PLAN ESTRATEGICO DE TECNOLOGÍA DE LA ... - auditoria… 1... · petic 2018 – 2019 ti.120.p01.a01...
Transcript of PLAN ESTRATEGICO DE TECNOLOGÍA DE LA ... - auditoria… 1... · petic 2018 – 2019 ti.120.p01.a01...
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
1
PLAN ESTRATEGICO DE TECNOLOGÍA DE LA INFORMACION Y LAS COMUNICACIONES
2018-2019
OFICINA DE PLANEACIÓN
GRUPO DE TECNOLOGIA Y SISTEMAS DE
INFORMACIÓN
2018
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
2
Tabla de contenido Introducción ............................................................................................................................ 3
Propósito del documento ........................................................................................................ 3
Alcance del documento ....................................................................................................... 3
Enfoque metodológico ........................................................................................................ 4
Acrónimos, Definiciones siglas y abreviaturas ........................................................................ 4
DIAGNOSTICO DE LA SITUACION TIC ................................................................................ 4
Contexto sectorial ................................................................................................................... 4
Marco institucional .................................................................................................................. 5
Marco Estratégico .................................................................................................................. 6
Área de influencia ............................................................................................................... 6
Estructura organizacional ................................................................................................... 6
Modelo de negocio ........................................................................................................... 10
ANALISIS DE SITUACION ACTUAL DE TI ...................................................................... 12
Documentación del sistema de seguridad de la información - SGSI- fase I ................. 17
Actualización del registro de marca “Sistema integral de Auditoria – SIA ...................... 19
Servicios de conectividad WAN y acceso corporativo a internet .................................... 20
Matriz DOFA ..................................................................................................................... 32
Identificación de necesidades ........................................................................................... 33
MARCO ESTRATEGICO TIC ........................................................................................... 38
Misión TIC ........................................................................................................................ 38
Visión TIC ......................................................................................................................... 38
Objetivos estratégicos ....................................................................................................... 39
Mejorar la estructura organizativa del área ....................................................................... 41
INDICADORES Y METAS ................................................................................................ 42
DESARROLLO DE LOS PROCESOS Y LA ORGANIZACIÓN DEL AREA DE TIC .......... 43
Modelo organizacional de TIC´S ................................................................................... 43
ALINEAMIENTO DE LOS PROYECTOS TIC CON LOS OBJETIVOS ESTRATEGICOS . 44
Plan de comunicaciones del PETIC .............................................................................. 44
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
3
Introducción
El Plan Estratégico de Tecnología de la Información y las comunicaciones PETIC 2018–2019 pretende aportar a la planificación y operación de las TIC´s en la Auditoria General de la República para lo cual se tomó como marco de referencia la metodología establecida por la estrategia de Gobierno en línea del Ministerio de las tecnologías de la información y la comunicaciones. Es claro que el entorno está en constante cambio y evolución; en este sentido las TIC´s juegan
un papel destacado como apoyo a la misión, la Auditoría General de la República (AGR), está
en constante cambio y crecimiento, sucede lo mismo con sus sujetos de control, de tal forma
que en las diferentes áreas de la Entidad se requieren los servicios de las TIC´s.
El fortalecimiento del área de TI se ha convertido en un Factor Clave de Éxito para brindarle
soporte a los procesos misionales, de apoyo, de control y estratégicos de la entidad, por esto
se plantea un horizonte de 2 años para estructurar, desarrollar y ejecutar las estrategias y
acciones en cumplimiento del Plan Estratégico Institucional aplicando las diferentes políticas
públicas y lineamientos de TI tales como Gobierno en Línea.
El Plan Estratégico de Tecnología de la información y las comunicaciones (PETIC) se articula al Plan Estratégico Institucional para así poder materializar los proyectos que contemplan el uso de las TIC´s.
Propósito del documento El propósito final del documento Plan Estratégico de Tecnología de la información y las comunicaciones 2018 – 2019 de la AGR, Establecer una guía de acción clara y precisa para la administración de las Tecnologías de Información y Comunicaciones, mediante la formulación de estrategias y proyectos que garanticen el apoyo al cumplimiento de sus objetivos y funciones en concordancia con el Plan estratégico Institucional
Mediante el uso de las Tecnologías de Información y Comunicaciones (TIC), las
organizaciones han transformado la forma en que operan y se desarrollan. Debido a esto
contar con un plan estratégico de tecnologías de información y comunicaciones (PETIC) que
oriente el uso y optimice sus recursos informáticos, se ha convertido en una necesidad para
todas ellas. Para el caso de la AGR, el PETIC estructura una estrategia que se alinea con el
modelo de Negocio de la AGR con el fin de lograr las metas y objetivos institucionales
Alcance del documento Este documento describe las estrategias y proyectos que ejecutará la AGR, en cuanto a las tecnologías de la información y las comunicaciones durante la vigencia 2018 - 2019, apoyando el cumplimiento de las funciones y el logro de los objetivos estratégico de la Entidad partiendo de los recursos financieros que contara la AGR a través del proyecto BPIN “Fortalecimiento de la gestión de la información y las TIC que soportan el control fiscal a nivel nacional”
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
4
para atender con los requerimientos tecnológicos. Otro elemento que se tiene en cuenta es que por cumplimiento legal, el Auditor General de la República es elegido para un periodo de dos años.
Enfoque metodológico Se concibió el enfoque como una guía estratégica partiendo del DOFA, informes de diferentes áreas incluyendo la oficina de control interno, encuestas, el plan de TIC´s anterior, diferentes documentos que sirvieron de insumo para tener claridad del estado actual del proceso de TIC´s al interior de la AGR, a partir de ello se realiza un ejercicio de prospectiva para estructurar el Plan Estratégico de TIC´s, donde participaron los funcionarios del área de TIC´S.
Acrónimos, Definiciones siglas y abreviaturas AGR: Auditoría General de la República GD: Gobierno Digital MINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones PETIC: Plan estratégico de tecnología de la información y las comunicaciones TIC´s: Tecnologías de la información y comunicaciones
DIAGNOSTICO DE LA SITUACION TIC
Contexto sectorial Conforme lo establece la Ley 42 de 1993, el control fiscal es una función pública, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes del Estado en todos sus órdenes y niveles; es ejercido en forma posterior y selectiva por la por la Contraloría General de la República, las contralorías departamentales, municipales y distritales. La precitada Ley igualmente establece que la vigilancia de la gestión fiscal del Estado se fundamenta en la eficiencia, la economía, la eficacia, la equidad y la valoración de los costos ambientales, de tal manera que permita determinar, en un período determinado, que la asignación de recursos es la más conveniente para maximizar sus resultados; que en igualdad de condiciones de calidad los bienes y servicios se obtengan al menor costo; que sus resultados se logren de manera oportuna y guarden relación con sus objetivos y metas. La Auditoría General de la República - AGR, de acuerdo con la Constitución Política, artículo 274, Ley 330 de 1996, artículo 10, el Decreto Ley 272 de 2000, Sentencias C-1339/00 y C-599/11, ejerce la vigilancia de la gestión fiscal de la Contraloría General de la República - CGR, Contralorías Territoriales, y los Fondos de Bienestar Social de las contralorías, mediante la aplicación de los sistemas y principios establecidos en la normatividad vigente. Actualmente el control fiscal en Colombia lo ejercen 67 Contralorías conformadas por la Contraloría General de la República y 66 Contralorías Territoriales (Departamentales, Municipales o Distritales).
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
5
Es importante mencionar que la AGR tiene la misión, conforme lo establece el Decreto – Ley 272 de 2000, de coadyuvar a la transformación, depuración y modernización de los órganos instituidos para el control de la gestión fiscal, mediante la promoción de los principios, finalidades y cometidos de la función administrativa consagrados en la Constitución Política, el fomento de la cultura del autocontrol y el estímulo de la participación ciudadana en la lucha para erradicar la corrupción.
Marco institucional La Auditoría General de la República es un organismo de vigilancia de la gestión fiscal, dotado de autonomía jurídica, administrativa, contractual y presupuestal, el cual está a cargo del Auditor de que trata el artículo 274 de la Constitución Política. La Auditoría General de la República: es la entidad encargada de ejercer el control fiscal sobre
la gestión de la Contraloría General de la República y de las Contraloría Territoriales.
El artículo 274 de la Constitución Política estipula que “la vigilancia de la gestión fiscal de la
Contraloría General de la República, se ejercerá por un auditor elegido para períodos de dos
años por el Consejo de Estado, de terna enviada por la Corte Suprema de Justicia. La Ley
determinará la manera de ejercer dicha vigilancia a nivel departamental, distrital y municipal”.
En efecto, el Decreto – Ley 272 de 2000 se encargó de reglamentar el funcionamiento y
competencias de la Auditoría General de la República en ejercicio de la vigilancia de la gestión
fiscal de las Contralorías en el país.
Normatividad Relacionada con el Control Fiscal
ENTIDAD NORMATIVA DE CONTROL FISCAL
Contraloría General de la República
Artículos 119 y 267 de la Constitución Política de 1991 Ley 42 de 1993
Auditoría General de la República
Artículo 274 de la Constitución Política. Decreto Ley 272 de 22 de febrero de 2000. Resolución 020 del 2005
Contralorías Territoriales (Departamentales, Distritales y Municipales)
Ley 42 de 1993 “CAPITULO II De las contralorías departamentales, municipales y sus Contralores.
Artículo 65. Las contralorías departamentales, distritales y municipales realizan la vigilancia de la gestión fiscal en su jurisdicción de acuerdo a los principios, sistemas y procedimientos establecidos en la presente ley. Les corresponde a las asambleas departamentales y a los concejos distritales y municipales la organización y funcionamiento de las contralorías que haya autorizado la ley.”
Sujetos de Control
Son sujetos de control fiscal los órganos que Integran las ramas legislativa y judicial, los órganos autónomos e Independientes como los de control y electorales, los organismos que hacen parte de la estructura de la administración nacional y demás entidades nacionales, los organismos creados por la Constitución Nacional y la ley que tienen régimen especial, las sociedades de economía mixta, las empresas industriales y comerciales del Estado, los particulares que manejen fondos o bienes del Estado, las personas jurídicas y
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
6
ENTIDAD NORMATIVA DE CONTROL FISCAL
cualquier otro tipo de organización o sociedad que maneje recursos del Estado en lo relacionado con éstos y el Banco de la República.
