TDXT - Plantilla Peti - Plus

Plantilla Tipo
Cartilla
PETI PLUS
Octubre 2020
1.
¡Bienvenido al futuro digital de tu entidad!

Este documento está estructurado como una guía metodológica para desarrollar el Plan Estratégico de
Tecnologías de la Información – PETI de tu entidad.
En las páginas de esta guía encontrarás los textos base para construir tu PETI, incluyendo anotaciones,
subrayados y comentarios que te ayudarán a definir por qué soluciones optar en cada caso; estas
indicaciones, son de referencia para el proceso y podrás eliminarlas pensando en obtener la versión final
del PETI.
Te deseamos todos los éxitos en el proceso de formulación y, en cualquier caso, nuestro equipo de
especialistas técnicos estará atento a brindarte apoyo en los ámbitos que lo requieras. Para ello,
contáctanos al correo [email protected]
¡Construyamos juntos el futuro digital de tu entidad!
Guía de lectura
Los que ves a continuación son recuadros informativos que te servirán de guía en el desarrollo de tu PETI.
Recuerda que podrás eliminarlos para la versión final de tu documento:
2.
Introducción
El Plan Nacional de Desarrollo 2018 – 2020 “Pacto por Colombia pacto por la Equidad”, establece la
importancia de las tecnologías de la información y comunicaciones como fuente y pilar para el desarrollo
de las regiones de Colombia, para ello, el Plan TIC 2019 – 2022 “El futuro digital es de todos”, establece
cuales son las directrices y lineamientos que las entidades públicas deben tener en cuenta para el
desarrollo y fortalecimiento institucional de las TIC.
El Decreto 1008 de 2018, establece los lineamientos generales de la Política de Gobierno Digital que
deberán adoptar las entidades pertenecientes a la administración pública, encaminados hacia la
transformación digital y el mejoramiento de las capacidades TIC. Dentro de la política se detalla el
Habilitador de Arquitectura, el cual contiene todas las temáticas y productos que deberán desarrollar las
entidades en el marco del fortalecimiento de las capacidades internas de gestión de las tecnologías, así
mismo el Marco de Referencia de Arquitectura Empresarial V 2.0 es uno de los pilares de este habilitador.
El área de TI de la entidad, a través de la definición de su plan estratégico de Tecnologías de la

Información (20XX -20XX), tendrá la oportunidad de transformar digitalmente los servicios que brinda a
sus grupos de interés, adoptar los lineamientos de la Gestión de TI del Estado Colombiano, desarrollar su
rol estratégico al interior de la Entidad, apoyar las áreas misionales mientras se piensa en tecnología,
liderar las iniciativas de TI que deriven en soluciones reales y tener la capacidad de transformar su gestión,
como parte de los beneficios que un plan estratégico de TI debe producir una vez se inicie su ejecución.
El Plan Estratégico de Tecnologías de la Información está alineado con la estrategia Nacional, territorial
e Institucional, el documento contempla los resúmenes a alto nivel del Análisis de la situación actual, la
arquitectura actual de gestión de TI, la arquitectura destino de gestión de TI, Brechas, Marco Normativo.
Por último, se establece las iniciativas estratégicas de TI, el portafolio de proyectos y su hoja de ruta a
corto, mediano y largo plazo.
3.
La estructuración y la puesta en ejecución del PETI cuenta con importantes beneficios estratégicos y
tácticos para la entidad:
 Apoyar la transformación digital de la entidad por intermedio de un portafolio de proyectos que
estén alineados con los objetivos y metas de la alta gerencia, de tal manera que apalanquen y
ayuden a la entidad alcanzar las metas de su estrategia en el corto, mediano y largo Plazo.
 Fortalecer las capacidades de la Oficina de Sistemas y la tecnología para apoyar la estrategia y
modelo operativo de la entidad
 Identificar herramientas que ayuden a contar con información oportuna para la toma de
decisiones y permitan el desarrollo y mejoramiento de la entidad.
 Adquirir e implementar buenas prácticas de gestión de TI.
 Adoptar Tecnología disruptiva para apoyar la gestión institucional.
El Plan Estratégico de Tecnologías de la Información busca entonces recopilar el sentir de la entidad,

identificar las oportunidades de la Oficina de Sistemas y finalmente proponer un camino de crecimiento
alineado con el cumplimiento de los objetivos estratégicos de la Entidad.
Es así como el presente documento, denominado “PETI” se encuentra alineado con lo definido en dicho
marco, sus guías y plantillas y funje como uno de los artefactos o productos definidos para mejorar la
prestación de los servicios de tecnologías de la información que presta la (Nombre de la entidad), en el
marco del cumplimiento de la política de Gobierno Digital.
4.
Objetivo del Documento

El Plan Estratégico de Tecnologías de la Información (PETI) representa el norte a seguir por la entidad
durante el periodo (20XX – 20XX) y recoge las preocupaciones y oportunidades de mejoramiento de los
interesados en lo relacionado con la gestión de TI para apoyar la estrategia y el modelo operativo de la
organización apoyados en las definiciones de la Política de Gobierno Digital.
5.
Alcance del documento

El Plan Estratégico de las Tecnologías de la Información (PETI) aborda las fases propuesta en la guía para
la construcción del PETI definida en el Marco de Arquitectura Empresarial (MAE v2) comprender,
analizar, construir y presentar, con el enfoque de la estructuración del Plan alineado con los dominios
definidos en el modelo de gestión Estrategia, Gobierno, Información, Sistemas de Información,
Infraestructura de TI, Uso y Apropiación y Seguridad.
El PETI incluye los motivadores estratégicos que hacen parte del entendimiento estratégico, la Situación
actual y objetivo de la gestión de TI, la identificación de brechas y definición del portafolio de iniciativas,
proyectos y el mapa de ruta con el cual la entidad apoyará la transformación digital de la entidad.
Debes tener en cuenta que este documento es una guía que te ayudará al óptimo
desarrollo de las fases de construcción del PETI. Sin embargo, las entidades podrán
desarrollarlo con las herramientas e instrumentos que consideren necesarios, teniendo en cuenta la
madurez en la que se encuentran y sus necesidades específicas.
6.
Contexto Normativo
A continuación, se relaciona normativa clave que puede servir como guía a las entidades en la
identificación de esta para la estructuración del Plan Estratégico de Tecnologías de la Información.
Es necesario revisar la aplicación de la normativa propuesta en los siguientes ejemplos. De igual

manera, identificar la normativa adicional que se considere pertinente de acuerdo a su entorno.
Tabla 1 Marco Normativo (Ejemplos guía)
Marco Normativo Descripción
Lineamientos generales de la Estrategia de Gobierno en Línea de la República

Decreto 1151 de
de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras
2008
disposiciones
Establece que las entidades del orden nacional deberán incluir en su plan de
acción el componente de transformación digital, siguiendo los estándares que
Ley 1955 del 2019
para tal efecto defina el Ministerio de Tecnologías de la Información y las
Comunicaciones (MinTIC)
Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico
tutelado - denominado "de la protección de la información y de los datos"- y se
Ley 1273 de 2009
preservan integralmente los sistemas que utilicen las tecnologías de la
información y las comunicaciones, entre otras disposiciones
Por la cual se definen Principios y conceptos sobre la sociedad de la
información y la organización de las Tecnologías de la Información y las
Ley 1341 de 2009
Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan
otras disposiciones.
Por la cual se dictan disposiciones generales para la protección de datos
Ley 1581 de 2012
personales.
Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la
Ley 1712 de 2014
información pública nacional y se dictan otras disposiciones.
7.
Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "TODOS POR

UN NUEVO PAIS" "Por medio de la cual se crea la Ley de Transparencia y del
Ley 1753 de 2015
Derecho de Acceso a la Información Pública Nacional y se dictan otras
disposiciones.
El artículo 14 lo siguiente “Cuando las entidades de la Administración Pública
requieran comprobar la existencia de alguna circunstancia necesaria para la
solución de un procedimiento o petición de los particulares, que obre en otra
entidad pública, procederán a solicitar a la entidad el envío de dicha
información. En tal caso, la carga de la prueba no corresponderá́ al usuario.
Será permitido el intercambio de información entre distintas entidades
Ley 962 de 2005
oficiales, en aplicación del principio de colaboración. El envío de la información
por fax o por cualquier otro medio de transmisión electrónica, proveniente de
una entidad pública, prestará mérito suficiente y servirá́ de prueba en la
actuación de que se trate, siempre y cuando se encuentre debidamente
certificado digitalmente por la entidad que lo expide y haya sido solicitado por
el funcionario superior de aquel a quien se atribuya el trámite”.
Decreto 1413 de En el Capítulo 2 Características de los Servicios Ciudadanos Digitales, Sección 1
2017 Generalidades de los Servicios Ciudadanos Digitales
Decreto 2150 de Por el cual se suprimen y reforman regulaciones, procedimientos o trámites
1995 innecesarios existentes en la Administración Pública
Decreto 4485 de Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad
2009 en la Gestión Pública.
Por el cual se regula el intercambio de información entre entidades para el
Decreto 235 de 2010
cumplimiento de funciones públicas.
Decreto 2364 de Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la
2012 firma electrónica y se dictan otras disposiciones.
Por el cual se establecen los lineamentos generales de la Estrategia de
Decreto 2693 de
Gobierno en Línea de la República de Colombia, se reglamentan parcialmente
2012
las Leyes 1341 de 2009, 1450 de 2011, y se dictan otras disposiciones.
8.
Decreto 1377 de Por el cual se reglamenta parcialmente la Ley 1581 de 2012" o Ley de Datos
2013 Personales.
Por el cual se establecen los lineamientos generales de la Estrategia de
Decreto 2573 de
Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan
2014
otras disposiciones
Por el cual se reglamenta el registro de TIC y se subroga el título 1 de la parte 2
Decreto 2433 de
del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector
2015
de Tecnologías de la Información y las Comunicaciones.
Decreto 1078 de Por medio del cual se expide el Decreto Único Reglamentario del Sector de
2015 Tecnologías de la Información y las Comunicaciones
Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras
Decreto 103 de 2015
disposiciones
Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función
Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de
Decreto 415 de 2016
los lineamientos para el fortalecimiento institucional en materia de tecnologías
de la información y las Comunicaciones.
Actualiza el Decreto 1078 de 2015 con la implementación de zonas de acceso
Decreto 728 2016
público a Internet inalámbrico
Por el cual se adiciona el capítulo 2 al título 9 de la parte 2 del libro 2 del
Decreto Único Reglamentario del sector TIC, Decreto 1078 de 2015, para
Decreto 728 de 2017 fortalecer el modelo de Gobierno Digital en las entidades del orden nacional
del Estado colombiano, a través de la implementación de zonas de acceso
público a Internet inalámbrico.
Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único
Decreto 1499 de
Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de
2017
Gestión establecido en el artículo 133 de la Ley 1753 de 2015.
Por el cual se fijan directrices para la integración de los planes institucionales y
Decreto 612 de 2018
estratégicos al Plan de Acción por parte de las entidades del Estado.
9.
Por el cual se establecen los lineamientos generales de la política de Gobierno

Decreto 1008 de Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto
2018 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la
Información y las Comunicaciones.
Por el cual se dictan normas para simplificar, suprimir y reformar trámites,
Decreto 2106 del procesos y procedimientos innecesarios existentes en la administración
2109 pública
Cap. II Transformación Digital Para Una Gestión Publica Efectiva
Estableciendo los lineamientos generales en el uso y operación de los servicios
Decreto 620 de 2020
ciudadanos digitales"
Resolución 2710 de
Por la cual se establecen los lineamientos para la adopción del protocolo IPv6.
2017
Resolución 3564 de Por la cual se reglamentan aspectos relacionados con la Ley de Transparencia
2015 y Acceso a la Información Pública.
Resolución 3564 Reglamenta algunos artículos y parágrafos del Decreto número 1081 de 2015
2015 (Lineamientos para publicación de la Información para discapacitados)
Accesibilidad a páginas web El objeto de la Norma Técnica Colombiana (NTC)
Norma Técnica
5854 es establecer los requisitos de accesibilidad que son aplicables a las
Colombiana NTC
páginas web, que se presentan agrupados en tres niveles de conformidad: A,
5854 de 2012
AA, y AAA.
Señala la necesidad de eliminar, racionalizar y estandarizar trámites a partir de
asociaciones comunes sectoriales e intersectoriales (cadenas de trámites),
CONPES 3292 de enfatizando en el flujo de información entre los eslabones que componen la
2004 cadena de procesos administrativos y soportados en desarrollos tecnológicos
que permitan mayor eficiencia y transparencia en la prestación de servicios a
los ciudadanos.
Conpes 3920 de Big La presente política tiene por objetivo aumentar el aprovechamiento de datos,
Data, del 17 de abril mediante el desarrollo de las condiciones para que sean gestionados como
de 2018 activos para generar valor social y económico. En lo que se refiere a las
10.
actividades de las entidades públicas, esta generación de valor es entendida

como la provisión de bienes públicos para brindar respuestas efectivas y útiles
frente a las necesidades sociales.
El crecimiento en el uso masivo de las Tecnologías de la Información y las
Comunicaciones (TIC) en Colombia, reflejado en la masificación de las redes de
telecomunicaciones como base para cualquier actividad socioeconómica y el
incremento en la oferta de servicios disponibles en línea, evidencian un
Conpes 3854 Política
aumento significativo en la participación digital de los ciudadanos. Lo que a su
Nacional de
vez se traduce en una economía digital con cada vez más participantes en el
Seguridad Digital de
país. Desafortunadamente, el incremento en la participación digital de los
Colombia, del 11 de
ciudadanos trae consigo nuevas y más sofisticadas formas para atentar contra
abril de 2016
su seguridad y la del Estado. Situación que debe ser atendida, tanto brindando
protección en el ciberespacio para atender estas amenazas, como reduciendo
la probabilidad de que estas sean efectivas, fortaleciendo las capacidades de
los posibles afectados para identificar y gestionar este riesgo
Define la Política Nacional de Transformación Digital e Inteligencia Artificial,
estableció una acción a cargo de la Dirección de Gobierno Digital para
Conpes 3975 desarrollar los lineamientos para que las entidades públicas del orden nacional
elaboren sus planes de transformación digital con el fin de que puedan enfocar
sus esfuerzos en este tema.
Con el propósito de avanzar en la transformación digital del Estado e impactar
positivamente la calidad de vida de los ciudadanos generando valor público en
Circular 02 de 2019
cada una de las interacciones digitales entre ciudadano y Estado y mejorar la
provisión de servicios digitales de confianza y calidad.
Moderniza el sector de las TIC, se distribuyen competencias, se crea un
Directiva 02 2019
regulador único y se dictan otras disposiciones
11.
Motivadores Estratégicos
Esta sección del documento hace referencia a la identificación de los motivadores estratégicos a nivel
Nación, a Nivel territorio, a nivel entidad y los lineamientos y Políticas que dan línea en la orientación y
alineación la Estrategia de Tecnologías de la Información (PETI) de las entidades del País.
Alineación estratégica
Ilustración 1 Ejemplo Alineación Estratégica
Fuente: Elaboración propia UT Transformación Digital
Por ejemplo:
Tabla 2 Fuentes Motivadores estratégicos
Motivador Fuente
Objetivos de Desarrollo Sostenible
Plan Nacional de Desarrollo
Estrategia Nacional
Pacto por la Transformación Digital
Plan TIC Nacional
Documentos de Estrategia de los Sectores productivos
Estrategia Sectorial
Plan TIC Territorial
Estrategia Institucional Plan Estratégico Institucional
Transformación Digital
Lineamientos y Políticas Política de Gobierno Digital
Modelo Integrado de Planeación y Gestión
12.
Basados en el contexto anterior, realiza el análisis correspondiente con las fuentes de

información que aplican al entorno de la entidad que está construyendo el Plan Estratégico de
TI. Para esto, incluye las fuentes que no están en el presente ejemplo e identifica los objetivos,
estrategias, líneas de acción, pilares, iniciativas y contexto, con las cuales el PETI se debe alinear para su
generación de valor público.
Contexto Institucional
El paso siguiente es indicar el contexto de la estrategia de su entidad en relación con:
- Misión
Ejemplo Alcaldía de Pamplona: Buscar el bienestar general y el mejoramiento de la calidad de vida de los
pamploneses, prestando los servicios públicos determinados por la ley, construir las obras que demande
el progreso local, ordenar el desarrollo territorial, promover la participación comunitaria, el
mejoramiento cultural y social de sus habitantes, articulando los sectores productivos, económicos,
sociales, políticos, culturales y ambientales.
Ejemplo Alcaldía de la Tebaida

http://www.latebaida-quindio.gov.co/alcaldia/mision-y-vision
- Visión
Ejemplo Alcaldía de Pamplona: En el año 2049 Pamplona será un municipio competitivo, planificado a
partir de sus potencialidades, territorialmente arraigado en la cultura, socialmente amigable, equitativo
e incluyente, ambientalmente sostenible, seguro y en Paz.
Ejemplo Alcaldía de la Tebaida

http://www.latebaida-quindio.gov.co/alcaldia/mision-y-vision
13.
- Objetivos Estratégicos
Tabla 3 Ejemplo objetivos estratégicos – Alcaldía de Pamplona
ID Objetivo
001 Pamplona es más Social
002 Pamplona es más desarrollada económica y socialmente
… ….
Fuente:
http://pamplona-nortedesantander.gov.co/Transparencia/PlaneacionGestionyControl/ACUERDO%20008%20DE%202020%20PLAN%20DE%20DESARROLLO.pdf
- Metas de la entidad
Tabla 4 Ejemplo Metas – Alcaldía de Pamplona
ID META LINEA BASE

001 Cobertura Neta en la educación inicial, preescolar, 71,69%
básica y media
00x xxx xxx
… ….
Fuente:
http://pamplona-nortedesantander.gov.co/Transparencia/PlaneacionGestionyControl/ACUERDO%20008%20DE%202020%20PLAN%20DE%20DESARROLLO.pdf
14.
Tendencias Tecnológicas
Describe las tendencias tecnológicas disponibles en la industria para identificar de qué manera
se pueden aplicar en la optimización de procesos y gestión de la entidad.
Tabla 5 Tendencias Tecnológicas
Nombre Descripción
Aplicaciones móviles
Uso de nube- Software como servicio
Uso de nube- Plataforma como servicio
Uso de nube- Infraestructura como servicio
Automatización de procesos con motor
BPM (Business Process Manager)
Automatización de procesos con motor RPA
(Robotic Process Automation)
Software para análisis de datos descriptivo
Software para análisis de datos predictivo
Software para análisis de datos cognitivo
Software de inteligencia artificial
Blockchain
Gestión y análisis de datos estructurados
(Motores ETL-ELT, Bodegas de datos y
datamarts)
Gestión y análisis de datos no estructurados
(documentos, audios, videos) con Big Data
Herramientas de gestión de calidad de datos
Plataforma colaborativa
Bases de datos NoSQL (Not Only SQL)
Internet de las cosas (IOT)
Arquitectura de sistemas orientada a
servicios SOA
Arquitectura de sistemas orientada a
Microservicios
Máquinas virtuales (Virtualización de
hardware)
Virtualización de sistema operativo en
contenedores (Docker)
Metodologías ágiles
Devops
Plataforma de interoperabilidad X-ROAD
Carpeta ciudadana
15.
Nombre Descripción
Plataforma de publicación de datos abiertos
Arquitectura Empresarial con el marco
TOGAF 9.2
Gobierno y Gestión de TI con el marco
COBIT 2019
Gestión de servicios de TI con el marco ITIL
v4
Gestión de proyectos con PMI
16.
Modelo Operativo
Está sección del documento hace referencia a la descripción de alto nivel del mapa de procesos de la
entidad, el cual representa el comportamiento de está dando orientación al cómo gestiona las
actividades para dar cubrimiento a su misionalidad.
Ilustración 2 Mapa de Procesos (Ejemplo)
Fuente: Procuraduría General de la Nación
Como guía de contexto institucional es necesario revisar tu mapa de procesos y realizar la

gestión correspondiente.
Si NO CUENTAS con mapa de procesos formalizado, indica el estado actual del mismo.
Ejemplos de Mapa de Procesos de entidades

17.
Gobernación de Norte de Santander:

http://www.nortedesantander.gov.co/Gobernación/Información-de-la-Entidad
Alcaldía de Fusagasugá
http://fusagasuga-cundinamarca.gov.co/Transparencia/Paginas/Calidad.aspx
Alcaldía de Armenia
https://www.armenia.gov.co/alcaldia/mapa-de-procesos
Gobernación de Santander
http://historico.santander.gov.co/index.php/mapa-de-procesos
Alcaldía de Barranquilla
https://www.barranquilla.gov.co/transparencia/estructura-organica-y-talento-humano/procesos-y-
procedimientos
Contraloría General de la República

https://www.contraloria.gov.co/contraloria/planeacion-gestion-y-control/gestion-estrategica/procesos-
y-procedimientos
3.1 Descripción de los procesos

3.1.1 Procesos estratégicos
ID Nombre Objetivo
3.1.2 Procesos misionales

ID Nombre Objetivo
3.1.3 Procesos de apoyo

ID Nombre Objetivo
18.
3.1.4 Procesos de evaluación y control

ID Nombre Objetivo
3.1.5 Alineación de TI con los procesos
A partir de la información de contexto acerca de las descripciones de procesos de la entidad y

la aplicación del Instrumento de caracterización de los Sistemas de Información, identifica qué
Sistemas (aplicativos) brindan soporte o cubrimiento a las actividades que gestionan dichos
procesos. De igual forma, describe las oportunidades de mejora identificadas a partir del apoyo de las TI en
la entidad.
Ejemplo:
Tabla 6 Alineación de TI con los procesos institucionales
ID Proceso Categoría Sistema de Cubrimiento Oportunidad de

Información Mejora con
Tecnología
001 Gestión Apoyo Sistema de Parcial
Documental Administración de
Documentos
002 Gestión del Apoyo Sistema de Total
Talento Humano Planificación de
Recursos
Empresariales –
Modulo Talento
Humano
003 Gestión Apoyo N/A Sin
Contractual Cobertura
003 Misional Total
19.
De acuerdo al estado actual de la entidad, indica qué Sistemas de Información apoyan sus
procesos o qué tipo de actividades son clave, ya sea de forma total, parcial o si no cuenta con
apoyo
4.1. Servicios Institucionales
Es fundamental que sepas que los servicios son requisitos, pasos o acciones para permitir el
acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas
o estrategias, cuya creación, adopción e implementación son potestativos de la entidad.
Tabla 7 Ejemplo caracterización del Servicio Institucional
ID 001
Nombre XXXX Oportunidades de mejora con TI
Descripción XXXX  Automatización de actividades de xxxx
Usuario objetivo Ciudadanos  Acceso por canal web
Horario de prestación 8 horas, 5 días a la semana  Acceso por canal app móvil
del servicio  Servicio totalmente online
Canal de acceso  Correo electrónico  Horario 7x24
 IVR  Notificación automática de estado
 Formulario en papel  Programación de citas automatizada
 Verbal
 Canal web
 Canal app móvil
 Presencial
20.
De acuerdo al ejemplo anterior, identifica los servicios institucionales y sus características.

