IT4

Análisis de brecha para la adopción de Arquitectura Empresarial como Estrategia de TI;
caso aplicado a la Universidad de la Amazonia basada en el modelo IT4+.
Por
Paola Andrea Torres Pena
Yessica Alejandra Suaza Obregón
Universidad de la Amazonia
Facultad de Ciencias Contables, Económicas y Administrativas
Especialización en Control Interno y Aseguramiento
Florencia- Caquetá
2017
Por
Director: Esp. Fabián Camilo Claros Moreno
Universidad de la Amazonia
Facultad de Ciencias Contables, Económicas y Administrativas
Especialización en Control Interno y Aseguramiento
Florencia- Caquetá
2017
NOTA DE ACEPTACIÓN
El jurado calificador acepta el trabajo de grado titulado:
Presentado por:
JURADO 1 __________________________________
JURADO 2 __________________________________
FLORENCIA, CAQUETÁ
Día _________ Mes _________________ Año ______
“El Director y el Jurado del presente Trabajo, no son responsables de las ideas y conclusiones
expuestas éste, es exclusividad de sus autores”

Resumen
A nivel institucional existe una amplia brecha entre la estrategia institucional y la gestión de TI
que impide su integración y el adecuado uso de sus recursos, para lo cual, y con el propósito de
mejorar y transformar la institución teniendo en cuenta los objetivos del negocio, la Universidad
de la Amazonia se ha dado a la tarea de construir región buscando incorporar Arquitectura
empresarial en cada una de las operaciones ejecutadas; para ello parte inicialmente de la
ejecución de un análisis de brecha soportado en el diagnóstico de la arquitectura actual evalúa el
nivel de cumplimiento de los requisitos asociados y da a conocer el compromiso y nivel de
importancia existente para llevar a cabo su implementación.
Con el fin de lograr tomar total ventaja de su información y de este modo maximizar beneficios,
generar valor y obtener una ventaja competitiva, se llevó a cabo la identificación de la
arquitectura a través de la cual se expresaron las necesidades, intereses y preocupaciones actuales
de la institución; posteriormente se definieron los artefactos contemplados para su desarrollo y
finalmente se establecieron y documentaron las brechas para cada dominio donde la Estrategia
de TI se desplegó en 8 brechas, Gobierno de TI en 9, Información contó con 13 brechas, sistemas
de información se detalla en 11 brechas, servicios tecnológicos en 10 y finalmente el dominio de
uso y apropiación en 3 brechas, las cuales permitieron planear la transición necesaria para
alcanzar e implementar arquitectura empresarial de manera gradual en la institución.
Palabras clave: Arquitectura empresarial, Arquitectura TI, dominio, estándar, lineamiento,
modelo de gestión IT4+.

Abstract
Institutionally there is a wide gap between the institutional strategy and IT management that
prevents its integration and the proper use of its resources, for which, and with the purpose of
improving and transforming the institution taking into account the business aims, the
Universidad de la Amazonia has given itself to the task of building a region seeking to join
business Architecture in each operation executed; for this, it starts from a gap analysis supported
in the diagnosis of the current architecture, evaluates the level of compliance with the associated
requirements and discloses the commitment and existing importance to carry out this
implementation.
In order to take full advantage of their information and thus maximize benefits, generate value
and get a competitive advantage, the architecture identification carry out through which the
needs, interests and current concerns of the company expressed. the institution; later the artifacts
contemplated for their defined development and finally the established gaps and documented for
each domain where the deployed IT Strategy in 8 gaps, IT Governance in 9, Information had 13
gaps, the information systems in 11 gaps, technological services in 10 and finally the domain of
use and appropriation in 3 gaps, which allowed to plan the necessary transition to do and carry
out business architecture gradually in the institution.
Keywords: Business Architecture, IT Architecture, COBIT Domains, ISO Standars, IT4+
Management Model
Tabla de Contenido
Introducción .................................................................................................................................. 11
Identificación del problema .......................................................................................................... 14
Justificación .................................................................................................................................. 17
Objetivos ....................................................................................................................................... 19
Objetivo General ....................................................................................................................... 19
Objetivos específicos................................................................................................................. 19
Hipótesis del trabajo ..................................................................................................................... 20
Preliminares .................................................................................................................................. 21
Antecedentes ......................................................................................................................... 30
Estructura .................................................................................................................................. 35
Metodología .............................................................................................................................. 45
Reseña de la institución ............................................................................................................. 48
Marco conceptual: ..................................................................................................................... 52
Capítulo 1: Identificación de la Arquitectura actual ..................................................................... 56
Levantamiento de la información .............................................................................................. 56
Sistematización de la información ............................................................................................ 59
Capítulo 2: Arquitectura empresarial objetivo .............................................................................. 82
Capítulo 3: Análisis de brecha .................................................................................................... 106
Referencias bibliográficas ........................................................................................................... 136
6
7
Índice de Tablas
Tabla 1: Tipos de Arquitectura soportados por TOGAF .............................................................. 22
Tabla 2: Levantamiento de información ....................................................................................... 57
Tabla 3: Marco de cumplimiento Dominio de Estrategia de TI ................................................... 64
Tabla 4: Marco de cumplimiento Dominio de Gobierno de TI .................................................... 67
Tabla 5: Marco de cumplimiento Dominio de Información ......................................................... 71
Tabla 6: Marco de cumplimiento Dominio de Sistemas de Información ..................................... 75
Tabla 7: Marco de cumplimiento Dominio de Servicios Tecnológicos ....................................... 78
Tabla 8: Marco de cumplimiento Dominio de Uso y Apropiación .............................................. 80
Tabla 9: Arquitectura Objetivo Dominio de Estrategia de TI....................................................... 83
Tabla 10: Arquitectura Objetivo Dominio de Gobierno de TI ..................................................... 87
Tabla 11: Arquitectura Objetivo Dominio de Información .......................................................... 90
Tabla 12: Arquitectura Objetivo Dominio de Sistemas de Información ...................................... 96
Tabla 13: Arquitectura Objetivo Dominio de Servicios Tecnológicos ....................................... 101
Tabla 14: Arquitectura Objetivo Dominio de Uso y Apropiación .............................................. 104
Tabla 15: Análisis de brecha Dominio Estrategia de TI ............................................................. 108
Tabla 16: Análisis de brecha Dominio Gobierno de TI .............................................................. 110
Tabla 17: Análisis de brecha Dominio de Información .............................................................. 112
Tabla 18: Análisis de brecha Dominio de Sistemas de Información .......................................... 115
Tabla 19: Análisis de brecha Dominio de Servicios Tecnológicos ............................................ 118
Tabla 20: Análisis de brecha Dominio de Uso y Apropiación ................................................... 120
Tabla 21. Brechas Dominio Estrategia de TI .............................................................................. 122
Tabla 22. Brechas Gobierno TI. .................................................................................................. 124
8
Tabla 23. Brechas Dominio de Información ............................................................................... 126
Tabla 24. Brecha Dominio de Sistemas de Información. ........................................................... 128
Tabla 25. Brechas Servicios Tecnológicos. ................................................................................ 130
Tabla 26. Análisis de Costos de implementación ....................................................................... 132
9
Índice de Figuras
Figura 1. ¿Qué es IT4+? ............................................................... ¡Error! Marcador no definido.
Figura 2. Estructura del Marco de Referencia de AE para la Gestión de TI en el Estado
colombiano.................................................................................................................................... 36
Figura 3. Modelo de estrategia de TI ............................................................................................ 39
Figura 4. Modelo de gobierno de TI ............................................................................................. 40
Figura 5. Modelo de gestión de información ................................................................................ 41
Figura 6. Modelo de gestión de sistemas de información ............................................................. 42
Figura 7. Modelo de gestión de servicios tecnológicos ................................................................ 43
Figura 8. Modelo de uso y apropiación ........................................................................................ 44
Figura 9. Metodología de implementación del modelo IT4+ ....................................................... 46
Figura 10. Organigrama ................................................................................................................ 49
10
Introducción
En la actualidad el desarrollo de la Arquitectura Empresarial (AE), ha tomado gran peso en las
organizaciones; crear una metodología que alinee los procesos, la información y la tecnología
con los objetivos estratégicos del negocio ha sido una de las tareas del estado colombiano.
El Ministerio de Tecnologías de la Información y las Comunicaciones, busca el cumplimiento de
los objetivos organizacionales de las entidades estatales, y así, se represente de forma integral el
estado de las instituciones; para ello, ha diseñado una base de conocimiento con los componentes
de todo el proceso (documentos, guías, estándares y demás herramientas) a tener en cuenta para
planear, diseñar e implementar una Arquitectura Empresarial a partir del marco de referencia
para la gestión de Tecnologías de la Información del Estado colombiano.
Este Marco de Referencia propuesto por el Estado colombiano, plantea el diseño de la
Arquitectura Empresarial a partir de la arquitectura misional o de negocio y la arquitectura de TI,
constituida mediante seis dominios desplegados en la estrategia de TI, gobierno de TI,
información, sistemas de información, servicios tecnológicos y uso y Apropiación en conjunto
otorgan su participación a los objetivos institucionales y en efecto confieren su aporte al país.
La visión de la relación al nivel de incorporación de las Tecnologías de la Información con la
estrategia de la institución es muy limitada, lo cual no ha permitido su adecuada integración y el
correcto uso de sus recursos, por no ser independientes la gestión de TI y las áreas de TI al
funcionamiento de la institución; la Universidad de la Amazonia en su constante avance y con la
necesidad de afrontar cada uno de los retos que impone el satisfacer las necesidades y los
servicios de los usuarios busca de la mano del Departamento de Tecnologías de la Información
11
incorporar e implementar el modelo de gestión presentado por MinTIC para las entidades públicas
del estado colombiano, con el fin de fortalecer la gestión de la administración pública y lograr una
mayor calidad en los servicios y menores costos en su operación.
Con el fin de dar cumplimiento a la necesidad presentada, se lleva a cabo un Análisis de brecha
para la adopción de arquitectura empresarial como estrategia de TI, el cual una vez presentado
permite planear los cambios requeridos por la arquitectura actual y de este modo lograr la
transición e implementación gradual de la arquitectura empresarial objetivo en la institución.
En el análisis efectuado se evidencia el desarrollo de cada uno de los dominios, donde es vital
abarcar la documentación pertinente a través de la estrategia y la planeación institucional, por lo
cual el Dominio de Estrategia de TI requiere de la documentación de 8 nuevas brechas,
incluyendo entre ellas, la modificación de una y la eliminación de otra brecha que hace
referencia al plan de desarrollo Institucional.
El Dominio de Gobierno de TI se mantiene en la documentación de tres brechas encontradas
dando cumplimiento a lo expuesto en su dominio, por otra parte, hace necesario subsanar 5
brechas existentes mediante la creación de su planeación y documentación y de la misma manera
debe realizar la modificación de una de ellas, la cual hace referencia a los indicadores del
proceso de Gestión Tecnológica.
En cuanto al Dominio de información, se determina la creación de 11 propuestas para subsanar
las brechas halladas, además de requerir de la modificación del diagrama físico de la
información; en cuanto al Dominio de Sistemas de Información, en indispensable llevar a cabo la
12
planeación de 10 estrategias enmarcadas en la estrategia institucional para dar respuesta a las
brechas encontradas.
Por otro lado, El Dominio de Servicios Tecnológicos establece la creación de 4 propuestas para
dar respuesta a las brechas halladas, la modificación de tres brechas relacionadas con la gestión
de continuidad, gestión de disponibilidad y los acuerdos de nivel de servicio, y, por último,
referente al dominio de Uso y Apropiación es necesario establecer tres planes para culminar y
dar el debido cumplimiento estratégico a la institución.
Para determinar e implementar cada una de las metas establecidas por los dominios se requiere
establecer la puesta en marcha del plan de adopción del modelo cuyo valor aproximado
trasciende a trescientos seis millones ciento cuarenta y cinco mil ciento setenta y siete pesos ($
306.145.177), de tal modo que se conviertan en un insumo para la posterior identificación de
iniciativas, formulación y ejecución exitosa de proyectos de TI.
13
Identificación del problema
El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) basado en la
misión Institucional de las entidades públicas y el crecimiento tecnológico a nivel mundial, ha
establecido una arquitectura TI para estructurar la gestión TIC y aumentar la eficiencia en cada
uno de los entes gubernamentales.
La arquitectura TI es la estructura que ordena los conceptos y las estrategias, la columna
vertebral del uso de la tecnología, sobre las instituciones y los gobiernos soportando la gestión de
TI. (MinTIC, 2013).
Para alcanzar la eficiencia y trasparencia en la ejecución de los proyectos tecnológicos es
necesario adoptar la Arquitectura TI propuesta por el modelo de gestión IT4+ con el fin de
contribuir al apoyo de los procesos de la gestión administrativa y el control de los recursos,
brindado información objetiva y oportuna en la toma de decisiones.
La arquitectura empresarial permite analizar y describir los elementos de una institución,
estableciendo componentes alineados a los procesos y proyectos con el fin de evaluar y
diagnosticar el estado actual de la Institución para determinar estrategias tecnológicas en una
entidad (Min TIC).
Según MinTIC (2015) la arquitectura empresarial está constituida de la siguiente manera:
La arquitectura de negocio o misional y la arquitectura de TI. Esta integración de elementos debe
ser entendida como la forma de alinear los diferentes componentes de la entidad desde la
estrategia, procesos, planes, programas, proyectos y personas, con los componentes de la
14
arquitectura de TI, representada en los 6 dominios de: Estrategia de TI, Gobierno de TI,
Información, Sistemas de Información, Servicios Tecnológicos y Uso y Apropiación, para que, en
conjunto, maximicen su aporte a los objetivos institucionales y en consecuencia su aporte al país
sea mayor (pág. 11).
Las Universidades como ente gubernamental desde la gestión tecnológica como proceso de
apoyo a los procesos misionales y estratégicos deben acoplar una arquitectura de gobierno en
línea con el fin de construir una entidad eficiente y trasparente, gestionando una infraestructura
tecnológica y de proyección social (Universidad de la Amazonia, 2009, pág. 2).
El desarrollo de la gestión estratégica con tecnología y la estrategia sectorial implica generar
valor para el sector o entidad institucional, por ello las instituciones gubernamentales se
enfrentan a diferentes problemas para el desarrollo de la Gestión TI, categorizándose en términos
a los resultados para obtener una eficiencia y transparencia en la ejecución de los proyectos
tecnológicos.
Teniendo en cuenta lo establecido por el Modelo IT4+ los problemas relevantes para las
organizaciones están clasificados de la siguiente manera (MinTIC, 2016):
• La mayoría de los proyectos de TI no son exitosos: No se realiza una planeación de
recursos, soluciones parciales, seguimiento de forma adecuada en cuanto a los
requisitos del proyecto, por lo tanto, no se genera el impacto esperado y el
cumplimiento de las metas propuestas.
• Los proyectos de TI son costosos y no siempre es claro su entorno: Debido a la no
identificación de beneficios económicos a la hora de implementar la herramienta TI,
se crea un gasto superior a lo establecido en su inversión.
15
• Los sistemas y la información no se integran y no facilitan las acciones coordinadas:
Los procesos de la institución Universitaria debe encontrarse integrada en su totalidad
no en situaciones parciales, permitiendo la implementación de un sistema de
información completo e interdisciplinario a través de las herramientas tecnológicas y
la gestión administrativa.
• Hay una amplia brecha entre los directivos y la gente de TI: la visión que tienen los
directivos de las entidades en relación con la importancia estratégica de las
tecnologías de la información, las áreas de TI y las personas que las conforman, es
muy limitada, operativa y de jerarquía. Así mismo, las personas que conforman las
áreas de TI tienen una visión operativa e instrumental que no les permite conectarse
con la estrategia.
• La gestión de TI está rezagada frente a las nuevas tendencias del entorno: las
tecnologías de la información debido a los avances tecnológicos y servicios que se
están presentando diario, deben estar en continua actualización con el fin de mejorar
la eficiencia, eficacia y competitividad en el entorno. (pág. 19)
De acuerdo con el modelo de gestión IT4+ establecido por el ministerio TIC para las entidades
Estatales, La Universidad de la Amazonia requiere implementar una Arquitectura Empresaria
para el cumplimiento de los objetivos misiones, por lo tanto, se plantea el siguiente interrogante:
¿Cómo analizar la brecha para la adopción de Arquitectura Empresarial como estrategia de TI
Universitaria para el cumplimiento de los objetivos misionales?
16
Justificación
El presente trabajo se justifica desde la perspectiva teórica en los desarrollos realizados en el
campo de control interno orientado a la gestión TIC, validando el despliegue de información
tendiente a optimizar prácticas, estrategias y la gestión institucional requerida para generar valor
a la organización y sus clientes; mediante el modelo propuesto, se plantean medios puntuales
para facilitar la gestión, el quehacer en las entidades y la alineación entre las Áreas de TI, la
gestión administrativa y los planes sectoriales e institucionales (MinTIC).
En lo correspondiente a la metodología se puede apreciar en el modelo IT4+ propuesto por el
Ministerio TIC, se consideran un conjunto de experiencias que permiten tener en cuenta la
validez de un modelo de gestión dirigido especialmente a las entidades gubernamentales y
sectores públicos del país. El modelo de gestión IT4+ “busca que la tecnología contribuya al
mejoramiento de la gestión apoyando los procesos para alcanzar una mayor eficiencia y
transparencia en su ejecución” (MinTIC), de igual manera, es utilizado ampliamente en
situaciones similares a la abordada en el presente estudio tal y como lo proponen: (Bucaramanga,
2016) y (Venegas, Castro , & Garzón , 2015).
El presente desarrollo será útil a universidades, estudiantes, docentes, entidades del sector
público aquellos preocupados en la gestión de procesos y en caso concreto a entidades
gubernamentales y en especial del sector educativo, interesados en el estudio del modelo IT4+
para el diseño de elementos de Arquitectura Empresarial; el cual incorpora aspectos de
alineación estratégica, la entidad en particular, recursos y talento humano.
Como futuros especialistas en el área de Control interno y Aseguramiento, este trabajo nos
permitirá desarrollar competencias relacionadas con el diseño y control de los recursos, poner en
práctica una serie de conocimientos adquiridos sobre el análisis y la gestión en las
17
organizaciones, que buscan no solo una alineación de la gestión TI con los objetivos estratégicos
de la institución sino, contribuir en la eficiencia y mejora continua de los servicios prestados, y
de igual manera brindar información objetiva y pertinente para la toma de decisiones.
18
Objetivos
Objetivo General
• Analizar la brecha para la adopción de la Arquitectura Empresarial de la Universidad de
la Amazonia basada en el modelo IT4+.
Objetivos específicos
• Identificar la Arquitectura actual basada en los componentes estratégicos del Modelo
IT4+
• Establecer la arquitectura empresarial objetivo alineados a los objetivos misionales de la
institución
• Analizar la brecha para la adopción de la Arquitectura Empresarial con relación a los
dominios de Estrategia de TI, Gobierno de TI, Información, Sistemas de Información,
Servicios Tecnológicos y Uso y Apropiación.
19
Hipótesis del trabajo
De conformidad con el tipo de estudio que se está haciendo y en consideración al nivel de
desarrollo del trabajo, no es posible formular hipótesis del tipo de los estudios explicativos.
Nuestra intención de diseño de los elementos de Arquitectura Empresarial para un sistema de
información universitario parte de considerar el modelo existente IT4+ y su eventual aplicación
por parte de una entidad en particular por la cual no se pueden efectuar predicciones que
permitan su verificación posterior.
El presente trabajo se formula desde un nivel de conocimiento aplicado a un estudio de caso
explicativo, por lo tanto, no se requiere de la formulación de hipótesis.
20
Preliminares
La arquitectura empresarial (AE), es la forma estratégica a través de la cual se están gestionando
las organizaciones para adoptar una visión integral de los objetivos misionales y de negocio, con
el fin de generar valor a través de la implementación de tecnologías de la información.
Comprender la constitución y la estructura de las operaciones que se desarrollan dentro de las
instituciones es un mecanismo fundamental para cumplir y conservar los objetivos misionales y
de este modo generar beneficios a la organización, Lankhorst plantea que “la arquitectura
empresarial es un conjunto coherente de principios, métodos y modelos que se utilizan en el
diseño y la realización a nivel empresarial de la estructura organizacional, los procesos de
negocio, los sistemas de información y la infraestructura” (Arango Serna, Londoño Salazar, &
Zapata Cortés, 2010).
El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), plantea a partir
de su marco de referencia que la arquitectura empresarial se despliega en dos grandes
componentes: la arquitectura de misional o de negocio y la arquitectura de TI (MinTIC, 2016).
La arquitectura misional o de negocio permite relacionar los objetivos, metas y la visión de
negocio de la organización, con las operaciones que en ella se ejecutan con el fin de dar
cumplimiento a la misión institucional.
MinTIC en su marco de referencia metodológico no establece entregables o lineamientos
correspondientes a la arquitectura misional o de negocio, para lo cual es recomendable que las
entidades se apoyen en metodologías o guías de mejores prácticas para llevar a cabo su
implementación.
21
Para desarrollar arquitectura empresarial y más específicamente arquitectura de negocio en las
entidades existen diversas metodologías que ofrecen de manera efectiva la administración de los
procesos; dentro de ellas de destaca The Open Group Architecture Framework o más conocida
como TOGAF.
Como marco de referencia de arquitectura TOGAF fragmenta la arquitectura empresarial en
cuatro clases: arquitectura de negocio, arquitectura de datos, arquitectura de aplicación y
arquitectura tecnológica. (Ver Tabla 1)
Tabla 1: Tipos de Arquitectura soportados por TOGAF
Tipo de Arquitectura Descripción

La estrategia de negocio, gobierno, organización y procesos
Arquitectura de Negocio
clave de la organización
La estructura de datos lógicos y físicos que posee una
Arquitectura de Datos
organización y sus recursos de gestión de datos
Un plano (blueprint en inglés) de las aplicaciones individuales

