D TI 06 Gestion Gobernabilidad TI PDF

GOBERNABILIDAD DE LA INFORMACIÓN Y
DE LAS TECNOLOGÍAS DE INFORMACIÓN
BOGOTÁ D.C ABRIL de 2020

Proceso Tecnología de Información y
asociado Comunicaciones
GOBERNABILIDAD DE LA
INFORMACIÓN Y DE LAS Código D-TI-06
TECNOLOGÍAS DE INFORMACIÓN
Versión 02
CONTENIDO
1. INTRODUCCION ................................................................................................................ 3
2. OBJETIVO ......................................................................................................................... 3
Beneficios .................................................................................. ¡Error! Marcador no definido.
3. ALCANCE .......................................................................................................................... 3
4. NUEVO ENFOQUE ............................................................................................................ 4
5. GOBIERNO DE TECNOLOGÍAS ........................................................................................... 6
Esquema de Gobierno en el DAPRE ................................................................ 8
Instancias para la toma de decisiones ............................................................ 9
6. GOBIERNO DE LA INFORMACION ................................................................................... 10
Alineación de TI ........................................................................................... 11
Gestión de proveedores ............................................................................... 11
Gestión de Proyectos ................................................................................... 11
7. GESTIÓN DE TECNOLOGÍAS ............................................................................................ 12
Contexto ...................................................................................................... 15
Evaluación ................................................................................................... 28
8. MARCO LEGAL ................................................................................................................ 35
9. BIBLIOGRAFIA ................................................................................................................. 35
10. DOCUMENTOS ASOCIADOS ........................................................................................ 35
11. RESPONSABLE DEL DOCUMENTO ............................................................................... 35
1
Versión 02
TABLAS
Tabla 1 Documentación SIGEPRE ...................................................................................... 13
2
Versión 02
1. INTRODUCCION
Las tecnologías de la Información y las comunicaciones, han tenido un desarrollo muy

importante en los últimos años como factor imprescindible para la eficiencia, la
productividad, la rentabilidad y el servicio en cualquier organización privada o pública.
La Tecnología de la Información TI, debe ser considerada como un proceso estratégico
para la Entidad, teniendo en cuenta que se han convertido en un elemento crítico y
facilitador para la transformación y modernización de las organizaciones, por lo que se debe
garantizar la gestión y administración adecuada de las Tecnologías de la Información TI,
así como el Gobierno de las mismas; teniendo en cuenta las nuevas necesidades de los
ciudadanos, las entidades y la sociedad en general.
Adicionalmente, considerar que la transformación digital de las Entidades, no depende solo
de las tecnologías de la información; tiene que incluir desde la alta dirección el deseo de
modernizar sus procesos y cambiar la forma de hacer las cosas para hacerlas más
eficientes y de esta manera automatizar los procesos.
2. OBJETIVO
El principal objetivo es establecer un marco de referencia para el gobierno de la información

y de la tecnología, que incluya actividades como: la dirección, gestión, evaluación,
monitoreo y control de las tecnologías de la información; permitiendo aprovechar y utilizar
eficazmente los recursos, así como garantizar la seguridad de la información, apoyando la
toma de decisiones.
3. ALCANCE
Establecer un marco de gobierno para la información y las tecnologías de la información

alineado con las mejores prácticas internacionales y los lineamientos de la Entidad, que se
aplican a los procesos del Área de Tecnologías y Sistemas de Información.
Para esto es importante considerar las actualizaciones y los cambios que se están dando
en los marcos de referencia internacional como ITIL y COBIT; que consideran los últimos
enfoques en donde reconocen e integran la información como un factor clave para el
desarrollo de este tipo de estrategias.
3
Versión 02
Adicionalmente, con la Directiva Presidencial N° 02 de 2019, la estrategia GOV.CO, genera

una serie de condiciones para la integración y el despliegue de información por parte de la
Entidades de Gobierno.
4. NUEVO ENFOQUE
Durante la última década el concepto de gobernabilidad ha tomado vital importancia para

el estudio, análisis y evaluación de la gestión de Gobierno y de la calidad de sus resultados,
como una forma para llegar al ciudadano a través de ejercicios de: rendición de cuentas,
acceso a la información, transparencia, etc.
Este concepto ha trascendido en múltiples ámbitos y disciplinas como en las Tecnología de

la Información TI, en donde su alineación con el Gobierno Corporativo es de vital
importancia para el logro de los objetivos, como el proceso ejecutor de la estrategia de
modernización y transformación del estado para acercarse a un modelo de Gobierno Digital.
Para esto se deben tener presentes los siguientes atributos:

 Alineación Estratégica
 Organización de TI
 Gestión de Proyectos
 Gestión de Portafolio de Servicios
 Gestión de Recursos
 Gestión de la Operación
 Gestión de la Seguridad
 Gestión de Riesgos
De acuerdo con la nueva estrategia de Gobierno Digital, que pretende mejorar y fortalecer
el relacionamiento entre el ciudadano, la sociedad y el estado, junto con la Directiva
Presidencial 02 de 2019 para la integración de los trámites y servicios del estado en un
portal único de cara al ciudadano digital y el Decreto Ley 2106 de 2019 que define una
estrategia anti trámites en donde la información toma un papel protagónico por lo que hace
necesario replantear los procesos y las estrategias para garantizar el éxito de las políticas.
4
Versión 02
Sumado a esto, como se comentó anteriormente, los nuevos marcos de referencia

(frameworks) o de buenas prácticas se han actualizado con el fin de ajustar los modelos de
gobierno y gestión de tecnología con mayor agilidad y coherencia, teniendo en cuenta la
importancia y el papel de la información como elemento central de toda la estrategia.
En este escenario se tienen nuevas condiciones, como:
- Dependencia de la tecnología y de los sistemas de información
- Dependencia de la Información
- Cambios en el modelo para proveer servicios de TI al usuario.
- Grandes amenazas para la seguridad de la información y la privacidad
- Grandes inversiones en TI
- Creación de nuevas oportunidades y la
- Transformación de las Entidades.
Debido a estas nuevas condiciones y a los grandes cambios que se están dando, se vienen
liderando mejoras en los servicios apalancados en la tecnología, tanto en su funcionalidad,
facilidad de uso, entrega y calidad de los datos, acordes con la política de Gobierno Digital
Por lo tanto, el Área de Tecnologías y Sistemas de Información, requiere actualizar su rol,
para dejar de ser visto como una función de soporte a una posición estratégica;
anticipándose a los requerimientos de la Entidad y del entorno, para respaldar los procesos
críticos con sistemas de información e información con oportunidad y calidad.
En diversos estudios en varias organizaciones públicas y privadas, se muestra que estas,
no aprovechan sus inversiones en tecnología al máximo. La diferencia radica entre las
organizaciones que involucran a TI en el proceso de negocio, es decir, en la estrategia. Es
aquí donde la alta gerencia debe revisar su concepción sobre la tecnología como un área
de soporte y apoyo, para considerarla como un aliado estratégico que le permita transformar
su organización replanteando la forma de hacer las cosas para automatizar los procesos
organizados e ingresar al entorno digital.
Por lo tanto, estas nuevas condiciones están siendo entendidas por la alta dirección como
parte del Gobierno de las Entidades, como parte de su portafolio, por lo que el concepto de
gobierno también es aplicable a la gestión de la tecnología; sumado a esto se cuentan las
buenas prácticas y estándares para el buen gobierno de los procesos y servicios de
información y comunicaciones. Marcos de control como son COBIT 2019, ISO 38500, ITIL
v4, y otros considerados como los más utilizados por las organizaciones
internacionalmente.
Gobierno Corporativo
En el marco de Gobierno de la Entidad, es importante que la Alta Dirección incorpore la
estrategia de las tecnologías en sus actividades como el componente facilitador para la
transformación e incluir el Gobierno de TI como parte de su portafolio para permitir que las
5
Versión 02
relaciones que unen los diferentes procesos, servicios y los recursos se integren con las
estrategias y objetivos de la Entidad.
 Dirección estratégica
 Logro de objetivos
 Gestión de riesgos
 Administración de recursos
Gobierno Corporativo
Gobierno de TI
Gobierno de Información
Ilustración 1 Esquema de Gobierno
Con el desarrollo y adaptación de estas prácticas, se alinean los planes y objetivos de la

