Post on 29-Nov-2021
2
TABLA DE CONTENIDO 1. INTRODUCCIÓN ................................................................................................................................ 4 2. OBJETIVOS DEL DOCUMENTOS .................................................................................................... 5 3. ALCANCE DEL DOCUMENTO .......................................................................................................... 6 4. MARCO NORMATIVO ........................................................................................................................ 8 5. ENTENDIMIENTO ORGANIZACIONAL .......................................................................................... 10
5.1. FUNCIONES DE LA CRA Y ESTRUCTURA ORGANIZACIONAL ............................................................ 11 5.2. MISIÓN DE LA ENTIDAD ................................................................................................................ 12 5.3. VISIÓN DE LA ENTIDAD ................................................................................................................ 12 5.4. OBJETIVOS ESTRATÉGICOS DE LA ENTIDAD .................................................................................. 12 5.5. CARACTERIZACIÓN DE GRUPOS DE VALOR DE LA ENTIDAD ............................................................ 13 5.6. MAPA DE PROCESOS DE LA ENTIDAD ............................................................................................ 13 5.7. RELACIÓN ENTRE LOS OBJETIVOS ESTRATÉGICOS CON LOS PROCESOS DE LA ENTIDAD .................. 14
6. ANÁLISIS DE LA SITUACIÓN ACTUAL ......................................................................................... 15 6.1. PLAN ESTRATÉGICO QUINQUENAL (PEQ) 2016-2020 .................................................................. 15 6.2. ARQUITECTURA EMPRESARIAL DE LA CRA .................................................................................. 16 6.3. POLÍTICA DE GOBIERNO DIGITAL Y MRAE DEL MINTIC ............................................................... 16 6.4. RESULTADOS DE LA MEDICIÓN DEL ÍNDICE DE GOBIERNO DIGITAL ................................................. 22
7. CATÁLOGO DE HALLAZGOS ........................................................................................................ 23 7.1. ARQUITECTURA EMPRESARIAL .................................................................................................... 23 7.2. HALLAZGOS RELACIONADOS CON EL PLAN Y AUTODIAGNÓSTICO DE LA POLÍTICA DE GOBIERNO DIGITAL 27
8. PARADIGMAS PARA AVANZAR HACIA LA TRANSFORMACIÓN DIGITAL DE LA ENTIDAD .. 32 9. ENTENDIMIENTO ESTRATÉGICO DE LAS TECNOLOGÍAS DE INFORMACIÓN DE LA CRA .. 34
9.1. PRINCIPIOS DE LA TRANSFORMACIÓN DIGITAL ............................................................................. 34 9.2. VISIÓN DE TI ............................................................................................................................... 35 9.3. POLÍTICAS DE TI ......................................................................................................................... 36 9.4. OBJETIVOS ESTRATÉGICOS DE TI ................................................................................................ 37 9.5. RELACIÓN ENTRE LOS OBJETIVOS DEL PLAN ESTRATÉGICO QUINQUENAL CON LOS OBJETIVOS ESTRATÉGICOS DE TI ............................................................................................................................... 38
10. ANALISIS DE LA SITUACIÓN DESEADA .................................................................................. 39 10.1. CATÁLOGO DE BRECHAS ............................................................................................................. 39 10.2. RELACIÓN DE PROYECTOS DEL PETI CRA 2020-2024 SEGÚN OBJETIVO ESTRATÉGICO, HABILITADOR Y DOMINIO ............................................................................................................................................... 43 10.3. MAPA DE RUTA PROYECTOS PETI CRA 2020-2024 ..................................................................... 52
11. PLAN DE COMUNICACIONES DEL PETI .................................................................................. 56 12. INDICADORES PARA MEDIR EL AVANCE DEL PETI .............................................................. 58 13. REFERENCIAS ............................................................................................................................ 60
3
CONTROL DE CAMBIOS DEL PETI
Versión Fecha Descripción de la modificación
Documento inicial Parte I
Documento
inicial Parte II
Agosto de 2016
Noviembre 2016
La CRA obtuvo una versión inicial del PETI constituida
por dos partes, cuyo alcance era describir, a partir del
entendimiento de la situación actual de la entidad, las
actividades, orientadas a lograr un alineamiento
estratégico para la vigencia 2016-2019 con el
propósito superior de apoyar el logro de sus metas
estratégicas las cuales, en esencia, se orientan para
favorecer la materialización de la Visión de la
institución.
Revisión y actualización del
PETI Diciembre
de 2018
Esta versión realiza una actualización y ajuste de la
versión anterior, teniendo en cuenta especialmente la
transformación de la Estrategia de Gobierno en Línea
a Política de Gobierno Digital, de acuerdo con el
Decreto 1008 de 2018.
Revisión y actualización del
PETI Noviembre
de 2020
Esta versión realiza una actualización y ajuste del
PETI, teniendo en cuenta los lineamientos del Plan
Nacional de Desarrollo 2018-2022, así como
normatividad y lineamientos de política pública
expedidos durante los años 2019 y 2020. Del mismo
modo, se realizan ajustes basados en el Plan
Estratégico Quinquenal 2020-2024 aprobado por la
CRA. Finalmente, la actualización del PETI, se hace
basada en la revisión de las Guías para la
construcción y estructuración del PETI –de MinTIC,
publicadas en 2019
4
1. INTRODUCCIÓN
En los últimos años, las tecnologías de la información y las comunicaciones han constituido parte fundamental para apoyar los procesos de negocio y misionales de las organizaciones y las entidades públicas no han sido ajenas a estas circunstancias. Las TIC proveen actualmente muchos beneficios asociados a la productividad, la innovación, el manejo de la información, la relación del Estado con la ciudadanía entre otros. Este contexto, así como la constante transformación y evolución de las TIC implica que se deba realizar un esfuerzo para preparar y proyectar escenarios que ayuden a su máximo aprovechamiento, por lo que la planeación estratégica ofrece herramientas importantes para este fin.
Según el Marco de Referencia de Arquitectura Empresarial para la Gestión de TI del Estado colombiano (MRAE), el Plan Estratégico de las Tecnologías de la Información y Comunicaciones (PETI) es la herramienta que expone la Estrategia de TI para una entidad pública. Por esta razón, este debe hacer parte integral de la estrategia de la institución y debe ser el resultado de un ejercicio de planeación estratégica de TI. Este ejercicio de planeación se convierte en una herramienta para proyectar la inversión tecnológica a corto y mediano plazo y debe responder así a los principios, políticas y directrices estipuladas en el Plan Nacional de Desarrollo y demás planes estratégicos de la entidad y del sector (MinTIC, 2019).
De este modo, la elaboración y actualización del PETI de la CRA intenta responder a las tendencias mundiales de gobierno digital a las que se ha sumado el país y que se sustentan en la implementación de la Estrategia de Gobierno en Línea que operó por varios años con significativos avances y que dio paso en el año 2018 a la Política de Gobierno Digital. Con la transformación de la Estrategia a la Política de Gobierno Digital, se ofrece un nuevo enfoque, cuyo objetivo es promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital (MINTIC, 2018).
Así mismo, el PETI intenta alinearse con las estrategias del Pacto por la transformación digital de Colombia, expuesto en el Plan Nacional de Desarrollo 2018-2022, el cual afirma su compromiso con la transformación digital de la administración pública y resalta la contribución que hacen las TIC al logro de la Agenda 2030 y de sus Objetivos de Desarrollo Sostenible. Según artículo 147 sobre “Transformación Digital Pública” las entidades del orden nacional deberán incorporar en sus respectivos planes de acción el componente de transformación digital siguiendo los estándares que para este propósito defina el MinTIC y deberá incorporar los componentes asociados a tecnologías emergentes, definidos como aquellos de la Cuarta Revolución Industrial. 1
1 Término acuñado por los economistas para referirse a una nueva era marcada por la convergencia de tecnologías digitales, físicas y biológicas que generarán grandes transformaciones al mundo tal y como se conoce hoy.
5
En este sentido, los nuevos lineamientos de política aprobados por el Gobierno nacional como el CONPES 3975 de noviembre de 2019 (Política de Transformación Digital) constituyen un insumo clave para esta actualización, así como las nuevas Guías para la Construcción y Estructuración del PETI del año 2019, guías de deben entenderse como un documento práctico de orientación o buena práctica para la Entidad, más no como un lineamiento obligatorio, por lo que lo allí propuesto puede ser complementado o modificado de acuerdo con las necesidades, madurez tecnológica y capacidades de cada entidad, teniendo en cuenta la segmentación de estas y los criterios diferenciales definidos en el Manual de Gobierno Digital (MinTIC,2019).
Finalmente, hay que resaltar que el desarrollo de este documento de actualización tiene en cuenta las recomendaciones de la Auditoria del PETI vigencia 2018-2019 realizada por la Oficina de Control Interno en los meses de agosto y septiembre del año 2020, así como algunos ejercicios estratégicos adelantados por la CRA como la Arquitectura Empresarial adelantada en 2019 y el Plan Estratégico Quinquenal 2020-2024 aprobado en el mes de septiembre del año 2020.
2. OBJETIVOS DEL DOCUMENTOS El presente documento tiene como propósito documentar, definir, actualizar y formalizar proyectos para conformar el Plan Estratégico de Tecnologías de la Información PETI, para la Comisión de Regulación de Agua Potable y Saneamiento Básico (CRA), y ser una guía comprensible, sencilla y viable para la administración y gestión de las TI en la CRA. A través del desarrollo del PETI se espera:
• Actualizar y ajustar el PETI formulado por la entidad en el año 2018, de acuerdo con nuevos lineamientos y políticas nacionales y de la Entidad
• Seguir avanzando en la implementación de los componentes y propósitos de la Política de Gobierno Digital por medio de los habilitadores de Arquitectura, Seguridad y Privacidad y Servicios Ciudadanos Digitales.
• Actualizar el diagnóstico de la situación actual de las TIC en la entidad al año 2019 y 2020.
• Actualizar y ajustar políticas y proyectos para el periodo 2020-2024, según sea el caso, identificando mejoras y teniendo en cuenta los nuevos lineamientos vigentes a nivel nacional, la planeación estratégica llevada a cabo por la Entidad y la Arquitectura Empresarial definida por la CRA en el 2019.
• Introducir en la planeación estratégica de las TIC de la CRA, las nociones de transformación digital y tecnologías emergentes.
• Articular la planeación estratégica de la entidad con las estrategias de TI. • Adoptar las buenas prácticas y marcos de referencia relacionados con la gestión
de TI.
6
• Cumplir con la normatividad vigente en relación con la gestión de TI. • Establecer y actualizar el portafolio o mapa de ruta de los proyectos de TI de la
entidad en un horizonte de tiempo hasta el 2024.
3. ALCANCE DEL DOCUMENTO El PETI de la CRA, busca definir las estrategias de TI, así como los proyectos a ejecutar durante la vigencia 2020 - 2024, en línea con el Marco de Referencia de Arquitectura Empresarial del estado colombiano, la Política de Gobierno Digital y lo que de esta se deriva, para impulsar la transformación digital de la Entidad. Este documento, se orienta al cumplimiento y articulación de los objetivos estratégicos de la Entidad, su gestión de TI y los objetivos del sector. Debe ser actualizado anualmente dados los cambios estratégicos, normativos, sectoriales o tecnológicos que se vayan presentando. A continuación, se relacionan los insumos y componentes más importantes para el proceso de actualización del PETI.
7
Seguimiento y evaluación
Plan Sectorial Plan Quinquenal Arquitectura Empresarial
Proyectos PETI 2020 - 2024
Estrategias de difusión
Visión 2024¿Hacia dónde
vamos?
Contexto actual¿Cómo estamos?
Identificación de necesidades y
situaciones problemáticas
Actualización del Plan Estratégico de Tecnologías de Información
Política de Gobierno Digital
Decreto 1008
Política de Transformación Digital
CONPES 3975 PND 2018 - 2022
Ley 1955
8
4. MARCO NORMATIVO A continuación, se lista las normas y documentos de referencia que aportan al proceso de construcción del PETI.
ID Número Año Descripción
N01 Ley 1753 2015 Por el cual se expide el Plan Nacional de Desarrollo 2014-2018.
N02 Ley 1712 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
N03 Ley 1581 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.
N04 Ley 1341 2009
Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones.
N05 Ley 1273 2009
Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones.
N06 Ley 1266 2008
Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
N07 Ley 1221 2008 Por la cual se establecen normas para promover y regular el Teletrabajo y se dictan otras disposiciones.
N08 Ley 962 2005
Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o presten servicios públicos.
N09 Ley 594 2000 Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.
N10 Ley 1955 2019 Plan Nacional de Desarrollo 2018-2022-Pacto por Colombia, pacto por la equidad.
N11 Ley 2052 2020
Por medio de la cual se establecen disposiciones, Transversales a la rama ejecutiva del nivel nacional y Territorial y a los particulares que cumplan funciones Públicas y administrativas, en relación con la Racionalización de trámites y se dictan otras Disposiciones.
N12 Resolución 2710 2017 Por la cual se establecen lineamientos para la adopción del
protocolo IPv6.
N13 Decreto 1008 2018
Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.
9
ID Número Año Descripción
N14 Decreto 612 2018 Por el cual se fijan directrices para la integración de los planes institucionales y estratégicos al Plan de Acción por parte de las entidades del Estado.
N14 Decreto 1499 2017
Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015.
