GESTION DE TECNOLOGIAS DE LA INFORMACÍON

PLAN DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

Versión: 03

Julio 2020

Sistema Integrado de Gestión y Autocontrol

Tabla de contenido

1. Introducción 3

2. Objetivo 3

3. Alcance 4

4. Marco normativo 5

5. Justificación 6

6. Política General De Seguridad Y Privacidad De La Información apobada el 28 de

Mayo del 2019 (CDDG-CIGD-7) 6

6.1. Objetivos Específicos Política General De Seguridad Y Privacidad De La

Información 6

7. Alineación Estratégica 8

8. Modelo Seguridad y Privacidad de la Información 8

8.1. Plan De Implementación Del Modelo De Seguridad Y Privacidad De La

Información. 9

DE-F -025 V. 04
1. Introducción

En la actualidad la información es el activo más importante en todos los contextos, de

igual manera es un recurso indispensable para el desarrollo, la toma de decisiones y el
cumplimiento de la misionalidad de las organizaciones. Toda información puede llegar a
ser sensible y por ello requiere de una valoración para establecer su nivel de criticidad y
así mismo los controles a implementar para su protección con el fin de mitigar y/o evitar
posible pérdida de su disponibilidad, integridad y confidencialidad.

La seguridad de la información debe ser un componente crítico y fundamental dentro de

la estrategia de seguridad de las entidades a nivel nacional, por ello el SENA reconoce
su importancia para el sector trabajo y ha identificado la información como uno de los
activos más importantes y críticos para el desarrollo de sus funciones.

Debido a los múltiples riesgos y amenazas que hoy en día atentan contra la seguridad
de la información, la protección y privacidad de los datos, es fundamental que las
entidades del Estado, entre esas el SENA (Servicio Nacional de Aprendizaje)
implementen, conserven y optimicen de manera continua un sistema de gestión de
seguridad de la información basado en los riesgos.

Con respecto a lo anterior desde la dirección de planeación y direccionamiento

corporativo y en colaboración con la Oficina de Sistemas, el SENA ve la necesidad de
implementar y mantener un modelo de gestión de la seguridad de la información que
permita alcanzar y mantener dentro de las diferentes áreas y colaboradores una cultura
y conciencia en el acceso y uso adecuado de la información en la Entidad.

2. Objetivo

La finalidad del presente documento es establecer las actividades que están

contempladas en la implementación del modelo de seguridad y privacidad de la
información (MSPI), su gestión a través del SGSI alineado a la norma NTC/IEC ISO

DE-F -025 V. 04
27001, la Política de Seguridad de la Información del SENA, Plan Estratégico de
Tecnologías de la Información, todo el Sistema Integrado de Gestion y Autocontrol
SIGA, Política de Gobierno Digital, y el Modelo Integrado de Planeación y Gestión.

Lo anterior, como marco de referencia para el establecimiento, regulación de

lineamientos y medidas que permitan el aseguramiento de la protección y uso adecuado
de la información y activos de información que la soportan al interior de la Entidad.

3. Alcance

El Plan de Seguridad y Privacidad de la información identifica e incluye las alineaciones

para la gestión del ciclo (PHVA) de operación del modelo de seguridad y privacidad de
la información (MSPI), el cual debe ser aplicado sobre todos los procesos del SENA y
debe ser acatado por parte de todos los colaboradores de la Entidad.

DE-F -025 V. 04
 Ilustración 1 – Red de Procesos del SENA

4. Marco normativo

Normatividad Descripción
Decreto 1151 de 2008 Lineamientos generales de la Estrategia de Gobierno en Línea de la República
de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras
disposiciones.
Ley 1341 2009 Define principios y conceptos sobre la sociedad de la información y la
organización de las TIC, se crea la Agencia Nacional de Espectro
Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien
jurídico tutelado
Por la cual se dictan normas orientadas a fortalecer los mecanismos de
Ley 1474 de 2011 prevención, investigación y sanción de actos de corrupción y la efectividad del
control de la
gestión pública. Disponible en Línea
Decreto 2609 de 2012 Por el cual se reglamenta el Título V de la Ley 594 de 2000 y se dictan otras
disposiciones en materia de Gestión Documental para todas las Entidades del
Estado".
Decreto 2693 2012 Establece los lineamentos generales de la Estrategia de Gobierno en Línea de
la República de Colombia, se reglamentan parcialmente las Leyes 1341 de
2009, 1450 de 2011
Decreto 2573 2014 Establece los lineamientos generales de la Estrategia de Gobierno en línea, se
reglamenta parcialmente la Ley 1341 de 2009
Ley 1712 2014 Crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública
Nacional
Decreto 103 2015 Reglamenta parcialmente la Ley 1712 de 2014 (Gestión de la información
pública)
Resolución 3564 2015 Reglamenta algunos artículos y parágrafos del Decreto número 1081 de 2015
(Lineamientos para publicación de la Información para discapacitados)
Decreto 1078 2015 Expide el Decreto Único Reglamentario del Sector de las TIC