Entidad con el componente tecnológico, para generar valor y ventajas competitivas que
apoyen la transformación, a través de un portafolio de proyectos debidamente liderado.
5. GOBIERNO DE TECNOLOGÍAS
El Gobierno de TI, debe ser entendido como la combinación de un conjunto de directrices,

responsabilidades, habilidades, capacidades, procesos y servicios que diseña, implementa
y ejecuta el Área de Tecnologías y Sistemas de Información en coordinación con la
Subdirección General para proveer los recursos que apoyen e integren los procesos,
servicios e información, alineados con las estrategias de la Entidad.
El gobierno de TI, se puede resumir a través de tres actividades principalmente:
- La Evaluación de las TI, de acuerdo con el uso actual, las estrategias y su

proyección de capacidad y disponibilidad.
- La Dirección de las TI, de acuerdo con la ejecución de los planes y proyectos

definidos, garantizando su implementación y considerando el impacto de cada uno
de ellos, así como también la gestión del cambio y el desarrollo de la cultura digital
de la Entidad.
- La medición de las TI, mediante gestión a los planes e indicadores, para verificar
que lo implementado se ajusta a lo planeado.
6
Versión 02
Gobierno •Toma de decisiones

TI •CIO + Alta Dirección
•Arquitectura TI
Gestión TI •Coordinadores
•Grupos TI
Operación TI •Ingenieros
Ilustración 2 Estructura de decisiones
Gobierno de TI integra e institucionaliza las mejores prácticas de planificación,

organización, adquisición, desarrollo e implementación, entrega de servicios y soporte,
monitoreo para que TI asegure que la información de la entidad y las tecnologías
relacionadas soportan los objetivos planeados, incorporando factores como:
- Cultura de la Entidad
- Marco Normativo
- Valores, Misión y Visión de la Entidad.
- Definición de roles y responsabilidades
- Estrategias definidas.
El Gobierno de TI en la Entidad esta soportado por las políticas y lineamientos establecidos

y documentados que se encuentran registrados en el Sistema Integrado de Gestión de la
Presidencia de la República - SIGEPRE.
Para la implementación de un esquema de gobierno de TI, se están involucrando los
diferentes niveles de la Entidad, teniendo en cuenta sus necesidades y un plan de trabajo
para su desarrollo, involucrando los siguientes requerimientos:
- Plan estratégico de tecnología.

- Infraestructura de tecnología.
- Relaciones con proveedores.
- Cumplimiento de requerimientos legales para derechos de autor, privacidad y
comercio electrónico.
- Administración de proyectos de sistemas.
- Administración de la calidad.
7
Versión 02
- Adquisición de tecnología.
- Adquisición y mantenimiento de software de aplicación.
- Instalación y acreditación de sistemas.
- Administración de cambios.
- Administración de servicios con terceros.
- Administración, desempeño, capacidad y disponibilidad de la infraestructura
tecnológica.
- Continuidad del negocio.
- Seguridad de los sistemas.
- Educación y entrenamiento de usuarios.
- Administración de los datos.
- Administración de instalaciones.
- Administración de operaciones de tecnología.
- Gestión de la Documentación.
Esquema de Gobierno en el DAPRE
El Gobierno de TI esta derivado del Gobierno Corporativo de la Entidad, que contempla las
políticas que direccionan los procesos de TI y su relacionamiento con las necesidades de
la Entidad, con el fin de alcanzar los objetivos propuestos teniendo en cuenta las siguientes
premisas:
- Agregar valor
- Disminuir el riesgo
- Mejorar el rendimiento en los procesos y en la satisfacción del cliente
- Desarrollo de habilidades e innovación
Para este desarrollo del gobierno se cuenta con una serie de documentos registrados en el
sistema de gestión de la Entidad que enmarcan los procesos, lineamientos y políticas de
los servicios y productos que entrega el Área de Tecnologías y Sistemas de Información,
con su correspondiente monitoreo.
Con base en estos se tiene la medición del nivel de maduración de TI
8
Versión 02
Entrega
de Valor
Administra
Alineación
ción de
Estratégica
Riesgos
Gobierno
de TI
Medición Administraci
del ón de
Desempeño Recursos
Ilustración 3 Gobierno de TI
Instancias para la toma de decisiones
Esta definición establece la autonomía del Área de tecnologías y Sistemas de Información

para la toma de decisiones sobre la gestión de TI en general y los proyectos involucrando
las áreas interesadas con el fin de lograr su participación.
Esto se logra con la articulación de algunos comités o reuniones para definir cuáles son los
requerimientos claves para atender los procesos estratégicos y de operación de la Entidad,
algunos de estos son:
•Comite de Subdirección
Dirección •Comite de Seguridad de la
Información
•Definición y Desarrollo de
Dependencias Proyectos y Servicios
•Seguimiento Proyectos
•Comité de seguimiento a la
Área Tecnologias gestión TI
Sistemas de Información •Comité control de cambios
•Seguimiento Proyectos
Contratistas
•Supervisión
Ilustración 4 Toma de decisiones
9
Versión 02
“Es clave encontrar el equilibrio entre la centralización de la administración de la tecnología

y la descentralización de su uso, así como la búsqueda del equilibrio entre la mediación del
área de TI en el desarrollo de funcionalidades y el conocimiento funcional que tienen las
áreas alrededor de los procesos.” Modelo de Gestión IT4+.
Por lo tanto, se establecen unos niveles de decisión y de gestión en los cuales el Jefe del
Área de Tecnologías y Sistemas de Información reporta a la Subdirección General y
mantiene el gobierno y administración de los recursos tecnológicos y del equipo de trabajo,
con el fin de garantizar la prestación de los servicios. De esta manera se establecen los
diferentes acuerdos de servicio con las diferentes dependencias registrados en los
documentos Lineamientos de Administración de Niveles de Servicio L-TI-05 y
Procedimiento de Administración de Niveles de Servicios P-TI-16 que se encuentran
en el marco de políticas registrados en el SIGEPRE.
6. GOBIERNO DE LA INFORMACION
El gobierno de la información, se fundamenta básicamente en hacer uso de la información

para apoyar los procesos, la toma de decisiones, generar valor en la Entidad y a los
ciudadanos. Con esto se destaca la importancia de los datos y la información, donde la
responsabilidad por los mismos pasa a la entidad que los genera, utiliza y distribuye
sobrepasando la responsabilidad del Área de Tecnologías y Sistemas de Información.
El DAPRE viene trabajando en el fortalecimiento de la gestión de la información con el fin
de asegurar la calidad, oportunidad y seguridad de la misma, para apoyar los procesos
institucionales y operativos.
Esta estrategia se desarrolla con detalle en el documento D-TI-04 Dominio de la
Información, que junto con las políticas de tecnología y sistemas de información, que se
encuentran concentradas en el sistema de gestión de la Entidad, como por ejemplo: Manual
de Políticas de Seguridad de la Información M-TI-01, Caracterización proceso
Tecnologías de Información y Comunicaciones, C-TI-01, Instructivo de Buenas
Prácticas de Desarrollo de Software I-TI-01, Compromisos de reserva y confidencialidad,
entre otros, conforman un marco integral para el tratamiento de la información.
Adicionalmente, y teniendo en cuenta la evolución de los marcos de referencia como COBIT
2019 e ITIL 4 se flexibiliza la construcción de metodologías de gobierno propias para que
se adapten a las entidades y sus objetivos.
10
Versión 02
Alineación de TI
El Área de Tecnologías y Sistemas de Información, ha desarrollado una iteración inicial para

