el
normal funcionamiento de los sistemas de información y servicios tecnológicos que se han definido
como críticos en el centro de datos principal, mitigando el riesgo de no poder continuar con las
operaciones por períodos que se prolongan más allá de lo soportado por los procesos de la entidad.
Descripción
Políticas
Seguridad
Horario de Servicio
Nivel de Acceso
Niveles de Servicio
Acuerdo de Servicio