Son sujetos de control fiscal en el orden territorial los organismos que integran la estructura de la administración departamental y municipal y las entidades de este orden enumeradas en el párrafo anterior. (Tomado del Artículo 2º. De la Ley 42 de 1993).
Marco Estratégico
Área de influencia Corresponde a la Auditoría General de la República ejercer la vigilancia de la gestión fiscal de la Contraloría General de la República y de las contralorías territoriales, (se exceptúa la Contraloría de Bogotá) en los términos que el decreto ley 272 de 2000. El área de influencia de la AGR es todo el territorio nacional; la sede principal está ubicada en la ciudad de Bogotá y cuenta con 10 gerencias seccionales.
Estructura organizacional La estructura organizacional de la AGR está dada por el decreto ley 272 de 2000 no contempla un órgano superior específico e independiente de sistemas o tecnologías de la información; sin embargo en la mencionada ley “se destaca”:
Artículo 19.- Funciones de la Oficina de Planeación.
8. Elaborar e impulsar programas de modernización institucional y supervisar los
relacionados con la organización, racionalización y sistematización de los métodos y
procedimientos administrativos de la Auditoría General de la República.
9. Dirigir, coordinar, ejecutar y actualizar el plan de desarrollo informático de conformidad con
el Plan Estratégico de la Auditoría General, con sus necesidades y posibilidades y teniendo
en cuenta los desarrollos tecnológicos en esta área.
10. Identificar las necesidades de sistematización de la entidad, y dirigir y coordinar los
procesos de análisis, diseño y desarrollo de los sistemas de información que sean requeridos.
De otro lado con la resolución orgánica N° 10 del 15 de noviembre de 2017, se crea y
reglamenta el Grupo de Tecnología y sistemas de información al interior de la Auditoría
general de la república con las cual se definen las siguientes funciones.
1. Definir, implementar, ejecutar y hacer seguimiento y divulgación del Plan Estratégico
de Tecnología y Sistemas de Información (PETI) que esté alineado a la estrategia y modelo
integrado de gestión de la entidad.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
7
2. Liderar la definición, implementación y mantenimiento de la arquitectura empresarial
de la entidad en virtud de las definiciones y lineamientos establecidos en el marco de
referencia de arquitectura empresarial para la gestión de Tecnologías de la Información y las
Comunicaciones (TIC) del Estado, la estrategia GEL y según la visión estratégica, las
necesidades de transformación y marco legal específicos de la AGR.
3. Apoyar al Director de la Oficina de Planeación en la elaboración e impulso de
programas de modernización institucional y en la supervisión de lo relacionado con la
organización, racionalización y sistematización de los métodos y procedimientos
administrativos de la entidad.
4. Apoyar al Auditor General de la República y al Director de la Oficina de Planeación, en
la definición de políticas, estrategias y prácticas que habiliten la gestión de la entidad en
beneficio de la prestación efectiva de sus servicios y que a su vez faciliten la gobernabilidad
y gestión de las Tecnologías de la Información y las Comunicaciones TIC. Así mismo, velar
por el cumplimiento y actualización de las políticas y estándares en esta materia.
5. Apoyar al Auditor General de la República y al Director de la Oficina de Planeación, en
la gestión, seguimiento y control de la ejecución de recursos financieros asociados al
portafolio de proyectos y servicios definidos en el plan estratégico de Tecnologías y Sistemas
de información.
6. Identificar oportunidades para adoptar nuevas tendencias tecnológicas que generen
impacto en el desarrollo de la entidad, y el mejor cumplimiento de sus funciones, de la mano
con el Secretario General de la entidad.
7. Coordinar las actividades de definición, seguimiento, evaluación y mejoramiento a la
implementación de la cadena de valor y procesos del área de tecnologías de la información.
8. Atender las auditorías de gestión de calidad que se desarrollen en la entidad y liderar
la implementación y seguimiento a los planes de mejoramiento en materia de tecnología que
se deriven de las mismas.
9. Apoyar al Director de Planeación en la identificación de las necesidades de
sistematización de la entidad, y dirigir y coordinar los procesos de análisis, diseño y desarrollo
de los sistemas de información que sean requeridos.
10. Liderar los procesos de adquisición de bienes y servicios de tecnología en la entidad,
mediante la definición de criterios de optimización y métodos que direccionen la toma de
decisiones de inversión en tecnologías de la información buscando el beneficio económico y
de los servicios de la entidad, de la mano con el Secretario General de la entidad.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
8
11. Adelantar acciones que faciliten la coordinación y articulación entre entidades del
sector y del Estado en materia de integración e interoperabilidad de información y servicios,
creando sinergias y optimizando los recursos para coadyuvar en la prestación de mejores
servicios al ciudadano, de la mano con el Grupo de Participación Ciudadana de la entidad.
12. Generar espacios de articulación con otros actores institucionales, la academia, el
sector privado y la sociedad civil para contribuir en aspectos inherentes a la formulación y
ejecución de planes, programas y proyectos que incorporen tecnologías y sistemas de la
información y las comunicaciones (TIC), de la mano con la Dirección de Estudios Especiales
y Apoyo Técnico de la entidad.
13. Proponer a la Dirección de Talento Humano y al Comité de Capacitación, Bienestar y
Estímulos programas de formación para fortalecer las competencias del talento de TI en
virtud de las necesidades de la gestión de TI y gestionar las acciones necesarias con el fin
de garantizar la óptima gestión del conocimiento sobre los proyectos, bienes y servicios de
TI.
14. Apoyar al Director de Planeación en la identificación de necesidades de capacitación
de los usuarios para la adecuada operación del hardware y del software.
15. Apoyar al Director de Planeación en la función de asesoría y apoyo técnico a todas las
dependencias de la entidad en materia de procesamiento de información, requerimientos de
software y hardware.
16. Desarrollar estrategias de gestión de información para garantizar la pertinencia,
calidad, oportunidad, seguridad e intercambio con el fin de lograr un flujo eficiente de
información disponible para el uso en la gestión y la toma de decisiones en la entidad y/o
sector, de la mano con el Proceso de Gestión Documental que lidera el Secretario General
de la entidad.
17. Proponer e implementar acciones para impulsar la estrategia de gobierno abierto
mediante la habilitación de mecanismos de interoperabilidad y apertura de datos que faciliten
la participación, transparencia y colaboración en el Estado.
18. Liderar el desarrollo, implementación y mantenimiento de los sistemas de información
y servicios digitales de la entidad en virtud de lo establecido en el Plan Estratégico de
Tecnologías de la Información y de las Comunicaciones, así como las necesidades de
información de los servicios al ciudadano y grupos de interés.
19. Liderar la definición, adquisición y supervisión de las capacidades de infraestructura
tecnológica, servicios de administración, operación y soporte y velar por la prestación
eficiente de los servicios tecnológicos necesarios para garantizar la operación de los
sistemas de información y servicios digitales según criterios de calidad, oportunidad,
seguridad, escalabilidad y disponibilidad.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
9
20. Propender y facilitar el uso y apropiación de las tecnologías, los sistemas de
información y los servicios digitales por parte de los servidores públicos, los ciudadanos y los
grupos de interés a quienes están dirigidos.
21. Promover el uso efectivo del derecho de acceso de todas las personas a las
tecnologías de la información y las comunicaciones, dentro de los límites establecidos por la
Constitución y la Ley.
22. Proyectar los actos administrativos, directrices, informes o memorandos de
competencia del Auditor General de la República y/o del Director de Planeación, en temas
relacionados con tecnología y sistemas de información.
23. Apoyar al Director de Recursos Físicos, en la verificación y depuración anual del
inventario de bienes y recursos tecnológicos, según las instrucciones que imparta el
Secretario General y según los procedimientos internos que al respecto adopte la entidad.
24. Las demás funciones relacionadas con las descritas, que le asigne el Auditor General
de la República.
Bajo esta estructura organizacional La Dirección de la Oficina de Planeación tiene a su cargo
lo relacionado con Tecnologías de la información y comunicaciones, por lo tanto el jefe de la
oficina de planeación y coordinador de Tecnología y Sistema de información son los
responsables de las TIC´s en la AGR. La oficina de planeación cuenta con un Grupo Interno
de Trabajo de Informática y Sistemas, mediante Resolución Reglamentaria No. 003 de 2013,
la cual contempla los siguientes cargos de planta y contratistas;
Cargos de Planta de Sistemas (año 2018)
Denominación del cargo No. de cargos Profesional Universitario 02 3 Profesional Especializado 03 2
TOTAL 5
Contratos de Prestación de servicios de Sistemas (año 2018)
ORGANIGRAMA DE LA AUDITORIA GENERAL DE LA REPUBLICA
Contratistas No. de contratos Contratistas de Prestación de servicio 7
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
10
Modelo de negocio
La Auditoría General de la República es el órgano de control fiscal de segundo nivel del Estado
Colombiano, encargada de la vigilancia de la gestión fiscal de 67 Contralorías conformadas
por la Contraloría General de la República y 66 Contralorías Territoriales (Departamentales,
Municipales, el Fondo de Bienestar de la Contraloría General y las 66 Contralorías
Territoriales. (No incluye a la Contraloría de Bogotá).
Para el desarrollo de la labor encomendada por el Decreto Ley 272 de 2000, la Auditoría
General de la República cuenta con una planta de personal conformada por 222 servidores
públicos. De este valor el 35.6%, equivalente a 79 profesionales entre auditores y funcionarios
de la auditoría Delegada en el nivel central, pertenecen al área misional y están distribuidos
en el nivel central en el despacho del Auditor Delegado, la dirección de Control Fiscal y en el
nivel desconcentrado en diez gerencias seccionales, con sedes en Medellín, Bogotá, Cali,
Bucaramanga, Barranquilla, Neiva, Armenia, Cúcuta, Montería y Villavicencio. (Ver cuadro).
