Architecture Principles

Architecture Design Created/

ID Name Description Date Category Priority Source Motivation/Driver Owner
Implication Amended
El disminiur los
Mejorar el desempeño (eficiencia y eficacia) de la
errores de la Diseñar, modelar, organizar,
organización a través del diseño, modelado,
empresa original el documentar y optimizar de
PRN_ARC_01 Administración por procesos organización, documentación, monitoreo y 18/01/2021 Administración Alta CIO Created CEO
tener un mejor forma estandarizada los
optimización continua de los procesos
control de los procesos de la organización
institucionales.
procesos
La función de TI debe definir
La operabilidad y procesos para gestionar las
funcionamiento de expectativas de la unidad de
El área de TI es las responsable de implementar
las aplicaciones negocio.
procesos e infraestructura de TI que permitan que
orillan a implementar Se deben crear modelos de
PRN_ARC_02 Responsabilidad de TI las soluciones cumplan con los requisitos definidos 18/01/2021 Personal Media CTO Created TI
que las soluciones datos, aplicaciones y
por el usuario para la funcionalidad, los niveles de
garanticen la tecnología para permitir
servicio, el costo y el tiempo de entrega.
funcionalidad del soluciones de calidad
negocio integradas y maximizar los
resultados.
Disminución de errores
causados por la
incompatibilidad de los
Los cambios en diferentes sistemas en el
Aplicar normas y estándares establecidos por estándares de momento del intercambio de
Seguimiento de estándares y organismos reconocidos a nivel mundial pueden informática impulsan información entre ellos. Mejora
PRN_ARC_03 18/01/2021 TI Media CTO Created CTO
políticas garantizar una mejor calidad durante el desarrollo a la empresa a de los resultados de la
de sistemas o aplicaciones. adaptarse y emplear organización ya que la
las políticas integración de sistemas de
gestión impacta directamente
en los procesos de la
organización.
PRN_ARC_04
PRN_ARC_05
PRN_ARC_06
PRN_ARC_07
PRN_ARC_08
PRN_ARC_09
PRN_ARC_10
PRN_ARC_11
PRN_ARC_12
PRN_ARC_13
PRN_ARC_14
PRN_ARC_15
PRN_ARC_16
PRN_ARC_17
PRN_ARC_18
PRN_ARC_19
PRN_ARC_20
 Business Principles
Architecture Design Created/
ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner
Un mayor número de clientes
Entrar en el top de
Abrirse paso en el mercado, competir con otras para nuestra empresa.
PRN_BU_ las mejores
Mayor target de clientes empresas de tecnología y empezar a tener clientes y 13/01/2021 Administrativas / Finanzas Alta Junta administrativa Minimizar los tiempos de Created CEO / CFO
01 empresas de
volverse un referente en el mercado de la tecnología desarrollo de proyectos para
desarrollo
conseguir más clientes.
Minimizar el uso de hojas de
Se debe evitar el uso de documentación física en las papel. Maximizar el uso de
PRN_BU_ Minimizar el uso de Incluir la ley de Cero
solicitudes de 13/01/2021 Personal Baja Líder de arquitectura herramientas tecnologicas Created Líder de arquitectura
02 documentación física Papel
requerimientos de un proyecto. para la gestión de
requerimientos del proyecto
Lograr el máximo beneficio en
toda la empresa requerirá
Las decisiones de gestión de la información se Aumentar la cambios en la forma en que
PRN_BU_ Maximizar beneficios para la
toman para proporcionar el máximo beneficio a la 13/01/2021 Directivos Alta Junta administrativa rentabilidad de la planificamos y administramos Created CFO
03 empresa
empresa en su conjunto. empresa la información. La tecnología
por sí sola no producirá este
cambio.
PRN_BU_
La empresa debe ser
04 Cumplir con las
consciente de cumplir con las
Los procesos de gestión de la información políticas establecidad
leyes, regulaciones y políticas
Cumplimiento de la Ley empresarial cumplen con todas las leyes, políticas y 13/01/2021 Personal Alta Líder de arquitectura en materia Created Líder de arquitectura
externas con respecto a la
regulaciones pertinentes. informática y de
recopilación, retención y
protección de datos.
administración de datos.
PRN_BU_
Se requerirá una política de
05
seguridad, que rija a los
Proteger los
La propiedad intelectual (P.I.) de la empresa debe actores humanos y de TI, que
desarrollos y
Protección de la Propiedad estar protegida. Esta protección debe reflejarse en la pueda mejorar
18/01/2021 Personal Alta Junta administrativa aplicaciones que son Created CIO
Intelectual arquitectura de TI, la implementación y los procesos sustancialmente la protección
generados en la
de gobernanza. de la P.I. Esto debe ser capaz
empresa
tanto de evitar compromisos
como de reducir los pasivos.