definir una arquitectura empresarial básica que permita alinear la tecnología con las
necesidades y los procesos de la Entidad y de esta manera priorizar los proyectos y los
recursos en el Plan Estratégico de Tecnología de la Información D-TI-02.
De igual forma esta metodología incluye en sus planes las opciones de mejora de los
diferentes procesos y servicios.
Gestión de proveedores
En cumplimiento del marco normativo vigente para la contratación, el Área de Tecnologías

y Sistemas de Información se rige por estas políticas, complementados por el Manual de
Contratación M-BS-01 y de supervisión de la Entidad, junto con las políticas y lineamientos
técnicos y de seguridad propios del Área, los cuales se encuentran registrados en el
SIGEPRE.
Gestión de Proyectos
Para la gestión de proyectos el Área de Tecnologías y Sistemas de Información, tiene

previsto el cubrimiento de los procesos básicos de un proyecto, como son:
- Planeación: En él se definen las actividades su duración y entregables, para el

respectivo seguimiento y control.
- Inicio: evento en el que se define el acta de inicio del proyecto y contrato de acuerdo
con el plan de trabajo.
- Ejecución: corresponde al desarrollo propio del proyecto hasta alcanzar la entrega
del producto y/o servicio.
- Seguimiento: comprende las actividades propias de la gestión y gerencia del
proyecto, con sus respectivas mediciones.
- Cierre: Permite realizar el recibo a satisfacción de los productos y/o servicios y el
cumplimiento de los compromisos contractuales de las partes.
Esta gestión se realiza alineada con las mejores prácticas para la gerencia de proyectos en
el marco del PMI, incorporando algunos aspectos en los términos de contratación.
De acuerdo con lo anteriormente expuesto, se modela el esquema de gobierno que integra
los procesos, los objetivos con su respectiva medición.
11
Versión 02
Gobierno de TI
Procesos
Evaluación Dirección Medición
Objetivos
Indicadores
Ilustración 5 Esquema de Gobierno de TI
7. GESTIÓN DE TECNOLOGÍAS
Las tecnologías de la información, son la base de la estrategia de gestión de la mayoría de

la Entidades, pasando de ser un proceso de apoyo con sus herramientas a ser el elemento
de transformación y modernización, entregando valor al DAPRE, además de administrar los
riesgos, así como la seguridad y privacidad de la información.
La gestión de tecnologías de Información está liderada por el Área de Tecnologías y

Sistemas de Información la cual esta soportada por la adaptación y aplicación de las
mejores prácticas referenciadas en metodologías como ITIL, COBIT, ISO, BSI y Gobierno
Digital entre otros; generando una cadena de valor que permite soportar los objetivos y
estrategias de la Entidad.
Gestión de Servicios
Planes y Lineamientos • Aseguramiento de calidad
•Políticas • Capacidad
• Disponibilidad
•Planes • Seguridad
•Proyectos • Soporte (PUC)
• Integración plataformas y servicios
Cadena de
Valor de TI
Gestión de Sistemas de Gestión de Información
Información •Capacitación
• Calidad Sistemas •Calidad de datos e información
• Alineación con procesos •Toma de decisiones
• Capacidades
Ilustración 6 Cadena de Valor de TI
El Sistema Integrado de Gestión de la Presidencia de la República – SIGEPRE, es el

repositorio oficial de toda la documentación y normatividad relacionados con el proceso de
12
Versión 02
Gestión de Tecnologías y Sistemas de Información; a continuación, se referencian los

documentos registrados para tal fin:
Tabla 1 Documentación SIGEPRE
Código Nombre Tipo

C-TI-11 Caracterización proceso tecnologías de información y Caracterización
comunicaciones
D-TI-01 Catálogo de Servicios de Tecnología de Información y Documento General
Comunicaciones
D-TI-02 Plan Estratégico de Tecnologías de la Información - PETI Documento General
D-TI-03 Estrategia de Uso y Apropiación de las Tecnologías de Información Documento General
D-TI-04 Dominio de la Información Documento General
D-TI-06 Gestión y gobernabilidad de Tecnologías de Información Documento General
D-TI-22 Arquitectura Empresarial Básica Documento General
D-TI-23 Arquitectura de Servicios Tecnológicos Documento General
D-TI-24 Plan de Tratamiento de Riesgos de Seguridad y Privacidad de la Documento General
Información
D-TI-25 Plan de Seguridad y Privacidad de la Información Documento General
D-TI-26 Plan de Tecnologías de Información y Comunicaciones para la Documento General
Continuidad del Negocio
D-TI-27 Partes Interesadas, Necesidades, Expectativas y Requisitos del Documento General
SGSI del DAPRE
F-TI-04 Acta - Reunión Control de Cambios CAB Formato
F-TI-07 Entrega de usuario Formato
F-TI-08 Project Charter Formato
F-TI-09 Lista de chequeo alistamiento de equipos Formato
F-TI-12 Compromiso y reserva de información en dispositivos móviles Formato
F-TI-13 Entrega de rol Formato
F-TI-14 Registro de ingreso centro de cómputo Formato
F-TI-16 Carta de proyecto Formato
F-TI-17 Solicitud de liberación de software Formato
F-TI-18 Asignación código telefónico Formato
F-TI-19 Relación de llamadas de larga distancia y celular por código Formato
telefónico
F-TI-20 Planilla servicios de telecomunicaciones Formato
F-TI-21 Uso de WhatsApp en teléfonos de líneas celulares oficiales Formato
F-TI-22 Registro de novedades de funcionamiento en cámaras de seguridad Formato
F-TI-23 Creación y ejecución de copias de respaldo de información (Backup) Formato
F-TI-24 Creación y ejecución de restauración de información Formato
F-TI-25 Declaración de Aplicabilidad - SOA - Seguridad de la Información Formato
F-TI-26 Planilla de entrega de medios magnéticos a custodia Formato
13
Versión 02
F-TI-31 Uso de grafo como firma electrónica Formato

G-TI-04 Guía elaboración y administración de la CMDB Formato
G-TI-06 Atención y Gestión de Mesa de Ayuda Guía
I-TI-01 Instructivo de Buenas Prácticas de Desarrollo de Software Instructivo
I-TI-02 Instructivo de Backup de Directivas de Políticas de Grupo-GPO Instructivo
L-TI-01 Lineamientos de Administración de Cambios Lineamiento
L-TI-02 lineamientos de Monitoreo y Control Lineamiento
L-TI-03 lineamientos de Administración de Seguridad Lineamiento
L-TI-04 lineamientos de Administración de Problemas Lineamiento
L-TI-05 lineamientos de Administración de Niveles de Servicio Lineamiento
L-TI-06 lineamientos de Administración de Liberaciones Lineamiento
L-TI-07 Lineamientos de Administración de Incidentes Lineamiento
L-TI-08 lineamientos de Administración de Disponibilidad Lineamiento
L-TI-09 Lineamientos de Administración de Configuración Lineamiento
L-TI-13 Lineamiento de la Política Editorial y Actualización de Contenidos Lineamiento
Web
L-TI-14 Lineamiento de Desarrollo de Proyectos de Software Lineamiento
L-TI-18 Lineamientos para la Gestión de Activos de Información Lineamiento
L-TI-19 Lineamientos para Uso de Servicios de Tecnologías de la Lineamiento
Información
L-TI-20 Lineamientos para el control de acceso Lineamiento
L-TI-21 Lineamientos de controles criptográficos Lineamiento
L-TI-22 Lineamientos de seguridad de los Equipos y de las operaciones de Lineamiento
TIC
L-TI-23 Lineamiento de adquisición, desarrollo y mantenimiento de sistemas Lineamiento
de información
L-TI-24 Lineamiento de copias de respaldo y restauración Lineamiento
L-TI-25 Lineamiento para registro y seguimiento de eventos de sistemas de Lineamiento
información y comunicaciones
L-TI-26 Lineamiento para gestión de incidentes y vulnerabilidades de Lineamiento
Seguridad de la Información
L-TI-27 Lineamientos para la Administración y Uso de la Red del DAPRE Lineamiento
L-TI-28 Lineamientos para Acuerdos de Transferencia de Información Lineamiento
L-TI-29 Lineamientos para usuarios y administradores de TI, en protección Lineamiento
de Información
L-TI-30 Lineamientos para Uso de Dispositivos Móviles Lineamiento
M-TI-01 Manual de Políticas de Seguridad de la Información Manual
PLANTILLA Plantilla para Control de Cambios Plantilla
-25
P-TI-01 Procedimiento Evaluar iniciativas de TI Procedimiento
P-TI-02 Desarrollar Proyectos de TI Procedimiento
P-TI-03 Provisión de Equipos de Tecnología Procedimiento
P-TI-04 Procedimientos Construcción de CMDB Procedimiento
14
Versión 02
P-TI-05 Procedimiento Manejo de Requerimientos Procedimiento