Resolución 2405 2016 Adopta el modelo del Sello de Excelencia Gobierno en Línea y se conforma su
comité
Decreto 728 2016 Actualiza el Decreto 1078 de 2015 con la implementación de zonas de acceso
público a Internet inalámbrico
Decreto 1413 de 2017 Actualiza el Decreto Único Reglamentario del sector de las TIC, estableciendo
lineamientos generales en el uso y operación de los servicios ciudadanos
digitales
Decreto 1008 2018 Establece los lineamientos generales de la política de Gobierno Digital y
actualizando el Decreto Único Reglamentario del sector de las TIC
COMPES 3975 2019 Política Nacional Para La Transformación Digital E Inteligencia Artificial
Directiva 02 2019 Moderniza el sector de las TIC, se distribuyen competencias, se crea un
regulador único y se dictan otras disposiciones
Ley 1955 2019 Simplificación de interacción digital los ciudadanos y el Estado
Ley 1978 del 2019 Plan de desarrollo 2018-2022. "pacto por Colombia, pacto por la equidad¨

Decreto 2106 del 2109 Por el cual se dictan normas para simplificar, suprimir y reformar trámites,
procesos y procedimientos innecesarios existentes en la administración pública
Cap. II Transformación Digital Para Una Gestión Publica Efectiva
Decreto 620 Mayo Estableciendo los lineamientos generales en el uso y operación de los servicios
2020 ciudadanos digitales"

DE-F -025 V. 04
5. Justificación

El Plan de seguridad y privacidad busca que el SENA sea una entidad que contribuya a
la construcción de un estado más eficiente, transparente y participativo a través de la
implementación del MSPI, de igual forma busca estar alineado por lo establecido desde
el Plan Nacional de desarrollo, aportando a los pactos de legalidad, equidad, etc.
También a lo determinado en el componente de seguridad y privacidad de la
información de la estrategia de Gobierno Digital, así como lo propuesto desde los
Conpes de Ciberseguridad y Ciberdefensa, Seguridad Digital y ahora Transformación
Digital.

6. Política General De Seguridad Y Privacidad De La Información apobada el 28

de Mayo del 2019 (CDDG-CIGD-7)

“Mediante esta política, el Servicio Nacional de Aprendizaje – SENA reconoce la

información como un activo fundamental que se debe proteger adecuadamente para el
desarrollo de las actividades de la Entidad, en donde la privacidad y seguridad de esta
información y el conocimiento generado tiene una importancia primordial en el
cumplimiento de su Plan Estratégico Institucional vigente. La Alta Dirección se
compromete y es responsable de la gestión, ante el establecimiento, implementación,
operación, seguimiento, mantenimiento y mejora continua del Modelo de Seguridad y
Privacidad de la Información – MSPI - del SENA, asignando y comunicando las
funciones, responsabilidades y recursos necesarios para que la Seguridad y Privacidad
de la Información se integre a todos los procesos de la Entidad.”

Aprobada el 28 de Mayo del 2019 (CDDG-CIGD-7)

DE-F -025 V. 04
 6.1. Objetivos Específicos Política General De Seguridad Y Privacidad De La
Información

Esta política establece una serie de objetivos que regulan las actividades relacionadas
con la Seguridad y Privacidad de la información en la Entidad, como son:

