REPÚBLICA DE COLOMBIA

SUPERINTENDENCIA DE NOTARIADO Y REGISTRO – SNR

ESTUDIO DE MERCADO

CONTRATAR LA PRESTACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL

FORTALECIMIENTO DEL MODELO DE GESTIÓN DE TECNOLOGÍAS DE LA
INFORMACIÓN EN EL ESTABLECIMIENTO E IMPLEMENTACIÓN DEL SISTEMA DE
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI), LA ELABORACIÓN DEL PLAN
DE RECUPERACIÓN DE DESASTRES, EL DESARROLLO DE UN EJERCICIO DE
ARQUITECTURA EMPRESARIAL PARA LOS PROCESOS MISIONALES DE LA ENTIDAD
Y LA DEFINICIÓN Y EL DESARROLLO DE ENFOQUE INTELIGENCIA DE NEGOCIOS
ENFOCADO EN LAS NECESIDADES DE INFORMACIÓN ESTRATÉGICA.

DEPENDENCIA SOLICITANTE:
OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN

BOGOTA D.C. JUNIO DE 2021

 Contenido

ANEXO TÉCNICO 3
1. GLOSARIO Y SIGLAS 3
2. DETALLE ESPECIFICACIONES TÉCNICAS DEL ALCANCE 4
2.1 COMPONENTE: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA INFORMACIÓN (SGSI) 4
2.1.1 Alcance 4
2.1.2 Entregables 5
2.1.3 HERRAMIENTA SOFTWARE DE GESTIÓN y/o administración del Sistema
de Gestión de Seguridad de la Información SGSI 6
2.1.4 Obligaciones del contratista 9
2.2 COMPONENTE 2. DESARROLLO DE UN EJERCICIO DE ARQUITECTURA
EMPRESARIAL PARA LOS PROCESOS MISIONALES Y DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIÓN DE LA ENTIDAD 10
2.2.1 Alcance 10
2.2.2 Obligaciones del contratista 11
2.2.3 Entregables 13
Fase 1. Definición de la estrategia para la realización del ejercicio de arquitectura
empresarial 13
Fase 2. Definir el proceso de Arquitectura Empresarial. 15
Fase 3. Ejecución del Proceso de Arquitectura Empresarial 16
2.2.4 HERRAMIENTA DE SOFTWARE DE ARQUITECTURA EMPRESARIAL 18
2.3 COMPONENTE 3. PLAN DE CONTINUIDAD DE NEGOCIO 19
2.3.1 Alcance 19
2.3.2 Entregables 20
2.4 COMPONENTE 4. DIAGNÓSTICO Y EJERCICIO DE INTELIGENCIA DE
NEGOCIOS PAR TOMA DE DECISIONES BASADAS EN DATOS 21
2.4.1 Alcance 21
2.4.2 Entregables 22
2.5 COMPONENTE 5. SOCIALIZACIÓN Y DESARROLLO DE ACTIVIDADES DE
GENERACIÓN DE CAPACIDADES 23
Desarrollo de piezas de comunicación 23
Implementación de la Estrategia de socialización y generación de capacidades 24
 3. METODOLOGÍA DE GESTIÓN DE PROYECTOS 24
4. EQUIPO DE TRABAJO 24

ANEXO TÉCNICO

1. GLOSARIO Y SIGLAS

Arquitectura empresarial: Es una práctica estratégica que consiste en analizar

integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito
de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria.
El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude
a materializar la visión de la entidad. Cuando se desarrolla en conjunto para grupos de
instituciones públicas, permite además asegurar una coherencia global, que resulta
estratégica para promover el desarrollo del país.

Arquitectura de TI: De acuerdo con el Marco de referencia de Arquitectura empresarial del

Estado, define la estructura y las relaciones de todos los elementos de TI de una
organización. Se descompone en arquitectura de información, arquitectura de sistemas de
información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de
referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura,
principios de arquitectura, lineamientos y objetivos estratégicos).

DRP: Un plan de recuperación ante desastres (del inglés Disaster Recovery Plan) es un
proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un
negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o
causado por humanos.

Sistema de Gestión de Seguridad de la Información: un conjunto de políticas de

administración de la información. Un SGSI es para una organización el diseño, implantación,
mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de
la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los
activos de información minimizando a la vez los riesgos de seguridad de la información.
AE: Arquitectura Empresarial
DAPRE: Departamento Administrativo de la Presidencia de la República
DRP: Plan de recuperación ante desastres
MINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones
MIPG: Modelo Integrado de Planeación y Gestión
MRAE: Marco de Referencia de Arquitectura Empresarial
PEI: Plan Estratégico Institucional
PETI: Plan Estratégico de Tecnologías de la Información
PND: Plan Nacional de Desarrollo
SGSI: Sistema de Gestión de Seguridad de la Información
 SNR: Superintendencia de Notariado y Registro
TIC: Tecnologías de la Información y las Comunicaciones

2. DETALLE ESPECIFICACIONES TÉCNICAS DEL ALCANCE

2.1 COMPONENTE: IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD

DE LA INFORMACIÓN (SGSI)

Se plantea la necesidad de un marco de seguridad y privacidad de la información, con base en la

Política de Gobierno Digital del Estado colombiano, dónde la seguridad de la información se considera
como un habilitador transversal para la prestación de servicios a los ciudadanos a través de las
tecnologías de la información, que deberá tener la gestión, políticas, controles y procedimientos, que
resalten el papel de los funcionarios personas como el primer eslabón de una compleja cadena de
responsabilidades en la protección de los activos de información, que esté orientado a preservar los
pilares fundamentales de la seguridad de la información:

INTEGRIDAD: la información debe ser completa, exacta y confiable.

DISPONIBILIDAD: la información y los servicios deben estar disponibles cuando se requieran.
CONFIDENCIALIDAD: la información debe ser accesible sólo a aquellas personas autorizadas.

Objetivo: Realizar una actualización al diagnóstico e iniciar la implementación del Sistema de Gestión
de Seguridad de la Información (SGSI), bajo los requisitos de la norma ISO 27001:2013 y los
lineamientos del Modelo de Seguridad y Privacidad de la Información y las políticas de Gobierno
Digital y Seguridad Digital; con el fin de garantizar la seguridad de la información en la
Superintendencia de Notariado y Registro.

2.1.1 Alcance

El alcance contempla:

• Realizar la actualización al diagnóstico, el diseño, Implementación del Sistema de Gestión de

Seguridad de la Información (SGSI) en la Superintendencia de Notariado y Registro.

