Formulario Territorial 2016

Orden: Territorial
Vigencia: 2016 2016

1. TIC para Gobierno Abierto

1. 1. Transparencia

1. 1. 1. Porcentaje de información obligatoria, publicada en línea

¿Existe en el sitio web oficial de la Entidad una sección identificada con el nombre de "Transparencia y Acceso a
1.
la Información Pública"?
a Si. Ingrese URL
b NO
La Entidad publicó en la sección "transparencia y acceso a la información pública" de su sitio web oficial:
2.

a Mecanismos para la atención al ciudadano

b Localización física, sucursales o regionales, horarios y días de atención al público
c Correo electrónico para notificaciones judiciales
d Políticas de seguridad de la información del sitio web y protección de datos personales
e Derechos de los ciudadanos y medios para garantizarlos (Carta de trato digno)
f Publicación en datos abiertos
g Estudios, investigaciones y otras publicaciones
h Convocatorias
i Preguntas y respuestas frecuentes
j Glosario
k Noticias
l Calendario de actividades
m Información para niños, niñas y adolescentes
n Información adicional (útil para los usuarios, ciudadanos y grupos de interés)
o Misión y visión de la entidad
p Funciones y deberes de la Entidad
q Procesos y procedimientos de la Entidad
r Organigrama de la Entidad
s Escalas Salariales
t Directorio de información de servidores públicos, empleados y contratistas (o enlace a SIGEP al directorio)
u Directorio de agremiaciones, asociaciones y otros grupos de interés
v Ofertas de empleo
w Decreto único reglamentario sectorial
x Los decretos no compilados
y Resoluciones, circulares u otro tipo de actos administrativos de carácter general
z Presupuesto general asignado
aa Información de Ejecución presupuestal histórica anual

15/02/2017 3:17 PM Documento no controlado Pág. 1 / 18

 ab Estados financieros
ac Plan Estratégico Institucional
ad Plan de Acción Anual
ae Plan anti-corrupción y de servicio al ciudadano
af Plan de gasto público
ag Programas y proyectos de inversión en ejecución
ah Metas, objetivos e indicadores de gestión y/o desempeño
ai Mecanismos para la participación de los ciudadanos, usuarios o grupos de interés en la formulación de políticas

aj Informes de empalme
ak Informes de gestión y evaluación
al Informes de auditoría
am Informe pormenorizado de control interno
an Informe de seguimiento al Plan Anticorrupción y de Atención al Ciudadano
ao Informes de rendición de cuentas
ap Planes de Mejoramiento (de organismos de control e internos)
aq Listado de Entes de control que vigilan a la Entidad y mecanismos de supervisión
ar Información para población vulnerable
as Informes sobre demandas y procesos judiciales contra la Entidad
at Procedimientos, lineamientos y políticas en materia de adquisición y compras
au Plan Anual de Adquisiciones (PAA)
av Publicación de la información contractual (o enlace SECOP)
aw Relación de los nombres de los trámites y Otros Procedimientos administrativos inscritos en el SUIT, con un enlace
directo al SI Virtual
ax Registro de Activos de Información
ay Índice de Información Clasificada y Reservada
az Esquema de Publicación de Información
a{ Programa de Gestión Documental – PGD.
a| Tablas de Retención Documental – TRD.
a} Cuadro de Clasificación Documental – CCD.
a~ Registro de publicaciones
a• Acto administrativo de Costos de reproducción de la información pública
a Mecanismos para presentar quejas y reclamos en relación con omisiones o acciones de la Entidad
a Informe de peticiones, quejas, reclamos, denuncias y solicitudes de acceso a la información

1. 1. 2. Sitio web oficial de la entidad accesible y usable

3. Señale con cuales de los siguientes criterios de accesibilidad cumple el sitio web

a Contenido no textual
b Información y relaciones
c Sugerencia significativa
d Características sensoriales
e Uso del color
f Teclado (sin excepciones)
g Sin trampas para el foco del teclado
h Tiempo ajustable
i Poner en pausa, detener, ocultar
j Evitar bloques

15/02/2017 3:17 PM Documento no controlado Pág. 2 / 18

 k Titulado de páginas
l Orden del foco
m Propósito de los enlaces (en contexto)
n Idioma de la página
o Al recibir el foco
p Al recibir entradas
q Identificación de errores
r Etiquetas o instrucciones
s Procesamiento
t Nombre, función, valor
u Ninguno de los anteriores

4. Señale las directrices de usabilidad con las cuales cumple la Entidad en su sitio Web

a Navegación global consistente

b Navegación de contexto
c Ruta de migas
d URL limpios
e Enlaces bien formulados
f Diseño ordenado y limpio
g Interfaces en movimiento
h Uso adecuado de espacios en blanco
i Vínculo a página de inicio
j Independencia de navegador
k Ventanas emergentes
l Botón atrás
m Títulos y encabezados
n Vinculos rotos
o Justificación del texto.
p Ancho del cuerpo de texto.
q Texto subrayado.
r Desplazamiento horizontal.
s Hojas de estilo para diferentes formatos.
t Vínculos visitados.
u Campos obligatorios.
v Asociación de etiquetas y campos.
w Ejemplos en los campos de formulario.
x Listas
y Ninguno de los anteriores

1. 1. 3. Ejercicios de rendición de cuentas soportados en medios electrónicos

5. Indique:

a ¿Cuántos ejercicios de rendición de cuentas realizó la Entidad?

b ¿Cuántos de los ejercicios de rendición de cuentas realizados por la Entidad, utilizaron medios electrónicos?

c ¿Cuántos ciudadanos en total participaron en los ejercicios de rendición de cuentas?

d ¿Cuántos ciudadanos participaron a través de Tecnologías de la Información y las Comunicaciones como telefonía
y/o Internet (redes sociales, streaming, foros, chat)?