Arquitectura de Aplicación a implementar, sus interacciones y sus relaciones con los
procesos de negocio principales de la organización
Las capacidades de software y hardware que se requieren para

apoyar la implementación de servicios de negocio, datos y
Arquitectura Tecnológica aplicación. Esto incluye infraestructura de IT, capa de
mediación (middleware en inglés), redes, comunicaciones,
procesamiento y estándares.
Fuente: (MinTIC,2016)
La arquitectura de negocio como una estrategia de gobierno, distribución y procesos clave de la
institución busca apoyar la visión de arquitectura que se ha definido por la organización para lo
cual según TOGAF plantea objetivos, pasos, entradas y salidas para tener en cuenta para su
desarrollo. Dentro de los objetivos se expresa como se debe desarrollar la arquitectura de
22
negocio y como se debe identificar los componentes basados en la brecha entre la arquitectura de
negocio de línea base o actual y la arquitectura de negocio destino u objetivo.
Los pasos requeridos por TOGAF para su implementación consisten en seleccionar puntos de
vista y herramientas que permitan desarrollar la arquitectura de negocio de la línea base y la
arquitectura de negocio destino, para posteriormente efectuar un análisis de brecha que defina los
componentes a incluir en el plan de itinerario y de este modo resolver los impactos al panorama
de arquitectura teniendo en cuenta cada una de las partes interesadas y creando finalmente la
arquitectura de negocio que satisfaga las necesidades de la entidad.
Según The Open Group (2013) las entradas requeridas para abordar la arquitectura de negocio
establecida por TOGAF son sustentadas en:
[la petición de trabajo de arquitectura, los principios, objetivos y] motivaciones de negocio, [la]
evaluación de [las] capacidades, [el] plan de comunicaciones, [el] modelo organizacional de [AE,
el] marco de referencia, [la declaración] de [trabajo de] arquitectura [aprobada, principios] de
arquitectura [y la visión de la arquitectura; por otro lado las salidas se detallan a través de la]
declaración de trabajo de arquitectura actualizada [de ser] necesario, [los] principios, [objetivos y
motivaciones] de negocio validados, [los principios] de [arquitectura, una versión preliminar del
documento de arquitectura detallado en la arquitectura de negocio base, destino y] las
preocupaciones [claves] de los interesados, [la] especificación de los requerimientos [y los
componentes del plan de itinerario de arquitectura] (pág. 36).
Para el diseño y desarrollo de arquitectura de TI que necesita una institución, MinTIC expresa a
través de su marco de referencia, una metodología lógica que permite organizar la infraestructura
23
de TI de tal modo que se aproveche de manera eficiente y efectiva la tecnología y sirva de apoyo
a la toma de decisiones de la organización.
La metodología de IT4+ propuesta por MinTIC (2016) establece la alineación de la gestión de
Tecnologías de la Información (TI) con los objetivos estratégicos de la institución para lograr
aumentar la eficiencia, facilitar la gestión TI y generar valor estratégico para la organización. Es
importante destacar que el modelo es adaptable al entorno ya que se conecta con diferentes
marcos de referencia de gestión como lo son ISO 9001 e ISO 14000, lo cual permite que se
adapte al entorno teniendo en cuenta los diferentes estándares relacionados con la gestión TI.
IT4+®, no solamente da herramientas en términos de generación de valor, adaptación al
entorno o efectividad e innovación. Esas herramientas deben utilizarse y aplicarse por un
equipo humano líder, encabezado por el director de Tecnología y Sistemas de
Información y con unos equipos de trabajo orientados a gestión de información y
sistemas de información. (pág. 17)
IT4+ permite adaptar la tecnología y ponerla a disposición de la entidad, facilitando su
administración, el control de sus recursos, y el manejo de información oportuna para ayudar a la
toma de decisiones. En la
24
Se presenta el modelo de gestión establecido por IT+4 que incluye los componentes (estrategia
de TI, gobierno de TI, sistemas de información, servicios tecnológicos y uso y apropiación), los
objetivos, recursos, etc., que caracterizan las interrelaciones y complejidades del modelo.
25
Figura 1. ¿Qué es IT4+?
Fuente: (MinTIC, 2016). Ministerio de Tecnologías de la información y las comunicaciones. Obtenido de IT4+:
https://goo.gl/0f9Tbn
Las organizaciones y entidades han elaborado grandes esfuerzos e inversiones en TI con el fin de
lograr eficiencia, seguridad y el cumplimiento de la misión institucional; desafortunadamente
muchas de esas iniciativas no generan los resultados esperados lo cual ha generado que se
ejecute un análisis respectivo a los problemas que se pueden presentar en las empresas y de este
modo, categorizar, conocer las causas y atenuantes que se pueden considerar para mitigarlos.
Dentro de las problemáticas que se pueden presentar en las entidades se destacan en primer lugar
que la mayoría de los proyectos de TI no son exitosos, bien sea porque no se ejecutan de la forma
planeada, no se define su alcance y presupuesto o porque no existe un monitoreo y conocimiento
del negocio. En segundo lugar, los proyectos de TI son costosos y no siempre tienen claro su
retorno al no contar con un análisis detallado que determine su impacto y retorno de la inversión.
26
En tercer lugar, los sistemas de información no se integran ni facilitan las acciones coordinadas,
es decir, las soluciones no se ejecutan teniendo en cuenta las necesidades y objetivos estratégicos
de la organización. En cuarto lugar, se puede originar una brecha existente entre directivos y el
personal de TI, y, por último, en quinto lugar, la gestión de TI en ocasiones se encuentra
rezagada frente a las nuevas tendencias del entorno (MinTIC, 2016, págs. 19-20)
Una de las áreas que se ve claramente afectada por las problemáticas de la gestión TI es el área
de TI, “que muchas veces tiene objetivos claros, pero estos no están necesariamente alineados
con los objetivos del negocio” (Muñoz Periñán & Ulloa Villegas, 2011, pág. 2).
Afortunadamente existen estándares y buenas prácticas mediante los cuales se desarrolla su
gestión e implementación. Un estándar se define en el contexto de TI como “un documento que
contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido
construido a través de consenso y que refleja la experiencia y las mejores prácticas en un área en
particular” (MinTIC, 2015, pág. 3).
Dentro de los diferentes estándares existentes a nivel mundial para la Gestión de TI en las
organizaciones se encuentran:
• ISO/IEC 9001: Norma técnica con requisitos para un sistema de administración de la
calidad aplicada en las entidades cuando se precisa manifestar la capacidad de las
organizaciones de suministrar productos que satisfagan las exigencias de los clientes,
apoyando los procesos de mejora continua a través del enfoque basado en procesos
(ICONTEC, 2008, pág. 9).
27
• ISO/IEC 20000: Norma técnica para la administración de servicios de TI que incluye
procesos de gestión diseñados para contribuir a la prestación del servicio de forma eficaz,
suministrando los requisitos que engloban el diseño, transición, prestación y mejora, a
través de la norma ISO/IEC 20000-1 (requisitos de gestión del servicio) y mediante el
código de buenas prácticas ISO/IEC 20000-2, para ayudar a la mejora de la prestación del
servicio y de este modo satisfacer las necesidades del negocio (ICONTEC, 2008).
• ISO/IEC 27000: conjunto de estándares que provee a las organizaciones un marco para
los sistemas de gestión de la seguridad de la información (SGSI); incluye dentro de su
familia las normas ISO 27001 la cual contiene la descripción general y vocabulario sobre
la administración de los sistemas de seguridad de la información; la norma ISO 27002
como código de práctica y guía general sobre las metas aceptadas para la gestión de la
seguridad de la información; la norma ISO 27003, como guía para el diseño, ejecución y
puesta en marcha del SGSI centralizada en los aspectos críticos a través de la
implementación del ciclo PHVA (Planear, Hacer, Verificar y Actuar); y la norma ISO
27005 que como estándar establece directrices para la gestión de los riesgos en la
seguridad de la información en las organizaciones (ISO 27000.es, 2005).
• ISO/IEC 31000: Norma técnica para la administración de riesgos la cual provee los
principios necesarios para que las entidades analicen y evalúen los riesgos a los cuales se
encuentran expuestos y de este modo mejorar las técnicas de gestión y garantizar la
seguridad de sus funcionarios (ISACA, 2009).
• ISO/IEC 38500: Norma técnica para el gobierno corporativo de las tecnologías de la
información que a través de sus seis principios de buen gobierno (responsabilidad,
estrategia, adquisición, rendimiento, conformidad, factor humano), despliega un modelo
28
básico para comprender cómo se debe ejercer el Gobierno TI en las organizaciones
(ISACA, 2010).
• NTCGP 1000: Norma técnica de calidad para la gestión pública que especifica los
requisitos que las entidades referidas según la Ley 872 de 2003 deben tener en cuenta
para administrar dirigir y evaluar la práctica institucional, en términos de calidad y
satisfacción social con el suministro de productos y/o con la prestación de los servicios a
cargo de las entidades (ICONTEC, 2009).
IT4+ integra la gestión de TI y se desarrolla a través de “los siguientes componentes estratégicos:
Estrategia de TI, Gobierno de TI, Análisis de información, Sistemas de información, Gestión de
servicios tecnológicos, Apropiación y uso” (MinTIC, 2016, pág. 18) (sic).
La estrategia de TI se despliega mediante la generación de valor estratégico a través del
desarrollo de aspectos como la planeación estratégica de la gestión TI, portafolio de planes y
proyectos, políticas de TI (seguridad, información, acceso, uso), portafolio de servicios y la
gestión financiera (MinTIC, 2016, pág. 30); los estándares asociados al dominio de estrategia TI
de los mencionados anteriormente son: ISO/IEC 20000, ISO/IEC 38500 y la NTCGP 1000”
(MinTIC, 2014, pág. 4).
El dominio de Gobierno de TI según el modelo IT4+ se establece como una estrategia
tecnológica ligada a las políticas organizacionales, contemplando el marco legal y normativo al
igual que la toma de decisiones para el fortalecimiento de la estructura TI enfocados a la gestión
de proveedores, acuerdos de nivel de servicios y por a la alineación con los procesos (MinTIC,
29
2016, pág. 31), agrupando a su dominio los estándares ISO/IEC 27002, ISO/IEC 31000, ISO/IEC
9001, ISO/IEC 38500 y la NTCGP 1000 (MinTIC, 2014, pág. 9).
El dominio de gestión de información busca apoyar el proceso de toma de decisiones basado en
las necesidades de información de la organización fundamentada en los criterios de oportunidad,
confiabilidad, pertinencia y utilidad; teniendo en cuenta la definición de la información,
recolección, validación, consolidación y publicación de la misma (MinTIC, 2016, pág. 32); para
ello integra los estándares ISO 15489, estadística de intercambio de metadatos, ISO 19108, ISO
19110, ISO 19111, ISO 19112, ISO 19115, ISO 19117, ISO 19119, ISO 19128, ISO 19131, ISO
19136, ISO 19139, ISO 19257, ISO 23950, ISO/IEC 9001, ISO/FDIS 15836, ISO/IEC 111791,
ISO/IEC 25012, Open Geospatial Consortium, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 38500,
ISO/TS 8000, NTC 4611, NTC 5043, NTC 5660, NTC 5661, NTC 5662, NTC 5798, NTC,
5873, ACME, XBRL, JSON y notación Yourdon (MinTIC, 2014, pág. 13).
“La estrategia de sistemas de información abarca el desarrollo de aspectos como la arquitectura
de sistemas de información, desarrollo y mantenimiento, implantación y servicios de soporte
técnico funcional para soportar los procesos misionales y de apoyo de la institución” (MinTIC,
2016, pág. 33), para lo cual cuenta con la incorporación de estándares como ACME, 3DES,
AES, RSA, Diffie-Hellman, IEEE 42010, IEEE 830, IEEE 828, ISO/IEC 27002, ISO/IEC12207,
ISO/IEC 25010, ISO/IEC 9126-2, ISO/IEC 9126-3, ISO/IEC 19109, ISO/IEC 19128, ISO/IEC
19119, UML y SysMl (MinTIC, 2014, pág. 27).
El dominio de servicios tecnológicos garantiza la disponibilidad y operación de los servicios de
la entidad apoyado en las necesidades de acceso a los servicios, operación de los sistemas de
información, “atención y soporte a usuarios, necesidades de infraestructura tecnológica y los

30
acuerdos de niveles de servicios” (MinTIC, 2016, pág. 33), asociando los estándares ISO/IEC
20000, ISO/IEC 27000, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 31000, ISO/IEC 270031,
ISO/IEC 22301 y TIA 942 (MinTIC, 2014, pág. 34).
El uso y apropiación de TI vincula al personal de la organización e incentiva el desarrollo de una
cultura que facilite la adopción de tecnología mediante actividades de fomento como
capacitación, dotación y evaluación de tecnología, propiciando de manera continua la
incorporación de los “diferentes elementos para lograr el uso y la apropiación de los productos y
servicios que brindan los demás componentes” (MinTIC, 2016, pág. 34).
Con la aplicación e implementación de IT4+ en las organizaciones se espera que se adelanten
“de manera exitosa los proyectos de tecnología y sistemas de información a través de la
implementación de un plan estratégico de TI” (MinTIC, 2016, pág. 38) que esté alineado y apoye
la estrategia de la institución.
Antecedentes
El uso de las TI ha tomado gran peso en las organizaciones llegando a ser un elemento
trascendental en los procesos efectuados por las entidades para garantizar una gestión proactiva
en la toma de decisiones y en los enfoques de mejora de calidad y prestación del servicio.
Para la implementación de las TI en las organizaciones se requiere identificar los puntos
principales a ocupar. Tales aspectos podrán contribuir, una vez atendidos, a la generación de
valor en las organizaciones. Los puntos principales de atención y su sentido son destacados
cuando se afirma que:
31
El objetivo fundamental es generar una ventaja estratégica sostenible para la empresa por parte
de las TI, con el propósito de generar valor a sus grupos de interés (accionistas, clientes, etc.).
Dentro de este marco se han identificado 5 grandes focos de acción:
1. Desarrollar e innovar modelos de negocios que transformen la organización.
2. Facilitar el desarrollo y crecimiento de la empresa.
3. Aumentar el valor de la empresa.
4. Optimizar la operación empresarial.
5. Minimizar los riesgos en la operación de la empresa. (Pérez J, 2006)
Por lo tanto se hace notable el potencial de la tecnología en las instituciones para lograr una
mayor eficiencia en los procesos, mejor prestación de servicios y una toma de decisiones para
efectuar acciones correctivas que permitan generar impacto.
La importancia de las TI en las organizaciones es inobjetable, sin embargo, el panorama es
inquietante, debido a la existencia de factores como: sistemas que no funcionan adecuadamente,
interrupción de servicios, deficiente atención a los usuarios, pérdidas de tiempo y de
productividad de los usuarios causadas por problemas de la infraestructura tecnológica,
conflictos entre el área de TI con las demás áreas de la organización y muchas veces los
objetivos del área de Tecnologías de Información no están alineados con los objetivos del
negocio. (Gómez Estupiñán, 2013, pág. 41)
32
Desafortunadamente en la mayoría de las entidades esta integración no se ve reflejada, debido a
que las áreas por las cuales se componen, generalmente funcionan de manera aislada e
independiente; “sin el empleo de una arquitectura, solo las más pequeñas organizaciones son
exentas de ser inmanejables de la maraña de los entornos de TI, hardware, aplicaciones de
software y proyectos de la organización” (Asencio Pérez, 2012).
Con las grandes evoluciones e inversiones llevadas a cabo dentro de las organizaciones a nivel
de TIC la alta gerencia espera obtener resultados beneficiosos y de igual manera rentables para la
empresa.
La alta dirección, quien actúa como facilitador de gobierno de la organización, debe adoptar
estrategias para garantizar el direccionamiento y el monitoreo permanente tanto de la oferta
como de la demanda de TI. También debe determinar los modelos de tercerización a utilizar
según los tipos de servicio y aplicar prácticas que les permita alinear la estrategia de la
organización con los objetivos estratégicos del área de TI (Montaña Barón, 2013).
Ante esta situación, la arquitectura empresarial asume un papel esencial al generar la capacidad
de suministrar una respuesta a los cambios, ya que, “una de las áreas claramente afectada por
este fenómeno es el área de TI, que muchas veces tiene objetivos claros pero estos no están
necesariamente alineados con los objetivos del negocio” (Periñán Muñoz & Ulloa Villegas ,
2011).
Por tal motivo el interés de la arquitectura empresarial para una adecuada gestión tecnológica se
hace cada vez más latente para la materialización de los objetivos de las instituciones. Esta
importancia se destaca si consideramos que “La Arquitectura Empresarial es un vehículo para la
33
innovación en las organizaciones, que permite convertir la estrategia en cambios reales y
efectivos” (MinTIC, 2013). De tal manera, las organizaciones deben contar con una visión
integral la cual permita que los procesos, datos, aplicaciones e infraestructura tecnológica se
encuentren alineados con los objetivos estratégicos del negocio.
Lo anterior conduce a que se pueda establecer una visión clara sobre los objetivos, las metas y
líneas de negocio en la empresa, comenzando desde la perspectiva estratégica (misión, visión,
lineamientos e indicadores estratégicos), hasta llegar a una descripción (construcción de
arquitectura) integrada, detallada y metodológica de la estructura actual y futura para los
procesos de la organización. (Granja & Vallejo, 2015)
Así mismo, debemos considerar que una arquitectura empresarial incluye unos “conceptos,
modelos e instrumentos a las organizaciones para afrontar los retos que representa la articulación
de las áreas estratégicas y los procesos de negocios con las áreas de TI” (Arango Serna, Londoño
Salazar, & Zapata Cortés, 2010, pág. 10). Por tanto, las instituciones deben cerciorarse de que los
procesos efectuados en cada una de las áreas soporten las estrategias misionales de la
organización.
Para llegar a la implementación de una arquitectura TI integral en una organización, en la cual se
dé a conocer con claridad los objetivos, metas, líneas de negocio y demás es necesario contar con
un marco de control y algunos estándares facilitadores de su implementación; actualmente,
“existen muchos métodos y técnicas de modelado empresarial que han venido siendo
establecidos durante los años 90” (Reyes Grangel , 2007, pág. 58); un gran número de marcos de
referencia entre los cuales se destacan Cobit, ISO y Calder-Moir entre otros, han sido diseñados
estructuralmente para brindar soporte a los diversos aspectos de la arquitectura TI.