• Actualización del SGSI y su implementación en los procesos de la entidad, bajo los requisitos de la
norma ISO 27001:2013, los lineamientos del Modelo de Seguridad y Privacidad de la Información
(MSPI) y las políticas de Gobierno Digital y Seguridad Digital contempladas en el Modelo Integrado de
Planeación y Gestión (MIPG).
2.1.2 Entregables
FASE I DIAGNÓSTICO
Actividades
Identificar el estado actual de la SNR con
relación a los requerimientos del Modelo de
Seguridad y Privacidad de la Información, la
norma ISO 27001.
FASE II PLANEACIÓN
Actividades
Construir el plan de proyecto y el cronograma
general del Sistema de Gestión de Seguridad de
la Información (SGSI), identificando las fases y
objetivo en cada una.
Construir el plan de seguridad y privacidad de la
información alineado con el objetivo misional
de la entidad teniendo en cuenta entre otros:
- Política de seguridad y privacidad de la
información.
- Procedimientos de Seguridad.
- Roles y responsabilidades de seguridad y
privacidad de la información.
- Inventario de Activos
- Integración del MSPI con el sistema de Gestión
documental.
FASE III IMPLEMENTACIÓN
Actividades
• Revisar y actualizar las políticas de seguridad
de la información del SGSI actual.
• Revisar y actualizar el inventario de activos de
información de la entidad.
•Revisar y actualizar la declaración de
aplicabilidad del SGSI.
•Definir roles y responsabilidades de seguridad
y privacidad de la información.
• Construir los procedimientos de gestión de la
seguridad de la información en la SNR.
Entregables
Documento de diagnóstico actualizado
Entregables
- Plan del Proyecto de implementación del SGSI.
- Cronograma del Proyecto.
- Plan de seguridad y privacidad de la
información actualizado.
- Plan de tratamiento de riesgos de seguridad de
la información para los activos de la SNR.
- Plan de sensibilización y comunicación de la
política y los riesgos a los que se exponen los
funcionarios en materia de seguridad de la
información en la entidad.
Entregables
• Documento de políticas de seguridad de
información actualizado.
• Inventario de activos de información
actualizado, con el propietario, clasificación.
• Declaración de aplicabilidad del SGSI
actualizado.
• Roles, responsabilidades dentro del plan de
seguridad de la información actualizado.
• Caracterización de los procesos de gestión de
seguridad de la información actualizado.
 • Realizar la • Matrices y mapas de riesgos actualizado.
identificación, análisis y valoración de los • Plan de implementación de controles y
riesgos de seguridad de la información para los tratamiento de los riesgos con el fin de
activos de información de la entidad. mantener la integridad confidencialidad y
• Realizar la identificación y evaluación de disponibilidad de todos los activos de la entidad.
controles para los riesgos de seguridad de la • Fichas de los indicadores de gestión de la
información identificados. seguridad de la información.
• Definir y documentar el plan de tratamiento • Informe de las actividades de sensibilización y
de riesgos según lo establecido en las Políticas divulgación del SGSI.
en materia de Administración del Riesgo de la
entidad.
• Definir los indicadores de gestión de la
seguridad de la información y actualizar las
fichas de estos indicadores.
• Realizar jornada de sensibilización sobre
seguridad de la información a los funcionarios y
contratistas de la entidad.

FASE IV VERIFICACIÓN

Actividades Entregables
• Plan de revisión y seguimiento de la • Documento con plan de seguimiento y
implementación del MSPI. revisión del MSPI

2.1.3 HERRAMIENTA SOFTWARE DE GESTIÓN y/o administración del

Sistema de Gestión de Seguridad de la Información SGSI

Se debe suministrar una herramienta de software para la gestión y/o administración del SGSI, que
debe ser integrable con la herramienta de gestión usada por la entidad para la operación de su
Sistema de Integrado de Gestión (SIG). Se debe presentar de forma específica cómo se realiza dicha
integración.

Actualmente la entidad cuenta con la herramienta Isolution como sistema integrado de gestión, 100
licencias de uso.

El fabricante de la herramienta debe tener presencia directa en el país no solo a nivel comercial, sino
de soporte y desarrollo. A lo que la entidad se reserva el derecho de verificar dicha información. La
herramienta debe ser instalada, configurada y parametrizada por personal directo del fabricante, este
requisito es indispensable.
 HERRAMIENTA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ITEM

1 Debe permitir:

• Monitorear y centralizar toda la información de riesgos del SGSI

• Gestionar las políticas del SGSI
• Almacenar documentos Word, PDF, XLS, JPG, PNG
• Mostrar el estado actual de la documentación del SGSI
• Cumplir con el estándar ISO 27001 versión vigente
• Cumplir con los lineamientos del Modelo de Seguridad y Privacidad de la Información
“MSPI” de la política de Gobierno Digital del Ministerio de Tecnologías de Información
y Comunicaciones.
2 Gestión de Activos:
• Identificación de activos
• Clasificación
• Valoración
• Aprobación
• Inventario
• Consultas
• Trazabilidad
3 Gestión de Riesgos de Seguridad de la Información:
• Identificación
• Cálculo / impacto del Riesgo
• Mapa de Riesgo
• Mapa de calor
• Valoración del riesgo
• Análisis
• Tratamiento
• Seguimiento y revisión
• Estado del riesgo
• Lista de controles
• Filtros para riesgos
• Planificador de acciones
• Fechas de actualización y seguimiento
• Asignación de responsables
• Permitir anexar documentos
4 Administración de Incidentes:
• Tipos de Incidentes
• Registro del incidente
• Tratamiento del incidente
 • Estado actual del incidente
• Listado y reportes de incidentes
5 Indicadores de Seguridad de la Información
• Información del indicador
• Meta del indicador
• Forma de medición
• Estado actual del indicador
6 Repositorio de Normatividad Vigente en Seguridad de la Información
• Identificación
• Matriz legal
• Revisión
• Actualización
• Consultas
7 Gestión Ciclo PHVA
• Estado actual del PHVA
• Niveles de madurez
• Consulta
8 Modelo de Cumplimiento
• Listado de criterios ISO/IEC 27001
• Vídeo material multimedia guía en cada criterio
• Mecanismo de verificación de cada criterio
• Centralización de evidencias de cumplimiento • Divulgación de material de
referencia
• Declaración de aplicabilidad.

Se debe incluir la instalación y soporte por 1 año.

Se deberá realizar transferencia de conocimiento de la herramienta a las personas que defina la SNR
para el manejo y administración de la herramienta de gestión con una duración de 24 horas. La
decisión de la capacitación en forma virtual o presencial dependerá de las condiciones actuales del
país para realizarla y se validarán conjuntamente entre el Supervisor del contrato y el contratista.

la herramienta provista deberá tener los siguientes ANS

Caso Prioridad Tiempo de Tiempo de

respuesta solución
Error en funcionalidad Alta 3 horas hábiles 8 horas hábiles
principal
Error en funcionalidad Media alta 8 horas hábiles 16 horas hábiles
secundaria
Solicitud de información Media 2 días hábiles 3 días hábiles
 Solicitud de Baja 2 días hábiles 4 días hábiles
ajuste

2.1.4 Obligaciones del contratista

1. Realizar la actualización del diagnóstico del estado actual del Sistema de Gestión de
Seguridad de la Información SGSI, frente a los requisitos de la norma ISO 27001:2013 y los
lineamientos del Modelo de Seguridad y Privacidad de la Información MSPI y las políticas de
Gobierno Digital y Seguridad Digital.
2. Actualizar las políticas de seguridad de la información, para brindar cumplimiento a los
requerimientos del estándar ISO 27001:2013.
3. Actualizar el Sistema de Gestión de Seguridad de la Información acorde a los requisitos de la
norma ISO 27001:2013 y los lineamientos del Modelo de Seguridad y Privacidad de la
Información y las políticas de Gobierno Digital y Seguridad Digital.
4. Actualizar el inventario de activos de información para todos los procesos de la entidad.
5. Realizar la identificación, análisis y valoración de los riesgos de seguridad de la información
para los activos de información de la entidad (Actualización de la Matriz de Riesgos SGSI).
6. Realizar la identificación y evaluación de controles para los riesgos de seguridad de la
información identificados.
8. Definir y documentar el plan de tratamiento de riesgos según lo establecido en las Políticas en
materia de Administración del Riesgo de la entidad.
10. Entregar un plan de actividades para que la Entidad ejecute en el año 2022 el Programa de
Sensibilización en Seguridad y Privacidad de la Información y la Divulgación del Modelo de
Seguridad y Privacidad de la Información – MSPI.
11. Definir y actualizar los indicadores del SGSI y realizar su respectiva medición.
12. Cumplir con el recurso humano propuesto. La SNR se reserva el derecho de solicitar cambio
de personal si no le satisfacen los servicios ofrecidos por este(a), en tal caso deberá poner a
consideración de la supervisión del contrato la hoja de vida del nuevo profesional, el cual deberá
tener un perfil igual o superior al que se retiró. La aceptación del nuevo profesional estará sujeta
a la aprobación del contratante previo visto bueno del supervisor.
13. Documentar todas las actividades realizadas por el recurso humano, facilitando así el
levantamiento del histórico de los trabajos realizados. Para esto realizará la entrega de toda la
documentación correspondiente, de acuerdo con el cronograma de trabajo que se defina para tal
efecto.
14. Suministrar mensualmente en su informe, la relación de horas/profesional invertidas con el
detalle de las actividades realizadas, para el cumplimiento de los desarrollos, soportes y/o
garantías suministradas.
15. Adelantar reuniones periódicas, mínimo una vez a la semana, de tal forma que permitan
evaluar el cumplimiento del contratista a la entrega de los requerimientos solicitados, así como
los cumplimientos por parte de la SNR en cuanto a la entrega de insumos para el desarrollo de las
actividades y a las revisiones de los productos entregados. En estas reuniones se harán presentes
las personas de las áreas interesadas, el contratista y los funcionarios de la Oficina de Tecnologías
 de la Información. Como resultante de dichas reuniones se levantará
un acta, indispensable para que el supervisor pueda efectuar el pago correspondiente y se
efectúe el control de los acuerdos que se determinen.
16. Firmar un acuerdo de confidencialidad para garantizar que la información a la que tenga
acceso será usada exclusivamente para el desarrollo del proyecto.
17. Realizar la entrega de los controles de cambio solicitados de acuerdo con los plazos acordados
con la SNR y aprobados a entera satisfacción por el supervisor del contrato.
18. Mantener durante la ejecución del contrato, las condiciones ofrecidas en la propuesta.
20. Llevar a cabo las correcciones y ajustes a los informes y entregables presentados,
recomendadas por el supervisor, dentro de los cinco (5) días calendario siguientes al recibo de la
comunicación.
21. Entregar oportunamente los informes de acuerdo con las fechas preestablecidas en los
aspectos técnicos, los cuales deben estar debidamente firmados por los profesionales que
participan en el estudio.
22. Informar cualquier evento al supervisor del contrato que tenga que ver con el desarrollo del
contrato.
23. Realizar seguimiento al desarrollo de las actividades requeridas junto con el personal técnico
de la SNR.