N16 Decreto 1413 2017
Por el cual se adiciona el Título 17 a la Parte 2 del Libro 2 del Decreto Único Reglamentario del sector de las TIC, Decreto 1078 de 2015, para reglamentarse parcialmente el Capítulo IV del Título III de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de 2015, estableciendo lineamientos generales en el uso y operación de los servicios ciudadanos digitales. Dentro de los que se prevé la implementación del servicio de interoperabilidad.
N17 Decreto 415 2016
Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones.
N18 Decreto 1072 2015 Por medio del cual se expide el Decreto Único Reglamentario
del Sector Trabajo.
N19 Decreto 1078 2015
Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.
N20 Decreto
2609 2012
Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.
N21 Decreto 2693 2012
Por el cual se establecen los lineamentos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009, 1450 de 2011, y se dictan otras disposiciones.
N22 Decreto 884 2012 Por medio del cual se reglamenta la Ley 1221 de 2008 (Teletrabajo) y se dictan otras disposiciones.
N23 Decreto 4170 2011
Mediante el cual se establece un sistema para la compra en entidades públicas, se determina que debe existir un Sistema de Información en el cual se almacene y se de trazabilidad a las etapas de contratación del país, garantizando la transparencia de los procesos
N24 Decreto 1905 2000
Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
N25 CONPES 3920 2018 Lineamientos para la política nacional de explotación de datos
(Big Data).
N26 CONPES 3854 2016 Aborda las incertidumbres, los riesgos, las amenazas, las
vulnerabilidades y los incidentes digitales.
10
ID Número Año Descripción
N27 CONPES
3701 2011 Lineamientos de política para ciberseguridad y ciberdefensa.
N28 CONPES 3670 2010
Lineamientos de política para la continuidad de los programas de acceso y servicio universal a las Tecnologías de la Información y las Comunicaciones.
N29 CONPES 3975 2019 Política Nacional para la Transformación Digital e Inteligencia
Artificial
N30 CONPES 3995 2020 Política Nacional de Confianza y Seguridad Digital
N31 Directiva
presidencial No 2
2019
Cuyo propósito es “avanzar en la transformación digital del Estado e impactar positivamente la calidad de vida de los ciudadanos generando valor público en casa una de las interacciones digitales entre ciudadano y Estado y mejorar la provisión de servicios digitales de confianza y calidad” priorizando las entidades de la rama ejecutiva del orden nacional.
N32
Constitución Política de Colombia
1991
Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas
N33
NTC-ISO/IEC
Colombiana 27001:20013
Tecnologías de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.
Marco normativo relacionado con la CRA
ID Número Año Descripción
N01 Ley 142 1994
Mediante el numeral 69.1 del artículo 69, se creó la Comisión de Regulación de Agua Potable y Saneamiento Básico como una Unidad Administrativa Especial, con autonomía administrativa, técnica y patrimonial, adscrita al Ministerio de Desarrollo Económico.
5. ENTENDIMIENTO ORGANIZACIONAL El objetivo de esta sección es proporcionar un entendimiento y análisis del modelo estratégico de la CRA, a fin de comprender cómo la estrategia de TI puede alinearse con este. En este apartado, se realiza una actualización de acuerdo con el ejercicio de Planeación Estratégica adelantado por la CRA en el año 2019, a través del cual se intentó hacer alineación con i) los Objetivos de desarrollo Sostenible (ODS), ii) los lineamientos del Modelo Integrado de Planeación y Gestión del sector público (MIPG) y con iii) el
11
nuevo Plan Nacional de Desarrollo 2018 - 2022 (Ley 1955 de 2019 “Pacto por Colombia, Pacto por la equidad”). El resultado de este ejercicio fue el Plan Estratégico Quinquenal (PEQ) de la Comisión de Regulación de Agua Potable y Saneamiento Básico - CRA 2020-2024 que a su vez se originó de la evaluación del Plan Estratégico Quinquenal 2016-2019, de los objetivos estratégicos del sector y de la necesidad de renovar la plataforma estratégica de la entidad conforme a los nuevos desafíos regulatorios. 5.1. Funciones de la CRA y estructura organizacional De acuerdo con la Ley 142 de 1994, artículo 74, numeral 74.2, son funciones de la entidad:
• Promover la competencia entre quienes presten los servicios de agua potable y saneamiento básico o regular los monopolios en la prestación de tales servicios, cuando la competencia no sea posible, todo ello con el propósito de que las operaciones de los monopolistas y de los competidores sean económicamente eficientes, se prevenga el abuso de posiciones dominantes y se produzcan servicios de calidad. La comisión podrá adoptar reglas de comportamiento diferencial, según la posición de las empresas en el mercado.
• Establecer, por vía general, en qué eventos es necesario que la realización de
obras, instalaciones y operación de equipos destinados a la prestación de servicios de acueducto, alcantarillado y aseo se sometan a normas técnicas y adoptar las medidas necesarias para que se apliquen las normas técnicas sobre calidad de agua potable que establezca el Ministerio de Salud, en tal forma que se fortalezcan los mecanismos de control de calidad de agua potable por parte de las entidades competentes.
12
5.2. Misión de la entidad La Comisión de Regulación de Agua Potable y Saneamiento Básico (CRA) es la entidad del orden nacional, encargada de promover la competencia y regular las condiciones del mercado, para mejorar la calidad y eficiencia en la prestación de los servicios de Acueducto, Alcantarillado y Aseo en Colombia, impulsar el bienestar social y el desarrollo sostenible, apoyado en un equipo humano altamente calificado (PEQ, 2020-2024). 5.3. Visión de la entidad En el año 2024, la Comisión de Regulación de Agua Potable y Saneamiento Básico (CRA), apoyada en un equipo humano altamente calificado y articulada con sus grupos de interés, será reconocida a nivel nacional e internacional, como referente técnico regulatorio y agente transformador del mercado de los servicios públicos de Acueducto, Alcantarillado y Aseo, con énfasis en la sostenibilidad económica, social y ambiental (PEQ, 2020-2024). 5.4. Objetivos estratégicos de la entidad La CRA formuló como objetivos estratégicos para la vigencia 2020-2024 los siguientes:
a. Desarrollar un modelo regulatorio efectivo e innovador con enfoque diferencial para que los prestadores ofrezcan servicios de acueducto, alcantarillado y aseo-AAA con calidad que transforme las condiciones de vida de la población.
b. Incentivar la aplicación de esquemas de prestación de servicios públicos de acueducto, alcantarillado y aseo, que reconozca las características de las áreas urbanas y rurales para que todas las personas del territorio nacional accedan a servicios de acueducto, alcantarillado y aseo con estándares de calidad.
c. Fortalecer la gestión institucional con base en su independencia y capacidad técnica para que los agentes del sector reconozcan a la entidad, como eficiente, moderna, y con un capital humano valioso.
13
5.5. Caracterización de grupos de valor de la entidad A continuación, se describen los grupos de valor y otros actores de interés que se relacionan con la definición del PETI
ID Grupo de valor
C01 Usuarios de los servicios públicos C02 Comités de Control y Desarrollo Social C03 Prestadores de servicios públicos C04 Miembros de la Comisión de Regulación C05 Organizaciones gremiales y de la sociedad civil C06 Autoridades nacionales, regionales y territoriales C07 Entidades del Sector Vivienda Ciudad y Territorio C08 Organismos de control y vigilancia C09 Órganos legislativos C10 Agencias de cooperación internacional C11 Academia
5.6. Mapa de procesos de la entidad
14
5.7. Relación entre los objetivos estratégicos con los procesos de la entidad
Plan estratégico Quinquenal 2020 - 2024Objetivo estratégico 1. Objetivo estratégico 2. Objetivo estratégico 3.
Proc
esos
Estratégicos Direcciónamiento estratégicoGestión de TI
Direcciónamiento estratégicoGestión de TI
Direcciónamiento estratégicoGestión de TI
Misionales Regulación generalGestión regulatoria
Regulación generalGestión regulatoria
Regulación generalGestión regulatoria
Apoyo
Gestión jurídicaGestión documentalGestión de bienes y servicios
Gestión jurídicaGestión documentalGestión de bienes y serviciosGestión contable y financieraGestión al ciudadano
Gestión jurídicaGestión documentalGestión de bienes y serviciosGestión contable y financieraGestión al ciudadanoGestión de talento humano
Evaluación Gestión de seguimiento y mejora Gestión de seguimiento y mejora Gestión de seguimiento y mejoraEvaluación y control
Objetivo estratégico 1.Desarrollar un modelo regulatorio efectivo e innovador con enfoque diferencial para que los prestadores ofrezcan servicios de acueducto,alcantarillado y aseo-AAA con calidad que transforme las condiciones de vida de la población.
Objetivo estratégico 2.Incentivar la aplicación de esquemas de prestación de servicios públicos de acueducto, alcantarillado y aseo, que reconozca lascaracterísticas de las áreas urbanas y rurales para que todas las personas del territorio nacional accedan a servicios de acueducto,alcantarillado y aseo con estándares de calidad.
Objetivo estratégico 3.Fortalecer la gestión institucional con base en su independencia y capacidad técnica para que los agentes del sector reconozcan a la entidad,como eficiente, moderna, y con un capital humano valioso.
15
6. ANÁLISIS DE LA SITUACIÓN ACTUAL El siguiente análisis de la situación actual describe el estado de algunos de los componentes estratégicos de la Entidad que tienen estrecha relación con el avance de los proyectos de TI. Entre estos se encuentran el Plan Estratégico Quinquenal 2016-2020, el ejercicio de Arquitectura Empresarial realizado en 2019 y los avances en la implementación del Marco de Referencia de Arquitectura Empresarial (MRAE). Lo anterior, se desarrolla principalmente con base en los logros alcanzados desde la última actualización del PETI en 2018, hasta el momento. 6.1. Plan Estratégico Quinquenal (PEQ) 2016-2020 Durante la vigencia del PEQ 2016-2020, se formuló el Plan de Fortalecimiento de la plataforma tecnológica, el cual dio lugar a la definición del PETI y con el cual se mejoraron los niveles de capacidad, disponibilidad y seguridad de la infraestructura tecnológica. En la siguiente gráfica se visualizan los avances más importantes de la vigencia:
16
6.2. Arquitectura Empresarial de la CRA En el año 2019 se adelantó un ejercicio de Arquitectura Empresarial en la Entidad teniendo en cuenta el enfoque del Marco de Referencia establecido para el Estado colombiano, según el cual esta se compone de dos grandes elementos: La Arquitectura de Negocio y la Arquitectura de TI, y se complementó con la metodología TOGAF (The Open Group Architecture Framework por sus siglas en ingles), la cual define cuatro elementos centrales de la arquitectura empresarial: Arquitectura de Negocio, Arquitectura de Sistemas de Información, Arquitectura de datos, Arquitectura Tecnológica. Con este ejercicio se intentó avanzar en lo proyectado en el Plan Estratégico de Tecnologías de la Información y la Comunicación de la CRA, actualizado en el año 2018. De igual manera, se buscó avanzar en una alineación con el sector Vivienda, Ciudad y Territorio, con el Pacto por la transformación digital de Colombia del Plan Nacional de Desarrollo 2018-2022 y cumplir con la Directiva Presidencial No 2, del 2 de abril de 2019 cuyo propósito es “avanzar en la transformación digital del Estado e impactar positivamente la calidad de vida de los ciudadanos generando valor público en cada una de las interacciones digitales entre ciudadano y Estado y mejorar la provisión de servicios digitales de confianza y calidad” priorizando las entidades de la rama ejecutiva del orden nacional. Por consiguiente, la Arquitectura Empresarial adelantada ofreció un análisis integral de la entidad con el propósito de diagnosticar su estado actual y proponer una situación objetivo, así como establecer lineamientos que se tradujeron en un mapa de ruta cuyo fin fue establecer un plan de transformación digital para la Entidad. Este documento es central para la presente actualización, como lo sugiere MinTIC. 6.3. Política de Gobierno Digital y MRAE del MINTIC Los dominios de Arquitectura Empresarial según el Marco de Referencia de Arquitectura Empresarial del MinTIC incluyen los siguientes dominios: Estrategia TI, Gobierno TI, Información, Sistemas de Información, Uso y Apropiación y Servicios Tecnológicos. 6.3.1. Estrategia de TI De acuerdo con MinTIC, este dominio tiene el fin de apoyar el proceso de diseño, implementación y evolución de la Arquitectura TI en las instituciones, para lograr que esté alineada con las estrategias organizacionales y sectoriales. Con este ámbito se busca el “entendimiento preciso, claro y documentado de la situación actual de la institución, el contexto organizacional y el entorno, para proporcionarle a la Dirección de Tecnologías de la Información orientación que le permita usar la tecnología como agente de transformación. Incluye el entendimiento estratégico de la Arquitectura Empresarial, de la dinámica organizacional y el análisis del desempeño estratégico (MinTIC, 2019, p. 13). En este sentido, el avance de la CRA en este ámbito está dado
17
principalmente por la actualización del PETI del año 2016 y por la definición de su Arquitectura Empresarial. A continuación, se describe cual es el estado actual de este dominio:
Ámbito Lineamiento Estado de cumplimiento
Entendimiento estratégico