34
Modelo Cobit
Cobit creado por el ITGI (The IT Governance Institute), ha evolucionado y se encuentra vigente
mediante su versión 5.0 por medio de la cual
Ayuda a las empresas a crear el valor óptimo desde IT manteniendo el equilibrio entre la
generación de beneficios y la optimización de los niveles de riesgo y el uso de recursos. COBIT
5 permite a las TI ser gobernadas y gestionadas de un modo holístico para toda la empresa,
abarcando al negocio completo de principio a fin y las áreas funcionales de responsabilidad de
TI, considerando los intereses relacionados con TI de las partes interesadas internas y externa
(ISACA, pág. 13).
Dado lo anterior Cobit, se da a la tarea de desarrollar, investigar y promover un marco de control
y a su vez hace evidente la necesidad de la inclusión de un modelo integral de gestión estratégica
que permita la mejora de la gestión a través del apoyo a los procesos de la organización.
MinTIC IT4+
IT4+ es un Modelo de gestión de Tecnología de la Información, cuya base fundamental es la
alineación entre la gestión de tecnología y la estrategia institucional que a su vez como lo
expresa MinTIC (2016)
Busca que la tecnología contribuya al mejoramiento de la gestión apoyando los procesos para
alcanzar una mayor eficiencia y transparencia en su ejecución, facilite la administración y el
control de los recursos y brinde información objetiva y oportuna para la toma de decisiones en
todos los niveles. Permite la alineación de la gestión de TI con los objetivos estratégicos de la
35
entidad, aumentar la eficiencia de la organización y mejorar la forma como se prestan los
servicios misionales. (pág. 16)
Por tal motivo es conveniente conocer las diferentes necesidades, objetivos, procesos, servicios y
la estructura de la organización, para ello se han desarrollado diversos modelos de gestión
Siendo IT4+ “adaptable al entorno en [referencia a] los esquemas de administración pública, el
marco legal definido para la entidad, sus servicios o los servicios de TI, las alianzas que se
pueden establecer con otras entidades y finalmente, se conecta con los diferentes marcos de
referencia de gestión”. (MinTIC, 2016, pág. 17)
La integración de los elementos de IT4+ incluye una respuesta a la estrategia, procesos, planes,
programas, proyectos y personas, a partir del modelo de gestión propuesto que, a su vez se
representa mediante “6 dominios de: Estrategia de TI, Gobierno de TI, Información, Sistemas de
Información, Servicios Tecnológicos y Uso y Apropiación, para que, en conjunto, maximicen su
aporte a los objetivos institucionales y en consecuencia su aporte al país sea mayor” (MinTIC,
2016, pág. 11).
Estructura
El Marco de Referencia de Arquitectura Empresarial (AE), dispuesto para las entidades del
Estado colombiano establece los elementos que deben considerarse para la implementación de
AE en cada una de las organizaciones.
36
En la Figura 2: Estructura del Marco de Referencia de AE para la Gestión de TI, se presenta la
distribución de cada uno de los elementos (principios, dominios y base de conocimiento) que
identifican las relaciones y componentes del marco de referencia de AE.
Figura 2. Estructura del Marco de Referencia de AE para la Gestión de TI en el Estado colombiano
Fuente: (MinTIC) MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
comunicaciones. Obtenido de IT4+: https://goo.gl/0f9Tbn
Los principios que se despliegan en el Marco de Referencia de Arquitectura Empresarial para la
gestión de Tecnologías de la Información del Estado colombiano se fundamentaron en los
principios consagrados en los Artículos 209 de la Constitución Política, 3° de la Ley 489 de 1998
y 3° de la Ley 1437 de 2011. Y se definen de la siguiente manera:
37
• Excelencia al servicio al ciudadano: Propender por el fin superior de fortalecer la
relación de los ciudadanos con el Estado.
• Inversión con buena relación costo/beneficio: Propender porque las inversiones de TI
representen un retorno medido, por el impacto de los proyectos.
• Racionalización: Buscar la optimización en el uso de los recursos teniendo en cuenta
criterios de pertinencia y reutilización.
• Estandarización: Ser la base para la definición de los lineamientos, políticas y
procedimientos que faciliten la evolución de la gestión de TI del Estado colombiano
hacía un modelo estandarizado.
• Interoperabilidad: Fortalecer los esquemas de interoperabilidad que estandaricen y
faciliten el intercambio de información entre entidades y sectores, manejo de fuentes
únicas de información y la habilitación de servicios.
• Viabilidad en el mercado: Ofrecer definiciones que motiven al mercado a plantear y
diseñar soluciones según las necesidades del Estado colombiano.
• Federación: El Marco de Referencia de Arquitectura Empresarial (AE) debe definir y
establecer estándares, lineamientos y guías para la gestión de TI, así como un
esquema de gobierno que integre y coordine la creación y actualización de estos.
• La implementación del Marco de Referencia es responsabilidad de cada entidad o
sector.
• Co-creación: Permitir componer nuevas soluciones y servicios sobre lo ya construido
y definido con la participación de los todas aquellas personas u organizaciones que
influyen o son afectadas por el Marco de Referencia.
38
• Escalabilidad: Permitir la evolución continua y la adición de todos los componentes y
dominios que lo componen, sin perder calidad ni articulación.
• Seguridad de la Información: Permitir la definición, implementación y verificación de
controles de seguridad de la información.
• Sostenibilidad: Aportar al equilibrio ecológico por medio de las TI.
• Diseño y Especificación del Marco de Referencia. - Diseño Detallado. Marco de
Referencia de Arquitectura Empresarial para la Gestión de Tecnologías de la
Información (TI), a Adoptar en las Entidades del Sector Público Colombiano.
• Neutralidad Tecnológica: Se tendrá la definición del Decreto 2693 de 2012. (2017,
págs. 4-5)
La estrategia de TI contempla todos los aspectos para tener en cuenta como lo son la planeación
estratégica, el portafolio de planes y proyectos, las políticas de TI, el portafolio de servicios y la
gestión financiera para generar valor estratégico en la entidad, partiendo de principios que
fomenten la eficacia, transparencia y la mejora del servicio, conforme se resume en la Figura 3.
39
Figura 3. Modelo de estrategia de TI
Fuente: (MinTIC, 2016). MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
El componente de gobierno de TI, divisa aspectos de orden normativo, toma de decisiones,
gestión de proveedores y de relaciones, acuerdos de servicio, estructura TI y la alineación de los
procesos para lograr integrar las estrategias de TI con las estrategias y políticas organizacionales.
En la Figura 4, se detalla el modelo de gobierno de TI, el cual brinda las directrices que se
requieren para implementar gobernabilidad de TI y adoptar las políticas que permiten la
alineación de los procesos en la organización.
40
Figura 4. Modelo de gobierno de TI
La gestión de información se rige bajo las necesidades de información que tiene la entidad, para
lo cual cuenta con herramientas destinadas al análisis, seguimiento y presentación, que buscan
apoyar el proceso de toma de decisiones bajo criterios de oportunidad, confiablidad, pertinencia
y utilidad y por otra parte fortalecer la información de los procesos e información para los grupos
de interés, tal como se observa en la Figura 5, obteniendo como resultado información de
calidad, apoyo en la toma de decisiones y la generación de valor a partir de la información.
41
Figura 5. Modelo de gestión de información
El componente de “Sistemas de Información: define estándares y lineamientos para la gestión de
los sistemas de información, incluyendo su arquitectura, ciclo de vida, las aplicaciones que los
conforman y los procesos de implementación y soporte” (MinTIC, 2017, pág. 3). En la Figura 6
se detalla como el modelo de sistemas de información permite planear a partir de las necesidades
de sistematización y diseñar la arquitectura, el ciclo de vida, los soportes y la gestión de los
sistemas que facilitan y habilitan las dinámicas de la institución a nivel de información.
42
Figura 6. Modelo de gestión de sistemas de información
El dominio de Servicios Tecnológicos: define estándares y lineamientos para la gestión de la
infraestructura tecnológica que soporta los sistemas y los servicios de información, así como los
servicios requeridos para su operación. Tal y como se muestra en la Figura 8, comprende la
definición de la infraestructura tecnológica, la gestión de la capacidad de los servicios de TI, la
gestión de la operación y la gestión de los servicios de soporte que funcionan como insumos para
habilitar la gestión del servicio en la entidad.
43
Figura 7. Modelo de gestión de servicios tecnológicos
El componente de Uso y Apropiación precisa estándares y lineamientos para definir estrategias y
prácticas que apoyen la adopción del marco y la gestión de TI; tal como se muestra en la Figura
8, en donde el Uso y Apropiación de TI, incluye la gestión del cambio, gestión de indicadores y
gestión de grupos de interés los cuales son elementos claves para su implementación (MinTIC).
44
Figura 8. Modelo de uso y apropiación
La base de conocimiento provee un portafolio de instrumentos y herramientas que guían y
ayudan a la implementación del Marco de Referencia de AE e incluye entre otros: estándares,
lineamientos, guías, modelo de gestión de TI, mejores prácticas, soluciones y casos de éxito.
• Lineamientos: son una orientación de carácter general, corresponden a una
disposición o directriz que deben ser implementadas en las entidades del estado
colombiano.
• Estándares: especificaciones técnicas que tienen una función instrumental y que
responden a cómo se implementa un lineamiento o elemento.
• Guías: definición procedimental que detalla por medio de actividades los pasos
que debe ejecutar una entidad para producir un resultado. Provee las instrucciones
45
de cómo adoptar el estándar. Una guía puede ser un instructivo, procedimiento,
lista de verificación, una formulación, modelo matemático o manual.
• Mejores prácticas: identifica y relaciona la mejor práctica aplicable para apoyar o
implementar en el dominio.
• Soluciones: identifica y relaciona las herramientas o sistemas de información
existentes en el Estado colombiano que apoyan el dominio.
• Indicadores del ámbito: define cómo se mide la ejecución del ámbito. Los
indicadores son obligatorios en el dominio.
• Normatividad: relaciona la normatividad del entorno regulatorio colombiano que
aplica al dominio.
• Mejores prácticas: relaciona las mejores prácticas internacionales que aplican al
dominio.
• Modelo de organización: Descripción de las funciones necesarias para estructurar
el dominio en las entidades.
• Modelo de gestión de Tecnologías de la Información: esta herramienta facilita la
aplicación práctica del Marco de Referencia de AE. Cuenta con instrumentos
prácticos tales como: procesos, procedimientos, métodos, funciones, mecanismos
de control y adopción de buenas prácticas de gestión de tecnología. (MinTIC,
2017, pág. 7)
Metodología
IT4+ comprende actividades y herramientas para cada uno de los componentes que integran el
modelo de gestión; tal como se expresa en la Figura 9 metodología de implementación del
46
modelo IT4+ donde se destacan las preguntas a resolver y como se describe cada actividad para
su posterior aplicación.
Figura 9. Metodología de implementación del modelo IT4+
Dentro de las actividades para abordar la metodología, se exponen como primera actividad la
evaluación, que da respuesta a la pregunta sobre cómo se encuentra la entidad a través del
diagnóstico de la situación actual y el nivel de madurez en el que se encuentra la institución con
respecto a IT4+.
Como segunda actividad se establece la alineación acerca de qué se debe hacer para identificar
oportunidades de mejora y las necesidades a suplir; posteriormente en la tercera actividad de
recomendación se plantea la iniciativa de establecer un portafolio de posibles iniciativas o
47
acciones a seguir con el fin de romper paradigmas y cambiar el enfoque estratégico existente por
uno que permita que la tecnología sea un instrumento que genere valor a la entidad.
Seguidamente en la cuarta actividad se plantea el diseño del modelo de gestión de TI donde se
resuelven las preguntas acerca de qué se debe hacer, cómo se debe hacer y cómo se debe
anticipar el diseño del modelo integral de gestión de TI, en la quinta actividad se proyecta la
implementación que se efectúa una vez se han cumplido cada una de las actividades ya señaladas
dando paso a la implementación de acciones y proyectos que se han definido en el plan y el
portafolio de proyectos.
48
Reseña de la institución
La Universidad de la Amazonia, es una institución estatal de educación superior, del orden
nacional, constituida como una institución autónoma, de carácter investigativo, docente y de
proyección social, con régimen especial; creado como Regional Florencia, de la Universidad Sur
colombiana por la Ley 13 de 1976, y transformada por la Ley 60 de 1982. (Congreso de la
República, 1982).
En el año de 1983 es reconocida institucionalmente como Universidad según Resolución No.
6533 de 1983, por el Ministerio de Educación Nacional (Universidad de la Amazonia, 2013);
consolidando de este modo su identidad, inspiración y motivación a través de una planeación
estratégica que se encuentra comprometida con la formación integral del talento humano para
asumir los retos del tercer milenio y de igual forma busca contribuir al desarrollo sostenible de la
región amazónica a través de una educación de calidad. (Universidad de la Amazonia, 2013).
En el ejercicio de la autonomía universitaria, busca el cumplimiento de la visión institucional y la
proyección, construcción, difusión e implementación de procesos académicos y científicos
(Universidad de la Amazonia, 2013), que a su vez se consagran en el Artículo 69 de la
constitución política de Colombia de 1991 y según disposiciones contempladas en la ley 30 de
1992 (Congreso de la República, 1992)
Para obtener una idea concreta de la estructura formal de la institución, la Universidad de la
Amazonia presenta los niveles jerárquicos y su posible interacción en el organigrama (Ver
Figura 10):
49
Figura 10. Organigrama
Recuperado de Universidad de la Amazonia: https://goo.gl/9Iz2Us
Una de las áreas que sirve de apoyo a los procesos de docencia, investigación y proyección
social y contribuye al cumplimiento de la misión institucional es el Departamento de
Tecnologías de la Información de la Universidad de la Amazonia, creado mediante Acuerdo 08
de 2009 del H. Consejo Superior (Universidad de la Amazonia, 2016), y el cual tiene como
misión la planificación y gestión de la infraestructura tecnológica de la institución (Universidad
de la Amazonia, 2013), por lo cual se conforma de la siguiente manera:
Área De Aplicaciones, cuyas funciones esenciales son:
• Velar por el normal y permanente funcionamiento de las aplicaciones de la
Universidad de la Amazonía.
50
• Asegurar el correcto funcionamiento del aplicativo Chairá.
• Asegurar la integralidad de las Base de datos
• Asegurar el correcto funcionamiento de los demás aplicativos que adquiera y/o
desarrolle la institución.
• Brindar soporte técnico a los usuarios de los aplicativos en mención
• Contribuir activamente con el desarrollo e implementación del Plan Estratégico
del Departamento de Tecnologías de la Información (Universidad de la
Amazonia, 2013, pág. 1).
Área de Hardware y Comunicaciones, cuyas funciones esenciales son:
• Velar por el normal y permanente funcionamiento de la infraestructura de
hardware y comunicaciones de la Universidad de la Amazonia.
• Mantener activos los servicios asociados a Internet: DNS, WEB, MAIL, Proxy
• Mantener activos los servicios asociados a la Intranet: Communication Server ®,
Active Directory®, Exchange, DNS, Share Point.
• Mantener en funcionamiento del Networking y la infraestructura de
telecomunicaciones: Switch, Routers, Canal Frame Relay, Canal ADSL, VPN,
Access Point, Antenas.
• Coordinar el Service Desk del área administrativa: responsable final por la
iniciación, transición y soporte del servicio.
• Brindar soporte técnico a los usuarios de los servicios mencionados
• Administrar los recursos informáticos de las salas de cómputo
• Ofrecer cursos de extensión y capacitación a la comunidad universitaria
51
• Custodiar los paquetes de software adquiridos por la institución
• Velar por el correcto funcionamiento de la infraestructura eléctrica, de
enfriamiento y seguridad de acceso.
• Realizar el mantenimiento preventivo y correctivo de los equipos de cómputo del
campus universitario (Universidad de la Amazonia, 2013).
Área de Investigación y Desarrollo, cuyas funciones esenciales son:
• Desarrollar e implantar el nuevo software de acuerdo con las necesidades de la
Universidad
• Realizar proyectos de investigación en el área de tecnología informática
• Involucrarse en la política de mejoramiento continuo del servicio para determinar
oportunidades de mejora.
• Investigar y desarrollar soluciones que puedan ayudar a expandir el portafolio de
servicios de la institución
• Manejar los proveedores de la infraestructura tecnológica.
• Publicar los resultados obtenidos
• Mantener la estabilidad de la infraestructura TI
• Mantener la consistencia de los servicios TI
• Encontrar formas mejores y más eficientes de ejecutar las operaciones diarias
• Asesorar y aconsejar a los directivos en temas relacionados con la capacidad y la
performance de los servicios
• Evaluar el impacto con relación a los cambios (Universidad de la Amazonia,
2013).
52
Marco conceptual:
• Análisis de Brecha: Corresponde a la identificación, comparación y análisis de
las diferencias entre un estado o situación actual y el estado o situación
deseada. Dentro del contexto de Arquitectura Empresarial permite poder
planear las arquitecturas de transición necesarias para implementar y alcanzar
la arquitectura empresarial objetivo. (MinTIC, 2015)
• Arquitectura TI: Es la estructura que ordena los conceptos y las estrategias, la
columna vertebral del uso de tecnología, sobre la que las instituciones y los
gobiernos soportan la gestión de TI. Es la estructura sobre la que el Estado
colombiano organiza la tecnología en las Áreas de TI para alinearse con la
Estrategia GEL. Explica cómo los sistemas de información, los procesos, las
unidades organizativas y las personas funcionan como un todo, como un
sistema, como un solo país (MinTIC, 2015).
• Arquitectura Empresarial: Es una práctica estratégica que consiste en analizar
integralmente las entidades desde diferentes perspectivas o dimensiones, con
el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la
transformación necesaria. El objetivo es generar valor a través de las
Tecnologías de la Información para que se ayude a materializar la visión de la
entidad. (MinTIC, 2015)
• Arquitectura Objetivo (TO-BE): Es el diseño de alto nivel de la situación
deseada en términos de las mismas dimensiones o dominios abordados en la
arquitectura actual. Los formalismos en los que se expresa la arquitectura
objetivo son distintos a los formalismos utilizados para expresar la
53
arquitectura actual, debido a que, aunque incluyen el mismo tipo de
elementos, lo hacen a distintos niveles de abstracción y detalle. (MinTIC,
2015)
• Base de Conocimiento: Portafolio de instrumentos y herramientas que guían y
ayudan a la implementación del Marco de Referencia de AE para la gestión de
TI. (MinTIC, 2015)
• ESTANDARES: En el contexto de TI, un estándar es un documento que
contiene un conjunto de especificaciones técnicas de aplicación voluntaria,
que ha sido construido a través de consenso y que refleja la experiencia y las
mejores prácticas en un área en particular. (MinTIC, 2015)
• Estrategia TI: Es el conjunto de principios, objetivos y acciones concretas que
reflejan la forma en la cual una entidad decide utilizar las Tecnologías de la
Información para permitir el logro de su misión de una manera eficaz. La
Estrategia TI es una parte integral de la estrategia de una entidad. (MinTIC,
2015).
• Gobierno de TI: Es una práctica, orientada a establecer unas estructuras de
relación que alinean los procesos de negocio con los procesos, recursos y
estrategias de TI, para agregar valor a las organizaciones y apoyar el
cumplimiento de sus objetivos estratégicos. El gobierno de TI gestiona y
controla los riesgos, mide el desempeño de TI, busca optimizar las inversiones
de TI y establecer un esquema de toma de decisiones de TI. El gobierno de TI
es parte del gobierno corporativo o empresarial (MinTIC, 2015).
54
• Mapa de Procesos: Contiene todos los procesos de una institución (misionales,
estratégicos y operativos), descritos, clasificados y relacionados, de manera
que se haga explícito el modo como en conjunto implementan la misión
(MinTIC, 2015).
• Marco de referencia de arquitectura empresarial para la gestión de tecnologías
de la información: Es un modelo de referencia puesto a disposición de las
instituciones del Estado colombiano para ser utilizado como orientador
estratégico de sus arquitecturas empresariales, tanto sectoriales como
institucionales. El Marco establece la estructura conceptual, define
lineamientos, incorpora mejores prácticas y traza una ruta de implementación
para lograr una administración pública más eficiente, coordinada y
transparente, a través del fortalecimiento de la gestión de las Tecnologías de la
Información. (MinTIC, 2015)
• Mejores Prácticas: Conjunto de acciones que han sido implementadas con
éxito en varias organizaciones, siguiendo principios y procedimientos
adecuados. (MinTIC, 2015)
• Modelo de Gestión IT4+: Es una de las herramientas e instrumentos de la base
de conocimiento del Marco de Referencia de Arquitectura Empresarial para la
Gestión de TI, que facilita su aplicación práctica. El modelo contribuye al
mejoramiento de la gestión organizacional porque facilita la administración y
el control de los recursos de TI para brindar información oportuna y objetiva
para la toma de decisiones en todos los niveles de las entidades públicas y
privadas. Cuenta con instrumentos prácticos tales como: procesos,
55
procedimientos, métodos, funciones, mecanismos de control y adopción de
buenas prácticas de gestión de tecnología (MinTIC, 2015).
• Organización: conjunto de personas e instalaciones con una disposición de
responsabilidades, autoridades y relaciones (ICONTEC, 2005).
• PETI: El Plan Estratégico de las Tecnologías de la Información y
Comunicaciones es el artefacto que se utiliza para expresar la Estrategia de TI.
Incluye una visión, unos principios, unos indicadores, un mapa de ruta, un
plan de comunicación y una descripción de todos los demás aspectos
(financieros, operativos, de manejo de riesgos, etc.) necesarios para la puesta
en marcha y gestión del plan estratégico. El PETI hace parte integral de la
estrategia de la institución. Cada vez que una entidad hace un ejercicio o
proyecto de Arquitectura Empresarial, su resultado debe ser integrado al PETI
(MinTIC, 2015).
• Principios: Son un conjunto de enunciados expresados en forma de reglas de
alto nivel, que guían una institución, permitiéndole tomar decisiones sobre una
base sólida. Reflejan los valores y convicciones de una entidad, y deben ser
interpretados y usados como un conjunto. Los principios de TI definen la
esencia estratégica de un PETI. (MinTIC, 2015)
• Proyecto: Es un conjunto estructurado de actividades relacionadas para
cumplir con un objetivo definido, con unos recursos asignados, con un plazo
definido y un presupuesto acordado (MinTIC, 2015).
• Sistema: Conjunto de elementos mutuamente relacionados o que interactúan
(ICONTEC, 2008).
56
Capítulo 1: Identificación de la Arquitectura actual
La arquitectura actual de la entidad es el reflejo estático de los componentes institucionales que
se encuentran vigentes en la organización; está comprendida por la arquitectura misional (de
negocio) y la arquitectura de TI, mediante los seis dominios (Estrategia de TI, Gobierno de TI,
Información, Sistemas de información, Servicios tecnológicos y uso y apropiación) establecidos
en el Marco de Referencia de Arquitectura Empresarial para la gestión de TI.
Dentro de la identificación de la arquitectura actual de la Universidad de la Amazonia para el
desarrollo de este tercer capítulo se establecen actividades de levantamiento de información,
revisión bibliográfica y sistematización de la información que en conjunto reflejan cada una de
las necesidades que deben ser atendidas por la arquitectura empresarial objetivo.
Levantamiento de la información
El proceso de levantamiento de la información se efectúa teniendo en cuenta cada uno de los
dominios y ámbitos establecidos por el Marco de Referencia de Arquitectura Empresarial; para
ello se construye la tabla de levantamiento de información, (Ver Tabla 2) donde se puede
apreciar la información solicitada para cada dominio, su clasificación y cada uno de los ámbitos
que lo componen.
57
Tabla 2: Levantamiento de información
Dominio Ámbitos Información solicitada

Entendimiento estratégico Plan estratégico de Tecnologías y sistemas de
Direccionamiento estratégico Información - PETI
Estrategia Implementación de la estrategia de TI Estrategia de la entidad
Seguimiento y evaluación de la estrategia Estrategia del sector
de TI Trámites y servicios de la entidad.
Normatividad asociada a la institución y a TI
Políticas de TI
Cumplimiento y alineación Macroproceso y subprocesos de gestión de TI
Esquema de Gobierno de TI Estructura organizacional de TI.
Gobierno
Gestión integral de proyectos de TI Comités de decisión o en los que participa TI con
Gestión de la operación de TI su objetivo.
Manual de funciones y roles de TI.
Indicadores de proceso y gestión de TI existentes.
Inventario y caracterización de bases de datos:
Planeación y Gobierno de los descripción, plataforma, administrador, debilidades,
Componentes de Información fortalezas, necesidades e iniciativas.
Diseño de los Componentes de Documentos administrados de forma física y
Información electrónica
Información
Análisis y aprovechamiento de los Documentos y datos en otras herramientas.
Componentes de Información Directorio o inventario de entidades de negocio,
Calidad y Seguridad de los Componentes información y servicios de información.
de Información Mapa de información de la entidad (incluye flujos
internos y externos)
Inventario y caracterización de sistemas de
información (misionales, estratégicos, portales de
Planeación y gestión de los Sistemas de
información): descripción, módulos, plataforma
Información
tecnológica, líderes funcionales, líderes técnicos,
Diseño de los Sistemas de Información
Sistemas de entradas, salidas, interfaces, debilidades, fortalezas,
Ciclo de vida de los Sistemas de
Información necesidades e
Información
Integraciones entre sistemas de información:
Soporte de los Sistemas de Información
sistemas involucrados, información que
intercambia, tecnología empleada para la
integración, interfaces.
Inventario y caracterización de servicios
tecnológicos: descripción, plataforma,
administrador, debilidades, fortalezas, necesidades
Arquitectura de Servicios Tecnológicos
e iniciativas.
Servicios Operación de los Servicios Tecnológicos
Diagramas de diseño de cada uno de los servicios.
tecnológicos Soporte de los Servicios Tecnológicos
Estadísticas de capacidad, operación y soporte de
los servicios tecnológicos.
Indicadores y variables de monitoreo de la
infraestructura y servicios tecnológicos.
Estrategia de uso y apropiación de TI.