PRN_BU_
06
PRN_BU_
07
PRN_BU_
08
PRN_BU_
09
PRN_BU_
10
PRN_BU_
11
PRN_BU_
12
PRN_BU_
13
PRN_BU_
14
PRN_BU_
15
PRN_BU_
16
PRN_BU_
17
PRN_BU_
18
PRN_BU_
19
PRN_BU_
20
 Data / Information Principles
Architecture Design Created/
ID Name Description Date Category Priority Source Motivation/Driver Owner
Implication Amended
PRN_IN_01
La información debe estar centralizada en un
Asegurar la información, Información integra y
repositorio central, desde el cual podrá ser accedida
cumplir con las normas disponible para la
Integración de la información por otras aplicaciones pertenecientes a otras áreas 15/01/2021 Personal Media CIO Created CIO
necesarias para mantener organización. Seguridad de
en modo de solo lectura, en caso se requiera
resguardada la información aplicaciones.
acceder otro nivel deberá contar con autorización
PRN_IN_02 Acceder a la información Corregir información para el
La información debe estar 100% disponible para
desde cualquier lugar, en caso de emergencias. Control
Disponibilidad de datos asegurar el cumplimiento del soporte por parte de 15/01/2021 TI Alta TI Created TI
cualquier momento que sea de la disponibilidad de la
los colaboradores
requerida esta información. información.
PRN_IN_03 Los datos están protegidos contra el uso y la Necesidad de nuevas políticas
divulgación no autorizados. Además de los aspectos Mantener la información de la sobre la gestión de la duración
tradicionales de la clasificación de la seguridad empresa resguardada e de la protección de la
Seguridad de datos nacional, esto incluye, pero no se limita a, la 25/01/2021 TI Alta CIO implementar estándares de información previa a la Created CIO
protección de la información pre-decisión, sensible, seguridad que garanticen la decisión y otras obras en
sensible a la selección de fuentes y la información integridad de la misma curso, teniendo en cuenta la
patentada. frescura del contenido.
PRN_IN_04 Dado que los datos son un
activo de valor para toda la
empresa, los administradores
Los datos son un activo que tiene valor para la Manejar los datos como el
Los datos son un activo 25/01/2021 Personal Alta CIO de datos responsables de Created CIO
empresa y se administra en consecuencia. mayor activo de la empresa
administrar correctamente los
datos deben asignarse a nivel
empresarial.
PRN_IN_05
PRN_IN_06
PRN_IN_07
PRN_IN_08
PRN_IN_09
PRN_IN_10
PRN_IN_11
PRN_IN_12
PRN_IN_13
PRN_IN_14
PRN_IN_15
PRN_IN_16
PRN_IN_17
PRN_IN_18
PRN_IN_19
PRN_IN_20
 Application Principles
Architecture Design Created/
ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner
PRN_AP_ Permitir que las aplicaciones a implementar sean Lograr comunicación Aseguramiento de la calidad
Brindar servicios más que
01 compatibles con la actual para permitir integrar, 28/01/2021 Desarrollo Media COO con diferentes de datos evitando sobre costos Created CEO
aplicaciones
combinar y reutilizar funcionalidades. aplicaciones para la reutilización
PRN_AP_ Contar con personal
El usuario debe tener un mínimo de horas de
02 capacitado que sea Minimizar errores operativos Supervisor de
Usabilidad de las aplicaciones capacitación para asegurar el uso correcto de las 15/01/2021 Training / Personal Alta CTO Created
capaz de manejar las por parte de los usuarios. Training
aplicaciones
aplicaciones
PRN_AP_ Lograr una correcta
Las aplicaciones son independientes de opciones
03 adaptación de las Uso de APIs que sean capaces
tecnológicas específicas y, por lo tanto, pueden
Independencia tecnológica 15/01/2021 Desarrollo Alta COO tecnologías con las de comunicar aplicaciones de Created Project Manager
funcionar en una variedad de plataformas
actuales y nuevas diversas tecnologías
tecnológicas.
plataformas
PRN_AP_
Disminuir el uso de Los datos y la información
04
El desarrollo de aplicaciones utilizadas en toda la aplicaciones con el utilizados para apoyar la toma
empresa se prefiere sobre el desarrollo de fin de emplear de decisiones empresariales
Aplicaciones de uso común 15/01/2021 Desarrollo Media CTO Created Project Manager
aplicaciones similares o duplicadas que solo se tecnologías que se estandarizarán en una
proporcionan a una organización determinada abanquen un mejor medida mucho mayor que
campo de trabajo antes.