P-TI-06 Procedimiento para el Manejo de Requerimientos de CI Procedimiento
P-TI-07 Manejo de Inconsistencias en la CMS Procedimiento
P-TI-08 Procedimiento Monitoreo y Control de Servicios TICs Procedimiento
P-TI-09 Procedimiento de Monitoreo de Disponibilidad de Servicios TI Procedimiento
P-TI-10 Procedimiento de Monitoreo Continuo Procedimiento
P-TI-11 Procedimiento de Mesa de Servicios Procedimiento
P-TI-12 Procedimiento de Borrado Seguro para equipos Procedimiento
P-TI-13 Procedimiento de Administración de Seguridad Procedimiento
P-TI-14 Procedimiento de Administración de Problemas Procedimiento
P-TI-15 Procedimiento de Administración de Parámetros de Disponibilidad Procedimiento
P-TI-16 Procedimiento de Administración de Niveles de Servicios Procedimiento
P-TI-17 Administración de Incidentes Procedimiento
P-TI-18 Procedimiento de Administración de Liberaciones Procedimiento
P-TI-20 Procedimiento de Administración de falla de disponibilidad Procedimiento
P-TI-21 Procedimiento de Administración de Configuración Procedimiento
P-TI-22 Procedimiento de Administración de Cambios Procedimiento
P-TI-23 Manejo de Quejas de Servicios TICs Procedimiento
P-TI-25 Gestión de novedades de cuentas de funcionarios de planta Procedimiento
P-TI-26 Procedimiento de Desarrollo de Software Procedimiento
P-TI-27 Mantenimiento técnico y servicio de telecomunicaciones Procedimiento
P-TI-28 Solicitud de creación de cuenta de usuario y servicios de tecnología Procedimiento
de información
P-TI-30 Procedimiento de alistamiento y entrega de equipos a usuarios Procedimiento
P-TI-37 Registro de Derechos de propiedad intelectual de Software Procedimiento
P-TI-38 Solicitud y Creación de Dominios Procedimiento
El modelo de gestión de TI, está gobernado por la información antes mencionada, así como
por la arquitectura de referencia y el Catálogo de Servicios de Tecnología de
Información y Comunicaciones D-TI-01.
Contexto
La estructura del Departamento Administrativo de la Presidencia de la República está

definida mediante la Ley 3a. de 1898 y reestructurado mediante el Decreto 3443 de 2010,
Decreto 3444 de 2010, el Decreto 3445 de 2010, el Decreto 4679 de 2010, el Decreto 123
de 2011, de acuerdo al Decreto 1649 del 2 de septiembre de 2014, Decreto 2594 de 16 de
diciembre 2014 que crea la Dirección para el Sector Privado, el Decreto 2145 de 04 de
noviembre 2015, el Decreto 125 del 26 de enero de 2016, el Decreto 724 del 02 de mayo
de 2016, el Decreto 672 del 26 de abril de 2017, el Decreto 1270 del 28 de julio de 2017 y
el Decreto 0179 del 8 de febrero de 2019 y el Decreto 1784 de 4 de octubre de 2019 por
15
Versión 02
los cuales se modifica la estructura del Departamento Administrativo de la Presidencia de

la República.
El Departamento Administrativo de la Presidencia de la Republica DAPRE, dentro del marco
normativo tiene una alineación con los objetivos de gobierno y el plan de desarrollo nacional,
se encuentra ubicado en la ciudad de Bogotá, D.C y cuenta con unas sedes concentradas
en el centro de Bogotá, Sopo y Cartagena.
Dado el entorno normativo y la estructura organizacional de la Entidad, el Área de
Tecnologías y Sistemas de Información es una dependencia de la Subdirección General,
que tiene una organización funcional, que contribuye a la gestión del equipo de gobierno,
de acuerdo con la especificidad y especialidad de las funciones. (Expresado en el Plan
Estratégico de la Información PETI incluido en el SIGEPRE con el código D-TI-02).
Funciones
1. Impartir los lineamientos en materia tecnológica para definir políticas, estrategias y
prácticas que soporten la gestión del Sector.
2. Garantizar la aplicación de los estándares, buenas prácticas y principios para el
suministro de la información a cargo de las entidades del Sector.
3. Preparar el plan estratégico de tecnologías de la información.
4. Aplicar los lineamientos y procesos de arquitectura tecnológica del Departamento
Administrativo de la Presidencia de la República en materia de software, hardware, redes y
telecomunicaciones, acorde con los parámetros gubernamentales para su adquisición,
operación, soporte especializado y mantenimiento.
5. Asesorar al Departamento en la definición de los estándares de datos de los sistemas de
información y de seguridad informática.
6. Impartir lineamientos tecnológicos para el cumplimiento de estándares de seguridad,
privacidad, calidad y oportunidad de la información de la Entidad y la interoperabilidad de
los sistemas que la soportan, así como el intercambio permanente de información.
7. Elaborar el mapa de información sectorial e institucional que permita contar de manera
actualizada y completa con los procesos de producción de información del Sector y del
Departamento, en coordinación con las dependencias de la entidad.
8. Promover aplicaciones, servicios y trámites en línea para el uso de los servidores
públicos, ciudadanos y otras entidades, como herramientas para una mejor gestión.
9. Implementar las políticas aprobadas por el Comité de la Seguridad de Información y de
la Plataforma Tecnológica del Departamento, definiendo los planes de contingencia y
supervisando su adecuada y efectiva aplicación.
16
Versión 02
10. Diseñar estrategias, instrumentos y herramientas con aplicación de tecnologías de la

información y las comunicaciones para brindar de manera constante y permanente un buen
servicio al ciudadano.
11. Participar en el seguimiento y evaluación de las políticas, programas e instrumentos
relacionados con la información pública.
12. Prestar el soporte técnico básico o de primer nivel a los usuarios internos del
Departamento garantizando el adecuado funcionamiento de la infraestructura tecnológica
base.
13. Apoyar el desarrollo y sostenimiento del Sistema Integrado de Gestión Institucional
14. Aplicar métodos y procedimientos de control interno que garanticen la calidad, eficiencia
y eficacia en la gestión y operación de la dependencia a su cargo.
15. Las demás que correspondan a la naturaleza de la dependencia.
La estructura funcional del Área de Tecnologías y Sistemas de Información se observa en
la siguiente figura:
La estructura funcional del Área de Tecnologías y Sistemas de Información definida con la
Resolución 965 de 2019, se observa en la siguiente ilustración:
Área de Tecnologías y
Sistemas de
Información
Grupo de Desarrollo Grupo de Plataforma Grupo de Soporte de Grupo de

