CRQ Institucionales/… · Web view4.2.2.FASE 1: Análisis de la Situación Actual de la Entidad:16...
28
CORPORACIÓN AUTÓNOMA REGIONAL DEL QUINDÍO PROPUESTA PARA ELABORAR EL PLAN ESTRATEGICO DE TECNOLOGÍAS DE LA INFORMACIÓN VERSION 01
Transcript of CRQ Institucionales/… · Web view4.2.2.FASE 1: Análisis de la Situación Actual de la Entidad:16...
CORPORACIÓN AUTÓNOMA REGIONAL DEL QUINDÍO
PROPUESTA PARA ELABORAR EL PLAN ESTRATEGICO DE
TECNOLOGÍAS DE LA INFORMACIÓN
VERSION 01
ENERO 2019
TABLA DE CONTENIDO
1. OBJETIVO.............................................................................................4
1.1. OBJETIVOS ESPECÍFICOS..................................................................4
2. ALCANCE.............................................................................................5
3. MARCO NORMATIVO............................................................................6
4. PROPUESTA PARA LA ELABORACIÓN DEL PETI....................................9
4.1. METODOLOGÍA Y ACTIVIDADES PROPUESTAS................................10
4.1.1. Evaluar........................................................................................11
4.1.2. Alinear.........................................................................................12
4.1.3. Recomendar................................................................................12
4.1.4. Modelar.......................................................................................13
4.1.5. Implementar................................................................................14
4.2. EJECUCIÓN DE LA METODOLOGÍA..................................................14
4.2.1. FASE 0: Preparación para la elaboración del PETI:......................16
4.2.2. FASE 1: Análisis de la Situación Actual de la Entidad:.................16
4.2.3. FASE 02: Construir la Visión Estratégica de TI:...........................18
4.2.4. FASE 03: Planeación de TI y Hoja de Ruta:..................................19
4.2.5. FASE 04: Seguimiento y Evaluación del PETI..............................20
4.2.6. FASE 5. Comunicación del PETI...................................................20
4.2.7. Cronograma Propuesto:..............................................................22
LISTA DE FIGURAS
Figura 1: Metodología de implantación del modelo IT4+........................10
Figura 2: Metodología para la construcción del PETI...............................15
Figura 3: Fases y entregables para la construcción del PETI..................22
Figura 4: Cronograma Propuesto............................................................23
1. OBJETIVO
El presente documento tiene como objetivo ser la guía mediante la cual la Corporación Autónoma Regional del Quindío elaborará el Plan Estratégico De Tecnologías de la Información PETI, de acuerdo con los lineamientos establecidos en la política de Gobierno Digital, y que serán la base para el diseño del modelo de gestión de tecnologías de la información.
1.1. OBJETIVOS ESPECÍFICOS
Determinar y aplicar buenas prácticas y metodologías para el diseño del modelo de gestión de TI.
Realizar el análisis del contexto organizacional y alinearlo con los procesos de TI teniendo en cuenta los dominios del Marco de Referencia de Arquitectura TI para Colombia.
Definir la Arquitectura Empresarial de la Entidad de acuerdo con los lineamientos del Marco de Referencia de Arquitectura TI para Colombia.
Generar los lineamientos de políticas para el modelo de gestión de TI.
2. ALCANCE
El Plan Estratégico De Tecnologías de la Información PETI, se orientará hacía el mejoramiento de la gestión de procesos de TI alineado con la planeación estratégica de la Entidad, con miras a cumplir con la satisfacción de las necesidades y requerimientos de los diferentes grupos de interés.
3. MARCO NORMATIVO
Ley 1450 de 2011. Por medio de la cual se adopta el Plan Nacional de Desarrollo 2010-2014 “Prosperidad para Todos”. El Plan tiene como objetivo consolidar la seguridad con la meta de alcanzar la paz, dar un gran salto de progreso social, lograr un dinamismo económico regional que permita desarrollo sostenible y crecimiento sostenido, más empleo formal y menor pobreza y, en definitiva, mayor prosperidad para toda la población.