La capacidad instalada representada en los servidores del área misional, sin incluir al personal
directivo y asesor, corresponde al nivel ejecutor del plan general de auditorías que año tras
año soporta la vigilancia de los sujetos de control o el quehacer misional, lo que configura un
desbalance de la estructura funcional de la entidad, particularmente si se consideran los pesos
de la planta por procesos.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
11
Con respecto a la distribución general de la planta de personal en relación con los procesos
de la Entidad, se registra una participación general del 53.6% del área misional, sin embargo,
el proceso auditor que cumple una función de eje transversal a la labor de vigilancia fiscal, se
ubica con un 35.6%.
De la información que describe en detalle los datos sobre la distribución de la planta de
personal por procesos (Ver cuadro), se pueden estimar algunas consideraciones sobre la
proporcionalidad de los mismos dada la misión constitucional y legal encomendada a la
Auditoría General de la República.
Servidores públicos por procesos
PROCESO No. de
servidores
% de
participación
Estratégico 52 23,4%
Misional proceso auditor - directivo 12 5,4%
Misional proceso auditor - profesionales 79 35,6%
Misional proceso auditor - apoyo 18 8,1%
Misional participación ciudadana 2 0,9%
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
12
Misional responsabilidad fiscal 8 3,6%
De apoyo 45 20,3%
Evaluación 6 2,7%
Total 222 100,0%
Fuente: Planta de personal AGR, 2015
ANALISIS DE SITUACION ACTUAL DE TI La tecnología en la AGR se basa en un modelo de gestión de las TIC, que se denomina, Plan Estratégico de las tecnologías de la información y las comunicaciones - PETIC, que interpreta la orientación del servicio al cliente, la innovación y la modernización. Con ello se pretende fortalecer la capacidad institucional y el desarrollo de las actividades con oportunidad, eficiencia e integridad, con vocación de aportar a los sujetos vigilados, servicios derivados de la tecnología accedida, en cumplimiento de la función misional de coadyuvancia. En articulación con la propuesta de trabajo para el período 2018-2019 de la Auditoría General de la República se encuentra el objetivo institucional, 1. Fortalecer el sistema nacional de control fiscal mediante el liderazgo en la formulación de la política pública de control fiscal. 1.3 Mejorar el Sistema de Información Misional hacia una integración que permita elevar la eficiencia en el proceso auditor. Y el Objetivo 4. Fortalecer las condiciones organizacionales y administrativas en la auditoría general de la república para garantizar el cumplimiento de su misión. 4.2 Incrementar la capacidad de desempeño de los procesos institucionales a través de la formulación, implementación, seguimiento y mejora continua de los diferentes planes acordados por la Entidad. Y avances del periodo comprendido entre enero y junio de 2018
PORTAFOLIO DE PROYECTOS DEL PETIC El portafolio de proyectos TIC que conforman el plan estratégico de tecnologías de la información – PETIC - se detallan a continuación:
1. Administración y sostenibilidad de la plataforma tecnológica de la Auditoria General de la República. Proceso de apoyo
2. Mejora y modernización del Sistema integral de información SIA Observa: 3. Mejora y modernización del Sistema de atención al Ciudadano SIA -ATC 4. Mejora y modernización del Sistema integral de auditoría SIA Misional 5. Mejora y modernización del Sistema Poas Manager 6. Administración, soporte, mejora y modernización al sistema SIA Contralorías
7. Mejora y modernización del Sistema de Centro de Servicio
8. Documentación del sistema de seguridad de la información - SGSI- fase I
9. Administración y sostenibilidad de los portales WEB de la AGR 10. Actualización del registro de marca Sistema Integral de Auditoria – SIA 11. Servicios de conectividad WAN y acceso corporativo a internet
12. Servicio de Collocation para la infraestructura de la AGR
13. Desarrollo e implementación de aplicación para móviles de la Auditoria General de la República
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
13
14. Soporte de mesa de ayuda a usuarios de servicios TIC de la AGR
Administración y sostenibilidad de la plataforma tecnológica de la Auditoria General
de la República
El objetivo de este proyecto de tecnología es suministrar la infraestructura de hardware, software y comunicaciones a los funcionarios de la Auditoría General de la República y de las contralorías que hace unos de los sistemas de información desarrollados a la medida por la entidad para el proceso de modernización del control fiscal. La plataforma tecnológica de la AGR está estructurada por elementos de hardware, software y comunicaciones que soportan los servicios internos y externos de la Auditoría General de la República a saber:
Servicio de autenticación en la red de la Auditoría a nivel central y en los sistemas de información en el collocation. Sistema de apoyo
Correo corporativo. Sistema de apoyo Servicios integrales de conectividad y nube en el nivel central y las 10 gerencias
seccionales. Sistema de apoyo Intranet corporativa. Sistema de Información digital Gestión de carpetas compartidas. Sistema de Información digital Herramientas ofimáticas. Sistema de Información digital Ambiente de pruebas de los desarrollos de los sistemas de información. Sistema
misional. Ambiente de talleres de los sistemas de información SIA ATC, SIA Observa, SIA
Contralorías, SIA POAS Manager y Sia Centro de servicios Sistema misional. Servicio de impresión y scanner corporativo. Sistema de Información digital Alojamiento de sistemas de información que apoyan la gestión administrativa como son
el sistema de Gestión Documental ORFEO, el Sistema de digitalización de documentos y el sistema de Gestión de almacén y nómina SYSMAN. Sistema de apoyo
Alojamiento de sistemas de información que apoyan la gestión misional de la entidad como son el SIA Misional, SIA Observa, SIA ATC, SIA POAS Manager, Academia virtual y Portal Web de la Auditoría General de la República. Sistema misional.
De las 46 máquinas virtuales almacenadas en el enclosure de propiedad de la Auditoría, el 28% está destinado para soportar la labor administrativa y el 72% a apoyar las labores misionales y de calidad de la entidad.
Mejora y modernización del Sistema integral de información SIA Observa
El sistema de información SIA Observa es un aplicativo web, transaccional que tiene por objetivo recolectar la información de la gestión de la contratación de las contralorías, sus sujetos vigilados y de la ejecución presupuestal relacionada con este eje temático. Este proyecto TIC es considerado como una acción estratégica dentro del quehacer institucional de LA AGR, dado que pretende obtener información de los contratos que se realizan en las entidades territoriales, permitiendo a los entes de control realizar análisis en tiempo real y a partir de ello tomar decisiones acertadas para el control y vigilancia de los recursos.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
14
En el SIA Misional se tenía establecido por medio de archivos de Excel, que las contralorías rendían a la Auditoria la contratación de sus sujetos de control (F20) y de la misma contraloría (F13). Esta información tenía inconvenientes de calidad de información, lo que motivó el desarrollo del sistema de información SIA Observa que captura la misma información pero sobre bases de datos que contienen las correspondientes validaciones y permite tener el expediente electrónico de los contratos y contar con reportes y consultas que apalancan el proceso auditor a nivel nacional no solo para Auditoria, sino para las contralorías territoriales. Los Beneficios que suministra este sistema de información a nivel de país son:
Herramienta de apoyo para el registro y control de la contratación de los sujetos vigilados.
Apoyo al proceso auditor a los ejes temáticos de contratación y presupuesto en línea minimizando los costos por desplazamiento.
Contar con el proceso de información en línea y tener el expediente de la contratación escaneado.
Contar con reportes y consultas de tendencias y comportamientos de contratación certeros y con cifras unificadas.
Herramienta de control a la contratación propia de cada contraloría facilitando la labor de control interno
Contar con un observatorio de la contratación. Poder determinar tendencias de contratación y del manejo presupuestal a nivel
nacional. Insumo de información para establecer mecanismos de riesgo y que acciones tomar Poder tomar acciones preventivas de manera oportuna Identificar mallas empresariales y posibles focos de corrupción para tomar las acciones
preventivas del caso. Apoya el proceso de hacer un control fiscal más asertivo ya que con el análisis se
permite depurar la información y concentrarse en los contratos que se consideran deben ser revisados con más atención.
Para el desarrollo del sistema de información se toma como base los formatos de rendición de cuenta, el conocimiento y experiencia de profesionales de la Auditoria y las sugerencias de mejora de recolectadas en el proceso de gestión del cambio durante los meses de noviembre y diciembre de 2015; de tal forma que el primero de Enero se hace el lanzamiento oficial del SIA Observa y se establecen las herramientas de apoyo como son la mesa de ayuda telefónica y virtual y el ambiente de capacitaciones en plataforma web, así como los video tutoriales de apoyo a través de las redes sociales de la Auditoria. De estos módulos están propuestos para aplicar una acción de mejora sustancial lo relacionado con el manejo presupuestal, fortalecer las consultas y reportes e integrar las novedades de contratación a las novedades presupuestales. A la fecha se tienen estos resultados globales que le sirven de insumo a la Auditoria y las Contralorías territoriales para el proceso auditor a los ejes temáticos de contratación y presupuesto con la gran ventaja de contar con el expediente electrónico del contrato minimizando el costo de viáticos y permitiendo agilizar el proceso de informes preliminares, establecimiento de hallazgos y demás acciones relacionadas con el proceso auditor.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
15
Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 3.0.0.4. en un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con el sistema de información Sia POAS Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora
Delegada para la Vigilancia de la Gestión Fiscal.
Mejora y modernización del Sistema de atención al Ciudadano SIA – ATC
Aplicativo Web que apoya el proceso de participación ciudadana para la gestión de peticiones, quejas y denuncias que ingresan por la página web, por correo, por teléfono o por escrito a la Auditoría. Aunque fue desarrollado en el año 2011 bajo la marca Sistema Integral de Auditoria – SIA- , durante esta vigencia se han hecho mejoras, de acuerdo a las solicitudes recibidas por parte del grupo de participación ciudadana; se tiene planteado la modernización del SIA ATC, mejorando su estructura tecnológica, haciendo más amigable la interfaz e integrándolo a módulos de autenticación y de administración del sistema que son comunes a otros sistemas de información. Entre estas mejoras se destaca el que el ciudadano pueda adjuntar más de 4 archivos con su denuncia y entre estos, archivos comprimidos, revisión de los tiempos de respuesta acorde a lo establecido a la ley y manifestación del habeas data por parte del peticionario en el sistema de información. Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 5.0.0.2. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional. Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora
Delegada para la Vigilancia de la Gestión Fiscal.
