Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESTUDIO DE MERCADO
DEPENDENCIA SOLICITANTE:
OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN
ANEXO TÉCNICO 3
1. GLOSARIO Y SIGLAS 3
2. DETALLE ESPECIFICACIONES TÉCNICAS DEL ALCANCE 4
2.1 COMPONENTE: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN (SGSI) 4
2.1.1 Alcance 4
2.1.2 Entregables 5
2.1.3 HERRAMIENTA SOFTWARE DE GESTIÓN y/o administración del Sistema
de Gestión de Seguridad de la Información SGSI 6
2.1.4 Obligaciones del contratista 9
2.2 COMPONENTE 2. DESARROLLO DE UN EJERCICIO DE ARQUITECTURA
EMPRESARIAL PARA LOS PROCESOS MISIONALES Y DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIÓN DE LA ENTIDAD 10
2.2.1 Alcance 10
2.2.2 Obligaciones del contratista 11
2.2.3 Entregables 13
Fase 1. Definición de la estrategia para la realización del ejercicio de arquitectura
empresarial 13
Fase 2. Definir el proceso de Arquitectura Empresarial. 15
Fase 3. Ejecución del Proceso de Arquitectura Empresarial 16
2.2.4 HERRAMIENTA DE SOFTWARE DE ARQUITECTURA EMPRESARIAL 18
2.3 COMPONENTE 3. PLAN DE CONTINUIDAD DE NEGOCIO 19
2.3.1 Alcance 19
2.3.2 Entregables 20
2.4 COMPONENTE 4. DIAGNÓSTICO Y EJERCICIO DE INTELIGENCIA DE
NEGOCIOS PAR TOMA DE DECISIONES BASADAS EN DATOS 21
2.4.1 Alcance 21
2.4.2 Entregables 22
2.5 COMPONENTE 5. SOCIALIZACIÓN Y DESARROLLO DE ACTIVIDADES DE
GENERACIÓN DE CAPACIDADES 23
Desarrollo de piezas de comunicación 23
Implementación de la Estrategia de socialización y generación de capacidades 24
3. METODOLOGÍA DE GESTIÓN DE PROYECTOS 24
4. EQUIPO DE TRABAJO 24
ANEXO TÉCNICO
1. GLOSARIO Y SIGLAS
DRP: Un plan de recuperación ante desastres (del inglés Disaster Recovery Plan) es un
proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un
negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o
causado por humanos.
Objetivo: Realizar una actualización al diagnóstico e iniciar la implementación del Sistema de Gestión
de Seguridad de la Información (SGSI), bajo los requisitos de la norma ISO 27001:2013 y los
lineamientos del Modelo de Seguridad y Privacidad de la Información y las políticas de Gobierno
Digital y Seguridad Digital; con el fin de garantizar la seguridad de la información en la
Superintendencia de Notariado y Registro.
2.1.1 Alcance
El alcance contempla:
• Actualización del SGSI y su implementación en los procesos de la entidad, bajo los requisitos de la
norma ISO 27001:2013, los lineamientos del Modelo de Seguridad y Privacidad de la Información
(MSPI) y las políticas de Gobierno Digital y Seguridad Digital contempladas en el Modelo Integrado de
Planeación y Gestión (MIPG).
2.1.2 Entregables
FASE I DIAGNÓSTICO
Actividades Entregables
Identificar el estado actual de la SNR con Documento de diagnóstico actualizado
relación a los requerimientos del Modelo de
Seguridad y Privacidad de la Información, la
norma ISO 27001.
FASE II PLANEACIÓN
Actividades Entregables
Construir el plan de proyecto y el cronograma - Plan del Proyecto de implementación del SGSI.
general del Sistema de Gestión de Seguridad de - Cronograma del Proyecto.
la Información (SGSI), identificando las fases y - Plan de seguridad y privacidad de la
objetivo en cada una. información actualizado.