Entendimiento estratégico - LI.ES.01 Implementado Definición de la Arquitectura Empresarial - LI.ES.02 Implementado Mapa de ruta de la Arquitectura Empresarial - LI.ES.03 Implementado Proceso para evaluar y mantener la Arquitectura Empresarial - LI.ES.04 En Desarrollo Documentación de la estrategia de TI en el PETI - LI.ES.05 Implementado
Direccionamiento estratégico
Políticas y estándares para la gestión y gobernabilidad de TI - LI.ES.06 Implementado
Plan de comunicación de la estrategia de TI - LI.ES.07 Implementado
Implementación de la Estrategia
TI
Participación en proyectos con componentes de TI - LI.ES.08 Implementado
Control de los recursos financieros - LI.ES.09 Implementado Gestión de proyectos de inversión - LI.ES.10 Implementado Catálogo de servicios de TI - LI.ES.11 Implementado
Seguimiento y evaluación de la
Estrategia TI
Evaluación de la gestión de la estrategia de TI - LI.ES.12 Implementado
Tablero de indicadores - LI.ES.13 En desarrollo 6.3.2. Gobierno de TI Según MinTIC, este dominio ofrece directrices para implementar esquemas de gobernabilidad de TI y para adoptar las políticas que permitan alinear los procesos y planes de la institución con los del sector. Los esquemas de gobierno de TI se definen para gestionar de forma adecuada las tecnologías de la información y el apoyo de estas a la estrategia y operación de la institución. En este sentido, este dominio facilita:
▪ Definir y evolucionar las tecnologías de la información con base en lo que la institución realmente requiere. ▪ Diseñar e implementar el proceso para dar cobertura a la gestión de TI. ▪ Enfocar la gestión del valor de TI en la institución. ▪ Fomentar la adecuada gestión de proyectos de TI (MinTIC, 2019) A continuación, se detalla el estado de este dominio actualmente en la CRA:
Ámbito Lineamiento Estado de cumplimiento
Cumplimiento y alineación
Alineación del gobierno de TI - LI.GO.01 Implementado Apoyo de TI a los procesos - LI.GO.02 Implementado Conformidad - LI.GO.03 Implementado
18
Ámbito Lineamiento Estado de cumplimiento
Esquema de Gobierno TI
Cadena de Valor de TI - LI.GO.04 Implementado Capacidades y recursos de TI - LI.GO.05 Implementado Optimización de las compras de TI - LI.GO.06 Implementado Criterios de adopción y de compra de TI - LI.GO.07 Implementado Retorno de la inversión de TI - LI.GO.08 Implementado
Gestión integral de proyectos de
TI
Liderazgo de proyectos de TI - LI.GO.09 Implementado Gestión de proyectos de TI - LI.GO.10 En desarrollo Indicadores de gestión de los proyectos de TI - LI.GO.11 En desarrollo
Gestión de la operación de TI
Evaluación del desempeño de la gestión de TI - LI.GO.12 En desarrollo Mejoramiento de los procesos - LI.GO.13 En desarrollo Gestión de proveedores de TI - LI.GO.14 Implementado Transferencia de información y conocimiento - LI.GO.15 En desarrollo
6.3.3. Información La información es un generador de valor estratégico en una organización. Este dominio permite definir el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma. La información se usa para responder a las necesidades de la entidad ya sea para tomar decisiones, mejorar los procesos o para los grupos de interés. (MinTIC, 2019) En la siguiente tabla se describe el estado actual de este dominio en la Entidad:
Ámbito Lineamiento Estado de cumplimiento
Planeación y Gobierno de los
Componentes de Información
Responsabilidad y gestión de Componentes de información - LI.INF.01 Implementado
Plan de calidad de los componentes de información - LI.INF.02 Implementado
Gobierno de la Arquitectura de Información - LI.INF.03 En desarrollo
Gestión de documentos electrónicos - LI.INF.04 En desarrollo Definición y caracterización de la información georeferenciada - LI.INF.05 En desarrollo
Diseño de los Componentes de
Información
Lenguaje común de intercambio de componentes de información - LI.INF.06 En desarrollo
Directorio de servicios de Componentes de información - LI.INF.07 Implementado
Publicación de los servicios de intercambio de Componentes de información - LI.INF.08 Inexistente
Canales de acceso a los Componentes de información - LI.INF.09 Implementado
19
Ámbito Lineamiento Estado de cumplimiento
Análisis y aprovechamiento
de los Componentes de
Información
Mecanismos para el uso de los Componentes de información - LI.INF.10 En desarrollo
Acuerdos de intercambio de Información - LI.INF.11 En desarrollo
Fuentes unificadas de información - LI.INF.12 En desarrollo
Calidad y Seguridad de los Componentes de
Información
Hallazgos en el acceso a los Componentes de información - LI.INF.13 Implementado
Protección y privacidad de Componentes de información - LI.INF.14 En desarrollo
Auditoría y trazabilidad de Componentes de información - LI.INF.15 Implementado
6.3.4. Sistemas de Información Para soportar los procesos de las instituciones públicas es importante contar con sistemas de información que se conviertan en fuente única de datos útiles para apoyar o argumentar las decisiones corporativas (MinTIC, 2019) Para el MinTIC, este dominio posibilita planear y diseñar la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas que facilitan y habilitan las dinámicas de la entidad.
A continuación, se realiza una descripción más detallada del estado actual de este dominio:
Ámbito Lineamiento Estado de cumplimiento
Planeación y gestión de
los Sistemas de Información
Definición estratégica de los sistemas de información - LI.SIS.01 Implementado
Directorio de sistemas de información - LI.SIS.02 Implementado Arquitecturas de referencia de sistemas de información - LI.SIS.03 Implementado
Arquitecturas de solución de sistemas de información - LI.SIS.04 Implementado
Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05 Implementado
Derechos patrimoniales sobre los sistemas de información - LI.SIS.06 Implementado
Diseño de los
Sistemas de Información
Guía de estilo y usabilidad - LI.SIS.07 Implementado Apertura de datos - LI.SIS.08 En desarrollo Interoperabilidad - LI.SIS.09 En Desarrollo Implementación de Componentes de información - LI.SIS.10 Implementado
20
Ámbito Lineamiento Estado de cumplimiento
Accesibilidad - LI.SIS.24 Implementado
Ciclo de vida de los
Sistemas de Información
Ambientes independientes en el ciclo de vida de los sistemas de información - LI.SIS.11 Implementado
Análisis de requerimientos de los sistemas de información - LI.SIS.12 Implementado
Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13 Implementado
Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14 Implementado
Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15 Implementado
Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16 En desarrollo
Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.17 Implementado
Soporte de los
Sistemas de Información
Estrategia de mantenimiento de los sistemas de información - LI.SIS.18 Implementado
Servicios de mantenimiento de sistemas de información con terceras partes - LI.SIS.19 Implementado
Gestión de la calidad y
seguridad de los Sistemas
de Información
Plan de calidad de los sistemas de información - LI.SIS.20 Implementado
Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21 Implementado
Seguridad y privacidad de los sistemas de información - LI.SIS.22 Implementado
Auditoría y trazabilidad de los sistemas de información - LI.SIS.23 Implementado
6.3.5. Servicios tecnológicos De acuerdo con MinTIC, a través de este dominio es posible gestionar con mayor eficacia y transparencia la infraestructura tecnológica que soporta los sistemas y servicios de información de la entidad. Así mismo, por medio de este dominio se busca apoyar el proceso de diseño, implementación y evolución de la Arquitectura Empresarial de las entidades, suministrando lineamientos, estándares, guías y mejores prácticas que faciliten el Análisis y diseño de la Arquitectura Empresarial, la optimización de los recursos de hardware y software y teniendo en cuenta los requisitos no funcionales que pueden afectar el correcto funcionamiento de un servicio o sistema, la definición de una infraestructura tecnológica de alta disponibilidad, la definición de procesos de soporte y mantenimiento que den continuidad a las características de calidad definidas en tiempo de análisis y diseño. (MinTIC, 2019)
21
A continuación, se desarrolla con mayor detalle el estado actual de este dominio:
Ámbito Lineamiento Estado de cumplimiento
Arquitectura de Servicios Tecnológicos
Directorio de servicios tecnológicos - LI.ST.01 Implementado Elementos para el intercambio de información - LI.ST.02 Implementado Gestión de los Servicios tecnológicos - LI.ST.03 Implementado Acceso a servicios en la Nube - LI.ST.04 Implementado Tecnología verde - LI.ST.16 Implementado
Operación de Servicios Tecnológicos
Continuidad y disponibilidad de los Servicios tecnológicos - LI.ST.05 Implementado
Alta disponibilidad de los Servicios tecnológicos - LI.ST.06 Implementado
Capacidad de los Servicios tecnológicos - LI.ST.07 Implementado Soporte de
los Servicios Tecnológicos
Acuerdos de Nivel de Servicios, LI.ST.08. Implementado Mesa de servicio - LI.ST.09 Implementado Planes de mantenimiento, LI.ST.10. Implementado
Gestión de la calidad y
seguridad de los Servicios Tecnológicos
Control de consumo de los recursos compartidos por Servicios tecnológicos - LI.ST.11 Implementado
Gestión preventiva de los Servicios tecnológicos, LI.ST.12. En desarrollo
Respaldo y recuperación de los Servicios tecnológicos - LI.ST.13 Implementado
Análisis de vulnerabilidades - LI.ST.14 Implementado Monitoreo de seguridad de infraestructura tecnológica - LI.ST.15 Implementado
6.3.6. Uso y Apropiación de TI De acuerdo con MinTIC (2019), este dominio establece lineamientos orientados a lograr el involucramiento de los diversos grupos de interés en la participación de las iniciativas de TI, y el desarrollo de competencias TI, las cuales se impulsan mediante las Tecnologías de Información, como habilitadoras de las estrategias de las entidades. A continuación, se detalla el estado actual de este dominio en la Entidad:
Ámbito Lineamiento Estado de cumplimiento
Estrategia para el Uso y Apropiación
de TI
Estrategia de Uso y apropiación - LI.UA.01 Implementado Matriz de interesados - LI.UA.02 Implementado Involucramiento y compromiso - LI.UA.03 En desarrollo
Esquema de incentivos - LI.UA.04 En desarrollo
22
Ámbito Lineamiento Estado de cumplimiento
Plan de formación - LI.UA.05 Implementado
Gestión del cambio de TI
Preparación para el cambio - LI.UA.06 En desarrollo Evaluación del nivel de adopción de TI - LI.UA.07 En desarrollo Gestión de impactos - LI.UA.08 Inexistente
Medición de resultados en el
uso y apropiación
Sostenibilidad del cambio - LI.UA.09 Inexistente
Acciones de mejora - LI.UA.10 En desarrollo
6.4. Resultados de la medición del Índice de Gobierno Digital Adicional a lo anterior, para determinar la situación en la que se encuentra la CRA respecto a la Política de Gobierno Digital, la medición del Índice de Gobierno Digital, compuesta por los indicadores de desempeño y cumplimiento constituyen un insumo importante para este fin. Por tal razón a continuación, se evidencian los resultados para el sector Vivienda, Ciudad y Territorio y sus distintas entidades del orden nacional, incluida la CRA, para los años comprendidos entre el 2015 y 2019.
*La variable de cumplimiento no fue publicada para el año 2019
Fuente: Índice de Gobierno Digital-Nivel nacional2
De lo anterior, se puede concluir un avance importante del índice de Gobierno Digital para la CRA, en las últimas dos mediciones del FURAG respecto a años anteriores. Así mismo, se evidencia que la Entidad en los últimos años de medición obtuvo el mejor cumplimiento y desempeño entre las entidades del sector. No obstante, aún hay retos orientados a seguir avanzando en la implementación de la Política de Gobierno digital.
2 Tomado de http://estrategia.gobiernoenlinea.gov.co/623/w3-propertyvalue-14713.html
2017 2018 2018 2019Comisión de Regulación de
Agua Potable y Saneamiento Básico
43 38 75,3 76,9 79,4 85,4 96,4
Ministerio de Vivienda, Ciudad y Territorio 54 60,6 78,8 61,6 40,1 63,3 84,4
Fondo Nacional del Ahorro 48 55,6 81,2 64,6 75,3 74,6 86,0
Índice de Gobierno Digital
Índice de Gobierno Digital (Cambio metodológico)
Cumplimiento*2015 2016 2017
Desempeño
23
7. CATÁLOGO DE HALLAZGOS Por medio del siguiente apartado, se listarán las necesidades, requerimientos y situaciones problemáticas identificadas en el ejercicio de Arquitectura Empresarial, en el Autodiagnóstico de la Política de Gobierno digital y demás ejercicios de planeación, todos relacionados con las capacidades internas y servicios tecnológicos que ofrece la Entidad. 7.1. Arquitectura empresarial
7.1.1. Arquitectura de negocio De acuerdo con los ejercicios adelantados, el principal reto en este ámbito está relacionado con la optimización y automatización de procesos. En este sentido, conforme a un ejercicio de priorización de sistematización realizado previamente por la Oficina Asesora de Planeación y TIC de la Entidad, que contó con la participación de todos los líderes de la CRA, se identificaron las necesidades de automatización de los procesos a su cargo. Con lo anterior se atendiendo principalmente al propósito 2 de la Política de Gobierno Digital, el cual establece la necesidad de “lograr procesos internos seguros y eficientes a través del fortalecimiento de las capacidades de gestión de tecnologías de información”, cuyo objetivo es “desarrollar procesos y procedimientos que hagan uso de las tecnologías de la información, a través de la incorporación de esquemas de manejo seguro de la información y de la alineación con la arquitectura institucional de la entidad, a fin de apoyar el logro de las metas y objetivos” (MinTIC, 2018)
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HN1 Optimización del proceso y automatización de la Gestión de contratos (CERTICRA).
