1

Apropiación y aplicación de los dominios en el

documento del PETI de ESAP 2018 – 2022.
Daniel Marcelo Cifuentes De La Portilla - Sebastian Camilo Tovar Pedraza

Vanessa Triviño Garcia - Bryan Mauricio Guzman Garcia

De acuerdo con el Plan Estratégico de TI escogido por el grupo, revisaremos cuáles lineamientos
de los dominios fueron adoptados. Recomendaremos sobre los inexistentes la necesidad de
haberlos comprendido en el PETI. Los dominios correspondientes son:

● Estrategia de TI
● Gobierno de TI
● Sistemas de Información
● Información
● Infraestructura de TI
● Uso y Apropiación de TI

_______________________________________________________________________________________________

Apropiación y aplicación del dominio Estrategia de TI

De acuerdo con el PETI de ESAP 2018 – 2022, se hace referencia a los lineamientos del
dominio de Sistemas de Información en los siguientes aspectos:

En el proyecto PR-09, Fueron aplicados a cabalidad los ámbitos y lineamientos propuestos

en la guía técnica y estratégica (LI.ES.01) mediante un objetivo sencillo pero a que a su vez
representa la madurez de la empresa, el proyecto está basado en la definición de las
capacidades de TI Requeridas para la prestación de los servicios de TI, y a su vez las
proyecciones de dicha capacidad requerida para el futuro. Es importante mencionar que los
planes de capacidad se encuentran a su vez definidos en los lineamientos GO.05 y ST.07
(Recursos de TI y Capacidad de los Servicios Tecnológicos)

Por otro lado podemos destacar los lineamientos de entendimiento estratégico; ES.02,
ES.03, ES.04 Y ES.05, Podemos mapear la ruta en la que ESAP se ha enfocado y le ha
apostado gran parte de sus proyectos, promoviendo la exploración de la arquitectura
empresarial con el fin de evaluar, mantener y proyectar la misma mediante la estrategia de
TI propuesta en el PETI. Podemos evidenciar estos puntos en los siguientes proyectos
propuestos por ESAP:

● PR_08: Mantener actualizada la arquitectura empresarial: es de vital importancia

para la organización mantener la arquitectura alineada con relación a los estándares
definidos por el marco de referencia y las buenas prácticas de TOGAF.
● En el plan estratégico de TI en el PETI son bastante explícitos al mencionar las
diferentes actividades a desarrollar con el fin de cumplir los objetivos propuestos en
el proyecto mencionado anteriormente, Actividades tales como la identificación de
 2

actores clave como; interesados, recursos institucionales, recursos de la entidad,

necesidades, infraestructura tecnológica y a su vez la implementación de estrategias
como alianzas y convenios, esquemas de gobierno, procesos de gestión y monitoreo
de requerimientos, alcances del ejercicio entre otros.

A su vez, encontramos proyectos orientados al direccionamiento estratégico y la definición

de política y estándares que permitan la gestión la comunicación y la gobernabilidad de TI.

● PR_12: Nos habla de la forma en que se planea implementar y actualizar los

esquemas que apoyan la construcción de gobernabilidad TI de la ESAP, dentro de
estos esquemas encontramos: procesos, modelos de gestión y gobierno de TI.
● También podemos mencionar en la definición del plan estratégico, actividades de
uso y apropiación para el ejercicio de arquitectura empresarial, definiendo puntos
claves como sensibilización, comunicación y gestión del cambio que se emplea en
todos los ejercicios de arquitectura empresarial.
● El lineamiento ES.07 hace gran presencia en el documento, Presentando en la
sección 12 las diferentes estrategias de comunicación para la divulgación del PETI,
llevando un trabajo multidisciplinar con el área de comunicaciones. Por dar un
ejemplo se encuentran la siguientes metodologías:

Taller de apropiación de propósito, metas, responsabilidades y sinergias en el marco

del PETI

Piezas informativas resumidas sobre el inicio, necesidades de proveedores,

convocatorias, alianzas, avance y resultados en el marco del PETI

Con los lineamientos ES.08, ES.09, ES.10, ES.11 La ESAP comenta de manera mucho más
específica la implementación de la estrategia de TI:

● Uno de los principales proyectos planteados es la plena interoperabilidad entre los

sistemas de información públicos que garantice el suministro e intercambio de la
información de manera ágil y eficiente a través de una plataforma de
interoperabilidad.
● El punto número 4 y 5 del Plan estratégico de TI PETI también menciona algo
bastante interesante alineado al lineamiento ES.09 enmarcando lo siguiente:
Optimización de la gestión de recursos públicos en proyectos de Tecnologías de la
Información a través del uso de los instrumentos de agregación de demanda y
priorización de los servicios de nube, también menciona la promoción de tecnologías
basadas en software libre o de código abierto.