2.2 COMPONENTE 2. DESARROLLO DE UN EJERCICIO DE ARQUITECTURA

EMPRESARIAL PARA LOS PROCESOS MISIONALES Y DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIÓN DE LA ENTIDAD

El habilitador de Arquitectura de la política de Gobierno Digital soporta su uso e implementación en el

Marco de Referencia de Arquitectura Empresarial del Estado, que es el instrumento que establece la
estructura conceptual, define lineamientos, incorpora mejores prácticas y traza la ruta de
implementación que la SNR debe realizar, por lo tanto el desarrollo de la primera fase de arquitectura
tiene como alcance la realización de un ejercicio de Arquitectura Empresarial con el cual se busca
abordar los procesos que han sido priorizados por la Entidad, mediante la Asesoria, planeación,
ejecución y monitoreo el proyecto correspondiente a la formulación de Arquitectura
Empresarial de acuerdo con la normatividad de Política Digital vigente estableciendo las
tecnologías de la información y las comunicaciones como habilitadores estratégicos para
mejorar el desempeño institucional del proceso de TICs de la SNR..

2.2.1 Alcance

Realizar un ejercicio de arquitectura empresarial haciendo uso del Proceso de Arquitectura

Empresarial dispuesto por MinTIC, conforme a los dominios del Modelo de Arquitectura Empresarial
del MRAE v2.0. El proponente deberá definir cómo debe abordarse el ejercicio de AE, cubriendo los
 procesos misionales y de tecnologías de la información de la entidad de
forma articulada y con una mirada integral, atendiendo la necesidad estratégica de la Entidad Este
ejercicio busca que la SNR aplique en su gestión, un enfoque de Arquitectura Empresarial
para el fortalecimiento de sus capacidades institucionales y de gestión de TI, Estado para uno
de sus procesos priorizado. y siguiendo el siguiente proceso:

Los productos resultantes de la ejecución del ejercicio de arquitectura empresarial deben quedar
almacenados y debidamente organizados en el repositorio institucional de arquitectura empresarial
de SNR, incluyendo los dominios de: Planeación de la Estrategia, Arquitectura Misional, Información,
Sistemas de Información, Infraestructura Tecnológica (Servicios Tecnológicos), Seguridad de la
Información, al igual que lo correspondiente a la estrategia para el Uso y la Apropiación de la
Arquitectura Empresarial objetivo. La definición de la Arquitectura Empresarial se realizará teniendo
en cuenta las condiciones estipuladas en la metodología a utilizar establecida por el consultor
atendiendo los parámetros dados por el Marco de Referencia de Arquitectura Empresarial adoptado
por MinTIC.
El proponente deberá establecer la estrategia de gestión de cambio y realizar al menos una
capacitación a los funcionarios y líderes funcionales involucrados o impactados por el ejercicio de AE.
Al finalizar la ejecución del ejercicio de arquitectura, se debe realizar una socialización a los
funcionarios (directivos y funcionarios de áreas abordadas) de la entidad sobre los resultados de la
ejecución y la implementación realizada.

2.2.2 Obligaciones del contratista

 1. Entregar a la supervisión del contrato el cronograma de
actividades durante los 3 días siguientes a la suscripción del acta de inicio, el cuál para su
ejecución, deberá ser aprobado por la Entidad.
2. Presentar la metodología a implementar bajo el enfoque de arquitectura empresarial descrita
y con las condiciones establecidas en la ficha de condiciones técnicas.
3. Definir la Arquitectura Empresarial la SNR de conformidad con los entregables definidos en
cada una de las fases del proceso de arquitectura dispuesto por MinTIC; cumpliendo con los
lineamientos y directivas establecidos en el Marco de Referencia de Arquitectura Empresarial
del Estado Colombiano según lo establecido en el documento ficha de condiciones técnicas
de la Fase 2.
4. Documentar los criterios de priorización de los proyectos resultantes para lograr la línea
destino de AE en los diferentes dominios, de conformidad con las necesidades y restricciones
de la Entidad.
5. Realizar transferencia de conocimiento a los directores y jefes de cada proceso en el ejercicio
de arquitectura empresarial, así mismo como en el repositorio de arquitectura empresarial
entregado para que cada líder con su equipo pueda continuar con la evolución y madurez de
sus iniciativas y procesos para la Entidad.
6. Disponer del equipo humano mínimo requerido para la ejecución del contrato de
conformidad con los perfiles descritos.
7. Presentar durante los cinco (5) días siguientes a la suscripción del contrato las hojas de vida
junto con sus soportes del personal mínimo requerido para la ejecución del contrato, las
cuales serán revisadas y aprobadas por el supervisor del contrato y deberán cumplir en su
totalidad con los requisitos establecidos para cada perfil. La presentación de las hojas de vida
son requisito para la suscripción del acta de inicio del contrato.
8. Cumplir con el cronograma detallado aprobado por el supervisor en los términos y
condiciones definidas para el efecto e informar inmediatamente al supervisor del contrato
sobre cualquier imprevisto o situación que se genere y que pueda retrasar el cronograma de
trabajo para que se tomen las decisiones necesarias que no impacten los tiempos previstos
en dicho cronograma.
9. Responder por los resultados de su gestión y por los conceptos emitidos en desarrollo del
contrato.
10. Revisar y analizar todas las fuentes de información suministradas por la SNR cuyo
conocimiento sea necesario para el cumplimiento del objeto contractual.
11. Asistir a las reuniones y/o entrevistas programadas por la SNR y por el contratista en las
fechas y horarios acordados y proyectar las actas de reunión y/o formatos de reunión
propuestos, para llevar registro de la correcta ejecución del contrato anexándolas a los
informes de supervisión respectivos en medio físico y magnético.
12. Garantizar la prestación del servicio en caso de realizar los cambios de personal por ausencias
temporales o definitivas. Las características del profesional deben ser iguales o superior a la
persona que desempeña el rol hasta el momento.
13. Garantizar el cumplimiento y la calidad de los servicios contratados y responder por ellos de
conformidad con el artículo 5º numeral 4º de la Ley 80 de 1993, independientemente de las
garantías ofrecidas.
14. Pagar por su cuenta los salarios, subsidios, prestaciones sociales, afiliación y pago de las
contribuciones al Sistema Integral de Seguridad Social -EPS, Pensión y ARL- y de los Aportes
Parafiscales -SENA, ICBF, Cajas de Compensación, y Subsidio Familiar, a que hubiere lugar, de
todos sus empleados, en especial del personal destinado para el cumplimiento del objeto del
 contrato, de acuerdo con las disposiciones del Régimen Laboral
Colombiano, debiendo presentar la respectiva certificación de cumplimiento, expedida por el
Revisor Fiscal o su representante legal -según el caso- de conformidad con lo establecido en
el artículo 50 de la Ley 789 de 2002. En el caso de que el personal sea vinculado mediante
contrato de prestación de servicios o cualquier otra modalidad, los pagos a que se refiere el
presente numeral se acreditarán mediante los documentos que correspondan.
15. Proveer la papelería, elementos de cómputo, e insumos mínimos necesarios para la ejecución
del contrato y de su personal, de la tal forma que se garantice el cumplimiento del objeto
contractual.
16. Mantener la confidencialidad en los temas y problemáticas materia del contrato, así como la
indemnidad de la SNR ante cualquier daño o reclamación de terceros, que se deriven de las
actuaciones del contratista.
17. Reportar, de manera inmediata, al supervisor del contrato la ocurrencia de cualquier
novedad, modificación al equipo de trabajo, cronogramas o anomalías durante la ejecución.