Incluye los aspectos relevantes para un mayor entendimiento, si es necesario.
Nota: en el documento solo incluir el resumen de todos los servicios y su descripción. De igual manera, dejar
como anexo toda la información complementaria para facilitar la lectura del Plan Estratégico.
4.2. Trámites
Los trámites son un conjunto de requisitos, pasos, o acciones que deben seguir los
ciudadanos, usuarios o grupos de interés en los procesos esenciales ante una entidad u
organismo de la administración pública o particular que ejerce funciones administrativas, con el fin de
acceder a un derecho, ejercer una actividad o cumplir con una obligación prevista o autorizada por la ley.
Estas son reguladas por el Estado.
Tabla 8 Ejemplo de caracterización de trámites
ID 001
Nombre XXXX Oportunidades de mejora con TI
Descripción XXXX  Automatización de actividades de xxxx
Usuario objetivo Ciudadanos  Acceso por canal web
Horario de prestación 8 horas, 5 días a la semana  Acceso por canal app móvil
del servicio  Servicio totalmente online
Canal de acceso  Correo electrónico  Horario 7x24
 IVR  Notificación automática de estado
 Formulario en papel  Programación de citas automatizada
 Verbal
 Canal web
 Canal app móvil
 Presencial
De acuerdo con el ejemplo anterior, identifica los trámites institucionales y sus características.
Incluye los aspectos relevantes que consideres necesarios para mayor entendimiento.
21.
Nota: en el documento solo se debe incluir el resumen de todos los trámites, su descripción y el anexo de toda
la información complementaria para facilitar la lectura del Plan Estratégico.
Situación Actual
4.1 Estrategia de TI
4.1.1 Lienzo estratégico Modelo de TI
Haciendo uso del modelo de lienzo estratégico de TI, los interesados pueden ver de manera global los
aspectos importantes de la gestión de las Tecnologías que realiza en su entidad.
Ilustración 3 Herramienta Lienzo Estratégico (Ejemplo)

La metodología para desarrollar el lienzo estratégico es de derecha a izquierda abordando primero:

 Segmentos de Clientes
 Propuesta de valor
 Canales
 Relación con clientes
22.
 Flujo de ingresos
 Recursos claves
 Actividades Claves
 Socios Institucionales y aliados estratégicos
 Estructura de costos

La construcción del lienzo es una herramienta que apoyará al entendimiento de los aspectos
claves de gestión de la entidad, no debe ser visto como un requisito.
4.1.2 Misión y visión de TI
Escriba en esta sección la Misión y Visión de la Gestión de Tecnología de la entidad, vigente a

la fecha de construcción del PETI (Situación Actual) si no cuenta con Misión o Visión indicarlo
como referencia.
Misión: Corresponde a la declaración que desde la gestión de Tecnología se va a orientar el propósito y

el enfoque en una breve descripción
Visión: Describe hacia donde se dirige la gestión de TI con respecto al futuro y a donde se debe
direccionar los esfuerzos de la entidad y el periodo de tiempo que se proponen en realizarlo.
4.1.3 Servicios de TI
Un servicio de operación es la realización de una función específica, bien definida y describe lo que espera
recibir y que respuesta retorna cuando es invocado. No dependen del contexto en el cual se estén usando,
esto garantiza que se pueden usar por varios procesos de operación y otros servicios o incluso otros
actores externos como socios y clientes
En el documento final solo indicar los servicios y descripciones generales y dejar como anexo
toda la información y atributos de gestión, con el fin de facilitar la lectura e interpretación del
mismo.
23.
Si la entidad cuenta con los servicios de TI definidos indique cuales son y su descripción.1
Ejemplo:
Tabla 9 Ejemplo Servicio 001 Acceso a Internet por Wifi
ID 001
Nombre Acceso a internet por WIFI
Descripción Acceso a la red de colaboradores de la Entidad de manera inalámbrica a través
de dispositivos móviles y computadores portátiles. La velocidad de 100 GB de
bajada, 20 Gb de subida y soporta máximo 50 usuarios conectados
concurrentemente
Categoría Conectividad
Usuario objetivo Todos los Funcionarios y contratistas de la entidad
Horario de prestación del 24 horas, 7 días a la semana
servicio
Canal de soporte  Correo electrónico
 Software de mesa de servicio
 IVR
 Formulario en papel
 Verbal
Acuerdo de nivel de servicio 99%
Hallazgos u oportunidades de Ninguna
mejora
Tabla 10 Ejemplo Servicio 002 Acceso a la intranet
ID 002
Nombre Acceso a la intranet
Descripción Acceso a la red protegida de la Entidad para el uso de los recursos
tecnológicos. (Sistemas, impresoras, Telefonía IP, etc.)
Usuario objetivo Funcionarios y contratistas de la entidad
servicio
 IVR
 Verbal
Hallazgos u oportunidades de Ninguna
mejora
1
Los Servicios pueden identificarse y clasificarse de acuerdo con la madurez de la entidad, los ejemplos no son camisa de fuerza
no obstante pueden personalizarse y adoptarse a las necesidades específicas
24.
Tabla 11 Ejemplo Servicio 003 Acceso a la red interna por VPN
ID 003
Nombre Acceso a la red interna por VPN
Descripción Todos los funcionarios y contratistas de la entidad
servicio
 IVR
 Verbal
Hallazgos u oportunidades de
mejora
Tabla 12 Ejemplo Servicio 004 Correo Electrónico y Herramientas Colaborativas
ID 004
Nombre Correo electrónico junto con las herramientas colaborativas
Descripción  Basado en Microsoft Office 365 con un buzón de almacenamiento de
15GB y acceso desde el cliente Microsoft Outlook o a través del navegador
web (OWA).
 Basado en G-Suite Gmail de Google con un buzón de almacenamiento de
15GB , almacenamiento en drive y acceso a aplicaciones de ofimática de
Google
Categoría Comunicación
servicio
 IVR
 Verbal
mejora
Tabla 13 Ejemplo Servicio 005 Entrenamiento y capacitación
ID 005
Nombre Servicio de entrenamiento y capacitación uso de las soluciones de TI
Descripción Servicio que suministra capacitación y entrenamiento sobre las funciones de
los sistemas de información que maneja la entidad.
Categoría Gestión recursos
25.
Usuario objetivo Área de TI

servicio
 IVR
 Verbal
Acuerdo de nivel de servicio De acuerdo con estimación
mejora
Tabla 14 Ejemplo Servicio 006 Telefonía IP
ID 006
Nombre Telefonía IP
Descripción Servicio de comunicaciones telefónicas entre usuarios internos y externos de
la institución.
servicio
 IVR
 Verbal
mejora
Tabla 15 Ejemplo Servicio 007 Plataforma de Mesa de Servicio
ID 007
Nombre Plataforma de Mesa de servicio
Descripción Plataforma para registro, consulta y respuesta de peticiones, quejas,
reclamos, sugerencias y denuncias.
Categoría Aplicación
Usuario objetivo  Funcionarios y contratistas de soporte,
 Funcionarios y contratistas que generan PQR
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio
26.
mejora
Tabla 16 Ejemplo Servicio 008 Gestión de red interna colaboradores
ID 008
Nombre Gestión de red interna colaboradores
Descripción Gestión de la administración y configuración centralizada de la seguridad de
la red institucional (internet e intranet).
Usuario objetivo Entidad
servicio
 IVR
 Verbal
mejora
Tabla 17 Ejemplo Servicio 009 Gestión de red de infraestructura tecnológica
ID 009
Nombre Gestión de red de infraestructura tecnológica
Descripción Gestión de la administración y configuración centralizada de la seguridad de
la red que usan los Sistemas de información
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 99,97%
mejora
Tabla 18 Ejemplo Servicio 010 Antivirus
ID 010
Nombre Antivirus
Descripción Software que detecta y elimina virus y otras amenazas informáticas en la red,
sistemas de información, PC, dispositivos móviles y demás.
Categoría Seguridad
27.

servicio
 IVR
 Verbal
mejora
Tabla 19 Ejemplo Servicio 011 Gestión de equipos de Cómputo
ID 011
Nombre Gestión de equipos de cómputo
Descripción Adquisición, instalación, configuración y mantenimientos preventivos y
correctivos de hardware y software de los equipos asignados a los
funcionarios y contratistas de la Entidad
Categoría Gestión de recursos
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 2 días hábiles
mejora
Tabla 20 Ejemplo Servicio 012 Instalación de Software en equipo de computo
ID 012
Nombre Instalación de software en Equipos de computo
Descripción Instalación de software por demanda en los equipos de computo de los
funcionarios o contratistas
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 16 horas hábiles
mejora
28.
Tabla 21 Ejemplo Servicio 013 Videollamadas
ID 013
Nombre Videollamadas
Descripción Acceso de servicio de video llamada a través de (Herramienta X)
servicio
 IVR
 Verbal
mejora
Tabla 22 Ejemplo Servicio 014 Página Web Institucional
ID 014
Nombre Página web institucional
Descripción Sitio web institucional disponible a los ciudadanos que integra información
sobre servicios institucionales, trámites, noticias, eventos de interés, políticas
y normatividad.
Usuario objetivo Ciudadanos
servicio
 IVR
 Canal web página institucional
mejora
Tabla 23 Ejemplo Servicio 015 Sitio Intranet
ID 015
Nombre Sitio Intranet
Descripción Sitio web institucional que integra información sobre servicios internos,
trámites, noticias, eventos de interés, políticas, normatividad.
servicio
29.

 IVR
 Verbal
mejora
Tabla 24 Ejemplo Servicio 016 Soporte de aplicaciones
ID 016
Nombre Soporte aplicaciones
Descripción Gestión de incidentes y/o problemas presentados en las aplicaciones
servicio
 IVR
 Verbal
mejora
Tabla 25 Ejemplo Servicio 017 Configuración de ambientes de desarrollo, pruebas, capacitación, preproducción
ID 017
Nombre Configuración de ambientes de desarrollo, pruebas, capacitación y
preproducción
Descripción Preparación y configuración de ambientes para desarrollos, procesos de
aseguramiento de calidad y capacitaciones en los diferentes sistemas de
información
Usuario objetivo Funcionarios y contratistas del área de TI
servicio
 IVR
 Verbal
mejora
30.
Tabla 26 Ejemplo Servicio 018 Despliegue de software en producción
ID 018
Nombre Despliegue de software en producción
Descripción Preparación, configuración y despliegue de las soluciones generadas por el
área de TI.
Usuario objetivo Usuarios de los sistemas de información
Horario de prestación del 2 días al mes
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 2 días al mes
mejora
Tabla 27 Ejemplo Servicio 018 Gestión de Infraestructura de TI
ID 018
Nombre Gestión de infraestructura de TI
Descripción Administración y monitoreo de servidores, servidores de aplicaciones,
servidores web, sistemas de información, herramientas de software,
soluciones en la nube y demás elementos de infraestructura de TI
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 24 horas máximo de atención a solicitudes de cambio
mejora
Tabla 28 Ejemplo Servicio 019 Adquisición de licencias de software
ID 019
Nombre Adquisición de licencias de software
Descripción Servicio de adquisición de licencias de software requeridas para usar en los
diferentes procesos de la organización
servicio
31.

 IVR
 Verbal
Acuerdo de nivel de servicio 30 días calendario
mejora
Tabla 29 Ejemplo Servicio 020 Mantenimiento de Aplicaciones
ID 020
Nombre Mantenimiento de aplicaciones
Descripción  Servicio que se encarga de realizar cambios en los sistemas de
información para:
 Corregir errores recurrentes
 Actualizar software base
 Aumentar la capacidad funcional de la aplicación
Usuario objetivo Usuarios de los sistemas de información
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 3 días de atención de mantenimientos correctivos
mejora
Tabla 30 Ejemplo Servicio 021 Administración de bases de datos
ID 021
Nombre Administración de bases de datos
Descripción Servicio que se encarga de la administración de las bases de datos que maneja
la entidad
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio De acuerdo a estimación
mejora
32.
Tabla 31 Ejemplo Servicio 022 Gestión de Backup
ID 022
Nombre Gestión de backup
Descripción Servicio que se encarga de generar respaldo de datos de los sistemas de
información
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio No aplica
mejora
Tabla 32 Ejemplo Servicio 023 Pruebas de Vulnerabilidad
ID 023
Nombre Pruebas de vulnerabilidades
Descripción Servicio que se encarga de realizar pruebas de vulnerabilidades a la
arquitectura de TI
Horario de prestación del No aplica
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 2 veces al mes
mejora
Tabla 33 Ejemplo Servicio 024 Versionamiento de fuentes de desarrollo
ID 024
Nombre Versionamiento de fuentes de desarrollo
Descripción Servicio que se encarga de generar versionamiento del código de software
generado en las distintas actividades de desarrollo de software
servicio
33.

 IVR
 Verbal
Acuerdo de nivel de servicio online
mejora
Tabla 34 Ejemplo Servicio 025 Gestión de Proyectos de TI
ID 025
Nombre Gestión de proyectos de TI
Descripción Servicio que permite planear, ejecutar y realizar seguimiento a proyectos que
afectan los procesos o elementos de la arquitectura de TI
Usuario objetivo Todas las áreas de la entidad
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio De acuerdo a estimación
mejora
Tabla 35 Ejemplo Servicio 026 Gestión de Identidades
ID 026
Nombre Gestión de identidades
Descripción Servicio que permite asignar recursos organizacionales a los funcionarios y
contratistas de la entidad, así mismo, provee los mecanismos de
autenticación y autorización para el acceso a estos recursos
servicio
 IVR
 Verbal
mejora
34.
Tabla 36 Ejemplo Servicio 027 DNS
ID 027
Nombre DNS
Descripción Servicio que permite asignar nombre de dominio a los diferentes elementos
que hacen parte de la red.
servicio
 IVR
 Verbal
mejora
Tabla 37 Ejemplo Servicio 0218 Virtualización de Servidores
ID 028
Nombre Servicio de Virtualización de servidores
Descripción Servicio que permite virtualizar servidores físicos en varias máquinas virtuales,
las cuales pueden proveer a su vez servicios de hosting a las diferentes
soluciones de software.
servicio
 IVR
 Verbal
Acuerdo de nivel de servicio 2 días hábiles
mejora
Tabla 38 Ejemplo Servicio 029 Aseguramiento de la calidad del software
ID 029
Nombre Aseguramiento de la calidad del software
Descripción Servicio que permite asegurar la calidad de las soluciones de software.
servicio
35.

 IVR
 Verbal
mejora
Tabla 39 Ejemplo Servicio 030 Servicio de Supervisión de proveedores de TI
ID 030
Nombre Servicio de supervisión de proveedores de TI
Descripción Servicio que permite asegurar que los proveedores cumplan con las
obligaciones contractuales.
servicio
 IVR
 Verbal
mejora
4.1.4 Políticas y estándares para la gestión de la gobernabilidad de TI
Las políticas y estándares para la gestión y Gobernabilidad de TI pueden abordarse bajo la óptica
de los dominios definidos en el modelo de Gobierno y Gestión del MAE (Estrategia de TI, Gobierno
de TI, Información, Sistemas de Información, Servicios Tecnológicos y Uso y apropiación sin dejar de lado la
seguridad.
36.
Directriz 1
Política
Directriz N..
Gestión de
Información
Directriz 1
Política
Directriz N..
Ilustración 4 Ejemplo de Esquema de definición de política
Como referencia las entidades han venido adoptando la Política de Gobierno Digital, el modelo de
Arquitectura Empresarial y el Marco de referencia de Arquitectura para la gestión de las TIC y aunque aún
no se han adoptado todos los lineamientos se tienen como referencia para orientar el fortalecimiento del
Gobierno de las TIC.
Indica las políticas de TI con la descripción general con la que cuenta la entidad en la actualidad
Tabla 40 Ejemplo de políticas
Política Descripción
Seguridad Es la declaración general que representa el compromiso oficial de
la alta dirección de la
entidad frente al MSPI
Continuidad del negocio Es la capacidad de la organización para continuar desarrollando los
productos o servicios en un nivel aceptable, posterior a un incidente
Gestión de la Información
Desarrollo de Sistemas de
Información
37.
4.1.5 Capacidades de TI
A continuación, se relacionan las Capacidades de TI que hacen parte de la gestión de las Tecnologías de
la Información de la Entidad.
Identifica las capacidades de TI que hacen parte de la gestión de la entidad, de acuerdo con
la madurez de la misma, y agrega las capacidades que consideres pertinentes.
Tabla 41 Ejemplos de Capacidades de TI
Categoría Capacidad Cuenta con la Capacidad en la

entidad
Estrategia Gestionar arquitectura empresarial SI /NO
Gestionar Proyectos de TI
Definir políticas de TI
Gobierno Gestionar Procesos de TI
Información Administrar modelos de datos

Gestionar flujos de información
Sistemas de Información Definir arquitectura de Sistemas de
Información
Administrar Sistemas de Información
Interoperar
Infraestructura Gestionar disponibilidad
Realizar soporte a usuarios
Gestionar cambios
Administrar infraestructura
tecnológica
38.
Categoría Capacidad Cuenta con la Capacidad en la

entidad
Uso y apropiación Apropiar TI
Seguridad Gestionar seguridad de la información
4.1.6 Tablero de control de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un
tablero de indicadores de la estrategia de TI por institución y dado el caso que la entidad sea cabeza de
sector deberá con uno a nivel sectorial, que permita tener una visión integral de los avances y resultados
en el desarrollo de la Estrategia TI.
Muestra tu tablero de indicadores, ¿cómo?: Haciendo una descripción con énfasis en la

interpretación de los indicadores. Si la entidad no cuenta con tablero de control de indicadores
del PETI, se sugiere usar como línea base indicadores de gestión de proyectos u otros que se utilicen al interior
de la entidad para reportar la ejecución de los proyectos de tecnología.
39.
<<ejemplo:
Ilustración 5 Tablero de control ejecutivo
El tablero de control de indicadores del PETI presenta un porcentaje intermedio para el indicador de
ejecución del PETI la meta era 25% y el valor obtenido en el primer semestre es de 20%, el atraso en la
consecución de la meta obedece a demoras en la contratación de personal especializado para apoyar la
implementación de los proyectos de analítica de datos formulados para iniciar en el primer semestre del
año>>
Esta construcción puede basarse en el uso del producto tipo tablero de control y personalizarlo
de acuerdo con las necesidades de la entidad, teniendo en cuenta la base de datos de
conocimiento que contempla este producto.
Los indicadores del producto tipo es una recopilación de indicadores comunes que se han preconstruido y
pueden ser fácilmente adaptados por las entidades para la medición de la estrategia de TI, gestión de TI y
proyectos de TI.
40.
4.2 Gobierno de TI
Las Tic en la entidad requieren disponer de un esquema / modelo administrativo de gobierno y gestión
de las TIC que dé el direccionamiento y supervisión ejecutiva y además garantice el alineamiento, la
planeación, organización, entrega de servicios de TI de manera oportuna, continua y segura.
4.2.1 Modelo de Gobierno de TI
El modelo de Gobierno de TI dentro del contexto del Marco de referencia de Arquitectura

Empresarial para la gestión de las TIC se compone de varios elementos, a continuación, la
entidad debe describir lo que ha implementado y dispone actualmente para este dominio.
Definición de la instancia de gobierno de TI
Ejemplo de como describir la situación actual:
La toma de decisiones en lo relacionado con las TIC está representada por la instancia de
decisión XXXX que hace parte del Comité Directivo de la entidad, donde con periodicidad
mensual se evalúa el desempeño de la gestión de las TIC en la entidad, se revisan los
indicadores del tablero de control de TI y se toman decisiones de fortalecimiento a implementar y la
prioridad de estas.
Un ejemplo de los miembros que componen la instancia de decisión es:

 El director o alcalde de la entidad
 El responsable de las TIC (CIO)
 El jefe de la oficina de Planeación
 El secretario general de la entidad
De las sesiones de trabajo realizadas se lleva un registro de las ayudas de memoria de las reuniones,
decisiones tomadas y compromisos acordados.
41.
En promedio durante la ultima vigencia anual se desarrollaron XX reuniones de este subcomité
Definición y gestión de la Matriz riesgos de TI a nivel general
Indica cuál es la metodología de gestión de Riesgos que adoptó la Gestión de TI en la entidad.

A continuación, analiza un ejemplo de cómo describir la situación actual
Como instrumento para el gobierno de las TIC se implementó en aaaa-mm-dd una matriz
de riesgos para identificar y gestionar las principales categorías y eventos de riesgos
institucionales relacionados con las TIC.
La matriz de riesgos está alienada con XXXXX y hace parte de la gestión institucional de riesgos de la
gestión de tecnologías de la Información.
A continuación, se ilustra la matriz de riesgo a corte al último mes
Ilustración 6 Matriz de Riesgos de TI
En la matriz se puede evidenciar la gestión de XX Riesgos orientados a (Continuar con la explicación de

acuerdo con la realidad institucional).
42.
Gestión y Supervisión del Presupuesto de Inversiones y gastos de Operación de las TIC
Describe en esta sección cómo es la gestión financiera de TI, para ello se propone realizar el
análisis bajo la mirada de los dominios del modelo de gestión del MAE. Lo anterior, permitirá
identificar el enfoque actual de su presupuesto.
Ilustración 7 Gestión Financiera de TI
Fuente: IT4+ Yobiplex Corporation
Indica la frecuencia y las actividades que realizan con relación a la gestión financiera.
Ejemplo: Mensualmente se revisan los reportes de ejecución del presupuesto, se toman decisiones al
respecto y de ser necesario evalúan la gestión de adiciones/ajustes al presupuesto
Gestión de asignación de Recursos Humanos

43.
Mensualmente se revisan los reportes de desempeño y capacidad del personal interno y externo de las
TIC para evaluar si se cuenta con el personal suficiente e idóneo y sobre análisis se toman decisiones al
respecto.
4.2.3 Modelo de Gestión de TI
A continuación, se describen como ejemplo, algunos procesos que pueden hacer parte de la
cadena de valor de TI de la entidad. De igual forma, el modelo de gestión del Estado
Colombiano IT4+ que tiene el MinTIC, y que cuenta con la caracterización de procesos de TI
que pueden ser guía para estas definiciones y personalizaciones por parte de las entidades.
Ejemplo de Procesos:
GESTION ADMINISTRATIVA, DE ALINEAMIENTO, ORGANIZACIÓN & PLANEACIÓN DE

TI
 Mantener la arquitectura empresarial de TI

 Planeación estratégica de TI
 Gestión presupuestal TI
 Gestión relacionamiento con actores clave de la entidad
 Estructuración de proyectos y contrataciones
 Gestión contractual recursos y servicios de TI
 Supervisión de contratos de ti y manejo de controversias
 Gerencia de proyectos de TI
 Administración personal de tic (funcionarios y contratistas)
 Gestión de uso y apropiación de la tecnología
 Administración instalaciones físicas personal TI
GESTION CICLO DE VIDA DEL LOS SISTEMAS DE INFORMACION

 Ingeniería de requerimientos de soluciones
44.
 Desarrollar y mantener arquitectura de soluciones de TI

 Diseño detallado de soluciones (software)
 Administrar integraciones, interfaces, Apis y esquemas de interoperabilidad
 Desarrollo de software
 Pruebas de aceptación
 Gestión de defectos
 Entrenamiento de partes interesadas
 Administración de la configuración
 Administración de ambientes (desarrollo, producción)
GESTION DE LA INFRAESTRUCTURA DE TI
 Desarrollar y mantener arquitectura de infraestructura
 Instalar y configurar equipos de la infraestructura
 Mantener actualizados componentes de software servidores
 Monitorear el desempeño de la infraestructura
 Administrar incidentes en equipos de la infraestructura
ADMINISTRAR LOS DATOS

 Administración de las bases de datos
 Administrar bodegas y lagos de datos
 Administrar repositorios de contenido
 Administrar publicaciones de contenido en portales
 Administrar los respaldos (backups)
GESTION DE LICENCIAMIENTOS Y SUSCRIPCIONES

 Administrar licenciamientos de productos y usuarios
 Gestión de novedades de licenciamiento y suscripción
45.
GESTION OPERATIVA DE LOS SERVICIOS DE TI

 Gestión de acuerdos de niveles de servicio
 Administrar configuración herramienta de mesa de servicios
 Gestión de incidentes
 Gestión de solución de problemas (causa raíz)
 Gestión de cambios a componentes del servicio
 Gestión de versiones y administración configuración
 Gestión de la capacidad y el desempeño de los servicios
 Gestión de almacenamiento y respaldo de información
ADMINISTRACION DE LA SEGURIDAD Y PRIVACIDAD DE LA INFORMACION

 Administración del sistema de seguridad de la información (SGSI)
 Gestión de políticas de seguridad de la información
 Gestión y desarrollo de la cultura de seguridad de la información
 Gestión de cuentas usuarios, permisos, perfiles
 Planear y ejecutar pruebas de seguridad (vulnerabilidad)
 Gestión de incidentes de seguridad
 Administrar configuración equipos de seguridad informática (firewall, dlp, etc.)
Indica cuáles procesos ha adoptado la entidad en relación con la gestión de las TIC, y si los
mismos cuentan con documentación (caracterización):
Ejemplo
Tabla 42 Procesos Adoptados
Proceso Descripción Documento de caracterización

Planeación estratégica de TI
Gestión de incidentes
46.
Analiza los siguientes Planes Estratégicos de Entidades que por su madurez evidencian la
forma de abordaje correcta según esta formulación:
SENA
https://www.sena.edu.co/es-co/transparencia/Documents/PETI%202019-2022.pdf
DANE
https://www.dane.gov.co/files/control_participacion/planes_institucionales/PETI/PETI-2019-2022-
presentacion.pdf
4.2.2 Estructura y Organización humana de TI
Realiza la descripción de la estructura de TI de la entidad y analiza si contiene las definiciones

del Decreto 415 del 2016 en lo relacionado con los lineamientos para el fortalecimiento
institucional en materia de tecnologías de la información y las comunicaciones.
A continuación, se describe la estructura organizacional de TI de la entidad, la cual está alineada con (los
procesos, procedimientos y actividades) que soportan la gestión de las Tecnologías de la Entidad.
Jefe OTI
CIO
Asesor
Líder de
Líder de Mesa Líder de
Sistemas de
de Ayuda Infraestructura
Información
Ilustración 8 Estructura organizacional de TI
Fuente: Elaboración propia UT Transformación digital

47.
Describe las debilidades y fortalezas de la estructura actual de la entidad, teniendo en

cuenta las definiciones y lineamientos de MinTIC para el fortalecimiento de las Tecnologías
de la Información, de acuerdo con el decreto 415 del 2016.
Matriz de Responsabilidades del personal con respecto a los procesos
A continuación, analiza los roles que pueden hacer parte del Gobierno y gestión de TI, para
determinar cuáles debe adoptar la identidad según su necesidad.
Ejemplo de Roles
Tabla 43 Roles vs Funciones (Ejemplos)
Rol Cantidad Funciones