Mejora y modernización del Sistema integral de auditoría SIA Misional
Aplicativo Web que apoya el proceso auditor de la AGR, la vigilancia de la gestión fiscal a las contralorías del país y genera estadísticas, indicadores y tableros de control. Su éxito radica en el registro y procesamiento de la rendición de cuenta en línea por parte de las contralorías a la Auditoría. Esta herramienta tecnológica, consta de cuatro módulos a saber: PGA – Permite el registro y seguimiento del Plan General de auditoria, registro de los informes de auditoría y planes de trabajo, seguimiento y control de la ejecución del mismo PIA – Permite el registro y seguimiento al plan general de Auditoria que realizará cada contraloría durante la vigencia.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
16
SIREL – Permite el registro electrónico de la rendición de cuenta por parte de las 66 contralorías del país y el fondo de la Contraloría General de la República, esta rendición se hace por medio de registro de formatos definidos por la Auditoria los cuales son directamente cargados en el sistema o por medio de archivos CSV. Esta información es revisada por los auditores y sobre éste módulo se registran los hallazgos validados en el proceso de campo en cada contraloría y registrados en firme luego de comunicado el informe de auditoría. EIT – Gestiona estadísticas, indicadores y reportes. Durante este periodo se han realizado importantes ajustes para mejorar y ampliar el análisis de la gestión de los sujetos vigilados, así: cambios en los formatos de la rendición de la cuenta para optimizar la información requerida para la revisión de la gestión de las Contralorías; modificación, supresión o adición de columnas en los formatos que gestiona el SIREL, e implementación de facilidades para la rendición de la cuenta, como el registro y control del plan de mejoramiento por parte de las contralorías, con base en los informes de auditoría comunicados a cada una de ellas.
Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 9.0. En un ambiente virtual con sistema operativo Linux Red Hat 5.8, motor de base de datos PostgresSQL 8.2 y está desarrollado en PHP con patrón de diseño Modelo Vista Controlador (MVC) Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora
Delegada para la Vigilancia de la Gestión Fiscal.
Mejora y modernización del Sistema Poas Manager
El SIA POAS, es una Herramienta desarrollada por la Auditoría General de la República, para la formulación, seguimiento y control al Plan Estratégico Institucional, los Planes Operativos Anuales, Tableros de Control, Planes de mejoramiento y Administración de Riesgos. Permite la visualización y edición completa del ejercicio como fase previa a los planes estratégicos del cual se derivan los objetivos institucionales y las estrategias, permitiendo la desagregación en cinco niveles: Objetivos Institucionales, Objetivos Estratégicos, Actividades, Tareas y Subtareas. Establece las Actividades de cada proceso para cumplir con los objetivos estratégicos e Institucionales. Las Actividades se programan a través de los periodos con metas determinadas. Las tareas y/o Sub-tareas permiten el cumplimiento de las metas programadas. El aplicativo contiene semaforización en el avance de los planes.
Anualmente se definen requerimientos que son priorizados por el área de Planeacion que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 1.0.0.1.. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
17
Este es un sistema de información de apoyo en el cual el líder funcional es el área de Direccion de planeacion
Administración, soporte, Mejora y modernización al sistema SIA Contralorías
El SIA – Contralorías, es un aplicativo Web que apoya el proceso auditor de las contralorías territoriales para que los sujetos de control de las mismas, rindan cuenta en línea, a la fecha existen aproximadamente 7.000 usuarios operando el sistema a nivel nacional. Es un software que permite adecuarse a las necesidades de cada Contraloría, recibir la cuenta de los entes vigilados vía Internet, el acceso de los auditores a informes de ayuda para el análisis y revisión de la cuenta y tiene una herramienta especialmente diseñada para que cada auditor programe las auditorías de acuerdo con su plan de trabajo e incorpore los memorandos de encargo y los informes finales. Esta nueva forma de recepción de la información de las cuentas de las Entidades del Estado, ha contribuido a que los pronunciamientos generados de dicha revisión sean más oportunos y objetivos, garantizando la prestación de un mejor servicio en beneficio del ejercicio del control fiscal. Dentro de las bondades del sistema se destacan la consistencia y coherencia de la información reportada por las entidades del Estado en el proceso de rendición de la cuenta, la facilidad y agilidad en el diligenciamiento de los formatos, la oportunidad en la recepción de las cuentas remitidas, la seguridad de la información, la obtención inmediata de datos, la generación automática de informes, tanto para los auditores como para los sujetos que reporta la cuenta, y la clasificación de la información de acuerdo con las necesidades de evaluación. La Auditoría General de la República presta el servicio de alojamiento de la aplicación y los datos asociados en los servidores de la AGR con la correspondiente cláusula de confidencialidad de la información; de igual manera presta soporte de segundo nivel a las contralorías en el manejo del mismo y procesos globales de parametrización.
Anualmente se definen requerimientos que son priorizados por el área de Delegada que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 1.0.0.2. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional. Este es un sistema de información Misional en el cual el líder funcional es el área de Auditora Delegada para la Vigilancia de la Gestión Fiscal Mejora y modernización del Sistema de Centro de Servicio El SIA – Centro de Servicio, es un Herramienta desarrollada por la Auditoría General de la República, para la gestión de servicios y/o soportes requeridos por los funcionarios de la AGR y de los diferentes aplicativos SIA. El aplicativo contiene un inicio de sesión integrado al Directorio Activo. Las credenciales usadas al iniciar son las mismas para el inicio de sesión del
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
18
computador o del correo electrónico. Se puede acceder al sitio desde cualquier navegador interna o externamente. El aplicativo permite al Coordinador de los servicios, realizar un control efectivo sobre la gestión. Los ejecutores o ingenieros de soporte, pueden llevar control de los servicios asignados. Queda registrada toda la gestión de cada servicio. Una vez el usuario estima que su servicio ha sido solucionado, pude proceder a evaluar el servicio. Puede seleccionar entre 1 y 5 estrellas, si la calificación es 1 o 2 se despliega un cuadro con las observaciones, para mejoramiento del servicio. Anualmente se definen requerimientos que son priorizados por el área de Planeacion que conllevan a mejoras significativas en el procesamiento de la información que administra el sistema de información, actualmente este sistema está trabajando en la Versión 1.0.0.1. En un ambiente virtual con sistema operativo server 2016, motor de base de datos y está desarrollado en .net y se integra con la cartela virtual de forma funcional. Este es un sistema de información de apoyo en el cual el líder funcional es el área de Dirección de planeacion
Documentación del sistema de seguridad de la información - SGSI- fase I
En el año 2015 la AGR inició el proyecto de implementación del Sistema de Gestión de Seguridad de la Información – SGSI para el proceso de Tecnologías de la Información y las comunicaciones (TIC) tomando como base el cumplimiento de las directrices establecidas por el Ministerio de las Tecnologías de la Información y las Comunicaciones – MINTIC en la Estrategia de Gobierno en Línea. “El propósito de un sistema de gestión de la seguridad de la información no es garantizar la seguridad – que nunca podrá ser absoluta- sino garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías”.1 Con la documentación del sistema de seguridad de la información - SGSI – se busca optimizar los servicios tecnológicos mediante la implementación de procesos y procedimientos de Gestión de Tecnologías de la Información y aplicación de las mejores prácticas para una mejor prestación de los servicios de la entidad y mantener la integridad, confidencialidad y disponibilidad de la información, lo cual contribuirá al logro de los objetivos estratégicos, asegurar el cumplimiento normativo y fortalecer la imagen institucional. De los cinco (5) componentes que establece la Estrategia de Gobierno en Línea, durante la vigencia 2015, la AGR adelantó el componente de “Diagnóstico” y se encuentran en curso el desarrollo de los componentes “Planificación e Implementación” los cuales estarán finalizando en diciembre del presente año. a) Componente1: Diagnóstico
1 Informe final modelo de seguridad de la información, sistema SANSI- SGSI- modelo de seguridad de la información para la estrategia de gobierno en línea. Mintic, Diciembre 2008
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
19
b) Componente 2: Planificación c) Componente 3: Implementación d) Componente 4: Gestión (Evaluación de desempeño) e) Componente 5: Mejora continua
Componente / Año 2015 2016 2017 2018 2019 2020
Seguridad y privacidad de la información
40% 60% 60% 100% Mantener
100% Mantener
100%
Modernización de portales de la AGR
Se le realizaron mejoras la página web de la Auditoria para dar cumplimiento a los requerimientos del manual de GD y se modernizó la intranet corporativa, se revisó la usabilidad del mismo y se actualizó la información requerida por la Ley de transparencia.
Fuente: www.auditoria.gov.co
En la Intranet corporativa se mejoró el micro sitio de la Dirección de Talento Humano en el cual se encuentran las páginas de Comité Paritario de Seguridad y Salud en el Trabajo – Copass, y actividades. Este portal está en constante mejoramiento, de acuerdo a las directrices dadas por el área de Estudios especiales, quien es el líder funcional de los portales, mientras planeacion es la líder operativa de página web e intranet. Sin desconocer que todas las áreas a través de los web locales son los responsables de sus micro sitios. Actualmente la página web e intranet están desarrolladas en SharePoint, en un ambiente virtual con sistema operativo Windows server 2016.
Actualización del registro de marca “Sistema integral de Auditoria – SIA
La Auditoría General de la República ha venido desarrollando por más de 18 años aplicaciones de software propias o in house debido a que por su naturaleza, ámbito de competencia, funciones y cumplimiento de su misión, no se encuentran en el mercado.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
20
Estos desarrollos son producto de un esfuerzo de un equipo de funcionarios de la Auditoría General de la República el cual de manera articulada con ingenieros desarrolladores externos, aplican nuevos desarrollos y constantes mejoras a nivel técnico, funcional y tecnológico. Para lo anterior estableció una marca denominada SIA – Sistema integral de auditoria y cada desarrollo de los sistemas de información va con este nombre y a continuación las siglas del sistema de información. Estos son:
SIA Misional – Gestiona el proceso de rendición de las contralorías a la Auditoria y el registro, seguimiento y control del plan general de auditorías.
SIA Contralorías - Gestiona el proceso de rendición de los sujetos de control a las contralorías. Lo aplican 53 contralorías.