Grupo de Redes
de Software de TI TI y Mesa de Ayuda Telecomunicaciones
Ilustración 7. Estructura Funcional Área de Tecnologías y Sistemas de Información
La Resolución 0965 del 28 de noviembre de 2019 de la Presidencia de la República, "Por

la cual se estableces los Grupos de Trabajo en el Departamento Administrativo de la
Presidencia de la República" establece los grupos de trabajo junto con las funciones para
el Área de Tecnologías y Sistemas de Información, que a continuación se describen:
Grupo de Telecomunicaciones
1. Participar en la elaboración del plan estratégico, plan de acción, plan anual de
adquisiciones, indicadores de gestión y mapa de riesgos asociados con la gestión de la
dependencia.
2. Proponer e implementar procedimientos y mecanismos de seguimiento a la ejecución del
plan de acción del grupo; así como los ajustes o acciones que deban adoptarse para el
logro de los objetivos y las metas propuestas.
17
Versión 02
3. Elaborar e implementar procedimientos, mecanismos e instrumentos para hacer más

eficientes las actividades a cargo del grupo.
4. Aplicar métodos y procedimientos de control interno que garanticen la calidad, eficiencia
y eficacia en la gestión y operación del grupo.
5. Participar activamente en el Proceso de Adquisición de Bienes y Servicios en las etapas
precontractual, de ejecución y post-contractual en lo que se refiere a los requerimientos que
garanticen los servicios y el buen funcionamiento del grupo.
6. Garantizar la calidad y prestación de los servicios al cliente, de acuerdo a los estándares
y políticas establecidos.
7. Compilar información, elaborar y presentar los informes y demás documentos que le
solicite el superior inmediato; así como mantenerla actualizada.
8. Certificar y dar trámite para la prestación y pago de los servicios públicos de
telecomunicaciones.
9. Solicitar el mantenimiento preventivo y correctivo, programación e instalaciones de los
servicios de telecomunicaciones de la Entidad.
10. Coordinar el mantenimiento correctivo e instalaciones del sistema telefónico externo
falcon.
11. Tramitar los cobros que los diferentes operadores de telecomunicaciones le facturan al
Departamento Administrativo de la Presidencia de la República.
12. Ejecutar las solicitudes de roaming, reposiciones y prestar el soporte técnico de los
servicios de telefonía celular y de avantel.
13. Solicitar la instalación, a nivel nacional, de los servicios de Telecomunicaciones
provisionales que sean requeridos por parte del señor Presidente de la República en
cumplimiento de sus funciones.
14. Presentar al Jefe del Área de Tecnologías y Sistemas de Información el informe de
control de los consumos de las llamadas telefónicas salientes de la Entidad a través de la
asignación de códigos secretos personales.
15. Solicitar y dar acompañamiento en el mantenimiento preventivo y correctivo del Sistema
de radiocomunicaciones.
16. Hacer control y seguimiento de la totalidad de documentos que produce o recibe y dar
respuestas a las peticiones recibidas, en desarrollo de sus actividades, en coordinación con
el Grupo de Atención a la Ciudadanía en lo que corresponde a las actividades de
correspondencia.
17, Garantizar el trabajo en ambientes separados de pruebas, desarrollo y producción,
18
Versión 02
18. Apoyar cuando se requiera en las evaluaciones de los procesos de selección que se
adelanten por la entidad y cuyo objeto guarde relación con las funciones del Grupo.
19. Supervisar, certificar y dar trámite a los contratos designados en supervisión.
20. Las demás que le asigne el Jefe del Área de Tecnologías y Sistemas de Información,
acorde con la naturaleza del grupo,
Grupo de Redes
dependencia.
logro de los objetivos y las metas propuestas,
4. Diseñar, implementar, mantener y administrar la infraestructura de redes de
comunicaciones de la entidad y los servicios relacionados con la misma.
5. Evaluar y proponer nuevas tecnologías y servicios seguros, relacionados con las redes
de comunicación,
6. Diseñar, implementar, mantener y administrar los servicios de redes y comunicaciones
de la entidad, de acuerdo con las mejores prácticas de tecnología.
7. Realizar las actividades necesarias para garantizar la disponibilidad de los servicios de
redes y comunicaciones que soportan la operación; dando cumplimiento a la política de
seguridad de la información.
8. Brindar el soporte necesario para apoyar y mantener la calidad de los servicios de redes
y comunicaciones, dando cumplimiento a los niveles de servicio y escalamiento.
9. Realizar las actividades necesarias que permita mitigar los riesgos operativos y de
seguridad de la operación tecnológica de la entidad.
10. Evaluar, documentar e implementar los procesos de atención, despliegue e
implementación, de acuerdo con las necesidades de la entidad y las mejores prácticas.
11. Adelantar los trámites necesarios para la adquisición, soporte, mantenimiento de los
bienes de redes y comunicaciones requeridos por la entidad, atendiendo el proceso
contractual de acuerdo con la normatividad vigente y las políticas de la entidad.
12. Proponer e implementar las acciones necesarias para garantizar la racionalización, el
buen uso y el valor patrimonial de los recursos y los bienes de la Entidad,
19
Versión 02
13. Proponer e implementar procedimientos, mecanismos e instrumentos para hacer más

eficientes las actividades de mantenimiento correctivo y preventivo de la redes LAN de la
Entidad.
14. Garantizar el mantenimiento preventivo y correctivo de la infraestructura de redes,
programación e instalaciones de los servicios de internet y canales WAN de la Entidad.
15. Aplicar métodos y procedimientos de control interno que garanticen la calidad, eficacia
y eficiencia en la gestión y operación del grupo,
16. Presentar los informes de gestión y monitoreo con la información e indicadores
semanales y reportar sobre los eventos que comprometan la seguridad de la entidad.
17. Garantizar la calidad y prestación de los servicios al cliente, de acuerdo a los niveles de
servicio y estándares establecidos.
18. Coordinar las acciones pertinentes para mitigar el riesgo a través de la plataforma en
TICs instalada.
19. Garantizar el mantenimiento seguimiento y actualización del Sistema de Gestión de
Seguridad de la información.
20. Configurar de manera óptima el entorno de red y seguridad, siguiendo las
recomendaciones dadas.
21. Mantener e implantar los Planes de recuperación de desastres DRP's (Disaster
Recovery Plan)
22. Certificar y dar trámite a los contratos designados en supervisión.
23. Garantizar el trabajo en ambientes separados de pruebas, desarrollo y producción.
24. Suministrar los insumos técnicos, requerimientos o necesidades del grupo al Jefe del
Área de Tecnologías y Sistemas de Información, con el fin de mantener actualizada la
infraestructura.
correspondencia.
26. Contribuir al oportuno y eficaz manejo de información originada por el uso de la
Tecnología de Información y Comunicaciones ofrecidas por el Área de Tecnologías y
Sistemas de Información.
27. Dar cumplimiento a la Políticas del Sistema de Gestión de Seguridad de la Información
y el Manual de Políticas de Seguridad de la Información.
20
Versión 02