PRN_AP_
05
PRN_AP_
06
PRN_AP_
07
PRN_AP_
08
PRN_AP_
09
PRN_AP_
10
PRN_AP_
11
PRN_AP_
12
PRN_AP_
13
PRN_AP_
14
PRN_AP_
15
PRN_AP_
16
PRN_AP_
17
PRN_AP_
18
PRN_AP_
19
PRN_AP_
20
 Technology Principles
Architecture Design Created/
ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner
PRN_TI_01 Las políticas, normas y
La diversidad tecnológica se controla para minimizar Reducir costos de la
procedimientos que rigen
el costo no trivial de mantener la experiencia y la empresa usando
Controlar la diversidad técnica 01/02/2021 Desarrollo Media CTO la adquisición de Created Project Manager
conectividad entre múltiples entornos de aplicaciones con un
tecnología deben estar
procesamiento. mejor rendimiento
directamente vinculados a
PRN_TI_02 Debe establecerse un
proceso para establecer
normas, revisarlas y
El software y el hardware deben cumplir con los Emplear tecnología
revisarlas periódicamente
estándares definidos que promueven la que logre la CTO/Project
Interoperabilidad 01/02/2021 Desarrollo Alta CTO y conceder excepciones. Created
interoperabilidad de datos, aplicaciones y comunicación con Manager
Las plataformas de TI
tecnología. diversas plataformas
existentes deben estar
identificadas y
documentadas.
PRN_TI_03
Este principio fomentará un ambiente en el que el
entorno de la información cambie en respuesta a las Aplicar la política de
Se desarrollarán e
necesidades del negocio, en lugar de tener el cambios basados en
implementarán procesos
Cambio basado en requisitos cambio empresarial en respuesta a los cambios de 04/02/2021 Desarrollo Alta CTO requerimientos de Created Project Manager
de gestión de cambios
TI. Esto es para garantizar que el propósito del una manera formal y
conformes a este principio.
apoyo a la información -la transacción de negocios- documentada
sea la base de cualquier cambio propuesto.
PRN_TI_04
Analizar todas las
Escalabilidad de la
Evaluar costo/beneficio de alojar las aplicaciones en posibles alternativas CFO / CTO / Project
Transición a la nube 04/02/2021 Desarrollo Alta COO infraestructura en caso se Created
la nube existentes que puede Manager
requiera. Alta disponibilidad.
tener la empresa
PRN_TI_05 Los nuevos cambios
Alta disponibilidad de las
Todo requerimiento nuevo debe ser soportado por deben de adaptarse a
Tecnología actual 04/02/2021 Desarrollo Media Project Manager aplicaciones a causa de la Created Project Manager
tecnología actual las tecnologías que
integración.
usa la empresa
PRN_TI_06 Cumplir con la
La interoperabilidad hoy en día
política de emplear
Tener los programas o software actualizados requiere de tener diversos
software con licencia
Tecnología actualizada (Software) permite tener un mejor aprovechamiento de los 01/02/2021 Personal Alta CIO componentes y/o programas Created TI
y respaldado por la
recursos. actualizados para que puedan
empresa
comunicarse
desarrolladora
PRN_TI_07
PRN_TI_08
PRN_TI_09
PRN_TI_10
PRN_TI_11
PRN_TI_12
PRN_TI_13
PRN_TI_14
PRN_TI_15
PRN_TI_16
PRN_TI_17
PRN_TI_18
PRN_TI_19
PRN_TI_20
 Security Principles
Architecture Design Created/
ID Name Description Date Category Priority Source Motivation/Driver Implication Amended Owner
Mantener la
Los datos están protegidos contra el uso y la información de la Necesidad de nuevas políticas
divulgación no autorizados. Además de los aspectos empresa resguardada sobre la gestión de la duración
tradicionales de la clasificación de la seguridad e implementar de la protección de la
PRN_SE_
Seguridad de datos nacional, esto incluye, pero no se limita a, la 25/01/2021 TI Alta CIO estándares de información previa a la Created CIO
01
protección de la información pre-decisión, sensible, seguridad que decisión y otras obras en
sensible a la selección de fuentes y la información garanticen la curso, teniendo en cuenta la
patentada. integridad de la frescura del contenido.
misma

Se requerirá una política de

seguridad, que rija a los
Proteger los
La propiedad intelectual (P.I.) de la empresa debe actores humanos y de TI, que
desarrollos y
PRN_SE_ Protección de la Propiedad estar protegida. Esta protección debe reflejarse en la pueda mejorar sustancialmente
18/01/2021 Personal Alta Junta administrativa aplicaciones que son Created CIO
02 Intelectual arquitectura de TI, la implementación y los procesos la protección de la P.I. Esto
generados en la
de gobernanza. debe ser capaz tanto de evitar
empresa
compromisos como de reducir
los pasivos.