Estrategia para el Uso y Apropiación de Clasificación de los interesados y/o grupos de
Uso y
TI. interés.
apropiación
Gestión del cambio de TI. Plan de gestión del cambio.
Indicadores de uso de los servicios de información,
sistemas de información y servicios tecnológicos.
Fuente: (MinTIC, 2016)
58
Tal y como se muestra en la tabla anterior, el dominio de Estrategia de TI, se desarrolla a partir
de los ámbitos de entendimiento estratégico, direccionamiento, implementación, seguimiento y
evaluación de la estrategia de TI, los cuales buscan describir de forma precisa y clara de la
situación actual de la organización, proporcionar una estrategia que vincule los planes de la
entidad, gestionar el despliegue de los proyectos y garantizar el correcto cumplimiento de
entrega de valor a la institución.
El dominio de Gobierno de TI establece los ámbitos de cumplimiento y alineación, esquema de
gobierno, gestión integral de proyectos y gestión de operación, que determinan el cumplimiento
de las políticas de TI, la construcción de las capacidades, procesos y esquemas de gobierno, la
gestión de proyectos y programas asociados y la planeación, ejecución, monitoreo y mejora
continua de los servicios de TI.
El dominio de información contempla los ámbitos de planeación y gobierno, diseño,
caracterización y estructuración, análisis y aprovechamiento, y la calidad y seguridad de los
componentes de información, con el fin de orientar los procesos de análisis, toma de decisiones y
gestión de controles y mecanismos para adquirir seguridad, privacidad y trazabilidad en la
información de la institución.
El dominio de sistemas de información abarca los ámbitos de planeación, gestión, diseño, ciclo
de vida, soporte, gestión de calidad y seguridad de los sistemas de información, con el propósito
de garantizar la entrega, evolución y administración de controles y mecanismos para su
implementación.
59
El dominio de servicios tecnológicos se constituye a través de los ámbitos de arquitectura,
operación, monitoreo y supervisión, soporte y mantenimiento y gestión de calidad y seguridad de
los servicios tecnológicos para apoyar al área con los lineamientos y estándares requeridos para
su definición.
El dominio de uso y apropiación se despliega en la aplicabilidad de los ámbitos de estrategia,
gestión del cambio de TI por medio de la cual se busca preparar a la institución para su adopción
y adaptación y la medición de resultados en el uso y apropiación de las TI.
Sistematización de la información
IT4+ como modelo de gestión integral se fundamenta en la alineación de la gestión estratégica y
la gestión tecnológica para generar valor a la entidad, para ello contempla todos los aspectos para
tener en cuenta en la gestión de TI incorporando y estructurando los componentes de Estrategia
de TI, Gobierno de TI, Análisis de información, Sistemas de información, Gestión de servicios
tecnológicos, y Uso y apropiación.
Mediante entrevista realizada a los funcionarios, revisión documental y análisis de la
información encontrada en la página web de la Universidad de la Amazonia, se establece un
marco de cumplimiento respecto a la información requerida para el desarrollo de los dominios,
ámbitos, componentes y estructura necesaria para efectuar el análisis de brecha y contribuir al
desarrollo de la Arquitectura de TI.
El marco de cumplimiento propuesto para la evaluación de la información solicitada de la
arquitectura actual se representa a través de la tabla de cumplimiento, haciendo referencia a los
60
elementos mínimos que se deben considerar con relación a la arquitectura de TI. De acuerdo con
la actividad 1: Levantamiento de la información de la guía 3 (MinTIC, 2016, pág. 21), la primera
columna hace referencia al nombre del dominio del modelo IT4 + (estrategia de TI, gobierno de
TI, Información, sistemas de información, servicios tecnológicos, uso y apropiación).
En la segunda columna se determinan los ámbitos propuestos en el anexo 1 de la guía 3 de
MinTIC para el proceso de arquitectura empresarial (MinTIC, 2016, pág. 32), estableciendo los
entregables y/o artefactos, que la organización debe ejecutar para el desarrollo de cada uno de los
dominios; es de aclarar que para relacionar los artefactos con la información de la organización
es necesario realizar una revisión bibliográfica a las guías y lineamientos proporcionados por
MinTIC.
La tercera columna constituye la información solicitada a la organización en medio digital y/o
física, para realizar un análisis a la bibliografía y de este modo establecer un porcentaje de
aceptación, teniendo en cuenta los criterios de los lineamientos y las guías del marco
tecnológico.
La cuarta columna del marco de cumplimiento de la arquitectura actual hace referencia a tres
ponderaciones creadas para determinar el nivel de cumplimiento de cada uno de los dominios,
determinando de este modo la sigla C, como el cumplimiento total de la información solicitada,
CP para describir el cumplimiento parcial de la información solicitada y NC para representar el
no cumplimiento de la información requerida.
El porcentaje de la ponderación de la información solicitada se efectúa en la quinta columna
determinada como % (ponderación); este porcentaje del análisis de la información se dispone a
61
consideración de los auditores, teniendo en cuenta el análisis del levantamiento, estudio e
indagación de la información suministrada o encontrada por ambas partes en la revisión
bibliográfica, siendo de este modo 0 el porcentaje más bajo y 100 el más alto.
La última columna definida como observaciones, se resuelve mediante la revisión, análisis y
sistematización de la información encontrada por los auditores, en donde se detallan los
elementos que se deben tener en cuenta para avanzar en el nivel de cumplimiento de cada
dominio; para asentar el porcentaje de cumplimiento se realiza la sumatoria de la ponderación
establecida en la información solicitada para cada dominio y de este modo se obtiene la
calificación total correspondiente al dominio evaluado.
La situación actual de la Universidad de la Amazonia referente al nivel de cumplimiento del
dominio estrategia de TI (Ver Tabla 3), se efectuó basada en un análisis a la revisión documental
realizada en la página web de la universidad y mediante entrevista a los funcionarios
pertenecientes al Departamento de Tecnologías de la información.
Una vez obtenida la información y con el fin de evaluar el nivel de cumplimiento, se tuvieron en
cuenta los criterios propuestos por MinTIC relativos a la estrategia de TI, considerando de este
modo los ámbitos que se contemplan en su dominio como el entendimiento estratégico,
direccionamiento estratégico, implementación de la estrategia, seguimiento y evaluación de la
estrategia de TI, que en conjunto otorgan al DTI una orientación precisa y clara a través de
lineamientos que son apoyados de manera directa por las guías, para dar cumplimiento a lo
dispuesto y adoptar arquitectura TI en la institución.
62
En el análisis efectuado se encontró que la Universidad de la Amazonia para implementar
Arquitectura de TI en la institución según MinTIC, debe contar con una estrategia de TI
consolidada tal como se plantea en el lineamiento de estrategia LI.ES.01 (MinTIC, 2014, pág.
15), y que de igual manera se encuentre alineado con las estrategias sectoriales, el plan nacional
de desarrollo y los planes sectoriales, decenales y estratégicos; debido a que la Universidad se
rige a partir del Plan de Desarrollo Anual se otorga una calificación del 50% de cumplimiento a
lo solicitado por el Ministerio de TIC.
La Universidad no incorpora un documento PETI como se establece en el Lineamiento de
estrategia LI.ES.05 (MinTIC, 2014, pág. 20), razón por la cual no existen recomendaciones al
respecto y una arquitectura empresarial consolidada según los lineamientos LI.ES.02, LI.ES.04
(MinTIC, 2014, págs. 16, 19), los cuales proyectan que la organización debe contar con una AE
que materialice la visión estratégica y que de la misma manera sea evaluada y mantenida según
los cambios requeridos; dado lo anterior se concede una calificación del 0% a cada una de ellas.
Como se expresa en el lineamiento LI.ES.11 “la dirección de Tecnologías y Sistemas de la
Información o quien haga sus veces debe diseñar y mantener actualizado el catálogo de servicios
de TI con los Acuerdos de Nivel de Servicio (ANS) asociados” (MinTIC, 2014, pág. 30),
referente a ello, la universidad cuenta con un catálogo de servicios de TI establecido para los
procesos administrados y desarrollados por el Departamento de Tecnologías de la Información,
razón por la cual se otorga una calificación del 100% a nivel de cumplimiento; por otra parte
acata lo solicitado por el lineamiento de estrategia LI.ES.12 (MinTIC, 2014, pág. 32) al
establecer a través del desarrollo de los procedimientos, Acuerdos de Nivel de Servicios para
63
determinar el tiempo de solución a cada caso que sea asignado para lo cual se da una evaluación
de cumplimiento del 100%.
El Departamento de Tecnologías de la Información cumple parcialmente con los Indicadores de
seguimiento de la estrategia de TI, teniendo en cuenta que el Sistema de Gestión de Calidad de la
Universidad mediante el formato FO-E-AC-10-01 determina el seguimiento a los proyectos
desarrollados a partir de un Plan Operativo Anual y no mediante una Estrategia de TI.
64
Tabla 3: Marco de cumplimiento Dominio de Estrategia de TI
MARCO DE CUMPLIMIENTO
Cumplimiento
Dominio Ámbito Información solicitada % Observaciones
C CP NC
La Universidad de la Amazonia se rige a partir del Plan de
Estrategia de la entidad X 50% Desarrollo para cada uno de los proyectos propuestos
Institucionales.
No se encuentra establecido un PETI para la Universidad de la
PETI X 0%
Amazonia
Debido a que no se encuentra un PETI, no existen
Recomendaciones PETI X 0%
recomendaciones al respecto
Arquitectura empresarial
X 0% La Universidad no determina arquitectura empresarial.
Entendimiento actual consolidada
estratégico.
Direccionamiento En la página Institucional deposita el Catálogo de Servicio de TI,
Catálogo de servicios de
estratégico. X 100% establecido para los procesos desarrollados y prestados por el
Estrategia de TI
Implementación de la Departamento de Tecnologías de la Información
TI
estrategia de TI.
Seguimiento y
El Departamento de Tecnologías de la Información a través del
evaluación de la
Acuerdos de niveles de desarrollo de los procedimientos, establece los Acuerdos de Nivel
estrategia de TI. X 100%
servicio de Servicios por el cual se determina el tiempo de solución a cada
caso asignado.
Indicadores de Se establece un indicador para el seguimiento del desarrollo de

seguimiento de la X 50% los proyectos propuestos por el Departamento de Tecnologías de
estrategia de TI la Información mediante del Indicador del PLAN OPERATIVO
ANUAL.
Cumplimiento del dominio 43%

Fuente: Elaboración propia
65
En la tabla anterior se pueden apreciar cada una de las observaciones otorgadas según la
información requerida por MinTIC a lo cual la Universidad a nivel de aplicabilidad del dominio
de Estrategia TI cuenta con un porcentaje total de cumplimiento del 43%.
El dominio de gobierno de TI fundamenta sus directrices para implementar esquemas de
gobernabilidad de TI a través de los ámbitos de cumplimiento y alineación, esquema de gobierno
TI, gestión integral de proyectos TI y gestión de la operación de TI, los cuales establecen las
capacidades, procesos y esquemas de gobernabilidad de TI y permiten monitorear, redirigir y
evaluar las TI dentro de la institución.
En el análisis efectuado (Ver Tabla 4), se encontró que la Universidad de la Amazonia para
implementar gobierno de TI, debe detallar un esquema que estructure y direccione el flujo de
decisiones de TI, conforme al lineamiento de gobierno LI.GO.01 (MinTIC, 2014, pág. 16); la
institución establece un modelo operativo que se encuentra orientado a servicios y no a procesos,
razón por la cual se le otorga una calificación parcial del 50%.
Según el acuerdo 08 de 2009 se creó la estructura del Departamento de Tecnologías de la
Información, conformada por el área de Aplicaciones, área de Investigación y Desarrollo y el
área de Hardware y Comunicaciones dando cumplimiento total del lineamiento de gobierno
LI.GO.01 que hace referencia a “la implementación de un esquema de gobierno TI alineado con
la estrategia misional y con el Modelo Integrado de Planeación y Gestión” (MinTIC, 2014, pág.
16).
La universidad de la Amazonia no incorpora dentro su gestión documental un diagrama de
cadena de valor, las capacidades de TI y una metodología de gestión de proyectos de TI, motivo
66
por el cual no desarrolla los lineamientos de gobierno LI.GO.04, LI.GO.05 y LI.GO.10
(MinTIC, 2014, págs. 21,30); por lo tanto se presencia en la evaluación de cumplimiento un
porcentaje del 0% para cada una de ellas.
Para estructurar e implementar el proceso de gestión de TI, la universidad consolida en su página
institucional la caracterización del proceso de gestión tecnológica, a través de la cual se
proporcionan soluciones a los servicios de TI y brindan la gestión necesaria desde el punto de
vista de las TIC a los usuarios, por consiguiente obtiene una calificación del 100% a nivel de
cumplimiento del dominio basado en el lineamiento de gobierno LI.GO.04 (MinTIC, 2014, pág.
21).
El Departamento de Tecnologías de la Información a partir de la norma ISO 27002 (Código de
buenas prácticas para la gestión de seguridad de la información) da cumplimiento al lineamiento
de gobierno LI.GO.01 (MinTIC, 2014, pág. 16), al establecer políticas de seguridad y privacidad
de la Información y al disponer un Manual de Políticas creadas de acuerdo a los criterios de
seguridad (27002) y Servicios TI (20001 & 20002) por esta razón se les atribuye una
calificación del 100% a nivel de cumplimiento de políticas de gobierno de TI.
67
Tabla 4: Marco de cumplimiento Dominio de Gobierno de TI
Información Cumplimiento
Dominio Ámbito % Observaciones
solicitada C CP NC
Procesos de gobierno La Universidad de la Amazonia establece un Modelo
X 50%
TI. operativo orientado a servicios y no a procesos
Según el acuerdo 08 de 2009 se establece la estructura
del Departamento de Tecnologías, quedando
Organigrama. X 100% conformada por el área de Aplicaciones, Área de
Hardware y Comunicaciones y el Área de
Investigación y desarrollo
Diagrama cadena de
X 0%
valor.
En la página Institucional se encuentra la
caracterización del proceso de Gestión Tecnológica,
Proceso de gestión de
X 100% estableciendo como objetivo proporcionar soluciones a
TI.
los servicios TI y brindar la gestión necesaria desde el
punto de vista de las TIC.
Cumplimiento y alineación. Capacidades de TI. 0%
Esquema de Gobierno TI. No está consolidado dentro del marco Institucional,
Gobierno Metodología de
Gestión integral de proyectos porque el funcionamiento de Departamento de
de TI gestión de proyectos X 0%
TI. Tecnologías de la Información no está basado en
Gestión de la operación de TI. TI.
proyectos
Reporte de
indicadores de la X 50%
gestión de TI.
El Departamento de Tecnologías de la Información a
partir de la ISO 27002 (Código de buenas prácticas
Política de seguridad
para la gestión de seguridad de la información)
y privacidad de la X 100%
establece políticas de seguridad y privacidad de la
Información
Información. Estas políticas no han sido aprobadas por
el Consejo Superior.
Se establece un Manual de Políticas para el
Departamento de Tecnologías de la Información. Estas
Políticas de TI X 100% políticas son creadas de acuerdo con los criterios
establecidos en la seguridad (27002) y de Servicios TI
(20001 & 20002)
68
69
El marco institucional establecido para el cumplimiento del dominio de gobierno TI garantiza la
estructura tecnológica mediante la gestión de los principios y políticas de seguridad del
Departamento de tecnologías de la Información alineados a las estrategias organizaciones. Es por
ello por lo que el porcentaje total de cumplimiento para el dominio de gobierno TI corresponde
al 56%.
De acuerdo al dominio de información y a los criterios propuestos por MinTIC haciendo
referencia a los ámbitos de planeación, gobierno, diseño, análisis, aprovechamiento, calidad y
seguridad de la información que en conjunto se dirigen a través de las guías y lineamientos de la
adopción de los elementos del dominio, se realiza un análisis de la información de la Universidad
de la Amazonia con el fin de determinar su nivel de cumplimiento para la gestión de TI. (Ver
Tabla 5)
A través del acuerdo 08 del 2009 “Por medio del cual se modifica parcialmente el Acuerdo 05 de
2002 que adopta la estructura interna de la Universidad de la Amazonia y se crean el
Departamento de Tecnologías de la Información y la Oficina de Graduados” (Universidad de la
Amazonia , 2009); la Universidad de la Amazonia da cumplimiento en su totalidad al
lineamiento LI.INF.01 (MinTIC, 2014, pág. 15) para el análisis de responsables y cumple
parcialmente el lineamiento de información LI.INF.03 determinado “para implementar y
gobernar la Arquitectura de Información, estableciendo métricas e indicadores de seguimiento,
gestión y evolución de dicha arquitectura” (MinTIC, 2014, pág. 18).
Con relación a lo dispuesto por el catálogo de entidades de negocio, el mapa de información, la
matriz CRUD, el catálogo de datos, la matriz de sistemas de información, la matriz de
cumplimiento, la matriz de canales de acceso por componente la matriz de entidades de negocio

70
y el directorio de datos abiertos la universidad no dispone de los documentos solicitados, de tal
forma que su porcentaje de cumplimiento se determinar en un 0% a cada una de ellas.
El directorio de componentes de información basado en el lineamiento LI.INF.07 (MinTIC,
2014, pág. 33), no se encuentra documentado por la institución pero el Departamento de
Tecnologías de la Información realiza y mantiene actualizado el directorio por medio del Web
Service, razón por la cual a nivel de cumplimiento se le otorga una calificación del 10%.
71
Tabla 5: Marco de cumplimiento Dominio de Información
Cumplimiento
C CP NC
Catálogo de entidades de negocio X 0% La Universidad no establece entidades de negocio
Mapa de información X 0% No se identifican flujos de los mapas de información
Matriz CRUD entidades de negocio

X 0% No existe una Matriz CRUD en la Institución
vs sistemas de Información
Las responsabilidades se establecen mediante el
Análisis de responsables de datos X 100%
acuerdo 08 del 2009
Matriz de asignación de Las responsabilidades se establecen mediante el
X 50%
Planeación y Gobierno responsabilidades (RACI) acuerdo 08 del 2009
de los Componentes de
Catálogo de datos georreferenciados X 0% No se determina un catálogo de georreferenciados
Información.
Diseño de los
Componentes de Matriz de sistemas de información vs No se encuentra establecido una Matriz de Sistema de
X 0%
Información. datos georreferenciados Información vs datos georreferenciados.
Información Análisis y
aprovechamiento de los Matriz de cumplimiento de No existe una matriz de cumplimiento de directrices de
X 0%
Componentes de directrices de información geográfica Información geográfica
Información. Matriz de canales de acceso por
X 0% No existen Matriz de canales de acceso
Calidad y Seguridad de componente de información
los Componentes de
Información. Mediante 0322 de 2007 fueron aprobadas las Tablas de
Diagrama de organización física de la
X 100% Retención Documental (TRD), dotando a la
información
Universidad de un Instrumento archivístico
Matriz de Entidades de Negocio vs No se determina una matriz de relación de Negocio y

X 0%
procesos de Negocio procesos de la entidad
La Institución tiene un intercambio de datos que se

Directorio de componentes de realiza por medio de un Web Servicie, ejemplo cuando
X 10%
Información se realiza con PSE, pero este no se encuentra
documentado.
72
Directorio de datos abiertos de la La Universidad no reporta un Directorio de datos
X 0%
entidad abiertos
73
En el estudio realizado se encontró que la Universidad de la Amazonia no implementa
mecanismos que permitan que la información responda a las necesidades y objetivos estratégicos
de la institución de una forma eficiente, segura, sistemática y estructurada, por lo tanto, el
cumplimiento del dominio de información corresponde a un 20%.
Para conocer el nivel de cumplimiento del dominio de sistemas de información (Ver Tabla 6) en
la Universidad de la Amazonia se efectuó un análisis basado en los criterios concernientes a los
ámbitos de planeación, gestión, diseño, ciclo de vida, soporte, gestión de la calidad y seguridad
de los Sistemas de Información los cuales orientan la adopción de los elementos del dominio de
sistemas de información expuesto por MinTIC.
De acuerdo con el formato aprobado por el área de Gestión de Calidad de la Universidad de la
Amazonia se determinan instructivos para los módulos desarrollados en el Sistema de
Información Chaira dando cumplimiento del 100% a lo solicitado por MinTIC respecto al
manual de usuario y operaciones según el lineamiento LI.SIS.15 (MinTIC, 2014, pág. 70).
El Departamento de Tecnologías de la Información realiza el proceso de vista de
interoperabilidad, teniendo en cuenta las tecnologías y los protocolos que se usan en los
servicios, pero estos no se encuentran documentados, razón por la cual se le otorga una
calificación del 50% de cumplimiento teniendo en cuenta lo expresado en el lineamiento
LI.SIS.03 (MinTIC, 2014, pág. 32).
Los casos de uso expresados en el lineamiento LI.SIS.04 (MinTIC, 2014, pág. 35) de la guía del
dominio de sistemas de información se llevan a cabo por el Área de Desarrollo e Investigaciones
implementando metodología SCRUM, realizando la captura de requisitos mediante un acta de
74
reunión por consiguiente se otorga un cumplimiento del 10% debido a que no desarrollan y
mantienen el diseño de los casos de usos.
75
Tabla 6: Marco de cumplimiento Dominio de Sistemas de Información
Cumplimiento
C CP NC
Directorio de sistemas de
X 0%
información
El Departamento de Tecnologías de la
Vista de interoperabilidad X 50% Información realiza el proceso, pero no se
tiene documentación al respecto
Vista de integraciones X 0% No se establecen vistas de integraciones
Matriz de Sistemas de
No se encuentra una matriz del Sistema de
Información vs Procesos de X 0%
Información
Negocio
No se encuentra un despliegue físico del
Planeación y gestión de Vista de despliegue físico X 0%
Sistema de Información
los Sistemas de
Se establece un diseño para los desarrollos de
Información
los módulos implementados en la
Diseño de los Sistemas Guía de estilo y usabilidad X 0%
Universidad. Pero no se establece
de Información
documentación al respecto.
Ciclo de vida de los
Sistemas de Sistemas de El Área de Desarrollo e Investigaciones
información Información implementan la metodología SCRUM y
Soporte de los Sistemas realiza la captura de requisitos empleando las
Casos de uso X 10%
de Información historias de usuarios y las normas existentes,
Gestión de la calidad y soportadas por un acta de reunión llevada a
seguridad de los cabo durante la toma de requisitos.
Sistemas de No se determina documentación de las vistas
Vista de componentes o módulos
Información X 0% de componentes o módulos de los Sistemas
de los sistemas de información
de Información
Información vs Entidades de X 0%
Negocio
Arquitectura de Sistemas de
X 0%
Información actual
De acuerdo con el formato aprobado por
Manual de usuario y operación de Gestión de Calidad se determinan instructivos
X 100%
los sistemas de información por los módulos desarrollados en el Sistema
de Información Chaira
76
Fuente elaboración propia
Conforme a la indagación de la información y comparación con los requisitos establecidos en el
dominio de sistemas de información, se determina que la institución no cumple con la
documentación necesaria para la adopción de los lineamientos, por esta razón se precisa que el
nivel de cumplimiento en su totalidad corresponde al 15%.
El dominio de servicios tecnológicos busca gestionar de manera eficaz y transparente
infraestructura tecnológica en las instituciones; para ello incorpora a su dominio ámbitos basados
en la arquitectura, operación, soporte, gestión y seguridad, buscando optimizar los recursos
hardware y software.
Dando cumplimiento al lineamiento LI.ST.05 (MinTIC, 2014, pág. 10) de la guía del dominio de
servicios tecnológicos, el Departamento de Tecnologías de la Información establece políticas,
riesgos y acciones preventivas con el fin de garantizar la continuidad de los servicios TI y a su
vez realiza un seguimiento a través de indicadores para gestionar la disponibilidad, pero no se
instaura un plan; motivo por el cual la ponderación es del 50% respectivamente al existir un
cumplimiento parcial de lo solicitado.
“La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe velar
por el cumplimiento de los Acuerdos de Nivel de Servicio (ANS) establecidos para los Servicios
Tecnológicos”, según lo plantea el lineamiento LI.ST.08 (MinTIC, 2014, pág. 19); el
Departamento de Tecnologías de la Información desarrolla a través de los procedimientos
acuerdos de nivel de servicios para la solución y asistencia de los casos asignados por la
77
plataforma, sin embargo no determina un plan de gestión de nivel de servicios. Por tanto, la
ponderación de cumplimiento para el dominio es del 50%. (Ver Tabla 7)
Mediante una evaluación de indicadores se da cumplimiento del 100% a lo solicitado por el
dominio de servicios tecnológicos para el monitoreo de la calidad del servicio y lo planteado en
el lineamiento LI.ST.15 (MinTIC, 2014, pág. 11).
El Departamento de Tecnologías de la Información a través del Sistema de Información
CHAIRÁ estructura un módulo denominado Mesa de Servicios para el seguimiento y
calificación de los casos asignados y desarrollados ofreciendo un servicio de calidad y
consistente a la institución, de modo que cumple al 100% el lineamiento LI.ST.09 (MinTIC,
2014, pág. 22) estipulado en el dominio de servicios tecnológicos.
Para la gestión de los procesos de mantenimiento solicitados por MinTIC en su marco de
referencia, la institución establece un procedimiento para llevar a cabo mantenimiento preventivo
de equipos de cómputo PD-A-GT-05 dando un cumplimiento del 100% a lo solicitado y a lo
pactado en el lineamiento LI-ST.10 (MinTIC, 2014, pág. 11) del dominio de servicios
tecnológicos.
La institución a nivel de arquitectura de servicios tecnológicos, gestión de la seguridad,
arquitectura de seguridad, y servicios tecnológicos vs sistemas de información aun no establece
lo requerido por el Ministerio de Tecnologías de la Información y las Comunicaciones, razón por
la cual se le otorga un 0% de cumplimiento tal como se puede expresar en la siguiente tabla.
78
Tabla 7: Marco de cumplimiento Dominio de Servicios Tecnológicos
Cumplimiento
C CP NC
Arquitectura de servicios
X 0%
tecnológicos
Se establece políticas de seguridad, pero no establece
Arquitectura de seguridad X 0%
un plan de seguridad y su cumplimiento
El Departamento de Tecnologías de la Información