15/02/2017 3:17 PM Documento no controlado Pág. 3 / 18

1. 1. 4. Conjuntos de datos abiertos publicados, actualizados y difundidos

6. Indique:

a ¿Cuántos conjuntos de datos abiertos estratégicos fueron identificados?

b ¿Cuántos de los conjuntos de datos abiertos estratégicos identificados fueron publicados?
c ¿Cuántos de los conjuntos de datos abiertos publicados están actualizados y fueron difundidos?
d ¿Cuántas aplicaciones se desarrollaron a partir de los conjuntos de datos abiertos?
e ¿Cuántas publicaciones (papers, artículos, noticias, libros, etc) hicieron uso de los conjuntos de datos abiertos?

1. 1. 5. Monitoreo de conjuntos de datos abiertos

7. ¿La Entidad realizó seguimiento al uso de los conjuntos de datos publicados?

a SI
b NO

1. 2. Colaboración

1. 2. 1. Ejercicios de innovación abierta realizados

La entidad ha adelantado acciones, iniciativas o ejercicios de colaboración con terceros usando medios
8.
electrónicos para solucionar un problema de la Entidad
a SI
b NO

1. 2. 2. Número de soluciones implementadas a partir de ejercicios de innovación abierta (colaboración) que

hacen uso de medios electrónicos
¿Cuántas soluciones provenientes de las acciones, iniciativas o ejercicios de colaboración con terceros usando
9.
medios electrónicos, fueron implementadas?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 8 - SI )

1. 2. 3. Porcentaje de ejercicios de consulta o toma de decisiones en los que se hizo uso de medios
electrónicos
¿Cuántos ejercicios, iniciativas o acciones de participación ha realizado la Entidad con la ciudadanía, usuarios o
10.
grupos de interés para la consulta o toma de decisiones?

Cuántos ejercicios, iniciativa o acciones de participación ha realizado la Entidad con la ciudadanía, usuarios o
11.
grupos de interés utilizando medios electrónicos para la consulta o toma de decisiones
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 10 )

1. 3. Participación

1. 3. 1. Uso de medios electrónicos en la formulación participativa de los planes de acción

De las actividades formuladas en la estrategia de participación ciudadana, señale cuáles se realizaron por
12.
medios electrónicos:
a Rendición de cuentas
b Elaboración de normatividad
c Formulación de la planeación
d Formulación de políticas, programas y proyectos
e Ejecución de programas, proyectos y servicios
f Ejercicios de innovación abierta para la solución de problemas relacionados con sus funciones

15/02/2017 3:17 PM Documento no controlado Pág. 4 / 18

 g Promoción del control social y veeduría ciudadanas
h Otro, ¿Cuál?
i Ninguno de los anteriores

13. Indique:

a ¿Cuántos ciudadanos en total participaron en la construcción y/o desarrollo de los planes, programas o proyectos de
la entidad?
b ¿Cuántos ciudadanos participaron a través de Tenologías de la Información y las Comunicaciones como telefonía y/o
Internet (redes sociales, streaming, foros, chat) en la construcción y/o desarrollo de planes, programas o proyectos?

2. TIC para Servicios

2. 1. L6 Trámites y servicios en línea

2. 1. 1. Porcentaje de trámites y servicios disponibles en línea

14. ¿Cuántos trámites/otros procedimientos administrativos tiene la entidad?

a Trámites
b Otros procedimientos administrativos

15. Del total de trámites que tiene la Entidad cuántos pueden realizarse:
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 14 - Trámites )

a Presencialmente
b Totalmente en línea
c Parcialmente en línea

16. Del total de otros procedimientos administrativos que tiene la Entidad cuántos pueden realizarse:
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 14 - Otros procedimientos administrativos )

a Presencialmente
b Totalmente en línea
c Parcialmente en línea

17. Indique
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 15 - Totalmente en línea O 15 - Parcialmente en línea O 16 -
Totalmente en línea O 16 - Parcialmente en línea )
a El número total de ciudadanos que realizaron trámites y accedieron a servicios de la entidad
b El número total de ciudadanos que realizaron trámites y servicios presencialmente
c El número total de ciudadanos que realizaron trámites y servicios parcial y totalmente en línea
d El número total de empresas que realizaron trámites y servicios parcial y totalmente en línea
e El número total de empresas que realizaron trámites y servicios presencialmente
f El número total de empresas que realizaron trámites y accedieron a servicios de la entidad

2. 1. 2. Porcentaje de certificaciones y constancias disponibles en línea

18. En relación con las certificaciones y constancias de la entidad, indique

a ¿Cuántas existen?
b ¿Cuántas se pueden realizar por medios electrónicos?

