MARCO DE REFERENCIA

PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

INFORMACIÓN
PLANEACIÓN Y GOBIERNO DE COM-INF
47. Responsabilidad y gestión del proceso de COM-INF
La Unidad Digital es la responsable de liderar el proceso de Gestión de los COM-INF.
Este proceso debe tener en cuenta los diferentes ámbitos del Dominio de Información
(Planeación y Gobierno, Diseño, Gestión del Ciclo de Vida, Análisis y
Aprovechamiento y Gestión de la Calidad y Seguridad de COM-INF). Así mismo, la
UGITI debe trabajar en conjunto con las áreas misionales y de apoyo que se requieran
para establecer acuerdos que garanticen la calidad los de COM-INF construidos.

48. Acuerdos de intercambio de información

La entidad debe contar con acuerdos formales, tanto a nivel de entidad como de
sector, con los productores y consumidores de sus Componentes de Información que
asegure a través de Acuerdos de Niveles de Servicio (ANS), las características de
oportunidad y disponibilidad que requieren los Flujos de Información involucrados (y
definidos en su Catálogo), su vigencia, así como la trazabilidad de los intercambios.

49. Arquitectura de los COM-INF

La entidad debe disponer de una Arquitectura de COM-INF que establezca, para cada
uno de ellos, su definición funcional y técnica, su ciclo de vida, el Gobierno de la
Arquitectura así como su Proceso de Gestión. La arquitectura debe incluir las
diferentes vistas que definan los COM-INF, incluyendo vistas de negocio, lógicas y de
interoperabilidad.
50. Modelo de Gestión de Documentos Electrónicos y Cero Papel
La entidad debe contar en su Arquitectura de sus COM-INF con un Modelo de Gestión
de Documentos Electrónicos que guíe la transición de su información No-Electrónica a
modelos de manejo electrónico. Este modelo debe seguir las políticas de gestión
documental vigentes en la entidad y en el sector, incluyendo Políticas de Cero Papel,
Archivística y Gestión documental. El Modelo debe asegurar principios de
autenticidad, fiabilidad, trazabilidad, accesibilidad y cobertura de todo el ciclo de vida
de los documentos de la entidad.

GESTIÓN DE LA CALIDAD Y SEGURIDAD DE COM-INF

51. Plan de calidad de los COM-INF
La entidad debe contar con un Plan de Calidad de los COM-INF que incluya etapas de
aseguramiento, control e inspección y tenga en cuenta tanto actividades de medición
de indicadores de calidad (a través de un Tablero de Control disponible en el
Directorio de Servicios) como actividades preventivas, correctivas y de mejoramiento
que incluyan depuración, perfilado, validación y auditoría de sus repositorios tanto en
ámbitos técnicos (ej. tipos de datos, longitud, entre otros) como funcionales (ej. reglas
e integridad de negocio).

DISEÑO DE COM-INF
52. Protección y privacidad de COM-INF
La entidad debe complementar su Taxonomía de Componentes de Información con
los responsables y políticas de la protección y privacidad de la información conforme a
la normativa de protección de datos de tipo personal. Por defecto, el nivel de
restricción para cualquier Componente de Información de tipo público es inexistente.
Por defecto, el nivel de restricción para cualquier Componente de tipo clasificado o
reservado es el máximo. Los responsables designados sólo podrán modificar ese nivel
de manera explícita.
53. Taxonomía y diccionario de los COM-INF
La entidad debe clasificar y mantener actualizada un conjunto de taxonomías de sus
COM-INF considerando atributos de criticidad, nivel de acceso, nivel de relevancia,
mecanismos de intercambio, privacidad, consideraciones de uso, apertura y acceso
público. De manera complementaria, se debe contar con un Diccionario de COM-INF
que describa los metadatos de los mismos (tipos de datos, definición semántica,
reglas de negocio, valor operativo/táctico o estratégico).

54. Directorio de servicios de COM-INF

La entidad debe habilitar un directorio con los servicios que dispone sobre sus COM-
INF. Este directorio debe estar clasificado teniendo en cuenta categoría, temática y
tipo de servicio. Cada servicio debe incluir una descripción, la vigencia, canales de
acceso, formatos, roles de acceso así como operaciones permitidas a través de una
Guía de Uso del COM-INF disponible en el propio directorio. La entidad es
responsable de definir el nivel de acceso de este directorio teniendo en cuenta la
normatividad asociada. Este directorio se consolida, a nivel sectorial, a través de la
cabeza de sector, como un Directorio de Servicios de COM-INF sectorial.

