Documente Academic
Documente Profesional
Documente Cultură
Por
Universidad de la Amazonia
Florencia- Caquetá
2017
Análisis de brecha para la adopción de Arquitectura Empresarial como Estrategia de TI;
Por
Universidad de la Amazonia
Florencia- Caquetá
2017
NOTA DE ACEPTACIÓN
Presentado por:
JURADO 1 __________________________________
JURADO 2 __________________________________
FLORENCIA, CAQUETÁ
“El Director y el Jurado del presente Trabajo, no son responsables de las ideas y conclusiones
A nivel institucional existe una amplia brecha entre la estrategia institucional y la gestión de TI
que impide su integración y el adecuado uso de sus recursos, para lo cual, y con el propósito de
mejorar y transformar la institución teniendo en cuenta los objetivos del negocio, la Universidad
empresarial en cada una de las operaciones ejecutadas; para ello parte inicialmente de la
Con el fin de lograr tomar total ventaja de su información y de este modo maximizar beneficios,
finalmente se establecieron y documentaron las brechas para cada dominio donde la Estrategia
uso y apropiación en 3 brechas, las cuales permitieron planear la transición necesaria para
Institutionally there is a wide gap between the institutional strategy and IT management that
prevents its integration and the proper use of its resources, for which, and with the purpose of
improving and transforming the institution taking into account the business aims, the
Universidad de la Amazonia has given itself to the task of building a region seeking to join
business Architecture in each operation executed; for this, it starts from a gap analysis supported
in the diagnosis of the current architecture, evaluates the level of compliance with the associated
requirements and discloses the commitment and existing importance to carry out this
implementation.
In order to take full advantage of their information and thus maximize benefits, generate value
and get a competitive advantage, the architecture identification carry out through which the
needs, interests and current concerns of the company expressed. the institution; later the artifacts
contemplated for their defined development and finally the established gaps and documented for
each domain where the deployed IT Strategy in 8 gaps, IT Governance in 9, Information had 13
gaps, the information systems in 11 gaps, technological services in 10 and finally the domain of
use and appropriation in 3 gaps, which allowed to plan the necessary transition to do and carry
Management Model
Tabla de Contenido
Introducción .................................................................................................................................. 11
Justificación .................................................................................................................................. 17
Objetivos ....................................................................................................................................... 19
Objetivos específicos................................................................................................................. 19
Preliminares .................................................................................................................................. 21
Antecedentes ......................................................................................................................... 30
Estructura .................................................................................................................................. 35
Metodología .............................................................................................................................. 45
6
7
Índice de Tablas
8
Tabla 23. Brechas Dominio de Información ............................................................................... 126
9
Índice de Figuras
colombiano.................................................................................................................................... 36
10
Introducción
organizaciones; crear una metodología que alinee los procesos, la información y la tecnología
con los objetivos estratégicos del negocio ha sido una de las tareas del estado colombiano.
los objetivos organizacionales de las entidades estatales, y así, se represente de forma integral el
estado de las instituciones; para ello, ha diseñado una base de conocimiento con los componentes
de todo el proceso (documentos, guías, estándares y demás herramientas) a tener en cuenta para
planear, diseñar e implementar una Arquitectura Empresarial a partir del marco de referencia
correcto uso de sus recursos, por no ser independientes la gestión de TI y las áreas de TI al
necesidad de afrontar cada uno de los retos que impone el satisfacer las necesidades y los
11
incorporar e implementar el modelo de gestión presentado por MinTIC para las entidades públicas
del estado colombiano, con el fin de fortalecer la gestión de la administración pública y lograr una
Con el fin de dar cumplimiento a la necesidad presentada, se lleva a cabo un Análisis de brecha
para la adopción de arquitectura empresarial como estrategia de TI, el cual una vez presentado
permite planear los cambios requeridos por la arquitectura actual y de este modo lograr la
En el análisis efectuado se evidencia el desarrollo de cada uno de los dominios, donde es vital
incluyendo entre ellas, la modificación de una y la eliminación de otra brecha que hace
dando cumplimiento a lo expuesto en su dominio, por otra parte, hace necesario subsanar 5
debe realizar la modificación de una de ellas, la cual hace referencia a los indicadores del
12
planeación de 10 estrategias enmarcadas en la estrategia institucional para dar respuesta a las
brechas encontradas.
Por otro lado, El Dominio de Servicios Tecnológicos establece la creación de 4 propuestas para
dar respuesta a las brechas halladas, la modificación de tres brechas relacionadas con la gestión
referente al dominio de Uso y Apropiación es necesario establecer tres planes para culminar y
Para determinar e implementar cada una de las metas establecidas por los dominios se requiere
establecer la puesta en marcha del plan de adopción del modelo cuyo valor aproximado
trasciende a trescientos seis millones ciento cuarenta y cinco mil ciento setenta y siete pesos ($
13
Identificación del problema
establecido una arquitectura TI para estructurar la gestión TIC y aumentar la eficiencia en cada
vertebral del uso de la tecnología, sobre las instituciones y los gobiernos soportando la gestión de
necesario adoptar la Arquitectura TI propuesta por el modelo de gestión IT4+ con el fin de
ser entendida como la forma de alinear los diferentes componentes de la entidad desde la
14
arquitectura de TI, representada en los 6 dominios de: Estrategia de TI, Gobierno de TI,
Las Universidades como ente gubernamental desde la gestión tecnológica como proceso de
apoyo a los procesos misionales y estratégicos deben acoplar una arquitectura de gobierno en
línea con el fin de construir una entidad eficiente y trasparente, gestionando una infraestructura
valor para el sector o entidad institucional, por ello las instituciones gubernamentales se
a los resultados para obtener una eficiencia y transparencia en la ejecución de los proyectos
tecnológicos.
Teniendo en cuenta lo establecido por el Modelo IT4+ los problemas relevantes para las
15
• Los sistemas y la información no se integran y no facilitan las acciones coordinadas:
la gestión administrativa.
• Hay una amplia brecha entre los directivos y la gente de TI: la visión que tienen los
muy limitada, operativa y de jerarquía. Así mismo, las personas que conforman las
áreas de TI tienen una visión operativa e instrumental que no les permite conectarse
con la estrategia.
• La gestión de TI está rezagada frente a las nuevas tendencias del entorno: las
están presentando diario, deben estar en continua actualización con el fin de mejorar
De acuerdo con el modelo de gestión IT4+ establecido por el ministerio TIC para las entidades
para el cumplimiento de los objetivos misiones, por lo tanto, se plantea el siguiente interrogante:
16
Justificación
tendiente a optimizar prácticas, estrategias y la gestión institucional requerida para generar valor
para facilitar la gestión, el quehacer en las entidades y la alineación entre las Áreas de TI, la
sectores públicos del país. El modelo de gestión IT4+ “busca que la tecnología contribuya al
mejoramiento de la gestión apoyando los procesos para alcanzar una mayor eficiencia y
El presente desarrollo será útil a universidades, estudiantes, docentes, entidades del sector
gubernamentales y en especial del sector educativo, interesados en el estudio del modelo IT4+
Como futuros especialistas en el área de Control interno y Aseguramiento, este trabajo nos
permitirá desarrollar competencias relacionadas con el diseño y control de los recursos, poner en
17
organizaciones, que buscan no solo una alineación de la gestión TI con los objetivos estratégicos
18
Objetivos
Objetivo General
Objetivos específicos
IT4+
institución
19
Hipótesis del trabajo
desarrollo del trabajo, no es posible formular hipótesis del tipo de los estudios explicativos.
por parte de una entidad en particular por la cual no se pueden efectuar predicciones que
20
Preliminares
las organizaciones para adoptar una visión integral de los objetivos misionales y de negocio, con
de este modo generar beneficios a la organización, Lankhorst plantea que “la arquitectura
negocio, los sistemas de información y la infraestructura” (Arango Serna, Londoño Salazar, &
negocio de la organización, con las operaciones que en ella se ejecutan con el fin de dar
implementación.
21
Para desarrollar arquitectura empresarial y más específicamente arquitectura de negocio en las
entidades existen diversas metodologías que ofrecen de manera efectiva la administración de los
procesos; dentro de ellas de destaca The Open Group Architecture Framework o más conocida
como TOGAF.
Fuente: (MinTIC,2016)
institución busca apoyar la visión de arquitectura que se ha definido por la organización para lo
cual según TOGAF plantea objetivos, pasos, entradas y salidas para tener en cuenta para su
22
negocio y como se debe identificar los componentes basados en la brecha entre la arquitectura de
Los pasos requeridos por TOGAF para su implementación consisten en seleccionar puntos de
arquitectura de negocio destino, para posteriormente efectuar un análisis de brecha que defina los
componentes a incluir en el plan de itinerario y de este modo resolver los impactos al panorama
de arquitectura teniendo en cuenta cada una de las partes interesadas y creando finalmente la
Según The Open Group (2013) las entradas requeridas para abordar la arquitectura de negocio
[la petición de trabajo de arquitectura, los principios, objetivos y] motivaciones de negocio, [la]
evaluación de [las] capacidades, [el] plan de comunicaciones, [el] modelo organizacional de [AE,
el] marco de referencia, [la declaración] de [trabajo de] arquitectura [aprobada, principios] de
arquitectura [y la visión de la arquitectura; por otro lado las salidas se detallan a través de la]
declaración de trabajo de arquitectura actualizada [de ser] necesario, [los] principios, [objetivos y
motivaciones] de negocio validados, [los principios] de [arquitectura, una versión preliminar del
Para el diseño y desarrollo de arquitectura de TI que necesita una institución, MinTIC expresa a
través de su marco de referencia, una metodología lógica que permite organizar la infraestructura
23
de TI de tal modo que se aproveche de manera eficiente y efectiva la tecnología y sirva de apoyo
Tecnologías de la Información (TI) con los objetivos estratégicos de la institución para lograr
importante destacar que el modelo es adaptable al entorno ya que se conecta con diferentes
marcos de referencia de gestión como lo son ISO 9001 e ISO 14000, lo cual permite que se
adapte al entorno teniendo en cuenta los diferentes estándares relacionados con la gestión TI.
toma de decisiones. En la
24
Se presenta el modelo de gestión establecido por IT+4 que incluye los componentes (estrategia
de TI, gobierno de TI, sistemas de información, servicios tecnológicos y uso y apropiación), los
objetivos, recursos, etc., que caracterizan las interrelaciones y complejidades del modelo.