Gestionar los requerimientos de adquisición de bienes y servicios de la entidad, para el cumplimiento y ejecución de sus funciones, a través de las diferentes modalidades de contratación definidas por la ley, según corresponda.
Alto
HN2
Optimización del proceso y automatización de la
formulación y seguimiento a planes estratégicos y
operativos de la entidad Procedimiento de Planeación
Estratégica.
Formular los lineamientos estratégicos para la gestión de la entidad a través de la formulación de los planes institucionales que permitan dar cumplimiento a la misión institucional.
Medio
HN3
Optimización del proceso y automatización de los
Contratos de Condiciones Uniformes (CCU).
Gestionar los requerimientos de adquisición de bienes y servicios de la entidad, para el cumplimiento y ejecución de sus funciones, a través de las diferentes modalidades de contratación definidas por la ley, según corresponda.
Medio
24
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HN4
Estrategia de Integración Digital del Estado
Lineamientos para la integración de entidades
públicas al Portal Único del Estado Colombiano -
GOV.CO
De acuerdo con la Directiva Presidencial N. 2 del 2019, la CRA debe implementar los lineamientos para la integración de entidades públicas al Portal Único del Estado Colombiano - GOV.CO, el cuál tiene como propósito el de avanzar en la transformación digital del Estado e impactar positivamente la calidad de vida de los ciudadanos, generando valor público en cada una de las interacciones digitales entre ciudadano y Estado, se adelanta la Estrategia de Integración Digital del Estado.
Esta estrategia permitirá al ciudadano el acceso a la oferta estatal, posibilitando el acceso a la información pública estructurada y no estructurada por medios electrónicos, y la interacción con las entidades del Estado para acceder a trámites, servicios, ejercicios de participación, entre otros y apoyando a las entidades públicas del orden nacional y territorial a transformarse digitalmente y mejorar la relación con los ciudadanos a partir del desarrollo y la administración de soluciones digitales compartidas.
Alto
HN5
Definición del Esquema de Gobierno de TI y roles
dentro del Grupo TIC de la entidad para abordar los
procesos de optimización y automatización.
Definición según los lineamientos del sistema de
gestión de calidad de la CRA, los procedimientos
relacionados con cada uno de los procesos de negocios
a optimizar y automatizar.
Implementar y mantener la plataforma tecnológica a través del desarrollo de soluciones eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad confidencialidad y disponibilidad de la información.
Alto
HN6 Definición del PETI del Sector Vivienda
Mejorar los procesos y la tecnología que usa el Sector, mediante proyectos de modernización tecnológica y administrativa que permitan prestar servicios de manera eficiente, eficaz y efectiva.
Alto
25
7.1.2. Arquitectura de Servicios Tecnológicos Respecto al análisis de situaciones problemáticas y en busca de la situación objetivo de los Servicios Tecnológicos de la CRA, a continuación, se listan los hallazgos a priorizar para mantener y optimizar la infraestructura de TI para dar cumplimiento a los procesos de negocio de la Entidad.
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HT1
Contratar servicios de almacenamiento en la nube, en diferentes modalidades (SaaS, IaaS, DaaS) que
garanticen la disponibilidad, integridad y confiabilidad de la
información de la entidad
Implementar y mantener la plataforma tecnológica a través del desarrollo de tecnologías emergentes, eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad confidencialidad y disponibilidad de la información.
Alto
HT2 Servicios de virtualización
Adquirir un contrato de soporte especializado o paquete de horas con especialista VMWare en sitio para la recuperación de toda la operación que presta la solución VMWare, dado que el contrato actual no tiene el alcance para este tipo de soporte especializado, ni capacitación especializada al especialista responsable de la gestión del servicio.
Medio
HT3 Gestión de proveedores de TI
Evaluar la gestión de los proveedores de componentes y servicios tecnológicos de acuerdo a la prestación, implementación, garantía, cumplimiento de los ANS de los mismos, conforme a lo establecido contractualmente.
Medio
HT4 Formación del grupo TI
Es necesario velar para que el personal encargado de componentes y servicios de TI con mayores riesgos e impacto se encuentre debidamente capacitados para responder a las contingencias.
Medio
7.1.3. Arquitectura de Sistemas de Información De igual forma que las arquitecturas anteriores, se identificaron las situaciones problemáticas para la Arquitectura de Sistemas de Información.
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HS1
Diseño, desarrollo e implementación del Sistema para la Gestión de contratos
CERTICRA
Disponer de un sistema de apoyo para gestionar los contratos en sus etapas de creación, edición, cesión, suspensión y liquidación, al igual que la información de
Alto
26
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto las entidades de donde provienen los recursos con los que se pagan los contratos y los datos asociados a los contratistas.
HS2
Diseño, desarrollo e implementación del sistema
misional para la formulación y seguimiento a planes
estratégicos y operativos de la entidad.
Mejorar los sistemas de seguimiento a la gestión de planes de la Entidad, facilitando la gestión a través de mecanismos de alertas y tableros de control, que permitan un mejor seguimiento al desarrollo de los planes estratégicos y operativos de la entidad.
Alto
HS3
Actualización del Sistema de Información Contratos de Condiciones Uniformes
(CCU).
Actualizar el sistema actual, para contar con un sistema de apoyo que permita mejorar el pronunciamiento de legalidad de las condiciones uniformes de los contratos de servicios públicos domiciliarios (acueducto, alcantarillado y aseo) y su seguimiento al interior de la entidad.
Alto
HS4
Actualizar el sistema de información ORFEO para dar
cumplimiento a las necesidades de la Entidad y la normatividad relacionada con la Ley de Transparencia de Información del Gobierno
nacional.
Actualizar el sistema actual, para contar con un sistema de apoyo que permita mejorar el proceso de gestión documental y esté alineado a la normatividad relacionada con la Ley de Transparencia de Información.
Medio
7.1.4. Arquitectura de datos Se identificaron para la Arquitectura de Datos, las situaciones problemáticas a priorizar, para dar cumplimiento a los procesos de negocio de la Entidad.
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HD1 Gobierno y gestión de datos
Implementar buenas prácticas de BigData en los procesos de extracción, transformación y cargue de datos con entidades del sector con las cuales se haya establecido convenios de intercambio de información, con el objetivo de generar datos que apoyen los procesos de toma de decisiones en la entidad. Realizar un plan de acción para asegurar el control y calidad de los datos
Alto
27
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto generados por la entidad, entre estos contemplar los datos maestros y abiertos.
HD2 Tecnologías emergentes
Emprender proyectos de tecnologías emergentes (análisis masivo de datos (Big data), inteligencia artificial (AI), Internet de las Cosas (IoT), Robótica, entre otras.) que faciliten la obtención de datos y optimicen la prestación de servicios a los grupos de interes de la CRA.
Alto
HD3 Interoperabilidad
Implementar el plan de interoperabilidad entre los sistemas de información de apoyo y misionales de la entidad y sector, para garantizar el suministro e intercambio de la información de manera ágil y eficiente, de acuerdo con los estándares y lineamientos definidos por el Ministerio TIC, entre entidades públicas.
Alto
HD4 Equipo encargado de la gestión y analítica de datos
Fortalecer al interior de la entidad un equipo encargado de analítica de datos, que apoye a las unidades y direcciones en el uso y explotación de datos. Integrar al plan de formación de la entidad, un programa de entrenamiento en el manejo de datos.
Medio
HD5 Manejo de documentos electrónicos
Definir al interior de la entidad la Política de manejo de documentos electrónicos. Alto
HD6 Inventario de datos georeferenciados
Mantener actualizado el inventario de datos georeferenciados. Alto
7.2. Hallazgos relacionados con el Plan y autodiagnóstico de la Política de
Gobierno Digital De acuerdo con el esquema de Medición del Modelo Integrado de Planeación y Gestión (MIPG) la Oficina Asesora de Planeación y TIC, realizó el autodiagnóstico de la Política de Gobierno Digital en el segundo semestre del año 2020, para determinar el estado de su gestión en relación con la Implementación de esta Política. El diligenciamiento de este instrumento tuvo como propósito identificar fortalezas y debilidades en los tres habilitadores (Arquitectura, Servicios Ciudadanos Digitales y Seguridad Digital), así como definir acciones encaminadas a la mejora continua de la Gestión de TIC de la Comisión para alcanzar los objetivos propuestos en la planeación institucional y tecnológica. Una vez diligenciado el instrumento, se evidenció tanto el avance general en la implementación de la Política, así como información detallada sobre los indicadores de
28
Cumplimiento, Resultados y Transición, determinando que la Entidad actualmente se encuentra en un nivel de avance Medio alto. En este sentido, en la siguiente tabla se describen los aspectos que requieren mayor atención:
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HAU1 Documentos electrónicos
Definir procedimiento de clasificación de información y establecimiento de categorías y restricciones de acceso a documentos electrónicos de la entidad
Alto
Implementar los requisitos de integridad, autenticidad, inalterabilidad, disponibilidad, preservación y metadatos de los documentos electrónicos en el Sistema de Gestión Documental ORFEO de la entidad
Alto
Documentar los criterios de seguridad, disponibilidad y conservación de los documentos definidos en el sistema ORFEO
Alto
HAU2 Activos de información
Actualizar el inventario de activos de información y de seguridad y privacidad de la información, acorde a la metodología aprobada.
Alto
HAU3 Apertura de datos
Adoptar las características que permiten la apertura de los datos de forma automática en los sistemas de información de la entidad
Alto
HAU4 Marco de Interoperabilidad Actualizar el Marco de Interoperabilidad para realizar intercambio de información con otras entidades.
Alto
HAU5
Con relación a la gestión y planeación de los componentes de
información la entidad:
Implementar el esquema de gobierno de los componentes de información.
Alto
HAU6 Catálogo de componentes de información
Actualizar el catálogo de flujos de información de la entidad Alto
Actualizar el catálogo de información de la entidad Alto
Actualizar el catálogo de servicios de información de la entidad Alto
Actualizar el catálogo o directorio de datos (abiertos y georreferenciados) de la entidad
Alto
29
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HAU7 Infraestructura crítica
Adoptar e implementar la guía para la identificación de infraestructura critica cibernética y definir un proceso que permita identificar la infraestructura crítica de la entidad. Comunicar los resultados a los grupos de interés.
Alto
HAU8 Gestión de proyectos de TI Definir la metodología para la Gestión integral de proyectos de TI Alto
HAU9 Contratos de Asociaciones Público Privadas (APP)
Revisar y analizar las figuras de Asociaciones Público Privadas (APP) en relación con las Tecnologías de la Información y las Comunicaciones en la Entidad, determinando su utilidad para la misma.
Alto
HAU10 Gestión y control de la
calidad y seguridad de los servicios tecnológicos
Definir indicadores para el seguimiento efectivo de los controles de calidad y seguridad de los servicios tecnológicos Alto
HAU11 Análisis y aprovechamiento
de los Componentes de Información
Definir indicadores para la medición de la calidad de los componentes de información Alto
Definir y fomentar mecanismos o canales para el uso y aprovechamiento de los componentes de información
Implementar controles de calidad o acciones de mejora sobre los componentes de información
Alto
HAU12 Política de seguridad y privacidad de la información
Actualizar política de seguridad y privacidad de la información, donde se alínie a los objetivos estratégicos y de alcance a todos los procesos de la entidad. Está deberá ser aprobada, implementada y actualizada mediante un proceso de mejora continua
Alto
HAU13 Catálogo de Servicios Tecnológicos
Realizar una revisión y definir los ANS del catálogo de servicios de TI Alto
HAU14 Frente a la Estrategia para el Uso y Apropiación de TI
Dar a conocer los proyectos de TI en ejecución a los grupos de interés de la entidad
Alto
Definir indicadores para la medición del impacto del uso y apropiación de TI en la entidad.
Alto
Definir un plan de formación para el desarrollo de competencias para el uso adecuado de los servicios de TI en el desarrollo de las funciones del personal de la entidad
Alto
30
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto Definir una estrategia de uso y apropiación para los proyectos de TI que se realizan en la entidad teniendo en cuenta los grupos de interés
Alto
HAU15 Operación de servicios tecnológicos
Actualizar catálogo de la infraestructura tecnológica Alto
Actualizar en el DRP los riesgos asociados a la infraestructura tecnológica y servicios tecnológicos de la entidad
Alto
Definir e implementar controles de seguridad digital para los servicios tecnológicos
Alto
Implementar herramienta TI para el monitoreo de los servicios tecnológicos de la entidad. Identificar y proyectar las capacidades actuales y futuras de los Servicios Tecnológicos a través del monitoreo.
Alto
Implementar y probar periódicamente el plan de continuidad de los servicios tecnológicos de tal forma que este asegure el cumplimiento de los ANS establecidos. De igual forma, poner en marcha y documentar los planes de continuidad de los servicios tecnológicos definidos en el DRP de la entidad.