2. 1. 3. Porcentaje de trámites y servicios en línea integrados a alguna ventanilla única

¿Cuántos de los trámites/otros procedimientos administrativos que pueden realizarse a través de medios
19.
electrónicos estuvieron vinculados a alguna ventanilla única?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 16 - Parcialmente en línea O 15 - Parcialmente en línea O 15 -
Totalmente en línea O 16 - Totalmente en línea )
a Trámites
b Otros procedimientos administrativos

15/02/2017 3:17 PM Documento no controlado Pág. 5 / 18

2. 1. 4. Satisfacción con los trámites y servicios en línea

En una escala de 0 a 100, indique el nivel de satisfacción de los usuarios frente a todos los trámites y/o otros
20.
procedimientos administrativos prestados por la entidad a través de medios electrónicos
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 15 - Parcialmente en línea O 16 - Parcialmente en línea O 15 -
Totalmente en línea O 16 - Totalmente en línea )

2. 2. L4 Servicios centrados en el usuario

2. 2. 1. Porcentaje de trámites y servicios en línea que cuentan con caracterización de los usuarios

21. Del total de trámites en línea, ¿cuántos contaron con caracterización de los usuarios?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 15 - Parcialmente en línea O 15 - Totalmente en línea )

a Totalmente en línea
b Parcialmente en línea
Del total de otros procedimientos administrativos en línea, ¿cuántos contaron con caracterización de los
22.
usuarios?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 16 - Parcialmente en línea O 16 - Totalmente en línea )

a Totalmente en línea
b Parcialmente en línea

2. 2. 2. Porcentaje de trámites y servicios en línea que cumplen los criterios de accesibilidad

23. ¿Del total de trámites parcial y totalmente en línea, ¿cuántos cumplieron criterios de accesibilidad?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 15 - Totalmente en línea O 15 - Parcialmente en línea )

a Totalmente en línea
b Parcialmente en línea
¿Del total de otros procedimientos administrativos parcial y totalmente en línea, ¿cuántos cumplieron criterios
24.
de accesibilidad?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 16 - Totalmente en línea O 16 - Parcialmente en línea )

a Totalmente en línea
b Parcialmente en línea

2. 2. 3. Porcentaje de trámites y servicios en línea que cumplen los criterios de usabilidad

25. ¿Del total de trámites parcial y totalmente en línea, ¿cuántos cumplieron criterios de usabilidad?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 15 - Parcialmente en línea O 15 - Totalmente en línea )

a Totalmente en línea
b Parcialmente en línea
Del total de otros procedimientos administrativos parcial y totalmente en línea, ¿cuántos cumplieron criterios de
26.
usabilidad?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 16 - Parcialmente en línea O 16 - Totalmente en línea )

a Totalmente en línea
b Parcialmente en línea

2. 2. 4. Porcentaje de trámites y servicios en línea que fueron promocionados

Del total de trámites parcial y totalmente en línea, ¿cuántos fueron promocionados para incrementar su uso?
27.
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 15 - Parcialmente en línea O 15 - Totalmente en línea )

a Totalmente en línea
b Parcialmente en línea
Del total de otros procedimientos administrativos parcial y totalmente en línea, ¿cuántos fueron promocionados
28.
para incrementar su uso?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 16 - Totalmente en línea O 16 - Parcialmente en línea )

15/02/2017 3:17 PM Documento no controlado Pág. 6 / 18

 a Totalmente en línea
b Parcialmente en línea

2. 3. L5 Sistema integrado de PQRD

2. 3. 1. Cuenta con un sistema web para la recepción, trámite y respuesta de PQRD

¿La entidad cuenta con un formulario en su página Web para la recepción de peticiones, quejas, reclamos y
29.
denuncias?
a SI
b NO

2. 3. 2. Cuenta con un sistema móvil para la recepción, trámite y respuesta de PQRD

¿La Entidad ofreció la posibilidad de realizar peticiones, quejas, reclamos y denuncias a través de dispositivos
30.
móviles?
a SI
b NO

2. 3. 3. Cuenta con un sistema integrado de PQRD

¿La entidad cuenta con un sistema integrado para la gestión de peticiones, quejas, reclamos y denuncias que
31.
ingresan por diversos canales?
a SI
b NO

2. 3. 4. Porcentaje de transacciones en línea

32. Señale:

a ¿Cuántas peticiones generales recibió la Entidad durante la vigencia evaluada?

b ¿Cuántas de las peticiones que recibió la Entidad durante la vigencia evaluada fueron por medios electrónicos?

c ¿Cuántas de las peticiones que recibió la Entidad durante la vigencia evaluada fueron respondidas por medios
electrónicos?
d ¿Cuántas quejas recibió la Entidad durante la vigencia evaluada?
e ¿Cuántas quejas contestó la Entidad, dentro de los términos legales, durante la vigencia evaluada?
f ¿Cuántas de las quejas que recibió la Entidad durante la vigencia evaluada fueron por medios electrónicos?
g ¿Cuántas de las quejas que recibió la Entidad durante la vigencia evaluada, fueron respondidas por medios
electrónicos?
h ¿Cuántos reclamos recibió la Entidad durante la vigencia evaluada?
i ¿Cuántos reclamos contestó la Entidad, dentro de los términos legales, durante la vigencia evaluada?
j ¿Cuántos de los reclamos que recibió la Entidad durante la vigencia evaluada, fueron por medios electrónicos?

k ¿Cuántos de los reclamos que recibió la Entidad durante la vigencia evaluada, fueron respondidos por medios
electrónicos?
l ¿Cuántas denuncias recibió la Entidad durante la vigencia evaluada?
m ¿Cuántas de las denuncias que recibió la Entidad durante la vigencia evaluada fueron por medios electrónicos?