- Plan de tratamiento de riesgos de seguridad de
Construir el plan de seguridad y privacidad de la la información para los activos de la SNR.
información alineado con el objetivo misional - Plan de sensibilización y comunicación de la
de la entidad teniendo en cuenta entre otros: política y los riesgos a los que se exponen los
- Política de seguridad y privacidad de la funcionarios en materia de seguridad de la
información. información en la entidad.
- Procedimientos de Seguridad.
- Roles y responsabilidades de seguridad y
privacidad de la información.
- Inventario de Activos
- Integración del MSPI con el sistema de Gestión
documental.
Actividades Entregables
• Revisar y actualizar las políticas de seguridad • Documento de políticas de seguridad de
de la información del SGSI actual. información actualizado.
• Revisar y actualizar el inventario de activos de • Inventario de activos de información
información de la entidad. actualizado, con el propietario, clasificación.
•Revisar y actualizar la declaración de • Declaración de aplicabilidad del SGSI
aplicabilidad del SGSI. actualizado.
•Definir roles y responsabilidades de seguridad • Roles, responsabilidades dentro del plan de
y privacidad de la información. seguridad de la información actualizado.
• Construir los procedimientos de gestión de la • Caracterización de los procesos de gestión de
seguridad de la información en la SNR. seguridad de la información actualizado.
• Realizar la • Matrices y mapas de riesgos actualizado.
identificación, análisis y valoración de los • Plan de implementación de controles y
riesgos de seguridad de la información para los tratamiento de los riesgos con el fin de
activos de información de la entidad. mantener la integridad confidencialidad y
• Realizar la identificación y evaluación de disponibilidad de todos los activos de la entidad.
controles para los riesgos de seguridad de la • Fichas de los indicadores de gestión de la
información identificados. seguridad de la información.
• Definir y documentar el plan de tratamiento • Informe de las actividades de sensibilización y
de riesgos según lo establecido en las Políticas divulgación del SGSI.
en materia de Administración del Riesgo de la
entidad.
• Definir los indicadores de gestión de la
seguridad de la información y actualizar las
fichas de estos indicadores.
• Realizar jornada de sensibilización sobre
seguridad de la información a los funcionarios y
contratistas de la entidad.
FASE IV VERIFICACIÓN
Actividades Entregables
• Plan de revisión y seguimiento de la • Documento con plan de seguimiento y
implementación del MSPI. revisión del MSPI
Se debe suministrar una herramienta de software para la gestión y/o administración del SGSI, que
debe ser integrable con la herramienta de gestión usada por la entidad para la operación de su
Sistema de Integrado de Gestión (SIG). Se debe presentar de forma específica cómo se realiza dicha
integración.
Actualmente la entidad cuenta con la herramienta Isolution como sistema integrado de gestión, 100
licencias de uso.
El fabricante de la herramienta debe tener presencia directa en el país no solo a nivel comercial, sino
de soporte y desarrollo. A lo que la entidad se reserva el derecho de verificar dicha información. La
herramienta debe ser instalada, configurada y parametrizada por personal directo del fabricante, este
requisito es indispensable.
HERRAMIENTA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ITEM
1 Debe permitir:
Se deberá realizar transferencia de conocimiento de la herramienta a las personas que defina la SNR
para el manejo y administración de la herramienta de gestión con una duración de 24 horas. La
decisión de la capacitación en forma virtual o presencial dependerá de las condiciones actuales del
país para realizarla y se validarán conjuntamente entre el Supervisor del contrato y el contratista.
1. Realizar la actualización del diagnóstico del estado actual del Sistema de Gestión de
Seguridad de la Información SGSI, frente a los requisitos de la norma ISO 27001:2013 y los
lineamientos del Modelo de Seguridad y Privacidad de la Información MSPI y las políticas de
Gobierno Digital y Seguridad Digital.