2.2.3 Entregables

La SNR requiere llevar a cabo el desarrollo y la implementación de la Arquitectura Empresarial con el

fin de cumplir con los lineamientos de la Política de Gobierno Digital.

De acuerdo con lo anterior se tienen en cuenta las siguientes fases para la ejecución del objeto y
obligaciones contractuales:
FASE 1. DEFINICIÓN DE LA ESTRATEGIA PARA LA REALIZACIÓN DEL EJERCICIO DE ARQUITECTURA
EMPRESARIAL
FASE 2. DEFINICIÓN DEL EJERCICIO DE ARQUITECTURA
FASE 3. EJECUCIÓN
FASE 3.1 ARQUITECTURA ACTUAL
FASE 3.2 ARQUITECTURA OBJETIVO
FASE 3.3 ARQUITECTURA ANÁLISIS DE BRECHAS
FASE 3.4 MAPA DE RUTA
FASE 3.5 EVALUACIÓN DEL EJERCICIO E IMPLEMENTACIÓN
“Propongo estos otros entregables en el repositorio”

• La arquitectura objetivo de Estrategia TI

• La arquitectura objetivo de Gobierno TI
• La arquitectura objetivo de Información
• La arquitectura objetivo de Sistemas de Información
• La arquitectura objetivo de Servicios Tecnológicos
• La arquitectura objetivo de Uso y Apropiación

Fase 1. Definición de la estrategia para la realización del ejercicio de arquitectura empresarial

 En esta fase se realizan varias actividades encaminadas a obtener tanto la
Arquitectura Actual (reflejo estático de los componentes institucionales actuales) como definir los
requerimientos de alto nivel que engloban las necesidades más importantes que deben ser atendidas
por la Arquitectura Empresarial Objetivo. El ejercicio de Arquitectura empresarial debe estar liderado
por el área de Tecnologías de la información con el respaldo del comité directivo o el área que haga
sus veces a nivel gerencial de la SNR.

Se debe realizar el levantamiento de los interesados clave (stakeholders), necesidades,

preocupaciones, procesos de la institución, tecnologías de la información (información, sistemas de
información y servicios de información), objetivos estratégicos, entre otros.

Las actividades que se deben realizar en la FASE I son:

● Identificar a los interesados clave, sus necesidades y preocupaciones, relacionadas con los
objetivos estratégicos y las metas de la entidad y de su entorno (sectorial y territorial).
● Identificar y analizar las necesidades, intereses y preocupaciones actuales de la entidad, del
sector o territorio al cual pertenece.
● Verificar la alineación de las necesidades planteadas con la estrategia institucional (Plan
Estratégico Institucional).
● Identificar y documentar los recursos institucionales para desarrollar un ejercicio de AE. Para ello
se debe evaluar:
o Competencias del personal en la planeación, diseño e implementación de ejercicios de
AE.
o Conocimiento de la entidad y del sector.
o Procesos documentados en el sistema de gestión de calidad de la entidad.
o Descripción de la visión o lo que se pretende con la Arquitectura Empresarial.
o Definición y descripción de los principios arquitecturales que regirán todos los ejercicios
de arquitectura empresarial de la entidad.
o Repositorio de AE: Herramientas necesarias para gestionar y documentar los artefactos y
ejercicios de la AE.
o Infraestructura tecnológica.
● Definir la estrategia para la realización del proceso de tecnologías de información y
comunicación teniendo en cuenta los siguientes aspectos:
o Priorización de necesidades, para ello se inicia con el área de tecnologías de información y
comunicación. Se debe hacer un análisis integral de toda la entidad y obtener a muy alto
nivel la arquitectura empresarial actual y objetivo de la entidad, de tal manera que el
sentido de integralidad no se pierda.
o Planeación de los ejercicios de AE
● Definir un esquema de gobierno del proceso de arquitectura empresarial para la Oficina de TI:
o La entidad debe conformar un comité de arquitectura empresarial que se encargue de
revisar y tomar las decisiones que requieran un análisis de impacto y/o viabilidad con
 relación a requerimientos o proyectos producto del proceso
de arquitectura empresarial u otros proyectos de TI que se desarrollen en la entidad.
o Definir un proceso para la gestión y monitoreo de los requerimientos que se generen en
el proceso de arquitectura empresarial.
● Definir un esquema de gestión de proyectos resultado de los ejercicios de arquitectura
empresarial, este esquema es importante, dado que es necesario diferenciar y separar el rol de
gobierno de la arquitectura con la gestión de la arquitectura.
● Definir una estrategia de uso y apropiación de la Arquitectura Empresarial. en esta etapa se debe
definir la estrategia de sensibilización, comunicación y gestión del cambio que se empleará para
todos los ejercicios de arquitectura empresarial.
● Entrega de una herramienta de AE que esté incluida en alguno de los cuadrantes de Gartner que
permita hacer la inclusión de todo el repositorio del ejercicio de Arquitectura Empresarial.

ENTREGABLES FASE I:

● Documentar las necesidades, intereses y preocupaciones de los interesados, relacionadas con

los objetivos estratégicos, metas o procesos de la institución y del sector.
● Estrategia para la realización del proceso de AE, con el listado priorizado de los ejercicios de
AE identificados, la dependencia entre ellos y las necesidades cubiertas para cada ejercicio. La
estrategia debe indicar la forma en que los ejercicios de AE cubrirán las necesidades de la
institución.
● Definición del modelo de gobierno de la Arquitectura Empresarial en la SNR.
● Instalación y Configuración de Herramienta de AE.
● Actualización del diagnóstico en materia de Arquitectura empresarial mediante el
instrumento de evaluación del nivel de madurez y adopción del Marco de Referencia de
Arquitectura Empresarial.

Fase 2. Definir el proceso de Arquitectura Empresarial.

Priorizado el ejercicio de AE, en la Fase 2 se realizará la planeación detallada del proceso de AE. Esta
planeación debe contener las siguientes actividades:

● Definir la necesidad que se busca solucionar con el ejercicio de AE.

● Describir el alcance y los objetivos planteados para el ejercicio de AE.
● Identificar recursos técnicos y financieros necesarios para realizar el ejercicio de AE.
● Definir el equipo requerido para ejecutar el ejercicio.
● Identificar los resultados esperados por la entidad al finalizar el ejercicio de AE
● Definir las áreas y procesos de la entidad involucrados, e interesados del ejercicio de AE.
● Definir la estructura de gobierno y toma de decisiones del proyecto, incluyendo los niveles de
escalamiento.
 ● Estimar los tiempos de ejecución y actividades del ejercicio de AE.
● Determinar por cada uno de los dominios establecidos en el Marco de Referencia de AE y la
arquitectura misional (de negocio) los artefactos y documentación requerida.
● Determinar por cada uno de los dominios establecidos en el Marco de Referencia de AE y la
arquitectura misional (de negocio) los artefactos y documentación requerida.
● Determinar los entregables del análisis de brecha.
● Determinar los entregables del mapa de ruta
● Plan de gestión de riesgos.