25
Figura 1. ¿Qué es IT4+?
Fuente: (MinTIC, 2016). Ministerio de Tecnologías de la información y las comunicaciones. Obtenido de IT4+:
https://goo.gl/0f9Tbn
Las organizaciones y entidades han elaborado grandes esfuerzos e inversiones en TI con el fin de
muchas de esas iniciativas no generan los resultados esperados lo cual ha generado que se
ejecute un análisis respectivo a los problemas que se pueden presentar en las empresas y de este
modo, categorizar, conocer las causas y atenuantes que se pueden considerar para mitigarlos.
Dentro de las problemáticas que se pueden presentar en las entidades se destacan en primer lugar
que la mayoría de los proyectos de TI no son exitosos, bien sea porque no se ejecutan de la forma
del negocio. En segundo lugar, los proyectos de TI son costosos y no siempre tienen claro su
retorno al no contar con un análisis detallado que determine su impacto y retorno de la inversión.
26
En tercer lugar, los sistemas de información no se integran ni facilitan las acciones coordinadas,
es decir, las soluciones no se ejecutan teniendo en cuenta las necesidades y objetivos estratégicos
de la organización. En cuarto lugar, se puede originar una brecha existente entre directivos y el
rezagada frente a las nuevas tendencias del entorno (MinTIC, 2016, págs. 19-20)
Una de las áreas que se ve claramente afectada por las problemáticas de la gestión TI es el área
de TI, “que muchas veces tiene objetivos claros, pero estos no están necesariamente alineados
con los objetivos del negocio” (Muñoz Periñán & Ulloa Villegas, 2011, pág. 2).
construido a través de consenso y que refleja la experiencia y las mejores prácticas en un área en
Dentro de los diferentes estándares existentes a nivel mundial para la Gestión de TI en las
organizaciones se encuentran:
apoyando los procesos de mejora continua a través del enfoque basado en procesos
27
• ISO/IEC 20000: Norma técnica para la administración de servicios de TI que incluye
procesos de gestión diseñados para contribuir a la prestación del servicio de forma eficaz,
código de buenas prácticas ISO/IEC 20000-2, para ayudar a la mejora de la prestación del
servicio y de este modo satisfacer las necesidades del negocio (ICONTEC, 2008).
• ISO/IEC 27000: conjunto de estándares que provee a las organizaciones un marco para
familia las normas ISO 27001 la cual contiene la descripción general y vocabulario sobre
como código de práctica y guía general sobre las metas aceptadas para la gestión de la
seguridad de la información; la norma ISO 27003, como guía para el diseño, ejecución y
implementación del ciclo PHVA (Planear, Hacer, Verificar y Actuar); y la norma ISO
27005 que como estándar establece directrices para la gestión de los riesgos en la
• ISO/IEC 31000: Norma técnica para la administración de riesgos la cual provee los
principios necesarios para que las entidades analicen y evalúen los riesgos a los cuales se
28
básico para comprender cómo se debe ejercer el Gobierno TI en las organizaciones
(ISACA, 2010).
• NTCGP 1000: Norma técnica de calidad para la gestión pública que especifica los
requisitos que las entidades referidas según la Ley 872 de 2003 deben tener en cuenta
satisfacción social con el suministro de productos y/o con la prestación de los servicios a
gestión financiera (MinTIC, 2016, pág. 30); los estándares asociados al dominio de estrategia TI
de los mencionados anteriormente son: ISO/IEC 20000, ISO/IEC 38500 y la NTCGP 1000”
de proveedores, acuerdos de nivel de servicios y por a la alineación con los procesos (MinTIC,
29
2016, pág. 31), agrupando a su dominio los estándares ISO/IEC 27002, ISO/IEC 31000, ISO/IEC
recolección, validación, consolidación y publicación de la misma (MinTIC, 2016, pág. 32); para
ello integra los estándares ISO 15489, estadística de intercambio de metadatos, ISO 19108, ISO
19110, ISO 19111, ISO 19112, ISO 19115, ISO 19117, ISO 19119, ISO 19128, ISO 19131, ISO
19136, ISO 19139, ISO 19257, ISO 23950, ISO/IEC 9001, ISO/FDIS 15836, ISO/IEC 111791,
ISO/IEC 25012, Open Geospatial Consortium, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 38500,
ISO/TS 8000, NTC 4611, NTC 5043, NTC 5660, NTC 5661, NTC 5662, NTC 5798, NTC,
5873, ACME, XBRL, JSON y notación Yourdon (MinTIC, 2014, pág. 13).
técnico funcional para soportar los procesos misionales y de apoyo de la institución” (MinTIC,
2016, pág. 33), para lo cual cuenta con la incorporación de estándares como ACME, 3DES,
AES, RSA, Diffie-Hellman, IEEE 42010, IEEE 830, IEEE 828, ISO/IEC 27002, ISO/IEC12207,
ISO/IEC 25010, ISO/IEC 9126-2, ISO/IEC 9126-3, ISO/IEC 19109, ISO/IEC 19128, ISO/IEC
la entidad apoyado en las necesidades de acceso a los servicios, operación de los sistemas de
20000, ISO/IEC 27000, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 31000, ISO/IEC 270031,
incorporación de los “diferentes elementos para lograr el uso y la apropiación de los productos y
servicios que brindan los demás componentes” (MinTIC, 2016, pág. 34).
implementación de un plan estratégico de TI” (MinTIC, 2016, pág. 38) que esté alineado y apoye
la estrategia de la institución.
Antecedentes
El uso de las TI ha tomado gran peso en las organizaciones llegando a ser un elemento
trascendental en los procesos efectuados por las entidades para garantizar una gestión proactiva
principales a ocupar. Tales aspectos podrán contribuir, una vez atendidos, a la generación de
valor en las organizaciones. Los puntos principales de atención y su sentido son destacados
31
El objetivo fundamental es generar una ventaja estratégica sostenible para la empresa por parte
de las TI, con el propósito de generar valor a sus grupos de interés (accionistas, clientes, etc.).
Por lo tanto se hace notable el potencial de la tecnología en las instituciones para lograr una
mayor eficiencia en los procesos, mejor prestación de servicios y una toma de decisiones para
conflictos entre el área de TI con las demás áreas de la organización y muchas veces los
objetivos del área de Tecnologías de Información no están alineados con los objetivos del
32
Desafortunadamente en la mayoría de las entidades esta integración no se ve reflejada, debido a
que las áreas por las cuales se componen, generalmente funcionan de manera aislada e
independiente; “sin el empleo de una arquitectura, solo las más pequeñas organizaciones son
Con las grandes evoluciones e inversiones llevadas a cabo dentro de las organizaciones a nivel
de TIC la alta gerencia espera obtener resultados beneficiosos y de igual manera rentables para la
empresa.
La alta dirección, quien actúa como facilitador de gobierno de la organización, debe adoptar
como de la demanda de TI. También debe determinar los modelos de tercerización a utilizar
según los tipos de servicio y aplicar prácticas que les permita alinear la estrategia de la
organización con los objetivos estratégicos del área de TI (Montaña Barón, 2013).
Ante esta situación, la arquitectura empresarial asume un papel esencial al generar la capacidad
de suministrar una respuesta a los cambios, ya que, “una de las áreas claramente afectada por
este fenómeno es el área de TI, que muchas veces tiene objetivos claros pero estos no están
necesariamente alineados con los objetivos del negocio” (Periñán Muñoz & Ulloa Villegas ,
2011).
Por tal motivo el interés de la arquitectura empresarial para una adecuada gestión tecnológica se
hace cada vez más latente para la materialización de los objetivos de las instituciones. Esta
33
innovación en las organizaciones, que permite convertir la estrategia en cambios reales y
efectivos” (MinTIC, 2013). De tal manera, las organizaciones deben contar con una visión
integral la cual permita que los procesos, datos, aplicaciones e infraestructura tecnológica se
Lo anterior conduce a que se pueda establecer una visión clara sobre los objetivos, las metas y
Así mismo, debemos considerar que una arquitectura empresarial incluye unos “conceptos,
modelos e instrumentos a las organizaciones para afrontar los retos que representa la articulación
de las áreas estratégicas y los procesos de negocios con las áreas de TI” (Arango Serna, Londoño
Salazar, & Zapata Cortés, 2010, pág. 10). Por tanto, las instituciones deben cerciorarse de que los
procesos efectuados en cada una de las áreas soporten las estrategias misionales de la
organización.
dé a conocer con claridad los objetivos, metas, líneas de negocio y demás es necesario contar con
“existen muchos métodos y técnicas de modelado empresarial que han venido siendo
establecidos durante los años 90” (Reyes Grangel , 2007, pág. 58); un gran número de marcos de
referencia entre los cuales se destacan Cobit, ISO y Calder-Moir entre otros, han sido diseñados
Cobit creado por el ITGI (The IT Governance Institute), ha evolucionado y se encuentra vigente
Ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la
5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa,
TI, considerando los intereses relacionados con TI de las partes interesadas internas y externa
que permita la mejora de la gestión a través del apoyo a los procesos de la organización.
MinTIC IT4+
Busca que la tecnología contribuya al mejoramiento de la gestión apoyando los procesos para
control de los recursos y brinde información objetiva y oportuna para la toma de decisiones en
todos los niveles. Permite la alineación de la gestión de TI con los objetivos estratégicos de la
35
entidad, aumentar la eficiencia de la organización y mejorar la forma como se prestan los
Por tal motivo es conveniente conocer las diferentes necesidades, objetivos, procesos, servicios y
marco legal definido para la entidad, sus servicios o los servicios de TI, las alianzas que se
pueden establecer con otras entidades y finalmente, se conecta con los diferentes marcos de
La integración de los elementos de IT4+ incluye una respuesta a la estrategia, procesos, planes,
programas, proyectos y personas, a partir del modelo de gestión propuesto que, a su vez se
representa mediante “6 dominios de: Estrategia de TI, Gobierno de TI, Información, Sistemas de
aporte a los objetivos institucionales y en consecuencia su aporte al país sea mayor” (MinTIC,
Estructura
El Marco de Referencia de Arquitectura Empresarial (AE), dispuesto para las entidades del
Estado colombiano establece los elementos que deben considerarse para la implementación de
36
En la Figura 2: Estructura del Marco de Referencia de AE para la Gestión de TI, se presenta la
distribución de cada uno de los elementos (principios, dominios y base de conocimiento) que
Fuente: (MinTIC) MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
principios consagrados en los Artículos 209 de la Constitución Política, 3° de la Ley 489 de 1998
37
• Excelencia al servicio al ciudadano: Propender por el fin superior de fortalecer la
sector.