2. Actualizar las políticas de seguridad de la información, para brindar cumplimiento a los
requerimientos del estándar ISO 27001:2013.
3. Actualizar el Sistema de Gestión de Seguridad de la Información acorde a los requisitos de la
norma ISO 27001:2013 y los lineamientos del Modelo de Seguridad y Privacidad de la
Información y las políticas de Gobierno Digital y Seguridad Digital.
4. Actualizar el inventario de activos de información para todos los procesos de la entidad.
5. Realizar la identificación, análisis y valoración de los riesgos de seguridad de la información
para los activos de información de la entidad (Actualización de la Matriz de Riesgos SGSI).
6. Realizar la identificación y evaluación de controles para los riesgos de seguridad de la
información identificados.
8. Definir y documentar el plan de tratamiento de riesgos según lo establecido en las Políticas en
materia de Administración del Riesgo de la entidad.
10. Entregar un plan de actividades para que la Entidad ejecute en el año 2022 el Programa de
Sensibilización en Seguridad y Privacidad de la Información y la Divulgación del Modelo de
Seguridad y Privacidad de la Información – MSPI.
11. Definir y actualizar los indicadores del SGSI y realizar su respectiva medición.
12. Cumplir con el recurso humano propuesto. La SNR se reserva el derecho de solicitar cambio
de personal si no le satisfacen los servicios ofrecidos por este(a), en tal caso deberá poner a
consideración de la supervisión del contrato la hoja de vida del nuevo profesional, el cual deberá
tener un perfil igual o superior al que se retiró. La aceptación del nuevo profesional estará sujeta
a la aprobación del contratante previo visto bueno del supervisor.
13. Documentar todas las actividades realizadas por el recurso humano, facilitando así el
levantamiento del histórico de los trabajos realizados. Para esto realizará la entrega de toda la
documentación correspondiente, de acuerdo con el cronograma de trabajo que se defina para tal
efecto.
14. Suministrar mensualmente en su informe, la relación de horas/profesional invertidas con el
detalle de las actividades realizadas, para el cumplimiento de los desarrollos, soportes y/o
garantías suministradas.
15. Adelantar reuniones periódicas, mínimo una vez a la semana, de tal forma que permitan
evaluar el cumplimiento del contratista a la entrega de los requerimientos solicitados, así como
los cumplimientos por parte de la SNR en cuanto a la entrega de insumos para el desarrollo de las
actividades y a las revisiones de los productos entregados. En estas reuniones se harán presentes
las personas de las áreas interesadas, el contratista y los funcionarios de la Oficina de Tecnologías
de la Información. Como resultante de dichas reuniones se levantará
un acta, indispensable para que el supervisor pueda efectuar el pago correspondiente y se
efectúe el control de los acuerdos que se determinen.
16. Firmar un acuerdo de confidencialidad para garantizar que la información a la que tenga
acceso será usada exclusivamente para el desarrollo del proyecto.
17. Realizar la entrega de los controles de cambio solicitados de acuerdo con los plazos acordados
con la SNR y aprobados a entera satisfacción por el supervisor del contrato.
18. Mantener durante la ejecución del contrato, las condiciones ofrecidas en la propuesta.
20. Llevar a cabo las correcciones y ajustes a los informes y entregables presentados,
recomendadas por el supervisor, dentro de los cinco (5) días calendario siguientes al recibo de la
comunicación.
21. Entregar oportunamente los informes de acuerdo con las fechas preestablecidas en los
aspectos técnicos, los cuales deben estar debidamente firmados por los profesionales que
participan en el estudio.
22. Informar cualquier evento al supervisor del contrato que tenga que ver con el desarrollo del
contrato.
23. Realizar seguimiento al desarrollo de las actividades requeridas junto con el personal técnico
de la SNR.