2
Director de TI - CIO 1
Coordinador administrativo de TI 1
Gerente de desarrollo de 1
aplicaciones
Gerente de operaciones de TI 1
Gerente de soporte de servicios 1
Gerente de gestión de requisitos 1
Analista de requerimientos 3
Desarrollador de software 3
Coordinador de aseguramiento de 1
la calidad
Analista de pruebas 3
Arquitecto de software 1
Administrador de ambientes de 2
desarrollo y pruebas
Agente de soporte 5
Administrador de base de datos 3
Profesional de red e infraestructura 4
Profesional de seguridad de la 2
información
2
Decreto 415 de 2016
48.
La matriz RACI es usada como referencia para documentar la asignación de roles en los
procesos de gestión de TI. El propósito es orientar a los actores involucrados según su grado de
responsabilidad (personas, grupos, roles) VS. los procesos de TI definidos.
Un ejemplo de la matriz es el siguiente, el cual representan las responsabilidades de los roles del actual
equipo humano de TI
El siguiente ejercicio es personalizado y debe realizarse por parte de los integrantes de la

entidad, de acuerdo con los roles y procesos existentes para conocer su estado actual. Esta
información apoyará la identificación de las brechas para el fortalecimiento de los futuros procesos.
Ilustración 9 Matriz RACI
4.2.4 Gestión de Proyectos
Los proyectos de TI que se gestionan en la entidad siguen el siguiente modelo de gestión:

49.
El MAE cuenta con el modelo de gestión de proyecto como referencia para las entidades,
descrito a continuación.
Modelo de Gestión de Proyectos
Dominio Legal
 Define de manera integral y completa las actividades necesarias para evaluar los aspectos legales
asociados a un proyecto, desde su estructuración, estudio de viabilidad, contratación y cierre.
Dominio de Planeación
 Contiene las mejores prácticas para dimensionar trabajo, recursos, presupuesto y tiempos
necesarios para alcanzar un objetivo, todo esto teniendo en cuenta la dinámica de ejecución del
Estado.
Dominio de Ejecución
 Este ítem contiene un proceso para una correcta ejecución de los esfuerzos y trabajo enmarcados
en un proyecto, dentro de las variables que definen su alcance, objetivos y restricciones. La
aplicación del dominio de ejecución deberá garantizar el avance del plan de trabajo.
Dominio de Control
 Dominio que contiene actividades de vigilancia, auditoria e inspección, para detección de
posibles hallazgos y oportunidades de mejora en el marco de la ejecución de un proyecto.
Realiza un análisis de los dominios y lineamientos según la situación actual de la entidad,

teniendo como referencia el modelo de Gestión de proyectos de TI.
Si la entidad adoptó otro modelo de Gestión de Proyectos para el propósito de esta sección, indica cuál
es y su alcance. Ejemplo PMBOK
50.
En el caso de que no siga ninguna metodología, indica el contexto de cómo realiza la gestión actual de
los proyectos.
Por último, determina la frecuencia de revisión del desempeño de los proyectos de TI, describiendo su
estado actual y las acciones de supervisión y mitigación de riesgos que se adoptan.
4.3 Gestión de Información

4.3.1 Planeación y Gobierno de la gestión de Información
La descripción de esta sección debe dar una visión general del estado de la planeación y gobierno de los
componentes de información: datos, servicios de información y flujos de información. En caso de que la
entidad no cuente con alguno de los elementos que se incluyen debe indicarlo. Este ámbito especifica:
<<Por ejemplo puede ser que no se disponga de un plan de calidad de los componentes de la
información>>
 Las responsabilidades y gestión de componentes de información: Incluye:

o La designación del responsable de gestión de información y su rol en la entidad
o La estrategia que permita implementar los distintos componentes de la gestión de
información indicando las necesidades de la entidad <<ejemplo: consolidación de
fuentes de datos, disponibilidad y visualización de la información>>
o El estado del portafolio de proyectos relacionados con gestión de información
<<ejemplo: actualmente está en curso un proyecto de calidad de datos para el sistema
core de la entidad y se tiene prevista la adquisición de una herramienta para extracción y
transformación de datos>>
 El Gobierno de la arquitectura de información: Incluye
o La identificación-análisis-perfilamiento de datos maestros, información y función
pública y la gobernabilidad de la información.
o El plan de calidad de los componentes de la información
o La gestión de documentos electrónicos
o La definición y caracterización de la información georreferenciada
51.
4.3.2 Arquitectura de Información
La Arquitectura de Información define la estructura con la cual está representada y

almacenada la información de una organización, lo mismo que los servicios y los flujos de
información existentes y que soporta. Incluye el modelo conceptual, el modelo de indicadores, los
componentes de información y sus relaciones, y la representación lógica y física de los datos, entre otros.
Se debe describir el estado de la arquitectura de información en términos de su gestión y actualización.
<<ejemplo: La entidad cuenta con modelos que representan la estructura de datos lógicos
y físicos que posee la organización, actualmente estos son actualizados mediante
consultorías externas
**Se sugiere incluir los modelos de alto nivel que representan la arquitectura de información>>
Haciendo uso del producto tipo de Gobierno de datos y flujos de información, podrá tener
la identificación de las principales entidades de Información que maneja la Entidad y su
relación con los componentes de Tecnologías de la Información.
52.
Tabla 44 Matriz de entidades vs componentes de TI
Sistema de Información
Base de datos 1
Base de datos 1
Management
Master Data
Archivo 4
Archivo 2
Archivo 3
Archivo 1
Archivo 5
4
2
1
Ciudadano X
Agente X
regulado
Contrato X
administrati
vo
Contrato de
concesión
Licencia
Petición
Queja
Reclamo
Denuncia
Juego de
Suerte y
Azar
Autorizació
n
Permiso
Programa
Beneficiario
Vehículo
Documento
Ciudadano
Impuesto
Recaudo
Pago
Local
Ubicación
Comparend
o
Infracción
Evento de
accidente
Evento de
seguridad
53.
Base de datos 1
Base de datos 1
Management
Master Data
Archivo 4
Archivo 2
Archivo 3
Archivo 1
Archivo 5
4
2
1
3
Evento de
tránsito y
transporte
Operador
concesionari
o
Proveedor
Funcionario
Proceso
precontract
ual
Proceso
contractual
Auditoría
hallazgo
Política
Informe
supervisión
Decreto
Resolución
Esta información puede ser un anexo y señalar un resumen de entidades identificadas para
la estructuración del documento.
54.
4.3.3 Diseño de Componentes de información
La descripción de esta sección se debe orientar respecto al estado actual de la caracterización y

estructuración de los componentes de Información. Incluye:
 El mapa de intercambio de información que explica los datos que son intercambiados con otras
entidades
 Los canales de acceso por componente de información que explica por cada componente de
información, grupo de interés, canal de acceso y sus características
 El directorio de servicios de componentes de información que explica por cada componente de
información el servicio, responsable y ubicación del componente
 Catálogo de Componentes de Información Un catálogo de componentes de información
describe los conjuntos de datos, la información, los servicios de información y los flujos de
información en la entidad.
En esta sección se debe indicar si la entidad tiene o no un catálogo de componentes de

información y cuál es su estado en términos de gestión y actualización.
Recursos adicionales: G.INF.07 Guía de cómo construir el catálogo de componentes de información.
De acuerdo con la madurez de la entidad podrá abordar la sección propuesta para el documento.
<<Ejemplo: Actualmente la entidad dispone de un catálogo de componentes de

información desactualizado, este catálogo fue un esfuerzo realizado en 2017 para identificar
conjuntos de datos, pero solo se realizó para las áreas misionales de la entidad o con los
procesos XXX”>>
55.
4.3.4 Análisis y aprovechamiento de los componentes de información
La descripción de esta sección busca orientar respecto al estado actual de los procesos de análisis y toma
de decisiones a partir de los componentes de información que se procesan en la institución. Incluye:
 Las fuentes unificadas de información: El repositorio de datos y las reglas de unificación de datos
entre sistemas (actividad relacionada con gobierno de datos)
 Los acuerdos de intercambio de información
 La interoperabilidad con entidades del Estado <<se debe hacer uso del Marco de
Interoperabilidad definido por el Estado Colombiano, el cual se puede consultar en el siguiente
enlace: http://lenguaje.mintic.gov.co/marco-de-interoperabilidad>>
 Los conjuntos de datos abiertos que están publicados en los canales de acceso portal de datos
abiertos del Estado
Es relevante especificar los retos o conclusiones que la entidad ha identificado sobre el estado
actual en este aspecto, los cuales servirán de insumo para la construcción del estado deseado.
El abordaje de la sección propuesta se realiza de acuerdo a la madurez de la entidad.
4.3.5 Calidad y Seguridad de los componentes de información

La descripción de esta sección busca orientar respecto al estado actual de la definición y gestión de los
controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de
los Componentes de Información. Incluye:
 La protección y privacidad de componentes de información: Se materializa mediante el

cumplimiento de las políticas y procedimientos de protección de información, las
consideraciones de protección y privacidad de la información en el directorio de metadatos
especificando si la información es pública, privada o secreta.
 La auditoría y trazabilidad de componentes de información, especialmente los relacionados con
la trazabilidad de los sistemas de información
56.
El reporte de los hallazgos a los componentes de información
Esta temática está relacionada con el dominio de seguridad de la información, es decir, que
se pueden especificar los aspectos generales más relevantes y presentarlos en mayor nivel de
detalle en ese dominio. El abordaje de la sección propuesta se realiza de acuerdo a la madurez de la
entidad.
4.4 Sistemas de Información

4.4.1 Catálogo de los Sistemas de Información
El catálogo de Sistemas de Información Corresponde al inventario de los sistemas relacionando por cada
uno un conjunto de datos funcionales, técnicos y de gestión. Esto permite la identificación rápida de
aspectos claves de los Sistemas conllevando a tomar decisiones ágiles sobre la arquitectura de sistemas
de información.
El instrumento de caracterización de los Sistemas de Información permite asociar los datos

importantes a cada uno de los sistemas de información de la entidad. Puede tomar como base
los productos tipo de MinTIC para desarrollar esta actividad y solo incluir los aspectos relevantes en el
documento PETI, dejando el instrumento como un anexo. Esto con el fin de facilitar la lectura del documento
por parte de los interesados.
Tabla 45 Caracterización Ejemplo Sistema SIE
Nombre aplicación Sistema de Información Estratégica del Sector Público SIE

Descripción Funcional Es un repositorio donde se almacena la información estadística,
permite la consolidación y validación de la información producida
por la entidad
Información que Datos abiertos
gestiona Informes de caracterización
Estructura del estado
Servidores públicos
Tipo de software Software como Servicio
57.
Estado Productivo
Esquema de licenciamiento Libre para entidades públicas
Fabricante Función pública
Integraciones con otros No aplica
sistemas
Debilidades o hallazgos Ninguna
estructurales
Tabla 46 Caracterización Ejemplo Sistema SECOP 2
Nombre aplicación SECOP 2

Descripción Funcional Plataforma transaccional para gestionar en línea todos los Procesos
de Contratación, con cuentas para entidades y proveedores; y vista
pública para cualquier tercero interesado en hacer seguimiento a la
contratación pública.
Información que Contratos
gestiona Documentos de soporte
Procesos pre-contractuales
Proponentes
Oferentes
Licitaciones
Subastas
Tipo de software Software como servicio
Estado Productivo
Esquema de licenciamiento Libre para entidades públicas
Fabricante Agencia Nacional de Contratación Pública – Colombia Compa
Eficiente
Integraciones con otros No aplica
sistemas
Debilidades o hallazgos Ninguna
estructurales
Tabla 47 Caracterización Ejemplo Sistema Página Web
Nombre aplicación Página web <Nombre de la Entidad>

Descripción Funcional Sitio web institucional disponible a los ciudadanos que integra
información sobre servicios institucionales, trámites, noticias, eventos
de interés, políticas y normatividad.
Información que Licencias
gestiona Impuestos
Normatividad
Noticias
Servicios institucionales
Trámites
Información organizacional
58.

Estado Productivo
Esquema de licenciamiento Software libre para entidades públicas
Integraciones con otros Indicar los Sistemas con los que se integra
sistemas - xxxx
Debilidades o hallazgos Indicar las debilidades y hallazgos estructurales
estructurales - XXX
Tabla 48 Caracterización Ejemplo Sistema Contable
Nombre aplicación Sistema Contable

Descripción Funcional Sistema que soporta todas las actividades contables y financieras de la
entidad, dentro de las funciones principales se encuentra:
Gestionar órdenes contables
Gestionar documentos contables
Gestionar activos
Gestionar cuentas por pagar
Gestionar cuentas por cobrar
Gestionar compras y gastos
Gestionar movimientos bancarios
Registrar facturas
Información que Orden contable
gestiona Cuenta por cobrar
Cuenta por pagar
Entidad financiera
Compra
Gasto
Factura
Activo
Movimiento bancario
Documento contable
Balance General
Estado de resultados
Estado de flujo de caja
Tipo de software  Desarrollo a la medida
 Comercial
 Software como Servicio
Estado  Análisis
 Pruebas
 Productivo
Esquema de licenciamiento xx licencias a perpetuidad
xx licencias a flotantes a perpetuidad
xx usuarios conectados
xx transacciones por mes
59.
Software libre
sistemas xxxx
Debilidades o hallazgos
estructurales
Tabla 49 Caracterización ejemplo Sistema SIGEP
Nombre aplicación SIGEP

Descripción Funcional El SIGEP es un Sistema de Información y Gestión del Empleo Público al
servicio de la administración pública y de los ciudadanos. Contiene
información de carácter institucional tanto nacional como territorial,
relacionada con: tipo de entidad, sector al que pertenece,
conformación, planta de personal, empleos que posee, manual de
funciones, salarios, prestaciones, etc.; información con la cual se
identifican las instituciones del Estado Colombiano.
Información que Información de funcionarios
gestiona Manual de funciones
Entidades del Estado
Hojas de vida
Declaración de bienes y rentas
Plan institucional de capacitación
Evaluación de desempeño

Estado Productivo
Esquema de licenciamiento Software libre para entidades públicas
Integraciones con otros Ninguna
sistemas
estructurales
Tabla 50 Caracterización ejemplo Sistema de Gestión Documental
Nombre aplicación Sistema de Gestión Documental

Descripción Funcional Sistema donde se alojan las tablas de retención documental, así como
los expedientes y documentos relacionados con los procesos de la
Entidad
Información que Tablas de retención documental
gestiona Expedientes
Todos los documentos en formato digital
 Comercial
60.
Estado Productivo
Software libre
sistemas - Ninguna
estructurales
Tabla 51 Caracterización ejemplo Sistema PQRs
Nombre aplicación Sistema de Gestión de PQRs

Descripción Funcional Sistema que se encarga de la gestión de las peticiones, quejas y
reclamos que los ciudadanos o otras organizaciones realizan a la
Entidad
Información que Petición
gestiona Denuncia
Reclamo
 Comercial
Estado Productivo
Software libre
sistemas xxxx
estructurales
61.
Tabla 52 Caracterización ejemplo Sistema Gestión de Calidad
Nombre aplicación Sistema de Gestión de Calidad

Descripción Funcional Sistema donde se almacenan todos los documentos del sistema de
gestión de calidad. En este sistema encuentran documentados todos
los procesos, procedimientos e instructivos.
Información que Procesos
gestiona Procedimientos
Instructivos
Políticas
Hallazgos
Planes de acción
Planes de mejoramiento
Riesgos
Tipo de software
Estado Productivo
Software libre
Integraciones con otros  Desarrollo a la medida
sistemas  Comercial
estructurales
4.4.2 Capacidades funcionales de los Sistemas de Información
Los procesos de la entidad están compuestos por tareas o actividades que se encuentran
soportadas por aplicaciones. Las aplicaciones proveen funcionalidades que permiten
automatizar, controlar tareas y gestionan información clave para los procesos de la organización.
A continuación, se presenta la matriz que relaciona las capacidades funcionales de cada una de las
aplicaciones ayudando a identificar las aplicaciones que apoyan su gestión.
62.
Ejemplo:
Tabla 53 Capacidades funcionales de los SI
Función Aplicación 1 Aplicación 2 Aplicación 3

Pago impuesto online x
Gestión de información de x
ciudadanos
Liquidación de impuesto x
Formateo recibo de pago x
En caso de tener un gran número de aplicaciones usar el instrumento plantilla capacidades

funcionales_aplicaciones.xls e incluir la información como anexo al documento.
4.4.3 Mapa de Integraciones de Sistemas de Información
Es clave identificar de una manera sistemática como los sistemas de información intercambian
información entre ellos, y así mismo, como estos intercambian información con sistemas externos. Entre
los aspectos claves se debe identificar:
 Propósito funcional de la integración. Consultar impuestos pagados

 Protocolo de integración. Ejemplo: Web service REST, web service SOAP, etc.
 Esquema de seguridad usados. Ejemplo: https, WS-Security, token, usuario-contraseña,
restricción por IP, etc.
El instrumento mapa integraciones.xls permite diligenciar a través de una matriz, el mapa de

integraciones de la entidad.
63.
4.4.4 Arquitectura de Referencia de Sistemas de Información
En las entidades que disponen de un gran ecosistema de aplicaciones es recomendable usar

una guía que permita orientar todas las decisiones de diseño de soluciones de TI. Para ello, se
debe identificar si la entidad sigue un modelo de referencia como SOA, Microservicios, Batch secuencial,
Cliente-Servidor, etc., en la construcción de soluciones.
Dentro de los aspectos más relevantes de la Arquitectura de Referencia se encuentran:
 Principios o lineamientos de como las aplicaciones transaccionales intercambian información.

Ejemplo: web service REST, web service SOAP, Socket, DBLink, etc.
 Componentes transversales de integración para facilitar la transformación o intercambio de
información entre aplicaciones. Ejemplo: ESB, Bróker, API Gateway, etc.
 Componentes transversales que aplican políticas de seguridad a APIs expuestas hacia
aplicaciones de otras organizaciones. Ejemplo: Gateway de seguridad, ESB, etc.
 Componentes transversales de seguridad que garantizan la confidencialidad, de la información.
Ejemplo: Gestor de Identidades, servidor LDAP, Soluciones Single Sign On, etc, soluciones de
encripción de datos, soluciones de enmascaramiento de datos.
 Componentes transversales de seguridad que ayudan a auditar las acciones en los sistemas.
Ejemplo: solución transversal de log de transacciones.
4.4.5 Ciclo de vida de los Sistemas de Información

En esta sección se describen las actividades más importantes que componen el ciclo de vida de desarrollo de
soluciones de software, así mismo, se identifican hallazgos u oportunidades de mejora que puedan tener
cada una de las actividades.
Tabla 54 Situación actual del ciclo de vida de los SI
Actividad Grado de Descripción hallazgo u oportunidad de mejora

madurez
Levantamiento de Optimizado
necesidades de Implementado
64.

madurez
Sistemas de Informal
Información No tiene
No aplica
Análisis de requisitos Optimizado
funcionales y no Implementado
funcionales Informal
No tiene
No aplica
Diseño de la solución Optimizado
Implementado
Informal
No tiene
No aplica
Codificación del Optimizado
software Implementado
Informal
No tiene
No aplica
Aseguramiento de la Optimizado
calidad (pruebas) Implementado
Informal
No tiene
No aplica
Despliegue en Optimizado
Producción Implementado
Informal
No tiene
No aplica
4.4.6 Mantenimiento de los Sistemas de Información

En esta sección se describen los diferentes tipos de mantenimientos de software que se realizan en la
Entidad, así mismo, se identifican hallazgos u oportunidades de mejora que puedan tener cada uno de
los procedimientos de mantenimiento.
65.
Tabla 55 Matriz de Mantenimientos de SI

madurez
Mantenimientos Optimizado Demoras en la identificación de las causas de los defectos del

correctivos Implementado software
Informal
No tiene
No aplica
Mantenimientos Optimizado No se cuenta con un plan de rollback en caso de qua la actualización
Adaptativos Implementado impacte negativamente el comportamiento del sistema
Informal
No tiene
No aplica
Mantenimientos Optimizado Tiempos de respuesta muy altos en la evolución de los sistemas
evolutivos Implementado
Informal
No tiene
No aplica
4.4.7 Soporte de los Sistemas de Información

En esta sección se describen los diferentes tipos de soporte de aplicaciones que se realizan en la Entidad,
así mismo, se identifican hallazgos u oportunidades de mejora que puedan tener cada uno de los
procedimientos de soporte.
Tabla 56 Matriz de Soportes de SI

madurez
Soporte de Optimizado No hay suficientes colaboradores para atender el volumen de

aplicaciones nivel 1 Implementado incidentes
Informal No hay sistema que permita hacer gestión y seguimiento a los ANS
No tiene
No aplica
Soporte de Optimizado No hay suficientes colaboradores
aplicaciones nivel 2 Implementado No hay sistema que permita hacer gestión y seguimiento a los ANS
Informal
No tiene
No aplica
Soporte de Optimizado No hay suficientes colaboradores especializados
aplicaciones nivel 3 Implementado
Informal
No tiene
No aplica
66.
4.5 Infraestructura de TI
El propósito de esta sección es proporcionar un modelo conceptual de la Arquitectura de la

Tecnología de línea de base para el dominio.
En esta sección se identifican los componentes de la línea base de la arquitectura tecnológica en servicios de
infraestructura, entre estos están:
 Nube
 Servidores.
 Servicio de almacenamiento.
 Servicio de Telefonía
 Redes de comunicaciones LAN, WLAN y WAN
 Facilities
 Seguridad
 Periféricos
La siguiente gráfica proporciona una vista a nivel conceptual de la arquitectura de la tecnología de línea
de base.
Ilustración 10 Vista conceptual de Arquitectura de Tecnología de línea Base
Elaboración propia UT Transformación Digital

67.
4.5.1 Arquitectura de Infraestructura tecnológica
 Catálogo de Servicios de Infraestructura de TI
A continuación, se dan ejemplos de servicios de infraestructura que pueden hacer parte de la

línea de base de la Entidad.
Tabla 57 Servicios de Infraestructura de TI
ID servicios de Servicio de Descripción

infraestructura infraestructura
ST.SI.01 Nube Servicio de nube pública donde se aloja la página web de la entidad y se generan
ambientes de pruebas para aplicaciones
ST.SI.02 Redes Servicio WAN que permite la conectividad a internet y a G-NAP. Servicio LAN que le
permite a los usuarios de la entidad a acceder a los sistemas de información
ST.SI.03 Seguridad Servicio de seguridad perimetral que permite controlar el tráfico de red desde y a
hacia Internet y aporta protección contra ataques externos
ST.SI.04 Servidores Servicio de infraestructura de hardware para el alojamiento de aplicaciones
ST.SI.05 Almacenamiento Servicio de infraestructura de hardware para el almacenamiento de información
ST.SI.06 Telefonía Servicio donde se centraliza y gestiona todas las consultas y peticiones relacionadas
con la telefonía fija y móvil.
T.SI.07 Facilities Servicios asociados el centro de cómputo para garantizar la disponibilidad de los
servicios alojados.
ST.SI.08 Periféricos Servicios asociados a los equipos asignados a los usuarios finales como son
computadoras e impresoras.
Para la gestión de este numeral puede hacer uso de las guías de MinTIC para la
identificación y descripción de los servicios de infraestructura tecnológica.
68.
 Catálogo de Elementos de Infraestructura
Puedes hacer uso del producto tipo de Catálogo de Elementos de Infraestructura para
identificar los elementos de la misma, su tipo y el servicio de infraestructura involucrado. Este
catálogo puede ser un documento anexo al PETI para facilitar a los interesados su lectura y entendimiento.
Tabla 58 Elementos de Infraestructura de TI
Id Elemento de Tipo Servicio de Infraestructura involucrado

infraestructura
IT01 Servidor físico xxx Instalado en sitio Servicio de hosting
Software como servicio
Plataforma como servicio
Infraestructura como
servicio
IT02 Servidor virtual xxx Instalado en sitio Servicio de hosting
servicio
IT03 Red de Instalado en sitio Servicio de almacenamiento
almacenamiento SAN- Software como servicio
NAS Plataforma como servicio
servicio
IT04 Contenedor Docker Instalado en sitio Servicio de hosting
servicio
IT05 Balanceador de carga Instalado en sitio Servicio de disponibilidad
servicio
IT06 Plataforma Kubernet Instalado en sitio Servicio de hosting
servicio
IT07 Servidor web Instalado en sitio Servicio de hosting
69.

infraestructura
servicio
IT08 Servidor de Instalado en sitio Servicio de hosting
aplicaciones Software como servicio
servicio
IT09 Software virtualizador Instalado en sitio Servicio de hosting
servicio
IT10 Motor base de datos Instalado en sitio Servicio de aplicación
Software como servicio Servicio de almacenamiento
servicio
IT11 Antivirus Instalado en sitio Servicio de seguridad
servicio
IT12 Firewall Instalado en sitio Servicio de acceso red interna
Software como servicio Servicio de DMZ
servicio
IT13 Web Application Instalado en sitio Servicio de acceso red interna
Firewall Software como servicio Servicio de DMZ
servicio
IT14 Servidor DNS Instalado en sitio Servicio de enrutamiento
servicio
IT15 Servidor VPN Instalado en sitio Servicio de conexión remota
servicio
IT16 Servidor NTP Instalado en sitio Servicio de sincronización de reloj
servicio
70.

infraestructura
IT17 Sistema de archivos Instalado en sitio Servicio de almacenamiento
servicio
IT18 Repositorio de Instalado en sitio Servicio de seguridad
certificados de Software como servicio
seguridad Plataforma como servicio
servicio
IT019 Software de Instalado en sitio Servicio de continuidad del negocio
monitoreo de Software como servicio
servidores Plataforma como servicio
servicio
IT020 Software de Instalado en sitio Servicio de continuidad del negocio
monitoreo de red Software como servicio
servicio
IT021 Motor BPM Instalado en sitio Servicio de instalación de software
servicio
IT022 Motor ETL Instalado en sitio Servicio de instalación de software
servicio
IT023 Framework de Instalado en sitio Servicio de instalación de software
programación Software como servicio
servicio
IT024 Software de ofimática Instalado en sitio Servicio de instalación de software
servicio
IT025 Servidor correo Instalado en sitio Servicio de correo electrónico
electrónico Software como servicio
servicio
IT026 Router Instalado en sitio Servicio de red LAN
Software como servicio Servicio de red WAN
Plataforma como servicio Servicio de WIFI
71.