acorde con la naturaleza del grupo.
Grupo de Soporte de TI y Mesa de Ayuda
dependencia.
3. Elaborar e Implementar procedimientos, mecanismos e instrumentos para hacer más
4. Diseñar, implementar, mantener y administrar los servicios tecnológicos y de mesa de
ayuda de la entidad, de acuerdo con las mejores prácticas de tecnología.
5. Realizar el diagnóstico, investigación, análisis, diseño y documentación de las
alternativas de solución con respecto a los incidentes o problemas detectados de acuerdo
con las políticas institucionales establecidas.
6. Realizar las actividades necesarias para garantizar la disponibilidad de los servicios
tecnológicos del portafolio que soportan la operación; dando cumplimiento a la política de
seguridad de la información.
7. Brindar el soporte necesario para apoyar y mantener la calidad de los procesos a nivel
técnico y funcional.
8. Atender las solicitudes de la mesa de ayuda, los incidentes y problemas que se presenten
en la entidad, dando cumplimiento a los niveles de servicio y escalamiento.
seguridad de la operación tecnológica de la entidad.
10. Evaluar, documentar e implementar los procesos de atención, despliegue e
implementación, de acuerdo con las necesidades de la entidad y las mejores prácticas.
11. Adelantar los trámites necesarios para la adquisición, mantenimiento de los bienes de
tecnología informática requeridos por la entidad, atendiendo el proceso contractual de
acuerdo con la normatividad vigente y las políticas de la entidad.
12. Atender y orientar a los usuarios, sobre las plataformas de TIC's y servicios que presta
el Área de Tecnologías y Sistemas de Información de la Entidad, cuando así se requiera.
13. Garantizar el mantenimiento de los activos en cuanto a su configuración, actualización
y soporte.
21
Versión 02
14. Velar por la integridad de la información proveniente de los activos en cuanto a sus
configuraciones, relaciones y características frente a los servicios.
15. Llevar a cabo el suministro, manejo, control de los elementos TIC's del Departamento
Administrativo de la Presidencia de la República.
y eficiencia en la gestión y operación del grupo.
solicite el superior inmediato; así como mantener actualizada dicha información.
18. Instalar, desinstalar y actualizar el software de base establecido (Sistema operativo,
antivirus, herramientas de escritorio) controlando y garantizando es uso de licencias
aprobadas.
19. Evaluar y preparar los productos de Software, que conforman la línea base para el
despliegue de productos.
20. Garantizar el mantenimiento, seguimiento y actualización del Sistema de Gestión de
22. Coordinar el mantenimiento preventivo y correctivo de los equipos de cómputo de la
Entidad.
23. Mantener actualizado el sistema de Antivirus.
24. Garantizar el mantenimiento de los activos en cuanto a su configuración, actualización
y soporte.
25. Mantener actualizada la información de la infraestructura y los activos de información.
correspondencia.
28. Dar cumplimiento a la Poli ticas del Sistema de Gestión de Seguridad de la Información
30. Las demás que le asigne el Jefe del Área de Tecnología y Sistemas de Información,
Grupo de Plataforma de TI
22
Versión 02

adquisiciones, indicadores de gestión y mapa de riesgos asociados con la gestión de ía
dependencia.


4. Diseñar, implementar, mantener y administrar la infraestructura tecnológica de la entidad

y los servicios relacionados con la misma, de acuerdo con las mejores prácticas de
tecnología.
5. Realizar las actividades necesarias para garantizar la disponibilidad y continuidad de los

servicios tecnológicos que soportan la operación y los servicios de la entidad; dando
cumplimiento a la política de seguridad informática, así como al respaldo y recuperación de
la información.
en la infraestructura, dando cumplimiento a los acuerdos de nivel de servicio.
7. Investigar, evaluar y proponer nuevas tecnologías y servicios que permitan su

implementación y la mejora de la entidad.
8. Preparar proyectos y conceptos sobre la arquitectura tecnológica, apoyando la toma de

decisiones para la transformación tecnológica de la entidad.
seguridad de la plataforma tecnológica.
10. Evaluar, documentar e implementar los cambios en la infraestructura establecida de

manera contralada y segura, de acuerdo con las necesidades de la entidad.
11. Adelantar los trámites necesarios para la adquisición, soporte y mantenimiento de la

infraestructura tecnológica requerida por la entidad, atendiendo el proceso contractual de

buen uso y el valor patrimonial de los recursos y los bienes de la Entidad.
23
Versión 02
Establecidos.
configuraciones, relaciones y características frente a los servicios,
17, Administrar la infraestructura instalada de acuerdo a las necesidades y características

propias de la operación (Data Center, Servidor, red, energía).
18. Actualizar el sistema operativo y configurar los cambios sobre el software Base,
19. Garantizar la disponibilidad operativa en los servicios que ofrece el Área de Tecnología
y Sistemas de Información.
TICs instalada.
21. Garantizar el trabajo en ambientes separados de pruebas, desarrollo y producción,
22. Garantizar el mantenimiento, seguimiento y actualización del Sistema de Gestión de

24. Coordinar el mantenimiento preventivo y correctivo de la plataforma de servidores de la

Entidad.
25. Realizar las copias de seguridad acorde con las políticas vigentes, que garanticen el
respaldo y restauración de la información, ejecutando rutinas de backup y recuperación.
26. Mantener e implantar los Planes de recuperación de desastres DRP's (Disastre

Recovery Plan).
Área de
Tecnología y Sistemas de Información, con el fin de mantener actualizada la infraestructura,
correspondencia.

Tecnología de Información y Comunicaciones ofrecidas por el Área de Tecnología y
24
Versión 02

acorde con la naturaleza del grupo,
***
1. Diseñar, implementar, mantener y administrar la infraestructura tecnológica de la entidad
y los servicios relacionados con la misma, de acuerdo con las mejores prácticas de
tecnología.
2. Realizar las actividades necesarias para garantizar la disponibilidad y continuidad de los
servicios tecnológicos que soportan la operación y los servicios de la entidad; dando
cumplimiento a la política de seguridad informática, así como al respaldo y recuperación de
la información.
en la infraestructura, dando cumplimiento a los acuerdos de nivel de servicio.
4. Investigar, evaluar y proponer nuevas tecnologías y servicios que permitan su
implementación y la mejora de la entidad.
5. Preparar proyectos y conceptos sobre la arquitectura tecnológica, apoyando la toma de
decisiones para la transformación tecnológica de la entidad.
seguridad de la plataforma tecnológica.
7. Evaluar, documentar e implementar los cambios en la infraestructura establecida de
manera contralada y segura, de acuerdo con las necesidades de la entidad.
8. Adelantar los trámites necesarios para la adquisición, soporte y mantenimiento de la
infraestructura tecnológica requerida por la entidad, atendiendo el proceso contractual de
adquisiciones, indicadores de gestión y mapa de riesgos asociados con la gestión del grupo,
que permitan el mejoramiento continuo de los procesos a cargo.
eficientes las actividades a cargo del grupo, así como los ajustes o acciones que deban
adoptarse para el logro de los objetivos y las metas propuestas.
25
Versión 02

buen uso y el valor patrimonial de los recursos y los bienes de la Entidad.
establecidos.
configuraciones, relaciones y características frente a los servicios.
16. Administrar la infraestructura instalada de acuerdo a las necesidades y características
propias de la operación (Data Center, Servidor, red, energía).
17. Actualizar el sistema operativo y configurar los cambios sobre el software Base.
18. Garantizar la disponibilidad operativa en los servicios que ofrece el Área de Tecnología
y Sistemas de Información.
TICs instalada.
20. Garantizar la implementación, seguimiento y actualización del Sistema de Gestión de
22. Coordinar el mantenimiento preventivo y correctivo de la plataforma de servidores de la
Entidad.
23. Realizar las copias de seguridad acorde con las políticas vigentes, que garanticen el
respaldo y restauración de la información, ejecutando rutinas de backup y recuperación.
24. Implantar los Planes de recuperación de desastres DRP's (Disastre Recovery Plan)
Área de Tecnología y Sistemas de Información, con el fin de mantener actualizada la
infraestructura.
correspondencia.
26
Versión 02

Tecnología de Información y Comunicaciones ofrecidas por el Área de Tecnología y
Grupo de Desarrollo de Software
adquisiciones, indicadores de gestión y mapa de riesgos asociados con la gestión del grupo.
eficientes las actividades a cargo del grupo,
4. Diseñar, implementar, mantener los desarrollos de software de la entidad de acuerdo con
las buenas prácticas de tecnología.
en los desarrollos de software de la entidad, dando cumplimiento a los acuerdos de nivel
de servicio.
6, Investigar, evaluar y proponer nuevos desarrollos de software que permitan mejorar los
procesos, servicios y trámites de la entidad.
7, Evaluar, documentar e implementar los desarrollos de software de manera contralada y
segura, de acuerdo con las necesidades de la entidad.
9. Coordinar las acciones pertinentes para mitigar el riesgo a través de los desarrollos de
software realizados por el grupo.
correspondencia.
adelanten por la Entidad y cuyo objeto guarde relación con las funciones del Grupo.
27
Versión 02

Evaluación
Con el fin de realizar el seguimiento y la evaluación al modelo de gobierno TI planteado y

de acuerdo con los lineamientos establecidos, se propone el tablero de control, con unos
indicadores que reforzarán la batería de los existentes de acuerdo con el siguiente
esquema:
Calidad de Gestión
Resultado servicio
Cobertura
Ambiental
Nivel de Servicios en
Servicio Satisfacción linea
Disponibilidad Nivel de uso
Gestión Alineación Proyectos Formación