2.2.1 Alcance
Los productos resultantes de la ejecución del ejercicio de arquitectura empresarial deben quedar
almacenados y debidamente organizados en el repositorio institucional de arquitectura empresarial
de SNR, incluyendo los dominios de: Planeación de la Estrategia, Arquitectura Misional, Información,
Sistemas de Información, Infraestructura Tecnológica (Servicios Tecnológicos), Seguridad de la
Información, al igual que lo correspondiente a la estrategia para el Uso y la Apropiación de la
Arquitectura Empresarial objetivo. La definición de la Arquitectura Empresarial se realizará teniendo
en cuenta las condiciones estipuladas en la metodología a utilizar establecida por el consultor
atendiendo los parámetros dados por el Marco de Referencia de Arquitectura Empresarial adoptado
por MinTIC.
El proponente deberá establecer la estrategia de gestión de cambio y realizar al menos una
capacitación a los funcionarios y líderes funcionales involucrados o impactados por el ejercicio de AE.
Al finalizar la ejecución del ejercicio de arquitectura, se debe realizar una socialización a los
funcionarios (directivos y funcionarios de áreas abordadas) de la entidad sobre los resultados de la
ejecución y la implementación realizada.
2.2.3 Entregables
De acuerdo con lo anterior se tienen en cuenta las siguientes fases para la ejecución del objeto y
obligaciones contractuales:
FASE 1. DEFINICIÓN DE LA ESTRATEGIA PARA LA REALIZACIÓN DEL EJERCICIO DE ARQUITECTURA
EMPRESARIAL
FASE 2. DEFINICIÓN DEL EJERCICIO DE ARQUITECTURA
FASE 3. EJECUCIÓN
FASE 3.1 ARQUITECTURA ACTUAL
FASE 3.2 ARQUITECTURA OBJETIVO
FASE 3.3 ARQUITECTURA ANÁLISIS DE BRECHAS
FASE 3.4 MAPA DE RUTA
FASE 3.5 EVALUACIÓN DEL EJERCICIO E IMPLEMENTACIÓN
“Propongo estos otros entregables en el repositorio”
● Identificar a los interesados clave, sus necesidades y preocupaciones, relacionadas con los
objetivos estratégicos y las metas de la entidad y de su entorno (sectorial y territorial).
● Identificar y analizar las necesidades, intereses y preocupaciones actuales de la entidad, del
sector o territorio al cual pertenece.
● Verificar la alineación de las necesidades planteadas con la estrategia institucional (Plan
Estratégico Institucional).
● Identificar y documentar los recursos institucionales para desarrollar un ejercicio de AE. Para ello
se debe evaluar:
o Competencias del personal en la planeación, diseño e implementación de ejercicios de
AE.
o Conocimiento de la entidad y del sector.
o Procesos documentados en el sistema de gestión de calidad de la entidad.
o Descripción de la visión o lo que se pretende con la Arquitectura Empresarial.
o Definición y descripción de los principios arquitecturales que regirán todos los ejercicios
de arquitectura empresarial de la entidad.
o Repositorio de AE: Herramientas necesarias para gestionar y documentar los artefactos y
ejercicios de la AE.
o Infraestructura tecnológica.
● Definir la estrategia para la realización del proceso de tecnologías de información y
comunicación teniendo en cuenta los siguientes aspectos:
o Priorización de necesidades, para ello se inicia con el área de tecnologías de información y
comunicación. Se debe hacer un análisis integral de toda la entidad y obtener a muy alto
nivel la arquitectura empresarial actual y objetivo de la entidad, de tal manera que el
sentido de integralidad no se pierda.
o Planeación de los ejercicios de AE
● Definir un esquema de gobierno del proceso de arquitectura empresarial para la Oficina de TI:
o La entidad debe conformar un comité de arquitectura empresarial que se encargue de
revisar y tomar las decisiones que requieran un análisis de impacto y/o viabilidad con
relación a requerimientos o proyectos producto del proceso
de arquitectura empresarial u otros proyectos de TI que se desarrollen en la entidad.
o Definir un proceso para la gestión y monitoreo de los requerimientos que se generen en
el proceso de arquitectura empresarial.