infraestructura
servicio
IT027 Switch Instalado en sitio Servicio de red LAN
Software como servicio Servicio de red WAN
servicio
IT028 Software de Instalado en sitio Servicio de seguridad-protección de datos
enmascaramiento de Software como servicio
datos Plataforma como servicio
servicio
IT029 Software de cifrado de Instalado en sitio Servicio de seguridad-protección de datos
datos Software como servicio
servicio
IT030 Software de Instalado en sitio Servicio de instalación de software
integración de Software como servicio
aplicaciones Plataforma como servicio
servicio
IT031 Software de diseño de Instalado en sitio Servicio de instalación de software
planos Software como servicio
servicio
IT032 Software de Instalado en sitio Servicio de instalación de software
georreferenciación Software como servicio
servicio
IT033 Ubicación física de Instalado en sitio Servicio de Colocación
Datacenter Infraestructura como
servicio
IT034 Computador personal Instalado en sitio
IT035 Servidor de impresión Instalado en sitio Servicio de impresión

72.
4.5.2 Administración de la capacidad de la Infraestructura tecnológica
Define cuáles son los mecanismos y estrategias relacionadas a la administración de la

capacidad de servicios claves de la infraestructura tecnológica.
A continuación, se definen elementos claves a gestionar.
 Infraestructura (Centro de Computo – Nube)

 Hardware y Software de Oficina
 Conectividad
 Red Local e Inalámbrica
 Red WAN
 IPV6
 Continuidad y Disponibilidad
 Gestión de ANS
4.5.3 Administración de la operación

La operación de servicios tecnológicos la entidad busca garantizar la disponibilidad y continuidad de los
servicios tecnológicos por medio de procesos, procedimientos, actividades y herramientas.
Tabla 59 Operación de los Servicios Tecnológicos
Identificador Descripción Sí No
Herramientas, actividades o procedimiento
Monitoreo de la de monitoreo para e identificar, monitorear y
infraestructura de TI controlar el nivel de consumo de la
infraestructura de TI
Capacidad de la Se realizan planes de capacidades que
infraestructura permiten proyectar las capacidades de la
tecnológica
73.
infraestructura a partir de la identificación de
las capacidades actuales
Se cuenta con procesos y procedimientos
Disposición de residuos
para una correcta disposición final de los
tecnológicos
residuos tecnológicos
La entidad implementa los procesos de soporte y mantenimiento preventivo y correctivo de los servicios
tecnológicos, de acuerdo con las necesidades de su operación.
Tabla 60 Matriz de Mantenimientos
Acuerdos de Nivel de Se han establecido Acuerdos de Nivel de
Servicios Servicios y se vela por el cumplimiento
Se tienen herramientas, procedimientos y
Mesa de Servicio actividades para atender requerimientos e
incidentes de infraestructura tecnológica
Se generan y ejecutan planes de
Planes de
mantenimiento preventivo y evolutivo sobre
mantenimiento
toda la infraestructura de TI.
Indica qué actividades de implementación del protocolo IPv6 ha adoptado, según los
lineamientos establecidos en la resolución 2710 de 3 de octubre de 2017 de MinTIC.
74.
Tabla 61 Fases de implementación IPV6
Se han desarrollados actividades de
diagnóstico de la infraestructura tecnológica
Fase de Diagnóstico
para determinar el grado de alistamiento de
la Entidad
Fase de Se han desarrollado actividades de
Implementación implementación del protocolo IPv6
Se han desarrollado pruebas de
funcionalidad del protocolo IPv6 para
Fase de Pruebas
garantizar la operación de los servicios
tecnológicos
4.6 Uso y Apropiación

4.6.1 Estrategia de Uso y Apropiación
Caracterización de grupos de interés
Describe la identificación, clasificación y priorización de los grupos de interés impactados

a la fecha con la implementación de las iniciativas de TI.
Tabla 62 Caracterización de grupos de interés
Atributo Descripción
Grupo de interés Nombre grupo de interés que será gestionado.
Descripción Descripción de grupo de interés.
Objetivo Objetivo de cambio.
Rol de Patrocinador, Agente de cambio, impactado o multiplicador.
involucramiento
75.
Formación y capacitación
Describe las temáticas de entrenamiento realizadas para promover el uso y apropiación de TIC
en la entidad.
Tabla 63 Formación y capacitación
Id Temática Nombre Objetivo Duración Grupo de impacto
Para profundizar en esta sección, puede tomar como referencia la base de conocimiento del
producto tipo de gestión del cambio y de uso y apropiación de las TIC.
Describa a su vez como gestiona las siguientes actividades claves

 Incentivos para la adopción de las TIC
 Plan de Comunicaciones de las tecnologías en la entidad
4.7 Seguridad
En está sección describa el estado de seguridad actual de la entidad
Para este propósito se puede utilizar el instrumento de evaluación de MSPI (Modelo de

Seguridad y Privacidad de la Información).
76.
Tabla 64 Evaluación de efectividad de controles
Evaluación de Efectividad de controles
No. Evaluación de
Calificación Calificación
DOMINIO efectividad de
Actual Objetivo
control
A.5 POLITICAS DE SEGURIDAD DE LA INFORMACIÓN 100

A.6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 100
A.7 SEGURIDAD DE LOS RECURSOS HUMANOS 100
A.8 GESTIÓN DE ACTIVOS 100
A.9 CONTROL DE ACCESO 100
A.10 CRIPTOGRAFÍA 100
A.11 SEGURIDAD FÍSICA Y DEL ENTORNO 100
A.12 SEGURIDAD DE LAS OPERACIONES 100
A.13 SEGURIDAD DE LAS COMUNICACIONES 100
A.14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 100
A.15 RELACIONES CON LOS PROVEEDORES 100
A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN 100
ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE LA

A.17 100
CONTINUIDAD DEL NEGOCIO
A.18 CUMPLIMIENTO 100
PROMEDIO EVALUACIÓN DE CONTROLES 100
El resultado de la evaluación se debe representar como el ejemplo del siguiente esquema

gráfico, que facilita la comunicación de los resultados a nivel estratégico, de manera que se
viabilicen los recursos requeridos para mejorar en el dominio solicitado.
77.
Ilustración 11 Brechas de Seguridad
Situación Objetivo
5.1 Estrategia de TI
El desarrollo del dominio de estrategia de TI debe permitir el despliegue de una estrategia de Tecnología
alineada con los objetivos estratégicos y metas de la entidad que garanticen la generación de valor
estratégico con Tecnología.
5.1.1 Misión de TI
Escriba en está sección la Misión de la Gestión de Tecnología de la entidad la cual este alineada con los
propósitos de la estrategia de TI
78.
La Misión corresponde a la declaración que desde la gestión de tecnología se va a orientar, el

propósito y el enfoque en una breve descripción.
Ejemplo:
 Gestionar eficientemente los servicios y recursos de TI y su disponibilidad, aportando

ventajas competitivas a la entidad mediante la implementación de tecnologías de la información
y las comunicaciones que conlleve al cumplimiento de los objetivos estratégicos y la
transformación digital de la entidad. (Tomado PETI MinTIC)
 Ser el aliado estratégico institucional en la generación de valor a través de las Tecnologías de la
Información, contribuyendo al cumplimiento de la misión de la entidad XXX a través de la
materialización de la visión de una entidad XXXX más Digital. (Tomado PETI SENA)
 Promover el sector XXXX en condiciones de legalidad y equidad, elevando la competitividad,
fomentando la sostenibilidad y fortaleciendo las capacidades de la población rural con el fin de
cerrar brechas territoriales y mejorar las condiciones de vida. (Tomado PETI MinAgricultura)
 Proveer soluciones y servicios efectivos de TI a las áreas de la Gobernación aplicando estándares
internacionales, lo que permite a nuestros usuarios alcanzar una mejor productividad y mayor
competitividad en el desarrollo de sus procesos (Tomado Gobernación de Norte de Santander)
De acuerdo con lo anterior, la entidad debe incluir la Misión de TI deseada, basados en su

madurez y a la relevancia que se dará a la gestión de TI por parte de los interesados.
79.
5.1.2 Visión de TI
Visión: Describe hacia dónde se dirige la gestión de TI con respecto al futuro y a dónde se
deben direccionar los esfuerzos de la entidad y el periodo de tiempo que se proponen en
realizarlo.
 Ejemplo: Lograr que para el 2023 el Ministerio TIC haya completado la transformación
digital de sus trámites, servicios y procesos, mediante el uso de tecnologías emergentes e
innovadoras permitiendo estar en los primeros lugares de calificación en la evaluación de
Gobierno Digital. (Tomado PETI MinTIC)
 En el año xxxx, la Oficina de Tecnología de la Información y la Comunicación – TIC de la entidad
XXXX será ampliamente reconocida por su capacidad para enfrentar los desafíos de la
transformación digital y habrá logrado posicionar a la entidad en el uso y apropiación de nuevas
tecnologías de TI que contribuyan al desarrollo del sector xxx y apalanquen eficazmente el
cumplimiento de la misión de la entidad xxxx. (Tomado PETI MinSalud)
 Posicionar a la Oficina de Tecnologías de la Información en el año XXX, como referente de la
transformación digital de la entidad XXX, evolucionando tecnológicamente la gestión
estratégica y la modernización institucional. (Tomado PETI SENA)
 Para el año XXXX seremos un sector competitivo, transformado tecnológicamente,
articulado, incluyente y sostenible, que promueve la provisión de bienes y servicios rurales
para la población, en condiciones de legalidad, formalización y emprendimiento. (Tomado
PETI MinAgricultura)
De acuerdo con lo anterior, indique la Visión de TI construida, con relación a su madurez y a

la relevancia que se dará a la Gestión de TI por parte de los interesados.
80.
5.1.3 Objetivos estratégicos de TI
Los objetivos Estratégicos de TI indican la visión transformadora que tendrá la entidad, las
grandes líneas de acción, pilares u objetivos estratégicos que la estrategia de TI está dispuesta
a abordar durante la vigencia de la implementación.
Esta sección relaciona los propósitos a alcanzar, los cuales se deben concretar a través de los diferentes
procesos o proyectos que realiza la organización.
El establecimiento de los objetivos de TI debe ser influenciados por:

• Objetivos y Metas institucionales,
• Hallazgos y oportunidades de mejora encontrados en los Servicios Institucionales
• Mitigación de riesgos existentes (Ej seguridad de la información, obsolescencia tecnológica)
• Optimización de recursos (Ej: procesos más ágiles, disminuir costos de operación, calidad en los
servicios entregados).
Ejemplo
- TI para el Servicio y la gestión institucional
- TI como habilitador de la gestión institucional
- TI como transformador digital de trámites, servicios y procesos
Una vez se realice la definición de los objetivos estratégicos de TI describir

81.
Tabla 65 Definición de Objetivo Estratégicos de TI
ID Nombre Descripción Temáticas de TI Alineación

relacionadas Estratégica
OBJ_EST_001 TI para el Servicio y la Describa el alcance Indique que Indique Con que
gestión institucional del Objetivo Temáticas de Objetivo
propuesto gestión de TI se Institucional se
alinean con el aliena
Objetivo
Estratégico de TI
TI como habilitador de la
gestión institucional
TI como transformador
digital de trámites,
servicios y procesos
5.1.3 Capacidades de TI
Identifica las capacidades de TI que hacen parte de la gestión de la entidad, de acuerdo con la
madurez, agregue las capacidades que considere pertinentes.
Tabla 66 Capacidades de TI
Categoría Capacidad Fortalecer o Desarrollar

Estrategia Gestionar arquitectura empresarial SI / NO
Gestionar Proyectos de TI
Definir políticas de TI
Gobierno Gestionar Procesos de TI
82.
Categoría Capacidad Fortalecer o Desarrollar

Información Administrar modelos de datos
Gestionar flujos de información
Sistemas de Información Definir arquitectura de Sistemas de
Información
Administrar Sistemas de Información
Interoperar
Infraestructura Gestionar disponibilidad
Realizar soporte a usuarios
Gestionar cambios
Administrar infraestructura
tecnológica
Uso y apropiación Apropiar TI
Seguridad Gestionar seguridad de la
información
5.1.4 Servicios de TI
En esta sección se listan las modificaciones, adiciones o inactivaciones que se realizarán en los
Servicios de TI con base en los objetivos y metas planteadas.
Recuerda incluir únicamente el resumen y anexar el portafolio al documento como referencia.
83.
Ejemplos:
Tabla 67 Ejemplo Servicio 001 Acceso a internet por Wifi
Nombre Acceso a internet por WIFI

Descripción Acceso a la red de colaboradores de la Acciones en el servicio de TI
Entidad de manera inalámbrica a través de
dispositivos móviles y computadores
portátiles. La velocidad de 100 GB de bajada,
20 Gb de subida y soporta máximo 50
usuarios conectados concurrentemente
Usuario objetivo Todos los funcionarios y contratistas de
la entidad
Horario de 24 horas, 7 días a la semana
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel 99%
de servicio
Hallazgos u Ninguna
oportunidades de
mejora
Tabla 68 Ejemplo Servicio 002 Acceso a la intranet
ID 002
Nombre Acceso a la intranet Acciones en el servicio de TI
Descripción Acceso a la red protegida de la Entidad para
el uso de los recursos tecnológicos.
(Sistemas, impresoras, Telefonía IP, etc.)
prestación del
servicio
 IVR
84.
 Verbal
de servicio
Hallazgos u Ninguna
oportunidades de
mejora
Tabla 69 Ejemplo Servicio 003 Acceso a la red interna por VPN
ID 003
Nombre Acceso a la red interna por VPN Acciones en el servicio de TI
Descripción Todos los funcionarios y contratistas de
la entidad
prestación del
servicio
 IVR
 Verbal
de servicio
Hallazgos u
oportunidades de
mejora
Tabla 70 Ejemplo Servicio 004 Correo electrónico y herramientas colaborativas
ID 004
Nombre Correo electrónico junto con las Acciones en el servicio de TI
herramientas colaborativas
Descripción  Basado en Microsoft Office 365 con
un buzón de almacenamiento de
15GB y acceso desde el cliente
Microsoft Outlook o a través del
navegador web (OWA).
 Basado en G-Suite Gmail de Google
con un buzón de almacenamiento de
15GB , almacenamiento en drive y
acceso a aplicaciones de ofimática de
Google
85.
prestación del
servicio
 IVR
 Verbal
de servicio
Hallazgos u
oportunidades de
mejora
Tabla 71 Ejemplo Servicio 005 Servicios de entrenamiento y capacitación
ID 005
Nombre Servicio de entrenamiento y capacitación Acciones en el servicio de TI
uso de las soluciones de TI
Descripción Servicio que suministra capacitación y
entrenamiento sobre las funciones de los
sistemas de información que maneja la
entidad.
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel De acuerdo con estimación
de servicio
Hallazgos u
oportunidades de
mejora
86.
Tabla 72 Ejemplo Servicio 006 Telefonía IP
ID 006
Nombre Telefonía IP Acciones en el servicio de TI
Descripción Servicio de comunicaciones telefónicas
entre usuarios internos y externos de
la institución.
prestación del
servicio
 IVR
 Verbal
de servicio
Hallazgos u
oportunidades de
mejora
Tabla 73 Ejemplo Servicio 007 Plataforma de Mesa de Servicio
ID 007
Nombre Plataforma de Mesa de servicio Acciones en el servicio de TI
Descripción Plataforma para registro, consulta y
respuesta de peticiones, quejas,
reclamos, sugerencias y denuncias.
Usuario objetivo  Funcionarios y contratistas de
soporte,
 Funcionarios y contratistas que
generan PQR
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel
de servicio
87.
Hallazgos u
oportunidades de
mejora
Tabla 74 Ejemplo Servicio 008 Gestión de red interna colaboradores
ID 008
Nombre Gestión de red interna colaboradores Acciones en el servicio de TI
Descripción Gestión de la administración y configuración
centralizada de la seguridad de la red
institucional (internet e intranet).
prestación del
servicio
 IVR
 Verbal
de servicio
Hallazgos u
oportunidades de
mejora
Tabla 75 Ejemplo Servicio 009 Gestión de la red de infraestructura tecnológica
ID 009
Nombre Gestión de red de infraestructura Acciones en el servicio de TI
tecnológica
Descripción Gestión de la administración y configuración
centralizada de la seguridad de la red que
usan los Sistemas de información
prestación del
servicio
 IVR
 Verbal
88.
Acuerdo de nivel 99,97%

de servicio
Hallazgos u
oportunidades de
mejora
Tabla 76 Ejemplo Servicio 010 Antivirus
ID 010
Nombre Servicio de antivirus Acciones en el servicio de TI
Descripción Software que detecta y elimina virus y otras
amenazas informáticas en la red, sistemas de
información, PC, dispositivos móviles y
demás.
prestación del
servicio
 IVR
 Verbal
de servicio
Hallazgos u
oportunidades de
mejora
Tabla 77 Ejemplo Servicio 011 Gestión de equipos de computo
ID 011
Nombre Gestión de equipos de cómputo Acciones en el servicio de TI
Descripción Adquisición, instalación,
configuración y mantenimientos
preventivos y correctivos de
hardware y software de los equipos
asignados a los funcionarios y
contratistas de la Entidad
Usuario objetivo Funcionarios y contratistas de la
entidad
prestación del
servicio
89.

 IVR
 Verbal
Acuerdo de nivel de 2 días hábiles
servicio
Hallazgos u
oportunidades de
mejora
Tabla 78 Ejemplo Servicio 012 Instalación de Software en equipos de computo
ID 012
Nombre Servicios de Instalación de software Acciones en el servicio de TI
en Equipos de computo
Descripción Instalación de software por demanda
en los equipos de computo de los
funcionarios o contratistas
entidad
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de 16 horas hábiles
servicio
Hallazgos u
oportunidades de
mejora
Tabla 79 Ejemplo Servicio 013 Videollamadas
ID 013
Nombre Servicio de videollamadas Acciones en el servicio de TI
Descripción Acceso de servicio de video llamada a
través de (Herramienta XX)
90.

entidad
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de 99%
servicio
Hallazgos u
oportunidades de
mejora
Tabla 80 Ejemplo Servicio 014 Página web institucional
ID 014
Nombre Página web institucional Acciones en el servicio de TI
Descripción Sitio web institucional disponible a
los ciudadanos que integra
información sobre servicios
institucionales, trámites, noticias,
eventos de interés, políticas y
normatividad.
Usuario objetivo Ciudadanos
prestación del
servicio
 IVR
 Canal web página institucional
servicio
Hallazgos u
oportunidades de
mejora
91.
Tabla 81 Ejemplo Servicio 015 Intranet
ID 015
Nombre INTRANET Acciones en el servicio de TI
Descripción Sitio web institucional que integra
información sobre servicios internos,
trámites, noticias, eventos de
interés, políticas, normatividad.
entidad
prestación del
servicio
 IVR
 Verbal
servicio
Hallazgos u
oportunidades de
mejora
Tabla 82 Ejemplo Servicio 016 Soporte de aplicaciones
ID 016
Nombre Soporte aplicaciones Acciones en el servicio de TI
Descripción Gestión de incidentes y/o problemas
presentados en las aplicaciones
entidad
prestación del
servicio
 IVR
 Verbal
servicio
92.
Hallazgos u
oportunidades de
mejora
Tabla 83 Ejemplo Servicio 017 Configuración de ambientes de desarrollo, pruebas, capacitación y preproducción
ID 017
Nombre Configuración de ambientes de Acciones en el servicio de TI
desarrollo, pruebas, capacitación y
preproducción
Descripción Preparación y configuración de
ambientes para desarrollos,
procesos de aseguramiento de
calidad y capacitaciones en los
diferentes sistemas de información
Usuario objetivo Funcionarios y contratistas del área
de TI
prestación del
servicio
 IVR
 Verbal
servicio
Hallazgos u
oportunidades de
mejora
Tabla 84 Ejemplo Servicio 018 Despliegue de software en producción
ID 018
Nombre Despliegue de software en Acciones en el servicio de TI
producción
Descripción Preparación, configuración y
despliegue de las soluciones
generadas por el área de TI.
Usuario objetivo Usuarios de los sistemas de
información
Horario de 2 días al mes
prestación del
servicio
93.

 IVR
 Verbal
Acuerdo de nivel de 2 días al mes
servicio
Hallazgos u
oportunidades de
mejora
Tabla 85 Ejemplo Servicio 019 Servicio de Hosting
ID 019
Nombre Servicio de hosting Acciones en el servicio de TI
Descripción Servicio de instalación y alojamiento
de aplicaciones y herramientas de
software.
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de 24 horas máximo de atención a
servicio solicitudes de cambio
Hallazgos u
oportunidades de
mejora
Tabla 86 Ejemplo Servicio 020 Adquisición de licencias de software
ID 020
Nombre Adquisición de licencias de software Acciones en el servicio de TI
Descripción Servicio de adquisición de licencias
de software requeridas para usar en
los diferentes procesos de la
organización
94.

prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de 30 días calendario
servicio
Hallazgos u
oportunidades de
mejora
Tabla 87 Ejemplo Servicio 021 Mantenimiento de aplicaciones
ID 021
Nombre Mantenimiento de aplicaciones Acciones en el servicio de TI
Descripción  Servicio que se encarga de
realizar cambios en los sistemas
de información para:
 Corregir errores recurrentes
 Actualizar software base
 Aumentar la capacidad funcional
de la aplicación
Usuario objetivo Usuarios de los sistemas de
información
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de 3 días de atención de
servicio mantenimientos correctivos
Hallazgos u
oportunidades de
mejora
Tabla 88 Ejemplo Servicio 022 Administración de bases de datos
ID 022
95.
Nombre Administración de bases de datos Acciones en el servicio de TI

Descripción Servicio que se encarga de la
administración de las bases de datos
que maneja la entidad
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de De acuerdo a estimación
servicio
Hallazgos u
oportunidades de
mejora
Tabla 89 Ejemplo Servicio 023 Gestión de Backup
ID 023
Nombre Gestión de backup Acciones en el servicio de TI
Descripción Servicio que se encarga de generar
respaldo de datos de los sistemas de
información
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de No aplica
servicio
Hallazgos u
oportunidades de
mejora
Tabla 90 Ejemplo Servicio 024 Pruebas de vulnerabilidad
ID 024
96.
Nombre Pruebas de vulnerabilidades Acciones en el servicio de TI

Descripción Servicio que se encarga de realizar
pruebas de vulnerabilidades a la
arquitectura de TI
Horario de No aplica
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de 2 veces al mes
servicio
Hallazgos u
oportunidades de
mejora
Tabla 91 Ejemplo Servicio 025 Versionamiento de fuentes de desarrollo
ID 025
Nombre Versionamiento de fuentes de Acciones en el servicio de TI
desarrollo
Descripción Servicio que se encarga de generar
versionamiento del código de
software generado en las distintas
actividades de desarrollo de
software
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de online
servicio
Hallazgos u
oportunidades de
mejora
97.
Tabla 92 Ejemplo Servicio 026 Gestión de proyectos de TI
ID 026
Nombre Gestión de proyectos de TI Acciones en el servicio de TI
Descripción Servicio que permite planear,
ejecutar y realizar seguimiento a
iniciativas y proyectos que afectan
los procesos o elementos de la
arquitectura de TI
prestación del
servicio
 IVR
 Verbal
servicio
Hallazgos u
oportunidades de
mejora
Tabla 93 Ejemplo Servicio 027 Gestión de identidades
ID 027
Nombre Gestión de identidades Acciones en el servicio de TI
Descripción Servicio que permite asignar
recursos organizacionales a los
funcionarios y contratistas de la
entidad, así mismo, provee los
mecanismos de autenticación y
autorización para el acceso a estos
recursos
prestación del
servicio
 IVR
 Verbal
98.
Acuerdo de nivel de 99.9%

servicio
Hallazgos u
oportunidades de
mejora
Tabla 94 Ejemplo Servicio 028 Servicio de DNS
ID 028
Nombre DNS Acciones en el servicio de TI
Descripción Servicio que permite asignar nombre
de dominio a los diferentes
elementos que hacen parte de la
red.
prestación del
servicio
 IVR
 Verbal
servicio
Hallazgos u
oportunidades de
mejora
Tabla 95 Ejemplo Servicio 029 Servicios de Virtualización de Servidores
ID 029
Nombre Virtualización de servidores Acciones en el servicio de TI
Descripción Servicio que permite virtualizar
servidores físicos en varias máquinas
virtuales, las cuales pueden proveer
a su vez servicios de hosting a las
diferentes soluciones de software.
prestación del
servicio
99.
 IVR
 Verbal
Acuerdo de nivel de 2 días hábiles
servicio
Hallazgos u
oportunidades de
mejora
Tabla 96 Ejemplo Servicio 030 Aseguramiento de la calidad del software
ID 030
Nombre Aseguramiento de la calidad del Acciones en el servicio de TI
software
Descripción Servicio que permite asegurar la
calidad de las soluciones de
software.
prestación del
servicio
 IVR
 Verbal
Acuerdo de nivel de De acuerdo con estimación
servicio
Hallazgos u
oportunidades de
mejora
Tabla 97 Ejemplo Servicio 031 Supervisión de proveedores de TI
ID 031
Nombre Supervisión de proveedores de TI Acciones en el servicio de TI
Descripción Servicio que permite asegurar que
los proveedores cumplan con las
obligaciones contractuales.
prestación del
servicio
100.