Para finalizar en los siguientes literales es posible encontrar las características dispuestas
por la ESAP en cuestión de seguimiento y evaluación de la estrategia de TI:

● índice de cumplimiento de la ejecución del presupuesto

● Disponibilidad plataforma tecnológica para Mesa de ayuda
● Porcentaje de datos abiertos publicados y actualizados
● Disponibilidad plataforma LAN
 3

Apropiación y aplicación del dominio Gobierno de TI

Inicialmente podemos identificar el lineamiento LI.GO.01 - Alineación del gobierno de TI en
la sección de 1.1 Marco normativo garantizando la integración y alineación con la
normatividad vigente al listar todas la normativa que se tuvo en cuenta para la realización
del Plan. Luego en la sección 1.2 Arquitectura empresarial se mencionan los cuatro
dominios que se articulan para dar respuesta a las necesidades de la entidad, el dominio
que tendrá relación con el dominio Gobierno de TI será el primero que dice:

Arquitectura de negocio: Dominio que se encarga de la estrategia de negocios, la

gobernabilidad, la estructura y los procesos clave de la Escuela.

Dentro de los objetivos específicos podemos observar que el PETI fue hecho con la
finalidad de aportar de manera significativa en la Transformación Digital de la Entidad
definiendo su modelo de gestión de TI de acuerdo con el Marco de Referencia de
Arquitectura Empresarial definido por el MINTIC, para cada uno de los seis dominios
(objetivo 3). En los objetivos 4, 5 y 6 podemos también identificar este dominio al tener
como meta definir y documentar la situación actual y el proceso que se llevará a cabo
detalladamente para lograr su objetivo general.

Como estrategia de cumplimiento se menciona que se seguirán los principios de la

“Transformación Digital Pública” definidos en el Plan Nacional de Desarrollo 2018-2022
“Pacto por Colombia, Pacto por la Equidad”. En estos principios podemos resaltar varios
lineamientos relacionados como lo son:

● Optimización de la gestión de recursos públicos en proyectos de Tecnologías de la

Información a través del uso de los instrumentos de agregación de demanda y
priorización de los servicios de nube. (LI.GO.06 - Optimización de las compras de TI)
● Promoción de tecnologías basadas en software libre o código abierto, lo anterior, sin
perjuicio de la inversión en tecnologías cerradas. En todos los casos la necesidad
tecnológica deberá justificarse teniendo en cuenta análisis de costo beneficio.
(LI.GO.08 – Retorno de la inversión)
● Priorización de tecnologías emergentes de la Cuarta Revolución Industrial que
faciliten la prestación de servicios del Estado a través de nuevos modelos
incluyendo, pero no limitado a, tecnologías de desintermediación, DLT (Distributed
Ledger Technology), análisis masivo de datos (Big data), Inteligencia Artificial (AI),
Internet de las Cosas (IoT), Robótica y similares. (LI.GO.05 – Capacidades y
recursos de TI)
● Inclusión de programas de uso de tecnología para participación ciudadana y
Gobierno Abierto en los procesos misionales de las entidades públicas. (LI.GO.15 –
Transferencia de información y conocimiento)

En la sección de proyecto podemos ver que se cumple el lineamiento LI.GO.10 – Gestión de

proyectos de TI y LI.GO.11 – Indicadores de gestión de los proyectos de TI al mencionar
aspectos como alcance, costos, tiempo, equipo humano, compras, calidad, comunicación,
 4

interesados, riesgos e integración. También la sección de Cronogramas aporta al

cumplimiento de estos lineamientos. En este listado hay varios proyectos enfocados al
mejoramiento y actualización de los sistemas y procesos actuales cumpliento con el
lineamiento LI.GO.13 – Mejoramiento de los procesos.