● Definir un esquema de gestión de proyectos resultado de los ejercicios de arquitectura
empresarial, este esquema es importante, dado que es necesario diferenciar y separar el rol de
gobierno de la arquitectura con la gestión de la arquitectura.
● Definir una estrategia de uso y apropiación de la Arquitectura Empresarial. en esta etapa se debe
definir la estrategia de sensibilización, comunicación y gestión del cambio que se empleará para
todos los ejercicios de arquitectura empresarial.
● Entrega de una herramienta de AE que esté incluida en alguno de los cuadrantes de Gartner que
permita hacer la inclusión de todo el repositorio del ejercicio de Arquitectura Empresarial.
ENTREGABLES FASE I:
Priorizado el ejercicio de AE, en la Fase 2 se realizará la planeación detallada del proceso de AE. Esta
planeación debe contener las siguientes actividades:
Entregables propuestos
Documento que evidencie la creacion del grupo de trabajo del ejercicio de la AE.
Documento de AE En donde describa la arquitectura objeto para cada uno de los dominios
Matriz de interesados de la AE
Documento de definición de alcance del ejercicio de arquitectura empresarial con todos los
aspectos Planeación del Ejercicio de Arquitectura Empresarial descritos anteriormente.
Para realizar la ejecución del Proceso de Arquitectura Empresarial se deben realizar las
siguientes etapas:
Fase 3.1 Arquitectura Actual
Nota: los diagramas de infraestructura incluyendo vista física (infraestructura y redes), lógica
(integración de componentes mediante puertos y protocolos) y funcional (integración mediante
componentes de información) que soportan los sistemas de información y sus componentes, se
deben dejar documentados los componentes que residan en el centro de
datos actual y los que se encuentren en nubes.
El Plan de continuidad del negocio, debe contener el conjunto de directrices y procedimientos, para
que la entidad pueda tomar las acciones pertinentes con miras a la recuperación y restablecimiento
de los servicios e infraestructuras de TI interrumpidas por situaciones de desastre o emergencia
ocurridas en cualquier instante.
2.3.1 Alcance
1. Diseñar una estrategia de continuidad de los servicios de TI, que tenga como base la
reducción del impacto de una interrupción en los servicios críticos de TI del negocio, este
debe estar difundido, aprobado y respaldado por los directivos de la entidad.
2. Realizar un análisis e identificación de recursos críticos de TI vitales, de esta manera se
establece una estrategia que genere prioridades en caso de presentarse una o varias
situaciones que causen interrupciones.
3. Establecer procedimientos de control de cambio, que permita asegurar que el plan de
continuidad de TI, se encuentre actualizado y permita afrontar las amenazas que traen
consigo las nuevas tendencias tecnológicas sin perder el alcance de los requerimientos de la
Entidad.
4. Elaborar un plan de pruebas de continuidad de TI, que permita verificar y asegurar que los
sistemas de TI, puedan ser recuperados de forma segura y efectiva, atendiendo y corrigiendo
errores, que atenten contra la disponibilidad de las operaciones.
5. Realizar capacitaciones del plan de continuidad de negocio y análisis de impacto del negocio,
a los interesados en la entidad, para que conozcan cuáles son sus roles y responsabilidades en
caso de incidentes o desastres.