 IVR
 Verbal
servicio
Hallazgos u
oportunidades de
mejora
Identifica el portafolio de servicios de TI personalizado tomando como base los mecanismos

anteriormente citados, la metodología o el marco de referencia que considere pertinente para
esta actividad, de igual forma incluya no solo los grandes Servicios si no a su vez los Sub Servicios o Servicios
hijos.
A continuación, se ilustra un ejemplo de identificación de Servicios Padre y Servicios Hijos, la

representación es a nivel conceptual y la entidad puede abordarla de acuerdo con su experticia
y haciendo uso de las mejores prácticas existentes.
101.
Gestionar
Hardware y
Software de
Oficina
Habilitar
Administrar la Brindar
Infraestructura
Nube conectividad
Tecnológica
.........
Ilustración 12 Ejemplo estructura Padre e hijos de Servicios de TI
Tanto los Servicios padre como los hijos deberán tener una caracterización de estos y teniendo
en cuenta el nivel de madurez de la entidad, los Acuerdos de Nivel de Servicio que soportan los
mismos.
5.1.5 Políticas y estándares para la gestión de la gobernabilidad de TI
Las políticas y estándares para la gestión y gobernabilidad de TI pueden abordarse bajo la

óptica de los dominios definidos en el modelo de Gobierno y gestión del MAE (Estrategia
de TI, Gobierno de TI, Información, Sistemas de Información, Servicios Tecnológicos y Uso y apropiación
sin dejar de lado la Seguridad).
102.
Directriz 1
Política
Directriz N..
Gestión de
Información
Directriz 1
Política
Directriz N..
Ilustración 13 Ejemplo de Esquema de definición de política
Algunas políticas para abordar podrían ser:

 Seguridad
 Continuidad del negocio
 Gestión de información
 Adquisición tecnológica
 Desarrollo e implantación de sistemas de información
 Acceso a la tecnología y uso de las facilidades por parte de los usuarios
Tabla 98 Políticas de TI
Política Descripción Acciones de mejora o cambios en

las políticas de TI
Seguridad Es la declaración general que
representa el compromiso oficial de
la alta dirección de la
entidad frente al MSPI
Continuidad del negocio Es la capacidad de la organización
para continuar desarrollando los
103.
Política Descripción Acciones de mejora o cambios en

las políticas de TI
productos o servicios en un nivel
aceptable, posterior a un incidente
Gestión de la
Información
Desarrollo de Sistemas
de Información
Adquisición
Tecnológica
Esta determinación estratégica dependerá de las necesidades y la gestión de la tecnología al

interior de la entidad.
Algunos ejemplos de políticas generales de la gestión de TI son: 3
Dominio de Estrategia
 Formular, implementar, hacer seguimiento y actualizar de forma anual la estrategia de TI, la cual
se condensa en el Plan Estratégico de Tecnologías de información – PETI, a partir de la misión, la
visión y los objetivos estratégicos de TI que estarán alineados con el Plan Nacional de Desarrollo
- PND, Plan Estratégico Sectorial - Plan Estratégico Institucional – PETI y demás instrumentos
normativos pertinentes a las TI.
 Realizar la formulación y actualización anual de la Política de TI de la entidad, en función de sus

necesidades en materia de TI y bajo los lineamientos de MINTIC.
 formulará sus proyectos de inversión en función de los lineamientos que dicte el Plan Estratégico
de Tecnologías de la Información.
3
Ejemplos tomados de entidades públicas del Estado Colombiano
104.
Dominio de Gobierno:
 Formular y mantener un proceso estratégico de TI transversal que les permita tener la
gobernanza de las TI dentro de la organización, con lo cual se apalanque el cumplimiento de los
objetivos estratégicos de la entidad.
 Todas las soluciones de TI que satisfagan necesidades de adquisición de software, hardware,

entre otros, requeridas por los procesos estratégicos, evaluación y control, misionales y de apoyo
para su normal funcionamiento, deberán ser, gobernadas por la Oficina/dirección/XXX según los
parámetros que se establezcan para este fin.
 Liderar y mantener el proceso de Gobernabilidad y Gestión de TI de forma tal que se propenda

por el aprovechamiento de las TI y la generación de valor público en un entorno digital.
Dominio de Información
 Propender por una gestión de información como eje transversal; de tal manera que armonice
todas las transacciones de datos e información al interior y entre entidades, para que estas se
realicen a través de protocolos y estándares que faciliten el intercambio sistemático de
información de forma ordenada, estructurada y en un lenguaje común, utilizando tecnologías
digitales.
 Formular, implementar, actualizar y hacer seguimiento a la Política de gestión de información

cuyo propósito es establecer el gobierno de información a través de reglas y lineamientos que
permitan entregar a los tomadores de decisiones y a los ciudadanos datos únicos, oportunos y
confiables.
Dominio Sistemas de Información

 Formular, implementar, actualizar y hacer seguimiento a la Política de sistemas de información
institucional, la cual brindará lineamientos que fomenten la articulación de las herramientas de
TI de la entidad XXX y que propendan por la optimización de procesos y actividades misionales y
operacionales, tiendo en cuenta lo dispuesto por la Política de Gobierno Digital o el instrumento
que haga sus veces.
 Evaluar la factibilidad tecnológica y la alineación estratégica con el PETI institucional, para

realizar cambios y/o implementación de nuevos Sistemas de información en la entidad xxxx.
Dominio de Infraestructura TI
 Propender por preservar la confidencialidad, integridad y disponibilidad de los activos de
información institucionales; para tal fin deberá formular, implementar y mantener políticas de
seguridad y privacidad de la información que contendrán lineamientos conducentes a la
protección de los activos de información que soportan los procesos de la institución, de acuerdo
con su criticidad.
105.
 Formular, implementar y mantener políticas y/o procedimientos para gestionar, administrar y

operar los recursos, servicios y/o proyectos de infraestructura de TI, de acuerdo con lo dispuesto
por la Política de Gobierno Digital o el instrumento que haga sus veces.
Dominio Uso y Apropiación

 Formular y mantener una estrategia de uso y apropiación, en alineación con lo dispuesto por la
Política de Gobierno Digital o el instrumento que haga sus veces.
 Los directivos de la entidad XXX deberán jugar un rol de liderazgo en la transformación digital
fomentando el uso y apropiación de las TI que se implementan en alineación con el PETI.
106.
5.1.6 Tablero de control de TI
INDICADORES PREDEFINIDOS
3.1. ¿Qué son los indicadores predefinidos?
Son un conjunto de indicadores comunes que se han pre formulado y pueden ser
fácilmente adaptados por las entidades para la medición de la estrategia de TI, gestión de TI y proyectos de
TI. Estos indicadores se encuentran en la tabla a continuación y hacen parte del producto tipo dispuesto para
las entidades.
¿Cómo usar los indicadores predefinidos?
1. Seleccione indicadores: Seleccione del conjunto de indicadores los que sean de interés para la entidad
2. Parametrice indicador o genera una ficha de indicador para cada uno y según la entidad: las fuentes de
datos – los rangos e interpretación responsables periodicidad
3. Actualice las mediciones en la periodicidad defina y publique los resultados a los interesados que puedan
tomar decisiones del curso de acción según los resultados presentados
Tabla 99 Ejemplo indicadores producto TIPO Tablero de Control
IDENTIFICACIÓN DEL INDICADOR FORMULACIÓN RANGOS INTERPRETACIÓN RESPONSABLE
ID CATEGORÍ TIPO DE FORMULA UNIDAD

PERIODICIDA INTERMEDI ROL RESPONSABLE
INDICADO A NOMBRE DESCRIPCIÓN INDICADO DE VARIABLE FUENTE DE BUENO MALO
D O SUGERIDO
R INDICADOR R CÁLCULO MEDIDA
Mide el nivel de
NEP: Nivel de ejecución
avance en la
Nivel de del Plan de Estratégico de
ejecución de los
ejecución del TI Plan Persona encargada de la
Estrategia proyectos y NEP = (AE / 80% - 0% -
ES_001 Plan Semestral Gestión AE: Número de estratégico de Porcentaje 60% - 79% Gestión de Tecnología de la
TI actividades del AP)* 100 100% 59%
Estratégico de actividades ejecutadas. TI Entidad
plan estratégico
TI AP: Número de
de TI de la
actividades programadas
entidad
STD: satisfacción de las

partes interesadas con la
Mide el ejecución del programa
porcentaje de de transformación digital
Porcentaje de
satisfacción de NIS: Número de partes
satisfacción en
las partes interesadas que Encuestas de Persona encargada de la
Estrategia la ejecución del STD: NIS / 85% - 0% -
ES_002 interesadas con Semestral Gestión manifestaron estar nivel de Porcentaje 60% - 84% Gestión de Tecnología de la
TI programa de NI* 100 100% 59%
la ejecución del satisfechas con la satisfacción Entidad
transformación
programa de ejecución del programa
digital
transformación de transformación digital
digital NI: Número total de
partes interesadas
encuestadas
PAE: Porcentaje
Alineación Estratégica de
Mide el TI con estrategia de la
Porcentaje de
porcentaje de entidad Plan
alineación
objetivos de TI OESE: Número de estratégico de Persona encargada de la
Estrategia estratégica de PAE = (OESE 85% - 0% -
ES_003 que dan soporte Anual Gestión objetivos estratégicos TI y Plan Porcentaje 60% - 84% Gestión de Tecnología de la
TI TI con / OETI) *100 100% 59%
al plan que dan soporte al plan estratégico de Entidad
estrategia de la
estratégico de estratégico de la entidad la entidad
entidad
la entidad OETI: Número de
objetivos estratégicos de
TI
107.
PSTI: Porcentaje de
Porcentaje de
procesos de la entidad
procesos de la
que reciben soporte de TI
Porcentaje de entidad que
RS: Número de procesos
procesos de la reciben soporte Plan Persona encargada de la
Estrategia PSTI = (RS / de la entidad que reciben 90% - 0% -
ES_004 entidad que de TI que lo Semestral Gestión estratégico de Porcentaje 70% - 89% Gestión de Tecnología de la
TI DRS) * 100 soporte de TI 100% 69%
reciben soporte deberían TI Entidad
DRS: Número de procesos
de TI recibir de
de la entidad que
acuerdo a la
deberían recibir soporte
estrategia
de TI
ISB: Porcentaje de
interesados satisfechos
respecto a la respuesta de
TI
SB: Número de
interesados satisfechos
TI
TI: Total interesados que
recibieron respuesta de TI
Mide el nivel de
ISR: Porcentaje de
satisfacción de
interesados con
los interesados
satisfacción regular
respecto al nivel
de respuesta de
ISB= (SB / TI) TI
Nivel de TI (este Herramientas
*100 SR: Número de
satisfacción de indicador se de evaluación o ISB: Persona encargada de la
Estrategia ISR= (SR / TI) interesados con ISB: 70% - ISB: 0%
ES_005 los interesados puede adaptar a Semestral Gestión encuestas de Porcentaje 90% - administración de los Servicios
TI * 100 satisfacción regular 89% - 69%
con la respuesta la escala de los servicios y 100% Tecnológicos
ISM= (SM / respecto a la respuesta de
de TI medición que la respuesta de TI
TI) * 100 TI
entidad
prefiera, se usa
como ejemplo
Bueno - Regular
ISM: Porcentaje de
- Malo)
interesados con
satisfacción mala
TI
SM: Número de
interesados con
satisfacción mala
TI
PCD: Porcentaje de
participación proactiva de
TI en el comité directivo
Mide el número
Porcentaje de de la entidad
de veces que TI
participación CP: Número de veces que
se encuentra en Persona encargada de la
Estrategia proactiva de TI PCD= (CP / TI se encuentra en la Actas de comité 70% - 0% -
ES_006 la agenda del Semestral Gestión Porcentaje 40% - 69% Gestión de Tecnología de la
TI en el comité TC) * 100 agenda del comité directivo 100% 39%
comité directivo Entidad
directivo de la directivo de manera
de manera
entidad proactiva
proactiva
TC: Número de comités
directivos realizados en el
periodo de medición
Mide el número
Número de de nuevos NSTI: Número de nuevos (no se (no se
(no se
Estrategia nuevos servicios servicios de TI servicios de TI Catalogo de sugiere sugiere Persona encargada del catalogo
ES_007 Semestral Gestión NSTI Número sugieren
TI de TI implementados implementados en el servicios de TI n n de servicios de TI
rangos)
implementados en el periodo periodo del reporte rangos) rangos)
del reporte
Mide el avance
en la
implementació
n de la política
de gobierno
digital en la
Avance en la entidad según FURAG:
implementació los resultados Formulario (no se (no se
(no se Persona encargada de la
Estrategia n de la política obtenidos en Único de sugiere sugiere
ES_008 Anual Resultado No aplica No aplica Porcentaje sugieren Gestión de Tecnología de la
TI de gobierno FURAG, deben Reporte de n n
rangos) Entidad
digital en la ser Avances en la rangos) rangos)
entidad contrastados Gestión
con los avances
esperados de
acuerdo al
decreto 1078 de
2015 (Artículo
2.2.9.1.3.2).
Mide el Catalogo de
ICS = Porcentaje de
porcentaje de servicios de la
cubrimiento de los
Porcentaje de cubrimiento de entidad,
servicios digitales para los
cubrimiento de los servicios catalogo de Persona encargada de la
Estrategia ICS= ( SL/ST ciudadanos. 80% - 0% -
ES_009 servicios digitales Anual Resultado servicios de TI, Porcentaje 60% - 79% implementación de la Política
TI )*100 ST= Número total de 100% 59%
digitales para disponibles que documentación de Gobierno Digital
servicios de la entidad
los ciudadanos. permiten la de tramites y
SL= Número de servicios
interacción con servicios de la
digitales de la entidad.
los ciudadanos entidad
TPI: Tiempo promedio
que se tarda TI en
proporcionar información
que respalde decisiones
Tiempo Mide el tiempo
de la entidad
promedio que promedio que
TSI: Sumatoria tiempos
se tarda TI en se tarda TI en
que tarda TI en (no se (no se
proporcionar proporcionar (no se
Estrategia TPI = (TSI / proporcionar información Comité de sugiere sugiere Persona encargada de gestionar
ES_010 información información Semestral Resultado Número sugieren
TI IS) * 100 que respalde decisiones requerimientos n n los requerimientos de TI
que respalde que respalde rangos)
de la entidad rangos) rangos)
decisiones decisiones
IS: Número de
eficaces de eficaces de
suministros de
negocio negocio
información que TI ha
proporcionado a la
entidad para respaldar la
toma de decisiones
Porcentaje de Mide el PAA: Porcentaje de (no se (no se
(no se Persona encargada de la
Estrategia planes de porcentaje de PAA = (PA / planes de acción de Plan de gestión sugiere sugiere
ES_011 Semestral Gestión Porcentaje sugieren administración de los riesgos de
TI acción de planes de PP) * 100 administración de riesgos de riesgos de TI n n
rangos) TI
administración acción de aprobados rangos) rangos)
108.
de riesgos administración PA: Número de planes de

aprobados de riesgos acción de administración
aprobados para de riesgos aprobados
su implantación PP: Número de planes de
acción de administración
de riesgos propuestos
USI= Uso de servicios de

información en medios de
Mide el uso
Porcentaje de TI. Logs de visitas
efectivo de los Persona encargada de la
utilización de USI = (UA / UA: Número de visitas y y uso de los 80% - 0% -
GT_001 Gestión TI servicios de Semestral Resultado Porcentaje 60% - 79% coordinación de los servicios de
los servicios de UE) * 100 uso que usan los servicios servicios de 100% 59%
información de información
información de información. información
la entidad
UE: Número de visitas y
uso esperados
USSI= Uso de sistemas de

Mide el uso información.
Porcentaje de Logs de visitas
efectivo de los UA: Número de accesos a Persona encargada de la
utilización de USSI = (UA / y uso de los 80% - 0% -
GT_002 Gestión TI sistemas de Semestral Resultado los sistemas de Porcentaje 60% - 79% coordinación de los sistemas de
los sistemas de UE) * 100 sistemas de 100% 59%
información de información. información
información. información
la entidad UE: Número de accesos
esperados.
PRSI = Porcentaje
cumplimiento
requerimientos de
sistemas de información.
Mide el avance
RI: Número de
en la
requerimientos sobre Informe de
Porcentaje de implementació
sistemas de información seguimiento al
implementació n de los Persona encargada de la
implementados, durante desarrollo,
n de requerimientos PRSI = 90% - 0% - administración de los Sistemas
GT_003 Gestión TI Mensual Resultado el período de tiempo contratación y Porcentaje 70% - 89%
requerimientos de los sistemas (RI/RE) *100 100% 69% de
analizado. mantenimiento
de los sistemas de información Información
RE: Número de de sistemas de
de información con respecto a
solicitudes de información
las necesidades
implementación de
de la entidad
requerimientos planeadas
para ser implementadas,
durante el período de
tiempo analizado
Mide la
disponibilidad
de los sistemas D = Porcentaje de
de información disponibilidad de los Reporte de las
que están en sistemas de información herramientas
operación, con en operación durante el de medición de
Disponibilidad DSI = ((TSA – Persona encargada de la
base en la intervalo de tiempo condiciones de 90% - 0% -
GT_004 Gestión TI de Sistemas de Mensual Resultado TB) / TSA) Porcentaje 70% - 89% administración de los Sistemas
plataforma analizado. operación de la 100% 69%
Información *100 de Información
tecnológica, TSA: Tiempo de servicio plataforma
durante un acordado. tecnológica de
intervalo de TB: Sumatoria de los la entidad
tiempo de tiempos sin servicio.
servicio
acordado
SCO= Porcentaje de
Mide el
servicios del catálogo de
porcentaje de
Porcentaje de servicios tecnológicos de
servicios del
servicios del la entidad en operación.
catálogo SCO = Catálogo de Persona encargada de la
catálogo de SO: Número de servicios 80% - 0% -
GT_005 Gestión TI servicios Semestral Resultado (SO/SC) Servicios Porcentaje 60% - 79% administración de los Servicios
servicios tecnológicos en operación 100% 59%
tecnológicos de *100 Tecnológicos Tecnológicos
tecnológicos en dentro de la entidad.
la entidad que
operación SC: Número de servicios
se encuentran
tecnológicos del catálogo
en operación
de servicios de la entidad.
Mide el nivel de
efectividad en
la solución de
Herramientas
incidentes de
Nivel de CS: Efectividad en la de seguimiento
servicios
efectividad en solución de incidentes de de registro de
tecnológicos, Persona encargada de la
la solución de CS = (IS/IR) servicios tecnológicos. incidencias de 90% - 0% -
GT_006 Gestión TI en función de Mensual Resultado Porcentaje 70% - 89% administración de los Servicios
incidentes de *100 IR: Incidencias reportadas operación de la 100% 69%
las incidencias Tecnológicos
servicios IS: Incidencias plataforma
reportadas vs.
tecnológicos solucionadas. tecnológica de
las incidencias
la entidad.
resueltas en
entornos
productivos
Mide la
oportunidad en
la solución de IOS = Índice de
Herramientas
incidentes de oportunidad en la
de seguimiento
Oportunidad en servicios solución de incidentes de
de registro de
la solución de tecnológicos, servicios tecnológicos. Persona encargada de la
IOS = incidencias de 80% - 0% -
GT_007 Gestión TI incidentes de en función de Mensual Resultado IR : Incidencias Porcentaje 60% - 79% administración de los Servicios
(IST/IR) *100 operación de la 100% 59%
servicios las incidencias reportadas. Tecnológicos
plataforma
tecnológicos reportadas vs. IST: Incidencias
tecnológica de
las incidencias solucionadas en el tiempo
la entidad.
resueltas en planeado.
entornos
productivos
Mide el número
de
Herramientas
Número de interrupciones
de seguimiento
interrupciones a en el NIE: Número de
de registro de (no se (no se
la entidad funcionamiento interrupciones en la (no se Persona encargada de la
incidencias de sugiere sugiere
GT_008 Gestión TI debidas a de la entidad Semestral Gestión NIE entidad ocasionadas por Número sugieren administración de los Servicios
operación de la n n
interrupciones ocasionadas por interrupciones en el rangos) Tecnológicos
plataforma rangos) rangos)
en el servicio de interrupciones servicio de TI
tecnológica de
TI en el servicio de
la entidad.
TI en le periodo
de medición
Mide la PANS: Porcentaje de ANS
Herramientas
continuidad del de disponibilidad que se
de seguimiento
servicio en cumplen.
Porcentaje de de registro de
relación al PANS = ANSC: Número de ANS Persona encargada de la
ANS de incidencias de 90% - 0% -
GT_009 Gestión TI porcentaje de Semestral Resultado (ANSC / de disponibilidad que se Porcentaje 70% - 89% administración de los Servicios
disponibilidad operación de la 100% 69%
Acuerdos de ANSP ) * 100 cumplen. Tecnológicos
que se cumplen plataforma
Niveles de ANSP: Número de ANS
tecnológica de
Servicio que se de disponibilidad
la entidad.
cumplen planeados.
Porcentaje de Mide la PPD: Porcentaje

Persona encargada de la
los principales administración PPD = ( PPR principales proveedores Contratos con 80% - 0% -
GT_010 Gestión TI Semestral Resultado Porcentaje 60% - 79% administración de servicios con
proveedores de los servicios / TPP) * 100 sujetos a una clara proveedores 100% 59%
terceros
sujetos a una de terceros definición de
109.
clara definición mediante el requerimientos y niveles

de porcentaje de de servicio
requerimientos principales PPR: Número de
y niveles de proveedores principales proveedores
servicio que tienen una sujetos a una clara
clara definición definición de
de requerimientos y niveles
requerimientos de servicio
y niveles de TPP: Total principales
servicio proveedores
Mide la PCF: Porcentaje de
administración cambios que siguen
Porcentaje de de cambios procesos de control de
cambios que según el cambio formales
Actas comité de
siguen procesos porcentaje de PCF = (CCF / CCF: Número de cambios 90% - 0% - Persona encargada de liderar el
GT_011 Gestión TI Semestral Resultado control de Porcentaje 70% - 89%
de control de cambios que TCC ) * 100 que siguen procesos de 100% 69% comité de control de cambios
cambios
cambio siguen procesos control de cambio
formales de control de formales
cambio TCC: Total de cambios
formales ejecutados
PCE: Porcentaje de
Mide la
cambios son soluciones
administración
Porcentaje de de emergencia
de cambios
cambios totales CCE: Número de control Actas comité de
según el PCE = (CCE / 0% - 31% - Persona encargada de liderar el
GT_012 Gestión TI que son Semestral Resultado de cambios de soluciones control de Porcentaje 11% - 30%
porcentaje de TC) * 100 10% 100% comité de control de cambios
soluciones de de emergencia cambios
cambios son
emergencia TC: Número total de
soluciones de
cambios en el periodo de
emergencia
medición
Mide el número
Número de Informes de
de sistemas que NSS: Número de sistemas (no se (no se
sistemas que no seguimiento de (no se Persona encargada de la
no cumplen con que no cumplen con los sugiere sugiere
GT_013 Gestión TI cumplen con los Semestral Resultado NSS riesgos de Número sugieren administración de los Sistemas
los requerimientos de n n
requerimientos sistemas de rangos) de Información
requerimientos seguridad rangos) rangos)
de seguridad información
de seguridad
Mide la
administración
PPR: Porcentaje de
de problemas
problemas resueltos en el
Porcentaje de según el
tiempo requerido
problemas porcentaje de Herramienta de Persona encargada de la
PPR = (PRT / PRT: Número de 80% - 0% -
GT_014 Gestión TI resueltos en el problemas Semestral Resultado mesa de Porcentaje 60% - 79% administración de los Servicios
PP) * 100 problemas resueltos en el 100% 59%
tiempo resueltos en el servicio Tecnológicos
tiempo requerido
requerido tiempo
PP: Número total de
requerido en el
problemas presentados
periodo de
medición
TPP: Tiempo promedio
que se tarda TI entre el
registro de un problema y
Mide el tiempo
la identificación de la
Duración promedio que
causa raíz
promedio entre se tarda TI (no se (no se
TSI: Sumatoria tiempos Herramienta de (no se Persona encargada de la
el registro de un entre el registro TPP = (TIT / sugiere sugiere
GT_015 Gestión TI Semestral Resultado que tarda TI entre el mesa de Porcentaje sugieren administración de los Servicios
problema y la de un problema IC) * 100 n n
registro de un problema y servicio rangos) Tecnológicos
identificación y la rangos) rangos)
la identificación de la
de la causa raíz identificación
causa raíz
de la causa raíz
IS: Número de registros
de problemas en el
periodo del informe
Mide la
efectividad de PRE: Porcentaje de
las restauraciones de datos
Porcentaje de
restauraciones exitosas Herramienta de Persona encargada de la
restauraciones PRE = ( RE / 98% - 0% -
GT_016 Gestión TI según el Trimestral Resultado RE: Número de mesa de Porcentaje 93% - 97% administración de la
de datos TR ) * 100 100% 97%
porcentaje de restauraciones exitosas servicio administración de los datos
exitosas
restauraciones TR: Total restauraciones
de datos realizadas
exitosas
Mide el PPCM: Porcentaje de