Gestión de la continuidad X 50% establece políticas, riesgos y acciones preventivas con
el fin de garantizar la continuidad de los servicios TI
Gestión de la Se realiza seguimiento por medio de los indicadores,

X 50%
Arquitectura de Servicios disponibilidad pero no se establece un plan de disponibilidad
Tecnológicos
Operación de los En los procedimientos del proceso de gestión
Servicios Tecnológicos Acuerdos de nivel del tecnológica se determina los acuerdos de nivel de
Servicios X 50%
Soporte de los Servicios Servicio servicio para la solución y asistencia de los casos. No
tecnológicos
Tecnológicos se determina un plan de gestión de niveles de servicio
Gestión de la calidad y la
seguridad de los No se encuentra una matriz del Sistema de
Servicios Tecnológicos Gestión de seguridad X 0%
Información
Monitoreo de la calidad
X 100% Se lleva a cabo mediante la evaluación de indicadores
del servicio
Se establece una estructura física y lógica para la
Mesa de servicio X 100% plataforma de Mesa de Servicios, ofreciendo un
servicio de calidad y consistente
Procedimiento para mantenimiento preventivo de
Proceso de mantenimiento X 100%
equipos de cómputo (PD-A-GT-05)
Servicios Tecnológicos vs
X 0%
Sistemas de Información
79
Conforme al estudio realizado del dominio de servicios tecnológicos, se determina que la
Universidad en conjunto con el Departamento de Tecnologías de la Información desarrolla
estrategias que garantizan la disponibilidad del servicio y trasparencia de la infraestructura
tecnológica contribuyendo a la seguridad, seguimiento y servicios de conectividad. Apreciando
un porcentaje de cumplimiento para el dominio de servicios tecnológicos correspondiente al
45%.
Según lo establecido en la guía del dominio de Uso y Apropiación (G.UA.01) (MinTIC, 2014)
una organización debe crear estrategias institucionales, con el fin de contribuir en la gestión del
talento humano y la implementación de los lineamientos enfocados a los ámbitos de estrategia
para el uso y apropiación de TI, gestión del cambio de TI y medición de resultados en el uso y
apropiación, que en conjunto contribuyen a la implementación de las buenas prácticas en la
gestión de proyectos fortaleciendo las capacitación y la sensibilización para el desarrollo de la
arquitectura TI. (Ver Tabla 8 )
80
Tabla 8: Marco de cumplimiento Dominio de Uso y Apropiación
Cumplimiento
C CP NC
Estrategia para el Uso y Estrategia de Uso y Apropiación. X 0%
Apropiación de TI.
No existe matriz de
Uso y apropiación Gestión del cambio de TI. Matriz de grupos de interés X 0%
grupos de interés
Medición de resultados en el
uso y apropiación. Indicadores de Uso y Apropiación. X 0%
81
La situación de la Institución de Educación Superior y el Departamento de Tecnologías de la
Información referente al cumplimiento del dominio de uso y apropiación de TI para el desarrollo
de una arquitectura y el fortalecimiento de los ámbitos y lineamientos determinados en las guías
de diseño e implementación es baja, la ponderación establecida es del 0% debido a que la
institución no establece estrategias para la gestión de proyectos y es por ello que no se adopta
arquitectura de negocio en la Universidad de la Amazonia.
82
Capítulo 2: Arquitectura empresarial objetivo
Teniendo en cuenta cada una de las necesidades que se deben subsanar en la arquitectura actual
del apartado anterior, se desarrolla para el segundo capítulo una propuesta de arquitectura
empresarial objetivo (TO BE) viable, alineada a los objetivos estratégicos de la institución, y que
a su vez incorpore las Tecnologías de Información en su implementación.
Para facilitar el diseño de la Arquitectura TI en las instituciones, el Marco de Referencia otorga e
implementa cada uno de los dominios (estrategia de TI, gobierno de TI, Información, sistemas de
información, servicios tecnológicos, uso y apropiación) con la ayuda de instrumentos como
estándares, guías, herramientas y mejores prácticas que orientan a las instituciones para organizar
su gestión de TI.
Los estándares relacionados al dominio de Estrategia de ver TI para la construcción de la
Arquitectura son: ISO/IEC 20000-1:2011 (Norma técnica para la administración del servicio de
las tecnologías de la información), la cual especifica los requisitos para el proveedor de servicios
a fin de planificar, establecer, implementar, operar, monitorear revisar mantener y mejorar el
sistema de gestión de servicios de la institución, ISO/IEC 38500 (Norma técnica para el gobierno
corporativo de las tecnologías de la información) la cual provee los principios sobre el uso
eficaz, eficiente y aceptable de tecnología de la información y la NTCGP 1000 (Norma técnica
de calidad para la gestión pública) la cual busca la mejora de la calidad y el desempeño de los
servicios ofrecidos por la entidad (MinTIC, 2014).
83
Tabla 9: Arquitectura Objetivo Dominio de Estrategia de TI
ARQUITECTURA OBJETIVO
INFORMACIÓN
DOMINIO ÁMBITO MODELO
SOLICITADA
LI.ES.05 - Documentación de la estrategia de TI en el PETI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces
debe contar con una estrategia de TI documentada en el Plan Estratégico de las
Tecnologías de la Información y Comunicaciones - PETI. El PETI debe contener la
Estrategia de la
proyección de la estrategia para 4 años, y deberá ser actualizado anualmente a razón
entidad
de los cambios de la estrategia del sector o de la institución, normatividad y
tendencias tecnológicas. A nivel sectorial, la entidad cabeza de sector deberá definir
los lineamientos, políticas y estrategia de TI sectoriales y plasmarlos en un Plan
Estratégico de Tecnologías de la Información sectorial.
Entendimiento
estratégico. G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la
Direccionamiento Información - PETI
estratégico. PETI La presente guía presenta a las instituciones del sector público una propuesta de la
Estrategia de TI Implementación de la estructura que deben tener los Planes Estratégicos de Tecnologías de la información
estrategia de TI. – PETI o también conocido como Planes estratégicos de las Tecnologías de la
Seguimiento y Recomendaciones información y las Comunicaciones – PETIC que se desarrollan en cada una de las
evaluación de la PETI instituciones.
estrategia de TI. LI.ES.02 - Definición de la Arquitectura Empresarial
Cada institución debe contar con una definición de Arquitectura Empresarial. Para
ello, debe definir una arquitectura de negocio y una arquitectura de TI, en esta última
deberá aplicar el Marco de Referencia de Arquitectura Empresarial para la gestión de
Arquitectura
TI del país. El ejercicio de Arquitectura Empresarial debe ser liderado
empresarial actual
conjuntamente por la alta dirección de la entidad y la Dirección de Tecnologías de la
consolidada
Información o quien haga sus veces. Mediante un trabajo articulado, la cabeza del
sector debe contar con una definición de Arquitectura Empresarial a nivel sectorial
que permita materializar su visión estratégica utilizando la tecnología como agente
de transformación.
84
LI.ES.11 –CATÁLOGO DE SERVICIO CATÁLOGO DE SERVICIO
CATÁLOGO DE SERVICIOS DE TI S DE TI S DE TI La dirección de Tecnologías
Catálogo de servicios y Sistemas de la Información o quien haga sus veces debe diseñar y mantener
de TI actualizado el catálogo de servicios de TI con los Acuerdos de Nivel de Servicio
(ANS) asociados. La cabeza del sector consolidará los Catálogos de servicios de TI
del sector. El Catálogo de servicios de TI debe reflejar la estrategia de TI.
LI.ES.12 - Evaluación de la gestión de la estrategia de TI

Acuerdos de niveles La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces
de servicio debe realizar de manera periódica la evaluación de la Estrategia de TI, para
determinar el nivel de avance y cumplimiento de las metas definidas en el PETI.
6.2 LI.ES.13– TABLERO DE INDICADOR TABLERO DE INDICADOR
TABLERO DE INDICADORES
Indicadores de
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces
seguimiento de la
debe contar con un tablero de indicadores sectorial y por institución, que permita
estrategia de TI
tener una visión integral de los avances y resultados en el desarrollo de la Estrategia
TI.
Fuente: Fuente: Elaboración propia
85
Las guías suministradas para el dominio de estrategia otorgan las pautas para tener en cuenta por
la entidad para apoyar el diseño de la arquitectura TI. La guía del dominio de estrategia TI
(G.ES.01), presenta los pasos para organizar la estrategia alineada a las iniciativas TI; la guía
para la definición y diseño de una política de TI (G.ES.03), brinda los elementos necesarios para
formular, actualizar y efectuar seguimiento al cumplimiento de dichas políticas; la guía para la
definición del portafolio de servicios de TI (G.ES.04), indica cómo se debe definir y actualizar el
portafolio de servicios, brindando la información necesaria para que la entidad diferencie la
gestión del portafolio de servicios, de la del catálogo de servicios de TI.
La guía para el diseño e implementación de estrategia de seguridad de la información (G.ES.05),
propone las actividades que se deben llevar a cabo para diseñar e implementar una estrategia de
seguridad de la información, ayudando a la disminución de incidentes y problemas relacionados
con la seguridad de la información, y por último, la guía de estructura PETI (G.ES.06),
suministra la estructura que las entidades deben seguir para diseñar e implementar un Plan
Estratégico de las Tecnologías de información (MinTIC, 2014).
Para el dominio de estrategia TI, se relacionan herramientas como el sistema unificado de
inversión y finanzas (SUIFP), el Modelo estándar de control interno (MECI), el sistema de
seguimiento a metas de gobierno (SISMEG), el sistema integrado de información financiero
(SIIF) y el sistema de seguimiento a proyectos de inversión (SPI), para ejecutar las acciones
asociadas a los lineamientos o guías con base en las mejores prácticas.
Como complemento a las guías, estándares y herramientas se asocian las mejores prácticas que a
través de aspectos metodológicos y técnicos facilitan la implementación de elementos claves de
cada domino; para la estrategia de TI se plantea el uso de mejores prácticas como COBIT (un
86
marco de negocio para el gobierno y administración de la empresa de TI), ITIL (mejores
prácticas para la gestión del servicio de TI), TOGAF (Framework de Arquitectura Empresarial) y
P3M3 (Modelo de madurez de la gestión del portafolio de programas y proyectos) (MinTIC,
2014).
Por otro lado, el dominio de gobierno de TI incorpora estándares que precisan las características
para su manejo entre los cuales se pueden apreciar: la norma técnica para la práctica de controles
de seguridad de la información (ISO/IEC 27002) que proporciona las directrices y prácticas de
gestión de seguridad de la información incluyendo la selección e implementación de los
controles; la norma técnica para la administración de los riesgos (ISO/IEC 31000) que incorpora
la ejecución de procesos de alto nivel para evaluar y limitar los riesgos en las operaciones de la
organización; la norma técnica de calidad para la gestión pública (NTCGP 1000) que permite
evaluar y dirigir el desempeño institucional en términos de calidad y satisfacción de los clientes;
la norma técnica con los requerimientos para un sistema de administración de la calidad
(ISO/IEC 9001) y por último la norma técnica para el gobierno corporativo de las tecnologías de
la información (ISO/IEC 38500), que proporciona los principios sobre el uso eficiente y eficaz
de tecnología de la información dentro de las entidades (MinTIC, 2014).
87
Tabla 10: Arquitectura Objetivo Dominio de Gobierno de TI
INFORMACIÓN
SOLICITADA
LI.GO.01 - ALINEACIÓN DEL GOBIERNO TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
definir e implementar un esquema de gobierno de TI que estructure y direccione el lujo
Procesos de gobierno TI.
de las decisiones de TI, que garantice la integración y la alineación con la normatividad
vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación
y Gestión de la institución.
LI.GO.01 - ALINEACIÓN DEL GOBIERNO TI
definir e implementar un esquema de gobierno de TI que estructure y direccione el lujo
de las decisiones de TI, que garantice la integración y la alineación con la normatividad
Organigrama.
vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación
y Gestión de la institución.
Cumplimiento y Define los roles y funciones en la estructura de TI, que tienen responsabilidades en la
alineación. toma de decisiones de TI.
Esquema de Gobierno LI.GO.04 – CADENA DE VALOR DE TI
TI. La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
Gobierno de TI Diagrama cadena de
Gestión integral de implementar el macroproceso de gestión de TI, según los lineamientos del Modelo
proyectos TI. valor.
Integrado de Planeación y Gestión de la institución, teniendo en cuenta el Modelo de
Gestión de la operación gestión estratégica de TI.
de TI.
LI.GO.04 - Macroproceso de gestión de TI
Proceso de gestión de TI. estructurar e implementar un macroproceso de gestión de TI, según los lineamientos
del Modelo Integrado de Planeación y Gestión de la institución y teniendo en cuenta
las buenas prácticas del Modelo de gestión estratégica de TI.
LI.GO.05 - Capacidades y recursos de TI

Capacidades de TI. generar, direccionar, evaluar y monitorear las capacidades de TI, asegurando el
adecuado aprovisionamiento del talento humano y los recursos necesarios para ofrecer
los servicios de TI de la institución.
88
LI.GO.10 – GESTIÓN DE PROYECTOS DE TI
El gerente de un proyecto por parte de la dirección de Tecnologías y Sistemas de la
Metodología de gestión Información o quien haga sus veces deberá evaluar, direccionar y monitorear lo
de proyectos TI. relacionado con TI, incluyendo como mínimo los siguientes aspectos de los proyectos:
alcance, costos, tiempo, equipo humano, compras, calidad, comunicación, interesados,
riesgos e integración.
LI.GO.11 - Indicadores de gestión de los proyectos de TI
La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe
Reporte de indicadores
monitorear y hacer seguimiento a la ejecución de los proyectos de TI, por medio de un
de la gestión de TI.
conjunto de indicadores de alcance, tiempo, costo y calidad que permitan identificar
desviaciones y tomar las acciones correctivas pertinentes.
Política de seguridad y
privacidad de la LI.GO.01 - ALINEACIÓN DEL GOBIERNO TI
Información La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
definir e implementar un esquema de gobierno de TI que estructure y direccione el
flujo de las decisiones de TI, que garantice la integración y la alineación con la
Políticas de TI normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado
de Planeación y Gestión de la institución.
89
Las mejores prácticas vinculadas al gobierno de TI, establecen herramientas que permiten a las
instituciones realizar acciones asociadas a las definiciones dadas por los lineamientos o guías del
Marco de Referencia, entre las cuales se asocian SUIFP (Sistema unificado de inversión y
finanzas publicas), SIGEP (Sistema de información y gestión del empleo público), SIIF (sistema
integrado de información financiera), BPIN/SSPI (banco nacional de programas y proyectos de
inversión), SINERGIA (sistema de seguimiento a metas de gobierno), SECOP (sistema
electrónico de contratación pública) y para terminar la tienda virtual del estado colombiano, la
cual ofrece un sistema de información de la compra y la contratación pública que permite hacer
transacciones que respondan a las necesidades de bienes, obras y servicios que adquiere el
sistema de compra de contratación pública (MinTIC, 2014)
El dominio de información basado en sus necesidades integra los estándares: ISO 15489-2 para
la documentación y administración de los registros de información; la estadística de intercambio
de datos y metadatos diseñada para describir datos estáticos y normalizar su intercambio con el
fin de reducir costos de desarrollo, mantenimiento y operación en una organización; ISO 15926,
como estándar de uso y descripción semántica de la información que busca la integración uso y
migración entre sistemas de información; la norma ISO 19108, la cual proporciona una base
para definir atributos operaciones y asociaciones sobre información geográfica de la entidad; ISO
19110, que a través de una metodología cataloga los tipos de objeto geográfico y especifica su
clasificación y organización; ISO 19111, la cual define el esquema conceptual para la
descripción de la ubicación espacial por coordenadas.
90
Tabla 11: Arquitectura Objetivo Dominio de Información
DOMINIO ÁMBITO INFORMACIÓN SOLICITADA MODELO
Catálogo de entidades de negocio

El mapa de información de la institución está conformado por el
conjunto de flujos de
información internos y externos. La identificación de los flujos
Mapa de información de información permite
a una institución conocer la información que actualmente
intercambia con otras
instituciones y actores, y como fluye la información al interior.
Matriz CRUD entidades de
negocio vs sistemas de LI.INF.03 - Gobierno de la Arquitectura de Información
Información La dirección de Tecnologías y Sistemas de la Información o
quien haga sus veces debe definir, implementar y gobernar la
Planeación y Gobierno de los Análisis de responsables de datos Arquitectura de Información, estableciendo métricas e
Componentes de Información. indicadores de seguimiento, gestión y evolución de dicha
Diseño de los Componentes de Matriz de asignación de arquitectura.
Información. responsabilidades (RACI)
Información
Análisis y aprovechamiento de los LI.INF.05 - Definición y caracterización de la información
Componentes de Información. Catálogo de datos georreferenciada
Calidad y Seguridad de los georreferenciados La dirección de Tecnologías y Sistemas de la Información o
Componentes de Información. quien haga sus veces debe acoger la normatividad, los
Matriz de sistemas de estándares relacionados de la Infraestructura Colombiana de
información vs datos Datos Espaciales (ICDE), los lineamientos de política de
georreferenciados información geográfica y demás instrumentos vigentes que rijan
la información geográfica según el Comité Técnico de
Matriz de cumplimiento de Normalización, y disponer en el Portal Geográfico Nacional
directrices de información aquella información oficial útil para el desarrollo de proyectos
geográfica de interés nacional y estratégicos.
G.INF.07 Guía Cómo construir el catálogo de Componentes de

Matriz de canales de acceso por Información
componente de información El catálogo de componentes de información, representa el punto
de partida para la construcción de la arquitectura de información
91
Diagrama de organización física y la base para iniciar procesos de calidad de información de la
de la información entidad e interoperabilidad entre entidades.
Matriz de Entidades de Negocio

vs procesos de Negocio
Directorio de componentes de
Información
Directorio de datos abiertos de la
entidad
92
De la misma manera agrupa el estándar ISO 19112, que establece un modelo general para la
referencia espacial usando identificadores geográficos como ayuda a los usuarios para la
comprensión de las referencias usadas en los conjuntos de datos; ISO 19115, que proporciona
información sobre la identificación, medida, calidad, aspectos espaciales y temporales,
contenido, representación, distribución, entre otras propiedades de los datos y servicios
geográficos digitales; la ISO 19117, que especifica un esquema conceptual para la descripción y
colección de los símbolos y funciones, en los catálogos de representación gráfica; ISO 19119,
quien provee un marco de trabajo para crear aplicaciones que permitan a los usuarios acceder y
procesar datos geográficos.
Así mismo, asocia a su familia los estándares: ISO 19128, que especifica cual es el
comportamiento de un servicio cuya función es producir mapas referenciados espacialmente de
forma dinámica a partir de información geográfica; ISO 19131, que detalla los requisitos para la
especificación de los productos de datos geográficos; ISO 19136 que como lenguaje de marcado
de Geografía (GML) define las sintaxis de los esquemas XML, y proporciona un marco abierto
para la descripción de esquemas de aplicación geoespacial para el transporte y almacenamiento
de la información geográfica, entre otros; la ISO 19139, a través de la cual se promueve la
interoperabilidad y proporciona una especificación común para la descripción, validación e
intercambio de conjuntos de datos geográficos; ISO 19157, que establece los principios para
describir la calidad de los datos geográficos.
Por otra parte incorpora las normas ISO 23950, a través de la cual se definen los servicios y el
protocolo de especificación de la información; ISO/IEC 9001 como norma internacional de
sistemas de gestión de calidad; ISO/FDIS 15836, que contempla las características descriptivas
93
de los datos, cuál es su información y como se deben documentar; ISO/IEC 111791, que
especifica los atributos requeridos para describir los metadatos; ISO/IEC 25012, utilizado
básicamente para implantar los requisitos de calidad de datos, definir las medidas, planificar y
realizar las evaluaciones que se consideren pertinentes; ISO/IEC 27001 e ISO/IEC 27002, como
código para la práctica de la gestión de sistemas de información; ISO/IEC 38500, para la
inclusión de gobierno corporativo en las instituciones; ISO/TS 8000, para verificar la calidad de
los datos; NTC 4611, para la información geográfica de metadatos.
A su vez y con el fin de utilizar parámetros de calidad se incorpora normas como la NTC 5043,
donde se especifican los conceptos básicos de calidad de los datos geográficos; la NTC 5660,
utilizada para evaluación de calidad, procesos y medidas; NTC 5661, que por medio de una
metodología especifica la estructura y catálogo con el cual se organizan los objetos geográficos
sus definiciones y características; NTC 5662, que mediante especificaciones técnicas establece la
estructura y contenido a tener en cuenta para la generación de productos geográficos; NTC 5798,
define la descripción de la referencia espacial de indicadores geográficos, proporcionando la
información requerida para transformar las coordenadas de un sistema a otro; NTC, 5873,
precisa los componentes de un sistema de referencia y ACME, como formato de intercambio
para herramientas de análisis y diseño de arquitectura.
Finalmente y con el objetivo de facilitar la transmisión y análisis de información financiera y de
negocio se define el estándar XBRL, como formato de para el intercambio de datos
específicamente de XML a Ajax se utiliza JSON y la notación Yourdon como marco para la
especificación workflow que a través de su metodología proporciona el diseño paso a paso de
sistemas y programas, indica como dividir un proyecto en etapas, que tareas se deben llevar a
94
cabo, que restricciones se deben aplicar, que herramientas y técnicas utilizar y cómo se debe
controlar y gestionar un proyecto (MinTIC, 2014).
Las herramientas asociadas al dominio de información focalizan sus acciones a través de las
cartillas de: generalidades y construcción de metadatos geográficos, catalogación de objetos
geográficos, elaboración de especificaciones técnicas de productos geográficos, evaluación de la
calidad de la información geográfica, el ciclo de vida de los datos, documentación y metadatos,
gestión de datos, guía de cero papel, lista de chequeo de planeación de los datos, marco
institucional de gestión de calidad de datos, migración del dato, modelo de madurez Gartner,
sistema de información de archivo abierto (OAIS), guía de gestión de datos, publicación de
información geográfica, guía de datos abiertos, métrica V3 y servicios web geográficos.
Para facilitar el manejo adecuado como complemento a los instrumentos suministrados se
definen mejores prácticas para la implementación y gestión del dominio de información como
COBIT 5; la Guía para la gestión de datos del conocimiento (DMBoK); la guía ISO/IEC 15504-4
para el mejoramiento y proceso de determinación de capacidades; ITIL; MAGERIT como
metodología de análisis y gestión de riesgos de los sistemas de información; Modelo de gestión
de TI: IT4 Plus y One size Mejores prácticas para el gobierno de datos (MinTIC, 2014)
El dominio de sistemas de información incorpora estándares como: ACME; 3DES como
algoritmo para el cifrado y encriptación de los datos; AES, como uno de los algoritmos
simétricos más seguros para el cifrado y RSA como algoritmo asimétrico para la encriptación de
datos con sus claves pública y privada, sin dejar de lado los estándares; Diffie-Hellman, utilizado
para el intercambio de claves para criptografía simétrica; IEEE 42010, como estándar de
prácticas para la descripción de arquitecturas de software, ocupándose de creación, análisis y