n ¿Cuántas de las denuncias que recibió la Entidad durante la vigencia evaluada fueron respondidas por medios
electrónicos?
o ¿Cuántas peticiones relacionadas con acciones de control social o seguimiento a planes, programas y proyectos
recibió la Entidad?
p ¿Cuántas peticiones relacionadas con acciones de control social o seguimiento a planes, programas y proyectos
recibió la Entidad a través de Tecnologías de la Información y las Comunicaciones?
q El número total de ciudadanos que durante la vigencia enviaron a la entidad Peticiones
r Del número total de ciudadanos que enviaron peticiones durante la vigencia cuantos lo hicieron a través de
Tecnologías de la Información y las Comunicaciones como telefonía y/o Internet
s El número total de ciudadanos que durante la vigencia enviaron a la entidad quejas
t Del número total de ciudadanos que enviaron quejas durante la vigencia cuantos lo hicieron a través de Tecnologías
de la Información y las Comunicaciones como telefonía y/o Internet

15/02/2017 3:17 PM Documento no controlado Pág. 7 / 18

 u El número total de ciudadanos que durante la vigencia enviaron a la entidad reclamos
v Del número total de ciudadanos que enviaron reclamos durante la vigencia cuantos lo hicieron a través de
Tecnologías de la Información y las Comunicaciones como telefonía y/o Internet
w El número total de ciudadanos que durante la vigencia enviaron a la entidad denuncias
x Del número total de ciudadanos que enviaron denuncias durante la vigencia cuantos lo hicieron a través de
Tecnologías de la Información y las Comunicaciones como telefonía y/o Internet
y El número de ciudadanos en total que enviaron peticiones relacionadas con acciones de control social o seguimiento
a planes, programas y proyectos
z El número de ciudadanos en total que enviaron peticiones relacionadas con acciones de control social o seguimiento
a planes, programas y proyectos a través de Tecnologías de la Información y las Comunicaciones

aa El número total de empresas que durante la vigencia enviaron a la entidad Peticiones

ab Del número total de empresas que enviaron peticiones durante la vigencia cuantos lo hicieron a través de
Tecnologías de la Información y las Comunicaciones como telefonía y/o Internet
ac El número total de empresas que durante la vigencia enviaron a la entidad quejas
ad Del número total de empresas que enviaron quejas durante la vigencia cuantos lo hicieron a través de Tecnologías
de la Información y las Comunicaciones como telefonía y/o Internet
ae El número total de empresas que durante la vigencia enviaron a la entidad reclamos
af Del número total de empresas que enviaron reclamos durante la vigencia cuantos lo hicieron a través de Tecnologías
de la Información y las Comunicaciones como telefonía y/o Internet
ag El número total de empresas que durante la vigencia enviaron a la entidad denuncias
ah Del número total de empresas que enviaron denuncias durante la vigencia cuantos lo hicieron a través de
Tecnologías de la Información y las Comunicaciones como telefonía y/o Internet

3. TIC para la Gestión

3. 1. Estrategia de TI

3. 1. 1. Cumplimiento del plan estratégico de TI

33. ¿Cual es el estado del plan estrategico de TI (PETI)?

a Lo formuló y está actualizado de acuerdo con el marco de referencia de Arquitectura Empresarial del Estado

b Lo formuló y no está actualizado de acuerdo con el marco de referencia de Arquitectura Empresarial del Estado

c No lo tiene o esta en proceso

34. Señale:
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 33 - Lo formuló y no está actualizado de acuerdo con el marco de
referencia de Arquitectura Empresarial del Estado O 33 - Lo formuló y está actualizado de acuerdo con el marco de referencia
de Arquitectura Empresarial del Estado )
a El número de objetivos que definió la entidad en el Plan Estratégico de TI
b El número de los objetivos definidos en el Plan Estratégico de TI que fueron alcanzados

3. 1. 2. Cumplimiento con el alcance del plan estratégico

35. El plan estratégico de TI (PETI) contempló:

Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 33 - Lo formuló y está actualizado de acuerdo con el marco de
referencia de Arquitectura Empresarial del Estado O 33 - Lo formuló y no está actualizado de acuerdo con el marco de
referencia de Arquitectura Empresarial del Estado )
a Portafolio o mapa de ruta de proyectos
b Proyección del Presupuesto
c Entendimiento estratégico
d Análisis de la situación actual
e Plan de Comunicaciones del PETI
f Todos los dominios del Marco de Referencia
g Todas las anteriores
h Ninguna de las anteriores

15/02/2017 3:17 PM Documento no controlado Pág. 8 / 18

3. 1. 3. Cumplimiento con el monitoreo y evaluación de la estrategia de TI

36. ¿En relación con el monitoreo y evaluación del Plan Estratégico de TI (PETI), la entidad ?
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 33 - Lo formuló y está actualizado de acuerdo con el marco de
referencia de Arquitectura Empresarial del Estado O 33 - Lo formuló y no está actualizado de acuerdo con el marco de
referencia de Arquitectura Empresarial del Estado )
a Definió indicadores
b Definió indicadores y realizó medición de los indicadores
c Definió indicadores , realizó medición de los indicadores y generó acciones de mejora a partir de los resultados de la
medición
d Ninguna de las anteriores

3. 1. 4. Cumplimiento con el catálogo de servicios de TI

37. En relación con el catálogo de servicios de TI, la Entidad:

a Lo tiene y está actualizado

b Lo tiene y no está actualizado
c No lo tiene o se encuentra en proceso de construcción