monitoreo y procesos críticos de TI
Herramientas
Porcentaje de desempeño de monitoreados
PPCM = de monitoreo,
procesos TI según el PCM: Número de 90% - 0% - Persona encargada de los
GT_017 Gestión TI Semestral Resultado (PCM / PC) * documentación Porcentaje 70% - 89%
críticos de TI porcentaje de procesos críticos de TI 100% 69% procesos de TI
100 de procesos de
monitoreados procesos monitoreados
TI
críticos PC: Total procesos críticos
monitoreados de TI
NCC = Nivel de
cubrimiento a
funcionarios en
Mide el actividades de
porcentaje de capacitación.
cubrimiento FC: Número de
sobre funcionarios capacitados Plan de
Nivel de funcionarios en (empleados o formación
cubrimiento a actividades de contratistas). anual para el Persona encargada de la
NCC = (FC / 80% - 0% -
GT_018 Gestión TI funcionarios en capacitación Anual Nivel Funcionarios capacitados desarrollo de Porcentaje 60% - 79% coordinación del Uso y
FPC) * 100 100% 59%
actividades de para el en competencias TI capacidades y Apropiación de la tecnología
capacitación desarrollo de durante el período competencias
competencias analizado. TI
TI, en FPC: Número de
comparación funcionarios (empleados
con lo planeado o contratistas) planeados
para ser capacitados en
competencias TI, durante
el período analizado.
NHE = Número de horas
de entrenamiento por
funcionario. Variables:
HE: Número Total de
horas ejecutadas.
Mide la Información de
Sumatoria de todas las
intensidad de las
horas efectivamente
Número de las actividades capacitaciones (no se (no se
ejecutadas en el (no se Persona encargada de la
horas de de capacitación NHE = ejecutadas sugiere sugiere
GT_019 Gestión TI Anual Gestión desarrollo de Resultado sugieren coordinación del Uso y
entrenamiento para el HE/NF durante el n n
competencias de TI rangos) Apropiación de la tecnología
por funcionario desarrollo de período de rangos) rangos)
durante el período
competencias tiempo
analizado.
TI analizado
FC: Número de
funcionarios capacitados.
Número total de
funcionarios capacitados
en competencias TI,
110.
durante el período
analizado.
NCD: Nivel de
cumplimiento de las
actividades de formación
y desarrollo.
Mide el AE: Número de acciones
porcentaje de de formación ejecutadas.
cumplimiento Acciones de formación Plan de
Nivel de
mediante la ejecutadas dentro del formación
cumplimiento
verificación de plan de formación y anual para el Persona encargada de la
de las NCD = 80% - 0% -
GT_020 Gestión TI las acciones de Semestral Nivel desarrollo formulado para desarrollo de Porcentaje 60% - 79% coordinación del Uso y
actividades de (AE/AP)*100 100% 59%
formación el desarrollo de capacidades y Apropiación de la tecnología
formación y
realizadas en capacidades y competencias
desarrollo TI
comparación competencias TI. TI
con las AP: Número de acciones
planeadas de formación
planificadas. Acciones
relacionadas en el plan
para el desarrollo de
competencias TI.
PPTP: Porcentaje de
proyectos a tiempo y
Porcentaje de Mide el
dentro del presupuesto
proyectos a porcentaje de Plan Persona encargada del control y
Proyectos PPTP = ( PTP PTP: Número de 85% - 0% -
PR_001 tiempo y dentro proyectos a Semestral Gestión estratégico de Porcentaje 60% - 84% seguimiento de los
de TI / TP) * 100 proyectos a tiempo y 100% 59%
del tiempo y dentro TI proyectos
dentro del presupuesto
presupuesto del presupuesto
TP: Número total de
proyectos
PPP: Porcentaje de
proyectos que siguen los
Mide el estándares y las prácticas
Porcentaje de
porcentaje de administrativas de Plan
proyectos que
proyectos que proyectos estratégico de
siguen los Persona encargada del control y
Proyectos siguen los PPP = (PP / PP: Número de proyectos TI y 85% - 0% -
PR_002 estándares y las Semestral Gestión Porcentaje 60% - 84% seguimiento de los
de TI estándares y las TP) * 100 que siguen los estándares herramientas 100% 59%
prácticas proyectos
prácticas y las prácticas de gestión de
administrativas
administrativas administrativas de proyectos
de proyectos
de proyectos proyectos
TP: Número total de
proyectos
Mide el avance
PEP: Acumulado de la
de la ejecución Reporte del (no se (no se
Presupuesto ejecución presupuestal de (no se Persona encargada del control y
Proyectos presupuestal en estado del sugiere sugiere
PR_003 ejecutado en Mensual Gestión PEP todos los proyectos de TI Número sugieren seguimiento de los
de TI proyectos del portafolio de n n
proyectos activos a una fecha de rangos) proyectos
área de TI de la proyectos TI rangos) rangos)
referencia.
entidad
CPE: Cumplimiento en
proyectos entregados.
PE: Número de proyectos
Mide la
efectivamente finalizados
efectividad del
Porcentaje de y entregados durante el Reporte del
área de TI de la Persona encargada del control y
Proyectos cumplimiento CPE = (PE / período analizado. estado del 80% - 0% -
PR_004 institución en Trimestral Resultado Porcentaje 60% - 79% seguimiento de los
de TI en proyectos PP) * 100 PP: Número de proyectos portafolio de 100% 59%
cuanto a proyectos
entregados planeados para entrega. proyectos TI
la entrega de
Número de proyectos
proyectos
planeados para entrega
durante el período
analizado.
5.2 Gobierno de TI
Las TIC en la entidad requieren disponer de un esquema / modelo administrativo de gobierno y gestión
de las TIC que dé el direccionamiento y supervisión ejecutiva y además garantice el alineamiento, la
planeación, organización, entrega de servicios de TI de manera oportuna, continua y segura.
5.2.1 Modelo de Gobierno de TI
El modelo de Gobierno de TI dentro del contexto del Marco de referencia de Arquitectura

Empresarial para la gestión de las TIC se compone de varios elementos. A continuación, la
entidad debe describir lo que ha implementado y dispone actualmente para este dominio.
111.
Instancias de decisión
Se propone conformar e implementar una instancia de decisión alineada a las definiciones de MIPG que
haga parte del Comité Directivo de la entidad, donde con periodicidad mensual se evalúe el desempeño
de la gestión de las TIC en la entidad, se revisen los indicadores del tablero de control de TI y se toman
decisiones de fortalecimiento que implementar y la prioridad de estas.
Ejemplo:
Los miembros que proponemos que compongan este comité son:
 El director de la entidad
 El responsable de las TIC (CIO)
 El jefe de la oficina de Planeación
 El secretario general de la entidad
Se sugiere que durante cada una de las sesiones de trabajo de este comité se lleve un
registro de las ayudas de memorias de las reuniones, decisiones tomadas y compromisos
acordados.
Definición y gestión de la Matriz riesgos de TI a nivel general
Propón una matriz de riesgos para identificar y gestionar las principales categorías y eventos
de riesgos institucionales relacionados con las TIC.
112.
Gestión y Supervisión del Presupuesto de Inversiones y gastos de Operación de las TIC
Describe en esta sección los cambios y mecanismos a implementar en la gestión y supervisión

del presupuesto de inversiones y gastos de operación de las TIC. Tenga en cuenta para su
planteamiento de los dominios del Modelo de Gestión y Gobierno del MAE.
Ilustración 14 Gestión Financiera de TI
Gestión de asignación de Recursos Humanos
Mensualmente se revisan los reportes de desempeño y capacidad del personal interno y externo de las
TIC para evaluar si se cuenta con el personal suficiente e idóneo y sobre análisis se toman decisiones al
respecto.
113.
5.2.3 Modelo de Gestión de TI
A continuación, se describe como ejemplo a nivel operativo de TI procesos que pueden hacer
parte de la cadena de valor de TI de la entidad. De igual forma el modelo de gestión del Estado
Colombiano IT4+ que tiene el MinTIC cuenta con la caracterización de procesos de TI que pueden ser guía
para estas definiciones y personalizaciones por parte de las entidades.
La cadena de valor se materializa en la definición de un macroproceso, proceso, procedimientos de

gestión de TI, el objetivo debe ser gestionar las tecnologías de la información de manera integral acordes
a las necesidades de la estrategia y modelo operativo de la institución, para contribuir al desarrollo de los
procesos de direccionamiento, misionales y facilitadores, generando valor estratégico con el uso de las
Tecnologías de Información.
Además de la caracterización de los procesos de TI disponible por MINTIC del modelo de

Gestión IT4+, a continuación, se dan otros ejemplos de contexto para la actividad
Capacidad de TI Nombre proceso Acciones de mejora en los procesos

Gestión Mantener la arquitectura empresarial de
Administrativa de TI
TI
Gestión Planeación estratégica de TI
Administrativa de
TI
Gestión Gestión presupuestal TI
Administrativa de
TI
Gestión Gestión relacionamiento con actores
Administrativa de clave de la entidad
TI
Gestión Estructuración de proyectos y
Administrativa de contrataciones
TI
114.

Gestión Gestión contractual recursos y servicios
Administrativa de de TI
TI
Gestión Supervisión de contratos de ti y manejo
Administrativa de de controversias
TI
Gestión Gerencia de proyectos de TI
Administrativa de
TI
Gestión Administración personal de tic
Administrativa de (funcionarios y contratistas)
TI
Gestión Gestión de uso y apropiación de la
Administrativa de
tecnología
TI
Gestión Administración instalaciones físicas
Administrativa de personal TI
TI
Gestión de ciclo de Ingeniería de requerimientos de
vida de los
soluciones
Sistemas de
Información
Gestión de ciclo de Desarrollar y mantener arquitectura de
vida de los soluciones de TI
Sistemas de
Información
Gestión de ciclo de Diseño detallado de soluciones
vida de los
(software)
Sistemas de
Información
Gestión de ciclo de Administrar integraciones, interfaces,
vida de los Apis y esquemas de interoperabilidad
Sistemas de
Información
Gestión de ciclo de Desarrollo de software
vida de los
Sistemas de
Información
Gestión de ciclo de Pruebas de aceptación
vida de los
Sistemas de
Información
Gestión de ciclo de Gestión de defectos
vida de los
115.

Sistemas de
Información
Gestión de ciclo de Entrenamiento de partes interesadas
vida de los
Sistemas de
Información
Gestión de ciclo de Administración de la configuración
vida de los
Sistemas de
Información
Gestión de ciclo de Administración de ambientes
vida de los (desarrollo, pruebas, producción)
Sistemas de
Información
Gestión de la Desarrollar y mantener arquitectura de
infraestructura de infraestructura
TI
Gestión de la Instalar y configurar equipos de la
TI
Gestión de la Mantener actualizados componentes de
infraestructura de software servidores
TI
Gestión de la Monitorear el desempeño de la
TI
Gestión de la Administrar incidentes en equipos de la
TI
Administrar los Administración de las bases de datos
datos
Administrar los Administrar bodegas y datalakes
datos
Administrar los Administrar repositorios de contenido
datos
Administrar los Administrar publicaciones de contenido
datos en portales
Administrar los Administrar los respaldos (backups)
datos
Gestión de Administrar licenciamientos de
licenciamientos y productos y usuarios
suscripciones
116.

Gestión de Gestión de novedades de licenciamiento
licenciamientos y
y suscripción
suscripciones
Gestión operativa Gestión de acuerdos de niveles de
de los servicios de servicio
TI
Gestión operativa Administrar configuración herramienta
de los servicios de de mesa de servicios
TI
Gestión operativa Gestión de incidentes
de los servicios de
TI
Gestión operativa Gestión de solución de problemas (causa
de los servicios de raíz)
TI
Gestión operativa Gestión de cambios a componentes del
de los servicios de servicio
TI
Gestión operativa Gestión de versiones y administración
de los servicios de configuración
TI
Gestión operativa Gestión de la capacidad y el desempeño
de los servicios de de los servicios
TI
Gestión operativa Gestión de almacenamiento y respaldo
de los servicios de de información
TI
Aseguramiento de Administración del sistema de
la seguridad y seguridad de la información (SGSI)
privacidad de la
información
Aseguramiento de Gestión de políticas de seguridad de la
la seguridad y información
privacidad de la
información
Aseguramiento de Gestión y desarrollo de la cultura de
la seguridad y seguridad de la información
privacidad de la
información
Aseguramiento de Gestión de cuentas usuarios, permisos,
la seguridad y perfiles
privacidad de la
información
117.

Aseguramiento de Planear y ejecutar pruebas de seguridad
la seguridad y (vulnerabilidad)
privacidad de la
información
Aseguramiento de Gestión de incidentes de seguridad
la seguridad y
privacidad de la
información
Aseguramiento de Administrar configuración equipos de
la seguridad y seguridad informática (firewall, dlp, etc.)
privacidad de la
información
Indica por parte de la entidad los procesos, procedimientos a implementar o fortalecer.
Puedes tomar como guía Planes Estratégicos de Entidades que por su madurez tengan
ejemplos de cómo abordaron esta formulación. Ejemplo:
SENA
https://www.sena.edu.co/es-co/transparencia/Documents/PETI%202019-2022.pdf
DANE
https://www.dane.gov.co/files/control_participacion/planes_institucionales/PETI/PETI-2019-2022-
presentacion.pdf
5.2.2 Estructura y Organización humana de TI
Propón la estructura organizacional de acuerdo a las necesidades y procesos de TI de la entidad,

alineados con las definiciones del decreto 415 del 2016 “Por el cual se adiciona el decreto único
reglamentario del sector de la función pública decreto número 1083 del 2015, en lo
relacionado con la definición de los lineamientos para el fortalecimiento institucional en materias de
tecnologías de la información y las comunicaciones”.
118.
A continuación, se describe un ejemplo de la estructura organizacional de TI deseada para la entidad XXX,

la cual está alineada con (los procesos, procedimientos y actividades propuestos en la línea destino) que
soportan la gestión de las Tecnologías de la Entidad.
Ilustración 15 Estructura Organizacional (Ejemplo Deseada)
Matriz de Responsabilidades del personal con respecto a los procesos
Identifica los roles que pueden hacer parte del Gobierno y gestión de TI. ¡Este análisis
depende de cada entidad y su madurez!
119.
Ejemplo de Roles
Tabla 100 Roles de TI (Ejemplos)
Rol Cantidad Funciones Acciones de mejora o cambios en el

talento humano
Director de TI 1
Coordinador 1
administrativo de TI
Gerente de desarrollo de 1
aplicaciones
Gerente de operaciones 1
de TI
Gerente de soporte de 1
servicios
Gerente de gestión de 1
requisitos
Analista de 3
requerimientos
Desarrollador de 3
software
Coordinador de 1
aseguramiento de la
calidad
Analista de pruebas 3
Arquitecto de software 1
Administrador de 2
ambientes de desarrollo y
pruebas
Agente de soporte 5
Administrador de base de 3
datos
Profesional de red e 4
infraestructura
Profesional de seguridad 2
de la información
La matriz RACI es usada como referencia para documentar la asignación de roles en los
procesos. El propósito de los procesos de la gestión de TI, es orientar al interesado el grado de
responsabilidad que tienen los diferentes recursos (personas, grupos, roles) vs los procesos de TI definidos.
120.
Un ejemplo de la matriz es el siguiente, y representan las responsabilidades de los roles en

equipo humano de TI deseado.
La entidad debe realizar el ejercicio personalizado de acuerdo con los roles y procesos
propuestos. Esta información le dará mayor entendimiento a la entidad de sus propuestas y
cambios requeridos.
En la siguiente matriz se representan las responsabilidades de los roles de futuro equipo humano de TI en los
procesos de gestión de las TIC
Ilustración 16 Matriz RACI

121.
5.2.4 Gestión de Proyectos
Indicar cual práctica o metodología la entidad va a abordar para la gestión de los proyectos de TI.
El MAE cuenta con el modelo de gestión de Proyecto como referencia para las entidades el
cual se describe a continuación.4
Componente de Gestión de Proyectos del MAE
Dominio Legal
 Define de manera integral y completa las actividades necesarias para evaluar los aspectos legales
asociados a un proyecto, desde su estructuración, estudio de viabilidad, contratación y cierre.
Dominio de Planeación
 Contiene las mejores prácticas para dimensionar trabajo, recursos, presupuesto y tiempos
necesarios para alcanzar un objetivo, todo esto teniendo en cuenta la dinámica de ejecución del
Estado.
Dominio de Ejecución
 Este ítem contiene un proceso para una correcta ejecución de los esfuerzos y trabajo enmarcados
en un proyecto, dentro de las variables que definen su alcance, objetivos y restricciones. La
aplicación del dominio de ejecución deberá garantizar el avance del plan de trabajo.
Dominio de Control
 Dominio que contiene actividades de vigilancia, auditoria e inspección, para detección de
posibles hallazgos y oportunidades de mejora en el marco de la ejecución de un proyecto.
Indica el mecanismo o estrategia con la cual se va a materializar está adopción del

componente de Gestión de Proyectos
4
https://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8118.html
122.
5.3 Gestión de Información

Para apoyar la consecución de los propósitos de la Política de Gobierno Digital como toma de decisiones
basadas en datos, se deben describir las iniciativas relacionadas con: Herramientas de análisis tales como
bodegas de datos, herramientas de inteligencia de negocios y modelos de análisis.
Servicios de publicación de información analítica tales como publicación de estadísticas de la institución

pública, sector y territorio. En este punto también aplican las iniciativas relacionadas con sistemas de
información geográfica.
Estrategia de publicación de información analítica: Se deben determinar los públicos o audiencias de
análisis hacia los que están dirigidos los servicios de publicación de información.
Desarrollo de las capacidades para el personal técnico y los usuarios que harán uso de los servicios de
información analítica.
<<ejemplo: Teniendo en cuenta el nivel de madurez de la entidad surgen cuatro grandes

iniciativas correspondientes al estado deseado para el dominio de información: (i Gobierno
de datos, ii) Ecosistemas para análisis de datos, iii) Interoperabilidad de datos y iv)
Desarrollo de capacidades para el personal técnico y usuarios.
Ecosistema para análisis de datos: Esta iniciativa incluye: i) El alistamiento del ecosistema, ii) la
preparación de los datos y iii) la publicación y visualización.
(Las iniciativas acá descritas deben ser consistentes con el portafolio de iniciativas, proyectos y mapa de
ruta de implementación)>>
5.3.1 Arquitectura de Información
La Información que se dispone para los diferentes públicos debe orientarse a la generación
de valor y ser empaquetada en servicios de información que sean conceptualizados y
diseñados con un enfoque de: producción, información y calidad que este disponible según las necesidades
123.
de los grupos de interés, de manera que estos puedan consumir la información para apoyar la toma de
decisiones o incorporarla como insumo para el desarrollo de las actividades propias de su quehacer diario
5.3.2 Planeación y Gobierno de la Gestión de Información
las actividades de planeación estratégica deben establecer las líneas de acción para la
definición de servicios de información y sus componentes, buscando la articulación con la
estrategia de la entidad, en la definición de información prioritaria y clave para el logro de los objetivos y
estableciendo las políticas y lineamientos para asegurar la implementación del ciclo de vida de la información
con criterios de calidad y seguridad
5.3.3 Gestión de la calidad y seguridad de la información
A partir del despliegue de la estrategia de información, la entidad debe incorporar políticas

de calidad y seguridad de la información acorde con las necesidades tanto en los sistemas de
información existentes como en los nuevos que se requieren implementar como parte de la evolución de la
entidad.
5.3.4 Análisis y aprovechamiento de la información
El fin superior de la información es lograr el máximo aprovechamiento, por lo que además

de facilitar el flujo de información de calidad en la ejecución de los procesos de la operación,
debe contribuir con fortalecimiento de las áreas y permitir, a partir de análisis de tendencias, correlaciones y
proyecciones de información, llevar a las entidades a brindar mejores servicios al ciudadano y formular
planes eficientes en su gestión.
124.
5.3.5 Desarrollo de capacidades para el uso de la información
Para apoyar la toma de decisiones basadas en la información que se dispone desde los
servicios de información habilitados, es necesario que se implementen herramientas que
facilitan el consumo de la misma, se fomente su apropiación y el desarrollo de capacidades para el uso
gerencial y estratégico de la información por parte de los actores definidores de la política, y de la
operación de la entidad.
5.4 Sistemas de Información

El dominio de Sistemas de Información propone que para soportar los procesos de direccionamiento
estratégico, misionales y de apoyo en una organización, es importante contar con sistemas de
información que se conviertan en fuente única de datos útiles para la toma de decisiones en todos los
aspectos; que garanticen la calidad de la información, dispongan recursos de consulta a los públicos de
interés, permitan la generación de transacciones desde los procesos que generan la información y que
sean fáciles de mantener. Que sean escalables, interoperables, seguros, funcionales y sostenibles, tanto
en lo financiero como en la parte técnica.
En esta sección se listan los Sistemas de Información de la Entidad que proveen funcionalidades
para soportar los diferentes procesos misionales, de apoyo, estratégicos y de evaluación y mejora.
Tabla 101 Caracterización ejemplo SI SIE
Nombre aplicación Sistema de Información

Estratégica del Sector Público
SIE
Descripción Funcional Es un repositorio donde se Acciones en el sistema
almacena la información
estadística, permite la
consolidación y validación de la
información producida por la
entidad
125.
Información que Datos abiertos

gestiona Informes de caracterización
Estructura del estado
Servidores públicos
Estado Productivo
Esquema de Libre para entidades públicas
licenciamiento
Fabricante Función pública
Integraciones con No aplica
otros sistemas
Debilidades o Ninguna
hallazgos estructurales
Tabla 102 Caracterización ejemplo SI SECOP 2
Nombre aplicación SECOP 2

Descripción Funcional Plataforma transaccional para Acciones en el sistema
gestionar en línea todos los
Procesos de Contratación, con
cuentas para entidades y
proveedores; y vista pública
para cualquier tercero
interesado en hacer
seguimiento a la contratación
pública.
Información que Contratos
gestiona Documentos de soporte
Procesos pre-contractuales
Proponentes
Oferentes
Licitaciones
Subastas
Estado Productivo
Esquema de Libre para entidades públicas
licenciamiento
Fabricante Agencia Nacional de
Contratación Pública –
Colombia Compa Eficiente
Integraciones con No aplica
otros sistemas
Debilidades o Ninguna
hallazgos estructurales
126.
Tabla 103 Caracterización ejemplo SI Página Web
Nombre aplicación Página web <Nombre de la

Entidad>
Descripción Sitio web institucional disponible a Acciones en el sistema
Funcional los ciudadanos que integra
información sobre servicios
institucionales, trámites, noticias,
eventos de interés, políticas y
normatividad.
Información que Licencias
gestiona Impuestos
Normatividad
Noticias
Servicios institucionales
Trámites
Información organizacional
Estado Productivo
Esquema de Software libre para entidades
licenciamiento públicas
Integraciones con xxxx
otros sistemas
Debilidades o xxxx
hallazgos
estructurales
Tabla 104 Caracterización ejemplo SI Contable
Nombre aplicación Sistema Contable

Descripción Sistema que soporta todas las Acciones en el sistema
Funcional actividades contables y financieras
de la entidad, dentro de las
funciones principales se encuentra:
Gestionar órdenes contables
Gestionar documentos contables
Gestionar activos
Gestionar cuentas por pagar
Gestionar cuentas por cobrar
Gestionar compras y gastos
Gestionar movimientos bancarios
Registrar facturas
127.
Información que Orden contable

gestiona Cuenta por cobrar
Cuenta por pagar
Entidad financiera
Compra
Gasto
Factura
Activo
Movimiento bancario
Documento contable
Balance General
Estado de resultados
Estado de flujo de caja
 Comercial
Estado  Análisis
 Pruebas
 Productivo
Esquema de xx licencias a perpetuidad
licenciamiento xx licencias a flotantes a
perpetuidad
Software libre
Integraciones con xx
otros sistemas
Debilidades o
hallazgos
estructurales
Tabla 105 Caracterización ejemplo SI SIGEP
Nombre aplicación SIGEP

Descripción El SIGEP es un Sistema de Acciones en el sistema
Funcional Información y Gestión del Empleo
Público al servicio de la
administración pública y de los
ciudadanos. Contiene información
de carácter institucional tanto
nacional como territorial,
relacionada con: tipo de entidad,
sector al que pertenece,
128.
conformación, planta de personal,

empleos que posee, manual de
funciones, salarios, prestaciones,
etc.; información con la cual se
identifican las instituciones del
Estado Colombiano.
Información que Información de funcionarios
gestiona Manual de funciones
Entidades del Estado
Hojas de vida
Declaración de bienes y rentas
Plan institucional de capacitación
Evaluación de desempeño

Estado Productivo
Esquema de Software libre para entidades
licenciamiento públicas
Integraciones con Ninguna
otros sistemas
Debilidades o
hallazgos
estructurales
Tabla 106 Caracterización ejemplo SI Gestión Documental
Nombre aplicación Sistema de Gestión Documental

Descripción Sistema donde se alojan las tablas Acciones en el sistema
Funcional de retención documental, así como
los expedientes y documentos
relacionados con los procesos de la
Entidad
Información que Tablas de retención documental
gestiona Expedientes
Todos los documentos en formato
digital
 Comercial
Estado Productivo
perpetuidad
129.

