PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

ELABELABORÓ: REVISÓ: APROBÓ:

Profesional de Tecnologías de la Jefe Oficina Tecnologías de la Información Jefe Oficina Tecnologías de la Información
Información Jefe Oficina Asesora de Planeación
Profesional Oficina Asesora de Planeación
FECHA: FECHA: FECHA:
3/06/2015 20/07/2015 06/08/2015
Formular la arquitectura de solución de T.I., mediante la realización del ciclo de vida de arquitectura de solución, la elaboración
de documentos de estudios previos, aplicación de buenas prácticas de gestión de proyectos y apoyo al gobierno arquitectónico
OBJETIVO
de la implementación, con el propósito de proveer soluciones tecnológicas adecuadas que atiendan las necesidades y/o
problemáticas de la entidad.
Inicia con el análisis del requerimiento, continúa con la formulación de la estrategia del ejercicio de arquitectura, Definición del
Ejercicio de Arquitectura de TI, la ejecución del ejercicio de arquitectura, Formulación de la Hoja de Ruta para Implementar la
ALCANCE solución, elaboración de documentos precontractuales, empalme del diseño arquitectónico de la solución de T.I. a los demás
grupos de la OTI, apoyo al gobierno arquitectónico de la implementación y finaliza con la definición y/o actualización de guías,
lineamientos, políticas, estándares y marcos de referencia de Arquitectura de T.I.
ÁMBITO DE Aplica a todos los procesos del Sistema Integrado de Gestión.
APLICACIÓN

DEFINICIONES
Análisis de brechas: Es el comparativo entre el análisis de situación actual, arquitectura de referencia y la arquitectura objetivo.
Situación Actual: Describe la línea base de los componentes: Estrategia y Normativa (normograma, objetivos sectoriales, objetivos, institucionales,
DOFA), Negocio (procesos, recurso humano, unidades de negocio, servicios de negocio), Información (modelo de datos, entidades relevantes,
flujos de información), Aplicaciones (sistemas de información), Servicios Tecnológicos (servicios de TI, infraestructura, comunicaciones) y Uso y
apropiación (estrategias de gestión del cambio).
Arquitectura objetivo: Define los componentes requeridos por una solución tecnológica que involucra los dominios de: Negocio, Información,
Aplicaciones, Servicios Tecnológicos y Uso y apropiación.
Gestión de arquitectura de TI: Corresponde a todas las actividades que dan respuesta a una necesidad del negocio en términos de análisis,
definición, planeación, ejecución y acompañamiento durante la implementación de la arquitectura de T.I.
Arquitectura de Solución de TI: Corresponde a la formulación del diseño de componentes que hacen parte de una solución de TI, enmarcados en

Página 1 de 9
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

DEFINICIONES
los dominios de: Estrategia y Normativa, Negocio, Información, Aplicaciones, Servicios Tecnológicos y Uso y apropiación.
Arquitecto líder: Corresponde a uno de los roles del equipo de trabajo del Grupo de Gestión de arquitectura de T.I., encargado de validar los
documentos producto de los ejercicios de arquitectura que se desarrollan par cada proyecto.
Arquitecto: Corresponde a uno de los roles del equipo de trabajo del Grupo de Gestión de arquitectura de T.I., encargado de elaborar y los
documentos producto de los ejercicios de arquitectura que se desarrollan par cada proyecto.
Requerimiento: Toda aquella solicitud que radican los usuarios en la Sistema de información CA –Service Desk, para acceder a uno o varios
servicios de la Oficina de Tecnologías de la Información, asociados a sistemas de información nuevos o existentes. Las solicitudes estarán en
cabeza de los jefes de dependencia o de las personas facultadas para ello por los jefes de dependencia.

NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Ley 1273 de 2009 "Por medio de la cual se modifica el Código La entidad deberá aplicar mecanismos para evitar atentados contra la
Penal, se crea un nuevo bien jurídico tutelado - denominado "de confidencialidad, la integridad y la disponibilidad de los datos de los sistemas
la protección de la información y de los datos"- y se preservan informáticos utilizados en la operatividad de la entidad.
integralmente los sistemas que utilicen las tecnologías de la
información y las comunicaciones, entre otras disposiciones."
entidad.
Ley 1581 de 2012, “Por la cual se dictan disposiciones generales La Superintendencia deberá aplicar los principios sobre protección de datos en
para la protección de datos personales.” La Superintendencia todas y cada una de las bases de datos que gestione la entidad.
deberá aplicar los principios sobre protección de datos en todas y
cada una de las bases de datos que gestione la entidad.
Ley 1266 de 2008 “por la cual se dictan las disposiciones La entidad cumplirá con los deberes y responsabilidades para garantizar la
generales del hábeas data y se regula el manejo de la protección de los derechos del titular de los datos, en la información
información contenida en bases de datos personales, en especial proveniente de terceros.
la financiera, crediticia, comercial, de servicios y la proveniente de
terceros países y se dictan otras disposiciones.” La entidad
cumplirá con los deberes y responsabilidades para garantizar la
protección de los derechos del titular de los datos, en la
información proveniente de terceros.
Página 2 de 9
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS
GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA
PROCEDIMIENTO
REQUISITO LEGAL
Decreto Ley 1151 de 2008 “Establecen los lineamientos
generales de la estrategia de gobierno en línea de la República
de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y
se dictan otras disposiciones.
Decreto 2462 de 2013 “Por medio del cual se modifica la
estructura de la Superintendencia Nacional de Salud” En el
artículo 11 se establecen las funciones que debe cumplir la
Oficina de Tecnologías de la Información para el cumplimiento de
los objetivos estratégicos de la entidad. 
Decreto 2573 de 2014: “Por el cual se establecen los
lineamientos generales de la estrategia de Gobierno en Línea, se
reglamenta parcialmente, la Ley 1341 de 2009 y se dictan otras
disposiciones”.
Decreto 415 de 2016: “Por el cual se adicionan lo reglamentario
del sector de la función pública en lo relacionado con la definición
de los lineamientos para el fortalecimiento institucional en materia
de Tecnologías de la Información y las Comunicaciones”.
Resolución 1110 de 2015: “Por el cual se conforman los grupos
internos de trabajo en la Oficina de Tecnologías de la Información
de la Superintendencia Nacional de Salud, y se asignan funciones
y coordinador”
CÓDIGO RSPD01
VERSIÓN 5
INFORMACIÓN
NORMAS
DIRECTRIZ DE CUMPLIMIENTO
La gestión política y procedimientos adecuados, en el marco de la seguridad de
la información para la prestación de servicios a los ciudadanos a través de las
tecnologías de la información, el cual deberá ser respaldado por las personas
que participan en ellos.
En el artículo 11 se establecen las funciones que debe cumplir la Oficina de
Tecnologías de la Información para el cumplimiento de los objetivos
estratégicos de la entidad. 
Artículo 4, Estandarización. Facilitar la evolución de la gestión de T.I del Estado
Colombiano hacia un modelo estandarizado que aplica el marco de referencia
de arquitectura empresarial para gestión de T.I.
Art. 1 Título 35: “Establece los lineamientos para el fortalecimiento institucional
en materia de Tecnologías de la Información y las comunicaciones.
Artículo 2.2.35.3. Objetivos del Fortalecimiento Institucional. 2. “Liderar la
definición, implementación y mantenimiento de la arquitectura empresarial de la
entidad y/o sector en virtud de las definiciones y lineamientos establecidos en el
marco de referencia de arquitectura empresarial para la gestión de Tecnologías
de información y las comunicaciones (TIC) del estado, la estrategia GEL y
según la visión estratégica, las necesidades de transformación y marco legal
específicos de su entidad o sector.
Art. 11: se establecen las funciones que debe cumplir el Grupo de Gestión de
Arquitectura de T.I.
Página 3 de 9
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