38
• Escalabilidad: Permitir la evolución continua y la adición de todos los componentes y
págs. 4-5)
La estrategia de TI contempla todos los aspectos para tener en cuenta como lo son la planeación
gestión financiera para generar valor estratégico en la entidad, partiendo de principios que
39
Figura 3. Modelo de estrategia de TI
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
procesos para lograr integrar las estrategias de TI con las estrategias y políticas organizacionales.
En la Figura 4, se detalla el modelo de gobierno de TI, el cual brinda las directrices que se
40
Figura 4. Modelo de gobierno de TI
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
La gestión de información se rige bajo las necesidades de información que tiene la entidad, para
lo cual cuenta con herramientas destinadas al análisis, seguimiento y presentación, que buscan
y utilidad y por otra parte fortalecer la información de los procesos e información para los grupos
41
Figura 5. Modelo de gestión de información
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
los sistemas de información, incluyendo su arquitectura, ciclo de vida, las aplicaciones que los
conforman y los procesos de implementación y soporte” (MinTIC, 2017, pág. 3). En la Figura 6
se detalla como el modelo de sistemas de información permite planear a partir de las necesidades
42
Figura 6. Modelo de gestión de sistemas de información
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
infraestructura tecnológica que soporta los sistemas y los servicios de información, así como los
gestión de la operación y la gestión de los servicios de soporte que funcionan como insumos para
43
Figura 7. Modelo de gestión de servicios tecnológicos
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
prácticas que apoyen la adopción del marco y la gestión de TI; tal como se muestra en la Figura
8, en donde el Uso y Apropiación de TI, incluye la gestión del cambio, gestión de indicadores y
gestión de grupos de interés los cuales son elementos claves para su implementación (MinTIC).
44
Figura 8. Modelo de uso y apropiación
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
lineamientos, guías, modelo de gestión de TI, mejores prácticas, soluciones y casos de éxito.
disposición o directriz que deben ser implementadas en las entidades del estado
colombiano.
• Guías: definición procedimental que detalla por medio de actividades los pasos
que debe ejecutar una entidad para producir un resultado. Provee las instrucciones
45
de cómo adoptar el estándar. Una guía puede ser un instructivo, procedimiento,
implementar en el dominio.
• Indicadores del ámbito: define cómo se mide la ejecución del ámbito. Los
aplica al dominio.
dominio.
2017, pág. 7)
Metodología
IT4+ comprende actividades y herramientas para cada uno de los componentes que integran el
46
modelo IT4+ donde se destacan las preguntas a resolver y como se describe cada actividad para
su posterior aplicación.
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
Dentro de las actividades para abordar la metodología, se exponen como primera actividad la
evaluación, que da respuesta a la pregunta sobre cómo se encuentra la entidad a través del
respecto a IT4+.
Como segunda actividad se establece la alineación acerca de qué se debe hacer para identificar
47
acciones a seguir con el fin de romper paradigmas y cambiar el enfoque estratégico existente por
uno que permita que la tecnología sea un instrumento que genere valor a la entidad.
resuelven las preguntas acerca de qué se debe hacer, cómo se debe hacer y cómo se debe
anticipar el diseño del modelo integral de gestión de TI, en la quinta actividad se proyecta la
implementación que se efectúa una vez se han cumplido cada una de las actividades ya señaladas
portafolio de proyectos.
48
Reseña de la institución
proyección social, con régimen especial; creado como Regional Florencia, de la Universidad Sur
República, 1982).
estratégica que se encuentra comprometida con la formación integral del talento humano para
asumir los retos del tercer milenio y de igual forma busca contribuir al desarrollo sostenible de la
Figura 10):
49
Figura 10. Organigrama
Una de las áreas que sirve de apoyo a los procesos de docencia, investigación y proyección
de 2009 del H. Consejo Superior (Universidad de la Amazonia, 2016), y el cual tiene como
Universidad de la Amazonía.
50
• Asegurar el correcto funcionamiento del aplicativo Chairá.
desarrolle la institución.
• Mantener activos los servicios asociados a Internet: DNS, WEB, MAIL, Proxy
51
• Custodiar los paquetes de software adquiridos por la institución
Universidad
oportunidades de mejora.
servicios de la institución
2013).
52
Marco conceptual:
columna vertebral del uso de tecnología, sobre la que las instituciones y los
Estrategia GEL. Explica cómo los sistemas de información, los procesos, las
53
arquitectura actual, debido a que, aunque incluyen el mismo tipo de
2015)
2015).
relación que alinean los procesos de negocio con los procesos, recursos y
controla los riesgos, mide el desempeño de TI, busca optimizar las inversiones
54
• Mapa de Procesos: Contiene todos los procesos de una institución (misionales,
(MinTIC, 2015).
55
procedimientos, métodos, funciones, mecanismos de control y adopción de
(MinTIC, 2015).
alto nivel, que guían una institución, permitiéndole tomar decisiones sobre una
base sólida. Reflejan los valores y convicciones de una entidad, y deben ser
cumplir con un objetivo definido, con unos recursos asignados, con un plazo
(ICONTEC, 2008).
56
Capítulo 1: Identificación de la Arquitectura actual
negocio) y la arquitectura de TI, mediante los seis dominios (Estrategia de TI, Gobierno de TI,
las necesidades que deben ser atendidas por la arquitectura empresarial objetivo.
Levantamiento de la información
apreciar la información solicitada para cada dominio, su clasificación y cada uno de los ámbitos
que lo componen.
57
Tabla 2: Levantamiento de información
58
Tal y como se muestra en la tabla anterior, el dominio de Estrategia de TI, se desarrolla a partir
evaluación de la estrategia de TI, los cuales buscan describir de forma precisa y clara de la
situación actual de la organización, proporcionar una estrategia que vincule los planes de la
componentes de información, con el fin de orientar los procesos de análisis, toma de decisiones y
información de la institución.
El dominio de sistemas de información abarca los ámbitos de planeación, gestión, diseño, ciclo
de vida, soporte, gestión de calidad y seguridad de los sistemas de información, con el propósito
implementación.
59
El dominio de servicios tecnológicos se constituye a través de los ámbitos de arquitectura,
los servicios tecnológicos para apoyar al área con los lineamientos y estándares requeridos para
su definición.
gestión del cambio de TI por medio de la cual se busca preparar a la institución para su adopción
Sistematización de la información
la gestión tecnológica para generar valor a la entidad, para ello contempla todos los aspectos para
60
elementos mínimos que se deben considerar con relación a la arquitectura de TI. De acuerdo con
columna hace referencia al nombre del dominio del modelo IT4 + (estrategia de TI, gobierno de
MinTIC para el proceso de arquitectura empresarial (MinTIC, 2016, pág. 32), estableciendo los
entregables y/o artefactos, que la organización debe ejecutar para el desarrollo de cada uno de los
dominios; es de aclarar que para relacionar los artefactos con la información de la organización
es necesario realizar una revisión bibliográfica a las guías y lineamientos proporcionados por
MinTIC.
aceptación, teniendo en cuenta los criterios de los lineamientos y las guías del marco
tecnológico.
La cuarta columna del marco de cumplimiento de la arquitectura actual hace referencia a tres
ponderaciones creadas para determinar el nivel de cumplimiento de cada uno de los dominios,
61
consideración de los auditores, teniendo en cuenta el análisis del levantamiento, estudio e
bibliográfica, siendo de este modo 0 el porcentaje más bajo y 100 el más alto.
elementos que se deben tener en cuenta para avanzar en el nivel de cumplimiento de cada
dominio estrategia de TI (Ver Tabla 3), se efectuó basada en un análisis a la revisión documental
Una vez obtenida la información y con el fin de evaluar el nivel de cumplimiento, se tuvieron en
cuenta los criterios propuestos por MinTIC relativos a la estrategia de TI, considerando de este
estrategia de TI, que en conjunto otorgan al DTI una orientación precisa y clara a través de
lineamientos que son apoyados de manera directa por las guías, para dar cumplimiento a lo
62
En el análisis efectuado se encontró que la Universidad de la Amazonia para implementar
consolidada tal como se plantea en el lineamiento de estrategia LI.ES.01 (MinTIC, 2014, pág.
15), y que de igual manera se encuentre alineado con las estrategias sectoriales, el plan nacional
rige a partir del Plan de Desarrollo Anual se otorga una calificación del 50% de cumplimiento a
estrategia LI.ES.05 (MinTIC, 2014, pág. 20), razón por la cual no existen recomendaciones al
respecto y una arquitectura empresarial consolidada según los lineamientos LI.ES.02, LI.ES.04
(MinTIC, 2014, págs. 16, 19), los cuales proyectan que la organización debe contar con una AE
que materialice la visión estratégica y que de la misma manera sea evaluada y mantenida según
los cambios requeridos; dado lo anterior se concede una calificación del 0% a cada una de ellas.
Información o quien haga sus veces debe diseñar y mantener actualizado el catálogo de servicios
de TI con los Acuerdos de Nivel de Servicio (ANS) asociados” (MinTIC, 2014, pág. 30),
referente a ello, la universidad cuenta con un catálogo de servicios de TI establecido para los
razón por la cual se otorga una calificación del 100% a nivel de cumplimiento; por otra parte
acata lo solicitado por el lineamiento de estrategia LI.ES.12 (MinTIC, 2014, pág. 32) al
establecer a través del desarrollo de los procedimientos, Acuerdos de Nivel de Servicios para
63
determinar el tiempo de solución a cada caso que sea asignado para lo cual se da una evaluación
64
Tabla 3: Marco de cumplimiento Dominio de Estrategia de TI
MARCO DE CUMPLIMIENTO
Cumplimiento
Dominio Ámbito Información solicitada % Observaciones
C CP NC
La Universidad de la Amazonia se rige a partir del Plan de
Estrategia de la entidad X 50% Desarrollo para cada uno de los proyectos propuestos
Institucionales.
No se encuentra establecido un PETI para la Universidad de la
PETI X 0%
Amazonia
Debido a que no se encuentra un PETI, no existen
Recomendaciones PETI X 0%
recomendaciones al respecto
Arquitectura empresarial
X 0% La Universidad no determina arquitectura empresarial.
Entendimiento actual consolidada
estratégico.