SIA ATC – Gestiona el proceso de atención al ciudadano de las peticiones, quejas y denuncias que son presentadas por diferentes medios
SIA Observa - Gestiona el proceso de registro, consulta y rendición de la contratación. SIA POAS Manager – Gestiona los planes estratégicos, pales de acción, planes de
mejoramiento y mapa de riesgos. SIA Centro de Servicios- Gestiona los ticket de la mesa de ayuda al interior de la
auditoria y de los sistemas de información.
Con el fin de ordenar el tema de registro de marca y propiedad intelectual, en el año 2010 se tramitó el registro de la marca SIA -SISTEMA INTEGRAL DE AUDITORIA- SIA- ante la Superintendencia de Industria y Comercio y ante el Ministerio de Interior y Justicia Dirección Nacional de Derechos de Autor y se registraron transferencias de derechos patrimoniales. Los sistemas de información, aplicaciones, software de la Auditoría, han venido evolucionando, se han mejorado y creado nuevos sistemas de información que permiten a entidad cumplir con su misión de forma eficiente y efectiva, incluso algunas aplicaciones y/o sistemas de información son entregados mediante convenios interadministrativos u otra figura jurídica a las contralorías. Con base en lo anterior en este periodo se procedió al registro de seis (6) marcas ante la Superintendencia de Industria y Comercio y al registro de seis (6) soportes lógicos o software ante la Dirección Nacional de Derechos de Autor correspondientes a los sistemas de información descritos en este acápite. La AGR cuenta con la marca SIA hasta el 2022-
Servicios de conectividad WAN y acceso corporativo a internet
Con el servicio de conectividad se garantiza la interconexión de las redes LAN existentes en
las Diez (10) Gerencias Seccionales de la Auditoría General de la República a nivel nacional
(Bogotá, Armenia, Barranquilla, Bucaramanga, Cali, Medellín, Neiva, Cúcuta, Villavicencio y
Montería) y el nivel central en Bogotá, mediante enlaces dedicados privados tipo WAN para la
AGR, a través de los canales o autopistas de comunicación para todas las aplicaciones y
servicios que requiere, brindando la Entidad a sus funcionarios a nivel nacional y al público en
general acceso a los aplicativos; por lo que se debe tener a cada gerencia seccional
interconectada con un canal dedicado cuyo ancho de banda sea lo suficientemente amplio
para funcionar sin saturación.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
21
Así mismo, en el nivel central en Bogotá se implementaron 3 canales: 1 canal MPLS dedicado
para la interconexión de las gerencias seccionales al nivel central; mediante el cual las
gerencias podrán utilizar todos los servicios institucionales, incluida la salida a la internet, y
que adicionalmente permite la interconexión del Nivel Central al Datacenter externo donde se
encuentra el hosting misional y collocation de la Entidad, un segundo canal corporativo
dedicado de salida a Internet para toda la Entidad, vía nivel central en Bogotá el cual atenderá
centralizadamente a las gerencias seccionales y un tercer canal VPN dedicado para
comunicación a Minhacienda al aplicativo SIIF vía GNAP.
Adicionalmente se tiene conectividad a los servicios contratados de Nube Privada II que se
encuentran en el datacenter externo de la Entidad o conocido como hosting misional y
collocation, mediante un canal tipo plata de dedicación exclusiva para el tráfico de internet de
los servidores que contienen los aplicativos misionales de la Auditoria, registrados bajo la
marca SIA, entre otros. Así mismo a este Datacenter llega el canal dedicado vía MPLS que
viene desde el nivel central en Bogotá.
Los canales de comunicación por gerencia y en nivel central en Bogotá son canales dedicados
con los anchos de banda que se muestran a continuación:
Gerencias Seccionales fuera de Bogotá:
SEDE Tipo Servicio Ancho de
banda (Mbps)
Armenia Datos, Internet vía Bogotá y VoIP 4
Barranquilla Datos, Internet vía Bogotá y VoIP 4
Bucaramanga Datos, Internet vía Bogotá y VoIP 4
Cali Datos, Internet vía Bogotá y VoIP 4
Medellín Datos, Internet vía Bogotá y VoIP 4
Neiva Datos, Internet vía Bogotá y VoIP 4
Cúcuta Datos, Internet vía Bogotá y VoIP 4
Villavicencio Datos, Internet vía Bogotá y VoIP 4
Montería Datos, Internet vía Bogotá y VoIP 4
Nivel Central (Bogotá)
SEDE Tipo Servicio Ancho de banda (Mbps)
BOGOTÁ Nivel Central
A.- Salida Corporativa a Internet 30
B.- Canal de Datos a las Gerencias y
C.- Canal Dedicado Del nivel central
(AGR) al Datacenter del contratista
32
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
22
del Hosting misional y colocation (vía
red MPLS)
D.- VPN SEGURA Nivel central a
MinHacienda para servicios de SIIF
vía GNAP,
2
BOGOTÁ Datacenter
Misional y Collocation
E.- Canal Internet dedicado al
Datacenter del contratista Hosting
misional
50 (plata) con aumentos de
20 Mbps los primeros quince
(15) días de cada mes
El Esquema de conexiones descrito se muestra a continuación:
A nivel lógico se tiene:
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
23
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
24
Servicios de Collocation Nube Privada
Con el servicio de conectividad se garantiza las condiciones medio ambientales que conllevan
garantizar la vida útil de los equipos que soportan los servicios misionales, de calidad y gestión
de la entidad. A través de este se tiene acceso al enclosure de la AGR que contiene 42
máquinas virtuales que alojan los servicios de Directorio Activo (DA), correo, la intranet,
ambiente de pruebas, ambiente de talleres de sus aplicativos que están en nube, servicios de
Lync, la Intranet Corporativa, el servidor de base de datos administrativas, ORFEO, servicios
de scanner y de impresión, aplicaciones misionales como son, la página web, SIA Contralorías,
SIA Misional, SIA Observa, SIA POAS, SIA ATC, entre otras, que están alojados en la
modalidad de collocation.
Este collocation respalda la gestión del proceso de rendición de cuenta que hacen las
contralorías del país a la auditoria por medio de SIA Misional; la rendición que hacen los
sujetos de control de las Contralorías a las Contralorías por medio de SIA Contralorías; la
rendición de la contratación a nivel nacional por medio de SIA Observa, la ejecución y
seguimiento al plan general de auditorías y el seguimiento a los procesos de responsabilidad;
de igual manera aloja el portal web y la aplicación de control y seguimiento al plan estratégico
institucional y el control y registro de la contratación. Estas aplicaciones tienen en promedio
6.000 usuarios, con una concurrencia promedio de 500 usuarios.
Desarrollo e implementación de aplicación para móviles de la Auditoria General de la
República
La Auditoria cuenta con una APP registrada en tiendas que le permite desde el móvil que el ciudadano revise noticias, ingrese una petición, queja y denuncia y revise el estado de contratación de su región de manera consolidada en un mapa georeferenciado. Esto lo hace por medio de web services con nuestros sistemas de información. Adicionalmente los funcionarios pueden ingresar y trabajar a los diferentes sistemas de información misionales con que cuenta la AGR. Soporte de mesa de ayuda a usuarios de servicios TIC de la AGR Se establecieron roles y responsabilidades a los Ingenieros que hacen parte del Grupo de Informática y Sistemas para la atención de soporte mediante el aplicativo centro de servicio y se asignó un administrador del aplicativo para dar mejor organización al servicio y realizar seguimientos de manera controlada. De igual manera los sistemas de información cuentan con uno o dos profesionales por sistema de información, que presta soporte a los diferentes sistemas de información y otros canales de comunicación, línea telefónica.
Operación de la Infraestructura
Actualmente la infraestructura de la AGR opera de la siguiente manera:
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
25
Arquitecto de infraestructura.
Esta labor está a cargo del profesional grado 3 del grupo de Tecnología y Sistema de
Información quien es la persona que administra la infraestructura física y virtual que almacena
o alojan los servicios misional, sistema de calidad y de apoyo de la institución actualmente
está conformado por los siguientes equipos:
Cant. Marca y Modelo
1 BladeSystem c7000 Enclosure
1 ProLiant BL460c G8
1 ProLiant BL460c G8
1 ProLiant BL460c G8
1 ProLiant BL460c G8
1 ProLiant BL460c G8
1 ProLiant BL460c G9
1 ProLiant BL460c G9
1 Ethernet Blade Switch
1 Ethernet Blade Switch
1 HP B-series 8/24c SAN Switch Blade
1 HP B-series 8/24c SAN Switch Blade
3 HPE SAN1-P2000
1 HPE MSA2040
3 Hp Proliant DL180G6
La entidad tiene implementado el sistemas de virtualización para los servidores en Vmware en
su versión 5.0 , lo cual le brinda entre otros beneficios, la optimización de los recursos de
hardware, la flexibilidad para la configuración de máquinas, el despliegue de máquinas más
rápidamente, así como la recuperación de sistemas en periodos de tiempo corto, mas sin
embargo, no se ha venido actualizando con el tiempo, lo que implica que se cuenten al día de
hoy con versiones muy antiguas del hipervisor y no garantizando una correctas
recomendaciones del fabricante del software.
Bases de datos.
La AGR en el desarrollo y mejoramiento de sus aplicativos maneja los siguientes motores de
bases de datos.
SIA OBSERVA Sistema Operativo: Microsoft Windows Server 2012 Datacenter
Motor Instancia: Microsoft SQL Server 2016
SIA ATC Sistema Operativo: Microsoft Windows Server 2012 Datacenter
Motor Instancia: Microsoft SQL Server 2016
SIA POAS MANAGER Sistema Operativo: Microsoft Windows Server 2012 Datacenter
Motor Instancia: Microsoft SQL Server 2014
CENTRO DE SERVICIO Sistema Operativo: Microsoft Windows Server 2012 Datacenter
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
26
Motor Instancia: Microsoft SQL Server 2016
SIA CONTRALORÍAS Sistema Operativo: Microsoft Windows Server 2012 R2 Datacenter
Motor Embebido: VistaDB
SIA MISIONAL Linux Red hat 5.8
PostgreSQL 8.2
Gestión de monitoreo
Actualmente al entidad tiene definido realiza monitoreo a los sistemas de información
misionales y sus bases de datos, los canales de comunicación e infraestructura. De la siguiente
manera.