95
mantenimiento de las mismas; IEEE 830, como estándar de requerimientos de software que
contempla aspectos básicos como funcionalidad, interfaces, atributos, rendimiento y restricciones
del software; IEEE 828, el cual gestiona los planes de configuración del software; ISO/IEC
27002, para la práctica de controles de seguridad de la información.
De la misma manera agrupa las normas ISO/IEC 12207, para conocer el proceso de ciclo de vida
del software a través de los procesos, actividades y tareas que se van a aplicar durante la
adquisición de un producto de software o servicio y durante el suministro, desarrollo, operación,
mantenimiento y eliminación de productos de software; ISO/IEC 25010, compuesto por ocho
características que se relacionan con las propiedades estáticas de software y las propiedades
dinámicas del sistema y que a su vez estipulan los requerimientos de calidad y evaluación del
software y los sistemas; ISO/IEC 9126-2 e ISO/IEC 9126-3, utilizados para verificar la calidad a
través de métricas que miden las características y atributos del producto; ISO/IEC 19109, que
estipula las reglas para el esquema de aplicación; ISO/IEC 19128, la cual describe el
comportamiento que presenta un servicio que produce mapas georreferenciados.
Igualmente aglomera a su familia los estándares ISO/IEC 19119, que mediante patrones define la
arquitectura para las interfaces de servicio utilizadas en la información geográfica; UML, como
leguaje unificado de modelado utilizado para visualizar, especificar, construir y documentar un
sistema y por ultimo SysMl, como estándar para la especificación de sistemas de información
que soporta el análisis, diseño, verificación y la validación de una amplia gama de sistemas sin la
necesidad de estar vinculada a una metodología en particular (MinTIC, 2014).
96
Tabla 12: Arquitectura Objetivo Dominio de Sistemas de Información
INFORMACIÓN
SOLICITADA
LI.SIS.02 - DIRECTORIO DE SISTEMAS DE INFORMACIÓN
Directorio de sistemas de Un directorio de sistemas de Información y debe tener como mínimo los siguientes
información atributos: Nombre del Sistema, Descripción del Sistema, Servicio o Componente y
Descripción del servicio.
LI.SIS.04 - Arquitecturas de solución de sistemas de información

Vista de interoperabilidad
garantizar la documentación y actualización de la arquitectura de solución de los
sistemas de información de la institución bajo los parámetros de las arquitecturas de
referencia definidas.
Vista de integraciones
Planeación y gestión de LI.SIS.12 - Análisis de requerimientos de los sistemas de información
los Sistemas de Matriz de Sistemas de La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
Información Información vs Procesos incorporar un proceso formal de análisis y gestión de requerimientos de software en el
Diseño de los Sistemas de Negocio ciclo de vida de los sistemas de información de manera que se garantice su trazabilidad y
de Información cumplimiento.
Sistemas de Ciclo de vida de los
información Sistemas de Información LI.SIS.03 - Arquitecturas de referencia de sistemas de información
Soporte de los Sistemas La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la
de Información Vista de despliegue físico responsable de definir y evolucionar las arquitecturas de referencia de los sistemas de
Gestión de la calidad y información, con el propósito de orientar el diseño de cualquier arquitectura de solución
seguridad de los bajo parámetros, patrones y atributos de calidad definidos.
Sistemas de Información
LI.SIS.07 - Guía de estilo y usabilidad
definir o adoptar una guía de estilo y usabilidad para la institución. Esta guía debe estar
aplicada de acuerdo con la caracterización de usuarios y según el canal utilizado por los
Guía de estilo y usabilidad sistemas de información y, así mismo, debe estar alineada con los principios de
usabilidad definidos por el Estado colombiano, asegurando la aplicación de la guía en
todos sus sistemas de información. Para los componentes de software, que sean
propiedad de terceros, se debe realizar su personalización hasta donde sea posible de
manera que se pueda brindar una adecuada experiencia de usuario.
Casos de uso
97
LI.SIS.04 - Arquitecturas de solución de sistemas de información
Vista de componentes o La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
módulos de los sistemas de garantizar la documentación y actualización de la arquitectura de solución de los
información sistemas de información de la institución bajo los parámetros de las arquitecturas de
referencia definidas.
LI.SIS.12 - Análisis de requerimientos de los sistemas de información
Matriz de Sistemas de La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe
Información vs Entidades incorporar un proceso formal de análisis y gestión de requerimientos de software en el
de Negocio ciclo de vida de los sistemas de información de manera que se garantice su trazabilidad y
cumplimiento.
LI.SIS.01 - Definición estratégica de los sistemas de información

Arquitectura de Sistemas
definir y documentar la arquitectura de los sistemas de información de la institución
de Información actual
identificando los diferentes componentes y la forma en que interactúan entre sí, así como
la relación con los demás dominios de la Arquitectura Empresarial.
LI.SIS.16 - Manual del usuario, técnico y de operación de los sistemas de información

Manual de usuario y
operación de los sistemas
asegurar que todos sus sistemas de información cuenten con la documentación técnica y
de información
funcional debidamente actualizada.
98
Con el fin de implementar acciones específicas se asocian al dominio de sistemas de
información las siguientes herramientas: ambientes de desarrollo integrado IDE, analizador de
rendimiento, analizadores dinámicos, analizadores estáticos de código, catálogo de datos
abiertos, constructores de interfaces de usuario, cronograma de cumplimiento de hoja de ruta,
diagramas de estado, diagramas de estructura, diagrama de flujo de datos, diagramas entidad –
relación, diccionario de datos, generadores de pruebas, gestores de referencia cruzadas,
herramientas CASE, herramientas de análisis de desempeño, herramientas de apoyo,
herramientas de construcción y generación de entregas, herramientas de control de versiones,
herramientas de evaluación de pruebas, herramientas para detección y seguimiento, herramienta
para prueba unitaria, marcos de trabajo para la ejecución de pruebas, servicios web geográficos y
tablas de transiciones (MinTIC, 2014).
Lograr la adopción de los elementos del dominio de Sistemas de Información requiere de la
implementación de la guía del dominio del sistema de información (G.SIS.01), por medio de la
cual se orienta a la Dirección de Tecnologías y Sistemas de Información o quien haga sus veces,
sobre cómo se debe llevar a cabo la implementación del dominio de sistemas de información y la
Guía Técnica de Sistemas de Información – Trazabilidad (G.SIS.02), que presenta la
estandarización del registro de mensajes de errores, excepciones, eventos de seguridad y
trazabilidad que deben registrar los Sistemas de Información con el fin de facilitar la
identificación, selección y priorización de la información para los procesos de monitoreo, gestión
de incidentes y de mejoras (MinTIC, 2014).
Para gestionar mejores prácticas, el dominio de sistemas de información integra aspectos
metodológicos y técnicos que han sido utilizados con éxito como los son: OWASP o guías para
99
el desarrollo seguro, IEEE o guía SWEBOK 3.0 para la construcción de sistemas de información;
ISO/IEC 15504-3 como estándar para la evaluación de procesos de sistemas de información;
ISO/IEC 15504-4 como guía para la mejora, determinación y capacidad de los procesos; NIST-
SP800-92 para la gestión de la seguridad de logs en sistemas de información; COBIT 5; extreme
programing que ofrece un conjunto de prácticas de retroalimentación del producto que se está
realizando con el objetivo de permitir una respuesta rápida y controlar su impacto ante los
cambios; guía de uso del marco de interoperabilidad que orienta a la práctica del logro del
intercambio de información eficiente y acorde a las necesidades.
De la misma manera asocia características puntuales de TI a través de la guía de buenas prácticas
para reducir el consumo de papel en la gestión documental y de este modo promover las
herramientas de tecnología; ITIL; Kanban como metodología para lograr productos de calidad, al
exigir a cada fase del proyecto la finalización de su tarea de la manera correcta; SCRUM, como
conjunto de prácticas de gestión de producto/proyecto/servicio para fomentar la
retroalimentación del trabajo en equipo; TSP como modelo para la producción de software
seguros y confiables en el menor tiempo y a un menor costo y para terminar emplea la buena
práctica de TOGAF como marco de trabajo de arquitectura empresarial (MinTIC, 2014).
El dominio de servicios asocia los estándares ISO/IEC 20000 o norma técnica para la
administración del servicio de tecnologías de la información; ISO/IEC 27000 la cual describe los
conceptos sobre administración de los sistemas de seguridad de la información; ISO/IEC 27002,
como norma técnica para la práctica de controles de seguridad de la información; ISO/IEC
27003, como guía para la implementación de sistemas de gestión de seguridad; ISO/IEC 27005
como guía para la gestión de los riesgos de seguridad de la información; ISO/IEC 31000, que
100
establece los principios y guías para la gestión del riesgo; ISO/IEC 270031, para la continuidad
del negocio; ISO/IEC 22301 que establece los requerimientos para dar continuidad al negocio
basada en la administración de los sistemas y el estándar de infraestructura de
telecomunicaciones para centro de datos (TIA 942) (MinTIC, 2014).
Para lograr la adopción de los elementos de dominio de Servicios Tecnológicos, se pone a
disposición la guía del dominio de servicios tecnológicos (G.ST.01), comprendidos en la
definición de la infraestructura tecnológica, la gestión de la capacidad de los servicios de TI, la
gestión de la operación y la gestión de los servicios de soporte (MinTIC, 2014).
Vincula a su vez herramientas para conocer: las generalidades y construcción de metadatos
geográficos, la catalogación de objetos geográficos, la elaboración de especificaciones técnicas
de productos geográficos, la evaluación de calidad de información geográfica, el ciclo de vida de
los datos, la documentación y metadatos, gestión de datos, guía de cero papel, lista de chequeo
de planeación de los datos, marco institucional de gestión de calidad de datos, migración del
dato, modelo de madurez Gartner, OAIS, guía de gestión de datos, publicación de información
geográfica, guía de datos abiertos, métrica V3, y servicios web geográficos (MinTIC, 2014).
101
Tabla 13: Arquitectura Objetivo Dominio de Servicios Tecnológicos
LI.ST.03 - Gestión de los Servicios tecnológicos

La Dirección de Tecnologías y Sistemas de la Información o quien
haga sus veces, debe gestionar la operación y el soporte de los
servicios tecnológicos, en particular, durante la implementación y
tecnológicos
paso a producción de los proyectos de TI, se debe garantizar la
estabilidad de la operación de TI y responder acorde al plan de
capacidad.
Arquitectura de Servicios LI.ST.02 - Elementos para el intercambio de información
Tecnológicos La dirección de Tecnologías y Sistemas de la Información o quien
Operación de los Servicios Arquitectura de seguridad haga sus veces debe incluir dentro de su arquitectura de Servicios
Tecnológicos tecnológicos los elementos necesarios para poder realizar el
Servicios
Soporte de los Servicios intercambio de información entre las áreas de la institución y las
tecnológicos
Tecnológicos organizaciones externas a escala sectorial y nacional. Las instituciones
Gestión de la calidad y la que son productoras de información geográfica deben incorporar los
seguridad de los Servicios Gestión de la continuidad elementos dentro de la arquitectura de Servicios tecnológicos para
Tecnológicos constituirse en nodos de la ICDE (Infraestructura Colombiana de
Datos Espaciales), de tal forma que se asegure el intercambio de
Gestión de la disponibilidad información geoespacial y geo-referenciada.
LI.ST.08 - Acuerdos de Nivel de Servicios
La dirección de Tecnologías y Sistemas de la Información o quien
Acuerdos de nivel del Servicio haga sus veces debe velar por el cumplimiento de los Acuerdos de
Nivel de Servicio (ANS) establecidos para los Servicios
Tecnológicos.
102
LI.ST.02 - Elementos para el intercambio de información
haga sus veces debe incluir dentro de su arquitectura de Servicios
tecnológicos los elementos necesarios para poder realizar el
intercambio de información entre las áreas de la institución y las
Gestión de seguridad organizaciones externas a escala sectorial y nacional. Las instituciones
que son productoras de información geográfica deben incorporar los
elementos dentro de la arquitectura de Servicios tecnológicos para
constituirse en nodos de la ICDE (Infraestructura Colombiana de
Datos Espaciales), de tal forma que se asegure el intercambio de
información geoespacial y geo-referenciada.
LI.ST.09 - Soporte a los servicios tecnológicos

Monitoreo de la calidad del servicio haga sus veces debe definir e implementar el procedimiento para
atender los requerimientos de soporte de primer, segundo y tercer
nivel, para sus servicios de TI, a través de un único punto de contacto
Mesa de servicio como puede ser una mesa de servicio.
LI.ST.10 - Planes de mantenimiento

Proceso de mantenimiento haga sus veces debe implementar un plan de mantenimiento
preventivo y evolutivo sobre toda la infraestructura y demás Servicios
Tecnológicos de la institución.
LI.ST.03 - Gestión de los Servicios tecnológicos

haga sus veces, debe gestionar la operación y el soporte de los
Servicios Tecnológicos vs Sistemas
servicios tecnológicos, en particular, durante la implementación y
de Información
paso a producción de los proyectos de TI, se debe garantizar la
estabilidad de la operación de TI y responder acorde al plan de
capacidad.
103
Implementar acciones puntuales para el dominio de servicios tecnológicos requiere del empleo
de buenas prácticas como el marco de trabajo para la arquitectura empresarial Zachman, ITIL
V3, la guía técnica para la seguridad de la información, evaluación y pruebas y la guía de calidad
del servicio sobre las tecnologías de la información (MinTIC, 2014).
El dominio de uso y apropiación de TI vincula dentro de sus instrumentos por una parte la guía
del dominio de uso y apropiación (G.UA.01) que busca demostrar como a partir de prácticas
concretas se implementa el uso y apropiación por medio de atributos para el diseño de la
estrategia que permita gestionar los grupos de interés, esquemas de incentivos y plataformas de
formación, de tal manera que se logre su sensibilización, participación, compromiso y liderazgo
de las iniciativas TI (MinTIC, 2014).
104
Tabla 14: Arquitectura Objetivo Dominio de Uso y Apropiación
LI.UA.01 - Estrategia de Uso y apropiación

La Dirección de Tecnologías y Sistemas de la Información o
quien haga sus veces es la responsable de definir la estrategia
Estrategia de Uso y Apropiación. de Uso y Apropiación de TI alineada con la cultura
organizacional de la institución, y de asegurar que su
desarrollo contribuya con el logro de los objetivos asociados a
los proyectos de TI.
Estrategia para el Uso y
Apropiación de TI. LI.UA.02 - Matriz de interesados
Gestión del cambio de La dirección de Tecnologías y Sistemas de la Información o
Uso y apropiación quien haga sus veces debe contar con una matriz de
TI. Matriz de grupos de interés
Medición de resultados caracterización que identifique, clasifique y priorice los
en el uso y apropiación. grupos de interés involucrados e impactados por los proyectos
de TI.
LI.UA.07 - Evaluación del nivel de adopción de TI
La Dirección de Tecnologías y Sistemas de la Información o
quien haga sus veces debe contar con indicadores de Uso y
Indicadores de Uso y Apropiación.
Apropiación para evaluar el nivel de adopción de la
tecnología y la satisfacción en su uso, lo cual permitirá
desarrollar acciones de mejora y transformación.
105
Por otra parte reúne las mejores prácticas para implementar y gestionar las características del
dominio a través de HCMBOK, como base de conocimiento por medio de su metodología,
herramientas y buenas prácticas buscan establecer una relación entre las actividades de gestión
del cambio y las etapas tradicionalmente seguidas en la gestión de Proyectos; TOGAF como
framework de arquitectura empresarial y la guía para la gestión del cambio en las organizaciones
(PMI), la cual combina las prácticas de gestión del cambio con las prácticas de gestión de los
portafolios de proyectos para asegurar que el conocimiento y el marco de la dirección de
proyectos se mantienen actualizados (MinTIC, 2014).
Para llevar a cabo el proceso de arquitectura empresarial objetivo en las instituciones se definen
de manera general los artefactos a contemplar para su desarrollo.
106
Capítulo 3: Análisis de brecha
Para cumplir a cabalidad los requisitos expuestos en los capítulos anteriores se hizo necesario
efectuar un análisis de brecha el estado actual de la institución en relación con los puntos de
referencia expresados para el estado o situación objetivo.
Un análisis de brecha permite pronosticar los elementos de transición que son necesarios para
implementar la arquitectura empresarial ideal de forma paulatina; para ello, este se debe realizar
para cada uno de los dominios pertenecientes a la situación actual con relación a lo mencionado
en la situación objetivo mediante la construcción de una herramienta donde las filas
corresponden a los bloques estructurales (procesos, datos, entidades de negocio entre otros que
se requieran) de la arquitectura actual y las columnas hacen referencia a los bloques estructurales
de la arquitectura objetivo.
Posteriormente, se deben identificar los bloques estructurales para diligenciar las celdas de
intersección de acuerdo con las condiciones encontradas en el análisis de la información situando
la palabra “mantener” si el bloque estructural se mantiene sin ajustes o modificar si el bloque se
mantiene, pero debe ser modificado.
La columna designada como eliminar se marca con una X cuando el bloque estructural no se
encuentra en la arquitectura objetivo y la fila denominada como “nuevo” cuando el bloque
estructural no se encuentra en la actual, pero debe incluirse en el objetivo. Para cada una de las
decisiones de cambio que se efectúen bien sea modificar, eliminar o nuevo se le debe adjudicar
un identificador en la columna o en la fila que corresponda.
107
Para el dominio de la estrategia de TI se efectuó un análisis de brecha, en el cual se encontró que
el bloque estructural correspondiente al catálogo de servicios de TI debe ser modificado, ya que
se encuentra disponible en la arquitectura actual de la institución, pero para alcanzar la totalidad
de su nivel de cumplimiento es necesario realizar ajustes teniendo en cuenta lo expresado en la
arquitectura objetivo.
Los bloques estructurales correspondientes a la estrategia de la entidad, PETI, recomendaciones
PETI, Arquitectura empresarial actual consolidada, Acuerdos de Niveles de Servicio e
indicadores de estrategia de TI se marcan como nuevo ya que no se encuentran estipulados
dentro de la arquitectura actual, pero son requeridos por el objetivo para garantizar la alineación
de la tecnología con el cumplimiento de los objetivos estratégicos de la institución. (MinTIC,
2016)
108
Tabla 15: Análisis de brecha Dominio Estrategia de TI
SITUACIÓN OBJETIVO (TO-BE)

Acuerdos
DOMINIO ESTRATEGIA Arquitectura Catálogo
Estrategia de Indicadores
DE TI Recomendaciones empresarial de ID
de la PETI niveles de estrategia Eliminar
PETI actual servicios BRECHA
entidad de de TI
consolidada de TI
servicio
Plan de Desarrollo X E1
SITUACIÓN ACTUAL (AS-IS)
PETI
Catálogo de servicios
Modificar E2
de TI
Acuerdos de nivel de
servicios establecidos
en los procedimientos
del proceso de Gestión
tecnológica.
Indicadores de
estrategia TI
NUEVO X X X X X X
ID BRECHA E3 E4 E5 E6 E7 E8
109
Con el fin de adelantar procesos basados en la eficiencia, transparencia y control de la gestión se
realizó un análisis de información al dominio de gobierno de TI, en donde se encontró que los
bloques estructurales correspondientes a los procesos de gobierno de TI, diagrama de cadena de
valor, capacidades de TI, metodología de gestión de proyectos de TI y la política de seguridad y
privacidad de la información, se deben incorporar y documentar a la entidad con el fin de
cumplir los requerimientos propuestos por la arquitectura objetivo y de este modo formalizar las
políticas, estándares y lineamientos de TI.
Referente a los indicadores del proceso de gestión tecnológica, según el análisis de brecha
ejecutado, se encontró que para lograr su nivel de cumplimiento este debe ser modificado, de
acuerdo con los parámetros establecidos por la arquitectura objetivo y de este modo ligar la
estrategia tecnológica a las estrategias y políticas organizacionales de la institución.
Para asegurar que la información y las tecnologías soportan los objetivos del negocio los bloques
estructurales pertenecientes al organigrama, los procesos de gestión de TI y las políticas de TI se
mantienen, ya que apoyan la construcción del gobierno de TI y soportan el desarrollo de los
objetivos estratégicos definidos.
110
Tabla 16: Análisis de brecha Dominio Gobierno de TI

Política de
Proceso Proceso Metodología Reporte de
DOMINIO GOBIERNO Diagrama seguridad y
s de Organigra de Capacidades de gestión de indicadores Políticas ID
DE TI cadena de privacidad Eliminar
gobiern ma gestión de TI. proyectos de la gestión de TI Brecha
valor. de la
o TI. de TI. TI. de TI.
Información
Modelo operativo
orientado a
servicios
Organigrama. Mantener G1
Diagrama cadena
de valor.
Proceso Gestión Manten
G2
Tecnológica er
Capacidades de
TI.
Indicadores del
proceso Gestión Modificar G3
Tecnológica
Políticas del
Departamento de
Tecnologías de la
Información
Mantener G4
NUEVO X X X X X
ID BRECHA G5 G6 G7 G8 G9
111
Para el dominio de información se efectuó un análisis de brecha, en el cual se encontró que el
bloque estructural correspondiente a las responsabilidades establecidas se debe mantener con el
fin de apoyar la toma de decisiones y responder a las necesidades de la organización.
Cumpliendo con los criterios de oportunidad, confiabilidad, completitud, pertinencia y utilidad,
los bloques estructurales correspondientes al catálogo de las entidades de negocio, mapa de
información, matriz CRUD, matriz RACI, catálogo de datos, matriz de información vs datos
georreferenciados, matriz de cumplimiento, matriz de canales de acceso, matriz de entidades de
negocio, directorio de componentes de información y el directorio de datos abiertos de la entidad
contemplados en el dominio de información deben ser incluidos en la institución para definir
tanto el diseño de los servicios de información como el desarrollo de las capacidades para el uso
estratégico del mismo. (MinTIC, 2016)
El Diagrama de organización física de la información debe ser modificado, ya que se encuentra
disponible en la arquitectura actual de la institución, pero para alcanzar el nivel total de
cumplimiento, es preciso realizar ajustes teniendo en cuenta lo señalado en la arquitectura
empresarial objetivo.
112
Tabla 17: Análisis de brecha Dominio de Información