 Establecer lineamientos y políticas de seguridad y privacidad de la información

que definan las directrices formales de actuación en la entidad.
 Definir, gestionar y mantener roles y responsabilidades en materia de Seguridad
y Privacidad de la Información que apoyen la gestión del Modelo definido en la
entidad.
 Mantener actualizadas las políticas y procedimientos relacionados con la
Seguridad y Privacidad de la Información.
 Proteger la información del SENA durante todo su ciclo de vida, mediante la
implementación de buenas prácticas y controles efectivos que busquen preservar
la confidencialidad, integridad y disponibilidad.
 Garantizar el cumplimiento de las obligaciones legales, regulatorias o
contractuales de la entidad que se encuentren relacionadas con la Seguridad y
Privacidad de la Información.
 Dar una respuesta oportuna y adecuada en caso de materializarse un evento que
pudiera afectar la disponibilidad de los recursos que son indispensables para el
desarrollo de las diferentes actividades de la entidad: personas, locaciones,
tecnología, información o proveedores.
 Garantizar la continuidad de la seguridad de la información ante situaciones
adversas que se pudieran presentar en la entidad.
 Analizar, evaluar y tratar los riesgos de seguridad de la información más
relevantes, con el fin de prevenir o reducir efectos que pudieran afectar el
desarrollo de las actividades de la entidad.
 Garantizar una adecuada gestión de incidentes, eventos o debilidades de
seguridad de la información, reduciendo su impacto, propagación y duración.
 Fortalecer el conocimiento y las habilidades en seguridad y privacidad de la
información en todos los servidores públicos, contratistas, aprendices y

DE-F -025 V. 04
 practicantes de la entidad.Sensibilizar al personal de la entidad en el uso
adecuado, la importancia y protección de los activos de información.
 Definir, implementar, operar y mejorar continuamente el Modelo de Seguridad y
Privacidad de la Información – MPSI- del SENA aumentando y manteniendo el
nivel de madurez requerido por la entidad.

7. Alineación Estratégica

Es a partir de los Proyectos del PETI, que el Modelo de Seguridad y Privacidad de la

Información que se enmarca y articula a la estrategia institucional con la estrategia de
Seguridad y Privacidad.

Alineación
Estratégica
Institucional

Plan Estratégico de Tecnologías de la Información PETI

PRY_001. Proyecto TIC
PRY_006 Arquitectura Empresarial
PRY_007Desarrollo de la Política de Gobierno Digital Fase I
PRY_010Gestión y gobierno de la seguridad de la información
PROYECTOS PRY_011Desarrollo de la Política de Gobierno Digital Fase II
PRY_013Gobierno de Datos

INC 004 Establecer el modelo de interoperabilidad interna y externa

 
para los sistemas de información
INICIATIVAS INC 007 Implementación y fortalecimiento de servicios ciudadanos
digitales

DE-F -025 V. 04
8. Modelo Seguridad y Privacidad de la Información

El Modelo de Seguridad y Privacidad es un lineamiento publicado por el Ministerio de

Tecnologías de la Información y las Comunicaciones – MinTIC, este es entregado a las
entidades del Estado colombiano con el fin de que su adopción permita estar acorde con
las buenas prácticas de seguridad y privacidad de la información, basado en norma
27001 del 2013, legislación de la Ley de Protección de Datos Personales, Transparencia
y Acceso a la Información Pública, entre otras, las cuales se deben tener en cuenta para
una correcta gestión de la información.

8.1. Plan De Implementación Del Modelo De Seguridad Y Privacidad De La

Información.

Esta fase dará paso a que el SENA lleve a cabo la implementación de los requisitos
base presentados el Modelo de Seguridad y privacidad de la información – MSPI y la
norma ISO/IEC 27001:2013; de la misma forma llegar a la implementación de los
controles, que por normativa o por resultado de la identificación de riesgos deban ser
implementados.

Dentro de la estrategia de la Entidad se encuentra la definición de los propósitos de

seguridad y privacidad de la información, y por ende se definirán e implementarán
políticas y directrices que guíen las prácticas de protección de la información en cuanto
a su confidencialidad, integridad y disponibilidad.

DE-F -025 V. 04
Para esta fase de implementación el SENA a realizado contratos con diferentes
entidades con el fin de iniciar varias actividades en torno a la implementación del MSPI,
implementación de las políticas de Gobierno Digital y Trasformación Digital.

Estas actividades que se encuentran en desarrollo permiten que el SENA empiece a

tener análisis y gestión sobre los siguientes temas en el marco de seguridad: gestión de
activos, gestión de comunicaciones y operaciones, gestión de recursos humanos,
gestión de terceros, gestión de seguridad física, gestión de la continuidad de negocio,
control de acceso lógico, cumplimiento regulatorio estrategia de seguridad en
aplicaciones, estrategia de seguridad de datos y estrategia de seguridad tecnológica.