3. 1. 5. Cumplimiento con el direccionamiento estratégico de TI

38. Con respecto a Arquitectura Empresarial la Entidad:

a Realizó ejercicios de arquitectura empresarial de toda la entidad

b Realizó ejercicios de arquitectura empresarial a nivel de uno proceso o mas procesos de la entidad
c Se encuentra en proceso de ejecución
d No realizó ejercicios de arquitectura empresarial

3. 2. Gobierno de TI

3. 2. 1. Cumplimiento con el esquema de gobierno de TI

39. Señale los aspectos incorporados en el esquema de gobierno de TI de la Entidad

a Políticas de TI
b Procesos de TI
c Indicadores de TI
d Instancias de decisión de TI
e Roles y responsabilidades de TI
f Estructura organizacional del area de TI
g No cuenta con un esquema de gobierno de TI

3. 2. 2. Cumplimiento con la optimización de compras públicas de TI

40. Con respecto a la optimización de las compras de TI, la entidad:

a Utilizó Acuerdos Marco de Precios para bienes y servicios de TI

b Utilizó contratos de Agregación de demanda para bienes y servicios de TI
c Aplicó metodologías o casos de negocio y criterios para la selección y/o evaluación de soluciones de TI
d Ninguna de las anteriores

3. 2. 3. Cumplimiento en la aplicación de buenas prácticas para la gerencia de proyectos TI

41. ¿La Entidad utiliza una metodología para la gestión de proyectos de TI?

a SI
b NO

15/02/2017 3:17 PM Documento no controlado Pág. 9 / 18

3. 2. 4. Cumplimiento con la transferencia de conocimiento por parte de proveedores

42. ¿Hubo transferencia de conocimiento de los proveedores y/o contratistas de TI hacia su Entidad?

a SI
b NO

3. 3. Información

3. 3. 1. Cumplimiento de gestión de componentes de información

43. Con relación a la gestión y planeación de los componentes de información la entidad:

a Definió un esquema de Gobierno de los Componentes de Información

b Definió una metodología para el diseño de los Componentes de Información
c Definió un esquema para el análisis y aprovechamiento de los Componentes de Información
d Todas las anteriores
e Ninguna de las anteriores

3. 3. 2. Catálogo de componentes de información (datos, información, servicios y flujos de información)

Del catalogó de componentes de información la entidad ha documentado de acuerdo con el Marco de Referencia
44.
de Arquitectura empresarial
a Catálogo o directorio de datos (abiertos y georeferenciados)
b Catálogo de Información
c Catálogo de Servicios de información
d Catálogo de Flujos de información
e Todos los anteriores
f Ninguno de los anteriores

3. 3. 3. Plataforma de Interoperabilidad

45. La entidad suministró y/o consumió servicios de información a través de:

a Servicios estandarizados bajo los lineamientos del Marco de Interoperabilidad

b Otros servicios de intercambio de información
c No suministra ni consume servicios de información de otras entidades públicas
La entidad usa el estándar GEL-XML en la implementación de servicios para el intercambio de información con
46.
otras entidades
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 45 - Otros servicios de intercambio de información O 45 -
Servicios estandarizados bajo los lineamientos del Marco de Interoperabilidad )
a SI
b NO

47. Señale:
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 45 - Otros servicios de intercambio de información O 45 -
Servicios estandarizados bajo los lineamientos del Marco de Interoperabilidad )
a El número de servicios de información dispuestos en la plataforma de interoperabilidad del Estado colombiano

b El número total de servicios de información a entidades externas relacionados e identificados en el catálogo de

servicios de información de la entidad

3. 3. 4. Mecanismos de aseguramiento, control, inspección y mejoramiento de la calidad de los componentes

de información
48. Con respecto a la calidad de los componentes de información la Entidad:

a Definición de un programa y/o estrategia de calidad de los componentes de información institucional

b Implementación y seguimiento del programa y/o estrategia de calidad de los componentes de información definido

c Implementación de controles de calidad de los datos en los sistemas de información

15/02/2017 3:17 PM Documento no controlado Pág. 10 / 18

 d Definición de indicadores y métricas para medir la calidad de los componentes de información
e Ejercicios de diagnóstico y perfilamiento de la calidad de datos
f Definición y aplicación metodologias para medir la calidad de los componentes de información
g Ninguna de las anteriores

3. 4. Sistemas de información

3. 4. 1. Cumplimiento con la gestión derechos de autor

¿La Entidad ha incorporado dentro de los contratos de desarrollo de sistemas de información, claúsulas que
49.
obliguen a realizar transferencia de derechos de autor a su favor?
a SI
b NO

3. 4. 2. Cumplimiento con las recomendaciones de estilo y usabilidad

La entidad implementa dentro de sus sistemas de información la guía de estilo y las especificaciones tecnicas
50.
de usabilidad definidas por la Entidad y el Ministerio de TIC en:
a Sistemas de información misionales
b Sistemas de información de soporte
c Sistemas de información estratégicos
d Portales digitales
e Ninguno de los anteriores

3. 4. 3. Cumplimiento de los sistemas de información con la apertura de datos

Los sistemas de información de la Entidad tienen habilitadas características que permitan la apertura de sus
51.
datos
a SI
b NO

3. 4. 4. Cumplimiento con el ciclo de vida de los sistemas de información

52. ¿Con respecto a la gestión del ciclo de vida de los sistemas de información, la entidad?