Software libre
Integraciones con Ninguna
otros sistemas
Debilidades o
hallazgos
estructurales
Tabla 107 Caracterización ejemplo Gestión PQRS
Nombre aplicación Sistema de Gestión de PQRs

Descripción Sistema que se encarga de la Acciones en el sistema
Funcional gestión de las peticiones, quejas y
reclamos que los ciudadanos otras
organizaciones realizan a la
Entidad
Información que Petición
gestiona Denuncia
Reclamo
 Comercial
Estado Productivo
perpetuidad
Software libre
Integraciones con Ninguno
otros sistemas
Debilidades o
hallazgos
estructurales
Tabla 108 Caracterización ejemplo SI Gestión de Calidad
Nombre aplicación Sistema de Gestión de Calidad

Descripción Sistema donde se almacenan todos Acciones en el sistema
Funcional los documentos del sistema de
gestión de calidad. En este sistema
encuentran documentados todos
los procesos, procedimientos e
instructivos.
130.
Información que Procesos

gestiona Procedimientos
Instructivos
Políticas
Hallazgos
Planes de acción
Planes de mejoramiento
Riesgos
Tipo de software
Estado Productivo
perpetuidad
Software libre
Integraciones con  Desarrollo a la medida
otros sistemas  Comercial
Debilidades o
hallazgos
estructurales
5.4.2 Mapa de Integraciones objetivo de los Sistemas de Información

Así como hay cambios en las capacidades funcionales en las aplicaciones, es necesario establecer el
impacto en el intercambio de información de las aplicaciones.
A continuación, se presenta la matriz que relaciona las capacidades funcionales que se adicionan,
actualizan o eliminan de las aplicaciones.
131.
Tabla 109 Matriz de integraciones
5.4.3 Arquitectura de Referencia

Si en el estado actual no se ha adoptado una arquitectura de referencia, es recomendable para
ecosistemas de aplicaciones complejos adoptar una estandarizando las decisiones de diseño:
Dentro de la estandarización de decisiones de diseño, se puede contemplar:

 Principios o lineamientos de como las aplicaciones transaccionales intercambian información.
Ejemplo: web service REST, web service SOAP, Socket, DBLink, etc.
 Componentes transversales de integración para facilitar la transformación o intercambio de
información entre aplicaciones. Ejemplo: ESB, Bróker, API Gateway, etc.
 Componentes transversales que aplican políticas de seguridad a APIs expuestas hacia
aplicaciones de otras organizaciones. Ejemplo: Gateway de seguridad, ESB, etc.
 Componentes transversales de seguridad que garantizan la confidencialidad, de la información.
Ejemplo: Gestor de Identidades, servidor LDAP, Soluciones Single Sign On, etc, soluciones de
encripción de datos, soluciones de enmascaramiento de datos.
132.
 Componentes transversales de seguridad que ayudan a auditar las acciones en los sistemas.
Ejemplo: solución transversal de log de transacciones.
Está sección se recomienda abordar según la madurez de su entidad
5.4.4 Ciclo de Vida de los Sistemas de Información
Identifica las acciones de mejora del ciclo de vida definido por la entidad en su propuesta de
situación futura
Tabla 110 Ciclo de vida de los SI
Actividad Grado de madurez Descripción hallazgo u Acción de mejora

oportunidad de mejora
Levantamiento Optimizado
de necesidades Implementado
de Sistemas de Informal
Información No tiene
No aplica
Análisis de Optimizado
requisitos Implementado
funcionales y no Informal
funcionales No tiene
No aplica
Diseño de la Optimizado
solución Implementado
Informal
No tiene
No aplica
Codificación del Optimizado
software Implementado
Informal
No tiene
No aplica
Aseguramiento Optimizado
de la calidad Implementado
(pruebas) Informal
133.
Actividad Grado de madurez Descripción hallazgo u Acción de mejora

oportunidad de mejora
No tiene
No aplica
Despliegue en Optimizado
Producción Implementado
Informal
No tiene
No aplica
5.4.4 Mantenimiento de los Sistemas de Información
Indica las acciones de mejora de las actividades que la entidad visualiza en su situación futura
Tabla 111 Mantenimiento de SI
Actividad Grado de Descripción hallazgo u Acción de mejora

madurez oportunidad de mejora
Mantenimientos Optimizado Demoras en la identificación de
correctivos Implementado las causas de los defectos del
Informal software
No tiene
No aplica
Mantenimientos Optimizado No se cuenta con un plan de
Adaptativos Implementado rollback en caso de que la
Informal actualización impacte
No tiene negativamente el
No aplica comportamiento del sistema
Mantenimientos Optimizado Tiempos de respuesta muy altos Aplican las acciones de mejora para el
evolutivos Implementado en la evolución de los sistemas proceso de construcción de software.
Informal
No tiene
No aplica
134.
5.4.5 Soporte de los Sistemas de Información
Identifica las oportunidades de mejora de las actividades propuestas en la situación futura de

la entidad
Tabla 112 Soporte de los SI

madurez
Soporte de Optimizado No hay suficientes colaboradores para atender el volumen de

aplicaciones nivel 1 Implementado incidentes
Informal No hay sistema que permita hacer gestión y seguimiento a los ANS
No tiene
No aplica
Soporte de Optimizado No hay suficientes colaboradores
aplicaciones nivel 2 Implementado No hay sistema que permita hacer gestión y seguimiento a los ANS
Informal
No tiene
No aplica
Soporte de Optimizado No hay suficientes colaboradores especializados
aplicaciones nivel 3 Implementado
Informal
No tiene
No aplica
5.5 Infraestructura TI
Para disponer de servicios de información y sistemas de información, es necesario desarrollar una
estrategia de la infraestructura de TI que garanticen su disponibilidad y operación, con un enfoque
orientado hacia la prestación de servicios; que busque garantizar el uso de los sistemas de información
mediante la implementación de un modelo de servicios integral; que use tecnologías de información y
comunicación de vanguardia; que contemple la operación continúa, soporte a los usuarios, la
administración y el mantenimiento; y que implemente las mejores prácticas de gestión de tecnología
reconocidas internacionalmente.
La infraestructura tecnológica es la que sostiene los sistemas y servicios de información en las entidades,
por eso es vital gestionarla con la mayor eficiencia, optimización y transparencia. Los lineamientos de
este dominio habilitan a las entidades para garantizar su disponibilidad y operación permanente, que
135.
beneficie a todos los usuarios. Este dominio está constituido por un grupo de elementos y lineamientos
aplicados en sus cuatro criterios:
 Arquitectura de Servicios Tecnológicos.

 Operación de Servicios Tecnológicos.
 Soporte de Servicios Tecnológicos.
 Gestión de la Calidad y Seguridad de Servicios Tecnológicos.
5.5.1 Arquitectura de infraestructura tecnológica

 Caracterización de infraestructura tecnológica
El propósito de esta sección es proporcionar un modelo conceptual de la arquitectura de la

tecnología sobre la situación futura de la entidad
En esta sección se identifican los componentes de la línea base de la arquitectura tecnológica en servicios
de infraestructura, entre estos están:
 Nube
 Servidores.
 Servicio de almacenamiento.
 Servicio de Telefonía
 Redes de comunicaciones LAN, WLAN y WAN
 Facilities
 Seguridad
 Periféricos
La siguiente gráfica proporciona una vista a nivel conceptual de la arquitectura de la tecnología de línea
de base.
136.
Ilustración 17 Vista conceptual de la Arquitectura de la Tecnología
A continuación, se describen ejemplos servicios de infraestructura a fortalecer o

implementarse por parte de la entidad
Tabla 113 Servicios de Infraestructura de TI
ID servicios de Servicio de Descripción Opotunidad de Mejora

infraestructura infraestructura
ST.SI.01 Servicio de nube Servicio de nube pública donde se aloja la
página web de la entidad y se generan
ambientes de pruebas para aplicaciones
ST.SI.02 Servicio de Redes Servicio WAN que permite la conectividad
a internet y a G-NAP. Servicio LAN que le
permite a los usuarios de la entidad a
acceder a los sistemas de información
ST.SI.03 Servicio de Servicio de seguridad perimetral que
seguridad permite controlar el tráfico de red desde y
a hacia Internet y aporta protección contra
ataques externos
ST.SI.04 Servicio de Servicio de infraestructura de hardware
servidores para el alojamiento de aplicaciones
137.
ST.SI.05 Servicio de Servicio de infraestructura de hardware

almacenamiento para el almacenamiento de información
ST.SI.06 Servicio de Servicio donde se centraliza y gestiona
telefonía todas las consultas y peticiones
relacionadas con la telefonía fija y móvil.
ST.SI.07 Servicio de Servicios asociados el centro de cómputo
facilities para garantizar la disponibilidad de los
servicios alojados.
ST.SI.08 Servicio de Servicios asociados a los equipos
Periféricos asignados a los usuarios finales como son
computadoras e impresoras.
 Catálogo de Elementos de Infraestructura
Puedes hacer uso del producto tipo de Catálogo de Elemento de Infraestructura para identificar
los Elementos de Infraestructura, su tipo y el servicio involucrado. Este catálogo puede ser un
documento anexo al PETI para facilitar a los interesados su lectura y entendimiento.
Tabla 114 Catálogo de Elementos de Infraestructura
Id Elemento de Tipo Servicio de Acción de mejora

infraestructura Infraestructura
involucrado
IT01 Servidor físico xxx Instalado en sitio Servicio de hosting
servicio
IT02 Servidor virtual xxx Instalado en sitio Servicio de hosting
servicio
IT03 Red de Instalado en sitio Servicio de
almacenamiento Software como servicio almacenamiento
SAN-NAS Plataforma como servicio
servicio
138.

involucrado
IT04 Contenedor Instalado en sitio Servicio de hosting
Docker Software como servicio
servicio
IT05 Balanceador de Instalado en sitio Servicio de
carga Software como servicio disponibilidad
servicio
IT06 Plataforma Instalado en sitio Servicio de hosting
Kubernet Software como servicio
servicio
IT07 Servidor web Instalado en sitio Servicio de hosting
servicio
IT08 Servidor de Instalado en sitio Servicio de hosting
aplicaciones Software como servicio
servicio
IT09 Software Instalado en sitio Servicio de hosting
virtualizador Software como servicio
servicio
IT10 Motor base de Instalado en sitio Servicio de
datos Software como servicio aplicación
Plataforma como servicio Servicio de
Infraestructura como almacenamiento
servicio
IT11 Antivirus Instalado en sitio Servicio de
Software como servicio seguridad
servicio
IT12 Firewall Instalado en sitio Servicio de acceso
Software como servicio red interna
Plataforma como servicio Servicio de DMZ
servicio
IT13 Web Application Instalado en sitio Servicio de acceso
Firewall Software como servicio red interna
139.

involucrado
Plataforma como servicio Servicio de DMZ
servicio
IT14 Servidor DNS Instalado en sitio Servicio de
Software como servicio enrutamiento
servicio
IT15 Servidor VPN Instalado en sitio Servicio de
Software como servicio conexión remota
servicio
IT16 Servidor NTP Instalado en sitio Servicio de
Software como servicio sincronización de
Plataforma como servicio reloj
servicio
IT17 Sistema de Instalado en sitio Servicio de
archivos Software como servicio almacenamiento
servicio
IT18 Repositorio de Instalado en sitio Servicio de
certificados de Software como servicio seguridad
seguridad Plataforma como servicio
servicio
IT019 Software de Instalado en sitio Servicio de
monitoreo de Software como servicio continuidad del
servidores Plataforma como servicio negocio
servicio
monitoreo de red Software como servicio continuidad del
Plataforma como servicio negocio
servicio
IT021 Motor BPM Instalado en sitio Servicio de
Software como servicio instalación de
Plataforma como servicio software
servicio
IT022 Motor ETL Instalado en sitio Servicio de
Software como servicio instalación de
140.

involucrado
servicio
IT023 Framework de Instalado en sitio Servicio de
programación Software como servicio instalación de
servicio
ofimática Software como servicio instalación de
servicio
IT025 Servidor correo Instalado en sitio Servicio de correo
electrónico Software como servicio electrónico
servicio
IT026 Router Instalado en sitio Servicio de red LAN
Software como servicio Servicio de red
Plataforma como servicio WAN
Infraestructura como Servicio de WIFI
servicio
IT027 Switch Instalado en sitio Servicio de red LAN
Software como servicio Servicio de red
Plataforma como servicio WAN
servicio
enmascaramiento Software como servicio seguridad-
de datos Plataforma como servicio protección de
Infraestructura como datos
servicio
cifrado de datos Software como servicio seguridad-
Plataforma como servicio protección de
Infraestructura como datos
servicio
integración de Software como servicio instalación de
aplicaciones Plataforma como servicio software
servicio
IT031 Software de diseño Instalado en sitio Servicio de
de planos Software como servicio instalación de
servicio
141.

involucrado
georreferenciación Software como servicio instalación de
servicio
IT033 Ubicación física de Instalado en sitio Servicio de
Datacenter Infraestructura como Colocación
servicio
IT034 Computador Instalado en sitio Servicio de
personal instalación de
periféricos
IT035 Servidor de Instalado en sitio Servicio de
impresión impresión
5.5.2 Administración de la capacidad de la infraestructura tecnológica
La Entidad vela por la correcta operación de la infraestructura de TI, identificando las capacidades
actuales de los y proyectando las capacidades futuras requeridas para un óptimo funcionamiento.
 Infraestructura (Centro de Computo – Nube)
 Hardware y Software de Oficina
 Conectividad
 Red Local e Inalámbrica
 Red WAN
 IPV6
 Continuidad y Disponibilidad
 Gestión de ANS
5.5.3 Administración de la operación

 Monitoreo y Operación
La Entidad cuenta con un modelo de operación de la infraestructura tecnológica identificando
los elementos involucrados que permiten garantizar la capacidad, continuidad y disponibilidad
de los servicios, a partir de las necesidades de la entidad
142.
 Administración Técnica de Aplicaciones
Describe todos los elementos involucrados en los servicios tecnológicos que permiten
asegurar que las aplicaciones cumplan con los requerimientos técnicos exigidos para
entrar en producción.
 Gestión de los Servicios de Soporte
La Entidad implementa los procesos de soporte y mantenimiento preventivo y correctivo de los

servicios tecnológicos, de acuerdo con las necesidades de su operación.
Ilustración 18 Niveles de Servicio
Fuente: It4+ Yobiplex Corporation

143.
5.6 Uso y Apropiación

El dominio de Uso y Apropiación de TI provee herramientas y estrategias encaminadas a generar
conciencia a los grupos de interés sobre las oportunidades que presenta el uso de tecnologías en su
ámbito personal y profesional, mejorando su productividad y calidad de vida al hacer uso consciente de
sistemas de información, dispositivos, herramientas de comunicación sincrónicas y asincrónicas,
buscadores Web, construcción de documentos en línea, herramientas para compartir o enviar archivos,
acceso a la información, disponibilidad 24/7 y otros.
5.6.1 Estrategia de Uso y Apropiación
Caracterización de grupos de interés
Realiza la identificación, clasificación y priorización de los grupos de interés

impactados con la implementación de las iniciativas de TI, es un factor clave para el diseño
de la Estrategia de Uso y Apropiación
Tabla 115 Caracterización de Grupos de Interés
Grupo de interés Nombre grupo de interés que será gestionado.
Descripción Descripción de grupo de interés.
Objetivo Objetivo de cambio.
Rol de Patrocinador, Agente de cambio, impactado o multiplicador.
involucramiento
144.
Ejemplo
Tabla 116 Ejemplo de Caracterización de Grupos de Interés
Grupo de Usuarios de la nueva oferta de servicios ciudadanos digitales
interés
Descripción Ciudadanos que pueden acceder a la nueva oferta de servicios digitales
dispuestos a través de la página web
Objetivo Promocionar el uso de la nueva oferta de servicios digitales dispuesta para los
ciudadanos, con el propósito de hacer más ágil los tramites y servicios dispuestos
para ellos
Rol de Impactado
involucramiento
Esquema de incentivos
A partir de la identificación y clasificación de los grupos de interés, define el esquema de

incentivos que motiven a la adopción de proyectos de TI
Tabla 117 Esquema de incentivos
ID Grupo de Interés Incentivo

145.
Ejemplo
Tabla 118 Ejemplos Esquema de Incentivos
ID Grupo de Interés Incentivo

I1 Ciudadanos Regalos
I2 Equipo Directivo Reconocimiento de logros

Personal que participa
I3 Formación
del proceso
Formación y capacitación
Diseña un plan de entrenamiento que desarrolle las habilidades necesarias en los

grupos de interés, para abordar la implementación de la iniciativa TI. En la siguiente tabla
se describe la información mínima que debe contener el catálogo de entrenamiento.
Tabla 119 Formación y Capacitación
Id Temática Nombre Objetivo Duración Grupo de impacto
Ejemplo
Tabla 120 Ejemplo Formación y Capacitación
Grupo de
Id Temática Nombre Objetivo Duración
impacto
FC1 Plataforma de Capacitación en uso de Transferir el 10 horas Personal que

146.
Grupo de
Id Temática Nombre Objetivo Duración
impacto
servicios digitales plataforma de servicios conocimiento para que participa del
digitales el personal que participa proceso de
en el proceso de atención a
recepción y gestión de servicios
servicios ciudadanos ciudadanos
este en capacidad de
utilizar la nueva
plataforma de servicios
digitales.
Plan de entrenamiento
No olvides definir un plan de entrenamiento que permita fortalecer las habilidades de los
grupos de interés impactados, para la implementación de la iniciativa TI.
Tabla 121 Plan de Entrenamiento
Id. Plan de entrenamiento
Atributo Descripción.
Grupo Grupo de interés a impactar.
Habilidades Habilidades de TI a desarrollar con el entrenamiento.
Objetivo Objetivo del plan de entrenamiento
Contenido Acciones formativas para impartir
Canales Presencial/e-learning
Ejemplo
147.
Tabla 122 Ejemplo Plan de Entrenamiento
Id. Plan de entrenamiento
Atributo Capacitación en uso de plataforma de servicios digitales

Grupo Personal que participa del proceso de atención a servicios
ciudadanos
Habilidades  Consulta, actualización y gestión de servicios en la
plataforma
 Generación de reportes en la plataforma
 Gestión de flujos según perfil en la plataforma
Objetivo Transferir el conocimiento para que el personal que participa en
el proceso de recepción y gestión de servicios ciudadanos este
en capacidad de utilizar la nueva plataforma de servicios
digitales.
Contenido 1. Ingreso a la plataforma
2. Panel de control
3. Gestión de servicios
4. Generación de reportes
5. Ayuda y preguntas frecuentes
Canales e-learning
Plan de comunicaciones:
Define el plan de Comunicaciones que cuente con aspectos claves como:
 Difusión de contenidos
 Posicionamiento
 Sensibilización permanente
 Estética visual
 Transferencia de las comunicaciones
148.
5.7 Seguridad
Avance en la implementación del MSPI: Describir los dominios de seguridad en los que se enfocara el TO-
BE y cual es el estado o calificación objetivo para cada uno de ellos en el periodo de vigencia del PETI.
Para este propósito puedes utilizar el instrumento de evaluación de MSPI Modelo de

Seguridad y Privacidad de la Información
Tabla 123 Matriz de Evaluación de efectividad de controles
Evaluación de Efectividad de controles
No. EVALUACIÓN DE
Calificación Calificación
DOMINIO EFECTIVIDAD DE
Actual Objetivo
CONTROL
A.5 POLITICAS DE SEGURIDAD DE LA INFORMACIÓN 100

A.6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 100
A.7 SEGURIDAD DE LOS RECURSOS HUMANOS 100
A.8 GESTIÓN DE ACTIVOS 100
A.9 CONTROL DE ACCESO 100
A.10 CRIPTOGRAFÍA 100
A.11 SEGURIDAD FÍSICA Y DEL ENTORNO 100
A.12 SEGURIDAD DE LAS OPERACIONES 100
A.13 SEGURIDAD DE LAS COMUNICACIONES 100
A.14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 100
A.15 RELACIONES CON LOS PROVEEDORES 100
A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN 100
ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE LA

A.17 100
CONTINUIDAD DEL NEGOCIO
A.18 CUMPLIMIENTO 100
PROMEDIO EVALUACIÓN DE CONTROLES 100
La brecha entre el objetivo propuesto y el estado actual se puede presentar en el siguiente esquema
grafico que facilita la comunicación a nivel estratégico, de manera que se viabilicen los recursos
requeridos para mejorar en el dominio que se requiera.
149.
Ilustración 19 Brechas de Seguridad
Políticas: Describa las políticas de seguridad de la información que espera fortalecer en el periodo de
vigencia del PETI, seleccione las que apliquen:
 Políticas de dispositivos móviles
 Políticas de teletrabajo
 Políticas de seguridad de los recursos humanos
 Políticas gestión de activos
 Políticas control de acceso
 Políticas seguridad física y del entorno
 Política de controles criptográficos
 Políticas seguridad en las operaciones
 Políticas seguridad de las comunicaciones
 Políticas adquisición, desarrollo y mantenimiento de sistemas
 Políticas relaciones con los proveedores
 Políticas gestión de incidentes
150.
 Políticas cumplimiento
Identificación de hallazgos y brechas

Tabla 124 Brechas de Gestión de TI
ID Dominio Brecha
EST_001 Estrategia
EST_00X Estrategia
GOB_001 Gobierno
¡Puedes revisar y personalizar el anexo de brechas!

Encontrarás una base de conocimiento de ejemplos
151.
Portafolio de iniciativas, proyectos y mapa de ruta

Conformación de iniciativas o proyectos
En este punto puedes hacer uso del material del producto tipo de Hoja de Ruta de
Arquitectura que apoyará la personalización de estas actividades de acuerdo con la necesidad
de la entidad.
Tabla 125 Caracterización proyecto 001 Obtención de activos de datos
Id del proyecto PR01

Nombre del proyecto Obtención de activos de datos
Objetivos del proyecto Obtener los datos que se emplearán para
generar información estratégica
Procesos de la entidad impactadas  Gestión estratégica
con el proyecto  Gestión de activos de datos
 Explotación de datos
Brechas cerradas con el proyecto PRO-01, PRO-03, INF-001, INF-003
Estimación de esfuerzo y tiempo 3 meses
Estimación de costos de inversión $500.000.000
Estimación de costo anual de $0
operación
Tabla 126 Caracterización proyecto 002 Gobierno de Datos y gestión de activos de datos

Nombre del proyecto Gobierno de datos y Gestión de activos de
datos
Objetivos del proyecto Implementar la capacidad de realizar Gobierno
de datos
152.
Procesos de la entidad impactadas con el  Gestión estratégica

proyecto  Gestión de activos de datos
Brechas cerradas con el proyecto EST-001, GOB-001, INF-052
Estimación de costos de inversión $0
Estimación de costos anuales de $120.000.000
operación
Tabla 127 Caracterización proyecto 003 Arquitectura de Gestión y explotación de datos

Nombre del proyecto Arquitectura de Gestión y explotación de
datos
Objetivos del proyecto Implementar la capacidad Tecnológica de
Gestión y explotación de datos a través de una
Arquitectura de BI
Procesos de la entidad impactadas con  Gestión estratégica
el proyecto  Gestión de activos de datos
Brechas cerradas con el proyecto INF-070, INF-071, INF-072, SIS-050
Estimación de costos de inversión $700.000.000
Estimación de costos anuales de $50.000.000
operación
Si bien los proyectos que conformen el portafolio de proyectos de las entidades tranzan la
ruta de implementación de la estrategia e iniciativas propuestas en el PETI, No obstante las
entidades evaluará y decidirá la viabilidad de implementación de estos en virtud del presupuesto asignado
al área y de las prioridades de su gestión.
153.
Evaluación de proyectos
La plantilla de priorización de proyectos permite asignar la ponderación a los criterios de priorización, y
así mismo, a la relación proyecto-criterio de priorización, permite asignar una calificación de 0 a 5 de la
siguiente manera:
 0 = nulo
 1 = muy bajo
 2 = bajo
 3= medio
 4 = alto
 5 = muy alto
La plantilla multiplica la calificación por la ponderación asignada, al final se suman los resultados
parciales dando un número porcentual como resultado final.
Entre mayor sea el número, mayor prioridad tendrá ese proyecto en la hoja de ruta.
Tabla 128 Plantilla de Priorización de proyectos

154.
Hoja de Ruta
En esta sección se plasma la ejecución de los proyectos en una línea de tiempo, con base en la
estimación de esfuerzo y tiempo. Así mismo la secuencia de ejecución del proyecto se define
con base en el resultado arrojado por la plantilla de calificación de proyectos.
Ilustración 20 Propuesta ejemplo de construcción hoja de ruta

155.
Glosario
Referencias Bibliográficas
156.
Contenido
¡Bienvenido al futuro digital de tu entidad! ................................................................... 1
Introducción ............................................................................................................. 2
Objetivo del Documento ............................................................................................ 4
Alcance del documento .............................................................................................. 5
Contexto Normativo ........................................................................................................................... 6
Motivadores Estratégicos.................................................................................................................. 11
Alineación estratégica................................................................................................................. 11
Contexto Institucional ............................................................................................................... 12
Tendencias Tecnológicas ........................................................................................................... 14
Modelo Operativo ............................................................................................................................. 16