A continuación, se listan las actividades que el SENA debe iniciar y documentar dentro
de la esta fase.

PRUEBA ACTIVIDADES A DESARROLLAR RESPONSABLE FECHA INICIO FECHA DE FIN

a) utilizar procedimientos de
identificación, autenticación y Elaborar y formalizar los
Alejandro Parra 10/18/2020 12/30/2021
autorización para los programas procedimientos
utilitarios;
b) separar los programas
Generar directrices sobre el
utilitarios del software de Alejandro Parra 10/18/2020 12/30/2021
uso de programas utilitarios
aplicaciones;
c) limitar el uso de programas
utilitarios al número mínimo Generar directrices sobre el
Alejandro Parra 10/18/2020 12/30/2021
práctico de usuarios confiables y uso de programas utilitarios
autorizados;
d) autorizar el uso adhoc de Generar directrices sobre el
Alejandro Parra 10/18/2020 12/30/2021
programas utilitarios; uso de programas utilitarios
e) limitar la disponibilidad de los Generar directrices sobre el
Alejandro Parra 10/18/2020 12/30/2021
programas utilitarios; uso de programas utilitarios
f) registrar el uso de los Generar directrices sobre el
Alejandro Parra 10/18/2020 12/30/2021
programas utilitarios; uso de programas utilitarios
g) definir y documentar los
Generar directrices sobre el
niveles de autorización para los Alejandro Parra 10/18/2020 12/30/2021
uso de programas utilitarios
programas utilitarios;
h) retirar o deshabilitar todos los
Generar directrices sobre el
programas utilitarios Alejandro Parra 10/18/2020 12/30/2021
uso de programas utilitarios
innecesarios;
i) No poner a disposición los Generar directrices sobre el Alejandro Parra
programas utilitarios a los uso de programas utilitarios
10/18/2020 12/30/2021
usuarios que tengan acceso a
aplicaciones en sistemas en
DE-F -025 V. 04
 PRUEBA ACTIVIDADES A DESARROLLAR RESPONSABLE FECHA INICIO FECHA DE FIN
donde se requiera la separación
de deberes.
Revisar las siguientes directrices
del proceso de borrado de discos
y de encriptación del disco (para
Generar directrices para la
evitar la divulgación de la
disposición o reutilización Alejandro Parra 10/18/2020 12/30/2021
información confidencial cuando
segura de los equipos
se dispone del equipo o se le da
un destino diferente, siempre y
cuando):
a) establecer que el proceso de
encriptación sea suficientemente
fuerte y abarque todo el disco Generar directrices para el
Alejandro Parra 10/18/2020 12/30/2021
(incluido el espacio perdido, borrado de discos
archivos temporales de
intercambio, etc.);
b) definir que las llaves de
encriptación sean lo Generar directrices de manejo
Alejandro Parra 10/18/2020 12/30/2021
suficientemente largas para del proceso de encriptación
resistir ataques de fuerza bruta;
c) establecer que las llaves de
encriptación se mantengan Publicar y Socializar directrices Alejandro Parra 10/18/2020 12/30/2021
confidenciales.
Revisar se deberían sincronizar
con una única fuente de
referencia de tiempo Los relojes
de todos los sistemas de
Genear procedimiento para la
procesamiento de información
sincronización de relojes con la Alejandro Parra 10/18/2020 12/30/2021
pertinentes dentro de una
hora legal colombiana
organización o ámbito de
seguridad se deberían sincronizar
con una única fuente de
referencia de tiempo.
Revisar se deberían sincronizar
con una única fuente de
referencia de tiempo Los relojes
de todos los sistemas de
procesamiento de información Llevar a cabo la sincronización
Alejandro Parra 10/18/2020 12/30/2021
pertinentes dentro de una de todos los relojes
organización o ámbito de
seguridad se deberían sincronizar
con una única fuente de
referencia de tiempo.
Revisar se deberían sincronizar
con una única fuente de
referencia de tiempo Los relojes
de todos los sistemas de
procesamiento de información Generar documentación
Alejandro Parra 10/18/2020 12/30/2021
pertinentes dentro de una soporte
organización o ámbito de
seguridad se deberían sincronizar
con una única fuente de
referencia de tiempo.
a) actualizar el software Generar procedimiento para Alejandro Parra
DE-F -025 V. 04
 PRUEBA ACTIVIDADES A DESARROLLAR RESPONSABLE FECHA INICIO FECHA DE FIN
operacional, aplicaciones y
bibliotecas de programas solo la
el control de la instalación de
debe llevar a cabo
software en sistemas 10/18/2020 12/30/2021
administradores entrenados, con
operativos.
autorización apropiada de la
dirección;
b) definir que los sistemas
operacionales sólo debe contener Establecer controles para la
códigos ejecutables aprobados, instalación de software en Alejandro Parra 10/18/2020 12/30/2021
no el código de desarrollo o sistemas operativos
compiladores;
c) establecer que las aplicaciones
y el software del sistema
operativo solo se debe
implementar después de pruebas
extensas y exitosas; los ensayos Establecer que las aplicaciones
deben abarcar la usabilidad, la y el software del sistema
seguridad, los efectos sobre otros operativo solo se debe Alejandro Parra 10/18/2020 12/30/2021
sistemas y la facilidad de uso, y se implementar después de
debe llevar a cabo en sistemas pruebas extensas y exitosas
separados; se debe asegurar que
todas las bibliotecas de fuentes
de programas correspondientes
hayan sido actualizadas;
d) usar un sistema de control de
Usar un sistema de control de
la configuración para mantener el
la configuración para
control de todo el software Alejandro Parra 10/18/2020 12/30/2021
mantener el control de todo el