Direccionamiento En la página Institucional deposita el Catálogo de Servicio de TI,
Catálogo de servicios de
estratégico. X 100% establecido para los procesos desarrollados y prestados por el
Estrategia de TI
Implementación de la Departamento de Tecnologías de la Información
TI
estrategia de TI.
Seguimiento y
El Departamento de Tecnologías de la Información a través del
evaluación de la
Acuerdos de niveles de desarrollo de los procedimientos, establece los Acuerdos de Nivel
estrategia de TI. X 100%
servicio de Servicios por el cual se determina el tiempo de solución a cada
caso asignado.
65
En la tabla anterior se pueden apreciar cada una de las observaciones otorgadas según la
información requerida por MinTIC a lo cual la Universidad a nivel de aplicabilidad del dominio
TI, gestión integral de proyectos TI y gestión de la operación de TI, los cuales establecen las
En el análisis efectuado (Ver Tabla 4), se encontró que la Universidad de la Amazonia para
implementar gobierno de TI, debe detallar un esquema que estructure y direccione el flujo de
decisiones de TI, conforme al lineamiento de gobierno LI.GO.01 (MinTIC, 2014, pág. 16); la
LI.GO.01 que hace referencia a “la implementación de un esquema de gobierno TI alineado con
la estrategia misional y con el Modelo Integrado de Planeación y Gestión” (MinTIC, 2014, pág.
16).
cadena de valor, las capacidades de TI y una metodología de gestión de proyectos de TI, motivo
66
por el cual no desarrolla los lineamientos de gobierno LI.GO.04, LI.GO.05 y LI.GO.10
vista de las TIC a los usuarios, por consiguiente obtiene una calificación del 100% a nivel de
cumplimiento del dominio basado en el lineamiento de gobierno LI.GO.04 (MinTIC, 2014, pág.
21).
de gobierno LI.GO.01 (MinTIC, 2014, pág. 16), al establecer políticas de seguridad y privacidad
seguridad (27002) y Servicios TI (20001 & 20002) por esta razón se les atribuye una
67
Tabla 4: Marco de cumplimiento Dominio de Gobierno de TI
MARCO DE CUMPLIMIENTO
Información Cumplimiento
Dominio Ámbito % Observaciones
solicitada C CP NC
Procesos de gobierno La Universidad de la Amazonia establece un Modelo
X 50%
TI. operativo orientado a servicios y no a procesos
Según el acuerdo 08 de 2009 se establece la estructura
del Departamento de Tecnologías, quedando
Organigrama. X 100% conformada por el área de Aplicaciones, Área de
Hardware y Comunicaciones y el Área de
Investigación y desarrollo
Diagrama cadena de
X 0%
valor.
En la página Institucional se encuentra la
caracterización del proceso de Gestión Tecnológica,
Proceso de gestión de
X 100% estableciendo como objetivo proporcionar soluciones a
TI.
los servicios TI y brindar la gestión necesaria desde el
punto de vista de las TIC.
Cumplimiento y alineación. Capacidades de TI. 0%
Esquema de Gobierno TI. No está consolidado dentro del marco Institucional,
Gobierno Metodología de
Gestión integral de proyectos porque el funcionamiento de Departamento de
de TI gestión de proyectos X 0%
TI. Tecnologías de la Información no está basado en
Gestión de la operación de TI. TI.
proyectos
Reporte de
indicadores de la X 50%
gestión de TI.
El Departamento de Tecnologías de la Información a
partir de la ISO 27002 (Código de buenas prácticas
Política de seguridad
para la gestión de seguridad de la información)
y privacidad de la X 100%
establece políticas de seguridad y privacidad de la
Información
Información. Estas políticas no han sido aprobadas por
el Consejo Superior.
Se establece un Manual de Políticas para el
Departamento de Tecnologías de la Información. Estas
Políticas de TI X 100% políticas son creadas de acuerdo con los criterios
establecidos en la seguridad (27002) y de Servicios TI
(20001 & 20002)
68
Cumplimiento del dominio 56%
Fuente: Elaboración propia
69
El marco institucional establecido para el cumplimiento del dominio de gobierno TI garantiza la
ello por lo que el porcentaje total de cumplimiento para el dominio de gobierno TI corresponde
al 56%.
de la Amazonia con el fin de determinar su nivel de cumplimiento para la gestión de TI. (Ver
Tabla 5)
A través del acuerdo 08 del 2009 “Por medio del cual se modifica parcialmente el Acuerdo 05 de
lineamiento LI.INF.01 (MinTIC, 2014, pág. 15) para el análisis de responsables y cumple
Tecnologías de la Información realiza y mantiene actualizado el directorio por medio del Web
Service, razón por la cual a nivel de cumplimiento se le otorga una calificación del 10%.
71
Tabla 5: Marco de cumplimiento Dominio de Información
MARCO DE CUMPLIMIENTO
Cumplimiento
Dominio Ámbito Información solicitada % Observaciones
C CP NC
Catálogo de entidades de negocio X 0% La Universidad no establece entidades de negocio
72
Directorio de datos abiertos de la La Universidad no reporta un Directorio de datos
X 0%
entidad abiertos
Cumplimiento del dominio 20%
Fuente: Elaboración propia
73
En el estudio realizado se encontró que la Universidad de la Amazonia no implementa
mecanismos que permitan que la información responda a las necesidades y objetivos estratégicos
Para conocer el nivel de cumplimiento del dominio de sistemas de información (Ver Tabla 6) en
ámbitos de planeación, gestión, diseño, ciclo de vida, soporte, gestión de la calidad y seguridad
de los Sistemas de Información los cuales orientan la adopción de los elementos del dominio de
Información Chaira dando cumplimiento del 100% a lo solicitado por MinTIC respecto al
manual de usuario y operaciones según el lineamiento LI.SIS.15 (MinTIC, 2014, pág. 70).
interoperabilidad, teniendo en cuenta las tecnologías y los protocolos que se usan en los
servicios, pero estos no se encuentran documentados, razón por la cual se le otorga una
Los casos de uso expresados en el lineamiento LI.SIS.04 (MinTIC, 2014, pág. 35) de la guía del
74
reunión por consiguiente se otorga un cumplimiento del 10% debido a que no desarrollan y
75
Tabla 6: Marco de cumplimiento Dominio de Sistemas de Información
MARCO DE CUMPLIMIENTO
Cumplimiento
Dominio Ámbito Información solicitada % Observaciones
C CP NC
Directorio de sistemas de
X 0%
información
El Departamento de Tecnologías de la
Vista de interoperabilidad X 50% Información realiza el proceso, pero no se
tiene documentación al respecto
Vista de integraciones X 0% No se establecen vistas de integraciones
Matriz de Sistemas de
No se encuentra una matriz del Sistema de
Información vs Procesos de X 0%
Información
Negocio
No se encuentra un despliegue físico del
Planeación y gestión de Vista de despliegue físico X 0%
Sistema de Información
los Sistemas de
Se establece un diseño para los desarrollos de
Información
los módulos implementados en la
Diseño de los Sistemas Guía de estilo y usabilidad X 0%
Universidad. Pero no se establece
de Información
documentación al respecto.
Ciclo de vida de los
Sistemas de Sistemas de El Área de Desarrollo e Investigaciones
información Información implementan la metodología SCRUM y
Soporte de los Sistemas realiza la captura de requisitos empleando las
Casos de uso X 10%
de Información historias de usuarios y las normas existentes,
Gestión de la calidad y soportadas por un acta de reunión llevada a
seguridad de los cabo durante la toma de requisitos.
Sistemas de No se determina documentación de las vistas
Vista de componentes o módulos
Información X 0% de componentes o módulos de los Sistemas
de los sistemas de información
de Información
Matriz de Sistemas de
Información vs Entidades de X 0%
Negocio
Arquitectura de Sistemas de
X 0%
Información actual
De acuerdo con el formato aprobado por
Manual de usuario y operación de Gestión de Calidad se determinan instructivos
X 100%
los sistemas de información por los módulos desarrollados en el Sistema
de Información Chaira
Cumplimiento del dominio 15%
76
Fuente elaboración propia
documentación necesaria para la adopción de los lineamientos, por esta razón se precisa que el
infraestructura tecnológica en las instituciones; para ello incorpora a su dominio ámbitos basados
hardware y software.
Dando cumplimiento al lineamiento LI.ST.05 (MinTIC, 2014, pág. 10) de la guía del dominio de
instaura un plan; motivo por el cual la ponderación es del 50% respectivamente al existir un
“La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe velar
por el cumplimiento de los Acuerdos de Nivel de Servicio (ANS) establecidos para los Servicios
acuerdos de nivel de servicios para la solución y asistencia de los casos asignados por la
77
plataforma, sin embargo no determina un plan de gestión de nivel de servicios. Por tanto, la
pactado en el lineamiento LI-ST.10 (MinTIC, 2014, pág. 11) del dominio de servicios
tecnológicos.
78
Tabla 7: Marco de cumplimiento Dominio de Servicios Tecnológicos
MARCO DE CUMPLIMIENTO
Cumplimiento
Dominio Ámbito Información solicitada % Observaciones
C CP NC
Arquitectura de servicios
X 0%
tecnológicos
Se establece políticas de seguridad, pero no establece
Arquitectura de seguridad X 0%
un plan de seguridad y su cumplimiento
79
Conforme al estudio realizado del dominio de servicios tecnológicos, se determina que la
45%.
Según lo establecido en la guía del dominio de Uso y Apropiación (G.UA.01) (MinTIC, 2014)
una organización debe crear estrategias institucionales, con el fin de contribuir en la gestión del
para el uso y apropiación de TI, gestión del cambio de TI y medición de resultados en el uso y
80
Tabla 8: Marco de cumplimiento Dominio de Uso y Apropiación
MARCO DE CUMPLIMIENTO
Cumplimiento
Dominio Ámbito Información solicitada % Observaciones
C CP NC
Estrategia para el Uso y Estrategia de Uso y Apropiación. X 0%
Apropiación de TI.