Entregables propuestos

Resultado de la evaluacion del nivel de Madurez de la AE

Cronograma de los Ejercicios de AE.

Documento que evidencie la creacion del grupo de trabajo del ejercicio de la AE.

Documentos de Vision de la arquitectura de los ejercicios de AE ejecutados o pendientes por

ejecutar

Documento de AE En donde describa la arquitectura objeto para cada uno de los dominios

Matriz de interesados de la AE

Documento con la definicion de la arquitectura de informacion, vistas de la arquitectura de

informacion, vistas de gobierno de la arquitectura de informacion

ENTREGABLES FASE II:

 Documento de definición de alcance del ejercicio de arquitectura empresarial con todos los
aspectos Planeación del Ejercicio de Arquitectura Empresarial descritos anteriormente.

Fase 3. Ejecución del Proceso de Arquitectura Empresarial

Para realizar la ejecución del Proceso de Arquitectura Empresarial se deben realizar las
siguientes etapas:
Fase 3.1 Arquitectura Actual

Esta fase debe contener las siguientes actividades:

 Documento de Arquitectura de Negocio actual, que incluye:

- Documento con capacidades actuales con las que cuenta la Entidad vs mapa de procesos.
- Elaboración de la línea base de arquitectura misional o de negocio.
- Catálogo de requerimientos de negocios, preocupaciones y problemas actualizados.
- Vistas de arquitectura de negocio con catálogos, diagramas y matrices.
- Levantar el estado actual de cada uno de los procesos del alcance.

 Documento de arquitectura de información actual, que incluye:

- Identificación de fuentes de información, sistemas de información, repositorios
documentales existentes.
- Elaboración de la línea base de arquitectura de información.
- Vistas de arquitectura de información, catálogos, matrices y diagramas.
- Documento de Identificación de las fuentes de datos internas y externas.

 Documento de Arquitectura de Sistemas de información actual (aplicaciones y Sistemas de

información ), que incluye:
- Elaboración de la línea base de arquitectura de sistemas de información documentada.
- Catálogo de integraciones.
- Vistas de arquitectura aplicaciones, con catálogos, diagramas y matrices.

 Documento de Arquitectura de Tecnología actual, que incluye:

- Elaboración de la línea base de arquitectura de tecnología, documentada.

- Vistas de arquitectura de tecnología, con catálogos, diagramas y matrices.

Nota: los diagramas de infraestructura incluyendo vista física (infraestructura y redes), lógica
(integración de componentes mediante puertos y protocolos) y funcional (integración mediante
componentes de información) que soportan los sistemas de información y sus componentes, se
 deben dejar documentados los componentes que residan en el centro de
datos actual y los que se encuentren en nubes.

Fase 3.2 Arquitectura Objetivo

 Documento de Arquitectura de Negocio objetivo, que incluye:

- Elaboración de la línea destino u objetivo de la arquitectura de negocio (cadena de valor
de TI, cartas descriptivas, procedimientos y estructura de organización de la OTI).
- Nuevos procesos con simulación en BPMN o Diagramas de flujos de información e
interoperabilidad.
- Se deben definir los procedimientos de Gestión de Proyectos (capacidad requerida).

 Documento de Arquitectura de información objetivo, que incluye:

- Elaboración de la línea destino u objetivo de la arquitectura de información,

documentada.
- Vistas de arquitectura de información en la herramienta (datos, atributos, entidades,
información, sistemas de información y flujos de información).

 Documento de Arquitectura objetivo de Sistemas de información (aplicaciones y Sistemas),

que incluye:

- Elaboración de la línea destino u objetivo de la arquitectura de sistemas de información,

documentada.
- Catálogo de integraciones línea destino.
- Vistas de arquitectura aplicaciones, con catálogos, diagramas y matrices
- Rediseño de sistemas de información

 Documento de Arquitectura objetivo de Tecnología, que incluye:

- Elaboración de la línea destino u objetivo de la arquitectura de tecnología, documentada.

- Vistas de arquitectura de tecnología, con catálogos, diagramas y matrices.
- Actualizar el catálogo de servicios de TI.

Fase 3.3 Análisis de brechas

Documento de análisis de brechas que contenga:
- Análisis de brechas, impacto y categorización de negocio.
- Análisis de brechas de información.
- Análisis de brechas de sistemas de información.
 - Análisis de brechas de infraestructura tecnológica.
- Vistas de brechas de datos

Fase 3.4 Mapa de ruta

Documento con dimensionamiento de capacidades requeridas para cumplir con la línea destino de
arquitectura, incluyendo:
- Capacidades de Negocio (procesos, personas y recursos).
- Documento hoja de ruta y portafolio con las oportunidades y soluciones que incluya:
Lista de proyectos categorizados, Justificación y prioridad de los proyectos, plan de acción
para la ejecución del Proyecto, el cual debe contener la integración que se requiere con
las demás áreas de la Entidad.
- Los proyectos deben estar claramente identificados por nivel u orden de relevancia y la
identificación de los líderes de cada proyecto, contener la desagregación total de las
actividades que se requiere ejecutar para llevarlos a feliz término, relacionando el
responsable y tiempo de duración de cada actividad.
- Actualizar el PETI.

Fase 3.5 Evaluación del ejercicio e implementación

Documento de evaluación del proyecto que incluya:
- Lecciones aprendidas.
- Recomendaciones.
- Evaluación de la ejecución del ejercicio respecto a tiempo, costo, alcance y recursos.

2.2.4 HERRAMIENTA DE SOFTWARE DE ARQUITECTURA

EMPRESARIAL

Se debe suministrar una herramienta de software de la arquitectura empresarial en la entidad, que

se encuentra dentro del cuadrante de líderes de gartner, que permita gestionar los artefactos
( diagramas, catálogos y matrices) de los dominios de estrategia, negocio, información, sistemas de
información y servicios tecnológicos. Se deberá incluir 5 licencias de uso por un año y 100 horas de
soporte y transferencia de conocimiento al equipo de la SNR.

2.3 COMPONENTE 3. PLAN DE CONTINUIDAD DE NEGOCIO

 El objetivo de la SNR es contar con un plan de continuidad de Tecnología
de Información, que le permita a la continuar con sus operaciones, en caso de presentarse fallas o
inconvenientes en los sistemas misionales que le impidan el normal funcionamiento de la prestación
de servicios, de esta manera, del plan deberá permitir restaurar en el menor tiempo posible las
operaciones de la entidad. El documento generado en este análisis deberá cumplir con lo expuesto en
los requerimientos de la ISO/IEC 27001.

El Plan de continuidad del negocio, debe contener el conjunto de directrices y procedimientos, para
que la entidad pueda tomar las acciones pertinentes con miras a la recuperación y restablecimiento
de los servicios e infraestructuras de TI interrumpidas por situaciones de desastre o emergencia
ocurridas en cualquier instante.

2.3.1 Alcance

El desarrollo del plan de continuidad del negocio de TI debe tener en cuenta:

1. Diseñar una estrategia de continuidad de los servicios de TI, que tenga como base la
reducción del impacto de una interrupción en los servicios críticos de TI del negocio, este
debe estar difundido, aprobado y respaldado por los directivos de la entidad.
2. Realizar un análisis e identificación de recursos críticos de TI vitales, de esta manera se
establece una estrategia que genere prioridades en caso de presentarse una o varias
situaciones que causen interrupciones.
3. Establecer procedimientos de control de cambio, que permita asegurar que el plan de
continuidad de TI, se encuentre actualizado y permita afrontar las amenazas que traen
consigo las nuevas tendencias tecnológicas sin perder el alcance de los requerimientos de la
Entidad.
4. Elaborar un plan de pruebas de continuidad de TI, que permita verificar y asegurar que los
sistemas de TI, puedan ser recuperados de forma segura y efectiva, atendiendo y corrigiendo
errores, que atenten contra la disponibilidad de las operaciones.
5. Realizar capacitaciones del plan de continuidad de negocio y análisis de impacto del negocio,
a los interesados en la entidad, para que conozcan cuáles son sus roles y responsabilidades en
caso de incidentes o desastres.