Alto
Implementar y probar periódicamente el plan de disponibilidad de los servicios tecnológicos para asegurar el cumplimiento de los ANS establecidos
Alto
HAU16 Planeación y gestión de los sistemas de información
Actualizar la documentación técnica y funcional de los sistemas de información de la entidad
Alto
Implementar funcionalidades de trazabilidad, auditoria de transacciones, registro de eventos, actualización o borrado de datos de los sistemas de información
Alto
HAU17 Ciclo de vida de los Sistemas de Información
Aplicar en los sistemas de información internos la guía de estilos de la entidad de acuerdo a los lineamientos de usabilidad y accesibilidad definidos por MinTIC
Alto
Crear e implementar un plan de aseguramiento de la calidad durante el ciclo de vida de los sistemas de información que incluya criterios funcionales y no funcionales
Alto
31
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto
HAU18 Soporte de los servicios tecnológicos
Actualizar e implementar programa de correcta disposición final de los residuos tecnológicos de acuerdo con la normatividad del gobierno nacional
Alto
Definir documento con esquema de soporte por niveles de atención (primer, segundo y tercer nivel) a través de un punto único de contacto y soportado por una herramienta digital tipo mesa de servicio que incluya al menos la gestión de problemas, incidentes, requerimientos, cambios, disponibilidad y conocimiento
Alto
Definir e implementar plan de mantenimiento preventivo y evolutivo sobre los servicios tecnológicos de la entidad
Alto
Definir un proceso para atender los requerimientos de soporte de los servicios de TI
Alto
Definir y evaluar los ANS de los servicios tecnológicos de la Entidad Alto
HAU19 Soporte de los Sistemas de Información
Definir para el año en curso el esquema de mantenimiento y soporte de los sistemas de información internos y externos de la entidad, presentar al Comité Institucional de Gestión y Desempeño
Alto
Definir procedimiento para el mantenimiento preventivo de los sistemas de información internos y externos
Alto
HAU20 Capacidades y control
operacional de Seguridad digital y de la información
Hacer seguimiento a las convocatorias para el fortalecimiento de capacidades en Seguridad digital realizadas por el Gobierno Nacional, para definir en cuales puede participar la Entidad.
Alto
Revisar el plan de control operacional de seguridad de la información con el fin de definir si requiere actualización.
Alto
Revisar los indicadores para el seguimiento efectivo de los controles de seguridad para los servicios tecnológicos con el fin de definir si requieren actualización.
Alto
Revisar el plan de mejoramiento continuo de seguridad de la información con el fin de definir si requiere actualización.
Alto
Diseñar y definir ejercicios de simulación y respuesta a ataques cibernéticos, permitiendo realizar una caracterización de
Alto
32
ID Id del Servicio / Capacidad Descripción del hallazgo Impacto los riesgos cibernéticos a los que se expone la Entidad
Revisar el plan de auditoría de seguridad y privacidad de la información de la entidad con el fin de definir si requiere actualización.
Alto
HAU21 Tecnologías emergentes de
la Cuarta Revolución Industrial
Revisar y definir qué otras tecnologías emergentes de la Cuarta Revolución Industrial que facilitan la prestación de servicios del Estado podrían llegar a utilizar la Entidad
Alto
HAU22 Programas de capacitación de tecnologías emergentes
Revisar y definir qué programas de capacitación podrían facilitar a los servidores públicos de la Entidad apropiarse de capacidades para conocer tecnologías de la cuarta revolución industrial
Alto
HAU23 Machine learning
Revisar y analizar las posibilidades de uso e implementación de herramientas de Inteligencia Artificial en la Entidad que ayuden a mejorar sus procesos estratégicos
Alto
HAU24 Inteligencia artificial
Revisar y analizar las posibilidades de uso e implementación de herramientas de Inteligencia Artificial en la Entidad que ayuden a mejorar sus procesos estratégicos
Alto
8. PARADIGMAS PARA AVANZAR HACIA LA TRANSFORMACIÓN DIGITAL DE LA
ENTIDAD En esta sección se desarrollan aquellos paradigmas que deben implementarse en la entidad para facilitar la transformación de la gestión de TI y el logro de resultados, los cuales resultan de la identificación previa de una situación problemática, necesidad u oportunidades de mejora, es importante aclarar que en documentos previos este ejercicio se realizó a partir de la identificación de “rupturas estratégicas”. A través de estos paradigmas, se busca comunicar un cambio en el enfoque estratégico, permitir transformar e Innovar, facilitar la adopción de un modelo y permitir que la tecnología se vuelva un instrumento que genera valor. (MinTIC, s.f)
Dominio Paradigma Descripción
Estrategia de TI
Planeación estratégica
periódica de la gestión de TIC
Dada la obsolescencia de las tecnologías, los costos asociados a su adquisición, mantenimiento y aprovechamiento, así como los cambios que puede tener la entidad en relación con sus procesos
33
Dominio Paradigma Descripción estratégicos y necesidades, es importante que la CRA realice periódicamente procesos de planeación y actualización de sus estrategias de gestión de TI. Esto permitirá que las TI permanezcan alineadas con las necesidades y cambios de la entidad.
Incorporación de escenarios de transformación
digital asociados a tecnologías emergentes
Si bien varios de los proyectos de la CRA tienen una clara orientación hacia la transformación digital, se requiere una alineación de los proyectos tecnológicos que en adelante se formulen con estas tendencias que involucran las nociones de transformación digital, tecnologías emergentes y Cuarta Revolución Industrial
Gobierno de TI
Coordinación permanente entre la Unidad de TI y la Alta Dirección
Es importante que la entidad cuente con un conjunto de directrices, responsabilidades, habilidades, capacidades, procesos y servicios a cargo de los responsables de las TI, los cuales estén coordinados con la Alta Dirección, a fin de proveer los recursos que apoyen e integren los procesos, servicios e información, alineados con las estrategias de la Entidad.
Información Aumento en la capacidad de
análisis de información
Teniendo en cuenta la importancia que tienen los datos y la información para la CRA, es central el desarrollo de capacidades analíticas que impulsen la generación de información para la toma de decisiones regulatorias que cumpla con criterios de oportunidad, confiabilidad, completitud, pertinencia y utilidad.
Sistemas de Información
Optimización y automatización de
los procesos misionales y
estratégicos de la entidad
Aunque la CRA cuenta con sistemas de información para soportar su operación, requiere de la optimización y automatización de sus procesos misionales y estratégicos para responder en mayor medida a la gestión regulatoria y recursos de los grupos de interés relacionados con la entidad.
Servicios Tecnológicos
Infraestructura Tecnológica sólida
Aunque la CRA ha realizado la renovación de su infraestructura tecnológica, es necesario fortalecer y garantizar alta disponibilidad de los componentes TI asociados a esta, así como poner en marcha los planes de contingencia para cada uno de estos componentes, que han sido definidos en el Plan de Recuperación ante Desastres (DRP).
Seguridad y privacidad de la información
Disponibilidad, integridad y
confidencialidad de la información
de la entidad.
Si bien la entidad ha definido las políticas de seguridad y privacidad de la información, es necesario establecer estrategias y mecanismos para garantizar la información generada por cada uno de los funcionarios y contratistas asociados con los diferentes procesos de la entidad.
Uso y apropiación
de TI
Equipo humano encargado de soportar los
servicios de TI de la entidad
Pese a que, en los últimos años, miembros del equipo de TI se han capacitado en marcos de referencia internacionales, es necesario definir un programa de formación en TI que permita a los miembros del equipo mejorar sus competencias, de acuerdo al rol que desempeña en la entidad y que corresponde a un dominio dentro del MRAE.
34
Dominio Paradigma Descripción
Alto nivel en el uso y apropiación de
las TIC
Si bien la CRA ha hecho un trabajo importante en el logro de los demás dominios del MRAE, la apropiación es uno de los que requiere mayor avance, por lo que es importante adelantar una estrategia en este sentido para todos los colaboradores de la entidad.
9. ENTENDIMIENTO ESTRATÉGICO DE LAS TECNOLOGÍAS DE INFORMACIÓN
DE LA CRA 9.1. Principios de la Transformación Digital De acuerdo con la Política Nacional para la Transformación Digital e Inteligencia Artificial, la transformación digital debe enfocarse en la implementación de tecnologías digitales avanzadas (tales como Bigdata, blockchain, IoT, IA, entre otras) y en la búsqueda de una relación más eficiente, efectiva y transparente entre mercados, ciudadanos y Estado. Su objetivo principal es impulsar la transformación digital de la administración pública y la promoción del desarrollo y gestión del talento para la transformación digital. En este sentido, los proyectos estratégicos de transformación digital de la CRA, se regirán de acuerdo a principios que ayudarán a guiar a la entidad hacia la realización de acciones y generación de resultados, los cuales sirven de base para la toma decisiones de TI. De acuerdo con el MRAE, los principios son reglas de alto nivel que se deben considerar en el desarrollo de las arquitecturas empresariales sectoriales, institucionales y territoriales.
ID Principio Descripción
PN1 Alineación de TI con la estrategia de la entidad
Las TI deben estar alineadas con la estrategia institucional y la del sector.
PN2 Maximizar los beneficios de la entidad
Todas las decisiones relacionadas con TI deberán buscar el máximo beneficio para el logro de los objetivos de la CRA.
PN3 Funciones misionales Las soluciones de TI deben posibilitar y facilitar el cumplimiento de las funciones misionales de la CRA.
PN4 Excelencia al servicio al ciudadano
Propender por el fin superior de fortalecer la relación de los ciudadanos con el Estado.
PN5 Continuidad del negocio Los servicios de TI de la entidad deben mantenerse en operación, aun cuando se presenten desastres que interrumpan sus servicios misionales.
PN6 Sostenibilidad Aportar al equilibrio ecológico a través de las TI.
PD1 Los datos son un activo Los datos deberán gestionarse como un recurso valioso para la CRA. El objetivo principal de los datos deberá ser facilitar la toma de decisiones de la entidad.
PD2 Seguridad de los datos e información
Permitir la definición, implementación y verificación de controles de seguridad de la Información. Los datos deben ser protegidos de usos no autorizados o inadecuados de información.
35
ID Principio Descripción
PD3 Responsabilidad de la
información por parte de funcionarios
Todas las unidades, oficinas, subdirecciones y dirección de la CRA son participes de la gestión de la información que les corresponden para el cumplimiento de sus objetivos.
PS1 Fácil uso y acceso Los sistemas deben ser fáciles de usar, apoyar los procesos de la entidad y acceso a todos los grupos de valor.
PS2 Interoperabilidad
Mantener esquemas de Interoperabilidad de la entidad, para garantizar el suministro e intercambio de información de manera ágil y eficiente a través de una plataforma de interoperabilidad con entidades públicas y del sector.
PS3 Desarrollo de
aplicaciones y sistemas de información
El desarrollo de aplicaciones, sistemas de información en la CRA, debe seguir una metodología formal, alineada con la estandarización de procesos.
PS4 Diseño de servicios digitales
Todo proyecto de TIC de la entidad debe ser diseñado para que desde el principio garantice interoperabilidad, seguridad y privacidad de la información, accesibilidad, usabilidad, apertura y ubicuidad, teniendo en cuenta las necesidades y características de los usuarios.
PT1 Capacidad Adaptar la infraestructura de TI a las necesidades futuras basadas en tendencias, novedades tecnológicas y a las necesidades de la entidad.
PT2 Disponibilidad Optimizar y monitorear los servicios TI para que funcionen in-interrumpidamente y de manera fiable, cumpliendo los ANS establecidos por la entidad.
PT3 Tecnologías emergentes Identificar, evaluar y priorizar la implementación de tecnologías emergentes de la Cuarta Revolución Industrial para el desarrollo de proyectos tecnológicos.
PT4 Seguridad de la información
Aplicar e implementar estándares, modelos, normas y herramientas que permitan la adecuada gestión de riesgos de seguridad digital, para generar confianza en los procesos de la entidad y garantizar la protección de datos personales.
PT5 Oportunidad en la prestación de servicios
Permitir prestar un soporte técnico especializado de manera oportuna y efectiva.
9.2. Visión de TI Se replantea la visión de TI, teniendo en cuenta las nuevas exigencias normativas y el nuevo horizonte de tiempo así: En el 2024 la CRA, tendrá un ecosistema de innovación digital que garantiza el valor público, a través de la transformación digital de sus procesos y la implementación de tecnologías emergentes, con esquemas sólidos de seguridad de la información y gestión de las TI.
36
9.3. Políticas de TI a. La estrategia organizacional de la CRA y del sector estará alineada con la
tecnológica, a fin de conservar el valor estratégico de las TI, por medio de la definición y actualización periódica de la arquitectura de TI expresada en planes y proyectos.
b. Las decisiones relacionadas con la gestión de TI en la CRA deben orientarse bajo un
esquema de gobierno de TI que procure la alineación entre la entidad y el sector. c. La CRA definirá mecanismos para asegurar la calidad de la información de las fuentes
utilizadas para la gestión de sus procesos y toma de decisiones de carácter regulatorio, garantizando atributos de: pertinencia, credibilidad, actualización, accesibilidad, interoperabilidad, transparencia y seguridad.
d. La CRA dispondrá de sistemas que integren sus procesos estratégicos, misionales,
de apoyo y evaluación bajo criterios de interoperabilidad, usabilidad, accesibilidad, funcionalidad y facilidad de mantenimiento, posibilitando la correcta consolidación de la información de la entidad.
e. La CRA garantizará la disponibilidad y operación de su arquitectura de infraestructura
tecnológica bajo los principios de capacidad, adaptabilidad y oportunidad en la prestación de los servicios, de acuerdo con el Marco de Referencia de Arquitectura Empresarial.
f. La CRA diseñará e implementará estrategias para el uso, apropiación y gestión del
cambio de TI que impacten en la cultura organizacional y puedan ser monitoreadas y medibles.
g. La CRA contará con un sistema de gestión de seguridad y privacidad de la
información que permita preservar la confidencialidad, integridad y disponibilidad de los datos, de acuerdo con el MSPI del Estado.
h. La CRA facilitará el adecuado acceso de los ciudadanos a los servicios que esta
presta, contribuyendo al fortalecimiento de la relación entre el Estado y la ciudadanía. La CRA procurará los servicios tecnológicos necesarios para impulsar las transformaciones, la eficiencia y la transparencia del Estado garantizando el valor público.