Interna
Optimización
Recursos Recursos PETI • Inversión
• Recursos TI
• Gesti+on
PETI
Ilustración 8 Tablero de control TI
Estos indicadores se encuentran registrados en el Sistema de Gestión de la Presidencia de

la República SIGEPRE, con su respectiva ficha técnica, descripción y mediciones; de
acuerdo con las siguientes fichas:
28
Versión 02
CARACTERIZACIÓN DE INDICADORES
MARQUE CON UNA "X" SI ES CARACTERIZACIÓN DE INDICADORES ESTA ASOCIADA AL PLAN ESTRATÉGICO, PLAN DE ACCIÓN, PROCESO Y RIESGO
PLAN ESTRATÉGICO - PLAN DE ACCIÓN X PROCESO - RIESGO -

Nota: Todas las c eldas en c olor deben ser diligenc iadas, NO se ac eptarán c ampos sin diligenc iar. c ualquier inquietud c omuníquese
c on la O fic ina de P laneac ión
Relacione el nombre de la estrategia: Estrategia 1 -Mantener Actualizada la Plataforma Tecnológica Acorde con los Avances Informáticos y las Necesidades de los Usuarios 2019
CARACTERIZACIÓN DEL INDICADOR
Nombre del Indicador Sistemas Tecnológicos Actualizados o Implementados
Unidad en la que se captura el Periodicidad de captura del Forma de obtención del

Número Anual Manual
indicador indicador indicador
Fórmula del indicador (Relación de
Sistemas Tecnológicos Actualizados o Implementados
variables)
Corresponde al número de Sistemas renovados y/o actualizados para los usuarios que utilizan sistemas de información. Acorde con las
Descripción del indicador actividades establecidas en el proyecto Innovación para mejorar la integridad, disponibilidad y confidencialidad de la información de TIC's a Nivel
Nacional.
Fecha de inicio de captura 31/12/2019
Orientación del indicador Punto Medio
Propietario William Alejandro Onofre Díaz
Gestor Alex Mauricio Escallon Contreras
A ño 1
Meta del Indicador
12
Meta año Meta año Meta año Meta año

Meta indicador para el cuatrienio 12 6 9 8
1 2 3 4
Dimensión Modelo Integrado de

_5._Información_y_Comunicación
Planeación y Gestión-MIPG
Política de Gestión y Desempeño
4. Transparencia, acceso a la información pública y lucha contra la corrupción
Institucional
5. Innovar los procesos estratégicos y de apoyo, a través de los recursos logísticos para fortalecer la gestión de la Entidad con calidad y seguridad
Objetivo institucional
de la información.
Objetivo Sectorial No aplica
Dependencia o Entidad Área de Tecnologías y Sistemas de Información
Pacto Plan Nacional de Desarrollo

_Pacto_por_la_Transformación_digítal_de_Colombia
2018-2022
Objetivo de Desarrollo Sostenible Industria, innovación e infraestructura
Fuentes de la información Sistema de gestión de solicitudes, Sistema de gestión Documental - ESCRIBE, Correo electrónico, Acta de reunión
Tipo Gestión Tipo de acumulación No aplica Año 2020
ALINEACIÓN DEL INDICADOR
¿Indicador de Proyecto de inversión? No ¿Indicador del Plan Estratégico Sectorial? No
¿Indicador registrado en Sinergia? No ¿Plan Anticorrupción y atención a la Ciudadanía? No

¿Indicador de la temática de
No ¿Indicador de Sistema de Gestión? No Aplica
Víctimas?
DESCRIPCIÓN DE LA VARIABLES DEL INDICADOR
Nombre de la variable
Unidad en la que se captura de la

variable
1 Periodicidad de captura de la
variable
Propietario
Gestor
variable
N Periodicidad de captura de la
variable
Propietario
Gestor
Ilustración 9 Indicadores
29
Versión 02

Nota: Todas las celdas en color deben ser diligenciadas, NO se aceptarán campos sin diligenciar. cualquier inquietud comuníquese con la Oficina de
Planeación
Relacione el nombre de la estrategia: 2. Coordinar la implamentación de los criterios de Gobierno Digital
Nombre del Indicador Logro de Sello de la Excelencia en Gobierno Digital - PES 2019

Unidades Anual Manual
Logro de Sello de la Excelencia en Gobierno Digital - PES 2019
variables)
Mide la consecución de Sellos de la Excelencia en Gobierno Digital, en los temas o categorías disponibles definidos en Gobierno Digital por el
Descripción del indicador
MinTIC y que pueda lograr el DAPRE de acuerdo con sus competencias.
Orientación del indicador Hacia Arriba
Propietario Paul Andres Gómez Martínez
Gestor Jefe Área de Tecnologías y Sistemas de Información
A ño 1
Meta del Indicador
1

Meta indicador para el cuatrienio 1% 1 1 1
1 2 3 4

_3._Gestión_con_Valores_para_Resultados
11. Gobierno Digital
Institucional
de la información.
Dependencia ÁREA DE TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN

Ciencia, tecnología y la innovación
2018-2022
Fuentes de la información Cerficado de reconocimiento del Sello de Excelencia
Tipo Gestión Tipo de acumulación Por definir Año 2019
¿Indicador de Proyecto de inversión? No ¿Indicador de Plan Marco de Implementación? No
¿Indicador registrado en Sinergia? No ¿Indicador del Plan Estratégico Sectorial? No

No ¿Indicador de Objetivo de Desarrollo Sostenible? No
Víctimas?
¿Indicador de un CONPES? No ¿Plan Anticorrupción y atención a la Ciudadanía? No
¿Indicador de Sistema de Gestión? No Aplica


variable
variable
Propietario
Gestor
variable
variable
Propietario
Gestor
30
Versión 02

Planeación
Relacione el nombre de la estrategia: 2. Coordinar la implementación de los criterios de Gobierno Digital
Nombre del Indicador Avance en la implementación de la política de Gobierno Digital PES 2019

Porcentaje Anual Manual

Avance en la implementación de la política de Gobierno Digital PES 2019
variables)
Mide el porcentaje de avance en la implementación de la política de Gobierno Digital, Partiendo de la medición de Furag 2017 ó herramienta de
Descripción del indicador autodiagnótico de MINTIC, acorde con los lineamientos establecidos por el Ministerio de Tecnologías de la Información y las Comunicaciones -
MINTIC. La implementación del plan inica a partir de la vigencia 2020.
Propietario Juan Pablo Buitrago
A ño 1
Meta del Indicador
0%

Meta indicador para el cuatrienio 0% 33% 66% 100%
1 2 3 4

Institucional
de la información.

2018-2022
Fuentes de la información Estrategias, políticas y documentos actualizados, de acuerdo con la normatividad que se emita.
Tipo Resultado Tipo de acumulación Acumulado Año 2019
¿Indicador registrado en Sinergia? No ¿Indicador del Plan Estratégico Sectorial? Si

Víctimas?


variable
variable
Propietario
Gestor
variable
variable
Propietario
Gestor
31
Versión 02

Planeación
Nombre del Indicador Mantenimiento del sistema de gestipon de seguridad y privacidad de la información

Mantenimiento del sistema de gestipon de seguridad y privacidad de la información
variables)
Descripción del indicador Mide el porcentaje de mantenimiento del sistema de gestipon de seguridad y privacidad de la información
Propietario Ana Rocio Castro
A ño 1
Meta del Indicador
85
0

1 2 3 4

Institucional
de la información.