implementado, al igual que la
software implementado
documentación del sistema;
e) establecer una estrategia de Establecer una estrategia de
retroceso (rollback) antes de retroceso (rollback) antes de Alejandro Parra 10/18/2020 12/30/2021
implementar los cambios; implementar los cambios;
f) mantener un log de auditoría Mantener un log de auditoría
de todas las actualizaciones de las de todas las actualizaciones de
Alejandro Parra 10/18/2020 12/30/2021
bibliotecas de programas las bibliotecas de programas
operacionales; operacionales;
g) definir las versiones anteriores Definir las versiones anteriores
del software de aplicación se del software de aplicación se
Alejandro Parra 10/18/2020 12/30/2021
deben conservar como una deben conservar como una
medida de contingencia; medida de contingencia;
Establecer que las versiones de
h) establecer que las versiones de
software anteriores se deben
software anteriores se deben
llevar al archivo permanente,
llevar al archivo permanente,
junto con toda la información
junto con toda la información y
y parámetros, procedimientos,
parámetros, procedimientos, Alejandro Parra 10/18/2020 12/30/2021
detalles de configuración y
detalles de configuración y
software de soporte
software de soporte anteriores,
anteriores, en tanto los datos
en tanto los datos permanezcan
permanezcan en el archivo
en el archivo permanente.
permanente.
a) establecer las
responsabilidades de la dirección Definir politicas de
Alejandro Parra 10/18/2020 12/30/2021
para controlar y notificar la transferencia de información
transmisión, despacho y recibo;
DE-F -025 V. 04
 PRUEBA ACTIVIDADES A DESARROLLAR RESPONSABLE FECHA INICIO FECHA DE FIN
b) definir los procedimientos para Generar el procedimento para
asegurar trazabilidad y no la transferencia de Alejandro Parra 10/18/2020 12/30/2021
repudio; información
c) definir los estándares técnicos Definir los estándares técnicos
mínimos para empaquetado y mínimos para empaquetado y Alejandro Parra 10/18/2020 12/30/2021
transmisión; transmisión;
d) tener certificados de depósito Tener certificados de depósito
Alejandro Parra 10/18/2020 12/30/2021
de títulos en garantía; de títulos en garantía;
e) establecer los estándares de Establecer los estándares de
Alejandro Parra 10/18/2020 12/30/2021
identificación de mensajería; identificación de mensajería;
f) definir las responsabilidades y
Definir las responsabilidades y
obligaciones en el caso de
obligaciones en el caso de
incidentes de seguridad de la Alejandro Parra 10/18/2020 12/30/2021
incidentes de seguridad de la
información, tales como pérdidas
información
de datos;
g) establecer el uso de un sistema
de etiquetado acordado para
Establecer el uso de un
información sensible o crítica, que
sistema de etiquetado
asegure que el significado de la Alejandro Parra 10/18/2020 12/30/2021
acordado para información
etiqueta se entiende de
sensible o crítica
inmediato, y que la información
está protegida apropiadamente;
h) definir las normas técnicas para Definir las normas técnicas
registro y lectura de información para registro y lectura de Alejandro Parra 10/18/2020 12/30/2021
y software; información y software;
j) mantener una cadena de Mantener una cadena de
custodia para la información custodia para la información Alejandro Parra 10/18/2020 12/30/2021
mientras está en tránsito; mientras está en tránsito;
k) definir los niveles aceptables de Definir los niveles aceptables
Alejandro Parra 10/18/2020 12/30/2021
control de acceso. de control de acceso.
a) definir la cadena de custodia;
b) establecer la seguridad de la
evidencia;
c) definir la seguridad del Revisar y adecuar el
personal; procedimiento existente para
Alejandro Parra 10/18/2020 12/30/2021
d) definir los roles y incluir lo relacionado con
responsabilidades del personal recolección de evidencias
involucrado;
e) establecer la competencia del
personal;
Revisar y actualizar la Guía
a) Restricciones de acceso que Administración Activos TIC
soportan los requisitos de (GTI-G-001 del 2018-06-27)
Elizabeth Blandon 08/23/2020 12/30/2021
protección para cada nivel de para incluir los incisos
clasificación; indicados en la columna
Prueba
b) Registro formal de los Registro formal de los
receptores autorizados de los receptores autorizados de los Elizabeth Blandon 08/23/2020 12/30/2021
activos; activos;
c) Protección de copias de Protección de copias de
información temporal o información temporal o
permanente a un nivel coherente permanente a un nivel Elizabeth Blandon 08/23/2020 12/30/2021
con la protección de la coherente con la protección de
información original; la información original;
DE-F -025 V. 04
 PRUEBA
d) Almacenamiento de los activos Almacenamiento de los activos
de TI de acuerdo con las
especificaciones de los
fabricantes;
e) Marcado claro de todas las
copias de medios para la atención
del receptor autorizado.
f) De acuerdo a NIST la
información almacenada (at rest)
y en tránsito debe ser protegida.
ACTIVIDADES A DESARROLLAR RESPONSABLE FECHA INICIO FECHA DE FIN
de TI de acuerdo con las
Elizabeth Blandon 08/23/2020 12/30/2021
especificaciones de los
fabricantes;
Marcado claro de todas las
copias de medios para la
Elizabeth Blandon 08/23/2020 12/30/2021
atención del receptor
autorizado.
De acuerdo a NIST la
información almacenada (at
Elizabeth Blandon 08/23/2020 12/30/2021
rest) y en tránsito debe ser
protegida.