Para el caso de sistema de información Misional se garantiza el correcto funcionamiento de
los diferentes aplicativos que apoyan los procesos de la entidad, realizando un constante
monitoreo sobre los servicios que las soportan. En los sistemas operativos, de los servidores
virtuales, se hace una revisión de los logs y del consumo o rendimiento de los recursos:
Memoria RAM, Procesamiento y almacenamiento, en caso de encontrar alguna señal de
alerta, esta se reporta a la administración de infraestructura quien se encarga de hacer la
gestión correspondiente.
Sobre el servicio de Aplicaciones Web, se verifican los Pool de procesos para evitar bloqueos
o retardos en la respuesta de las páginas. También es necesaria la revisión de los motores de
bases de datos, en estos se confirma la correcta ejecución de los Jobs y planes de
mantenimiento de las instancias sobre las cuales se encuentran las bases de datos y se utilizan
las herramientas de monitoreo de actividades para examinar el comportamiento de las
consultas y conexiones desde los aplicativos, en caso de ser necesario se ejecutan procesos
de optimización
Sobre los canales de comunicación: El objetivo del monitoreo de los canales de comunicación
a nivel nacional tiene la finalidad de garantizar la disponibilidad de los mismos, dentro de los
parámetros técnicos contratados en la respectiva vigencia; y en caso de falla determinar si la
causa es debida a causas internas de la Entidad o son de responsabilidad del contratista y
tomar las acciones correctivas en cada caso.
Dentro de los parámetros monitoreados por canal están la verificación del uso Ancho de banda
contratado, tiempos de respuesta, demoras y/o pérdidas de paquetes de datos, para lo cual
se utilizan varias herramientas de hardware o software de la Entidad o de licencia gratuita
como son:
MULTIPING (versión libre): Monitorea la disponibilidad de los canales de SIIF y de cada una
de las nueve (9) gerencias fuera de Bogotá a nivel nacional.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
27
GOOGLE ANALYTICS (versión libre): Monitorea la cantidad de usuarios que rinden cuentas
en m el aplicativo SIA Observa y están conectados al datacenter vía la Internet en el
Datacenter de Hosting Misional y Collocation.
EXINDA (equipo administrador de ancho de banda de la Entidad): Permite monitorear
los consumos de ancho de banda de los canales del Nivel Central en Bogotá y controlar su
correcto uso (La internet corporativa y la entrada y salida de la red MPLS en el nivel central)
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
28
Comandos del sistema CMD: Monitoreo el retardo en los paquetes de datos sobre un canal
mediante el envío de paquetes a un extremo del canal y recibiéndolo nuevamente, (tiempos
medidos en milisegundos), permitiendo saber si sobre ese mismo canal hay pérdida de
paquetes, generando estadísticas del estos comportamientos.
HERRAMIENTA DE MONITOREO DE PROPIEDAD DEL CONTRATISTA:
Cada Contratista que suministra durante un lapso el servicio de conectividad, entrega una
herramienta que permite ver de manera resumida todo lo anterior, Estas herramientas se
conocen, entre otras como Vipcacti y Solarwinds, entre otras.
Actualmente el contratista entrega información mediante la plataforma de Solarwinds.
SOLARWINDS: Monitoreo de los canales de comunicación a nivel nacional
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
29
Verificación del comportamiento de un canal específico en el tiempo:
Sobre el monitoreo de la infraestructura se revisar permanentemente el estado de la
infraestructura que soporta los servicios de TI, apoyándose en la parametrización de alertas,
notificaciones automáticas, revisión de logs y observación manual, para identificar y solucionar
oportunamente los errores, fallas y debilidades en sus elementos como servidores, máquinas
virtuales, almacenamiento, conectividad, etc., con el fin de garantizar la buena salud de la
infraestructura tecnológica y la disponibilidad de los servicios prestados.
El monitoreo a los elementos de seguridad perimetral consiste en el monitorear las
notificaciones que reportan los diferentes sistemas de protección perimetral, las cuales
permiten detectar eventos importantes como los cambios de estados de usuarios, nuevos
usuarios, vencimiento de licencias, errores en la infraestructura y posibles brotes de virus o
ataques en la red.
Así como también proteger la infraestructura y los sistemas de información de correos con
ataques de spam, virus, spoofing, phishing, spyware y denegación de servicios. Aplicando
procedimientos de archivos en cuarentena, marcar remitentes para evitar el ingreso de
amenazas a nuestra plataforma y remoción automática de infecciones que hayan contaminado
las estaciones de los usuarios
Gestión del almacenamiento y copias de Seguridad
A través de la orden de servicio de collocation nube privada que se tiene contratados con un
3ro, para este caso el consorcio TIGO-UNE. Con ellos se tiene un plan de copias de seguridad
a los servidores que soportan los servicios. La estructura de este almacenamiento abarca una
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
30
capacidad de 25 TB de información, y se tiene definidas las siguientes políticas para el
almacenamiento de las copias de seguridad:
Es menester aclarar que a cada oficina, dependencia o proceso se le tiene garantizado un
espacio a través del centro de costo definido para cada uno, el espacio para que guarde la
información relevante para su oficina, a ese espacio todos los funcionario de cada proceso
tienen acceso y el líder del proceso debe establecer la periodicidad con la que se actualiza
esta información sin desligarse de los definido en elementos archivísticos definido por la
entidad. A este servidor de archivo (DFS) se le tiene aplicado políticas de seguridad y de
copias periódicas con el fin de garantizar la salvaguarda de la información allí almacenada por
los procesos.
Gestión de seguridad informática
A través de las siguientes acciones la oficina de tecnología y sistema de información tienen
definido la mitigación de los riesgos de confidencialidad, integridad y disponibilidad de la
información.
NoNombre
Servidor Rol Servidor
Periodicida
d 1
Día de
respaldo
Tipo
Respaldo
Periodicida
d 2Día de respaldo
Periodicida
d 3Día de respaldo
1 WEBCLOUDAGR01Servidor de archivos de sia observa y de aplicaciones sia
observaDIARIO DIARIO INCREM ENTAL
DOS FULL EN EL
M ES
iniciar una vez se haya
completado la segunda copia
FULL
NO NO
2 DFSBOGAGR03Servidor de archivos SIA Contralorias y aplicación iis Sia
ContraloriasDIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
3 REPCLOUDAGR01 aplicaciones y IIS Sia atc, sia poas y centro de servicio DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
4 REPCLOUDAGR02 Reporting services producción DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
5 SQLCLOUDAGR01Bases de datos producción portal web observa, atc, Poas
M anager / dos instancias 2014 y 2016DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
6 SHACLOUDAGR01 Portal web DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
7 APLBOGAGR01DES Desarro llo de aplicaciones DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
8 DCBOG04 Bases de datos orfeo y Sysman DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
9 DCBOGAGR02 Contro lador de dominio maestro, servicio DNS DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
10 DCSBOGAGR03 Contro lador de dominio secundario, servicio DNS DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
11 DFSBOGAGR01 Servidor de archivos DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
12 DFSCLOUDAGR01Servidor de archivos históricos de versionamniento de
aplicativos SIA Observa, POAS, y otrosDIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
13 M AILBOGAGR01 buzones de correo exchange 2016 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
14 M AILBOGAGR02 servicio CAS de correo exchange 2016 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
15 REPBOGAGR01DES Reporting services - desarro llo DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
16 SHABOGAGR02 Intranet DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
17 SQLBOGAGR01 Bases de datos SQL intranet, sysman DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
18 SQLBOGAGR01DES Bases de datos ambiente de desarro llo SQL server 2014 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
19 SQLBOGAGR02 Bases de datos intranet DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
20 SQLBOGAGR02DES Bases de datos ambiente de desarro llo SQL server 2016 DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
21 WEBBOGAGR01DESServidor de Desarro llo + archivos de desarro llo - SIA ATC.
Poas, CentrodeserviciopruebasDIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
22 SIAM ISIONAL (2) Aplicativo SIA M isional DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
23 DIGBOGAGR01 Aplicación de digitalización Gestión Documental DIARIO DIARIO INCREM ENTAL QUINCENAL DIA 7 Y 22 DE CADA M ES M ENSUAL DIA 1 DE CADA M ES
24 APOLO Impresión NO NO NO NO NO M ENSUAL DIA 1 DE CADA M ES
25 WSUSBOGAGR01 (2) Servicio WSUS - Actualizaciones de windows NO NO NO NO NO M ENSUAL DIA 1 DE CADA M ES
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
31
Es importante tener presente que la entidad tiene definido unas políticas de seguridad de la
información descrita en el procedimiento TI.120.P1 Administración de la Infraestructura
tecnológica. Denominado TI.120.P01.A07_Anexo 7 Políticas de Seguridad; en el cual se
definen:
Política de control de acceso a la información
Política sobre uso de controles criptográficos y gestión de llaves criptográficas
Política de transferencia o intercambio de información
Política de uso de dispositivos móviles
Política para relaciones con proveedores
Política de escritorio limpio y pantalla limpia
Política de respaldo de información
Política de desarrollo seguro
Política de protección de datos personales
Política de uso de servicios de correo electrónico
Política de uso de servicio de acceso a internet
Política de uso aceptable de activos de información
Estas políticas se están socializando constantemente a través de los correos corporativos, por
medio de la herramienta sabía usted.
La entidad cuanta con unos servicios de seguridad perimetral que son nuestras líneas de
defensa contra ataques informáticos: actualmente tenemos
Realizar copias de respaldo
periodicamente al servidor
de archivos Docunet(TI).
Oficina Planeación-Area
de TI
No. Copias Realizad/No. Copias
programadas.
Realizar la copia de la
informacion institucional
en la carpeta compartida
para cada centro de costo,
al servidor de archivos
Docunet(Proceso).
Todos los procesosCarpetas compartidas actualizadas
Periodicamente
Oficina Planeación-Area
de TI
No. De novedades realizadas/No. De
novedades Informadas (TI).