No existe matriz de
Uso y apropiación Gestión del cambio de TI. Matriz de grupos de interés X 0%
grupos de interés
Medición de resultados en el
uso y apropiación. Indicadores de Uso y Apropiación. X 0%
Cumplimiento del dominio 0%
Fuente: Elaboración propia
81
La situación de la Institución de Educación Superior y el Departamento de Tecnologías de la
institución no establece estrategias para la gestión de proyectos y es por ello que no se adopta
82
Capítulo 2: Arquitectura empresarial objetivo
Teniendo en cuenta cada una de las necesidades que se deben subsanar en la arquitectura actual
del apartado anterior, se desarrolla para el segundo capítulo una propuesta de arquitectura
empresarial objetivo (TO BE) viable, alineada a los objetivos estratégicos de la institución, y que
implementa cada uno de los dominios (estrategia de TI, gobierno de TI, Información, sistemas de
estándares, guías, herramientas y mejores prácticas que orientan a las instituciones para organizar
su gestión de TI.
Arquitectura son: ISO/IEC 20000-1:2011 (Norma técnica para la administración del servicio de
las tecnologías de la información), la cual especifica los requisitos para el proveedor de servicios
sistema de gestión de servicios de la institución, ISO/IEC 38500 (Norma técnica para el gobierno
corporativo de las tecnologías de la información) la cual provee los principios sobre el uso
de calidad para la gestión pública) la cual busca la mejora de la calidad y el desempeño de los
83
Tabla 9: Arquitectura Objetivo Dominio de Estrategia de TI
ARQUITECTURA OBJETIVO
INFORMACIÓN
DOMINIO ÁMBITO MODELO
SOLICITADA
LI.ES.05 - Documentación de la estrategia de TI en el PETI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces
debe contar con una estrategia de TI documentada en el Plan Estratégico de las
Tecnologías de la Información y Comunicaciones - PETI. El PETI debe contener la
Estrategia de la
proyección de la estrategia para 4 años, y deberá ser actualizado anualmente a razón
entidad
de los cambios de la estrategia del sector o de la institución, normatividad y
tendencias tecnológicas. A nivel sectorial, la entidad cabeza de sector deberá definir
los lineamientos, políticas y estrategia de TI sectoriales y plasmarlos en un Plan
Estratégico de Tecnologías de la Información sectorial.
Entendimiento
estratégico. G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la
Direccionamiento Información - PETI
estratégico. PETI La presente guía presenta a las instituciones del sector público una propuesta de la
Estrategia de TI Implementación de la estructura que deben tener los Planes Estratégicos de Tecnologías de la información
estrategia de TI. – PETI o también conocido como Planes estratégicos de las Tecnologías de la
Seguimiento y Recomendaciones información y las Comunicaciones – PETIC que se desarrollan en cada una de las
evaluación de la PETI instituciones.
estrategia de TI. LI.ES.02 - Definición de la Arquitectura Empresarial
Cada institución debe contar con una definición de Arquitectura Empresarial. Para
ello, debe definir una arquitectura de negocio y una arquitectura de TI, en esta última
deberá aplicar el Marco de Referencia de Arquitectura Empresarial para la gestión de
Arquitectura
TI del país. El ejercicio de Arquitectura Empresarial debe ser liderado
empresarial actual
conjuntamente por la alta dirección de la entidad y la Dirección de Tecnologías de la
consolidada
Información o quien haga sus veces. Mediante un trabajo articulado, la cabeza del
sector debe contar con una definición de Arquitectura Empresarial a nivel sectorial
que permita materializar su visión estratégica utilizando la tecnología como agente
de transformación.
84
LI.ES.11 –CATÁLOGO DE SERVICIO CATÁLOGO DE SERVICIO
CATÁLOGO DE SERVICIOS DE TI S DE TI S DE TI La dirección de Tecnologías
Catálogo de servicios y Sistemas de la Información o quien haga sus veces debe diseñar y mantener
de TI actualizado el catálogo de servicios de TI con los Acuerdos de Nivel de Servicio
(ANS) asociados. La cabeza del sector consolidará los Catálogos de servicios de TI
del sector. El Catálogo de servicios de TI debe reflejar la estrategia de TI.
85
Las guías suministradas para el dominio de estrategia otorgan las pautas para tener en cuenta por
la entidad para apoyar el diseño de la arquitectura TI. La guía del dominio de estrategia TI
(G.ES.01), presenta los pasos para organizar la estrategia alineada a las iniciativas TI; la guía
para la definición y diseño de una política de TI (G.ES.03), brinda los elementos necesarios para
definición del portafolio de servicios de TI (G.ES.04), indica cómo se debe definir y actualizar el
propone las actividades que se deben llevar a cabo para diseñar e implementar una estrategia de
suministra la estructura que las entidades deben seguir para diseñar e implementar un Plan
(SIIF) y el sistema de seguimiento a proyectos de inversión (SPI), para ejecutar las acciones
Como complemento a las guías, estándares y herramientas se asocian las mejores prácticas que a
cada domino; para la estrategia de TI se plantea el uso de mejores prácticas como COBIT (un
86
marco de negocio para el gobierno y administración de la empresa de TI), ITIL (mejores
prácticas para la gestión del servicio de TI), TOGAF (Framework de Arquitectura Empresarial) y
2014).
Por otro lado, el dominio de gobierno de TI incorpora estándares que precisan las características
para su manejo entre los cuales se pueden apreciar: la norma técnica para la práctica de controles
controles; la norma técnica para la administración de los riesgos (ISO/IEC 31000) que incorpora
la ejecución de procesos de alto nivel para evaluar y limitar los riesgos en las operaciones de la
organización; la norma técnica de calidad para la gestión pública (NTCGP 1000) que permite
(ISO/IEC 9001) y por último la norma técnica para el gobierno corporativo de las tecnologías de
la información (ISO/IEC 38500), que proporciona los principios sobre el uso eficiente y eficaz
87
Tabla 10: Arquitectura Objetivo Dominio de Gobierno de TI
ARQUITECTURA OBJETIVO
INFORMACIÓN
DOMINIO ÁMBITO MODELO
SOLICITADA
LI.GO.01 - ALINEACIÓN DEL GOBIERNO TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
definir e implementar un esquema de gobierno de TI que estructure y direccione el lujo
Procesos de gobierno TI.
de las decisiones de TI, que garantice la integración y la alineación con la normatividad
vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación
y Gestión de la institución.
LI.GO.01 - ALINEACIÓN DEL GOBIERNO TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
definir e implementar un esquema de gobierno de TI que estructure y direccione el lujo
de las decisiones de TI, que garantice la integración y la alineación con la normatividad
Organigrama.
vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación
y Gestión de la institución.
Cumplimiento y Define los roles y funciones en la estructura de TI, que tienen responsabilidades en la
alineación. toma de decisiones de TI.
Esquema de Gobierno LI.GO.04 – CADENA DE VALOR DE TI
TI. La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
Gobierno de TI Diagrama cadena de
Gestión integral de implementar el macroproceso de gestión de TI, según los lineamientos del Modelo
proyectos TI. valor.
Integrado de Planeación y Gestión de la institución, teniendo en cuenta el Modelo de
Gestión de la operación gestión estratégica de TI.
de TI.
LI.GO.04 - Macroproceso de gestión de TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
Proceso de gestión de TI. estructurar e implementar un macroproceso de gestión de TI, según los lineamientos
del Modelo Integrado de Planeación y Gestión de la institución y teniendo en cuenta
las buenas prácticas del Modelo de gestión estratégica de TI.
88
LI.GO.10 – GESTIÓN DE PROYECTOS DE TI
El gerente de un proyecto por parte de la dirección de Tecnologías y Sistemas de la
Metodología de gestión Información o quien haga sus veces deberá evaluar, direccionar y monitorear lo
de proyectos TI. relacionado con TI, incluyendo como mínimo los siguientes aspectos de los proyectos:
alcance, costos, tiempo, equipo humano, compras, calidad, comunicación, interesados,
riesgos e integración.
LI.GO.11 - Indicadores de gestión de los proyectos de TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe
Reporte de indicadores
monitorear y hacer seguimiento a la ejecución de los proyectos de TI, por medio de un
de la gestión de TI.
conjunto de indicadores de alcance, tiempo, costo y calidad que permitan identificar
desviaciones y tomar las acciones correctivas pertinentes.
Política de seguridad y
privacidad de la LI.GO.01 - ALINEACIÓN DEL GOBIERNO TI
Información La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
definir e implementar un esquema de gobierno de TI que estructure y direccione el
flujo de las decisiones de TI, que garantice la integración y la alineación con la
Políticas de TI normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado
de Planeación y Gestión de la institución.
89
Las mejores prácticas vinculadas al gobierno de TI, establecen herramientas que permiten a las
instituciones realizar acciones asociadas a las definiciones dadas por los lineamientos o guías del
Marco de Referencia, entre las cuales se asocian SUIFP (Sistema unificado de inversión y
finanzas publicas), SIGEP (Sistema de información y gestión del empleo público), SIIF (sistema
electrónico de contratación pública) y para terminar la tienda virtual del estado colombiano, la
cual ofrece un sistema de información de la compra y la contratación pública que permite hacer
transacciones que respondan a las necesidades de bienes, obras y servicios que adquiere el
El dominio de información basado en sus necesidades integra los estándares: ISO 15489-2 para
de datos y metadatos diseñada para describir datos estáticos y normalizar su intercambio con el
fin de reducir costos de desarrollo, mantenimiento y operación en una organización; ISO 15926,
como estándar de uso y descripción semántica de la información que busca la integración uso y
migración entre sistemas de información; la norma ISO 19108, la cual proporciona una base
para definir atributos operaciones y asociaciones sobre información geográfica de la entidad; ISO
19110, que a través de una metodología cataloga los tipos de objeto geográfico y especifica su
90
Tabla 11: Arquitectura Objetivo Dominio de Información
ARQUITECTURA OBJETIVO
91
Diagrama de organización física y la base para iniciar procesos de calidad de información de la
de la información entidad e interoperabilidad entre entidades.