Matriz
CRUD
Matriz de
Catálog entidades
DOMINIO Matriz de Catálogo de sistemas de
o de Mapa de de negocio Análisis de ID
INFORMACIÓN asignación de datos información vs Elimina
entidade informació vs responsabl Brech
responsabilidad georreferenciad datos r
s de n sistemas es de datos a
es (RACI) os georreferenciad
negocio de
os
Informació
n
Catálogo de
entidades de negocio
Mapa de información
Matriz CRUD
entidades de negocio
vs sistemas de
Información
Responsabilidades
establecidas
Mantener I1
mediante acuerdo 08
del 2009
MATRIZ RACI
Catálogo de datos
georreferenciados
Matriz de sistemas
de información vs
datos
georreferenciados
NUEVO X X X X X X
ID BRECHA I2 I3 I4 I5 I6 I7
113
Matriz de Matriz de Matriz de
Diagrama de Directorio de Directorio
DOMINIO INFORMACIÓN cumplimiento canales de Entidades de
organización componentes de datos ID
de directrices acceso por Negocio vs Eliminar
física de la de abiertos de Brecha
de información componente de procesos de
información Información la entidad
geográfica información Negocio
Matriz de
cumplimiento de
directrices de
información geográfica
Matriz de canales de
acceso por componente

de información
Diagrama de
organización física de
la información (Tabla Modificar I8
de retención
documental)
Matriz de Entidades de
Negocio vs procesos de
Negocio
Directorio de
componentes de
Información
Directorio de datos
abiertos de la entidad
NUEVO X X X X X
ID BRECHA I9 I10 I11 I12 I13
114
El departamento de tecnologías de la información para lograr que los sistemas de información se
encuentren alineados con los objetivos estratégicos de la institución de manera estructurada,
eficiente y segura, debe incorporar dentro de su implementación el directorio de sistemas de
información, la vista de interoperabilidad, la vista de integraciones, la matriz de sistemas de
información vs procesos de negocio, la vista de despliegue físico, la guía de estilo y usabilidad,
la vista de componentes o módulos de los sistemas de información, la matriz de sistemas de
información vs entidades de negocio, la arquitectura de sistemas de información actual y los
casos de uso, a fin de minimizar los riesgos relacionados con calidad, costos, tiempo y alcance;
de igual manera, aumentar la satisfacción de los usuarios de las aplicaciones. (MinTIC, 2016)
Por otra parte, tal como se expresa en el análisis de brecha efectuado debe mantener su manual
de usuario y operación para brindar asistencia acerca de las características y la operación de los
sistemas de información que se emplean en la entidad, de este modo enseñar a los usuarios como
interactuar y a quienes lo operan como debe funcionar.
115
Tabla 18: Análisis de brecha Dominio de Sistemas de Información

Matriz de
DOMINIO SISTEMA DE Directorio
Sistemas de Vista de Guía de Casos
INFORMACIÓN de sistemas Vista de Vista de ID
Información despliegue estilo y de Eliminar
de interoperabilidad integraciones Brecha
vs Procesos físico usabilidad uso
información
de Negocio
Directorio de sistemas de
información
Vista de interoperabilidad
Vista de integraciones
Información vs Procesos
de Negocio
Vista de despliegue físico
Guía de estilo y usabilidad
Casos de uso
NUEVO X X X X X X X
ID BRECHA SI1 SI2 SI3 SI4 SI5 SI6 SI7

Vista de Matriz de
DOMINIO SISTEMA DE Arquitectura de Manual de usuario
componentes o Sistemas de
INFORMACIÓN Sistemas de y operación de los
módulos de los Información vs Eliminar ID Brecha
Información sistemas de
sistemas de Entidades de
actual información
información Negocio
ACTUA
Vista de componentes o
SITUA
L (AS-
CIÓN
IS)
módulos de los sistemas de

información
116
Información vs Entidades de
Negocio
Arquitectura de Sistemas de
Información actual
Manual de usuario y operación
Mantener SI8
de los sistemas de información
NUEVO X X X
ID BRECHA SI9 SI10 SI11
117
Para lograr la adopción de los elementos necesarios para aplicar el dominio de servicios
tecnológicos en su totalidad, es ineludible incorporar en su aplicación una arquitectura de
servicios tecnológicos, así como la documentación necesaria acerca de los servicios
Tecnológicos vs Sistemas de Información que se encuentran vigentes y una gestión de seguridad
que permitan gestionar con eficiencia, eficacia y transparencia la infraestructura tecnológica que
soporta tanto los sistemas, como los servicios de información en la institución.
Teniendo en cuenta, el análisis de brecha ejecutado a la institución, se percibe la necesidad de
modificar la gestión de la continuidad, la gestión de la disponibilidad y los acuerdos de nivel del
servicio que se encuentran vigentes en la arquitectura actual con el fin de alcanzar la totalidad de
su implementación tal como se expresa en la arquitectura empresarial objetivo.
Por otra parte, es indispensable para el dominio de servicios tecnológicos mantener el monitoreo
de la calidad del servicio que se ha venido ejecutando, contar con mesa de servicio para resolver
los casos que se presenten y continuar con los procesos de mantenimiento que se emplean dentro
de la institución para ofrecer tanto la continuidad como la prestación de todos los servicios de la
institución y de TI
118
Tabla 19: Análisis de brecha Dominio de Servicios Tecnológicos

Monito Servicios
Acuer
Arquitec reo de Tecnológ
DOMINIO SERVICIOS Arquitec Gestión Gestión dos de Gestió Mesa Proceso
tura de la icos vs ID
TECNOLÓGICOS tura de de la de la nivel n de de de Elimi
servicios calidad Sistemas Brec
segurida continui disponibil del seguri servici mantenim nar
tecnológ del de ha
d dad idad Servici dad o iento
icos servici Informac
o
o ión
tecnológicos
Arquitectura de
seguridad
Modific
Matriz de riesgos ST1
ar
Plan de contingencia Modificar ST2

Acuerdos de nivel de
servicios establecidos en
Modifi
los procedimientos del ST3
car
proceso de Gestión
tecnológica.
Gestión de seguridad
Monitoreo de la calidad Mante
ST4
del servicio ner
Mante
Mesa de servicio ST5
ner
Proceso de
Mantener ST6
mantenimiento
Servicios Tecnológicos
vs Sistemas de
Información
NUEVO X X X X
ID BRECHA ST7 ST8 ST9 ST10
119
El análisis de brecha efectuado al domino de uso y apropiación de la institución enuncia la
necesidad de integrar los bloques estructurales correspondientes a la estrategia de uso y
apropiación que se asegure una cultura organizacional y el desarrollo de los objetivos asociados,
una matriz que clasifique y priorice los grupos de interés involucrados y unos indicadores de uso
y apropiación que evalúen y den a conocer el nivel de adopción de la tecnología y la satisfacción
en su uso, para desarrollar acciones de mejora y de este modo lograr la implementación total del
dominio. (MinTIC, 2016)
120
Tabla 20: Análisis de brecha Dominio de Uso y Apropiación

DOMINIO DE USO Y
APROPIACIÓN Estrategia de Uso y Matriz de grupos de Indicadores de Uso y ID
ELIMINAR
Apropiación. interés Apropiación. BRECHA
Estrategia de Uso y Apropiación.
Matriz de grupos de interés
Indicadores de Uso y Apropiación.
NUEVO X X X
ID BRECHA U1 U2 U3
121
Una vez se han identificado las brechas existentes en cada uno de los dominios relacionados con
la implementación de Arquitectura empresarial, se procede a documentar su estructura a través
de un identificador, un nombre, una descripción y finalmente se otorga una prioridad a la brecha
siendo 1 la más baja y 5 la más alta de acuerdo con las necesidades que se consideran prioritarias
para la institución.
Referente al dominio de estrategia de TI se hallaron 8 brechas que deben ser atendidas, teniendo
como prioridad 5 la creación del PETI (Plan Estratégico de las Tecnologías de la Información y
Comunicaciones) con el fin de responder a las necesidades actuales y futuras de la institución y
de esta manera expresar la estrategia TI que la institución desea implementar.
Por otro lado se otorga una prioridad de valor 4 a la estrategia de la entidad para lograr
administrar los procesos diseño, desarrollo e implementación de TI; para las recomendaciones
PETI y la consolidación de la estrategia se concede un valor de prioridad de nivel 3 teniendo en
cuenta la consolidación del PETI y la estrategia de la entidad que se han definido, por otra parte
se asigna una prioridad de nivel 2 a los acuerdos de nivel de servicio y los indicadores de la
estrategia y finalmente una prioridad 1 al plan de desarrollo y al catálogo de servicios de TI que
requieren una eliminación y una modificación respectivamente y de este modo garantizar una
estrategia de TI alineada con las estrategias sectoriales y organizacionales de la institución.
122
Tabla 21. Brechas Dominio Estrategia de TI
ID Brecha Nombre Descripción Prioridad

El plan de desarrollo implementado para el proceso de gestión tecnológica no debe operar
E1 Plan de desarrollo con base al Plan operativo anual si no que se debe regir bajo lo establecido en un Plan 1
estratégico de tecnologías de la información.
Diseñar y actualizar el catálogo de servicios de TI, con el fin de asociar e informar los
E2 Catálogo de servicios de TI servicios de TI que se encuentran en producción al usuario, garantizando la visualización de 1
la totalidad de los servicios operativos que son prestados por la institución
Administrar los procesos de diseño, desarrollo e implementación de la gestión TI para

E3 Estrategia de la entidad determinar y contribuir en la gestión de los proyectos Institucionales que se encuentren 4
orientados a generar valor y dar cumplimiento a los objetivos estratégicos.
Guía la adquisición, uso, desarrollo y administración de los recursos de TI con el fin de

E4 PETI responder a los objetivos estratégicos y responder a las necesidades actuales y futuras de la 5
institución
Contribuye al proceso de transformación de TI mediante la sugerencia de actividades que
E5 Recomendaciones PETI promuevan el buen uso de los recursos de tecnologías de la información y fortalezcan el 3
ejercicio de planeación estratégica de TI.
Permite a la institución apoyar el proceso de diseño, implementación y evolución de la
E6 Consolidación de la estrategia Arquitectura TI, para garantizar una gestión organizada, lógica y que responda a las 3
necesidades estratégicas del uso de las TI
Da cumplimiento a los criterios de calidad con el fin de atender los diferentes incidentes y
E7 Acuerdos de nivel de servicio 2
requerimientos relacionados con los servicios dispuestos en el catálogo.
Permite monitorear el progreso, desarrollo y resultados de la estrategia de TI para contribuir a

E8 Indicadores de la estrategia 2
la mejora continua de los procesos y la gestión de TI
123
El dominio de gobierno de TI en su análisis de brecha arrojó que para su adecuada
implementación se deben subsanar 6 brechas de las cuales el gobierno de TI tiene una prioridad
de nivel 5 para llevar a cabo el direccionamiento y la estructura de las decisiones de TI, las
políticas de seguridad salvaguardan la confidencialidad, integridad y disponibilidad de los
sistemas y la información para lo cual su preferencia es la aprobación de las mismas por lo que
se otorga un valor de 5 siendo prioritaria su implementación; los indicadores del proceso de
gestión de TI respecto a los objetivos del proceso de gestión tecnológica para establecer las
desviaciones, el impacto y las acciones correctivas obtienen una prioridad de 4, la metodología
de gestión de proyectos como guía para administrar y llevar a cabo los proyectos de TI requieren
una prioridad de nivel 3 y la capacidad de TI y el diagrama de cadena de valor requieren de una
prioridad de nivel 2 y 1 respectivamente garantizando la integración del proceso de gestión
tecnológica y la mejora en el desempeño organizacional.
124
Tabla 22. Brechas Gobierno TI.
Adaptar los indicadores de TI referentes a la gestión de proyectos implementadas mediante el

Indicadores del proceso de PETI con el fin de medir la eficiencia y efectividad de la calidad de los servicios de TI, respecto
G3 4
gestión de TI a los objetivos del proceso de gestión tecnológica para establecer las desviaciones, el impacto y
las acciones correctivas con el fin de dar cumplimiento a lo establecido en el PETI.
Direcciona y estructura las decisiones de TI, garantizando su alineación e integración con las
G5 Gobierno TI 5
políticas, procesos, servicios y normatividad vigente.
Permite el despliegue de los macro procesos de la institución y su integración con el proceso de

G6 Diagrama cadena de valor 1
gestión Tecnológica
Mejorar el desempeño organizacional, a través del adecuado aprovisionamiento del talento

G7 Capacidades de TI 2
humano y los recursos necesarios para ofrecer los servicios de TI de la institución.
Metodología de gestión de Guía la forma de administrar y ejecutar los proyectos de tecnología para alcanzar de manera
G8 3
proyectos eficaz los objetivos y mejorar las probabilidades de cumplimiento de los proyectos.
Gestionar la aprobación de las políticas para preservar la confidencialidad, integridad y

disponibilidad de los sistemas y la información que utilizan los funcionarios de la institución.
G9 Políticas de seguridad 5
Dado que las políticas se encuentran creadas más no, se encuentran establecidas en un acuerdo,
lo que impide su implementación.
125
El dominio de información cuenta con 12 brechas que deben ser mitigadas, de acuerdo a la
asignación de prioridades el catálogo de entidades de negocio y el directorio de datos abiertos
son estimados con un nivel de 5 con el fin de apoyar la producción, el acceso y seguridad de la
información que se encuentra en la institución, seguidamente es indispensable subsanar el mapa
de información para comprender el flujo de información que se maneja y los actores que
interfieren en su implementación; dando paso a la prioridad de nivel 3 en la que se encuentran el
catálogo de datos georreferenciados y el directorio de componentes de información los cuales
deben ser creados para conocer y detallar la ubicación de los componentes de información.
Una vez se han llevado a cabo las correcciones pertinentes a cada una de las brechas
mencionadas anteriormente, se procede a dar solución a lo relacionado con las matrices CRUD,
RACI, sistemas de información vs datos georreferenciados, directrices de información , canales
de componente de información y el diagrama de organización física de la información a los que
se les atribuye un nivel de prioridad 2 con respecto a las demás brechas existentes para este
dominio; finalmente con prioridad de nivel 1 se atiende la información de la entidades de
negocio y procesos de negocio para optimizar el desempeño de los procesos de negocio.
126
Tabla 23. Brechas Dominio de Información

I2 Catálogo de entidades de negocio Apoya la visualización de la información que es producida dentro de la organización. 5
Conocer la información que actualmente es intercambiada con otras instituciones,
I3 Mapa de información 4
actores, y comprender el flujo de la información al interior de la institución.
Garantizar la visualización de todas las funcionalidades de las entidades de negocio,

Matriz CRUD entidades de negocio vs
I4 dentro del sistema de información de la organización, identificado posibles 2
sistemas de Información
duplicidades e inconsistencias, así como validaciones cruzadas de la información.
Matriz de asignación de
I5 Permite definir la especificación final de los datos que se encuentran en la institución. 2
responsabilidades (RACI)
Detalla el contenido y estructura de la información georreferenciada; para permitir la
I6 Catálogo de datos georreferenciados 3
comprensión, uso e intercambio de la información.
Matriz de sistemas de información vs Identificar cual es el uso que se le da a los datos georreferenciados dentro de los
I7 2
datos georreferenciados distintos sistemas de información y activos de información.
Diagrama Organización física de la Permite conocer el flujo de trabajo que se debe aplicar a la información que se
I8 2
Información administra de manera física.
Matriz Directrices de información Regir el cumplimiento de las características de la información geográfica de la
I9 2
geográfica institución.
Incorpora el componente de información, el nombre del canal de acceso y sus
Matriz de canales de componente de
I10 características para cada grupo de interés contemplando accesibilidad, seguridad y 2
información
usabilidad de los datos.
Información de entidades de negocio vs
I11 Gestiona los procesos de negocio con el fin de optimizar su desempeño. 1
procesos de negocio
Directorio de componentes de Promover y proporcionar la ubicación y el uso de los componentes de información que
I12 3
información se encuentran en la institución.
Ajusta la transparencia, el acceso a la información, la seguridad a través de la apertura,
I13 Directorio datos abiertos 5
la reutilización de los datos públicos, y el uso y apropiación de las TIC.
127
El dominio de sistemas de información establece 10 brechas que se identificaron mediante el
análisis efectuado al mismo, de las cuales dos de ellas cuentan con un nivel de priorización 5 que
se debe atender de manera inmediata ya que por un lado permiten la identificación de la
información y facilitan su gobernabilidad (directorio de información) y, por otro lado, detallan la
estructura de los módulos de solución dispuestos para los SI a través de los componentes o
módulos del SI. Posteriormente se deben crear las guías de estilo y usabilidad para detallar los
principios de los componentes del SI y se debe especificar su comportamiento por medio de la
implantación de los casos de uso; dando paso a las brechas de orden 3 que son las vistas de
interoperabilidad e integración y el despliegue físico de los SI para orientar el diseño de
cualquier arquitectura de solución. De nivel 2 se encuentra la brecha relacionada con la
arquitectura del sistema actual y finalmente se deben subsanar, pero en un nivel de prioridad 1 la
trazabilidad y el cumplimiento del ciclo de vida de los sistemas a través de la matriz de sistemas
de información vs procesos de negocio y la matriz de sistemas de información vs las entidades de
negocio que establecen la calidad de la información que se reporta por cada uno de los procesos
de desarrollo existentes.
128
Tabla 24. Brecha Dominio de Sistemas de Información.

Permite identificar la información relevante que facilite la gobernabilidad de los
SI1 Directorio de sistemas de información 5
sistemas de información.
Habilita la transferencia y uso de la información de forma equivalente y eficiente entre

SI2 Vista de Interoperabilidad 3
los sistemas de información con el fin de proporcionar la entrega de servicios en línea.
Brindar claridad acerca de cómo se administran y desarrollan los sistemas de

SI3 Vista de Integraciones información, garantizando la documentación y actualización de los sistemas bajo los 3
parámetros de la arquitectura de referencia que ha sido definida.
Sistemas de información vs procesos de Garantizar la trazabilidad y el cumplimiento del ciclo de vida de los procesos de
SI4 1
negocio negocio ajustado a la normativa de la entidad.
Orienta el diseño de cualquier arquitectura de solución bajo parámetros, patrones y
SI5 Despliegue físico de SI 3
atributos de calidad que se encuentren ya estipulados.
Establece los principios para el estilo de los componentes de presentación, estructura

SI6 Guía de estilo y usabilidad para la visualización de la información, procesos de navegación, entre otros 4
requeridos para la planeación y gestión de los sistemas de información.
Específica cual es el comportamiento de los sistemas de información y su interacción

SI7 Casos de uso con actores, hardware y software para obtener una visión objetiva de los 4
requerimientos solicitados.
Detalla la estructura de los módulos que componen la solución dispuestos para los
SI9 Componentes o módulos de los SI 5
sistemas de información que se implementan dentro de la institución.
Matriz Sistemas de Información vs Establece la calidad de la información que reporta el sistema por cada uno de los
SI10 1
Entidades de Negocio procesos que han sido incorporados dentro de los desarrollos de software.
Permite conocer el ciclo de vida de las aplicaciones, el soporte y la gestión dispuesta
SI11 Arquitectura de SI actual para los sistemas de información que facilitan y habilitan las dinámicas que se 2
emplean en la institución
129
El dominio de servicios tecnológicos en su análisis de brecha arrojó que para su adecuada
implementación se deben subsanar 7 brechas de las cuales la arquitectura de servicios
tecnológicos debe ser atendida como prioridad de orden 5 para contribuir mediante lineamientos
y estándares en el diseño de los servicios ofertados por la institución; seguidamente se deben
atender las brechas de gestión de la continuidad, gestión de la disponibilidad y gestión de la
seguridad cuyo nivel de atención corresponde a 4 ya que deben ser modificados y ajustados de
acuerdo a lo que se debe cumplir para llevar a cabalidad el dominio de servicios tecnológicos;
consecutivamente y de orden 3 se debe proveer la implementación de un sistema de seguridad de
la información a través de la creación de una arquitectura de seguridad que garantice la
integridad confiabilidad y disponibilidad de la información.
Seguidamente, se debe garantizar el establecimiento de protocolos y lineamientos de atención y
soporte de los recursos que se proveen por parte de la institución mediante los acuerdos de nivel
de servicio (ANS) y por último se debe subsanar la brecha relacionada con los servicios
tecnológicos y los sistemas de información para garantizar la estabilidad de la operación de TI.
130
Tabla 25. Brechas Servicios Tecnológicos.

Establecer y documentar los riesgos a los que se encuentran expuestas las
ST1 Gestión de la continuidad estructuras y los servicios de TI con el objetivo de mitigar las interrupciones 4
de los servicios y sus posibles efectos.
Desarrollar y documentar un plan de disponibilidad para la institución donde
se estimen las necesidades futuras a corto y mediano plazo que permitan
ST2 Gestión de la disponibilidad 4
optimizar y monitorear que los servicios funcionan sin interrupciones y de
manera fiable.
Generar un documento de ANS para garantizar el establecimiento de
ST3 Acuerdos de nivel de servicio protocolos y lineamientos a partir de los cuales se establecen los servicios de 2
atención y soporte de los recursos tecnológicos que provee la institución.
Contribuye al Departamento de Tecnologías de la Información en el diseño
de la Arquitectura tecnológica mediante lineamientos y estándares para
ST7 Arquitectura de servicios tecnológicos 5
soportar los servicios ofrecidos por la institución, relacionados con:
información, sistemas de información e infraestructura de comunicación.
Proveer la implementación de un sistema de gestión de seguridad de la
información mediante una estructura organizacional, normativa, e
ST8 Arquitectura de seguridad 3
infraestructura que minimicen los riesgos y garanticen la integridad,
confiabilidad y disponibilidad de la información
Salvaguardar la información ante posibles amenazas con el fin de asegurar la
ST9 Gestión de seguridad integridad, confidencialidad y disponibilidad de los datos y la información 4
institucional.
Garantizar la estabilidad de la operación de TI durante la implementación de
ST10 Servicios Tecnológicos vs Sistemas de Información 1
los distintos proyectos desde la Dirección tecnológica.
131
El dominio de uso y apropiación a través de su análisis de brecha arrojo que para la adecuada
implementación de la totalidad de su dominio es importante subsanar 3 brechas en el siguiente
orden teniendo como prioridad de nivel 5 la estrategia de uso y apropiación que se debe
desarrollar para incorporar una cultura digital en los miembros de la institución; seguidamente es
indispensable contar con evaluadores de adopción de la tecnología por lo cual es vital contar con
indicadores que midan su uso y apropiación; finalmente y con prioridad 3 se deben identificar,
priorizar y clasificar los grupos de interés, los cuales se encuentran vinculados a los proyectos de
TI para poder abarcar la estrategia propuesta.