2.3.2 Entregables
  Diagnóstico orientado a la construcción del plan de continuidad
del negocio

- Elaborar del diagnóstico del plan de continuidad de negocio para los procesos misionales
de la entidad y medir el nivel de madurez conforme a lo definido en el estándar ISO
22301:2012

 Análisis de Impacto al Negocio

Documento que permita identificar todas las áreas críticas del negocio y sea un instrumento para
garantizar la medición de la magnitud del impacto operacional y financiero de la entidad, al momento
de presentarse una interrupción. El documento debe:

- Identificar las funciones y procesos importantes para la supervivencia de la entidad al momento

de la interrupción, esto es tener en cuenta cuales de los procesos son claves para que entren en
operación rápidamente asignándoles la mayor prioridad posible, frente a los de menor prioridad;
debe quedar claro que para los procesos identificados como no tan prioritarios se deben preparar
también planes de recuperación.
- Revisar las consecuencias tanto operacionales como financieras, que una interrupción tendrá en
los procesos considerados de alta prioridad.
- Estimar los tiempos de recuperación, en razón a las posibles alteraciones de los procesos
considerados de alta prioridad para el funcionamiento de las infraestructuras de TI.

 Plan de recuperación de desastres

A partir del BIA construido, construir los documentos para establecer la continuidad del negocio, bajo
la norma ISO 22301 y los lineamientos de MINTIC, como

- Análisis de riesgos de continuidad

- Plan de crisis ( el plan de crisis hacer referencia a aquellos planes que integran el manejo
que la entidad define frente a una crisis, como por ejemplo el plan de comunicaciones a
terceros como pueden ser otras entidades del estado o medios de comunicación)
- Formular el plan de recuperación de desastres

 Procedimientos de recuperación

- Construir los procedimientos de recuperación de procesos según lo contemplado en el

BIA.
- Construir los procedimientos de recuperación de servicios y sistemas tecnológicos según
lo contemplado en el BIA.

 Gestión de indicadores del plan de recuperación de desastres

 - Definir y documentar los indicadores de recuperación de
desastres, alineados al MSPI, las definiciones del MINTIC y a la Entidad.

 Comité de continuidad y crisis

- Definir el comité de continuidad y crisis incluyendo los roles y responsabilidades en la

entidad.
- Definición de estrategias de continuidad de negocio para los casos de presentarse una
crisis en la prestación de servicios de la entidad.

 Revisión de la dirección del plan de recuperación de desastres

- Acompañamiento en la presentación y aprobación del plan de recuperación de desastres.

 Plan de capacitación y sensibilización

- Diseño, desarrollo del plan de capacitación y sensibilización en recuperación de desastres

en toda la entidad.
- Al menos 10 piezas digitales relacionadas.
- 1 capacitación de continuidad de negocio y socialización de los artefactos y productos
construidos.

2.4 COMPONENTE 4. DIAGNÓSTICO Y EJERCICIO DE INTELIGENCIA DE NEGOCIOS

PAR TOMA DE DECISIONES BASADAS EN DATOS

Actualmente la entidad enfrenta diferentes retos en la toma de decisiones por la falta de mecanismos
de analítica de datos relacionados con la gran cantidad de datos que procesa internamente y que
recibe en el ejercicio de sus funciones de Superintendencia en la gestión de trámites registrales y
control en los servicios notariales.

El interés es lograr que la SNR inicie una etapa de estructuración de su gestión de analítica de datos
con metodologías que permitan minimizar los riesgos y los costos inherentes a su implementación.

2.4.1 Alcance

El alcance contempla:

• Establecer la metodología, políticas, lineamientos, procedimientos, para la gestión de información

en la SNR.
 • Realizar un ejercicio de inteligencia de negocios con la información
estratégica del proceso de Administración del servicio público registral.

2.4.2 Entregables

 DIAGNÓSTICO GESTIÓN DE INFORMACIÓN Y PLANIFICACIÓN DEL EJERCICIO

Documento que contiene

- Determinar el estado actual de la gestión de información en la entidad del proceso de

administración del servicio público registral.
- Identificar las fuentes de información necesidades de información, preguntas de negocio a
responder.
- Realizar la caracterización de lo datos identificados para el ejercicio de BI.
- Definir el alcance y construir el plan de implementación del ejercicio de BI.
- Presentar documento con recomendaciones respecto a la implementación del enfoque
analítico ideal para la SNR, que incluye aspectos relacionados con: reglas de calidad,
homogenización gobierno, estructura, reglas de seguridad, mejoras en procesos de ingesta,
procesamiento y disposición de datos; aspectos deseables respecto a interoperabilidad e
integración de los datos obtenidos de diferentes fuentes; entre otros, de acuerdo con las
guías MINTIC respecto al dominio de Gestión de Información.
- Presentar hoja de ruta respecto a actividades priorizadas a realizar en la SNR para fortalecer
su analítica de datos.

 EJERCICIO DE INTELIGENCIA DE NEGOCIOS

- Construir el diseño técnico detallado de ejercicio de inteligencia de negocios. El diseño debe

incluir los modelos dimensionales de datos, ETL, indicadores y tableros de control.
- Realizar el ejercicio siguiendo la metodología de inteligencia de negocios propuesta.
- Documentación de los resultados del ejercicio.
- Capacitar y transferir el conocimiento en la metodología de inteligencia de negocios.
- Para la visualización de datos se usará la herramienta de powerBI.

2.5 COMPONENTE 5. SOCIALIZACIÓN Y DESARROLLO DE ACTIVIDADES DE

GENERACIÓN DE CAPACIDADES
 Con el fin de lograr la adecuada articulación de acciones y el uso
eficiente de recursos, desde este componente se debe establecer la estrategia de
socialización y generación de capacidades para el equipo de trabajo de la SNR, asociadas a
cada uno de los componentes anteriormente descritos.
En la etapa de planeación, se debe adelantar:

- Diseño de la estrategia, que debe contener:

- Objetivo
- Alcance
- Metodología
- Temáticas a abordar
- Plan de comunicaciones, en donde se incluyan canales y herramientas a utilizar
- Esquema de medición que incluya indicadores de efectividad

Las acciones para realizar deben priorizar medios digitales. El esquema de comunicaciones
principalmente debe ser a través de medios digitales: redes sociales (Twitter, Facebook,
Instagram), chat, correo electrónico, portales web institucionales, entre otros. Las
comunicaciones deben incluir el diseño de piezas gráficas (las cuales deben ser coordinadas
con el equipo de comunicaciones de la SNR).
1. Proyección del plan de acción que incluya:
- Actividades para desarrollar por cada componente
- Roles y responsabilidades
- Cronograma
- Temáticas para desarrollar
- Formato de evaluación de satisfacción

Desarrollo de piezas de comunicación

De conformidad con la Estrategia aprobada, se debe diseñar el kit de las piezas de
comunicación por cada uno de los temas definidos, estableciendo:

- Componente y actividad relacionada

- Guía de uso - Canal en el que será utilizado

El material debe atender las disposiciones editoriales y gráficas establecidas desde el área
de comunicaciones del SNR y se deben entregar los archivos fuente de cada pieza.

ENTREGABLE:

Kit de piezas de comunicación diseñadas por cada uno de los temas definidos en la etapa de
planeación de la Estrategia, que incluye un documento en el que se establece la guía de uso,
indicando el componente y actividad relacionada a cada pieza, el canal en el que será
utilizado y los archivos fuentes de cada pieza.
 Implementación de la Estrategia de socialización y generación
de capacidades

Gestionar la socialización, convocatoria y desarrollo de las actividades establecidas de

acuerdo con el plan de acción de la estrategia.