9. Proyectos de Inversión

Actualmente el SENA cuenta con su Plan Anual de adquisiciones:

https://www.sena.edu.co/es-co/transparencia/Paginas/presupuesto.aspx

Adicionalmente para cada llevar a cabo las actividades descritas anteriormente y que
están relacionadas con el cierre de brechas del MSPI, se han considerado los siguientes
proyectos generales:

ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total

El proyecto TIC es un proyecto

nuclear y estratégico de la
Entidad que pretende
modernizar las tecnologías y la
operación de la Oficina de
Sistemas brindando un
SERVTI_06
servicio, eficaz, eficiente y $ B_ST_001
PRY_0 Proyecto SERVTI_07 Oficina de METI01
oportuno a sus usuarios. Este 710.000.000.0 B_ST_002
01 TIC SERVTI_09 Sistemas METI07
proyecto cubre necesidades y 00 B_ST_003
SERVTI_10
demandas para (entre otras):
computación en la nube;
renovación tecnológica;
gestión de la mesa de ayuda;
soporte y apoyo para la
operación de TI.
Este proyecto pretende lograr
la transformación de la
Transform Direccion METI05
PRY_0 SERVTI_02 Entidad mediante el uso $ B_EST_001
ación Administrativa METI02
03 SERVTI_03 apropiado, eficaz y eficiente 8.358.000.000 B_EST_004
Digital y Financiera METI07
de las tecnologías de la
información y las

DE-F -025 V. 04
 ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total

comunicaciones.

Dentro del alcance de este

proyecto se destaca:

Análisis de mejores prácticas

internacionales y tendencias
del mercado de formación y
empleo.

Modelo de transformación del

negocio del SENA para los
frentes de formación y
empleo.