2.3.2 Entregables
Diagnóstico orientado a la construcción del plan de continuidad
del negocio
- Elaborar del diagnóstico del plan de continuidad de negocio para los procesos misionales
de la entidad y medir el nivel de madurez conforme a lo definido en el estándar ISO
22301:2012
Documento que permita identificar todas las áreas críticas del negocio y sea un instrumento para
garantizar la medición de la magnitud del impacto operacional y financiero de la entidad, al momento
de presentarse una interrupción. El documento debe:
A partir del BIA construido, construir los documentos para establecer la continuidad del negocio, bajo
la norma ISO 22301 y los lineamientos de MINTIC, como
Procedimientos de recuperación
Actualmente la entidad enfrenta diferentes retos en la toma de decisiones por la falta de mecanismos
de analítica de datos relacionados con la gran cantidad de datos que procesa internamente y que
recibe en el ejercicio de sus funciones de Superintendencia en la gestión de trámites registrales y
control en los servicios notariales.
El interés es lograr que la SNR inicie una etapa de estructuración de su gestión de analítica de datos
con metodologías que permitan minimizar los riesgos y los costos inherentes a su implementación.
2.4.1 Alcance
El alcance contempla:
2.4.2 Entregables
Las acciones para realizar deben priorizar medios digitales. El esquema de comunicaciones
principalmente debe ser a través de medios digitales: redes sociales (Twitter, Facebook,
Instagram), chat, correo electrónico, portales web institucionales, entre otros. Las
comunicaciones deben incluir el diseño de piezas gráficas (las cuales deben ser coordinadas
con el equipo de comunicaciones de la SNR).
1. Proyección del plan de acción que incluya:
- Actividades para desarrollar por cada componente
- Roles y responsabilidades
- Cronograma
- Temáticas para desarrollar
- Formato de evaluación de satisfacción
El material debe atender las disposiciones editoriales y gráficas establecidas desde el área
de comunicaciones del SNR y se deben entregar los archivos fuente de cada pieza.
ENTREGABLE:
Kit de piezas de comunicación diseñadas por cada uno de los temas definidos en la etapa de
planeación de la Estrategia, que incluye un documento en el que se establece la guía de uso,
indicando el componente y actividad relacionada a cada pieza, el canal en el que será
utilizado y los archivos fuentes de cada pieza.
Implementación de la Estrategia de socialización y generación
de capacidades
Se debe llevar una bitácora que permita realizar el seguimiento al plan, estableciendo:
- El componente
- Descripción cualitativa y cuantitativa de las actividades realizadas.
- Relación de la evidencia de la actividad gestionada
- Registros de asistencia
- Fotografías
- Resultados de evaluación de satisfacción (cuando aplique)
- Resultados de indicador de efectividad
4. EQUIPO DE TRABAJO
El invitado a cotizar deberá contar con un equipo humano mínimo para el desarrollo del
objeto contractual, indicando y respaldando la experiencia general y específica.
Porcentaje
Canti
Nombre del Rol Nivel Académico Experiencia Mínima de
dad
dedicación
1 Gerente de PREGRADO: GENERAL: 100%
Profesional en un programa
según clasificación del SNIES del
Núcleo Básico de Conocimiento:
Administración y/o Ingeniería de
Sistemas, Telemática y afines, y/o Acreditar como mínimo cinco (5)
Ingeniería Eléctrica y Afines, y/o Años de experiencia profesional
Ingeniería Electrónica, general, de acuerdo con lo
Telecomunicaciones y Afines, y/o señalado en el artículo 229 del
Ingeniería Industrial y Afines decreto 0019 de 2012
ESPECÍFICA:
POSGRADO: Mínimo 3 certificaciones de
Proyecto
Título de posgrado según clasificación contratos como Gerente de
del SNIES del Núcleo Básico de Proyectos, coordinación,
Conocimiento: Administración y/o dirección, asesoría, consultoría
Ingeniería de Sistemas, Telemática y relacionados con seguridad de la
afines, y/o Ingeniería Eléctrica y información o incorporación de
Afines, y/o Ingeniería Electrónica, tecnologías de información o
Telecomunicaciones y Afines, y/o arquitectura empresarial
Ingeniería Industrial y Afines
CERTIFICACIONES:
Certificación PMP Vigente
Certificación Scrum Master SM
Vigente
1 Consultor de PREGRADO: GENERAL 100%
Seguridad de la Profesional en un programa según
clasificación del SNIES del Núcleo Acreditar como mínimo 5 años de
Información I
Básico de Conocimiento: Ingeniería experiencia profesional general,
de Sistemas, Telemática y afines, y/o de acuerdo con lo señalado en el
Ingeniería Electrónica, artículo 229 del decreto 0019 de
Telecomunicaciones y Afines, y/o 2012 y 3 años de experiencia
Ingeniería Industrial y Afines
como consultor en seguridad de la
información.