Ley 1712 de 2014. Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Ley 1341 de 2009. "Por la cual se definen Principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la Agencia Nacional del Espectro y se dictan otras disposiciones".
Ley 594 de 2000. "Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones".
Ley 962 de 2005. "Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o presten servicios públicos".
Ley 1266 de 2008. "Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de
servicios y la proveniente de terceros países y se dictan otras disposiciones".
Ley 1273 de 2009. "Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones".
Ley 1581 de 2012. "Por la cual se dictan disposiciones generales para la protección de datos personales".
Ley 527 de 1999. "Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones".
Ley 599 de 2000. "Por la cual se expide el Código Penal. En esta se mantuvo la estructura del tipo penal de "violación ilícita de comunicaciones", se creó el bien jurídico de los derechos de autor y se incorporaron algunas conductas relacionadas indirectamente con el delito informático, tales como el ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas. Se tipificó el "Acceso abusivo a un sistema informático".
Ley 019 de 2012, por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública, hace referencia al uso de medios electrónicos como elemento necesario en la optimización de los trámites ante la Administración Pública y establece en el artículo 4° que las autoridades deben incentivar el uso de las tecnologías de la información y las
comunicaciones a efectos de que los procesos administrativos se adelanten con diligencia, dentro de los términos legales y sin dilaciones injustificadas.
Decreto 2618 de 2012. "Por el cual se modifica la estructura del Ministerio de Tecnologías de la Información y las Comunicaciones y se dictan otras disposiciones".
Decreto 1078 de 2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. Y especialmente en sus artículos a partir del 2.2.9.1.1.1. Titulo 9. Define los lineamientos, instrumentos y plazos de la estrategia de gobierno en línea para garantizar el máximo aprovechamiento de las tecnologías de la información y las comunicaciones.
Decreto 415 de 2016 Por el cual adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto 1083 de 2015. Estableció los lineamientos para la implementación de la figura de Director de Tecnologías y Sistemas de Información, quien será pieza clave en la construcción de un Estado más eficiente y transparente gracias a la gestión estratégica de las Tecnologías de la Información y las Comunicaciones (TIC).
4. PROPUESTA PARA LA ELABORACIÓN DEL PETI
Para la elaboración del PETI se propone seguir los lineamientos del Modelo de Gestión IT4+ para Colombia. Éste es un modelo resultado de la experiencia, de las mejores prácticas y lecciones aprendidas durante la implementación de la estrategia de gestión TIC en los últimos 10 años. IT4+ es un modelo integral que está alineado con la estrategia empresarial u organizacional y permite desarrollar una gestión de TI que genere valor estratégico para la organización y sus clientes.
El modelo busca que la tecnología contribuya al mejoramiento de la gestión apoyando los procesos para alcanzar una mayor eficiencia y transparencia en su ejecución, para que facilite la administración y el control de los recursos y brinde información objetiva y oportuna para la toma de decisiones en todos los niveles. Permite la alineación de la gestión de TI con los objetivos estratégicos de la entidad, el aumento la eficiencia de la organización y la mejora de la forma como se prestan los servicios misionales.
Debido a que la gestión y las áreas de TI no son independientes del funcionamiento de la Entidad, deben ser adaptables al entorno teniendo en cuenta los esquemas de administración pública, el marco legal definido para la entidad, los servicios que presta, las alianzas que se pueden establecer con otras entidades o con organizaciones privadas para lograr los fines establecidos y, finalmente, la conexión con los diferentes marcos de referencia y sistemas de gestión como ISO 9001, ISO 27001, MIPG II, MECI, ITIL, entre otros.
Finalmente, en términos de efectividad e innovación, es importante tener una forma de hacer las cosas bajo los principios de planear en la acción, es decir, que aunque existen tiempos para planear, tiempos para
ejecutar y tiempos para mejorar, siempre se deben dar resultados y para ello IT4+ propone que mientras se esté planeando un frente, paralelamente se esté ejecutando otro y al mismo tiempo se mejore otro, siempre teniendo claros los objetivos estratégicos que se persiguen.