También se mencionan proyectos altamente relacionados con el dominio Gobierno de TI

cuya prioridad es alta. Estos proyectos son:

● PR_05 - Actualización e implementación del Gobierno de TI - Fase 1

● PR_08 - Mantener actualizada la Arquitectura Empresarial de la ESAP
● PR_12 - Actualización e implementación del Gobierno de TI

En la sección de Acciones se puede ver que por cada proyecto se define cuáles serán las
acciones a ejecutar para cada uno. Esto permite tener un control y seguimiento claro de cada
uno permitiendo mejorar procesos internos e incorporar con mayor facilidad los procesos
planeados. Los lineamientos que pueden destacarse en esta sección son: LI.GO.02 - Apoyo de TI
a los procesos, LI.GO.02 – Conformidad, LI.GO.05 – Capacidades y recursos de TI y LI.GO.12 –
Evaluación del desempeño de la gestión de TI.

Los responsables de cada proyecto son definidos en una matriz dando cumplimiento al
lineamiento LI.GO.09 – Liderazgo de proyectos de TI.

Apropiación y aplicación del dominio de Sistemas de

Información

De acuerdo con el PETI de ESAP 2018 – 2022, se hace referencia a los lineamientos del
dominio de Sistemas de Información en los siguientes aspectos:

● En la definición de la arquitectura empresarial, se abordan cuatro dominios entre los

que ésta Arquitectura de Aplicaciones. En este señala que dicho dominio se encarga
de los sistemas de información, las interacciones entre ellos y la forma en que
resuelven necesidades identificadas en la arquitectura de negocio. (Página 9)
● En la misma definición de arquitectura empresarial, entre los cuatro dominios que se
señalaron anteriormente, se encuentra la arquitectura de infraestructura de TI, cuyo
dominio se encarga de la infraestructura de software, hardware y comunicaciones
para soportar el apropiado despliegue de los sistemas de información. (Página 9)
● En la definición de la Estrategia de cumplimiento, se definen unos puntos a seguir. El
punto No. 3 hace referencia a la interoperabilidad de los sistemas de información
señalando que se debe establecer una plena interoperabilidad entre los sistemas de
información públicos que garantice el suministro e intercambio de la información de
manera ágil y eficiente a través de una plataforma de interoperabilidad (Página 11).
Se señala además que la interoperabilidad entre los sistemas de información de las
entidades públicas es un aspecto clave para la mejora de la eficacia, la eficiencia y
la efectividad en la prestación de los trámites y servicios en línea que se ofrecen a
los ciudadanos (Página 23).
● En el proyecto No.1 relacionado con el plan, el cual habla del Mejoramiento en la
prestación de los servicios en cuanto a la implementación de criterios de
accesibilidad y usabilidad, se habla de realizar un análisis e implementación de los
 5

criterios de accesibilidad y usabilidad con el fin de implementar las acciones de

mejora propuesta para cada uno de los sistemas de información e igualmente
trabajar en la implementar la imagen corporativa para dichos sistemas de
información. En este, la tarea principal es identificar las necesidades de los usuarios
y grupos de interés frente a los sistemas de información. (Página 13)
● Entre las acciones que se deben realizar para la realización del proyecto No. 1, se
define que se deben identificar las necesidades de usabilidad de los grupos, para lo
cual es necesario identificar el listado de necesidades de los usuarios y grupos de
interés sobre cada uno de los sistemas de información (Página 37). Además, es
necesario solicitar la información necesaria para la planeación de cada uno de los
sistemas de información. (Página 38).

En el documento del PETI no se hace referencia de algunos lineamientos señalados en la

guía del Dominio de Sistemas de información, principalmente en el ámbito del Ciclo de vida
de los Sistemas de Información en dos puntos en específico. No se hace referencia a un
Plan de capacitación y entrenamiento para los sistemas de información y a un manual del
usuario, técnico y de operación de los sistemas de información. Estos dos lineamientos se
consideran esenciales para el buen funcionamiento del sistema y así identificar nuevas
necesidades de los usuarios hacia los sistemas de información.