Desarrollar una cultura digital en los
funcionarios, administrativos y docentes que
refleje a los usuarios como un factor estratégico
U1 Estrategia de Uso y Apropiación. 5
en la implementación de las nuevas tecnologías,
y así, evitar la resistencia al cambio que puede
ser un gran riesgo en los proyectos TI.
Identificar, priorizar y clasificar los grupos de
U2 Matriz de grupos de interés interés que se encuentran vinculados a los 3
proyectos de TI.
Evaluar el nivel de adopción de tecnología y la
U3 Indicadores de Uso y Apropiación. satisfacción del uso en la institución para 4
establecer acciones de mejora.
Una vez se identifican las brechas y se les otorgo un nivel de prioridad se estimó el esfuerzo, la
duración y los recursos financieros que se deben emplear por cada uno de los componentes de
soluciones necesarios para llevar a cabo su implementación, cuyo costo total corresponde a un
valor de $306.145.177,83 tal como se expresa a continuación.
132
Tabla 26. Análisis de Costos de implementación
ESFUERZO
(DÍA/HOMBRE)
DURACIÓN M
DOMINIO TO COSTO (PESO)
HOM (SEMANA) ES
DÍA TA
BRE
L
$ $ $
ESTRATEGIA
515 3 172 25 6 2.213.15 1.305.75 3.518.91
DE TI
1,00 9,09 0,09
$ $ $
GOBIERO DE TI 490 3 163 23 6 2.213.15 1.305.75 3.518.91
1,00 9,09 0,09
$ $ $
INFORMACIÓN 490 3 163 23 6 2.213.15 1.305.75 3.518.91
$
1,00 9,09 0,09
306.145.1
$ $ $
SISTEMA DE 77,83
350 3 117 17 4 2.213.15 1.305.75 3.518.91
INFORMACIÓN
1,00 9,09 0,09
SERVICIOS $ $ $
TÉCNOLOGICO 350 3 117 17 4 2.213.15 1.305.75 3.518.91
S 1,00 9,09 0,09
$ $ $
USO Y
200 3 67 10 2 2.213.15 1.305.75 3.518.91
APROPIACIÓN
1,00 9,09 0,09
De acuerdo con las actividades que se deben realizar para llevar a cabo la documentación y
desarrollo de los dominios pertenecientes al modelo IT4+, se estima que la implementación se
elaborará en una totalidad de 29 meses, siendo efectuada por 3 personas con conocimientos en
gestión de calidad, gestión tecnológica y gestión de seguridad tecnológica, que conforman el
grupo de apoyo tecnológico; el costo se determina, teniendo en cuenta el salario de un
profesional universitario de acuerdo a la tabla salarial propuesta por la Universidad de la
Amazonia.
Por otro lado, las funciones que desempeñaría estos tres profesionales se enmarcan en:
• Gestionar los procesos de Arquitectura empresarial de tal manera que se reduzcan los
costos y riesgos en la entrega de servicios de TI
133
• Atender las necesidades del negocio y su proyección para el cumplimiento de la visión y
la misión institucional
• Apoyar la estrategia de negocio, mediante la adecuada gestión de la información, y la
gestión de las soluciones de TI.
• Velar por el mantenimiento de la documentación custodia y protección de la información.
• Gestionar el desarrollo e implementación de políticas, normas y procedimientos de
gestión de TI e información.
• Diseñar, implementar y documentar estrategias de uso y apropiación de la gestión de TI
en la institución
134
Conclusiones
• Los elementos de la arquitectura empresarial actual se encuentran en relación directa con
los componentes propuestos por la Arquitectura empresarial del MinTIC, para llevar a
cabo la totalidad de su cumplimiento es necesario subsanar cada uno de los
requerimientos planteados en las guías, donde se encontró un 30% implementado,
específicamente en Estrategia de TI el cumplimiento se encuentra en 43%, en el marco
de Gobierno de TI el desempeño es del 56%, se determina un 20% de ejecución en el
dominio de Información, tan solo el 15% en el dominio de Sistemas de Información, los
Servicios Tecnológicos 45%, por último, referente al dominio de Uso y Apropiación se
determina el NO cumplimiento de este en su totalidad.
• La arquitectura objetivo permite instaurar la relación entre el modelo, guías, lineamientos
y las respectivas ISO que fundamenta la implementación de este en las organizaciones,
aclarando el procedimiento para la adquisición de las brechas que conforman el mapa de
ruta que se debe seguir, donde se obtiene una clara visión del Modelo IT4+, y así
determinar la magnitud actual o línea base para el inicio de su implementación.
• Se determinaron y documentaron las 45 brechas existentes de los diferentes dominios
entre la Arquitectura empresarial actual y la arquitectura empresarial objetivo, donde 6 de
estas modifican la documentación actual con la que se cuenta, mientras 39 deben ser
creadas como nuevos y un documento debe ser eliminado por no estar entre los
lineamientos establecidos, lo anterior determina el mapa de ruta a seguir por la Institución
durante 29 meses a partir del inicio de la puesta en marcha del plan adopción del modelo
con un total de 3 nuevos funcionarios, cuyo valor ascendería aproximadamente a
trescientos seis millones ciento cuarenta y cinco mil ciento setenta y siete pesos ($
135
306.145.177), de tal modo que se conviertan en un insumo para la posterior identificación
de iniciativas, formulación y ejecución exitosa de proyectos de TI.
136
Referencias bibliográficas
27002, N. I. (s.f.). Sistema de Gestión de Seguridad de la Información.
Arango Serna, M., Londoño Salazar, J., & Zapata Cortés, J. A. (2010). Arquitectura Empresarial,
una visión general. Revista Ingenierías Universidad de Medellín, 9(16), 11. Obtenido de
http://www.scielo.org.co/pdf/rium/v9n16/v9n16a09.pdf
Asencio Pérez, J. A. (2012). Elementos de Modelo para Arquitecturas empresariales aplicables a
las PYMES en Venezuela. Venezuela.
Bucaramanga, A. d. (30 de Junio de 2016). Alcaldía de Bucaramanga. Obtenido de Alcaldía de
Bucaramanga: www.bucaramanga.gov.co/documents/dependencias/PETIC-2012019.pdf
Castro Monge, E. (Diciembre de 2010). Estudio de casos como metodología de investigación y
su importancia en la dirección y administración de empresas. Revista Nacional de
Administración, 31-54. Obtenido de
http://biblioteca.icap.ac.cr/BLIVI/COLECCION_UNPAN/BOL_MARZO_2013_60/UNED/201
0/estudio_casos.pdf
Cidad Maestro, E. (2004). La gestión de la calidad en las organizaciones de educación superior.
Aportación del enfoque de la Organización Internacional de Normalización (ISO). Revista
Complutense de Educación, 15(2), 40.
Congreso de la República. (30 de Enero de 1982). Ley 60 de 1982. Diario Oficial. Bogota, D.C,
Cundinamarca, Colombia: Diario Oficial. Obtenido de
137
http://www.udla.edu.co/documentos/docs/Rectoria/Marco%20Juridico/Leyes/Ley%2060%20de
%201982.pdf
Congreso de la República. (28 de Diciembre de 1992). Ley 30 de 1992. Diario Oficial. Bogotá,
D.C, Cundinamarca, Colombia: Diario Oficial. Obtenido de
http://www.udla.edu.co/documentos/docs/Rectoria/Marco%20Juridico/Leyes/Ley%2030%20de
%201992.pdf
Fontalvo Herrera, T., & Schmalbach, J. (2010). La gestiín de la calidad en los servicios Iso
9001:2008.
Gómez Estupiñán, J. F. (2013). El Rol de la Auditoría de sistemas de información en la
evaluación del gobierno de Tecnologías de la información en las organizaciones. Investigación,
Innovación, Ingeniería(2), 38 - 54.
González González, A., & González Rodríguez, R. A. (2008). Diseño de un sistema de gestión
de la calidad con un enfoque de ingeniería de la calidad. Ingeniería Industrial, XXIX(3), 6.
Granja, C., & Vallejo, R. (2015). Adopción de un marco metodológico de arquitectura
empresarial en una empresa gubernamental, caso de estudio administración de impuestos. Quito,
Ecuador. Obtenido de
http://repositorio.puce.edu.ec/bitstream/handle/22000/9033/Tesis%20Maestria%20CGRANJA%
20RVALLEJO.pdf?sequence=1
ICONTEC. (2005). Organización Internacional de Normalización ISO. Obtenido de ISO 9000
NTC: http://www.ceicmo.com/resources/documents/NTC_ISO_9000-2005.pdf
138
ICONTEC. (2008). NTC ISO 9000. ICONTEC. Obtenido de
http://www.ceicmo.com/resources/documents/NTC_ISO_9000-2005.pdf
ICONTEC. (12 de 12 de 2008). NTC-ISO/IEC 20000-2. Bogotá: ICONTEC.
ICONTEC. (2009). NTCGP 1000:2009. Obtenido de NORMA TÉCNICA DE CALIDAD EN
LA GESTIÓN PÚBLICA: http://apolo.uniatlantico.edu.co:8006/SIG/NTC%20GP1000-2009.pdf
ISACA. (2009). ISO 31000:2009. Obtenido de ISO 31000:
https://www.isaca.org/chapters8/Montevideo/cigras/Documents/cigras2011-cserra-
presentacion1%20modo%20de%20compatibilidad.pdf
ISACA. (2010). Gobierno de las TIC ISO/IEC 38500 . Obtenido de
https://www.isaca.org/Journal/archives/2010/Volume-1/Pages/Gobierno-de-las-TIC-ISO-IEC-
385001.aspx
ISACA. (s.f.). COBIT 5. Obtenido de http://www.isaca.org/cobit/pages/default.aspx
ISO 27000.es. (2005). El portal de ISO 27001 en Español. Obtenido de El portal de ISO 27001
en Español: http://www.iso27000.es/iso27000.html
Ladino A, M. I., & Villa S, P. A. (ABRIL de 2011). Fundamentos de ISO 27001 y su aplicación
en las empresas. Scientia et Technica, 6.
MinTIC. (2013). Arquitectura Empresarial El camino hacia un gobierno integrado. CIO.GOV, 2,
18. Obtenido de http://www.mintic.gov.co/gestionti/615/articles-5322_Revista_pdf.pdf
139
MinTIC. (30 de 12 de 2014). Ministerio de Tecnologías de la Información y las
Comunicaciones. Obtenido de Guía del dominio de Estrategia del dominio de Estrategia TI:
http://www.mintic.gov.co/arquitecturati/630/articles-9271_recurso_pdf.pdf
MinTIC. (27 de Octubre de 2014). Estándares de industria. Obtenido de
http://mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_2.pdf
MinTIC. (30 de 12 de 2014). Guía del dominio de Gobierno de TI. Obtenido de Ministerio de
Tecnologías de la Información y las Comunicaciones:
http://www.mintic.gov.co/arquitecturati/630/w3-article-8692.html
Comunicaciones. Obtenido de Guía del dominio de Gobierno de TI:
Comunicaciones. Obtenido de http://www.mintic.gov.co/arquitecturati/630/articles-
9253_recurso_pdf.pdf
Comunicaciones. Obtenido de Guía básica del dominio de Información:
Comunicaciones. Obtenido de Guía del dominio de Servicios Tecnológicos:
140
Comunicaciones. Obtenido de Estándares de industria :
Comunicaciones. Obtenido de Arquitectura TI Colombia:
http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8073.html
Comunicaciones. Obtenido de Estándares de industria:
Comunicaciones. Obtenido de Guía del dominio de Gobierno de TI:
Comunicaciones. Obtenido de Herramientas:
Comunicaciones. Obtenido de Estándar de industria:
141
Comunicaciones. Obtenido de Mejores prácticas :
Comunicaciones. Obtenido de Estandar de industria :
Comunicaciones. Obtenido de Guias: http://www.mintic.gov.co/arquitecturati/630/w3-
propertyvalue-8088.html
Comunicaciones. Obtenido de Mejores practicas :
MinTIC. (1 de 11 de 2014). Ministerio de Tecnologías de la Información y las Comunicaciones.
Obtenido de Estandar de insdustria : http://www.mintic.gov.co/arquitecturati/630/articles-
9278_recurso_pdf.pdf
142
Comunicaciones. Obtenido de Guia de servicios tecnologicos:
Comunicaciones. Obtenido de Mejores practicas :
Comunicaciones. Obtenido de Guía del dominio de Uso y Apropiación:
Comunicaciones. Obtenido de Mejores practicas:
Comunicaciones. Obtenido de Guía del dominio de Uso y Apropiación:
143
Comunicaciones. Obtenido de Definiciones del Marco de Referencia de Arquitectura
empresarial: http://mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_6.pdf
MinTIC. (2015). Ministerio de Tecnologías de la Información y las Comunicaciones. Obtenido
de Glosario - Arquitectura TI: http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-
8161.html
Comunicaciones: Definiciones del Marco de Referencia. Obtenido de Mintic.gov.co:
http://mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_6.pdf
MinTIC. (31 de Mayo de 2016). G.GEN.03. Guía General de un Proceso de Arquitectura
Empresarial. Obtenido de http://www.mintic.gov.co/arquitecturati/630/articles-
9435_Guia_Proceso.pdf
MinTIC. (01 de Julio de 2016). Ministerio de Tecnologías de la información y las
MinTIC. (31 de Mayo de 2016). Ministerio de Tecnologías de la Información y las
Comunicaciones. Obtenido de http://www.mintic.gov.co/arquitecturati/630/articles-
9435_Guia_Proceso.pdf
MinTIC. (2016). Ministerio de Tecnologías de la Información y las Comunicaciones. Obtenido
de Glosario - Arquitectura TI: http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-
8161.html
144
MinTIC. (07 de 2016). Ministerio de Tecnologías de la Información y las Comunicaciones de
Colombia. Obtenido de IT4+: http://www.mintic.gov.co/arquitecturati/630/propertyvalues-
8170_documento_pdf.pdf
MinTIC. (s.f.). Diseño y Especificación del Marco de Referencia. Obtenido de Marco de
Referencia de Arquitectura Empresarial para la Gestión de Tecnologías de la Información (TI):
https://goo.gl/0f9Tbn
MinTIC. (s.f.). Marco de Referencia de Arquitectura Empresarial. Obtenido de DISEÑO Y
ESPECIFICACIÓN DEL MARCO DE REFERENCIA DE: https://goo.gl/0MyGMH
MinTIC. (s.f.). Ministerio de Tecnologías de la Información y las Comunicaciones. Obtenido de
Ministerio TIC: http://www.mintic.gov.co/arquitecturati/630/articles-9437_Guia_Proceso.pdf
MinTIC. (s.f.). Ministerio de Tecnologías de la Información y las Comunicaciones. Obtenido de
Ministerio de Tecnologías de la Información y las Comunicaciones:
MinTIC. (s.f.). Ministerio TIC. Obtenido de Ministerio TIC:
MinTIC. (s.f.). Ministerio TIC. Obtenido de Ministerio TIC:
http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-6204.html
Montaña Barón, A. (2013). Propuesta para la implementación de un esquema de gobierno de
Tecnologías de la Información (TI) en ambientes tercerizados (outsourcing) Caso de estudio:
145
Universidad Nacional de Colombia. Bogotá. Obtenido de
http://www.bdigital.unal.edu.co/11568/1/2822122.2013.pdf
Moreno, S. M. (2011). Metodología para el desarrollo de auditorías informáticas realizadas por
consultores de Tecnologías de Información, GTI Consultores SAS. SAN JOSÉ, COSTA RICA.
Muñoz Periñán, I. L., & Ulloa Villegas, G. (2011). Gobierno de TI – Estado del arte. S&T, 31.
Obtenido de
https://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/viewFile/1052/1076
Muñoz Razo, C. (2002). Auditoría en sistemas computacionales. México: Pearson Educación.
Pérez J, D. (2006). De la administración al Gobierno de TI. Sistemas, 65.
Periñán Muñoz, O. L., & Ulloa Villegas , G. (2011). Gobierno TI - Estado del arte. S&T, 31.
Obtenido de
https://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/viewFile/1052/1076
Puente, J., & Toledo Ledesma, A. (2012). Aspectos clave de la integración de sistemas de
gestión. Madrid: Aenor. Obtenido de
https://www.aenor.es/AENOR/descargadocumento.asp?nomfich=/Documentos/Comercial/Archi
vos/PUB_DOC_Tabla_AEN_9774.pdf&cd_publicacion=9774&cd_publicacion_doc=1
Reyes Grangel , S. (2007). Propuesta para el Modelado del Conocimiento Empresarial.
146
The Open Group . (Abril de 2013). TOGAF 9.1. Obtenido de Guia de bolsillo:
https://www.vanharen.net/Samplefiles/9789087537104SMPL.pdf
Universidad de la Amazonia. (s.f.). Obtenido de Universidad de la Amazonia:
http://apps.uniamazonia.edu.co/documentos/docs/Consejo%20Superior/Acuerdos/2009/Acuerdo
%2008.pdf
Universidad de la Amazonia . (18 de 05 de 2009). Universidad de la Amazonia . Obtenido de
%2008.pdf
Universidad de la Amazonia. (29 de Noviembre de 2002). Acuerdo No. 62 de 2002. Universidad
de la Amazonia. Florencia, Caquetá, Colombia: Universidad de la Amazonia. Obtenido de
Universidad de la Amazonia:
http://www.udla.edu.co/documentos/docs/Consejo%20Superior/Acuerdos/2002/Acuerdo%2062.
pdf
Universidad de la Amazonia. (2013). Universidad de la Amazonia. Recuperado el 16 de Octubre
de 2016|, de Universidad de la Amazonia:
http://www.udla.edu.co/v10/index.php/departamentos/departamento-de-tecnologias-de-la-
informacion.html
Universidad de la Amazonia. (23 de Julio de 2013). Universidad de la Amazonia. Recuperado el
Octubre de 2016, de Universidad de la Amazonia: https://goo.gl/9Iz2Us
147
Universidad de la Amazonia. (23 de Julio de 2013). Universidad de la Amazonia. Recuperado el
16 de Octubre de 2016, de Universidad de la Amazonia:
http://www.udla.edu.co/v10/index.php/la-universidad/mision-y-vision.html
Universidad de la Amazonia. (23 de Julio de 2013). Universidad de la Amazonia. Obtenido de
http://www.udla.edu.co/v10/index.php/la-universidad/objetivos-y-funciones.html
Universidad de la Amazonia. (Octubre de 2016). Obtenido de
%2008.pdf
Venegas, V. A., Castro , G., & Garzón , W. (23 de Diciembre de 2015). SENA. Obtenido de
SENA: http://www.sena.edu.co/sala-de-
prensa/escrita/Documents/documentos/PLAN_ESTRATEGICO_PETIC_SENA.pdf
148

IT4

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

IT4

Încărcat de

Drepturi de autor:

Formate disponibile

Análisis de brecha para la adopción de Arquitectura Empresarial como Estrategia de TI;

caso aplicado a la Universidad de la Amazonia basada en el modelo IT4+.

Paola Andrea Torres Pena

Yessica Alejandra Suaza Obregón

Facultad de Ciencias Contables, Económicas y Administrativas

Especialización en Control Interno y Aseguramiento

caso aplicado a la Universidad de la Amazonia basada en el modelo IT4+.

Paola Andrea Torres Pena

Yessica Alejandra Suaza Obregón

Director: Esp. Fabián Camilo Claros Moreno

Facultad de Ciencias Contables, Económicas y Administrativas

Especialización en Control Interno y Aseguramiento

El jurado calificador acepta el trabajo de grado titulado:

Análisis de brecha para la adopción de Arquitectura Empresarial como Estrategia de TI;

caso aplicado a la Universidad de la Amazonia basada en el modelo IT4+.

Paola Andrea Torres Pena

Yessica Alejandra Suaza Obregón

Día _________ Mes _________________ Año ______

expuestas éste, es exclusividad de sus autores”

de la Amazonia se ha dado a la tarea de construir región buscando incorporar Arquitectura

ejecución de un análisis de brecha soportado en el diagnóstico de la arquitectura actual evalúa el

nivel de cumplimiento de los requisitos asociados y da a conocer el compromiso y nivel de

importancia existente para llevar a cabo su implementación.

generar valor y obtener una ventaja competitiva, se llevó a cabo la identificación de la

arquitectura a través de la cual se expresaron las necesidades, intereses y preocupaciones actuales

de la institución; posteriormente se definieron los artefactos contemplados para su desarrollo y

de TI se desplegó en 8 brechas, Gobierno de TI en 9, Información contó con 13 brechas, sistemas

de información se detalla en 11 brechas, servicios tecnológicos en 10 y finalmente el dominio de

alcanzar e implementar arquitectura empresarial de manera gradual en la institución.

Palabras clave: Arquitectura empresarial, Arquitectura TI, dominio, estándar, lineamiento,

modelo de gestión IT4+.

out business architecture gradually in the institution.

Keywords: Business Architecture, IT Architecture, COBIT Domains, ISO Standars, IT4+

Identificación del problema .......................................................................................................... 14

Objetivo General ....................................................................................................................... 19

Hipótesis del trabajo ..................................................................................................................... 20

Reseña de la institución ............................................................................................................. 48

Marco conceptual: ..................................................................................................................... 52

Capítulo 1: Identificación de la Arquitectura actual ..................................................................... 56

Levantamiento de la información .............................................................................................. 56

Sistematización de la información ............................................................................................ 59

Capítulo 2: Arquitectura empresarial objetivo .............................................................................. 82

Capítulo 3: Análisis de brecha .................................................................................................... 106

Referencias bibliográficas ........................................................................................................... 136

Tabla 1: Tipos de Arquitectura soportados por TOGAF .............................................................. 22

Tabla 2: Levantamiento de información ....................................................................................... 57

Tabla 3: Marco de cumplimiento Dominio de Estrategia de TI ................................................... 64

Tabla 4: Marco de cumplimiento Dominio de Gobierno de TI .................................................... 67

Tabla 5: Marco de cumplimiento Dominio de Información ......................................................... 71

Tabla 6: Marco de cumplimiento Dominio de Sistemas de Información ..................................... 75

Tabla 7: Marco de cumplimiento Dominio de Servicios Tecnológicos ....................................... 78

Tabla 8: Marco de cumplimiento Dominio de Uso y Apropiación .............................................. 80

Tabla 9: Arquitectura Objetivo Dominio de Estrategia de TI....................................................... 83

Tabla 10: Arquitectura Objetivo Dominio de Gobierno de TI ..................................................... 87

Tabla 11: Arquitectura Objetivo Dominio de Información .......................................................... 90

Tabla 12: Arquitectura Objetivo Dominio de Sistemas de Información ...................................... 96

Tabla 13: Arquitectura Objetivo Dominio de Servicios Tecnológicos ....................................... 101

Tabla 14: Arquitectura Objetivo Dominio de Uso y Apropiación .............................................. 104

Tabla 15: Análisis de brecha Dominio Estrategia de TI ............................................................. 108

Tabla 16: Análisis de brecha Dominio Gobierno de TI .............................................................. 110

Tabla 17: Análisis de brecha Dominio de Información .............................................................. 112

Tabla 18: Análisis de brecha Dominio de Sistemas de Información .......................................... 115

Tabla 19: Análisis de brecha Dominio de Servicios Tecnológicos ............................................ 118

Día _ Mes ___ Año