2018-2022
Fuentes de la información Base de datos de la Dependencia
¿Indicador registrado en Sinergia? No ¿Indicador del Plan Estratégico Sectorial? No

Víctimas?


variable
variable
Propietario
Gestor
variable
variable
Propietario
Gestor
32
Versión 02

Planeación
Nombre del Indicador Realizar diagnóstico y elaborar el plan de trabajo de Gobierno Digital - PES 2019

Porcentaje Cuatrimestral Manual
Realizar diagnóstico y elaborar el plan de trabajo de Gobierno Digital - PES 2019
variables)
Realizar el diagnóstico de imiplementación y elaborar plan de trabajo de Gobierno Digital para la Entidad, acorde con los lineamientos dados por
Descripción del indicador
MINTIC
Propietario Juan Pablo Buitrago
Cuatrimestre 1 Cuatrimestre 2 Cuatrimestre 3

Meta del Indicador
30 60 100
0

1 2 3 4

Institucional
de la información.

2018-2022
Fuentes de la información Herramienta de autodiagnótico que liberará MINTIC.

Víctimas?


variable
variable
Propietario
Gestor
variable
variable
Propietario
Gestor
33
Versión 02

Planeación
Nombre del Indicador Logro de la recertificación en Norma ISO 27001:2013 -PES 2019 en seguridad de la información

Logro de la recertificación en Norma ISO 27001:2013 -PES 2019 en seguridad de la información
variables)
Descripción del indicador Con este indicador se busca la consecución de la recertificación en Norma ISO 27001:2013 -PES 2019 en seguridad de la informaciónacorde.
Orientación del indicador Punto Medio
Propietario Ana Rocio castro
A ño 1
Meta del Indicador
1

1 2 3 4

Institucional
de la información.

2018-2022
Fuentes de la información Resultado de la auditoria al sistema de seguridad de la información SGCI DAPRE, por parte del Ente certificador

Víctimas?


variable
variable
Propietario
Gestor
variable
variable
Propietario
Gestor
34
Versión 02
8. MARCO LEGAL
El marco legal, se puede consultar en el aplicativo SIGEPRE – Mapa de procesos –

Tecnología de Información y Comunicaciones en el Normograma o en el campo de
documentos asociados cuando se consulta el documento.
Adicionalmente, se cuenta con los mejores marcos de prácticas internacionales, que
refuerzan la metodología.
9. BIBLIOGRAFIA
- COBIT 2019 Modelo de Gobierno para la información y la tecnología

https://medium.com/@ppglzr/cobit-2019-el-nuevo-modelo-de-gobierno-
empresarial-para-informaci%C3%B3n-y-tecnolog%C3%ADa-a7bf92b7288b
- Gobierno de las TIC ISO/IEC 3850
https://www.isaca.org/Journal/archives/2010/Volume-1/Documents/jpdf1001-
online-gobierno.pdf
- Modelo de Gestión IT4+ http://www.mintic.gov.co/arquitecturati/630/propertyvalues-
8170_documento_pdf.pdf
- Implantación de Gobierno de TI http://www.network-
sec.com/contenidos/Gobierno_TI.pdf
- Modelo y guía para la implementación de Gobierno de TI en Entidades Bancarias
de Colombia
- https://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/70666/5/modelo_g
obierno_bancarias.pdf
10. DOCUMENTOS ASOCIADOS
D-TI-01 Catálogo de Servicios de Tecnología de Información y Comunicaciones.

D-TI-02 Plan Estratégico de Tecnologías de la Información – PETI.
11. RESPONSABLE DEL DOCUMENTO
Jefe Área de Tecnologías y Sistemas de Información.
35

D TI 06 Gestion Gobernabilidad TI PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

D TI 06 Gestion Gobernabilidad TI PDF

Cargado por

Copyright:

Formatos disponibles

GOBERNABILIDAD DE LA INFORMACIÓN Y

DE LAS TECNOLOGÍAS DE INFORMACIÓN

BOGOTÁ D.C ABRIL de 2020

Tabla 1 Documentación SIGEPRE ...................................................................................... 13

Las tecnologías de la Información y las comunicaciones, han tenido un desarrollo muy

El principal objetivo es establecer un marco de referencia para el gobierno de la información

Establecer un marco de gobierno para la información y las tecnologías de la información

Adicionalmente, con la Directiva Presidencial N° 02 de 2019, la estrategia GOV.CO, genera

Durante la última década el concepto de gobernabilidad ha tomado vital importancia para

Este concepto ha trascendido en múltiples ámbitos y disciplinas como en las Tecnología de

Para esto se deben tener presentes los siguientes atributos:

Sumado a esto, como se comentó anteriormente, los nuevos marcos de referencia

Ilustración 1 Esquema de Gobierno

Con el desarrollo y adaptación de estas prácticas, se alinean los planes y objetivos de la

El Gobierno de TI, debe ser entendido como la combinación de un conjunto de directrices,

El gobierno de TI, se puede resumir a través de tres actividades principalmente:

- La Evaluación de las TI, de acuerdo con el uso actual, las estrategias y su

- La Dirección de las TI, de acuerdo con la ejecución de los planes y proyectos

Gobierno •Toma de decisiones

Ilustración 2 Estructura de decisiones

Gobierno de TI integra e institucionaliza las mejores prácticas de planificación,

- Valores, Misión y Visión de la Entidad.

- Definición de roles y responsabilidades

El Gobierno de TI en la Entidad esta soportado por las políticas y lineamientos establecidos

- Plan estratégico de tecnología.

Esquema de Gobierno en el DAPRE

Instancias para la toma de decisiones

Esta definición establece la autonomía del Área de tecnologías y Sistemas de Información

Ilustración 4 Toma de decisiones

“Es clave encontrar el equilibrio entre la centralización de la administración de la tecnología

El gobierno de la información, se fundamenta básicamente en hacer uso de la información

El Área de Tecnologías y Sistemas de Información, ha desarrollado una iteración inicial para

En cumplimiento del marco normativo vigente para la contratación, el Área de Tecnologías

Para la gestión de proyectos el Área de Tecnologías y Sistemas de Información, tiene

- Planeación: En él se definen las actividades su duración y entregables, para el

Ilustración 5 Esquema de Gobierno de TI

Las tecnologías de la información, son la base de la estrategia de gestión de la mayoría de

La gestión de tecnologías de Información está liderada por el Área de Tecnologías y

Ilustración 6 Cadena de Valor de TI

El Sistema Integrado de Gestión de la Presidencia de la República – SIGEPRE, es el

Gestión de Tecnologías y Sistemas de Información; a continuación, se referencian los

Tabla 1 Documentación SIGEPRE

Código Nombre Tipo

F-TI-31 Uso de grafo como firma electrónica Formato

P-TI-05 Procedimiento Manejo de Requerimientos Procedimiento

La estructura del Departamento Administrativo de la Presidencia de la República está

los cuales se modifica la estructura del Departamento Administrativo de la Presidencia de

10. Diseñar estrategias, instrumentos y herramientas con aplicación de tecnologías de la

Grupo de Desarrollo Grupo de Plataforma Grupo de Soporte de Grupo de

Ilustración 7. Estructura Funcional Área de Tecnologías y Sistemas de Información

La Resolución 0965 del 28 de noviembre de 2019 de la Presidencia de la República, "Por

3. Elaborar e implementar procedimientos, mecanismos e instrumentos para hacer más

13. Proponer e implementar procedimientos, mecanismos e instrumentos para hacer más

29. Supervisar, certificar y dar trámite a los contratos designados en supervisión.

1. Participar en la elaboración del plan estratégico, plan de acción, plan anual de

2. Proponer e implementar procedimientos y mecanismos de seguimiento a la ejecución del

3. Elaborar e implementar procedimientos, mecanismos e instrumentos para hacer más

4. Diseñar, implementar, mantener y administrar la infraestructura tecnológica de la entidad

5. Realizar las actividades necesarias para garantizar la disponibilidad y continuidad de los

7. Investigar, evaluar y proponer nuevas tecnologías y servicios que permitan su

8. Preparar proyectos y conceptos sobre la arquitectura tecnológica, apoyando la toma de

10. Evaluar, documentar e implementar los cambios en la infraestructura establecida de

11. Adelantar los trámites necesarios para la adquisición, soporte y mantenimiento de la