4.1. METODOLOGÍA Y ACTIVIDADES PROPUESTAS
Para la implementación del Modelo Integrado de Gestión de TI, teniendo como referente IT4+, se estableció una metodología; la cual comprende actividades para cada uno de los componentes del modelo, así como las herramientas que apoya su aplicación.
Figura 1: Metodología de implantación del modelo IT4+
A continuación se explica cada una las actividades de la metodología:
4.1.1. Evaluar
En la actividad de evaluación se resuelve la pregunta “¿Cómo estamos?”. Para ello se lleva a cabo el entendimiento estratégico y el diagnóstico de la situación actual, partiendo de los estudios disponibles, de los actuales planes estratégicos y de acción de TI, de informes de auditorías. Así como del levantamiento de información a través de revisiones documentales, entrevistas o talleres.
El análisis de la situación actual se realiza sobre la gestión de tecnología y de sistemas de información desde el punto de vista estratégico y su alineación con la estrategia de la CRQ. A partir del diagnóstico de la situación actual se establece el nivel de madurez en el que se encuentra la Entidad con respecto a IT4+.
La actividad “Evaluar” se realiza para cada uno de los componentes de IT4+:
Estrategia de TI. Gobierno de TI. Gestión de información. Sistemas de información. Servicios tecnológicos. Uso y Apropiación de TI.
4.1.2. Alinear
Con los resultados obtenidos del diagnóstico de la situación actual (realizado en la actividad de “Evaluar”), se resuelve la pregunta ¿Qué debemos hacer?, mediante la identificación de oportunidades de mejora y las necesidades de información y de apoyo tecnológico, teniendo en cuenta la alineación con la estrategia de la CRQ. Se define la
arquitectura conceptual de los sistemas de información, de servicios tecnológicos y se plantea o ajusta la cadena de valor de procesos de gestión en TI.
Durante la ejecución de esta actividad se pueden realizar pequeños cambios para lograr resultados tempranos como parte de las oportunidades de mejora e identifiquen las necesidades, puesto que no es necesario tener un conocimiento a profundidad para cambiar la situación actual, teniendo en cuenta el modelo de gestión de TI – IT4+. Estos cambios son realizables con inmediatez y a bajo costo, por ejemplo, el afinamiento de la infraestructura, ajustes presupuestales, cambios de imagen de la página Web, entre otros.
4.1.3. Recomendar
En esta actividad se identifican las rupturas (brechas) estratégicas y se resuelve la pregunta “¿Qué paradigmas romper?”, para llevar a cabo la transformación de la gestión de TI, el logro de resultados de impacto y se genera el portafolio de posibles iniciativas o acciones estratégicas a seguir.
Las rupturas estratégicas que la entidad realice se plantean con el fin de cambiar el enfoque estratégico establecido, por un enfoque que le permita transformar, adoptar el modelo y permitir que la tecnología se vuelva un instrumento que genera valor.
Es fundamental trabajar con los funcionarios de la CRQ con el fin de romper los paradigmas existentes, concentrándose especialmente en el comité de Dirección, lo cual debe hacerse en corto tiempo y con acciones que generen impacto, de tal forma que se puedan abordar las demás etapas de la metodología de una forma segura.
Es importante tener en cuenta que una buena identificación de las rupturas estratégicas (o brechas) permitirá establecer las estrategias y acciones que se llevarán a cabo para lograr los objetivos propuestos.
4.1.4. Modelar
Esta actividad resuelve las preguntas “¿Qué haremos?”, “¿Cómo lo haremos?”, “¿Cómo escalarlo?” y ¿Qué debemos anticipar?”. Comprende el diseño del modelo integral de gestión de TI desde el cual se proponen las acciones que en el corto plazo, permitirán obtener los resultados y las acciones que se deberían desarrollar a largo plazo en una fase de maduración.