3.1 Descripción de los procesos ................................................................................................ 17
3.1.1 Procesos estratégicos ................................................................................................. 17
3.1.2 Procesos misionales.................................................................................................... 17
3.1.3 Procesos de apoyo ...................................................................................................... 17
3.1.4 Procesos de evaluación y control .............................................................................. 18
3.1.5 Alineación de TI con los procesos ............................................................................. 18
4.1. Servicios Institucionales ..................................................................................................... 19
4.2. Trámites ...............................................................................................................................20
Situación Actual ................................................................................................................................ 21

4.1 Estrategia de TI ..................................................................................................................... 21
4.1.1 Lienzo estratégico Modelo de TI ................................................................................ 21
4.1.2 Misión y visión de TI .................................................................................................... 22
4.1.3 Servicios de TI ............................................................................................................. 22
4.1.4 Políticas y estándares para la gestión de la gobernabilidad de TI ............................... 35
4.1.5 Capacidades de TI ....................................................................................................... 37
4.1.6 Tablero de control de TI .............................................................................................38
4.2 Gobierno de TI ..................................................................................................................... 40
157.
4.2.1 Modelo de Gobierno de TI .......................................................................................... 40

4.2.3 Modelo de Gestión de TI ...................................................................................................43
4.2.2 Estructura y Organización humana de TI....................................................................... 46
4.2.4 Gestión de Proyectos ....................................................................................................... 48
4.3 Gestión de Información .......................................................................................................50
4.3.1 Planeación y Gobierno de la gestión de Información ..............................................50
4.3.2 Arquitectura de Información............................................................................................ 51
4.3.3 Diseño de Componentes de información ........................................................................54
4.3.4 Análisis y aprovechamiento de los componentes de información............................... 55
4.3.5 Calidad y Seguridad de los componentes de información ............................................ 55
4.4 Sistemas de Información ................................................................................................ 56
4.4.1 Catálogo de los Sistemas de Información ....................................................................... 56
4.4.2 Capacidades funcionales de los Sistemas de Información .......................................... 61
4.4.3 Mapa de Integraciones de Sistemas de Información .................................................... 62
4.4.4 Arquitectura de Referencia de Sistemas de Información............................................. 63
4.4.5 Ciclo de vida de los Sistemas de Información ............................................................... 63
4.4.6 Mantenimiento de los Sistemas de Información .......................................................... 64
4.4.7 Soporte de los Sistemas de Información ........................................................................ 65
4.5 Infraestructura de TI ............................................................................................................66
4.5.1 Arquitectura de Infraestructura tecnológica ...........................................................67
4.5.2 Administración de la capacidad de la Infraestructura tecnológica ............................. 72
4.5.3 Administración de la operación ....................................................................................... 72
4.6 Uso y Apropiación............................................................................................................74
4.6.1 Estrategia de Uso y Apropiación ................................................................................74
4.7 Seguridad ......................................................................................................................... 75
Situación Objetivo..............................................................................................................................77
5.1 Estrategia de TI .....................................................................................................................77
5.1.1 Misión de TI ..................................................................................................................77
5.1.2 Visión de TI...................................................................................................................79
5.1.3 Objetivos estratégicos de TI...................................................................................... 80
5.1.3 Capacidades de TI ....................................................................................................... 81
5.1.4 Servicios de TI .............................................................................................................82
5.1.5 Políticas y estándares para la gestión de la gobernabilidad de TI ........................101
5.1.6 Tablero de control de TI ........................................................................................... 106
5.2 Gobierno de TI ................................................................................................................110
158.
5.2.1 Modelo de Gobierno de TI ..........................................................................................110

5.2.3 Modelo de Gestión de TI .................................................................................................. 113
5.2.2 Estructura y Organización humana de TI ....................................................................... 117
5.2.4 Gestión de Proyectos ....................................................................................................... 121
5.3 Gestión de Información ...................................................................................................... 122
5.3.1 Arquitectura de Información .................................................................................... 122
5.3.2 Planeación y Gobierno de la Gestión de Información .................................................. 123
5.3.3 Gestión de la calidad y seguridad de la información ................................................... 123
5.3.4 Análisis y aprovechamiento de la información ............................................................ 123
5.3.5 Desarrollo de capacidades para el uso de la información .......................................... 124
5.4 Sistemas de Información ................................................................................................... 124
5.4.2 Mapa de Integraciones objetivo de los Sistemas de Información .............................. 130
5.4.3 Arquitectura de Referencia ............................................................................................. 131
5.4.4 Ciclo de Vida de los Sistemas de Información ............................................................. 132
5.4.4 Mantenimiento de los Sistemas de Información ......................................................... 133
5.4.5 Soporte de los Sistemas de Información ...................................................................... 134
5.5 Infraestructura TI ............................................................................................................... 134
5.5.1 Arquitectura de infraestructura tecnológica ......................................................... 135
5.5.2 Administración de la capacidad de la infraestructura tecnológica ............................141
5.5.3 Administración de la operación ......................................................................................141
5.6 Uso y Apropiación.......................................................................................................... 143
5.6.1 Estrategia de Uso y Apropiación .................................................................................. 143
5.7 Seguridad ....................................................................................................................... 148
Identificación de hallazgos y brechas .............................................................................................. 150
Portafolio de iniciativas, proyectos y mapa de ruta ..........................................................................151

Conformación de iniciativas o proyectos ................................................................................ 151
Evaluación de proyectos .......................................................................................................... 153
Hoja de Ruta .............................................................................................................................. 154
Glosario........................................................................................................................................... 155
Referencias Bibliográficas ............................................................................................................... 155
Créditos .......................................................................................................................................... 164

Ministerio de Tecnologías de la Información y las Comunicaciones................................... 164
UT Transformación Digital para Todos................................................................................... 164
159.
Tabla de Ilustraciones
Ilustración 1 Ejemplo Alineación Estratégica ......................................................................................... 11
Ilustración 2 Mapa de Procesos (Ejemplo) ............................................................................................. 16
Ilustración 3 Herramienta Lienzo Estratégico (Ejemplo) ........................................................................ 21
Ilustración 4 Ejemplo de Esquema de definición de política .................................................................. 36
Ilustración 5 Tablero de control ejecutivo .............................................................................................. 39
Ilustración 6 Matriz de Riesgos de TI ..................................................................................................... 41
Ilustración 7 Gestión Financiera de TI .................................................................................................... 42
Ilustración 8 Estructura organizacional de TI ......................................................................................... 46
Ilustración 9 Matriz RACI ....................................................................................................................... 48
Ilustración 10 Vista conceptual de Arquitectura de Tecnología de línea Base ........................................ 66
Ilustración 11 Brechas de Seguridad .......................................................................................................77
Ilustración 12 Ejemplo estructura Padre e hijos de Servicios de TI ....................................................... 101
Ilustración 13 Ejemplo de Esquema de definición de política ............................................................... 102
Ilustración 14 Gestión Financiera de TI .................................................................................................112
Ilustración 15 Estructura Organizacional (Ejemplo Deseada)............................................................... 118
Ilustración 16 Matriz RACI ................................................................................................................... 120
Ilustración 17 Vista conceptual de la Arquitectura de la Tecnología ..................................................... 136
Ilustración 18 Niveles de Servicio ........................................................................................................ 142
Ilustración 19 Brechas de Seguridad .................................................................................................... 149
Ilustración 20 Propuesta ejemplo de construcción hoja de ruta ........................................................... 154
160.
Lista de tablas
Tabla 1 Marco Normativo (Ejemplos guía)............................................................................................... 6
Tabla 2 Fuentes Motivadores estratégicos ............................................................................................ 11
Tabla 3 Ejemplo objetivos estratégicos – Alcaldía de Pamplona ............................................................ 13
Tabla 4 Ejemplo Metas – Alcaldía de Pamplona .................................................................................... 13
Tabla 5 Tendencias Tecnológicas .......................................................................................................... 14
Tabla 6 Alineación de TI con los procesos institucionales ...................................................................... 18
Tabla 7 Ejemplo caracterización del Servicio Institucional ..................................................................... 19
Tabla 8 Ejemplo de caracterización de trámites .................................................................................... 20
Tabla 9 Ejemplo Servicio 001 Acceso a Internet por Wifi ....................................................................... 23
Tabla 10 Ejemplo Servicio 002 Acceso a la intranet ............................................................................... 23
Tabla 11 Ejemplo Servicio 003 Acceso a la red interna por VPN ............................................................. 24
Tabla 12 Ejemplo Servicio 004 Correo Electrónico y Herramientas Colaborativas ................................. 24
Tabla 13 Ejemplo Servicio 005 Entrenamiento y capacitación ............................................................... 24
Tabla 14 Ejemplo Servicio 006 Telefonía IP ........................................................................................... 25
Tabla 15 Ejemplo Servicio 007 Plataforma de Mesa de Servicio ............................................................. 25
Tabla 16 Ejemplo Servicio 008 Gestión de red interna colaboradores ................................................... 26
Tabla 17 Ejemplo Servicio 009 Gestión de red de infraestructura tecnológica ....................................... 26
Tabla 18 Ejemplo Servicio 010 Antivirus ................................................................................................ 26
Tabla 19 Ejemplo Servicio 011 Gestión de equipos de Cómputo ............................................................ 27
Tabla 20 Ejemplo Servicio 012 Instalación de Software en equipo de computo ..................................... 27
Tabla 21 Ejemplo Servicio 013 Videollamadas ....................................................................................... 28
Tabla 22 Ejemplo Servicio 014 Página Web Institucional ....................................................................... 28
Tabla 23 Ejemplo Servicio 015 Sitio Intranet ......................................................................................... 28
Tabla 24 Ejemplo Servicio 016 Soporte de aplicaciones ........................................................................ 29
Tabla 25 Ejemplo Servicio 017 Configuración de ambientes de desarrollo, pruebas, capacitación,
preproducción....................................................................................................................................... 29
Tabla 26 Ejemplo Servicio 018 Despliegue de software en producción .................................................. 30
Tabla 27 Ejemplo Servicio 018 Gestión de Infraestructura de TI ............................................................ 30
Tabla 28 Ejemplo Servicio 019 Adquisición de licencias de software ............... 30
161.
Tabla 29 Ejemplo Servicio 020 Mantenimiento de Aplicaciones ............................................................ 31

Tabla 30 Ejemplo Servicio 021 Administración de bases de datos ......................................................... 31
Tabla 31 Ejemplo Servicio 022 Gestión de Backup ................................................................................. 32
Tabla 32 Ejemplo Servicio 023 Pruebas de Vulnerabilidad ..................................................................... 32
Tabla 33 Ejemplo Servicio 024 Versionamiento de fuentes de desarrollo .............................................. 32
Tabla 34 Ejemplo Servicio 025 Gestión de Proyectos de TI .................................................................... 33
Tabla 35 Ejemplo Servicio 026 Gestión de Identidades .......................................................................... 33
Tabla 36 Ejemplo Servicio 027 DNS ....................................................................................................... 34
Tabla 37 Ejemplo Servicio 0218 Virtualización de Servidores................................................................. 34
Tabla 38 Ejemplo Servicio 029 Aseguramiento de la calidad del software ............................................. 34
Tabla 39 Ejemplo Servicio 030 Servicio de Supervisión de proveedores de TI ........................................ 35
Tabla 40 Ejemplo de políticas................................................................................................................ 36
Tabla 41 Ejemplos de Capacidades de TI ................................................................................................37
Tabla 42 Procesos Adoptados ............................................................................................................... 45
Tabla 43 Roles vs Funciones (Ejemplos) ................................................................................................ 47
Tabla 44 Matriz de entidades vs componentes de TI ............................................................................. 52
Tabla 45 Caracterización Ejemplo Sistema SIE ...................................................................................... 56
Tabla 46 Caracterización Ejemplo Sistema SECOP 2 ............................................................................ 57
Tabla 47 Caracterización Ejemplo Sistema Página Web ........................................................................ 57
Tabla 48 Caracterización Ejemplo Sistema Contable ............................................................................ 58
Tabla 49 Caracterización ejemplo Sistema SIGEP ................................................................................. 59
Tabla 50 Caracterización ejemplo Sistema de Gestión Documental ...................................................... 59
Tabla 51 Caracterización ejemplo Sistema PQRs .................................................................................. 60
Tabla 52 Caracterización ejemplo Sistema Gestión de Calidad ............................................................. 61
Tabla 53 Capacidades funcionales de los SI ........................................................................................... 62
Tabla 54 Situación actual del ciclo de vida de los SI ............................................................................... 63
Tabla 55 Matriz de Mantenimientos de SI ............................................................................................. 65
Tabla 56 Matriz de Soportes de SI ......................................................................................................... 65
Tabla 57 Servicios de Infraestructura de TI ............................................................................................ 67
Tabla 58 Elementos de Infraestructura de TI ......................................................................................... 68
Tabla 59 Operación de los Servicios Tecnológicos................................................................................. 72
162.
Tabla 60 Matriz de Mantenimientos.......................................................................................................73

Tabla 61 Fases de implementación IPV6 ............................................................................................... 74
Tabla 62 Caracterización de grupos de interés ...................................................................................... 74
Tabla 63 Formación y capacitación ....................................................................................................... 75
Tabla 64 Evaluación de efectividad de controles ................................................................................... 76
Tabla 65 Definición de Objetivo Estratégicos de TI ............................................................................... 81
Tabla 66 Capacidades de TI ................................................................................................................... 81
Tabla 67 Ejemplo Servicio 001 Acceso a internet por Wifi...................................................................... 83
Tabla 68 Ejemplo Servicio 002 Acceso a la intranet ............................................................................... 83
Tabla 69 Ejemplo Servicio 003 Acceso a la red interna por VPN ............................................................ 84
Tabla 70 Ejemplo Servicio 004 Correo electrónico y herramientas colaborativas .................................. 84
Tabla 71 Ejemplo Servicio 005 Servicios de entrenamiento y capacitación ............................................ 85
Tabla 72 Ejemplo Servicio 006 Telefonía IP ........................................................................................... 86
Tabla 73 Ejemplo Servicio 007 Plataforma de Mesa de Servicio ............................................................. 86
Tabla 74 Ejemplo Servicio 008 Gestión de red interna colaboradores.................................................... 87
Tabla 75 Ejemplo Servicio 009 Gestión de la red de infraestructura tecnológica.................................... 87
Tabla 76 Ejemplo Servicio 010 Antivirus ................................................................................................ 88
Tabla 77 Ejemplo Servicio 011 Gestión de equipos de computo ............................................................. 88
Tabla 78 Ejemplo Servicio 012 Instalación de Software en equipos de computo.................................... 89
Tabla 79 Ejemplo Servicio 013 Videollamadas ....................................................................................... 89
Tabla 80 Ejemplo Servicio 014 Página web institucional ....................................................................... 90
Tabla 81 Ejemplo Servicio 015 Intranet.................................................................................................. 91
Tabla 82 Ejemplo Servicio 016 Soporte de aplicaciones ........................................................................ 91
Tabla 83 Ejemplo Servicio 017 Configuración de ambientes de desarrollo, pruebas, capacitación y
preproducción....................................................................................................................................... 92
Tabla 84 Ejemplo Servicio 018 Despliegue de software en producción .................................................. 92
Tabla 85 Ejemplo Servicio 019 Servicio de Hosting ............................................................................... 93
Tabla 86 Ejemplo Servicio 020 Adquisición de licencias de software ..................................................... 93
Tabla 87 Ejemplo Servicio 021 Mantenimiento de aplicaciones ............................................................. 94
Tabla 88 Ejemplo Servicio 022 Administración de bases de datos ......................................................... 94
Tabla 89 Ejemplo Servicio 023 Gestión de Backup ................................................................................ 95
163.
Tabla 90 Ejemplo Servicio 024 Pruebas de vulnerabilidad ..................................................................... 95

Tabla 91 Ejemplo Servicio 025 Versionamiento de fuentes de desarrollo .............................................. 96
Tabla 92 Ejemplo Servicio 026 Gestión de proyectos de TI.................................................................... 97
Tabla 93 Ejemplo Servicio 027 Gestión de identidades .......................................................................... 97
Tabla 94 Ejemplo Servicio 028 Servicio de DNS .................................................................................... 98
Tabla 95 Ejemplo Servicio 029 Servicios de Virtualización de Servidores .............................................. 98
Tabla 96 Ejemplo Servicio 030 Aseguramiento de la calidad del software ............................................. 99
Tabla 97 Ejemplo Servicio 031 Supervisión de proveedores de TI .......................................................... 99
Tabla 98 Políticas de TI ....................................................................................................................... 102
Tabla 99 Ejemplo indicadores producto TIPO Tablero de Control ....................................................... 106
Tabla 100 Roles de TI (Ejemplos) ......................................................................................................... 119
Tabla 101 Caracterización ejemplo SI SIE ............................................................................................ 124
Tabla 102 Caracterización ejemplo SI SECOP 2 ................................................................................... 125
Tabla 103 Caracterización ejemplo SI Página Web .............................................................................. 126
Tabla 104 Caracterización ejemplo SI Contable................................................................................... 126
Tabla 105 Caracterización ejemplo SI SIGEP ........................................................................................127
Tabla 106 Caracterización ejemplo SI Gestión Documental ................................................................ 128
Tabla 107 Caracterización ejemplo Gestión PQRS ............................................................................... 129
Tabla 108 Caracterización ejemplo SI Gestión de Calidad ................................................................... 129
Tabla 109 Matriz de integraciones........................................................................................................ 131
Tabla 110 Ciclo de vida de los SI .......................................................................................................... 132
Tabla 111 Mantenimiento de SI ............................................................................................................ 133
Tabla 112 Soporte de los SI ................................................................................................................. 134
Tabla 113 Servicios de Infraestructura de TI......................................................................................... 136
Tabla 114 Catálogo de Elementos de Infraestructura ........................................................................... 137
Tabla 115 Caracterización de Grupos de Interés .................................................................................. 143
Tabla 116 Ejemplo de Caracterización de Grupos de Interés................................................................ 144
Tabla 117 Esquema de incentivos ........................................................................................................ 144
Tabla 118 Ejemplos Esquema de Incentivos ........................................................................................ 145
Tabla 119 Formación y Capacitación ................................................................................................... 145
Tabla 120 Ejemplo Formación y Capacitación ..................................................................................... 145
164.
Tabla 121 Plan de Entrenamiento........................................................................................................ 146

Tabla 122 Ejemplo Plan de Entrenamiento...........................................................................................147
Tabla 123 Matriz de Evaluación de efectividad de controles ................................................................ 148
Tabla 124 Brechas de Gestión de TI ..................................................................................................... 150
Tabla 125 Caracterización proyecto 001 Obtención de activos de datos...............................................151
Tabla 126 Caracterización proyecto 002 Gobierno de Datos y gestión de activos de datos ..................151
Tabla 127 Caracterización proyecto 003 Arquitectura de Gestión y explotación de datos .................... 152
Tabla 128 Plantilla de Priorización de proyectos ..................................................................................153
Créditos
Ministerio de Tecnologías de la Información y las Comunicaciones
Karen Abudinen Abuchaibe

Ministra TIC Equipo de apoyo
Angelina Toloza Pabón
Germán Rueda Jiménez Fernando Alirio Solano Gómez
Viceministro de Transformación Digital Frank David Abella Tribilcock
Fabio Andrés Osorio Hernández
Aura Cifuentes Gallo
Directora de Gobierno Digital
Jairo Alberto Riascos Muñoz
Álvaro Fernando Delgado Mariño Líder de Lineamientos y Arquitectura
Subdirector de Fortalecimiento de Capacidades
Públicas Digitales
William Fernández Manrique

Líder de Transformación Digital para Todos
UT Transformación Digital para Todos
Andrés Briceño Becerra Líder conceptual de AE, PETI e IPV6

Gerente de Proyecto
Arquitectos
Diego Antonio Campos Cáceres Nilson Fuentes Sierra
Director Conceptual Mario Javier Monsalve
Mónica Trujillo Ramírez
Luis Martín Barrera Pino Tatiana Guerra Sánchez
1.
Franks Orosteguí Forero Juan Carlos García Plazas

Víctor Eduardo Melgarejo Óscar Javier Orduz Galvis
Marli Cuadrado Aldana
Michael Rincón Castillo William Jaimes Gómez
Grupo 1 – Grupo 2 – Grupo 3 – Grupo 4 –

Orden nacional y Región Central y Región Caribe, Región Pacífico y
distrito capital Amazonía Santanderes y Llanos Eje Cafetero
Orientales
Gerente. Carmen Gerente. Jhoddy Rojas Gerente. Yaneth
Hoyos Gerente. Henry Castro Montoya
Daniel Gómez
Daniel Briceño Leidy Flórez Magola Angarita Andrea Mejía
Claudia Suescún Sindy González Jenny Salcedo Sonia Mejía
Ricardo Abad Mario Monsalve Nilson Fuentes Yoham Rojas
Giovanni Parra Mauricio Mejía Alirio Otálora Lina Morales
Yuli Parra César Gaviria Ana Fuentes Mario Monsalve
Ober Ruíz Érika Villamizar Giovanni Martínez Mónica Navarro
Claribel Mejía Sergio Cajías Johana Cortés Oscar Mondragón
Orlando Parra Sindy González
Víctor Melgarejo José Rodríguez
José Soriano
Equipo transversal Comunicaciones y diseño
Andrés Sánchez Adriana Molano

Brayan Velázquez Gerente de Comunicaciones y Relacionamiento
Heraldo Cervera
Gerardo Muñoz Jeimy Bula
Diana Pinzón Susana Fernández
Andrea Velazco Nancy Serna
Luisa Novoa María Luisa Restrepo
Natalie Molano Camila Santamaria
Jhon López
José Núñez
Manuel Saavedra
0.
Tabla de versiones
Versión Fecha Autor
PETI Plus (Ejemplos) 13-10-2020 Equipo de Arquitectura

TDXT - Plantilla Peti - Plus

Cargado por

Copyright:

Formatos disponibles

TDXT - Plantilla Peti - Plus

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TDXT - Plantilla Peti - Plus

Cargado por

Copyright:

Formatos disponibles

Plantilla Tipo

¡Bienvenido al futuro digital de tu entidad!

¡Construyamos juntos el futuro digital de tu entidad!

El área de TI de la entidad, a través de la definición de su plan estratégico de Tecnologías de la

El Plan Estratégico de Tecnologías de la Información busca entonces recopilar el sentir de la entidad,

Objetivo del Documento

Alcance del documento

Es necesario revisar la aplicación de la normativa propuesta en los siguientes ejemplos. De igual

Tabla 1 Marco Normativo (Ejemplos guía)

Marco Normativo Descripción

Lineamientos generales de la Estrategia de Gobierno en Línea de la República

Marco Normativo Descripción

Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "TODOS POR

Marco Normativo Descripción

Marco Normativo Descripción

Por el cual se establecen los lineamientos generales de la política de Gobierno

Marco Normativo Descripción

actividades de las entidades públicas, esta generación de valor es entendida

Ilustración 1 Ejemplo Alineación Estratégica

Fuente: Elaboración propia UT Transformación Digital

Basados en el contexto anterior, realiza el análisis correspondiente con las fuentes de

El paso siguiente es indicar el contexto de la estrategia de su entidad en relación con:

Ejemplo Alcaldía de la Tebaida

Ejemplo Alcaldía de la Tebaida

Tabla 4 Ejemplo Metas – Alcaldía de Pamplona

ID META LINEA BASE

Tabla 5 Tendencias Tecnológicas

Ilustración 2 Mapa de Procesos (Ejemplo)

Fuente: Procuraduría General de la Nación

Como guía de contexto institucional es necesario revisar tu mapa de procesos y realizar la

Ejemplos de Mapa de Procesos de entidades

Gobernación de Norte de Santander:

Contraloría General de la República

3.1 Descripción de los procesos

3.1.2 Procesos misionales

3.1.3 Procesos de apoyo

3.1.4 Procesos de evaluación y control

3.1.5 Alineación de TI con los procesos

A partir de la información de contexto acerca de las descripciones de procesos de la entidad y

ID Proceso Categoría Sistema de Cubrimiento Oportunidad de

4.1. Servicios Institucionales

Tabla 7 Ejemplo caracterización del Servicio Institucional

De acuerdo al ejemplo anterior, identifica los servicios institucionales y sus características.

Tabla 8 Ejemplo de caracterización de trámites

Ilustración 3 Herramienta Lienzo Estratégico (Ejemplo)

La metodología para desarrollar el lienzo estratégico es de derecha a izquierda abordando primero:

4.1.2 Misión y visión de TI

Escriba en esta sección la Misión y Visión de la Gestión de Tecnología de la entidad, vigente a

Misión: Corresponde a la declaración que desde la gestión de Tecnología se va a orientar el propósito y

Tabla 9 Ejemplo Servicio 001 Acceso a Internet por Wifi

Tabla 10 Ejemplo Servicio 002 Acceso a la intranet

Tabla 11 Ejemplo Servicio 003 Acceso a la red interna por VPN

Tabla 12 Ejemplo Servicio 004 Correo Electrónico y Herramientas Colaborativas

Tabla 13 Ejemplo Servicio 005 Entrenamiento y capacitación

Usuario objetivo Área de TI

Tabla 14 Ejemplo Servicio 006 Telefonía IP

Tabla 15 Ejemplo Servicio 007 Plataforma de Mesa de Servicio

Tabla 16 Ejemplo Servicio 008 Gestión de red interna colaboradores