Se debe llevar una bitácora que permita realizar el seguimiento al plan, estableciendo:
- El componente
- Descripción cualitativa y cuantitativa de las actividades realizadas.
- Relación de la evidencia de la actividad gestionada
- Registros de asistencia
- Fotografías
- Resultados de evaluación de satisfacción (cuando aplique)
- Resultados de indicador de efectividad

El informe debe contener:

- Cronograma ejecutado vs planeado

- Actividades realizadas por componente
- Registros de asistencia
- Fotografías
- Resultados de evaluación de satisfacción (cuando aplique)
- Piezas gráficas elaboradas
- Mecanismos de divulgación utilizados
- Reporte de indicadores de efectividad. Los indicadores de efectividad serán definidos en
conjunto con el contratista.

3. METODOLOGÍA DE GESTIÓN DE PROYECTOS

El contratista deberá realizar todas las actividades relacionadas, bajo la metodología de

gestión de proyectos PMI, en donde para el inicio del contrato presente: Cronograma, plan
de trabajo, actividades, duración, recursos, asignación de cargas de trabajo, hitos, etc.

4. EQUIPO DE TRABAJO

El invitado a cotizar deberá contar con un equipo humano mínimo para el desarrollo del
objeto contractual, indicando y respaldando la experiencia general y específica.

Porcentaje
Canti
Nombre del Rol Nivel Académico Experiencia Mínima de
dad
dedicación
1 Gerente de PREGRADO: GENERAL: 100%
 Profesional en un programa
según clasificación del SNIES del
Núcleo Básico de Conocimiento:
Administración y/o Ingeniería de
Sistemas, Telemática y afines, y/o
Ingeniería Eléctrica y Afines, y/o
Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
POSGRADO:
Proyecto
Título de posgrado según clasificación
del SNIES del Núcleo Básico de
Conocimiento: Administración y/o
Ingeniería de Sistemas, Telemática y
afines, y/o Ingeniería Eléctrica y
Afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
CERTIFICACIONES:
Certificación PMP Vigente
Certificación Scrum Master SM
Vigente
1 Consultor de PREGRADO:
Seguridad de la Profesional en un programa según
clasificación del SNIES del Núcleo
Información I
Básico de Conocimiento: Ingeniería
de Sistemas, Telemática y afines, y/o
Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
POSGRADO:
Título de posgrado según clasificación
del SNIES del Núcleo Básico de
Conocimiento: Ingeniería de
Sistemas, Telemática y afines, y/o
Ingeniería Electrónica,
Telecomunicaciones y Afines,
relacionados con seguridad de la
información y/o ciberseguridad y/o
seguridad informática
CERTIFICACIONES:
Mínimo dos de las siguientes
certificaciones, las cuales deben
Acreditar como mínimo cinco (5)
Años de experiencia profesional
general, de acuerdo con lo
señalado en el artículo 229 del
decreto 0019 de 2012
ESPECÍFICA:
Mínimo 3 certificaciones de
contratos como Gerente de
Proyectos, coordinación,
dirección, asesoría, consultoría
relacionados con seguridad de la
información o incorporación de
tecnologías de información o
arquitectura empresarial
GENERAL 100%
Acreditar como mínimo 5 años de
experiencia profesional general,
de acuerdo con lo señalado en el
artículo 229 del decreto 0019 de
2012 y 3 años de experiencia
como consultor en seguridad de la
información.
ESPECÍFICA:
2 Certificaciones en Proyectos de
seguridad de la información,
pruebas de seguridad de la
información y/o implementación
de Sistemas de Gestión de
Seguridad de la información.
 estar vigentes:

“CISSP”, “CEH v8 o superior”

“CISA” ,“LPT” o “CSA+” o “CHFI v8 o
superior
PREGRADO:
Profesional en un programa según
clasificación del SNIES del Núcleo
GENERAL:
Básico de Conocimiento: Ingeniería
Acreditar como mínimo 4 Años de
de Sistemas, Telemática y afines, y/o
experiencia profesional general,
Ingeniería Electrónica,
de acuerdo con lo señalado en el
Telecomunicaciones y Afines, y/o
artículo 229 del decreto 0019 de
Ingeniería Industrial y Afines
2012 y 2 años de experiencia
como consultor en seguridad de la
CERTIFICACIONES:
información.
Consultor de Contar con mínimo dos (2) de
1 Seguridad de la las siguientes certificaciones: 100%
ESPECÍFICA:
Información II Auditor en la norma ISO/IEC
2 Certificaciones en proyectos de
27001:2013
seguridad de la información,
Auditor en la norma ISO/IEC
pruebas de seguridad de la
22301:2019
información y/o implementación
Certificación en CEH (Certified Ethical
de Sistemas de Gestión de
Hacker)
Seguridad de la información.
Certificación de CISM (Certified
Information Security Manager).
Certificación CRISC (Certificado en
Sistemas de Información de Riesgos y
Control)
1 Consultor de PREGRADO: GENERAL: 100%
Transparencia y Profesional en un programa según Debe acreditar mínimo seis (6)
del Derecho de clasificación del SNIES del Núcleo años de experiencia profesional.
Acceso a la Básico de Conocimiento: Ciencia
Información Política, Relaciones Internacionales o ESPECÍFICA:
pública Nacional Administración, o Derecho y Afines, o Dos (2) años de experiencia
Economía o Ingeniería de Sistemas, específica participando en
Telemática y afines, o Ingeniería proyectos o que haya trabajado
Eléctrica y Afines, o Ingeniería en entidades públicas cuyas
Electrónica, Telecomunicaciones y funciones incluyan alguna o
Afines, o Ingeniería Industrial y Afines. algunas de las siguientes
temáticas o actividades:
Título de posgrado según clasificación
del SNIES del Núcleo Básico de  Gestión pública en áreas de
Conocimiento: Ciencia Política, planeación.
Relaciones Internacionales o  Desarrollo de acciones
Administración, o Derecho y Afines, o asociadas al diseño o
Economía implementación de políticas
públicas vinculadas con
gobierno abierto, gobierno
digital, transparencia.
 PREGRADO:
Profesional en un programa según
clasificación del SNIES del Núcleo
Básico de Conocimiento: Ingeniería
de Sistemas, Telemática y afines, y/o
Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Consultor junior
1 Ingeniería Industrial y Afines
Seguridad de la
Información
CERTIFICACIONES:
Contar con las siguientes
certificaciones:
Auditor en la norma ISO/IEC
27001:2013
Auditor en la norma ISO/IEC
22301:2019
1 Arquitecto PREGRADO
Empresarial Líder Profesional en un programa según
clasificación del SNIES del Núcleo
Básico de Conocimiento:
administración de empresas, y/o
Ingeniería de Sistemas, Telemática y
afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
POSGRADO
Título de posgrado según clasificación
del SNIES del Núcleo Básico de
Conocimiento: Administración y/o
Ingeniería de Sistemas, Telemática y
afines, y/o Ingeniería Eléctrica y
Afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
GENERAL:
Acreditar como mínimo 5 Años de
experiencia profesional general,
de acuerdo con lo señalado en el
artículo 229 del decreto 0019 de
2012
100%
ESPECÍFICA:
Acreditar 1 año de experiencia
como consultor en seguridad de la
información.
GENERAL: 100%
Acreditar como mínimo Diez (10)
años de experiencia general, de
acuerdo con lo señalado en el
artículo 229 del decreto 0019 de
2012
ESPECÍFICA
Haber participado en al menos 5
proyectos dónde se involucre
formulación o apropiación de
política de gobierno digital o
lineamientos y estándares de la
gestión de TI o actualización de
instrumentos del marco de
referencia de arquitectura
empresarial para la gestión de TI
o prácticas de Transformación
Digital o formulación de proyectos
de TI para entidades públicas o
algunas de las siguientes
temáticas o actividades:
 Elaboración e implementación
de Planes estratégicos de TI.
 Diseño, desarrollo,
actualización, implantación y
mejora de sistemas de
información.
 Integración de aplicaciones o
interoperabilidad de sistemas
de información.
  Diseño e implementación de
Arquitecturas empresariales.
 Diseño, desarrollo e
implementación de soluciones
de plataformas de TI o
infraestructura tecnológica.
 Diseño, desarrollo e
implementación de
capacidades, disponibilidad y
continuidad de servicios
tecnológicos.
 Fortalecimiento de los
servicios tecnológicos de una
empresa u entidad.
 Articulación de la arquitectura
de TI de una entidad con la
política de Gobierno Digital.
 Arquitecto de infraestructura,
de software, aplicaciones o
servicios tecnológicos.
 Diseño e implementación de
arquitecturas de información,
Gestión y calidad de datos
 Definición y gestión de datos
maestros
 Diseño e implementación de
bodegas de datos y/o
analítica de datos, gobierno
de datos.
 Diseño e implementación de
soluciones para la nube o
realizar ajustes en soluciones
de nube ya implementadas.
1 Arquitecto PREGRADO GENERAL 100%
Empresarial 2 Profesional en un programa según Acreditar como mínimo Diez (10)
clasificación del SNIES del Núcleo años de experiencia profesional,
Básico de Conocimiento:
de acuerdo con lo señalado en el
administración de empresas, y/o artículo 229 del decreto 0019 de
Ingeniería de Sistemas, Telemática y2012
afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o ESPECÍFICA
Ingeniería Industrial y Afines Acreditar tres (3) años de
experiencia específica como
POSGRADO arquitecto de software.
Título de posgrado según clasificación
del SNIES del Núcleo Básico de
Conocimiento: Administración y/o
Ingeniería de Sistemas, Telemática y
afines, y/o Ingeniería Eléctrica y
 Afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines

PREGRADO
Profesional en un programa según
GENERAL:
clasificación del SNIES del Núcleo
Acreditar como mínimo Diez (10)
Básico de Conocimiento:
años de experiencia profesional,
administración de empresas, y/o
de acuerdo con lo señalado en el
Ingeniería de Sistemas, Telemática y
artículo 229 del decreto 0019 de
afines, y/o Ingeniería Electrónica,
2012
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines
ESPECÍFICA:
POSGRADO
1 Arquitecto Tres (3) años de experiencia 100%
Título de posgrado según clasificación
Empresarial 3 específica como arquitecto de
del SNIES del Núcleo Básico de
información o servicios
Conocimiento: Administración y/o
tecnológicos, proyecto de
Ingeniería de Sistemas, Telemática y
tecnología de información y
afines, y/o Ingeniería Eléctrica y
comunicaciones, que incluyan
Afines, y/o Ingeniería Electrónica,
desarrollo de software a la medida
Telecomunicaciones y Afines, y/o
para soluciones de misión crítica.
Ingeniería Industrial y Afines,
relacionado con Sistemas de
información para la organización y/o
Gerencia de Proyectos

1 Arquitecto de PREGRADO GENERAL 100%

Datos Profesional en un programa según Acreditar como mínimo cinco (5)
clasificación del SNIES del Núcleo años de experiencia general, de
Básico de Conocimiento: Ingeniería acuerdo con lo señalado en el
de Sistemas, Telemática y afines, y/o artículo 229 del decreto 0019 de
Ingeniería Electrónica, 2012
Telecomunicaciones y Afines, y/o
Ingeniería Industrial y Afines ESPECÍFICA
Experiencia específica de dos (2)
años en administración de datos e
inteligencia de negocios BI, o
proyectos o cargos cuyas
responsabilidades o
funciones incluya alguna de las
siguientes temáticas o
actividades:  
a. Diseño e implementación
de arquitecturas de
información, gestión o calidad de
datos.
b. Definición y gestión de
 datos maestros  
c. Diseño e implementación
de bodegas de datos y/o
analítica de datos.  
d. Gobierno de datos. 
Explotación y analítica de datos.
PREGRADO
Profesional en un programa según
clasificación del SNIES del Núcleo
Básico de Conocimiento:
administración de empresas, y/o
Ingeniería de Sistemas, Telemática y
afines, y/o Ingeniería Electrónica,
Telecomunicaciones y Afines, y/o GENERAL
Ingeniería Industrial y Afines Acreditar como mínimo cinco (5)
Años de experiencia profesional
POSGRADO general, de acuerdo con lo
Título de posgrado según clasificación señalado en el artículo 229 del
1 Especialista de del SNIES del Núcleo Básico de decreto 0019 de 2012 100%
Negocio Conocimiento: Administración y/o
Ingeniería de Sistemas, Telemática y ESPECÍFICA
afines, y/o Ingeniería Eléctrica y Dos (2) años de experiencia en
Afines, y/o Ingeniería Electrónica, temas de Arquitectura
Telecomunicaciones y Afines, y/o Empresarial en al menos dos (2)
Ingeniería Industrial y Afines, proyectos.
relacionado con sistemas de
información para la organización y/o
Gerencia de Proyectos

CERTIFICACIONES
Scrum Foundation Professional
Certificate o Superior Vigente
PREGRADO:
Profesional en un programa según
clasificación del SNIES del Núcleo
Básico de Conocimiento: Ciencia
Política, Relaciones Internacionales o
GENERAL:
2 Administración, o Derecho y Afines, o 100%
Documentador Un (1) año de experiencia
Economía o Ingeniería de Sistemas,
profesional general
Telemática y afines, o Ingeniería
Eléctrica y Afines, o Ingeniería
Electrónica, Telecomunicaciones y
Afines, o Ingeniería Industrial y Afines

PREGRADO GENERAL
Gestión del
Profesional en un programa según Dos (2) años de experiencia en
1 Cambio Uso y
clasificación del SNIES del Núcleo proyectos relacionados con 100%
Apropiación
Básico de Conocimiento: tecnologías de la información.
Comunicación Social, y/o Periodismo
 y Afines y/o Ciencia Política,
Relaciones Internacionales o
Administración, o Derecho y Afines, o
Economía o Ingeniería de Sistemas,
Telemática y afines, o Ingeniería
Eléctrica y Afines, o Ingeniería
Electrónica, Telecomunicaciones y
Afines, o Ingeniería Industrial y Afines

POSGRADO
Profesional en un programa según ESPECÍFICA
clasificación del SNIES del Núcleo Un (1) año como director, asesor
Básico de Conocimiento: o consultor en estrategias de
Comunicación Social, y/o Periodismo gestión del cambio, o sistemas de
y Afines y/o Ciencia Política, gestión o programas de cultura
Relaciones Internacionales o organizacional o proyectos de uso
Administración, o Derecho y Afines, o y apropiación de TI.
Economía o Ingeniería de Sistemas,
Telemática y afines, o Ingeniería
Eléctrica y Afines, o Ingeniería
Electrónica, Telecomunicaciones y
Afines, o Ingeniería Industrial y Afines

CERTIFICACIONES
Certificación en Coaching y/o
facilitador de transformaciones o
certificación en gestión del cambio.
GENERAL
Cuatro (4) años de experiencia
profesional general

ESPECÍFICA:
Dos (2) años de experiencia
específica, en la que se
demuestre haber participado en
PREGRADO: proyectos u ocupados cargos
Profesional en un programa según cuyas responsabilidades están
Profesional para clasificación del SNIES del Núcleo relacionadas con cualquiera de
1 estrategia de Básico de Conocimiento: los siguientes temas: 100%
comunicación Comunicación Social, Periodismo y - Comunicación digital
Afines o Antropología o Sociología - Diseño de estrategias de
comunicaciones para entidades
públicas
- Diseño y/o elaboración de
planes de uso y apropiación para
comunidades y/o proyectos del
Estado.
- Generación de metodologías de
aprendizaje masivas dirigidas a
funcionarios públicos.
 Diseñador gráfico GENERAL:
1 Acreditar dos (2) años de
experiencia profesional

ESPECÍFICA:
Dos (2) años de experiencia
específica certificada en proyectos
PREGRADO: en entidades públicas o privadas
Profesional en un programa según cuyas funciones o actividades
clasificación del SNIES del Núcleo incluyan alguna o algunas de las 40%
Básico de Conocimiento: bellas artes, siguientes temáticas o
publicidad y afines, Comunicación actividades:
Social, Periodismo y Afines - Elaboración de interfaces
gráficas para web
- Diseño y diagramación
de publicaciones,
mensajes y piezas
gráficas publicitarias para
medios impresos y
digitales

Oficina de tecnologías de la información