En esta actividad se construye el Plan Estratégico de Tecnologías de la Información - PETI en el cual, se establece el modelo de operación; las estrategias por cada uno de los componentes del modelo; el modelo de planeación con la definición del portafolio de proyectos y la proyección de los recursos financieros. Incluye también la definición de las transiciones para alcanzar los niveles de madurez según las necesidades de la entidad, y los grados de madurez se definen por cada uno de los componentes del modelo y a nivel de la Entidad como un todo. Por ejemplo, la implementación de un sistema de información misional podrá implicar llevar a cabo otros proyectos previos, – en paralelo o posteriores – como son: migración, digitalización, adecuación de infraestructura, capacitación de usuarios en conocimientos funcionales y que por su complejidad temática o de las dependencias responsables, no puedan tratarse como actividades del proyecto principal.
4.1.5. Implementar
Una vez terminadas las actividades del diseño del modelo de gestión, se procede con la implementación de las acciones y proyectos definidos en el Plan Estratégico y el portafolio de proyectos. En esta etapa es determinante realizar acciones necesarias para garantizar que las rupturas (brechas) estratégicas se den y que se inicie la ejecución de los proyectos, además de las acciones tendientes a lograr la creación de una cultura digital en la CRQ.
Es fundamental asegurar los recursos presupuestales, humanos y de logística, necesarios para llevar a cabo las actividades antes señaladas.
4.2. EJECUCIÓN DE LA METODOLOGÍA
El Plan Estratégico de Tecnologías de la Información – PETI se establece tomando como base el Modelo de Gestión TI4+, el Marco de Referencia de Arquitectura Empresarial para Colombia y el Manual para la implementación de la política de Gobierno Digital.El enfoque metodológico propuesto se basa en la comprensión de la situación actual de la entidad en términos de la gestión de TI, el modelo de procesos y la misión y visión dentro del contexto nacional y territorial, para que, a partir de este análisis, se defina un modelo de gestión que permita el cumplimiento de los objetivos estratégicos de la Entidad y se materialice a través de iniciativas de TI.
La metodología está compuesta por 6 fases en la cual se detalla los objetivos de cada una de ellas, las entradas necesarias para su ejecución, las actividades e hitos más importantes y los entregables esperados al finalizar cada Fase.
Figura 2: Metodología para la construcción del PETICada una de estas fases comprende la realización de actividades y la generación de productos que van a dar como resultado el Plan Estratégico de Tecnologías de la Información PETI.
A continuación se describe cada una de las fases de la metodología propuesta:
4.2.1. FASE 0: Preparación para la elaboración del PETI:
El objetivo de esta fase es la preparación de la entidad para iniciar el ejercicio de planeación estratégica de TI. En esta fase se conformará el equipo de personas que llevará a cabo el trabajo, este equipo estará integrado por funcionarios todos los procesos de la Entidad. Igualmente es importante obtener el apoyo total de la alta Dirección de tal forma que se logre su compromiso e involucramiento en este trabajo.
Los insumos para esta fase son:
Necesidad de construcción del PETI.
Las salidas para esta fase son:
Plan de trabajo para la elaboración del PETI.
4.2.2. FASE 1: Análisis de la Situación Actual de la Entidad:
El análisis de la situación actual tiene como objetivo la construcción del modelo funcional de la CRQ. El cual requiere una evaluación y análisis del estado actual de la Entidad desde diferentes puntos de vista. Para que a partir de esta evaluación se comprenda adecuadamente el estado de la Entidad, sus problemáticas y su madurez tecnológica.Los insumos para esta fase son:
Estrategia Misional. Misión y visión. Valores. Objetivos estratégicos misionales y de TI. Funciones de la entidad. Estructura Organizacional. Modelo Integrado de Planeación y Gestión. Arquitectura de TI. Modelo de Gobierno de TI.
Las salidas para esta fase son:
Listado de Motivadores misionales. Listado del marco normativo.
Listado de las necesidades de información. Listado de las necesidades de automatización de los procesos. Compilación de las problemáticas identificadas por cada uno de los
dominios del MRAE, modelo operativo de TI y el análisis financiero. Listado de las Rupturas estratégicas.
4.2.3. FASE 02: Construir la Visión Estratégica de TI:
Esta fase describe el deber ser o la situación deseada en materia de gestión de TI, desde el punto de vista de cada uno de los dominios del Marco de Referencia de Arquitectura Empresarial.