92
De la misma manera agrupa el estándar ISO 19112, que establece un modelo general para la
referencia espacial usando identificadores geográficos como ayuda a los usuarios para la
comprensión de las referencias usadas en los conjuntos de datos; ISO 19115, que proporciona
geográficos digitales; la ISO 19117, que especifica un esquema conceptual para la descripción y
colección de los símbolos y funciones, en los catálogos de representación gráfica; ISO 19119,
quien provee un marco de trabajo para crear aplicaciones que permitan a los usuarios acceder y
Así mismo, asocia a su familia los estándares: ISO 19128, que especifica cual es el
forma dinámica a partir de información geográfica; ISO 19131, que detalla los requisitos para la
especificación de los productos de datos geográficos; ISO 19136 que como lenguaje de marcado
de Geografía (GML) define las sintaxis de los esquemas XML, y proporciona un marco abierto
intercambio de conjuntos de datos geográficos; ISO 19157, que establece los principios para
Por otra parte incorpora las normas ISO 23950, a través de la cual se definen los servicios y el
sistemas de gestión de calidad; ISO/FDIS 15836, que contempla las características descriptivas
93
de los datos, cuál es su información y como se deben documentar; ISO/IEC 111791, que
especifica los atributos requeridos para describir los metadatos; ISO/IEC 25012, utilizado
básicamente para implantar los requisitos de calidad de datos, definir las medidas, planificar y
realizar las evaluaciones que se consideren pertinentes; ISO/IEC 27001 e ISO/IEC 27002, como
inclusión de gobierno corporativo en las instituciones; ISO/TS 8000, para verificar la calidad de
A su vez y con el fin de utilizar parámetros de calidad se incorpora normas como la NTC 5043,
donde se especifican los conceptos básicos de calidad de los datos geográficos; la NTC 5660,
utilizada para evaluación de calidad, procesos y medidas; NTC 5661, que por medio de una
metodología especifica la estructura y catálogo con el cual se organizan los objetos geográficos
sus definiciones y características; NTC 5662, que mediante especificaciones técnicas establece la
estructura y contenido a tener en cuenta para la generación de productos geográficos; NTC 5798,
información requerida para transformar las coordenadas de un sistema a otro; NTC, 5873,
específicamente de XML a Ajax se utiliza JSON y la notación Yourdon como marco para la
sistemas y programas, indica como dividir un proyecto en etapas, que tareas se deben llevar a
94
cabo, que restricciones se deben aplicar, que herramientas y técnicas utilizar y cómo se debe
Las herramientas asociadas al dominio de información focalizan sus acciones a través de las
gestión de datos, guía de cero papel, lista de chequeo de planeación de los datos, marco
institucional de gestión de calidad de datos, migración del dato, modelo de madurez Gartner,
definen mejores prácticas para la implementación y gestión del dominio de información como
COBIT 5; la Guía para la gestión de datos del conocimiento (DMBoK); la guía ISO/IEC 15504-4
de TI: IT4 Plus y One size Mejores prácticas para el gobierno de datos (MinTIC, 2014)
algoritmo para el cifrado y encriptación de los datos; AES, como uno de los algoritmos
simétricos más seguros para el cifrado y RSA como algoritmo asimétrico para la encriptación de
datos con sus claves pública y privada, sin dejar de lado los estándares; Diffie-Hellman, utilizado
para el intercambio de claves para criptografía simétrica; IEEE 42010, como estándar de
del software; IEEE 828, el cual gestiona los planes de configuración del software; ISO/IEC
De la misma manera agrupa las normas ISO/IEC 12207, para conocer el proceso de ciclo de vida
del software a través de los procesos, actividades y tareas que se van a aplicar durante la
características que se relacionan con las propiedades estáticas de software y las propiedades
dinámicas del sistema y que a su vez estipulan los requerimientos de calidad y evaluación del
software y los sistemas; ISO/IEC 9126-2 e ISO/IEC 9126-3, utilizados para verificar la calidad a
través de métricas que miden las características y atributos del producto; ISO/IEC 19109, que
estipula las reglas para el esquema de aplicación; ISO/IEC 19128, la cual describe el
Igualmente aglomera a su familia los estándares ISO/IEC 19119, que mediante patrones define la
arquitectura para las interfaces de servicio utilizadas en la información geográfica; UML, como
sistema y por ultimo SysMl, como estándar para la especificación de sistemas de información
que soporta el análisis, diseño, verificación y la validación de una amplia gama de sistemas sin la
96
Tabla 12: Arquitectura Objetivo Dominio de Sistemas de Información
ARQUITECTURA OBJETIVO
INFORMACIÓN
DOMINIO ÁMBITO MODELO
SOLICITADA
LI.SIS.02 - DIRECTORIO DE SISTEMAS DE INFORMACIÓN
Directorio de sistemas de Un directorio de sistemas de Información y debe tener como mínimo los siguientes
información atributos: Nombre del Sistema, Descripción del Sistema, Servicio o Componente y
Descripción del servicio.
97
LI.SIS.04 - Arquitecturas de solución de sistemas de información
Vista de componentes o La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
módulos de los sistemas de garantizar la documentación y actualización de la arquitectura de solución de los
información sistemas de información de la institución bajo los parámetros de las arquitecturas de
referencia definidas.
LI.SIS.12 - Análisis de requerimientos de los sistemas de información
Matriz de Sistemas de La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
Información vs Entidades incorporar un proceso formal de análisis y gestión de requerimientos de software en el
de Negocio ciclo de vida de los sistemas de información de manera que se garantice su trazabilidad y
cumplimiento.
98
Con el fin de implementar acciones específicas se asocian al dominio de sistemas de
para prueba unitaria, marcos de trabajo para la ejecución de pruebas, servicios web geográficos y
implementación de la guía del dominio del sistema de información (G.SIS.01), por medio de la
cual se orienta a la Dirección de Tecnologías y Sistemas de Información o quien haga sus veces,
sobre cómo se debe llevar a cabo la implementación del dominio de sistemas de información y la
trazabilidad que deben registrar los Sistemas de Información con el fin de facilitar la
metodológicos y técnicos que han sido utilizados con éxito como los son: OWASP o guías para
99
el desarrollo seguro, IEEE o guía SWEBOK 3.0 para la construcción de sistemas de información;
ISO/IEC 15504-4 como guía para la mejora, determinación y capacidad de los procesos; NIST-
programing que ofrece un conjunto de prácticas de retroalimentación del producto que se está
realizando con el objetivo de permitir una respuesta rápida y controlar su impacto ante los
cambios; guía de uso del marco de interoperabilidad que orienta a la práctica del logro del
para reducir el consumo de papel en la gestión documental y de este modo promover las
herramientas de tecnología; ITIL; Kanban como metodología para lograr productos de calidad, al
exigir a cada fase del proyecto la finalización de su tarea de la manera correcta; SCRUM, como
retroalimentación del trabajo en equipo; TSP como modelo para la producción de software
seguros y confiables en el menor tiempo y a un menor costo y para terminar emplea la buena
El dominio de servicios asocia los estándares ISO/IEC 20000 o norma técnica para la
administración del servicio de tecnologías de la información; ISO/IEC 27000 la cual describe los
27003, como guía para la implementación de sistemas de gestión de seguridad; ISO/IEC 27005
como guía para la gestión de los riesgos de seguridad de la información; ISO/IEC 31000, que
100
establece los principios y guías para la gestión del riesgo; ISO/IEC 270031, para la continuidad
del negocio; ISO/IEC 22301 que establece los requerimientos para dar continuidad al negocio
los datos, la documentación y metadatos, gestión de datos, guía de cero papel, lista de chequeo
de planeación de los datos, marco institucional de gestión de calidad de datos, migración del
dato, modelo de madurez Gartner, OAIS, guía de gestión de datos, publicación de información
geográfica, guía de datos abiertos, métrica V3, y servicios web geográficos (MinTIC, 2014).
101
Tabla 13: Arquitectura Objetivo Dominio de Servicios Tecnológicos
ARQUITECTURA OBJETIVO
102
LI.ST.02 - Elementos para el intercambio de información
La dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces debe incluir dentro de su arquitectura de Servicios
tecnológicos los elementos necesarios para poder realizar el
intercambio de información entre las áreas de la institución y las
Gestión de seguridad organizaciones externas a escala sectorial y nacional. Las instituciones
que son productoras de información geográfica deben incorporar los
elementos dentro de la arquitectura de Servicios tecnológicos para
constituirse en nodos de la ICDE (Infraestructura Colombiana de
Datos Espaciales), de tal forma que se asegure el intercambio de
información geoespacial y geo-referenciada.
103
Implementar acciones puntuales para el dominio de servicios tecnológicos requiere del empleo
de buenas prácticas como el marco de trabajo para la arquitectura empresarial Zachman, ITIL
V3, la guía técnica para la seguridad de la información, evaluación y pruebas y la guía de calidad
El dominio de uso y apropiación de TI vincula dentro de sus instrumentos por una parte la guía
del dominio de uso y apropiación (G.UA.01) que busca demostrar como a partir de prácticas
estrategia que permita gestionar los grupos de interés, esquemas de incentivos y plataformas de
104
Tabla 14: Arquitectura Objetivo Dominio de Uso y Apropiación
ARQUITECTURA OBJETIVO
105
Por otra parte reúne las mejores prácticas para implementar y gestionar las características del
herramientas y buenas prácticas buscan establecer una relación entre las actividades de gestión
del cambio y las etapas tradicionalmente seguidas en la gestión de Proyectos; TOGAF como
framework de arquitectura empresarial y la guía para la gestión del cambio en las organizaciones
(PMI), la cual combina las prácticas de gestión del cambio con las prácticas de gestión de los
Para llevar a cabo el proceso de arquitectura empresarial objetivo en las instituciones se definen
106
Capítulo 3: Análisis de brecha
Para cumplir a cabalidad los requisitos expuestos en los capítulos anteriores se hizo necesario
efectuar un análisis de brecha el estado actual de la institución en relación con los puntos de
Un análisis de brecha permite pronosticar los elementos de transición que son necesarios para
implementar la arquitectura empresarial ideal de forma paulatina; para ello, este se debe realizar
para cada uno de los dominios pertenecientes a la situación actual con relación a lo mencionado
corresponden a los bloques estructurales (procesos, datos, entidades de negocio entre otros que
se requieran) de la arquitectura actual y las columnas hacen referencia a los bloques estructurales
de la arquitectura objetivo.
Posteriormente, se deben identificar los bloques estructurales para diligenciar las celdas de
La columna designada como eliminar se marca con una X cuando el bloque estructural no se
estructural no se encuentra en la actual, pero debe incluirse en el objetivo. Para cada una de las
decisiones de cambio que se efectúen bien sea modificar, eliminar o nuevo se le debe adjudicar
107
Para el dominio de la estrategia de TI se efectuó un análisis de brecha, en el cual se encontró que
arquitectura objetivo.
dentro de la arquitectura actual, pero son requeridos por el objetivo para garantizar la alineación
2016)
108
Tabla 15: Análisis de brecha Dominio Estrategia de TI
PETI
Catálogo de servicios
Modificar E2
de TI
Acuerdos de nivel de
servicios establecidos
en los procedimientos
del proceso de Gestión
tecnológica.