POLÍTICAS DE OPERACIÓN
1. Los requerimientos para este proceso deben corresponder a una solicitud de una solución de TI (nuevo sistema de información, modificación
o ajustes a un sistema existente o solicitud de reportes de información de los sistemas existentes, adquisición o mejoras sustanciales a la
plataforma tecnológica).
2. El avance y la trazabilidad de la atención al requerimiento debe quedar registrado en la Sistema de información CA –Service Desk, hasta el
cierre del mismo.
3. La definición de arquitectura de solución de T.I y aplicación de este procedimiento, tendrá efectos para atender requerimientos funcionales
que correspondan a la definición de los tipos de proyecto, sus actividades y entregables de acuerdo con lo descrito en la Guía para
procedimiento de gestión de arquitectura de TI. código RSGU04.
4. El desarrollo de las actividades de este procedimiento hará uso del marco de referencia de Arquitectura empresarial para la gestión de
tecnologías de la Información (T.I), el cual deben adoptar las entidades del sector público colombiano, emitido por el Ministerio de
Tecnologías de la Información y las Comunicaciones.
5. Este procedimiento será insumo para realizar algunas actividades del procedimiento: “Gestión de Aplicaciones”.
6. Todo requerimiento debe recibirse a través del caso generado por el proceso: “Gestión de servicios tecnológicos”, y lo establecido en el
procedimiento Gestión de requerimientos, código GSDP04.
7. Se deben tener en cuenta los requisitos establecidos por el Subsistema de Seguridad de la Información en el formato Requerimientos de
Seguridad para Aplicaciones con código RSFT03.
8. Los ejercicios de arquitectura de solución de T.I, deben alinearse con lo establecido en el documento de “Arquitectura de referencia de
componentes de software para las nuevas soluciones de la Superintendencia Nacional de Salud”, existente en el sistema integrado de
Gestión, de lo contrario se documentarán las excepciones.
9. Los ejercicios de arquitectura de solución de T.I, deben alinearse con lo establecido en el documento Guía de apoyo al procedimiento de
gestión de arquitectura de TI, código RSGU04
10. Para el cumplimiento de las actividades aquí relacionadas, los profesionales del grupo de arquitectura deberán consultar permanentemente
la Guía de apoyo al procedimiento Gestión de Arquitectura de T.I., código RSGU04, la cual detalla en mayor profundidad los temas para
tener en cuenta en el desarrollo de los ejercicios de arquitectura y seguimiento a los proyectos de provisión de soluciones de T.I.
11. Los documentos de: “Arquitectura de referencia de componentes de software para las nuevas soluciones de la Superintendencia Nacional
de Salud” y “Guía de apoyo al procedimiento de gestión de arquitectura de TI, código RSGU04”, serán revisados anualmente, teniendo en
cuenta lineamientos institucionales, normatividad vigente y necesidades identificadas en el campo de arquitectura de T.I. de tal forma que de
ser necesario se elaboren y presenten al comité de arquitectura de T.I. de la OTI, propuestas de actualizaciones a dichos documentos para
su aprobación y posterior publicación.