Apropiación y aplicación del dominio de Información

De acuerdo con el PETI de ESAP 2018 – 2022, se hace referencia a los lineamientos del
dominio de Información dentro del proyecto 10 del plan de la entidad bajo el nombre de
“Inteligencia de información”, el cual recoge los siguientes lineamientos:

● Responsabilidad y gestión de Componentes de información - LI.INF.01

● Plan de calidad de los componentes de información - LI.INF.02
● Gobierno de la Arquitectura de Información - LI.INF.03
● Definición y caracterización de la información georreferenciada - LI.INF.05
● Directorio de servicios de Componentes de información - LI.INF.07
● Canales de acceso a los Componentes de información - LI.INF.09
● Mecanismos para el uso de los Componentes de información - LI.INF.10
● Fuentes unificadas de información - LI.INF.12
● Hallazgos en el acceso a los Componentes de información - LI.INF.13
● Protección y privacidad de Componentes de información - LI.INF.14
● Auditoría y trazabilidad de Componentes de información - LI.INF.15

Dicho proyecto, tiene como objetivo realizar la toma de decisiones basadas en datos
derivados de la información disponible por la institución educativa. Su alcance es tener una
herramienta para realizar análisis de datos por medio de la implementación de un sistema
de análisis de datos con el objetivo de analizar y tomar decisiones estratégicas para
impactar los usuarios y los diferentes grupos de interés de la entidad, además, se busca
que la entidad realice un proceso de depuración, limpieza y mejora de la calidad de los
datos que tiene disponibles.

Para esto contempló dos indicadores de gobierno digital:

 6

I. INF-01: Datos o información que sirve para hacer seguimiento a la publicación de

datos abiertos que realiza la ESAP.
II. INF-01: Datos o información que sirve para hacer seguimiento a la calidad de los
datos usados por la ESAP para la toma de decisiones.

Para el cual definió como producto disponer de datos y herramientas que apoyen la toma de
decisiones de la entidad ESAP. Con una alta prioridad de la implementación, se establece
como área involucrada a la Oficina de sistemas e informática.

Dicha oficina debe de ejecutar las siguientes acciones en conformidad con lo descrito en el
proyecto referenciado:

I. Debe de identificar las necesidades objetivo de la analitica de datos, realizando el

análisis de Misión y Visión de la entidad, Procesos claves de la entidad, Entorno
socio-económico. Adicionalmente se debe definir el alacance del ejercicio de
analitica donde se identifiquen:
a. Los procesos misionales involucrados.
b. Rango de tiempo histórico que contempla el ejercicio.
c. Datos insumo utilizados.
II. Identificación de datos y fuentes de calidad, definiendo las fuentes disponibles y
datos requeridos para los ejercicios de analitica, desarrollando el diccionario de
datos por cada una de las fuentes de origen y aplicando los lineamientos de MINTIC
anteriormente mencionados.
III. Capacitantes ETL (Extract, Transform, Load), identificado las fuentes para la
extraccion y preparacion de los datos, tomando aquellos archivos muertos y
convertirlos en algo que sea de utilidad, así como retomar los datos vivos,
transformarlos y guardarlos en un data warehouse periódicamente para su
respectivo análisis.
IV. Publicación de datos abiertos, realizando ejercicios de publicación de datos en el
portal de datos de MINTIC.
V. Proceso de analitica de datos, definiendo si el ejercicio de analitica es prospectiva,
predictiva y descriptiva.

Ahora bien, dentro de la matriz RACI de responsabilidades según el rol dentro de la entidad,
identifica que para el proyecto en cuestión, el jefe de la Oficina de Sistemas e Informática es
el aprobador, el líder de Gobierno TI es el informado, y por último, el líder de estrategia TI y
el líder de infraestructura de servicios tecnológicos son los consultados.

Por otra parte los lineamientos que aquí no son incluidos, no se contemplan dentro del
PETI. Lo que nos deja sin lineamientos que realicen gestión de documentos electrónicos, ni
un lenguaje de intercambio de componentes de información, publicación de los servicios de
intercambio de componentes de información o acuerdos de intercambio de información.