Indicadores de
estrategia TI
NUEVO X X X X X X
ID BRECHA E3 E4 E5 E6 E7 E8
Fuente: Elaboración propia
109
Con el fin de adelantar procesos basados en la eficiencia, transparencia y control de la gestión se
realizó un análisis de información al dominio de gobierno de TI, en donde se encontró que los
cumplir los requerimientos propuestos por la arquitectura objetivo y de este modo formalizar las
Referente a los indicadores del proceso de gestión tecnológica, según el análisis de brecha
ejecutado, se encontró que para lograr su nivel de cumplimiento este debe ser modificado, de
acuerdo con los parámetros establecidos por la arquitectura objetivo y de este modo ligar la
Para asegurar que la información y las tecnologías soportan los objetivos del negocio los bloques
110
Tabla 16: Análisis de brecha Dominio Gobierno de TI
de valor.
Proceso Gestión Manten
G2
Tecnológica er
Capacidades de
TI.
Indicadores del
proceso Gestión Modificar G3
Tecnológica
Políticas del
Departamento de
Tecnologías de la
Información
Mantener G4
NUEVO X X X X X
ID BRECHA G5 G6 G7 G8 G9
Fuente: Elaboración propia
111
Para el dominio de información se efectuó un análisis de brecha, en el cual se encontró que el
información, matriz CRUD, matriz RACI, catálogo de datos, matriz de información vs datos
tanto el diseño de los servicios de información como el desarrollo de las capacidades para el uso
empresarial objetivo.
112
Tabla 17: Análisis de brecha Dominio de Información
entidades de negocio
vs sistemas de
Información
Responsabilidades
establecidas
Mantener I1
mediante acuerdo 08
del 2009
MATRIZ RACI
Catálogo de datos
georreferenciados
Matriz de sistemas
de información vs
datos
georreferenciados
NUEVO X X X X X X
ID BRECHA I2 I3 I4 I5 I6 I7
113
SITUACIÓN OBJETIVO (TO-BE)
Matriz de Matriz de Matriz de
Diagrama de Directorio de Directorio
DOMINIO INFORMACIÓN cumplimiento canales de Entidades de
organización componentes de datos ID
de directrices acceso por Negocio vs Eliminar
física de la de abiertos de Brecha
de información componente de procesos de
información Información la entidad
geográfica información Negocio
Matriz de
cumplimiento de
directrices de
información geográfica
Matriz de canales de
SITUACIÓN ACTUAL (AS-IS)
114
El departamento de tecnologías de la información para lograr que los sistemas de información se
casos de uso, a fin de minimizar los riesgos relacionados con calidad, costos, tiempo y alcance;
de igual manera, aumentar la satisfacción de los usuarios de las aplicaciones. (MinTIC, 2016)
Por otra parte, tal como se expresa en el análisis de brecha efectuado debe mantener su manual
de usuario y operación para brindar asistencia acerca de las características y la operación de los
sistemas de información que se emplean en la entidad, de este modo enseñar a los usuarios como
115
Tabla 18: Análisis de brecha Dominio de Sistemas de Información
información
Vista de interoperabilidad
Vista de integraciones
Matriz de Sistemas de
Información vs Procesos
de Negocio
Vista de despliegue físico
Guía de estilo y usabilidad
Casos de uso
NUEVO X X X X X X X
ID BRECHA SI1 SI2 SI3 SI4 SI5 SI6 SI7
Vista de componentes o
SITUA
L (AS-
CIÓN
IS)
116
Matriz de Sistemas de
Información vs Entidades de
Negocio
Arquitectura de Sistemas de
Información actual
Manual de usuario y operación
Mantener SI8
de los sistemas de información
NUEVO X X X
ID BRECHA SI9 SI10 SI11
Fuente: Elaboración propia
117
Para lograr la adopción de los elementos necesarios para aplicar el dominio de servicios
que permitan gestionar con eficiencia, eficacia y transparencia la infraestructura tecnológica que
servicio que se encuentran vigentes en la arquitectura actual con el fin de alcanzar la totalidad de
Por otra parte, es indispensable para el dominio de servicios tecnológicos mantener el monitoreo
de la calidad del servicio que se ha venido ejecutando, contar con mesa de servicio para resolver
los casos que se presenten y continuar con los procesos de mantenimiento que se emplean dentro
de la institución para ofrecer tanto la continuidad como la prestación de todos los servicios de la
institución y de TI
118
Tabla 19: Análisis de brecha Dominio de Servicios Tecnológicos
119
El análisis de brecha efectuado al domino de uso y apropiación de la institución enuncia la
apropiación que se asegure una cultura organizacional y el desarrollo de los objetivos asociados,
una matriz que clasifique y priorice los grupos de interés involucrados y unos indicadores de uso
en su uso, para desarrollar acciones de mejora y de este modo lograr la implementación total del
120
Tabla 20: Análisis de brecha Dominio de Uso y Apropiación
NUEVO X X X
ID BRECHA U1 U2 U3
Fuente: Elaboración propia
121
Una vez se han identificado las brechas existentes en cada uno de los dominios relacionados con
siendo 1 la más baja y 5 la más alta de acuerdo con las necesidades que se consideran prioritarias
para la institución.
Referente al dominio de estrategia de TI se hallaron 8 brechas que deben ser atendidas, teniendo
como prioridad 5 la creación del PETI (Plan Estratégico de las Tecnologías de la Información y
Por otro lado se otorga una prioridad de valor 4 a la estrategia de la entidad para lograr
administrar los procesos diseño, desarrollo e implementación de TI; para las recomendaciones
cuenta la consolidación del PETI y la estrategia de la entidad que se han definido, por otra parte
se asigna una prioridad de nivel 2 a los acuerdos de nivel de servicio y los indicadores de la
requieren una eliminación y una modificación respectivamente y de este modo garantizar una
122
Tabla 21. Brechas Dominio Estrategia de TI
Diseñar y actualizar el catálogo de servicios de TI, con el fin de asociar e informar los
E2 Catálogo de servicios de TI servicios de TI que se encuentran en producción al usuario, garantizando la visualización de 1
la totalidad de los servicios operativos que son prestados por la institución
Da cumplimiento a los criterios de calidad con el fin de atender los diferentes incidentes y
E7 Acuerdos de nivel de servicio 2
requerimientos relacionados con los servicios dispuestos en el catálogo.
123
El dominio de gobierno de TI en su análisis de brecha arrojó que para su adecuada
implementación se deben subsanar 6 brechas de las cuales el gobierno de TI tiene una prioridad
de nivel 5 para llevar a cabo el direccionamiento y la estructura de las decisiones de TI, las
sistemas y la información para lo cual su preferencia es la aprobación de las mismas por lo que
gestión de TI respecto a los objetivos del proceso de gestión tecnológica para establecer las
de gestión de proyectos como guía para administrar y llevar a cabo los proyectos de TI requieren
124
Tabla 22. Brechas Gobierno TI.
Direcciona y estructura las decisiones de TI, garantizando su alineación e integración con las
G5 Gobierno TI 5
políticas, procesos, servicios y normatividad vigente.
Metodología de gestión de Guía la forma de administrar y ejecutar los proyectos de tecnología para alcanzar de manera
G8 3
proyectos eficaz los objetivos y mejorar las probabilidades de cumplimiento de los proyectos.
125
El dominio de información cuenta con 12 brechas que deben ser mitigadas, de acuerdo a la
son estimados con un nivel de 5 con el fin de apoyar la producción, el acceso y seguridad de la
de información para comprender el flujo de información que se maneja y los actores que
deben ser creados para conocer y detallar la ubicación de los componentes de información.
Una vez se han llevado a cabo las correcciones pertinentes a cada una de las brechas
mencionadas anteriormente, se procede a dar solución a lo relacionado con las matrices CRUD,
se les atribuye un nivel de prioridad 2 con respecto a las demás brechas existentes para este
126
Tabla 23. Brechas Dominio de Información
Matriz de asignación de
I5 Permite definir la especificación final de los datos que se encuentran en la institución. 2
responsabilidades (RACI)
Detalla el contenido y estructura de la información georreferenciada; para permitir la
I6 Catálogo de datos georreferenciados 3
comprensión, uso e intercambio de la información.
Matriz de sistemas de información vs Identificar cual es el uso que se le da a los datos georreferenciados dentro de los
I7 2
datos georreferenciados distintos sistemas de información y activos de información.
Diagrama Organización física de la Permite conocer el flujo de trabajo que se debe aplicar a la información que se
I8 2
Información administra de manera física.
Matriz Directrices de información Regir el cumplimiento de las características de la información geográfica de la
I9 2
geográfica institución.
Incorpora el componente de información, el nombre del canal de acceso y sus
Matriz de canales de componente de
I10 características para cada grupo de interés contemplando accesibilidad, seguridad y 2
información
usabilidad de los datos.
Información de entidades de negocio vs
I11 Gestiona los procesos de negocio con el fin de optimizar su desempeño. 1
procesos de negocio
Directorio de componentes de Promover y proporcionar la ubicación y el uso de los componentes de información que
I12 3
información se encuentran en la institución.
Ajusta la transparencia, el acceso a la información, la seguridad a través de la apertura,
I13 Directorio datos abiertos 5
la reutilización de los datos públicos, y el uso y apropiación de las TIC.
Fuente: Elaboración propia
127
El dominio de sistemas de información establece 10 brechas que se identificaron mediante el
análisis efectuado al mismo, de las cuales dos de ellas cuentan con un nivel de priorización 5 que
estructura de los módulos de solución dispuestos para los SI a través de los componentes o
módulos del SI. Posteriormente se deben crear las guías de estilo y usabilidad para detallar los
implantación de los casos de uso; dando paso a las brechas de orden 3 que son las vistas de
arquitectura del sistema actual y finalmente se deben subsanar, pero en un nivel de prioridad 1 la
trazabilidad y el cumplimiento del ciclo de vida de los sistemas a través de la matriz de sistemas
negocio que establecen la calidad de la información que se reporta por cada uno de los procesos
de desarrollo existentes.
128
Tabla 24. Brecha Dominio de Sistemas de Información.