Página 4 de 9
 ACTIVIDAD / TAREA PUNTOS DE CONTROL ÁREA ÁREA
ID DESCRIPCIÓN ¿CÓMO? CARGO PARTICIP REGISTRO
NOMBRE DE LA
¿QUÉ? RESPONSABLE
ID ANTE
ACTIVIDAD / MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
. La dependencia solicitante debe diligenciar en su
TAREA
totalidad el formato Solicitud de
PROCESO
requerimientos para PROVISIÓNsistemas DE SOLUCIONES
de TECNOLÓGICAS Sistema de
CÓDIGO RSPD01
información, código RSFT02. Este deberá Coordinador Grupo información CA
tener la firma del jefe de GESTIÓNla dependencia. de Gestión de Service Desk
La documentación generada para laDE ARQUITECTURA
definición del DE TECNOLOGÍAS DE LA
Arquitectura
PROCEDIMIENTO
Dicha solicitud debe ser radicada mediante INFORMACIÓN el Analista de de TI VERSIÓN 5
Definir el Ejercicio ejercicio de arquitectura de TI,
sistema de información CA Service Desk, es revisada por el Jefe dependencia
sistemas de la Acta, Código
4 de Arquitectura de coordinador Por demanda solicitante Solicitud de
ASFT06
adjuntando del grupo yantes
el formato aprobado por jefe de la
descrito. mesa de
TI dependencia solicitante y jefe de la oficina de requerimiento
de tal forma que se actualice (de serde
Un analista necesario)
sistemaselde contenido
la mesaen depro de la mejora continua del proceso.
servicio servicio
tecnologías de la Información. Jefe de la Oficina de s para
Definición del
hace la asignación del caso a través del sistema Profesional
Tecnologías de La sistemas
ejercicio de de
de información CA Service Desk, al Grupo de Grupo de
información Depende información.
arquitectura de T.I.
Gestión de Arquitectura de TI. Oficina de Gestión de
Recibir y Analizar ncia Código COFL02
Código
1 El coordinador del grupo de Gestión de Tecnologías de Arquitectura
el requerimiento Como resultado a la ejecución del ejercicio de Solicitant SistemaRSFT02
de
Arquitectura de TI asigna a un profesional la Información de TI
arquitectura TI, con la dependencia solicitante, los e información
especializado para atender el requerimiento. Coordinador
documentos de línea base de arquitectura y la Sistema
Aplicación CAde
El Profesional especializado del Grupo de Grupo de
arquitectura objetivo, serán aprobados solamente información
Service Desk
Gestión de Arquitectura de TI, que es asignado Gestión de
por el equipo que participo en el proyecto y la Coordinador del CA Service
al caso realiza el acompañamiento al área Arquitectura
dependencia solicitante, bajo la supervisión del Grupode deTIGestión de Documento Deskde
solicitante para la definición del alcance y
coordinador del Grupo de Gestión de Arquitectura Arquitectura de TI. Línea Base de la
Ejecutar el entendimiento del requerimiento e identifica en
de TI. Profesional Grupo de arquitectura de
5 ejercicio de conjunto con el arquitecto líder si el Por demanda
Gestión de solución de TI.
arquitectura de TI requerimiento debe ser atendido por este grupo
Arquitectura de TI Código COFL02
de trabajo según la: “Guía de apoyo para el
Jefe dependencia
procedimiento de gestión de arquitectura de
solicitante Documento de
T.I.”, código RSGU04.
Arquitectura
 Sí, es requerido formular la estrategia del Objetivo para
¿Atender el solución de TI,
ejercicio de arquitectura de T.I. pasa a la
requerimiento Código COFL02
actividad 3.
2 requiere de un La hoja de ruta defina para la implementación de Coordinador del
Acta, Código
la solución será aprobada mediante acta de Grupo de Gestión de
ejercicio de  No, el requerimiento debe ser atendido por el ASFT06
Formular Hoja de reunión por el jefe de la dependencia solicitante,
arquitectura? Arquitectura de TI.
grupo de Gestión Aplicaciones de TI, y
Ruta para coordinador de Grupo de Gestión de Arquitectura Jefe dependencia
6 termina el procedimiento. Por demanda Sistema de
Implementar la y jefe de la oficina de tecnologías de la solicitante
información CA
solución. información.
El Profesional del Grupo de Gestión de Jefe de la oficina
Service Desk
Arquitectura de TI asignado al proyecto, con asesora de
apoyo del arquitecto líder y coordinador de planeación
Se realizan mesas de trabajo
grupo, acuerdan con el solicitante del con diferentes Profesional Grupo de
aspectos de TI (profesional del Grupo
requerimiento realizar sesiones de trabajo, de Gestión Gestión de
de Arquitectura
registradas de TI asignado
mediante actas, elallevantamiento
proyecto, juntode Arquitectura de TI Sistema de
Empalmar el con los profesionales de los grupos de Profesional Grupo de Página 5 de 9
la información de los componentes que se información
Sistema de
diseño Administración y Seguridad e Infraestructura y
relacionan a continuación: Infraestructura y CA Service
10 Por demanda información CA
arquitectónico de Soporte de TI), junto con
- Problemática quelasedependencia
debe resolver Soporte de TI
Profesional Desk
Service Desk
la solución de T.I. solicitante de la solución
- Motivadores requerida,
(beneficios con el fin de
esperados) Profesional
Grupo de de Grupo
establecer posibles mejoras,
- Identificación aportes y
de Interesados deGestión
Administración
de y Estrategia del
aprendizaje que retroalimentan el desarrollo que Seguridad
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

ANÁLISIS DE TIEMPO
Este procedimiento se basa en la realización de ejercicios de arquitectura de T.I. y gestión de proyectos, en donde los tiempos son establecidos
mediante cronogramas acordados en cada proyecto con los grupos de interés de cada implementación.