Un modelo de gestión de tecnología para el sector público debe estar alineado con la estrategia institucional, territorial y nacional y permitir desarrollar una gestión que genere valor estratégico para la Entidad y la comunidad. De igual manera la tecnología debe contribuir al mejoramiento de la gestión por procesos para alcanzar una mayor eficiencia en su ejecución, y brindar información objetiva y oportuna para la toma de decisiones en todos los niveles.
Los insumos para esta fase son:
Listado de Motivadores misionales. Listado del marco normativo. Listado de las necesidades de información. Listado de las necesidades de automatización de los procesos. Compilación de las problemáticas identificadas por cada uno de los
dominios del MRAE, modelo operativo de TI y el análisis financiero. Listado de las Rupturas estratégicas.
Las salidas para esta fase son:
Objetivos Estratégicos de TI Listado de la Visión estratégica por cada dominio del MRAE. Listado de las brechas. Listado de los productos. Listado de las actividades.
4.2.4. FASE 03: Planeación de TI y Hoja de Ruta:
Esta fase tiene como objetivo el desarrollo de la planeación de TI, a través del desarrollo del plan estratégico, el análisis de alternativas de solución, priorización de iniciativas, construcción del portafolio de iniciativas de TI, proyección del presupuesto de TI y la definición de la hoja de ruta.
Los insumos para esta fase son:
Objetivos Estratégicos de TI Listado de la Visión estratégica por cada dominio del MRAE. Listado de las brechas. Listado de los productos. Listado de las actividades.
Las salidas para esta fase son:
Hoja de ruta. Proyección de presupuesto del área de TI.
4.2.5. FASE 04: Seguimiento y Evaluación del PETI
Esta fase tiene como objetivo explicar la importancia de hacer seguimiento y evaluación del PETI y también presenta una propuesta metodológica para hacer dicha tarea.
Los insumos para esta fase son:
Hoja de ruta. Proyección de presupuesto del área de TI.
Las salidas para esta fase son:
Indicadores del PETI. Tablero de control.
4.2.6. FASE 5. Comunicación del PETI
El plan de comunicaciones contribuye con el posicionamiento de las iniciativas de TI y la movilización de los grupos de interés hacia los objetivos trazados. El éxito de la comunicación está en desarrollar un plan segmentado de acuerdo con los grupos de interés, y con el objetivo específico que se persigue para cada uno de ellos.
La comunicación segmentada permite inspirar a cada grupo de interés según su contribución a las iniciativas de TI, así como mitigar la resistencia al cambio propia de la naturaleza del rol, condición y/o circunstancia.
Los insumos para esta fase son:
Objetivos Estratégicos de TI.
Hoja de Ruta del PETI. Listado de Proyectos de TI.
Las salidas para esta fase son:
Plan de comunicaciones del PETI.
Cada una de las fases descritas anteriormente, se desarrollarán de acuerdo con el documento “G.ES.06 Guía Cómo elaborar el Plan Estratégico de Tecnologías de la Información – PETI, Versión 2.0” que hace parte del Marco de Referencia de Arquitectura Empresarial para Colombia del Ministerio de Tecnologías de la Información y las Comunicaciones.
El PETI es un eje transversal y apalancador de la gestión interna de la Entidad, que apoya el desarrollo de las políticas de gestión y desempeño institucional del Modelo Integrado de Planeación y Gestión.Si bien la Oficina Asesora de Planeación de la CRQ es la encargada de liderar la implementación del PETI, Las demás dependencias serán corresponsables de la implementación del Plan Estratégico de TI en los temas de su competencia.
En la siguiente figura se detallan las fases y los productos de cada una de ellas:
Figura 3: Fases y entregables para la construcción del PETI.
4.2.7. Cronograma Propuesto:
A continuación se detalla el cronograma propuesto a nivel de cada una de las fases. Una vez se defina con el equipo de trabajo las actividades y tiempos de cada una de las fases, se realizará el ajuste y detalle necesario al cronograma.
Figura 4: Cronograma Propuesto