37
9.4. Objetivos estratégicos de TI
a. Adoptar buenas prácticas en cumplimiento de los lineamientos y políticas que en materia de TI imparta el Gobierno Nacional, a fin de asegurar la disponibilidad, confidencialidad, integridad, funcionalidad, uso y apropiación de los servicios de TI de la CRA.
b. Fortalecer los recursos de TI para el logro de las metas y objetivos de la entidad,
asegurando procesos basados en el uso de las TIC alineados con la arquitectura institucional, que incorporen esquemas de seguridad de la información y generen valor estratégico.
c. Facilitar la toma decisiones de la alta dirección de la entidad a partir del uso y
aprovechamiento de datos que incorporen estándares de calidad y seguridad en su ciclo de vida.
d. Mejorar la relación con los grupos de interés a través de los servicios de TI de la
entidad.
38
9.5. Relación entre los objetivos del Plan Estratégico Quinquenal con los objetivos estratégicos de TI
Desarrollar un modelo regulatorio efectivo einnovador con enfoque diferencial para que losprestadores ofrezcan servicios de acueducto,alcantarillado y aseo-AAA con calidad quetransforme las condiciones de vida de lapoblación.
Incentivar la aplicación de esquemas deprestación de servicios públicos de acueducto,alcantarillado y aseo, que reconozca lascaracterísticas de las áreas urbanas y ruralespara que todas las personas del territorionacional accedan a servicios de acueducto,alcantarillado y aseo con estándares de calidad.
Fortalecer la gestión institucionalcon base en su independencia ycapacidad técnica para que losagentes del sector reconozcan a laentidad, como eficiente, moderna, ycon un capital humano valioso.
Objetivo TI 1.
Objetivo TI 2. A
Objetivo TI 3.
Objetivo TI 4.
TI 2. Fortalecer los recursos de TI para el logro de lasmetas y objetivos de la entidad, asegurando procesosbasados en el uso de las TIC alineados con laarquitectura institucional, que incorporen esquemas deseguridad de la información y generen valor estratégico.
TI1. Adoptar buenas prácticas en cumplimiento delos lineamientos y políticas que en materia de TIimparta el Gobierno Nacional, a fin de asegurar ladisponibilidad, confidencialidad, integridad, funcionalidad,uso y apropiación de los servicios de TI de la CRA.
TI3. Facilitar la toma decisiones de la alta direcciónde la entidad a partir del uso y aprovechamiento dedatos que incorporen estándares de calidad y seguridaden su ciclo de vida.
TI4. Mejorar la relación con los grupos de interés através de los servicios de TI de la entidad.
Objetivos Plan Estratégico Quinquenal 2020 - 2024
39
En la siguiente sección se desarrollan las pautas que definen la situación deseada en materia de gestión de TI para la CRA, atendiendo principalmente a los dominios del MRAE, así como a las necesidades de la CRA que constituirán, en la sección de planeación del presente documento, los proyectos y tareas del PETI. 10. ANALISIS DE LA SITUACIÓN DESEADA A continuación, se presenta un análisis de brechas de acuerdo con las acciones identificadas en el catálogo de hallazgos. Este análisis busca consolidar los proyectos de la hoja de ruta del PETI y priorizarlos para mejorar los servicios institucionales y el Modelo operativo de la entidad. 10.1. Catálogo de brechas
ID Brecha Acción3 Descripción Proyecto en ejecución
BE1 PETI del Sector Crear Definición de la Arquitectura Empresarial y PETI del Sector Vivienda. Si
BE2 PETI de la Entidad Modificar
Actualización del PETI de acuerdo con las necesidades de la entidad o ejercicios de Arquitectura Empresarial realizados en la CRA.
Si
BE3 Plan de
Integración digital GOV.CO
Crear Definición e implementación del plan de integración Digital del Estado en el Portal GOV.CO
Si
BE4 Seguridad y
privacidad de la información
Modificar
Avanzar con la implementación del modelo de seguridad y privacidad de la información. Así como, en el modelo nacional de gestión de riesgos de seguridad digital.
Si
BG1
Definición del Plan de
Gobierno Digital de la CRA
Modificar
Dar cumplimiento a los lineamientos relacionados al MRAE de acuerdo a los autodiagnósticos de MIPG o situación actual de la entidad, definidos en la arquitectura empresarial. Mantener actualizado los catálogos de servicios tecnológicos y de TI y hacer medición periódica de los Acuerdos de Nivel de servicios establecidos.
Si
BG2 Procesos de Gobierno y
Gestión de TI. Modificar
Actualización del Esquema de Gobierno de TI y roles dentro del Grupo TIC de la entidad para abordar los procesos de optimización y automatización.
No
3 Los verbos utilizados en esta columna son sugeridos por la Guía para la Construcción del PETI. Para efectos del presente documento la acción de crear implica que es una acción o proyecto inexistentes actualmente y que debe hacerse, la de modificar hace referencia a proyectos o acciones que existen, pero requieren ajustes, mientras la de mantener, responde a proyectos y acciones que se deben continuar haciendo en las condiciones actuales.
40
ID Brecha Acción3 Descripción Proyecto en ejecución
BI1 Gobierno y gestión de datos Modificar
Definir los procesos de gobierno y gestión de datos de la entidad
Realizar un plan de acción para asegurar el control y calidad de los datos generados por la entidad, entre estos contemplar los datos maestros y abiertos.
Definir indicadores para la medición de la calidad de los componentes de información.
Definir y fomentar mecanismos o canales para el uso y aprovechamiento de los componentes de información.
Implementar controles de calidad o acciones de mejora sobre los componentes de información.
Parcial
BI2 Interoperabilidad e intercambio de
información Crear
Definir e implementar los procesos de Interoperabilidad e intercambio de información con entidades del sector.
No
BI3 Calidad de datos Mantener Fortalecer y mantener el equipo de
calidad y analítica de datos de la entidad. Si
BS1
Optimización y automatización de los procesos:
Dirección
estratégica
Regulación general
Gestión jurídica
Gestión de seguimiento y
mejora
Evaluación y control
Crear
Diseño, desarrollo e implementación del sistema misional para la formulación y seguimiento a planes estratégicos y operativos de la entidad.
Actualización del Sistema de Información Contratos de Condiciones Uniformes (CCU).
Diseño, desarrollo e implementación del Sistema para la Gestión de contratos CERTICRA. Diseño, desarrollo e implementación del Sistema para el Registro y seguimiento de las actuaciones particulares.
Actualizar el sistema de información ORFEO para dar cumplimiento a las necesidades de la Entidad y la normatividad relacionada con la Ley de Transparencia de Información del Gobierno nacional.
Integrar los trámites y otros procesos administrativos OPAs de la Entidad a la
Parcial
41
ID Brecha Acción3 Descripción Proyecto en ejecución
plataforma GOV.CO del Gobierno nacional.
BS2
Desarrollo y mantenimiento de sistemas de
información misional y de
apoyo
Crear
Definición según los lineamientos del sistema de gestión de calidad de la CRA, los procedimientos relacionados con cada uno de los procesos de negocios a optimizar y automatizar.
Los requerimientos asociados a cambios en las funcionalidades de los componentes de los Sistemas de información deben ser sometidos a discusión por parte del Comité de control de cambios o Arquitectura Empresarial. Este comité deberá garantizar que los cambios estén autorizados, aprobados o rechazados, así como de realizar un análisis de impacto y un análisis de los recursos necesarios para la ejecución o desarrollo de este.
Definir un único modelo de servicios de TI, dando cubrimiento al soporte de los sistemas de información y aplicaciones de la CRA.
No
BS3 Servicios
ciudadanos digitales
Crear Implementar los servicios ciudadanos digitales de acuerdo con las estrategias del Gobierno Nacional.
No
BS4 Equipo de
desarrollo de software
Crear
Dado que actualmente la entidad no cuenta con un equipo de desarrollo de software al interior de la Entidad, se requiere estudiar las modalidades de desarrollo de software (In-house o tercerizado) para determinar cuál se debe emplear para garantizar el desarrollo y evolución de los sistemas de información de la entidad.
No
BT1
Fortalecer la infraestructura,
renovar y mantener los componentes tecnológicos
Mantener
Implementar y mantener la plataforma tecnológica a través del desarrollo de tecnologías emergentes, eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad confidencialidad y disponibilidad de la información.
Contemplar en el proceso de renovación de los servicios asociados al componente firewall, un esquema de alta
Si
42
ID Brecha Acción3 Descripción Proyecto en ejecución
disponibilidad en modalidad Activo – Activo o Activo - Pasivo. Mantener actualizado los catálogos de servicios tecnológicos y de TI y hacer medición periódica de los Acuerdos de Nivel de servicios establecidos.
BT2
Contratar servicios de
almacenamiento en la nube, en
diferentes modalidades (SaaS, IaaS, DaaS) que
garanticen la disponibilidad,
integridad y confiabilidad de la información de la entidad
Crear
Implementar y renovar los servicios de infraestructura en la nube (IaaS). Implementar y renovar los servicios de escritorios virtuales en la nube (DaaS). Implementar y renovar los sistemas de información de apoyo y misional soportados en modalidad de Software como servicio (SaaS).
Si
BT3 Transformación digital - BigData Crear
Implementar buenas prácticas de Big-Data en la explotación de datos, con el objetivo de generar datos que apoyen los procesos de toma de decisiones en la entidad.
No
BT4 Transformación digital - Analítica
institucional Mantener
Administrar y mantener las bases de datos y plataformas de analítica institucional.
Si
BT5 Comunicaciones unificadas Mantener
Implementar y mantener los componentes que soportan la red fisica e inalámbrica de la entidad. Implementar y renovar la suite ofimática colaborativa y sistemas de videoconferencias de la entidad.
Si
BU1 Sistema de gestión de
aprendizaje o de conocimiento
Crear
Implementar y renovar el sistema de gestión de aprendizaje o del conocimiento de la entidad, como apoyo a las estrategias de la polìtica de gestión del conocimiento.
No
BU2 Formación del grupo TI Mantener
Formar al grupo encargado de componentes y servicios de TI con mayores riesgos e impacto para responder a las contingencias. Integrar al plan de formación de la entidad, un programa de entrenamiento en el manejo de datos.
Si
43
10.2. Relación de proyectos del PETI CRA 2020-2024 según objetivo estratégico, habilitador y dominio
Habilitador / Dominio Alineación Proyecto Descripción
Arquitectura TI Estrategia de TI
Objetivo TI1
Definir la Arquitectura Empresarial
Revisar la necesidad de actualización de la arquitectura empresarial, de acuerdo con los lineamientos del Marco de Referencia de Arquitectura Empresarial. Este proyecto busca que la Comisión mantenga una alineación de las Tecnologías de la Información con los procesos, objetivos y metas consignados en el Plan Estratégico Quinquenal. De tal forma, que orienten la transformación hacia un nivel deseado, cumpliendo siempre la misión y visión de la entidad.
Objetivo TI1
Mantener actualizado el PETI
de la entidad
Revisar el Plan Estratégico de Tecnologías de Información de la entidad a la luz de los cambios de la normatividad y necesidades estratégicas de la entidad. Es importante que la planeación estratégica de la gestión de TI se realice de manera periódica. Para este caso se sugiere una revisión anual del PETI, que permite no solo obtener resultados de los avances, sino replantear la prospectiva, de ser necesario.
Objetivos TI1 -TI4
Apoyar la formulación del PETI
Sectorial
Apoyar la formulación del PETI Sectorial de acuerdo con los lineamientos y guías orientadoras de la dirección de estándares y arquitectura de MINTIC. Este tendrá como objetivo, mejorar los procesos y la tecnología que usa el Sector, mediante proyectos de modernización tecnológica y administrativa que permitan prestar servicios de manera eficiente, eficaz y efectiva. El PETI Sectorial deberá ser parte integral de las estrategias de las entidades del sector y el resultado de un adecuado ejercicio de alineación y planeación estratégica de TI.
44
Habilitador / Dominio Alineación Proyecto Descripción
Arquitectura TI Gobierno de TI
Objetivo TI1
Diseñar e implementar procesos de
Gobierno y Gestión de TI.
Elaborar el diseño, priorización e implementación de los procedimientos relacionados con el gobierno y gestión de TI, siguiendo las recomendaciones de los marcos de referencia ITIL4 y COBIT5 respectivamente. De igual forma, definir la metodología para la Gestión integral de proyectos de TI.
Objetivos TI1 - TI3
Actualizar el esquema de
gobierno de TI de la entidad
Actualizar el documento esquema de Gobierno TI, con el fin de garantizar en este se evidencie que la Comisión estructura y direcciona el flujo de las decisiones de TI, procura la integración y la alineación con la normatividad vigente, las políticas, los procesos y los servicios del Modelo Integrado de Planeación y Gestión de la institución.
Arquitectura TI Información
Objetivos TI2 - TI3
Definir los procesos de gobierno y
gestión de datos de la entidad
Identificar los procesos relacionados con el gobierno y gestión de datos de la entidad, según las buenas prácticas del marco de referencia DAMA-DMBOK6. Así mismo, contemplar como parte de este proyecto la gestión y planeación de los componentes de información de la entidad, en este sentido considerar: Implementar el esquema de gobierno de los componentes de información. Actualizar el catálogo de flujos de información de la entidad. Actualizar el catálogo de información de la entidad. Actualizar el catálogo de servicios de información de la entidad. Actualizar el catálogo o directorio de datos (abiertos y georreferenciados) de la entidad. Definir los procesos de gobierno y gestión de datos de la entidad.