Se requirira un documento en
el cual se indiquen las
Cumplir con los
Proporciona una visión cuantitativa de la solución, necesaidades que se deben
PRN_SE_ Especificación de los requisitos de lineamitos emitidos
indicando criterios medibles que deben cumplirse 18/01/2021 TI Alta CIO aplicar a diversos módulos Created CIO
03 la arquitectura de seguridad por el Líder de
durante la implementación. para cumplir con la capa de
Arquitectura
seguridad y contar con una
protección de los datos
Emplear las buenas
Por norma y/o estándares, es importante cuidar la prácticas y las El no proteger los datos
PRN_SE_ Aplicar medidas de seguridad en la
información que se proporciona por parte del 15/01/2021 TI Alta CIO normas establecidad personales implica hacerse Created CIO
04 fase de desarrollo
usuario, por ello debe de protegerse. para el desarrollo de acreedor de sanciones
software
El hacer uso de los recursos
Impedir el uso de con otros fines, compromete la Superviso
PRN_SE_ Todo recurso dentro de la empresa debe de cuidarse
Delimitar el uso de los dispositivos 15/01/2021 TI Alta CIO dispositivos ajenos a integridad de los dispositivos y Created r de cada
05 y de ser usado con fines meramente laborales
la empresa también la integridad del área
proyecto
El tener una fuga de
La información de la empresa es exclusivamente de
Impedir el uso de información (código,
la empresa y no puede ser extraída mediante
PRN_SE_ Delimitar el uso de dispositivos dispositivos de contraseñas, usuarios, etc.)
dispositivos de almacenamiento y/o utilizar 15/01/2021 TI Alta CIO Created TI
06 externos de almacenamiento almacenamiento compromete la integridad de la
dispositivos externos para cargar información a los
ajenos a la empresa empresa y la imagen de la
dispositivos de la empresa.
misma.
PRN_SE_
07
PRN_SE_
08
PRN_SE_
09
PRN_SE_
10
PRN_SE_
11
PRN_SE_
12
PRN_SE_
13
PRN_SE_
14
PRN_SE_
15
PRN_SE_
16
PRN_SE_
17
PRN_SE_
18
PRN_SE_
19
PRN_SE_
20
 Governance Principles
Architecture Design Created/
ID Name Description Date Category Priority Source Motivation/Driver Owner
Implication Amended
Revisión y ratificación de
Mejorar al analisis de
Supervisar el desempeño de la alta dirección y la sistemas de gestión de riesgos
Sentar bases sólidas para la procesos y de
PRN_GO_01 implementación de la estrategia, y garantizar que se 12/02/2021 Personal Media Junta directiva y cumplimiento y control Created Junta directiva
gestión y la supervisión. estrategias impuestas
disponga de recursos adecuados interno, códigos de conducta y
por la dirección
cumplimiento legal
Realizar informes Garantizar la integridad de la
El consejo debe presentar una evaluación justa,
que tengan toda la información. Describir los
equilibrada y comprensible de la posición financiera,
información procesos e informes finales de
PRN_GO_02 Informes con integridad ambiental, social y de gobernanza de la 25/01/2021 Personal Alta CIO Created CIO
necesaria para las operaciones con claridad y
organización, el rendimiento y las perspectivas en su
presentar los detallando cada acción
informe anual y en su sitio web.
documentos realizada
Establecer los lineamitos
básicos para llevar a cabo una
Implementar las
Las organizaciones deben considerar la posibilidad auditoría. La junta debe
medidas necesarias
de tener una función de auditoría interna eficaz e establecer disposiciones
PRN_GO_03 Auditoría 25/01/2021 Personal Alta CIO para presentar los Created CIO
independiente que tenga el respeto, la confianza y la formales y transparentes para
informes necesarios
cooperación tanto del consejo como de la dirección. nombrar y mantener una
de la auditoría
relación apropiada con los
auditores de la organización.
Establecer las pautas para
El Consejo se asegura de que la organización
garantizar que la empresa
promueva la toma de decisiones éticas y Implantar estrategias
logre cumplir con los
Promover la toma de decisiones responsables y cumpla con todas las políticas, leyes, para el correcto
PRN_GO_04 12/02/2021 Junta Directiva Media CEO lineamientos para llevar acabo Created CEO
éticas y responsables reglamentos y códigos de buenas prácticas proceso en la toma
las acciones necesarias para
pertinentes utilizando los principios de ética y de decisiones
una correcta toma de
funcionamiento del Grupo.
decisiones
PRN_GO_05
PRN_GO_06
PRN_GO_07
PRN_GO_08
PRN_GO_09
PRN_GO_10
PRN_GO_11
PRN_GO_12
PRN_GO_13
PRN_GO_14
PRN_GO_15
PRN_GO_16
PRN_GO_17
PRN_GO_18
PRN_GO_19
PRN_GO_20