129
El dominio de servicios tecnológicos en su análisis de brecha arrojó que para su adecuada
tecnológicos debe ser atendida como prioridad de orden 5 para contribuir mediante lineamientos
seguridad cuyo nivel de atención corresponde a 4 ya que deben ser modificados y ajustados de
acuerdo a lo que se debe cumplir para llevar a cabalidad el dominio de servicios tecnológicos;
soporte de los recursos que se proveen por parte de la institución mediante los acuerdos de nivel
de servicio (ANS) y por último se debe subsanar la brecha relacionada con los servicios
130
Tabla 25. Brechas Servicios Tecnológicos.
131
El dominio de uso y apropiación a través de su análisis de brecha arrojo que para la adecuada
orden teniendo como prioridad de nivel 5 la estrategia de uso y apropiación que se debe
desarrollar para incorporar una cultura digital en los miembros de la institución; seguidamente es
indispensable contar con evaluadores de adopción de la tecnología por lo cual es vital contar con
indicadores que midan su uso y apropiación; finalmente y con prioridad 3 se deben identificar,
priorizar y clasificar los grupos de interés, los cuales se encuentran vinculados a los proyectos de
Una vez se identifican las brechas y se les otorgo un nivel de prioridad se estimó el esfuerzo, la
duración y los recursos financieros que se deben emplear por cada uno de los componentes de
soluciones necesarios para llevar a cabo su implementación, cuyo costo total corresponde a un
132
Tabla 26. Análisis de Costos de implementación
ESFUERZO
(DÍA/HOMBRE)
DURACIÓN M
DOMINIO TO COSTO (PESO)
HOM (SEMANA) ES
DÍA TA
BRE
L
$ $ $
ESTRATEGIA
515 3 172 25 6 2.213.15 1.305.75 3.518.91
DE TI
1,00 9,09 0,09
$ $ $
GOBIERO DE TI 490 3 163 23 6 2.213.15 1.305.75 3.518.91
1,00 9,09 0,09
$ $ $
INFORMACIÓN 490 3 163 23 6 2.213.15 1.305.75 3.518.91
$
1,00 9,09 0,09
306.145.1
$ $ $
SISTEMA DE 77,83
350 3 117 17 4 2.213.15 1.305.75 3.518.91
INFORMACIÓN
1,00 9,09 0,09
SERVICIOS $ $ $
TÉCNOLOGICO 350 3 117 17 4 2.213.15 1.305.75 3.518.91
S 1,00 9,09 0,09
$ $ $
USO Y
200 3 67 10 2 2.213.15 1.305.75 3.518.91
APROPIACIÓN
1,00 9,09 0,09
Fuente: Elaboración propia
De acuerdo con las actividades que se deben realizar para llevar a cabo la documentación y
elaborará en una totalidad de 29 meses, siendo efectuada por 3 personas con conocimientos en
Amazonia.
Por otro lado, las funciones que desempeñaría estos tres profesionales se enmarcan en:
• Gestionar los procesos de Arquitectura empresarial de tal manera que se reduzcan los
133
• Atender las necesidades del negocio y su proyección para el cumplimiento de la visión y
la misión institucional
gestión de TI e información.
en la institución
134
Conclusiones
los componentes propuestos por la Arquitectura empresarial del MinTIC, para llevar a
ruta que se debe seguir, donde se obtiene una clara visión del Modelo IT4+, y así
estas modifican la documentación actual con la que se cuenta, mientras 39 deben ser
creadas como nuevos y un documento debe ser eliminado por no estar entre los
durante 29 meses a partir del inicio de la puesta en marcha del plan adopción del modelo
trescientos seis millones ciento cuarenta y cinco mil ciento setenta y siete pesos ($
135
306.145.177), de tal modo que se conviertan en un insumo para la posterior identificación
136
Referencias bibliográficas
Arango Serna, M., Londoño Salazar, J., & Zapata Cortés, J. A. (2010). Arquitectura Empresarial,
una visión general. Revista Ingenierías Universidad de Medellín, 9(16), 11. Obtenido de
http://www.scielo.org.co/pdf/rium/v9n16/v9n16a09.pdf
Bucaramanga: www.bucaramanga.gov.co/documents/dependencias/PETIC-2012019.pdf
http://biblioteca.icap.ac.cr/BLIVI/COLECCION_UNPAN/BOL_MARZO_2013_60/UNED/201
0/estudio_casos.pdf
Congreso de la República. (30 de Enero de 1982). Ley 60 de 1982. Diario Oficial. Bogota, D.C,
137
http://www.udla.edu.co/documentos/docs/Rectoria/Marco%20Juridico/Leyes/Ley%2060%20de
%201982.pdf
Congreso de la República. (28 de Diciembre de 1992). Ley 30 de 1992. Diario Oficial. Bogotá,
http://www.udla.edu.co/documentos/docs/Rectoria/Marco%20Juridico/Leyes/Ley%2030%20de
%201992.pdf
Fontalvo Herrera, T., & Schmalbach, J. (2010). La gestiín de la calidad en los servicios Iso
9001:2008.
González González, A., & González Rodríguez, R. A. (2008). Diseño de un sistema de gestión
Ecuador. Obtenido de
http://repositorio.puce.edu.ec/bitstream/handle/22000/9033/Tesis%20Maestria%20CGRANJA%
20RVALLEJO.pdf?sequence=1
NTC: http://www.ceicmo.com/resources/documents/NTC_ISO_9000-2005.pdf
138
ICONTEC. (2008). NTC ISO 9000. ICONTEC. Obtenido de
http://www.ceicmo.com/resources/documents/NTC_ISO_9000-2005.pdf
https://www.isaca.org/chapters8/Montevideo/cigras/Documents/cigras2011-cserra-
presentacion1%20modo%20de%20compatibilidad.pdf
https://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-
385001.aspx
ISO 27000.es. (2005). El portal de ISO 27001 en Español. Obtenido de El portal de ISO 27001
en Español: http://www.iso27000.es/iso27000.html
Ladino A, M. I., & Villa S, P. A. (ABRIL de 2011). Fundamentos de ISO 27001 y su aplicación
139
MinTIC. (30 de 12 de 2014). Ministerio de Tecnologías de la Información y las
Comunicaciones. Obtenido de Guía del dominio de Estrategia del dominio de Estrategia TI:
http://www.mintic.gov.co/arquitecturati/630/articles-9271_recurso_pdf.pdf
http://mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_2.pdf
MinTIC. (30 de 12 de 2014). Guía del dominio de Gobierno de TI. Obtenido de Ministerio de
http://www.mintic.gov.co/arquitecturati/630/w3-article-8692.html
http://www.mintic.gov.co/arquitecturati/630/articles-9267_recurso_pdf.pdf
9253_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9262_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9277_recurso_pdf.pdf
140
MinTIC. (27 de 10 de 2014). Ministerio de Tecnologías de la Información y las
http://www.mintic.gov.co/arquitecturati/630/articles-9274_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8073.html
http://www.mintic.gov.co/arquitecturati/630/articles-9268_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9267_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9269_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9259_recurso_pdf.pdf
141
MinTIC. (27 de 10 de 2014). Ministerio de Tecnologías de la Información y las
http://www.mintic.gov.co/arquitecturati/630/articles-9261_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9264_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9265_recurso_pdf.pdf
propertyvalue-8088.html
http://www.mintic.gov.co/arquitecturati/630/articles-9266_recurso_pdf.pdf
9278_recurso_pdf.pdf
142
MinTIC. (30 de 12 de 2014). Ministerio de Tecnologías de la Información y las
http://www.mintic.gov.co/arquitecturati/630/articles-9277_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9279_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9280_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9281_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9282_recurso_pdf.pdf
http://www.mintic.gov.co/arquitecturati/630/articles-9281_recurso_pdf.pdf
143
MinTIC. (30 de 01 de 2015). Ministerio de Tecnologías de la Información y las
empresarial: http://mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_6.pdf
8161.html
http://mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_6.pdf
9435_Guia_Proceso.pdf
9435_Guia_Proceso.pdf
8161.html
144
MinTIC. (07 de 2016). Ministerio de Tecnologías de la Información y las Comunicaciones de
8170_documento_pdf.pdf
https://goo.gl/0f9Tbn
http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8109.html
http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8109.html
http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-6204.html
145
Universidad Nacional de Colombia. Bogotá. Obtenido de
http://www.bdigital.unal.edu.co/11568/1/2822122.2013.pdf
consultores de Tecnologías de Información, GTI Consultores SAS. SAN JOSÉ, COSTA RICA.
Muñoz Periñán, I. L., & Ulloa Villegas, G. (2011). Gobierno de TI – Estado del arte. S&T, 31.
Obtenido de
https://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/viewFile/1052/1076
Periñán Muñoz, O. L., & Ulloa Villegas , G. (2011). Gobierno TI - Estado del arte. S&T, 31.
Obtenido de
https://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/viewFile/1052/1076
Puente, J., & Toledo Ledesma, A. (2012). Aspectos clave de la integración de sistemas de
https://www.aenor.es/AENOR/descargadocumento.asp?nomfich=/Documentos/Comercial/Archi
vos/PUB_DOC_Tabla_AEN_9774.pdf&cd_publicacion=9774&cd_publicacion_doc=1
146
The Open Group . (Abril de 2013). TOGAF 9.1. Obtenido de Guia de bolsillo:
https://www.vanharen.net/Samplefiles/9789087537104SMPL.pdf
http://apps.uniamazonia.edu.co/documentos/docs/Consejo%20Superior/Acuerdos/2009/Acuerdo
%2008.pdf
http://apps.uniamazonia.edu.co/documentos/docs/Consejo%20Superior/Acuerdos/2009/Acuerdo
%2008.pdf
Universidad de la Amazonia:
http://www.udla.edu.co/documentos/docs/Consejo%20Superior/Acuerdos/2002/Acuerdo%2062.
http://www.udla.edu.co/v10/index.php/departamentos/departamento-de-tecnologias-de-la-
informacion.html
147
Universidad de la Amazonia. (23 de Julio de 2013). Universidad de la Amazonia. Recuperado el
http://www.udla.edu.co/v10/index.php/la-universidad/mision-y-vision.html
http://www.udla.edu.co/v10/index.php/la-universidad/objetivos-y-funciones.html
http://apps.uniamazonia.edu.co/documentos/docs/Consejo%20Superior/Acuerdos/2009/Acuerdo
%2008.pdf
Venegas, V. A., Castro , G., & Garzón , W. (23 de Diciembre de 2015). SENA. Obtenido de
SENA: http://www.sena.edu.co/sala-de-
prensa/escrita/Documents/documentos/PLAN_ESTRATEGICO_PETIC_SENA.pdf
148