POSGRADO: ESPECÍFICA:
Título de posgrado según clasificación
del SNIES del Núcleo Básico de 2 Certificaciones en Proyectos de
Conocimiento: Ingeniería de seguridad de la información,
Sistemas, Telemática y afines, y/o pruebas de seguridad de la
Ingeniería Electrónica, información y/o implementación
Telecomunicaciones y Afines, de Sistemas de Gestión de
relacionados con seguridad de la Seguridad de la información.
información y/o ciberseguridad y/o
seguridad informática
CERTIFICACIONES:
Mínimo dos de las siguientes
certificaciones, las cuales deben
estar vigentes:
Elaboración e implementación
de Planes estratégicos de TI.
Diseño, desarrollo,
actualización, implantación y
mejora de sistemas de
información.
Integración de aplicaciones o
interoperabilidad de sistemas
de información.
Diseño e implementación de
Arquitecturas empresariales.
Diseño, desarrollo e
implementación de soluciones
de plataformas de TI o
infraestructura tecnológica.
Diseño, desarrollo e
implementación de
capacidades, disponibilidad y
continuidad de servicios
tecnológicos.
Fortalecimiento de los
servicios tecnológicos de una
empresa u entidad.
Articulación de la arquitectura
de TI de una entidad con la
política de Gobierno Digital.
Arquitecto de infraestructura,
de software, aplicaciones o
servicios tecnológicos.
Diseño e implementación de
arquitecturas de información,
Gestión y calidad de datos
Definición y gestión de datos
maestros
Diseño e implementación de
bodegas de datos y/o
analítica de datos, gobierno
de datos.
Diseño e implementación de
soluciones para la nube o
realizar ajustes en soluciones
de nube ya implementadas.
1 Arquitecto PREGRADO GENERAL 100%
Empresarial 2 Profesional en un programa según Acreditar como mínimo Diez (10)
clasificación del SNIES del Núcleo años de experiencia profesional,
Básico de Conocimiento:
de acuerdo con lo señalado en el
administración de empresas, y/o artículo 229 del decreto 0019 de
Ingeniería de Sistemas, Telemática y2012
afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o ESPECÍFICA
Ingeniería Industrial y Afines Acreditar tres (3) años de
experiencia específica como
POSGRADO arquitecto de software.
Título de posgrado según clasificación
del SNIES del Núcleo Básico de
Conocimiento: Administración y/o
Ingeniería de Sistemas, Telemática y
afines, y/o Ingeniería Eléctrica y
Afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
PREGRADO
Profesional en un programa según
GENERAL:
clasificación del SNIES del Núcleo
Acreditar como mínimo Diez (10)
Básico de Conocimiento:
años de experiencia profesional,
administración de empresas, y/o
de acuerdo con lo señalado en el
Ingeniería de Sistemas, Telemática y
artículo 229 del decreto 0019 de
afines, y/o Ingeniería Electrónica,
2012
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
ESPECÍFICA:
POSGRADO
1 Arquitecto Tres (3) años de experiencia 100%
Título de posgrado según clasificación
Empresarial 3 específica como arquitecto de
del SNIES del Núcleo Básico de
información o servicios
Conocimiento: Administración y/o
tecnológicos, proyecto de
Ingeniería de Sistemas, Telemática y
tecnología de información y
afines, y/o Ingeniería Eléctrica y
comunicaciones, que incluyan
Afines, y/o Ingeniería Electrónica,
desarrollo de software a la medida
Telecomunicaciones y Afines, y/o
para soluciones de misión crítica.