4 Metodología que se basa en la calidad de servicio, el desarrollo eficaz y eficiente de los procesos que cubren las actividades más importantes de las organizaciones en sus Sistemas de Información y Tecnologías de Información. 5 Marco de gestión de TI desarrollado para ayudar a las instituciones a desarrollar, organizar e implementar estrategias en torno a la gestión de la información y la gobernanza. 6 Marco que recopila los principios y mejores prácticas en la gestión de datos. Este proporciona a profesionales de TI, ejecutivos, trabajadores del conocimiento, educadores e investigadores de gestión de datos un método de manejo de datos para desarrollar su arquitectura de información.
45
Habilitador / Dominio Alineación Proyecto Descripción
Realizar un plan de acción para asegurar el control y calidad de los datos generados por la entidad, entre estos contemplar los datos maestros y abiertos. Definir indicadores para la medición de la calidad de los componentes de información. Definir y fomentar mecanismos o canales para el uso y aprovechamiento de los componentes de información. Implementar controles de calidad o acciones de mejora sobre los componentes de información.
Objetivos TI1 -TI2 - TI3
Implementar los procesos de Interoperabilidad e intercambio de información
Identificar los procesos de interoperabilidad e intercambio de información con las entidades del Sector, para mejorar la eficacia, la eficiencia y la efectividad en la prestación de los trámites y servicios en línea que se ofrecen a los ciudadanos. Seguir las recomendaciones del Marco de Interoperabilidad para Gobierno Digital, con el objetivo de tener un referente que oriente a la entidad sobre el diseño y la actualización de los mecanismos de interoperabilidad, sus políticas, estrategias y directrices, así como la visión nacional que se promueve en interoperabilidad. De igual forma, permita contribuir al fortalecimiento de mecanismos de interoperabilidad con las entidades del sector para la prestación de trámites y servicios en línea.
Objetivos TI1 -TI2 - TI3
Aumentar las capacidades de analítica Institucional y Explotación de Datos (BigData)
Implementar buenas prácticas de Big-Data en la explotación de datos, con el objetivo de generar datos que apoyen los procesos de toma de decisiones en la entidad de acuerdo con el CONPES 3920 Política Nacional de Explotación de Datos. A través de la Política Nacional de Explotación de Datos, se propone como objetivo aumentar el aprovechamiento de datos en Colombia, mediante el desarrollo de las condiciones para que sean gestionados como activos para generar valor social y económico. Para alcanzar este objetivo se sugieren 4 estrategias:
46
Habilitador / Dominio Alineación Proyecto Descripción
Masificación de la disponibilidad de datos públicos digitales accesibles, usables y de calidad. Generación de seguridad jurídica para la explotación de datos. Mejorar la disponibilidad de capital humano para generar valor con los datos. Generación de cultura de datos en el país. En este sentido, la CRA desarrollará las capacidades de analítica y explotación de datos con las siguientes acciones, entre otras: Fortalecer al interior de la entidad un equipo encargado de analítica de datos, que apoye a las unidades y direcciones en el uso y explotación de datos. Administrar y mantener las bases de datos y plataformas de analítica institucional. Uso de tecnologías emergentes y visualizadores de datos para la representación gráfica de la información generada por la entidad. Aprovechamiento de datos generados por las entidades del Sector, impulsando la toma de decisiones regulatoria por medio del cumplimento de criterios de oportunidad, confiabilidad, completitud, pertinencia y utilidad. Alinear estas estrategias con las de Gestión de Conocimiento e Innovación de la entidad.
Arquitectura TI Sistemas de Información
Objetivos TI2 - TI4
Optimizar y automatizar los procesos estratégicos, misionales, apoyo y evaluación de la entidad
Definición según los lineamientos del sistema de gestión de calidad de la CRA, los procedimientos relacionados con cada uno de los procesos institucionales a optimizar y automatizar. Los requerimientos asociados a cambios en las funcionalidades de los componentes de los Sistemas de información deben ser sometidos a discusión por parte del Comité de seguimiento de TI de la Oficina Asesora de Planeación y TIC. Como parte de los procesos identificados con oportunidad de automatización y optimización encontramos: Dirección estratégica, Regulación general, Gestión Regulatoria, Gestión jurídica, Gestión de seguimiento y mejora, Evaluación y control.
47
Habilitador / Dominio Alineación Proyecto Descripción
Diseñar, desarrollar e implementar el sistema misional para la formulación y seguimiento a planes estratégicos y operativos de la entidad. Actualizar el Sistema de Información de Contratos de Condiciones Uniformes (CCU). Diseñar, desarrollar e implementar el Sistema para la Gestión de contratos CERTICRA. Diseñar, desarrollar e implementar el Sistema para el Registro y seguimiento de las actuaciones particulares. Integrar los trámites y otros procesos administrativos OPAs de la Entidad a la plataforma GOV.CO del Gobierno nacional. Definir e integrar la ventanilla única digital de la Entidad, al portal único del Estado colombiano gov.co Definir, diseñar e integrar la sede electrónica de la Entidad, al portal único del Estado colombiano gov.co Actualizar el sistema de información ORFEO para dar cumplimiento a las necesidades de la Entidad y la normatividad relacionada con la Ley de Transparencia de Información del Gobierno nacional y documentación electrónica. Definir procedimiento de clasificación de información y establecimiento de categorías y restricciones de acceso a documentos electrónicos de la entidad. Implementar los requisitos de integridad, autenticidad, inalterabilidad, disponibilidad, preservación y metadatos de los documentos electrónicos en el Sistema de Gestión Documental ORFEO de la entidad. Documentar los criterios de seguridad, disponibilidad y conservación de los documentos definidos en el sistema ORFEO.
Arquitectura TI Servicios Tecnológicos
Objetivos TI2 – TI4
Fortalecer la infraestructura de TI que soporta los procesos de la entidad
Garantizar los servicios tecnológicos de la entidad, a través de la adquisición y renovación de la infraestructura TI por obsolescencia tecnológica, la consolidación del parque tecnológico, la implementación y ejecución de los planes de contingencia definidos en el Plan de Continuidad y Disponibilidad de las TIC de la entidad. Como parte del proyecto se busca:
48
Habilitador / Dominio Alineación Proyecto Descripción
Adquirir, implementar y mantener la infraestructura tecnológica a través del desarrollo de tecnologías emergentes, eficaces a las necesidades de los procesos misionales y administrativos para la optimización de la gestión institucional garantizando la integridad, confidencialidad y disponibilidad de la información. Renovar los servicios y componentes tecnológicos de la infraestructura tecnológica de la entidad. Realizar mantenimientos preventivos y correctivos a los equipos y componentes tecnológicos. Fortalecer las capacidades de almacenamiento y procesamiento de los equipos y componentes tecnológicos. Implementar los planes de contingencias de los componentes críticos de acuerdo con lo definido en el Plan de Continuidad y Disponibilidad de las TIC de la entidad. Mantener actualizado los catálogos de servicios de TI y hacer medición periódica de los Acuerdos de Nivel de servicios establecidos.
Objetivos TI2-TI3-TI4
Implementar y renovar los servicios de infraestructura en la nube (IaaS y DaaS).
El Proyecto de Servicios de Infraestructura en la Nube busca garantizar la disponibilidad y operación de la infraestructura tecnológica bajo los principios de capacidad, adaptabilidad y oportunidad en la prestación de los servicios. Adicionalmente, con la implementación del proyecto, la CRA seguirá avanzando en la consolidación de un esquema de computación en la nube, donde los funcionarios y contratistas, tengan acceso a los recursos computacionales de la Entidad, desde cualquier dispositivo móvil y desde cualquier lugar por Internet, con controles y políticas claramente definidas, para proteger la documentación generada por los funcionarios y contratista, de acuerdo con modelo de seguridad informática de la Entidad. Como parte del proyecto se busca: Implementar y renovar los servicios de infraestructura en la nube (IaaS). Implementar y renovar los servicios de escritorios virtuales en la nube (DaaS). Implementar y renovar los sistemas de información de apoyo y misional soportados en modalidad de Software como servicio (SaaS).
49
Habilitador / Dominio Alineación Proyecto Descripción
Arquitectura TI Uso y apropiación de TIC
Objetivos TI3 – TI4
Fortalecer los mecanismos de comunicaciones unificadas y herramientas de colaboración
Implementar y mantener los componentes que soportan la red física e inalámbrica de la entidad, así como la renovación de la suite ofimática colaborativa y sistemas de videoconferencias de la entidad. Con la implementación de este proyecto, se busca definir un ecosistema tecnológico que fortalezca las estrategias de teletrabajo y/o trabajo en casa, dada la emergencia sanitaria actual y la mejora de la toma de decisiones institucional. Por lo tanto, es indispensable que la entidad disponga de herramientas que faciliten a todos los miembros trabajar en un entorno colaborativo, haciendo uso de sistemas de videoconferencia, chat, con capacidad de establecer reuniones simultaneas, donde se compartan recursos y se genere co-creación de documentos en un área de trabajo compartida desde cualquier lugar.
Objetivos TI2-TI3-TI4
Implementar y renovar el sistema de gestión de aprendizaje como apoyo a la política de gestión del conocimiento
Como parte de la implementación del Modelo Integrado de Planeación y Gestión – MIPG, la entidad se ha propuesto fortalecer la dimensión de Gestión del conocimiento y la innovación, entendiendo que a través de esta se pueden mejorar los servicios ofrecidos por la CRA, debido a que se fortalecen las herramientas de gestión para alcanzar una mayor difusión del conocimiento y una comunicación más efectiva con los grupos de interés, logrando así, cumplir su misión y visión. En este sentido, la CRA se enfoca en fortalecer su gestión, potenciando sus capacidades de innovación sostenible, abierta, transformadora y colaborativa a través del uso de instrumentos técnicos y tecnológicos que permitan, por un lado, satisfacer de una mejor manera las necesidades de los diferentes grupos de interés, en cumplimiento de su misión; y de otro lado, proporcionando bases técnicas, científicas y tecnológicas para ser reconocida a nivel nacional e internacional como referente técnico regulatorio y agente transformador del mercado de los servicios públicos de Acueducto, Alcantarillado y Aseo, con énfasis en la sostenibilidad económica, social y ambiental. Bajo este enfoque, se diseñó un plan de gestión del conocimiento dentro del cual se encuentra la estrategia de Participación y Presencia Regional, la cual
50
Habilitador / Dominio Alineación Proyecto Descripción
tiene como fin promover la comprensión, aplicación y seguimiento a la implementación de los marcos regulatorios de los servicios públicos de acueducto, alcantarillado y aseo, a través de la gestión de conocimiento, la innovación, y lenguaje claro, atendiendo los lineamientos del Gobierno Nacional. Dando respuesta a lo anteriormente planteado, el proyecto busca que la entidad disponga de personal especializado y un sistema de Gestión de Aprendizaje en modalidad de Software como Servicio (SaaS) que apoye la implementación del plan de gestión de conocimiento de la entidad.
Seguridad y privacidad
Objetivos TI1-TI2-TI3
Avanzar con la implementación del modelo de seguridad y privacidad de la información
Avanzar con la implementación del modelo de seguridad y privacidad de la información. Así como, en el modelo nacional de gestión de riesgos de seguridad digital. Como parte del proyecto se busca: Aplicar e implementar estándares, modelos, normas y herramientas que permitan la adecuada gestión de riesgos de seguridad digital, para generar confianza en los procesos de la entidad y garantizar la protección de datos personales. Mantener actualizada la política de seguridad y privacidad de la información, donde se alineé a los objetivos estratégicos y de alcance a todos los procesos de la entidad. Está deberá ser aprobada, implementada y actualizada mediante un proceso de mejora continua. Hacer seguimiento a las convocatorias para el fortalecimiento de capacidades en Seguridad digital realizadas por el Gobierno Nacional, para definir en cuales puede participar la Entidad. Revisar el plan de control operacional de seguridad de la información con el fin de definir si requiere actualización.
51
Habilitador / Dominio Alineación Proyecto Descripción
Definir e implementar controles de seguridad digital para los servicios tecnológicos. Documentar los criterios de seguridad, disponibilidad y conservación de los documentos definidos en el sistema ORFEO. Actualizar el inventario de activos de información y de seguridad y privacidad de la información, acorde a la metodología aprobada. Revisar el plan de auditoría de seguridad y privacidad de la información de la entidad con el fin de definir si requiere actualización.
Servicios Ciudadanos
Objetivos TI1-TI2-TI3-TI4
Implementar los servicios ciudadanos digitales base de acuerdo con los lineamientos de MINTIC
Evaluar e Implementar los Servicios Ciudadanos Digitales base, previo análisis de factibilidad por parte de TI y lineamientos del Gobierno Nacional. De acuerdo con el modelo conceptual de la guías de lineamientos y Vinculación y Uso de los Servicios Ciudadanos Digitales, se requiere responder a las problemáticas que presentan la ciudadanía a la hora de interactuar con las entidades públicas a través de canales digitales, por ejemplo, la dificultad en el intercambio de información entre las entidades, la solicitud de documentos que el ciudadano ya ha presentado y la complejidad para autenticar digitalmente a las personas en el mundo digital. En razón a lo anterior, la guía plantea la implementación de tres servicios base dentro del modelo de servicios ciudadanos digitales: Interoperabilidad, Autenticación Digital y Carpeta Ciudadana Digital; Según MINTIC, se consideran servicios ciudadanos digitales base, aquellos que son fundamentales para brindarle al Estado las capacidades en su transformación digital. A continuación, se definen de manera general los servicios: Servicio de interoperabilidad: brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas
52
Habilitador / Dominio Alineación Proyecto Descripción
de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información. Servicio de autenticación digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Servicio de carpeta ciudadana digital: permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2 del Decreto 1078 de 2015.