DOCUMENTOS DE REFERENCIA

Documentos externos a la Superintendencia Nacional de Salud:

- Marco de Arquitectura de Referencia del MINTIC
- Manual de Gobierno en línea
- ISO 27001 de Seguridad de la información

Página 6 de 9
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

CONTROL DE CAMBIOS
ASPECTOS QUE FECHA DEL
DETALLES DE LOS CAMBIOS RESPONSABLE DE LA SOLICITUD
CAMBIARON EN EL CAMBIO VERSIÓN
EFECTUADOS DEL CAMBIO
DOCUMENTO DD/MM/AAAA
Se aprobó el presente documento, Jefe Oficina de Tecnologías de la
Adopción del documento 06/08/2015 1
mediante NURC 3-2015-015540. Información
Se realizó modificación a la
actividad No. 1 para la inclusión del
formato: solicitud de requerimientos
de para sistemas de información,
con código -RSFT02, Se adiciona
la política No.1 y 2 aclarando el tipo
de solicitudes de requerimientos
funcional que recibe el proceso, Se
adicionan las definiciones para los
conceptos de Solución Mayor y Jefe de la Oficina de Tecnologías de
Ajuste del documento 23/02/2016 2
Solución Menor, Se incluye la la Información
actividad No.3 y se ajusta el
consecutivo de la numeración de
las actividades en adelante.
Se ajustan el ítem opcional en la
actividad No. 4, Se renombra la
actividad No. 5, Se ajusta
descripción de la No. 6, Ante
requerimiento NURC: 3-2016-
003506
Políticas y actividades Se agregó política de operación Jefe de la Oficina de Tecnologías de 21/10/2016 3
para la aplicación de criterios de la Información
seguridad para la gestión de
aplicaciones, se agregó formato
Página 7 de 9
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

CONTROL DE CAMBIOS
ASPECTOS QUE FECHA DEL
DETALLES DE LOS CAMBIOS RESPONSABLE DE LA SOLICITUD
CAMBIARON EN EL CAMBIO VERSIÓN
EFECTUADOS DEL CAMBIO
DOCUMENTO DD/MM/AAAA
RSFT03, se corrigió errores de
digitación en el código COFL02, se
eliminaron actividades que no
aportan valor al procedimiento,
mediante memorando NURC: 3-
2016-019052
Aprobación NURC 3-2016-019443
Se realizó modificación al
procedimiento de Gestión de
Arquitectura en las definiciones de:
Análisis de Brechas, Situación
Actual, Arquitectura Objetivo,
Arquitectura de Solución de T.I. y
Requerimiento, Se realizó ajuste en
las Normas, incluyendo el Decreto Jefe de la Oficina de Tecnologías de
Ajuste del documento 11/01/2017 4
415 de 2016, se realizaron ajustes la Información
en todas las actividades que
componen el procedimiento de
Gestión de Arquitectura,
(Actividades No. 1, a No. 11) y se
incluyeron 6 puntos de control en el
procedimiento.

Se realizan la solicitud de ajuste

mediante NURC 3-2017-013780. Jefe de la Oficina de Tecnologías de
Ajuste del documento 02/10/2017 5
la Información
- Ajuste de redacción al Objetivo y
Página 8 de 9
 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01

GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA

PROCEDIMIENTO VERSIÓN 5
INFORMACIÓN

CONTROL DE CAMBIOS
ASPECTOS QUE FECHA DEL
DETALLES DE LOS CAMBIOS RESPONSABLE DE LA SOLICITUD
CAMBIARON EN EL CAMBIO VERSIÓN
EFECTUADOS DEL CAMBIO
DOCUMENTO DD/MM/AAAA
alcance del procedimiento.
- Se agregan definiciones.
- Se incluye la referencia a la guía:
de Apoyo al procedimiento de
Gestión de arquitectura de
tecnologías de la Información),
código RSGU04, en las políticas de
operación.
- Se incluyeron actividades
adicionales al procedimiento
- Se actualizaron los nombres de
los registros.
El ajuste es aprobado mediante
NURC 3-2017-015273

Página 9 de 9