Ingeniería Industrial y Afines,
relacionado con Sistemas de
información para la organización y/o
Gerencia de Proyectos
CERTIFICACIONES
Scrum Foundation Professional
Certificate o Superior Vigente
PREGRADO:
Profesional en un programa según
clasificación del SNIES del Núcleo
Básico de Conocimiento: Ciencia
Política, Relaciones Internacionales o
GENERAL:
2 Administración, o Derecho y Afines, o 100%
Documentador Un (1) año de experiencia
Economía o Ingeniería de Sistemas,
profesional general
Telemática y afines, o Ingeniería
Eléctrica y Afines, o Ingeniería
Electrónica, Telecomunicaciones y
Afines, o Ingeniería Industrial y Afines
PREGRADO GENERAL
Gestión del
Profesional en un programa según Dos (2) años de experiencia en
1 Cambio Uso y
clasificación del SNIES del Núcleo proyectos relacionados con 100%
Apropiación
Básico de Conocimiento: tecnologías de la información.
Comunicación Social, y/o Periodismo
y Afines y/o Ciencia Política,
Relaciones Internacionales o
Administración, o Derecho y Afines, o
Economía o Ingeniería de Sistemas,
Telemática y afines, o Ingeniería
Eléctrica y Afines, o Ingeniería
Electrónica, Telecomunicaciones y
Afines, o Ingeniería Industrial y Afines
POSGRADO
Profesional en un programa según ESPECÍFICA
clasificación del SNIES del Núcleo Un (1) año como director, asesor
Básico de Conocimiento: o consultor en estrategias de
Comunicación Social, y/o Periodismo gestión del cambio, o sistemas de
y Afines y/o Ciencia Política, gestión o programas de cultura
Relaciones Internacionales o organizacional o proyectos de uso
Administración, o Derecho y Afines, o y apropiación de TI.
Economía o Ingeniería de Sistemas,
Telemática y afines, o Ingeniería
Eléctrica y Afines, o Ingeniería
Electrónica, Telecomunicaciones y
Afines, o Ingeniería Industrial y Afines
CERTIFICACIONES
Certificación en Coaching y/o
facilitador de transformaciones o
certificación en gestión del cambio.
GENERAL
Cuatro (4) años de experiencia
profesional general
ESPECÍFICA:
Dos (2) años de experiencia
específica, en la que se
demuestre haber participado en
PREGRADO: proyectos u ocupados cargos
Profesional en un programa según cuyas responsabilidades están
Profesional para clasificación del SNIES del Núcleo relacionadas con cualquiera de
1 estrategia de Básico de Conocimiento: los siguientes temas: 100%
comunicación Comunicación Social, Periodismo y - Comunicación digital
Afines o Antropología o Sociología - Diseño de estrategias de
comunicaciones para entidades
públicas
- Diseño y/o elaboración de
planes de uso y apropiación para
comunidades y/o proyectos del
Estado.
- Generación de metodologías de
aprendizaje masivas dirigidas a
funcionarios públicos.
Diseñador gráfico GENERAL:
1 Acreditar dos (2) años de
experiencia profesional
ESPECÍFICA:
Dos (2) años de experiencia
específica certificada en proyectos
PREGRADO: en entidades públicas o privadas
Profesional en un programa según cuyas funciones o actividades
clasificación del SNIES del Núcleo incluyan alguna o algunas de las 40%
Básico de Conocimiento: bellas artes, siguientes temáticas o
publicidad y afines, Comunicación actividades:
Social, Periodismo y Afines - Elaboración de interfaces
gráficas para web
- Diseño y diagramación
de publicaciones,
mensajes y piezas
gráficas publicitarias para
medios impresos y
digitales