a Definió y aplicó metodologías para el diseño, desarrollo, implementación y despliegue de los sistemas de información

b Implementó actividades para la gestión del control de cambios sobre los sistemas de información
c Realizó mantenimientos preventivos y correctivos sobre los sistemas de información
d Estableció ambientes de pruebas y producción independientes, para asegurar la correcta funcionalidad de los
sistemas de información
e Ninguno de los anteriores

3. 4. 5. Cumplimiento con el seguimiento a etapas del ciclo de vida

53. Con respecto a la arquitectura de sistemas de información, la entidad?

a Elaboró el catálogo de sistemas de información

b Definió los diagramas de interacción e interoperabilidad de sus sistemas de información
c Documentó las arquitecturas de solución de sus sistemas de información
d Ninguna de las anteriores

3. 4. 6. Auditoría, seguridad, privacidad y trazabilidad de los sistemas de información

¿La Entidad posee mecanismos para asegurar la trazabilidad sobre las transacciones realizadas en los sistemas
54.
de información?
a Totalmente (Políticas y Parametrización en mas del 90% de Sistemas de Información)
b Parcialmente (Políticas y parametrización entre el 50 y 90% de sus sistemas de información)
c Incipientemente (Políticas y parametrización en menos del 50% de sus sistemas de información)

15/02/2017 3:17 PM Documento no controlado Pág. 11 / 18

 55. Señale:

a Número de sistemas de información que incorporan mecanismos de auditoria y trazabilidad

b Número total de sistemas de información que posee la entidad

3. 5. Servicios tecnológicos

3. 5. 1. Cumplimiento con la arquitectura de servicios

56. La Entidad posee una arquitectura de servicios tecnológicos (arquitectura de infrestructura tecnológica):

a Documentada y no actualizada
b Documentada y actualizada
c No posee una arquitectura de servicios tecnológicos

3. 5. 2. Cumplimiento con la metodología para adquisión de servicios tecnológicos

¿La Entidad ha aplicado metodologías de evaluación de alternativas de solución y/o tendencias tecnológicas
57.
para la adquisición de servicios y/o soluciones de TI?
a Siempre
b Algunas veces
c Nunca

3. 5. 3. Cumplimiento con el programa de disposición final de residuos tecnológicos

58. La Entidad tiene implementado un programa de correcta disposición final de los residuos tecnológicos?

a SI
b NO

3. 5. 4. Cumplimiento con mecanismos de monitoreo de los servicios tecnológicos

¿Con relación a los mecanismos de monitoreo de la continuidad y disponibilidad de los servicios tecnológicos,
59.
la entidad?
a Definió acuerdos de Nivel de servicio para los servicios tecnológicos prestados por terceros
b Definió y realizó seguimiento a los acuerdos de Nivel de servicio de los servicios tecnológicos prestados por terceros

c Implementó herramientas de gestión para el monitoreo y genereación de alarmas tempranas sobre la continuidad y
disponibilidad de los servicios
d Realizó proyección de la capacidad de los servicios tecnológicos
e Ninguna de las anteriores

3. 5. 5. Cumplimiento con el soporte y mantenimiento de los servicios tecnológicos

¿Con relación a los procesos de operación y mantenimiento preventivo y correctivo de los servicios
60.
tecnológicos, la Entidad?
a Implementó procesos de mantenimiento preventivo
b Implementó procesos de mantenimiento correctivo
c Implementó una mesa de servicios para el soporte y atención de incidentes y problemas de los servicios tecnológicos

d Ninguna de las anteriores

61. Señale:

a Número de mantenimientos preventivos realizados a los servicios tecnológicos

b Número de mantenimientos preventivos establecidos en el plan de mantenimiento de servicios tecnológicos

3. 5. 6. Cumplimiento con la gestión de la calidad y seguridad de servicios tecnológicos

62. ¿Con respecto a la gestión y control de la calidad y seguridad de los servicios tecnológicos, la entidad?

a Definió controles de calidad para los servicios tecnológicos

15/02/2017 3:17 PM Documento no controlado Pág. 12 / 18

 b Definió controles de seguridad para los servicios tecnológicos
c Implementó controles de calidad para los servicios tecnológicos
d Implementó controles de seguridad para los servicios tecnológicos
e Definió indicadores para el seguimiento de la efectividad de los controles de calidad de los servicios tecnológicos

f Definió indicadores para el seguimiento de la efectividad de los controles de seguridad de los servicios tecnológicos

g Ninguna de las anteriores

3. 6. Uso y apropiación

3. 6. 1. Cumplimiento de la estrategia de uso y apropiación

63. ¿Con respecto a la estrategia de uso y apropiación de TI, la entidad?

a Realizó un diagnóstico del uso y apropiación de TI en la entidad

b Realizó la caracterización de los grupos de interés internos y externos
c Implementó estrategias de gestión del cambio para los proyectos de TI
d Definió indicadores para la medición del impacto del uso y apropiación de TI en la entidad
e Realizó capacitación para todos los grupos de interés con relación a los temas de TI
f Ninguna de las anteriores

64. ¿La Entidad divulga y comunica internamente los proyectos de TI ?

a SI
b NO

65. Señale:

a Número de proyectos de TI a los cuales se les ha realizado una estrategia de uso y apropiación
b El número de proyectos de TI ejecutados durante la vigencia