También es importante mencionar que dentro de las acciones que enumeran para acoplarse
a los lineamientos propuestos, no nombran explícitamente los artefactos que se proponen
desde los mismos para garantizar su cumplimiento, complicando la verificación del dominio
de la información.
 7

Apropiación y aplicación del dominio de Infraestructura de TI

(Servicios Tecnológicos)

De acuerdo con el PETI de ESAP 2018 – 2022, se hace referencia a los lineamientos del
dominio de Infraestructura de TI dentro de los proyectos del plan de la entidad y en el plan
estratégico propuesto, en los siguientes aspectos:

Aunque no se encuentran explícitamente citados, Los lineamientos ST.01, ST.02 Y ST.03 se

encuentran como base principal del PETI propuesto por la ESAP, se menciona la correcta
supervisión y actualización periódica de los sistemas tecnológicos de la ESAP.

En el proyecto PR_10 se comenta la importancia de los datos y el intercambio de

información como pilar central de la toma de decisiones, a su vez en el proyecto PR_05 se
explica el deber que se tiene para realizar una correcta gestión de los servicios
tecnológicos, mediante la actualización e implementación del Gobierno de TI Desarrollando
procesos y procedimientos que hacen uso de las TIC, a través de la incorporación de
esquemas de manejo seguro de la información y de la alineación con la Arquitectura de TI,
a fin de apoyar el logro de las metas y objetivos de la entidad.

En el punto 4 del PETI se es bastante claro con los beneficios y alcances de el uso de los
servicios en la nube, lo cual indica disposición total para el acceso a estos servicios como
se menciona en el Lineamiento ST.04.

Los lineamientos ST.05, ST.06 son referenciados en diferentes proyectos propuestos por la
ESAP:

● PR_01: Menciona la importancia en el mejoramiento en la prestación de los servicios

en cuanto a la implementación de criterios de accesibilidad y usabilidad. (Prestar
servicios de calidad haciendo uso de los servicios digitales. )
● PR_02: Implementación servicios digitales que apoyen la generación de confianza
de los grupos de interés sobre los servicios de la ESAP.
● PR_04: Mejorar la prestación de los servicios frente a las necesidades de los
usuarios.
● PR_06: Implementar el marco de interoperabilidad, desarrollando capacidades en la
ESAP para el intercambio fácil, seguro y transparente de la información al interior de
la entidad y con otras entidades públicas y privadas.
● PR_08: Alinear la arquitectura de la Entidad conforme a las buenas prácticas para
estar alineado con los lineamientos dispuestos por MINTIC.

Por otro lado la capacidad de los servicios tecnológicos abarca una proyecto específico
definido por la ESAP de la siguiente manera (ST.07):

PR_09: Plan de capacidad tecnológica: Definición de las capacidades de TI requeridas

para la prestación de los servicios de TI, así como las proyecciones de capacidad de TI
requeridas para su funcionamiento en el futuro. Se debe realizar la evaluación de la
capacidad de acuerdo a las necesidades de la entidad (mensual, trimestral o anual). Esto
con el fin de identificar el uso y tendencia de los recursos tecnológicos que posee la ESAP,
 8

analizando los posibles escenarios, costos y opciones según la demanda de los servicios
para el cumplimiento de los niveles de servicios en la Entidad.

A nivel de servicios (ST.08) La ESAP plantea varios proyectos con el fin de mejorar los
procedimientos actuales esto con el objetivo de mejorar el servicio prestado, uno de estos
proyectos es el PR_11 Basado en la implementación de IPv6 con la siguiente meta:

Mejorar la infraestructura tecnológica de la ESAP para prestar mejores servicios a los

grupos de interés

La gestión de la calidad y la seguridad de los Servicios Tecnológicos es algo que se toma

muy en serio en el PETI de la ESAP, los estándares de cada uno de los proyectos son
bastantes altos alineados a lineamientos propuestos por el MINTIC y protocolos que
aseguren calidad en los artefactos obtenidos.

El proyecto PR_06 se encuentra estrechamente relacionado con el lineamiento ST.11

haciendo referencia al control del consumo de los recursos compartidos por servicios
tecnológicos, este proyecto nos indica de la importancia de mantener la interoperabilidad en
los servicios ofrecidos para de esta manera disminuir el consumo de los mismos mejorando
el control de ellos. La interoperabilidad entre los sistemas de información de las entidades
públicas es un aspecto clave para la mejora de la eficacia, la eficiencia y la efectividad en la
prestación de los trámites y servicios en línea que se ofrecen a los ciudadanos.