ANÁLISIS Y APROVECHAMIENTO DE COM-INF

55. Análisis y toma de decisiones sobre COM-INF
La entidad debe contar con mecanismos que apoyen el análisis y la toma de
decisiones partiendo de los COM-INF y tomando como base las Fuentes Únicas de
Información de la entidad. Estos mecanismos se relacionan también con los procesos
de consolidación de los COM-INF con el fin de facilitar los procesos de localización de
información de relevancia en las fuentes únicas.

56. Acceso a los reportes de COM-INF

La entidad debe facilitar el acceso a sus reportes predefinidos (disponibles como
servicios de Componentes de Información en el Directorio de Servicios) utilizando
formatos estándar, abiertos y transformables (por ejemplo CSV, XML o PDF, entre
otros). Los reportes deben ser auto-descriptivos, incluyendo no sólo la información
propia del reporte sino una descripción de su estructura que sea única y completa
tanto a nivel funcional como técnico.

CICLO DE VIDA DE COM-INF

57. Lenguaje Común de Intercambio de COM-INF
La entidad debe utilizar un lenguaje común para el intercambio de un COM-INF con
otras entidades. Este lenguaje común debe contar con una definición acordada y
basada en una especificación técnica o en estándares de industria con carácter
nacional y/o internacional que estén incluidas en el Marco de Referencia de AE,
siendo la cabeza del sector responsable de liderar este acuerdo entre entidades así
como la inclusión en el Marco. La definición deberá ser pública y disponible en el
Portal de Lenguaje Común de Intercambio de Información del Estado colombiano.

58. Publicación de los servicios de intercambio de COM-INF

La entidad debe publicar sus servicios de intercambio de información para que estén
disponibles a través de la Plataforma de Interoperabilidad del Estado colombiano.

59. Consolidación y Análisis de Componentes de Información Sectorial

La entidad cabeza del sector es la responsable de la creación y mantenimiento de un
repositorio unificado de Componentes de Información bajo algún mecanismo de
consolidación definido (ej. propagación, replicación o federación de datos, entre otros),
permitiendo realizar análisis de tendencias, relaciones y descubrimiento de patrones
en los COM-INF con el fin de apoyar la toma de decisiones a nivel sectorial, siendo
fuente única de información en estos ámbitos de análisis.

60. Catálogo de flujos de información

La entidad debe mantener un Catálogo de Flujos de Información que describa cuáles
son los Componentes de Información usados por sus procesos y/o que se
intercambian con otras entidades. Cada flujo debe identificar al productor, consumidor
(en caso que la entidad sea productora de la información), periodicidad o frecuencia
de intercambio así como su prioridad o relevancia.

DISEÑO
61. Canales de Acceso a los COM-INF
La entidad debe asegurar los mecanismos necesarios que permitan el acceso a los
servicios de información por parte de los diferentes grupos de interés, contemplando
características de accesibilidad y usabilidad.

GESTIÓN DE LA CALIDAD Y SEGURIDAD DE COM-INF

62. Auditoría y trazabilidad de COM-INF
La entidad debe asegurar que todos sus COM-INF incluyen los mecanismos
necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación,
actualización, modificación o borrado de los mismos. Estos mecanismos deben ser
considerados en el Proceso de Gestión de los COM-INF.

PLANEACIÓN ESTRATÉGICA
63. Gobierno de la Arquitectura de los COM-INF
La entidad debe contar con un Gobierno de la Arquitectura de los Componentes de
Información que establezca métricas e indicadores relacionados con los mismos,
cuáles son los productores y consumidores dentro de la Entidad así como los
mecanismos de aseguramiento de su calidad, transparencia y seguridad mediante
mecanismos de control, seguimiento, entre otros. Adicionalmente, el Gobierno debe
apoyar el Proceso de Gestión de los COM-INF definiendo cuáles son los roles y
habilidades requeridas en la organización así como la estructura organizacional que
los soporte.
DISEÑO DE COM-INF
64. Fuente Única de Información
La entidad debe diseñar, mantener y evolucionar las Fuentes Únicas de Información a
partir de los diferentes repositorios de Componentes de Información para que el
acceso a estos COM-INF sea oportuno, relevante, completo, veraz y comparable.
Estas fuentes de información deben permitir realizar análisis de tendencias y
descubrimiento de patrones con el fin de apoyar la toma de decisiones.