3. 7. Capacidades institucionales

3. 7. 1. Cumplimiento con la iniciativa de uso eficiente del papel

66. En relación con la iniciativa del uso racional del papel, la Entidad durante la vigencia evaluada:

a Imprimió a doble cara

b Reutilizó el papel
c Revisó documentos usando medios electrónicos
d Uso de herramientas tecnológicas de colaboración
e Utilizó papel ecológico
f Redujo el papel consumido por la Entidad durante la vigencia evaluada
g Ninguna de las anteriores

3. 7. 2. Cumplimiento con la gestión de documentos electrónicos

67. La Entidad incorpora soluciones tecnológicas para la gestión de documentos con base en

a El análisis de los procesos de la Entidad

b La reducción del uso del papel
c El programa de gestión documental de la entidad
d Criterios de seguridad, disponibilidad y conservación de los documentos
e Ninguna de las anteriores

3. 7. 3. Cumplimiento con la automatización de procesos y procedimientos internos

15/02/2017 3:17 PM Documento no controlado Pág. 13 / 18

 ¿La Entidad previo a la automatización de procesos y/o procedimientos, hace revisión desde la perspectiva
68.
funcional?
a SI
b NO

69. En el ultimó año la entidad realizó automatización de:

a Procesos
b Procedimientos
c Ninguno de los anteriores
¿La entidad ha desarrollado capacidades de gestión de TI que generen mayor eficiencia en la prestación del
70.
servicio al usuario (interno o externo)?
a SI
b NO

4. Seguridad y Privacidad de la Información

4. 1. Definición del marco de seguridad y privacidad de la información y de los sistemas de

información
4. 1. 1. Diagnostico Seguridad y Privacidad de la Información

71. Cuál de las siguientes acciones ya ha realizado la Entidad?

a Se ha generado un documento de diagnóstico, donde se identifica de manera clara el estado actual de la entidad en
la implementacion de Seguridad y Privacidad de la Información
b La entidad ha determinado el estado actual de la infraestructura tecnológica para desarrollar el plan de transición del
protocolo IPv4 a IPv6
c Ninguna de las anteriores

4. 1. 2. La entidad establece y documenta las políticas del MSPI

72. Se tiene establecida la política de seguridad y privacidad de la información para la Entidad

a SI
b NO
La política de seguridad y privacidad de la información de la Entidad cuenta con las siguientes caracteristicas:
73.
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 72 - SI )

a Se encuentra alineada con los objetivos estratégicos de la entidad

b Define los objetivos y da alcance a todos los procesos de la entidad
c No se cuenta con una política de seguridad

74. El documento o manual con las políticas de seguridad y privacidad de la información se encuentra:

a En construcción
b En revisión
c En aprobación
d Revisado, Aprobado y divulgado por el comité institucional de desarrollo administrativo o el que haga sus veces

e No lo tiene

4. 1. 3. La entidad establece procedimientos, roles y responsabilidades dentro del MSPI

La Entidad cuenta con un acto administrativo a través del cual se crean o se modifican las funciones del comité
75.
institucional de desarrollo administrativo o el que haga sus veces donde se incluyan los temas de seguridad y
privacidad de la información
a SI
b NO

4. 1. 4. La entidad realiza el inventario de activos de información

15/02/2017 3:17 PM Documento no controlado Pág. 14 / 18

 La entidad cuenta con una metodología de gestión de activos de información donde se tienen en cuenta
76.
aspectos como: Cumplimiento legal, fechas de actualización, propietarios y criticidad de los activos
a En construcción
b En revisión
c En aprobación
d Revisado, Aprobado y divulgado por comité institucional de desarrollo administrativo o el que haga sus veces

e No la tiene

77. La entidad cuenta con un inventario de activos de información acorde a la metodología planteada
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 76 - En construcción O 76 - Revisado, Aprobado y divulgado por
comité institucional de desarrollo administrativo o el que haga sus veces O 76 - En revisión O 76 - En aprobación )

a SI
b En Desarrollo/En proceso
c NO

4. 1. 5. La entidad gestiona los riesgos de seguridad y privacidad de la información

78. La entidad cuenta con:

a Un avance del documento de la metodología para la gestión de los riesgos de seguridad y privacidad de la
información
b Una metodología formalizada para la gestión de los riesgos de seguridad y privacidad de la información
c Un avance del plan de tratamiento del riesgo
d El plan de tratamiento del riesgo establecido
e La declaración de aplicabilidad en desarollo
f Una declaración de aplicabilidad definida
g Ninguna de las anteriores
La Entidad realiza la identificación, análisis y evaluación de los riesgos de seguridad y privacidad de la
79.
información conforme a la metodología planteada
Esta pregunta depende de la respuesta de la(s) pregunta(s): ( 78 - Un avance del documento de la metodología para la gestión
de los riesgos de seguridad y privacidad de la información O 78 - Una metodología formalizada para la gestión de los riesgos
de seguridad y privacidad de la información )
a SI
b En Desarrollo/En proceso
c NO

80. El documento del plan de diagnóstico y estrategia de transición de IPv4 a IPv6, se encuentra

a En construcción
b En revisión
c En aprobación
d Revisado, Aprobado y divulgado por comité institucional de desarrollo o el que haga sus veces
e No lo tiene