Para concluir el documento identifica algunos riesgos (ST.14) presentes en los lineamientos
ST.12, ST.13 enfocados en la gestión preventiva de los diferentes servicios de la ESAP así
como también riesgos sobre respaldo y recuperación de los sistemas, a continuación se
listan algunos de ellos:

I. Detrimento en el desempeño y capacidad de los sistemas de información que

afectan su disponibilidad y el desarrollo de las actividades del proceso

● Pérdida, fuga, borrado intencional y/o accidental de datos de los servidores o

unidades de almacenamiento.
● Pérdida y/o Cambio indebido de la información del proceso, manipulación o
adulteración de los sistemas.
● No contar con información de respaldo

II. Desactualización y/o no documentación de procedimientos e instructivos

establecidos para el desarrollo de las actividades del proceso

● Falta de apoyo y capacitación en sistemas de calidad frente al

funcionamiento y actualización de documentos del proceso
 9

III. Apropiación indebida de activos tecnológicos (Impresoras, computadores, teléfono,

antenas, cableado, scanner, entre otros)

● Falta de controles para conocer sobre operaciones el uso y administración de

los activos

Apropiación y aplicación del dominio de uso y apropiación de

TI

De acuerdo con el PETI de ESAP 2018 – 2022, se hace referencia a los lineamientos del
dominio de Uso y apropiación de TI dentro de los proyectos del plan de la entidad, en los
siguientes aspectos:

I. En el proyecto 02 “Implementación servicios digitales que apoyen la generación de

confianza de los grupos de interés sobre los servicios de la ESAP”, se plantea entre
los elementos objetivo, generar confianza en los grupos de interés sobre el uso de
herramientas electrónicas que provee la ESAP para mejorar la prestación de los
servicios. De este modo se permite desarrollar competencias de TI en los
funcionarios de la institución.
II. En el proyecto 07 se establece “Promover iniciativas de uso y apropiación como el
pilar apalancador de los sistemas que actualmente se encuentran operativos y los
nuevos proyectos que involucren aspectos tecnológicos, haciendo uso de
herramientas en línea para la generación de contenido en los procesos de inducción
y reinducción de funcionarios y contratistas”. En la definición del proyecto se
establecen unos elementos objetivo que permiten observar la adopción del dominio,
de la siguiente manera:

● Se hace una clasificación de los grupos de usuarios de interés involucrados

con las iniciativas de TI, planteando que se debe establecer que todo
proyecto tecnológico en ejecución o próximo a ser entregado en operación a
la entidad, debe cumplir los lineamientos de uso y apropiación para generar
capacidades necesarias para las personas y funcionarios que hacen uso de
ellas.
● Se establece que se debe asegurar la gestión del cambio y la continuidad de
la información en los procesos de capacitación para los aplicativos que opera
la entidad y los que se incorporan como nuevos proyectos.
 10

III. De manera similar se definen unas acciones para cumplir con este proyecto:

● Se plantea definir la matriz de interesados de las personas que hacen parte

del proyecto donde se describen grupos de interés, descripción del grupo de
interés identificado, objetivo del cambio y roles de involucramiento
(Patrocinadores, agentes del cambio, grupos impactados y multiplicadores).
● Se establece que se debe definir el esquema de incentivos para involucrar a
los grupos identificados, esto enmarcado desde el equipo de talento humano
de la entidad en conjunto con el líder de proyecto.
● Validar los impactos generados en los grupos de interés ya sea para los
procesos de inducción de nuevos funcionarios como procesos de reinducción
de temáticas tecnológicas.
● Realizar las acciones de mejora que sean necesarias

En el documento del PETI no se hace referencia directa a una evaluación del nivel de
adopción de TI, lineamiento que hace parte del ámbito de Gestión del cambio de TI. En este
se deben definir una serie de indicadores que permitan demostrar el cumplimiento del
lineamiento y así asegurarse que se haga una apropiación adecuada de los recursos de TI.
 11

Fuentes:

1. PETI ESAP 2018 – 2022

2. Guía del dominio de Estrategia de TI
3. Guía del dominio de Gobierno de TI
4. Guía del dominio de Sistemas de Información
5. Guía del dominio de Infraestructura de TI (Servicios Tecnológicos)
6. Guía del dominio de uso y apropiación