10.3. Mapa de ruta proyectos PETI CRA 2020-2024 Teniendo en cuenta todo lo desarrollado previamente, a continuación, se desglosa el mapa de ruta de los proyectos para la vigencia 2020-2024. Proyecto Alcance del proyecto 2020 2021 2022 2023 2024
T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
Arquitectura empresarial
Revisar la necesidad de actualización de la arquitectura empresarial, de acuerdo al MRAE
X X X X X X X X
PETI sectorial Participar en la definición e implementación del PETI Sectorial
PETI
Revisar el Plan Estratégico de Tecnologías de Información de la entidad a la luz de los cambios de la normatividad y necesidades estratégicas de la entidad.
53
Proyecto Alcance del proyecto 2020 2021 2022 2023 2024 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
Seguridad y privacidad de la
información
Avanzar con la implementación del modelo de seguridad y privacidad de la información.
Política de Gobierno Digital
Definir el Plan de Gobierno Digital y mantener vigente la documentación sugerida en el marco de referencia de arquitectura empresarial
Gobierno y gestión de TI
Diseñar e implementar los procesos de gobierno y gestión de TI
Esquema de gobierno de TI
Actualizar el esquema de gobierno de TI y roles del grupo TIC de la entidad
Gobierno y gestión de datos
Definir los procesos de gobierno y gestión de datos de la entidad
Interoperabilidad e intercambio de
información
Definir e implementar los procesos de Interoperabilidad e intercambio de información con entidades del sector
Analítica Institucional y Explotación de Datos (BigData)
Implementar buenas prácticas de Big-Data en la explotación de datos de la entidad y administrar y mantener las bases de datos y plataformas de analítica institucional. Fortalecer y mantener el equipo de calidad y analítica de datos de la entidad.
Optimización y automatización de
procesos
Optimizar y automatizar los procesos estratégicos, misionales, apoyo y evaluación de la entidad.
54
Proyecto Alcance del proyecto 2020 2021 2022 2023 2024 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4 T1 T2 T3 T4
Servicios ciudadanos
digitales
Evaluar e Implementar los servicios ciudadanos digitales, previo análisis de factibilidad por parte de TI, de acuerdo con las estrategias del Gobierno Nacional.
Fortalecimiento de la
infraestructura TI de la entidad
Fortalecer la infraestructura, renovar y mantener los componentes tecnológicos.
Transformación digital – Cloud
computing
Implementar y renovar los servicios de infraestructura en la nube (IaaS y DaaS).
Comunicaciones unificadas
Implementar y mantener los componentes que soportan la red física e inalámbrica de la entidad. Implementar y renovar la suite ofimática colaborativa y sistemas de videoconferencias de la entidad.
Sistema de gestión del
conocimiento
Implementar y renovar el sistema de gestión de aprendizaje o del conocimiento de la entidad, como apoyo a las estrategias de la política de gestión del conocimiento.
55
10.4. Estimado de costos proyectos PETI 2020-2024
Habilitador Dominio Proyecto Costo estimado del proyecto 2020 2021 2022 2023 2024
1 Estrategia y gobierno de TI
Política de Gobierno Digital $ 544.546.447 $ 100 $ 102 $ 108 $ 114 $ 121
1 Información
Analítica Institucional y Explotación de Datos (BigData)
$ 1.672.906.309 $ 274 $ 320 $ 339 $ 359 $ 381
1 y 3 Gobierno y gestión de datos $ 306.223.120 $ $ 70 $ 74 $ 79 $ 83
2 Seguridad Digital Seguridad y
privacidad de la información
$ 1.826.524.153 $ 280 $ 354 $ 375 $ 397 $ 421
3 Servicios
ciudadanos digitales
Servicios ciudadanos digitales $ 382.032.000 $ - $ - $ 120 $ 127 $ 135
1
Servicios Tecnológicos
Comunicaciones unificadas $ 2.489.582.646 $ 521 $ 450 $ 477 $ 506 $ 536
1 Fortalecimiento de la
infraestructura TI de la entidad
$ 2.796.231.492 $ 458 $ 535 $ 567 $ 601 $ 637
1 y 2 Transformación digital – Cloud computing $ 1.616.232.371 $ 173 $ 330 $ 350 $ 371 $ 393
1 Sistemas de Información
Optimización y automatización de
procesos $ 1.628.719.973 $ 126 $ 343 $ 364 $ 386 $ 409
1 y 3 Uso y
apropiación de TI
Sistema de gestión del conocimiento $ 402.111.592 $ 22 $ 87 $ 92 $ 98 $ 104
Total en pesos $13.665.110.103 $1.954* $2.590* $2.865* $ 3.037* $3.219* *Valores expresados en millones de pesos
56
• Las cifras que se presentan en este plan corresponden a cifras estimadas, las cuales anualmente deben verificarse y ajustarse conforme al presupuesto asignado a la entidad para la vigencia de acuerdo con la Ley del Presupuesto General de la Nación y a la aprobación que se realice por parte del Comité de Expertos de la CRA, una vez se lleve a cabo la desagregación del presupuesto y la formulación del Plan Anual de Adquisiciones.
• Las cifras presentadas en este plan corresponden al presupuesto de inversión. Complementariamente, todos los planes consumen recursos del presupuesto de funcionamiento de forma general, en razón a que en su ejecución emplean recursos de infraestructura, personal, servicios, etc.
• El presente estimado de costos se elaboró a partir de los proyectos que tienen costos asociados en cada vigencia. Los proyectos que no se encuentran en esta relación se desarrollarán con el equipo TIC de la Oficina Asesora de Planeación y TIC, por lo que no se considera que tenga un costo asociado.
11. PLAN DE COMUNICACIONES DEL PETI De acuerdo con MinTIC un plan de comunicaciones del PETI contribuye al posicionamiento de las iniciativas de TI y la movilización de los grupos de interés hacia los objetivos trazados. Por tal razón, esta sección busca plantear algunas estrategias orientadas al conocimiento y comprensión del PETI y sus proyectos por parte de los funcionarios y contratistas de la CRA en todos sus niveles, las cuales deben ser apoyadas por el equipo de comunicaciones de la Entidad.
Objetivo Estrategia Medio Audiencia principal
Lograr un conocimiento generalizado en la Comisión de los objetivos estratégicos del PETI
Generación de un documento ejecutivo del PETI, usando lenguaje claro para servidores públicos.7
Página web
Colaboradores al interior de la entidad8, ciudadanos, otras entidades
Publicación del documento completo del PETI
Página web, intranet
Colaboradores al interior de la entidad, ciudadanos, otras entidades
7 Ver en: https://colaboracion.dnp.gov.co/CDT/Programa%20Nacional%20del%20Servicio%20al%20Ciudadano/GUIA%20DEL%20LENGUAJE%20CLARO.pdf 8 Por colaboradores podría entenderse en general empleados públicos y contratistas, en este caso, que no hacen parte de niveles directivos.
57
Objetivo Estrategia Medio Audiencia principal
Elaboración de piezas informativas infográficas que evidencien los principales proyectos y beneficios del PETI
Página web, intranet, correos
electrónicos, carteleras físicas
Colaboradores al interior de la entidad
Elaboración de notas cortas, que informen sobre el o los proyectos que se encuentren en procesos de implementación
Página web, intranet, correos
electrónicos
Colaboradores al interior de la entidad ciudadanos. Comisionados expertos, Dirección ejecutiva, oficinas asesoras, control interno, subdirecciones.
Lograr una comprensión sobre los proyectos del PETI por parte de la Dirección Ejecutiva, las oficinas asesoras, control interno y las subdirecciones de la Comisión.
Socializaciones por parte de los responsables de las TI de la entidad que expongan los objetivos y proyectos del PETI, así como su impacto sobre el quehacer de la entidad
Presencial Comisionados expertos, Dirección ejecutiva, oficinas asesoras, control interno, subdirecciones.
Una vez los jefes de área reciban información sobre el PETI en alguna socialización, es pertinente que estos informen sobre las ideas principales del PETI a su equipo de trabajo.
Presencial Colaboradores al interior de la entidad
Diseñar una estrategia más amplia que este
Presencial/virtual Colaboradores al interior de la entidad ciudadanos.
58
Objetivo Estrategia Medio Audiencia principal
Plan, orientada al uso y apropiación de las TI en la entidad.
Comisionados expertos, Dirección ejecutiva, oficinas asesoras, control interno, subdirecciones.
12. INDICADORES PARA MEDIR EL AVANCE DEL PETI Los indicadores de seguimiento del PETI permiten tener un control sobre la gestión de los proyectos y su avance. En este sentido, se proponen algunos indicadores, de los más representativos según el MinTIC para este fin, que servirán para apoyar dicho seguimiento en la CRA.
RANGOS Indicador Descripción Frecuencia Bajo Medio Alto
Porcentaje de ejecución del PETI por cada uno de los dominios MRAE
Mide el avance en la ejecución de los proyectos y actividades del plan estratégico de TI, desagregado para cada dominio según el MRAE Número de actividades ejecutadas en determinado dominio/ Número de actividades programadas para cierto dominio*100
Semestral 0%-59%
50%-79%
80%-100%
Porcentaje de ejecución del Plan Estratégico de TI
Mide el avance en la ejecución de los proyectos y actividades del plan estratégico de TI.
Número de actividades ejecutadas/ Número de actividades programadas *100
Semestral 0%-59%
50%-79%
80%-100%
Porcentaje de cumplimiento presupuestal
de los proyectos del
PETI
Mide el porcentaje de cumplimiento del estimado presupuestal de los proyectos del PETI. Presupuesto ejecutado/ Presupuesto planeado*100
Semestral 0%-59%
50%-79%
80%-100%
59
RANGOS Indicador Descripción Frecuencia Bajo Medio Alto
Índice de Gobierno Digital
Indica el avance en la implementación de la Política de Gobierno Digital.
Se toma el valor obtenido en FURAG, para la entidad. Y es generalmente reportado por el MinTIC.
Anual
De acuerdo con la metodología que defina Función Pública para el cálculo del índice.
60
13. REFERENCIAS
• COMISIÓN DE REGULACIÓN DE AGUA POTABLE Y SANEAMIENTO BÁSICO (2016) Plan Estratégico de Tecnologías de la Información Versión 2018.
• MINTIC Y MINTRABAJO (2012) Libro Blanco, el ABC del teletrabajo en Colombia.
Consultado en: http://www.teletrabajo.gov.co/622/articles-8228_archivo_pdf_libro_blanco.pdf
• MINTIC (2016) Documento - versión actualizada del modelo de gestión it4+. Consultado en: https://www.mintic.gov.co/arquitecturati/630/propertyvalues-8170_documento_pdf.pdf
• MINTIC (2017) Guía de aseguramiento del protocolo IPv6. Consultado en: https://www.mintic.gov.co/gestionti/615/articles-5482_G19_Aseguramiento_protocolo.pdf
• MINTIC (2017) Guía de transición de IPv4 a IPv6 para Colombia. Consultado en: https://www.mintic.gov.co/gestionti/615/articles-5482_G20_Transicion_IPv4_IPv6.pdf
• MINTIC (2018) Guía de computación en la nube. Consultado en: https://www.mintic.gov.co/arquitecturati/630/w3-article-75554.html
• CONPES 3975, Política Nacional para la Transformación Digital e Inteligencia Artificial. Noviembre, 2019.
• MINTIC (2019) Manual de Gobierno Digital. Consultado en: https://www.mintic.gov.co/portal/604/articles-79087_recurso_1.pdf
• MINTIC (2019) G.ES.06 Guía para la Construcción del PETI. Planeación de la
Tecnología para la Transformación Digital, julio.
• MINTIC (2019) G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI, octubre
• MINTIC (2019) Generalidades del Marco de Referencia de AE para la gestión de
TI. Consultado en: https://www.mintic.gov.co/arquitecturati/630/propertyvalues-8158_descargable_3.pdf
• MINTIC (2019) Guía general de un proceso de Arquitectura Empresarial. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9435_Guia_Proceso.pdf
61
• MINTIC (2019) Guía general de un proceso de Arquitectura Empresarial. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9435_Guia_Proceso.pdf
• MINTIC (2019) Documento maestro del Modelo de Arquitectura Empresarial. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9401_pdf_00.pdf
• MINTIC (2019) Marco de interoperabilidad para Gobierno Digital. Consultado en: https://www.mintic.gov.co/arquitecturati/630/articles-9375_recurso_4.pdf
• MINTIC (2020) Guía de Lineamientos de los Servicios Ciudadanos Digitales.
Consultado en: https://www.mintic.gov.co/portal/604/articles-152267_recurso_4.pdf
• MINTIC (2020) Guía para la Vinculación y Uso de los Servicios Ciudadanos
Digitales. Consultado en: https://www.mintic.gov.co/portal/604/articles-152267_recurso_3.pdf