4. 1. 6. La entidad genera planes de comunicación, sensibilización y capacitación en seguridad de la

información
La entidad cuenta con un plan de capacitación, sensibilización y comunicación de las políticas y buenas
81.
prácticas que mitiguen los riesgos de seguridad de la información a los que están expuestos los funcionarios

a SI
b En Desarrollo/En proceso
c NO
¿Que canales de comunicación emplea para divulgar las políticas, buenas prácticas o directrices relacionadas
82.
con seguridad de la información?
a Sitio Web o Intranet
b Eventos especiales relacionados con seguridad

15/02/2017 3:17 PM Documento no controlado Pág. 15 / 18

 c Medios físicos (Volantes, carteleras etc…)
d Medios Digitales (e-learning, correo, pantallas, etc...)
e No utiliza ningún canal de comunicación para divulgar las políticas, buenas prácticas o directrices relacionadas con
seguridad de la información

4. 2. Implementación del plan de seguridad y privacidad de la información y de los sistemas de

información
4. 2. 1. Debilidades de Implementación en el MSPI

Seleccione las fortalezas que la entidad ha mostrado frente a la implementación del Sistema de Gestión de
83.
Seguridad de la Información
a Asignación presupuesto para la implementación del SGSI
b Asignación recurso humano altamente capacitado
c Identificación de los controles adecuados
d Definición de la implementación de las actividades o fases del SGSI
e Compromiso por parte de la Dirección y Coordinadores en el apoyo activo al MSPI, mostrando su importancia para la
entidad
f Otro, ¿Cuál?
g Ninguna de las anteriores

4. 2. 2. La entidad implementa el plan de tratamiento de riesgos de seguridad y privacidad de la información

El plan de control operacional, en el cual se indica la metodología para implementar las medidas de seguridad
84.
definidas en el plan de tratamiento de riesgos se encuentra:
a En construcción
b aprobado
c Ninguna de las anteriores
Los informes relacionados con la implementación de los controles de seguridad y privacidad de la información
85.
se encuentran:
a En construcción
b Aprobados
c Ninguna de las anteriores
La definición de indicadores de gestión y cumplimiento que permitan identificar si la implementación del MSPI
86.
es eficiente, eficaz y efectiva se encuentra:
a En construcción
b Aprobada
c Ninguna de las anteriores

4. 2. 3. Se divulga y capacita a los funcionarios sobre las temáticas del modelo de gestión de seguridad de la
información establecido para la entidad
87. Con relación al plan de comunicación, sensibilización y capacitación, la entidad:

a Lo tiene pero no lo ejecuta

b Lo ejecuta sin tener en cuenta la caracterización de grupos focales (Usuarios, Directivos, Técnicos y Terceros)

c Lo ejecuta con base a la caracterización de grupos focales (Usuarios, Directivos, Técnicos y Terceros)
d No lo tiene

4. 3. Monitoreo y mejoramiento continuo

4. 3. 1. La entidad cuenta con actividades para el seguimiento, medición, análisis y evaluación del desempeño
de la seguridad y privacidad con el fin de generar los ajustes o cambios pertinentes y oportunos

Se revisan periódicamente los compromisos establecidos para ejecutar el plan de tratamiento de riesgos
88.

a SI
b NO

15/02/2017 3:17 PM Documento no controlado Pág. 16 / 18

 89. Cuales de las siguientes actividades realiza la entidad:

a Seguimiento a la medición de efectividad de los controles

b Determinar la eficacia en la gestión de incidentes de seguridad de la información en la entidad
c ayb
d Ninguna de las anteriores

90. La entidad cuenta con los siguientes Planes

a Plan de seguimiento, evaluación y análisis de resultados del MSPI, teniendo en cuenta los indicadores de gestión y
cumplimiento
b Planes de auditoría para la revisión y verificación de la gestión de la seguridad y privacidad de la información al
interior de la entidad
c ayb
d Ninguna de las anteriores
¿El comité institucional de desarrollo administrativo o el que haga sus veces, realiza seguimiento y control a la
91.
implementación del MSPI?
a SI
b NO

4. 3. 2. La entidad revisa e implementa acciones de mejora continua que garanticen el cumplimiento del plan
de seguridad y privacidad de la Información
La entidad determina las posibles acciones correctivas derivadas de los hallazgos o debilidades identificadas en
92.
la evaluación del desempeño de la seguridad y privacidad de la información al interior de la entidad

a SI
b NO
La entidad implementa las acciones correctivas y los planes de mejora de la seguridad y privacidad de la
93.
información al interior de la entidad
a SI
b NO
La entidad determina si las acciones correctivas aplicadas son las adecuadas para gestionar los hallazgos y
94.
debilidades identificadas en seguridad y privacidad de la información al interior de la entidad

a SI
b NO

4. 3. 3. Identificación de activos críticos de información

¿La entidad cuenta con un proceso de identificación de infraestructura crítica, lo aplica y comunica los
95.
resultados a las partes interesadas?
a SI
b NO

4. 3. 4. Gestión vulnerabilidades

¿Cuánto tiempo en promedio demora la entidad en corregir una vulnerabilidad una vez reportada por el
96.
COLCERT?
a Minutos
b Horas
c Días
d Semanas
e La entidad no ha tenido reporte de ColCert

4. 3. 5. Remediación

La entidad intercambia información de incidentes de seguridad con otras entidades o de ser necesario con el
97.
Colcert
a SI
b NO

15/02/2017 3:17 PM Documento no controlado Pág. 17 / 18

 c La Entidad no ha identificado incidentes

15/02/2017 3:17 PM Documento no controlado Pág. 18 / 18