Diseño de la experiencia ideal

del aprendiz, el empresario y
el instructor.
El proyecto de arquitectura
empresarial pretende:
-Capitalizar los ejercicios de
arquitectura empresarial
realizados en la Entidad
durante el año 2014 y en la
estructuración del PETI 2019 –
Arquitectu 2022 para apropiar las
PRY_0 ra capacidades de arquitectura Oficina de METI04 $
SERVTI_02 B_EST_004
06 Empresari en el SENA. Sistemas METI06 8.346.674.871
al -Realizar un ejercicio
disciplinado y en detalle para
la arquitectura empresarial en
la Entidad.
-Identificar brechas e
iniciativas de cierre que
conlleven a un SENA más
Digital
Este proyecto pretende
favorecer el desarrollo de la
Política de Gobierno Digital en
la Entidad, teniendo en
cuenta:
B_EST_001
SERVTI_01 B_EST_002
Los habilitadores de
SERVTI_02 B_EST_003
Desarrollo arquitectura, seguridad y
SERVTI_03 B_GOB_001
de la servicios ciudadanos digitales.
SERVTI_04 B_GOB_002
PRY_0 Política de Oficina de $
SERVTI_05 METI03 B_GOB_003
07 Gobierno La atención de los propósitos Sistemas 6.000.000.000
SERVTI_06 B_UYA_001
Digital establecidos en la Política.
SERVTI_08 B_UYA_002
Fase I
SERVTI_09 B_UYA_003
El desarrollo del PETI 2019 –
SERVTI_10 B_UYA_004
2022 para la Entidad.
B_UYA_005
El acompañamiento en el
concurso de Máxima
Velocidad propuesto por
MINTIC.
PRY_0 Gestión y SERVTI_06 El proyecto TIC es un proyecto Direccion de METI03METI0 $ B_SG_001B_S
10 gobierno SERVTI_07 nuclear y estratégico de la Planeacion y 4 3.000.000 G_002B_SG_0

DE-F -025 V. 04
 ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total

Entidad que pretende

modernizar las tecnologías y la
operación de la Oficina de
Sistemas brindando un
de la servicio, eficaz, eficiente y
seguridad oportuno a sus usuarios. Este Direccionamie
SERVTI_09
de la proyecto cubre necesidades y nto 03
SERVTI_10
informació demandas para (entre otras): Corporativo
n computación en la nube;
renovación tecnológica;
gestión de la mesa de ayuda;
soporte y apoyo para la
operación de TI.

B_EST_001
SERVTI_01 B_EST_002
Desarrollo
SERVTI_02 B_EST_003
de la
SERVTI_03 B_GOB_001
Política de Esta iniciativa pretende dar
SERVTI_04 B_GOB_002
PRY_0 Gobierno continuidad al desarrollo de la Oficina de $
SERVTI_05 METI03 B_GOB_003
11 Digital Política de Gobierno Digital en Sistemas 2.600.000
SERVTI_06 B_UYA_001
Fase II la Entidad.
SERVTI_08 B_UYA_002
(Plan de
SERVTI_09 B_UYA_003
accion GD)
SERVTI_10 B_UYA_004
B_UYA_005

Buscar institucionalizar una

política de gobernanza de
datos SENA, para la adecuada
B_SG_001
PRY_0 Gobierno planeación y gobierno de los Oficina de METI03 $
SERVTI_05 B_SG_002
13 de Datos componentes de información: Sistemas METI05 5.652.215.103
B_SG_003
datos, información, servicios
de información y flujos de
información,

B_EST_001
B_EST_002
Fortalecer la Gobernanza para B_EST_003
Gobernanz la transformacion Digital a fin B_GOB_001
SERVTI_06
a para la de proveer la base B_GOB_002
INIC_ SERVTI_07 Oficina de $
transform arquitectónica que soporte METI05 B_GOB_003
005 SERVTI_09 Sistemas 7.000.000
acion aplicaciones de datos que B_UYA_001
SERVTI_10
Digital permitan el uso y B_UYA_002
aprovechamiento de datos. B_UYA_003
B_UYA_004
B_UYA_005

DE-F -025 V. 04
 ID Costo
Nombre ID Metas
ID Servicios Descripción Área Líder estimado ID Brechas
Iniciativa estratégicas
asociadas inversión total

Construir aplicaciones basadas

en Big Data y Ciencias de datos
Big Data y que permitan avanzar en la B_INF_001
INIC_ Oficina de $
ciencia de SERVTI_04 transformación digital de la METI05 B_INF_002
006 Sistemas 8.223.911.083
datos entidad y en el ofrecimiento B_INF_003
de nuevos servicios a los
grupos de interés

DE-F -025 V. 04