Todos los procesos
No. De solicitudes realizadas al mes
(Proceso o TH)
No. De novedades realizadas/No. De
novedades Informadas (TI).
Reporte mensuales de los servicios de
seguirdad (TI)
Todos los procesos. No. De solicitudes realizadas al mes
(Proceso o TH).
3
Pérdida de confidencialidad por
acceso no autorizado a los sistemas de
información de la entidad.
Aplicar procedimiento TI
120 PI01.
Administración y
monitoreo permanente, de
servicios de seguridad
informatica (TI).
Oficina Planeación-Area
de TI
2
Pérdida de integridad por acceso a la
información de funcionarios o
contratistas no reportados, para hacer
inactivados en los sistemas de la
entidad.
Aplicar procedimiento TI
120 PI01
ACCIÓN REPONSABLE(S) INDICADOR
1
Pérdida de disponibilidad de
información almacenada en
computadores personales.
No. DESCRIPCIÓN DEL RIESGO
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
32
Antivirus Eset 5.
Anti spam Marca Barracuda Modelo: 300
Firewall SonicWall MODELO NSA5600
Matriz DOFA
La matriz DOFA es el resultado de un trabajó con el equipo de TIC, donde se muestra de forma
explícita las debilidades, fortalezas, amenazas y oportunidades que enfrenta el área de TIC. A
continuación se presenta la matriz de TIC´S
PLAN ESTRATEGICO DE TIC´S MATRIZ DOFA
No ANALISIS INTERNO ANALISIS EXTERNO
FORTALEZAS DEBILIDADES OPORTUNIDADES AMENAZAS
1
Se cuenta con una buena infraestructura tecnológica a nivel de servidores, equipos de comunicaciones y servicios de TIC´s.
No se está explotando la máxima capacidad de algunas de las herramientas y licencias con las cuales se cuenta. Recursos (financieros y de personal) limitados Falta de experto y capacitación en las herramientas.
Posicionar a la AGR a través de replicar los sistemas de información con las contralorías y otras entidades gubernamentales.
No disponibilidad de los servicios
2
Se cuenta con buenos sistemas de información que se han desarrollado a la medida y que soportan la labor misional y estratégica de la AGR.
No existe una metodología clara y definida para la transferencia de conocimiento. No existe una documentación técnica acorde con las normas TIC´s. No se cuenta con capacitación.
Gestionar la consecución de recursos con otras entidades y/o organizaciones para el desarrollo de la estrategia de Control Fiscal en Línea.
Políticas de austeridad del gasto a nivel nacional.
3
Se cuenta con profesionales dispuestos y comprometidos con el crecimiento de la AGR y el desarrollo del área de TIC.
No hay una adecuada definición de roles y responsabilidades El manual de funciones no está acorde a las necesidades actuales.
Implementación de la estrategia GEL para mejorar la provisión de servicios al ciudadano y la interacción con otras Entidades, de forma eficiente, eficaz y con calidad apoyado en la gestión de TIC´s
Falta de apoyo y acompañamiento por parte de MINTIC para la implementación de GD
4
Integrar los sistemas de información existentes y aplicar inteligencia de negocios para el control fiscal.
No contar con los recursos presupuestales requeridos para la sostenibilidad de los sistemas y de la inteligencia de negocios.
5 Acceso a nuevas tecnologías que pueden facilitar las tareas de TIC.
Posibles ataques informáticos.
6 Los sistemas de información misionales
Capacidad técnica limitada necesaria para
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
33
PLAN ESTRATEGICO DE TIC´S MATRIZ DOFA
No ANALISIS INTERNO ANALISIS EXTERNO
FORTALEZAS DEBILIDADES OPORTUNIDADES AMENAZAS
están alojados en la nube privada lo cual garantiza alta disponibilidad de los servicios.
administrar los servicios alojados en los servidores de nube.
7
Falta de procedimientos (política) de back up herramientas (BCP). Falta Plan de continuidad de negocio.
8
Dentro de la estructura organizacional no exista la Oficina de Sistemas e Informática como tal, que revista importancia a nivel estratégico y tenga presencia en el nivel directivo en la entidad.
Darle aplicabilidad a ley 1573 de 2015 en su artículo 45 parágrafo 2 literal b) Director de Tecnologías y Sistemas de Información. Las entidades estatales tendrán un Director de Tecnologías y Sistemas de Información. Para tales efectos, cada entidad pública efectuará los ajustes necesarios en sus estructuras organizacionales, de acuerdo con sus disponibilidades presupuestales, sin incrementar los gastos de personal. El Director de Tecnologías y Sistemas de Información reportará directamente al representante legal de la entidad a la que pertenezca y se acogerá a los lineamientos que en materia de TI defina el MINTIC.
El proyecto de acto legislativo que suprime la AGR.
Identificación de necesidades
PLAN ESTRATEGICO DE TIC´S
MATRIZ DOFA ESTRATEGIA FO
N FORTALEZAS OPORTUNIDADES ESTRATEGIA
1
Se cuenta con una buena infraestructura tecnológica a nivel de servidores, equipos de comunicaciones y servicios de TIC´s
Posicionar a la AGR a través de replicar los sistemas de información con las contralorías y otras entidades gubernamentales.
FO1 Impulsar procesos de capacitación en TIC para las contralorías.
2
Se cuenta con buenos sistemas de información que se han desarrollado a la medida y que soportan la labor misional y estratégica de la AGR.
Gestionar la consecución de recursos con otras entidades y/o organizaciones para el desarrollo de la estrategia de Control Fiscal en Línea.
FO2 Mejorar el nivel de madurez de los sistemas de información.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
34
PLAN ESTRATEGICO DE TIC´S
MATRIZ DOFA ESTRATEGIA FO
N FORTALEZAS OPORTUNIDADES ESTRATEGIA
3
Se cuenta con profesionales dispuestos y comprometidos con el crecimiento de la AGR y el desarrollo del área de TIC.
Implementación de la estrategia GEL para mejorar la provisión de servicios al ciudadano y la interacción con otras Entidades, de forma eficiente, eficaz y con calidad apoyado en la gestión de TIC´s
FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.
4
Los sistemas de información misionales están alojados en la nube en un Data Center Tier 3 lo cual garantiza alta disponibilidad de los servicios.
Darle aplicabilidad a ley 1573 de 2015 en su artículo 45 parágrafo 2 literal b) Director de Tecnologías y Sistemas de Información. Para tales efectos, cada entidad pública efectuará los ajustes necesarios en sus estructuras organizacionales, de acuerdo con sus disponibilidades presupuestales, sin incrementar los gastos de personal. El Director de Tecnologías y Sistemas de Información reportará directamente al representante legal de la entidad a la que pertenezca y se acogerá a los lineamientos que en materia de TI defina el MINTIC.
FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
PLAN ESTRATEGICO DE TIC´S
MATRIZ DOFA ESTRATEGIAS FA
No FORTALEZAS AMENAZAS ESTRATEGIA
1
Se cuenta con una buena infraestructura tecnológica a nivel de servidores, equipos de comunicaciones y servicios de TIC´s
No disponibilidad de los servicios.
FA1 Fortalecer los sistemas de respaldo de energía (UPS) para mejorar la autonomía del suministro de energía y migrar los servicios críticos del centro de datos de la AGR a un tercero.
2
Se cuenta con buenos sistemas de información que se han desarrollado a la medida y que soportan la labor misional y estratégica de la AGR.
Políticas de austeridad del gasto a nivel nacional.
FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información.
3
Se cuenta con profesionales dispuestos y comprometidos con el crecimiento de la AGR y el desarrollo del área de TIC.
Falta de apoyo y acompañamiento por parte de MINTIC para la implementación de GEL.
FA3 Capacitación técnica en los procesos de implementación GEL.
4 Posibles ataques informáticos. FA4 Implementación y puesta en
marcha del SGSI
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
35
PLAN ESTRATEGICO DE TIC´S
MATRIZ DOFA ESTRATEGIAS DO
DEBILIDADES OPORTUNIDADES ESTRATEGIA
1
No se está explotando la máxima capacidad de algunas de las herramientas y licencias con las cuales se cuenta. Recursos (financieros y de personal) limitados Falta de experto y capacitación en las herramientas
DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.
2
No existe una metodología clara y definida para la transferencia de conocimiento. No existe una documentación técnica acorde con las normas TIC´s. No se cuenta con capacitación.
Gestionar la consecución de recursos con otras entidades y/o organizaciones para el desarrollo de la estrategia de Control Fiscal en Línea.
DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
3
No hay una adecuada definición de roles y responsabilidades El manual de funciones no está acorde a las necesidades actuales.
DO3. Revisión del manual de funciones relacionas con TIC´s.
4
Acceso a nuevas tecnologías que pueden facilitar las tareas de TIC.
DO4 Impulsar la creación de la Dirección de Tecnologías de Información y las Comunicaciones de la AGR.
5
No se tiene la capacidad técnica necesaria para administrar los servicios alojados en los servidores de nube.
Darle aplicabilidad a ley 1573 de 2015 en su artículo 45 parágrafo 2 literal b) Director de Tecnologías y Sistemas de Información.
DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
6
Falta de procedimientos (política) de backup herramientas. Falta Plan de continuidad de negocio. (BCP)
DO.6 Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.
7
Dentro de la estructura organizacional no exista la Oficina de Sistemas e Informática como tal, que revista importancia a nivel estratégico y tenga presencia en el nivel directivo en la entidad.
DO.7Creación de la oficina de TIC´s (análisis pendiente por la dirección).
PLAN ESTRATEGICO DE TIC´S
MATRIZ DOFA ESTRATEGIA DA
DEBILIDADES AMENAZAS ESTRATEGIA
1
No se está explotando la máxima capacidad de algunas de las herramientas y licencias con las cuales se cuenta. Recursos (financieros y de personal) limitados Falta de experto y capacitación en las herramientas.
No disponibilidad de los servicios DA1 Revisar el manual de funciones
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
36
PLAN ESTRATEGICO DE TIC´S
MATRIZ DOFA ESTRATEGIA DA
DEBILIDADES AMENAZAS ESTRATEGIA
2
No existe una metodología clara y definida para la transferencia de conocimiento. No existe una documentación técnica acorde con las normas TIC´s. No se cuenta con capacitación
Políticas de austeridad del gasto a nivel nacional.
DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
3
No contar con los recursos presupuestales requeridos para la sostenibilidad de los sistemas y de la inteligencia de negocios
DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
4
Posibles ataques informáticos. DA4. Implementación y puesta en
marcha del SGSI
5
No se tiene la capacidad técnica necesaria para administrar los servicios alojados en los servidores de nube
DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
6
Falta de procedimientos (política) de back up herramientas (BCP) Falta Plan de continuidad de negocio
DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.
7
Dentro de la estructura organizacional no exista la Oficina de Sistemas e Informática como tal, que revista importancia a nivel estratégico y tenga presencia en el nivel directivo en la entidad.
CUADRO RESUMEN DE ESTRATEGIAS DE LA MATRIZ DOFA
ESTRATEGIAS FO ESTRATEGIAS FA ESTRATEGIAS DO ESTRATEGIAS DA
1
FO1 Impulsar procesos de capacitación en TIC para las contralorías.
FA1 Fortalecer los sistemas de respaldo de energía (UPS) para mejorar la autonomía del suministro de energía y migrar los servicios críticos del centro de datos de la AGR a un tercero.
DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.
DA1 Revisar el manual de funciones
2
FO2 Mejorar el nivel de madurez de los sistemas de información.
FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
3
FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.
FA3 Capacitación técnica en los procesos de implementación GEL
DO3. Revisión del manual de funciones relacionas con TIC´s
DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
37
CUADRO RESUMEN DE ESTRATEGIAS DE LA MATRIZ DOFA
ESTRATEGIAS FO ESTRATEGIAS FA ESTRATEGIAS DO ESTRATEGIAS DA
4
FA4 Implementación y puesta en marcha del SGSI
DO4 Impulsar la creación de la Dirección de Tecnologías de Información y las Comunicaciones de la AGR
DA4. Implementación y puesta en marcha del SGSI
5
FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
6
DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.
MATRIZ DOFA
SELECCIÓN DE LAS MEJORES ESTRATEGIAS
No. ESTRATEGIAS FO PROM ESTRATEGIA SELECCIONADA
1 FO1 Impulsar procesos de capacitación en TIC para las contralorías.
4,00 FO1 Impulsar procesos de capacitación en TIC para las contralorías.
2 FO2 Mejorar el nivel de madurez de los sistemas de información.
3,71
3
FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.
4,71
FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.
4 FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
5,00 FO4 tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
No. ESTRATEGIAS FA PROM SELECCIONADA
1
FA1 Fortalecer los sistemas de respaldo de energía (UPS) para mejorar la autonomía del suministro de energía y migrar los servicios críticos del centro de datos de la AGR a un tercero.
4,14
FA1 Fortalecer los sistemas de respaldo de energía (UPS) para mejorar la autonomía del suministro de energía y migrar los servicios críticos del centro de datos de la AGR a un tercero.
2 FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
4,86 FA2 Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
3 FA3 Capacitación técnica en los procesos de implementación GEL
4,43 FA3 Capacitación técnica en los procesos de implementación GEL
4 FA4 Implementación y puesta en marcha del SGSI
4,86 FA4 Implementación y puesta en marcha del SGSI
No. ESTRATEGIAS DO PROM SELECCIONADA
1 DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.
4,86 DO1 Desarrollar un plan interno de capacitación a los funcionarios de TIC.
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
38
MATRIZ DOFA
SELECCIÓN DE LAS MEJORES ESTRATEGIAS
No. ESTRATEGIAS FO PROM ESTRATEGIA SELECCIONADA
2 DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
4,29 DO2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
3 DO3. Revisión del manual de funciones relacionas con TIC´s
4,43 DO3. Revisión del manual de funciones relacionas con TIC´s
4 DO4 Impulsar la creación de la Dirección de Tecnologías de Información y las Comunicaciones de la AGR
3,71
5 DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
4,43 DO5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
No. ESTRATEGIAS DA PROM SELECCIONADA
1 DA1 Revisar el manual de funciones 4,43
2 DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
4,14 DA2 Desarrollar metodologías y procedimientos para la transferencias de conocimientos y documentación técnica
3
FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.
4,57
FO3 Implementar la estrategia GEL apalancada en la capacitación al talento humano de TIC en estándares internacionales y buenas prácticas de TIC como ISO 27001, ITIL, COBIT.
4 DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
4,57 DA3. Gestionar y/ o asegurar recursos que garanticen y brinden sostenibilidad a los Sistemas de Información
5 DA4. Implementación y puesta en marcha del SGSI
4,86 DA4. Implementación y puesta en marcha del SGSI
6 DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
4,71 DA5. Tercerizar los servicios de conectividad, nube y collocation que contengan BCP DRP.
7 DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP.
4,8 DA6. Adquirir herramientas para administrar back-ups y estructurar la política y contar con un BCP
MARCO ESTRATEGICO TIC
Misión TIC
Contribuir al cumplimiento de los objetivos estratégicos de la AGR mediante la planeación,
organización, coordinación, ejecución y control de las tecnologías de la información y las
comunicaciones con un talento humano altamente capacitado y comprometido para el
fortalecimiento del control fiscal.
Visión TIC
Para el 2019 seremos reconocidos como un área estratégica que gestiona las tecnologías de
la información y las comunicaciones, en beneficio de la prestación efectiva del servicio al
cliente, la innovación y la modernización, para fortalecer la capacidad institucional y el
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
39
desarrollo de las actividades con oportunidad, eficiencia e integridad, en cumplimiento de
nuestra función misional y la coadyuvancia a los sujetos de control.
Objetivos estratégicos
1. Garantizar la prestación de servicios de TIC´s que brinda la AGR.
2. Desarrollar, mantener y mejorar los sistemas de información de la AGR a través de
control de versionamiento que contribuyen al ejercicio del control fiscal y de apoyo a la
gestión administrativa.
3. Garantizar la disponibilidad, integridad y confidencialidad de la información institucional
y partes interesadas.
4. Fortalecer la imagen y el nivel de satisfacción de los usuarios de TI.
Cada objetivo estratégico del PETIC, cuenta con iniciativas, las cuales apuntan a desarrollar
los objetivos y se alinean con el plan operativo anual de TI y con el proyecto de inversión de
TI con el fin de cumplir con los objetivos trazados en el PETIC.
1. Garantizar la prestación de servicios de TIC´s que Brinda la Auditoría General de
la República
a. Asegurar la infraestructura tecnológica de la AGR apoyada con terceros.
b. Desarrollar un Plan de Capacitación a los funcionarios del Grupo de Informática y
Sistemas
c. Desarrollar un Plan de Capacitación a los usuarios de los sistemas de información.
d. Adoptar las mejores prácticas y metodologías para el desarrollo y sostenimiento de los
Sistemas de Información e infraestructura de TI
2. Desarrollar, mantener y mejorar los sistemas de información de la AGR a través
de control de versionamiento que contribuyen al ejercicio del control fiscal y de apoyo
a la gestión administrativa.
a. Determinar las necesidades, requerimientos de desarrollo y mejoras de los sistemas
de información.
b. Asegurar los recursos que permitan realizar los desarrollos y mantenimientos
requeridos a los Sistemas de Información –SI-.
c. Elaborar y ejecutar el plan de mantenimiento y desarrollo de los SI
3. Garantizar la disponibilidad, integridad y confidencialidad de la información
institucional y partes interesadas.
a) Implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la información
-SGSI-
4. Fortalecer la imagen y el nivel de satisfacción de los usuarios de TI.
a) Diagnóstico del servicio a los usuarios internos
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
40
b) Diseñar y ejecutar un plan de acción
1. Garantizar la prestación de servicios de TIC´s que Brinda la Auditoría General de la República
Estrategia Indicador formula Periodicidad Meta
a. Asegurar la infraestructura tecnológica de la AGR apoyada con terceros.
V1- No. de Incidentes controlados V2- Total de incidentes reportados Anualmente (V1/V2)*100
Anual
Mínima: 95% Satisfactoria: 96%-
99% Sobresaliente:
100%
b. Desarrollar un Plan de Capacitación a los usuarios de los sistemas de información.
V1- No. de capacitaciones a usuarios del sistema ejecutadas V2- No. de capacitaciones a usuarios del sistema planeadas
(V1/V2)*100 anual Mínima: 80% Satisfactoria: 81%-95% Sobresaliente: 96%-100%
c. Adoptar las mejores prácticas y metodologías para el desarrollo y sostenimiento de los Sistemas de Información e infraestructura de TI
V1- Requisitos o criterios cumplidos V2- Requisitos a Cumplir de Lista de chequeo de buenas prácticas de desarrollo para todas las aplicaciones V1- plan de mantenimiento realizados a los equipos V2- plan de mantenimientos programados a los equipos
(V1/V2)*100 (V1/V2)*100
Semestral Anual
Mínima 90% Mínima 100%
2. Desarrollar, mantener y mejorar los sistemas de información de la AGR a través de control de mejoramiento que contribuyen al ejercicio del control fiscal y de apoyo a la gestión administrativa.
Estrategia Indicador formula Periodicidad Meta
a. Determinar las necesidades, requerimientos de desarrollo y mejoras de los sistemas de información.
V1- Generar el listado de necesidades
Listado anual Necesidades cuantificadas
b. Asegurar los recursos que permitan realizar los desarrollos y mantenimientos requeridos a los Sistemas de Información –SI-.
V1 Costo de las necesidades V2- Presupuesto Programado
Actividades priorizadas con presupuesto
anual Actividades programadas con
presupuesto
c. Elaborar y ejecutar el plan de mantenimiento y desarrollo de los SI
Resultado de la priorización de necesidades/Presupuesto asignado
seguimiento al plan
Plan operando y seguimiento al plan
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
41
3. Garantizar la disponibilidad, integridad y confidencialidad de la información institucional y partes interesadas.
Estrategia Indicador formula Periodicidad Meta
a)Implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la información -SGSI-
V1- Cumplimiento de criterios de gobierno Digital para el componente de seguridad y privacidad de la información V2- criterios de gobierno Digital para el componente de seguridad y privacidad de la información
V1/V2 anual Cumplimiento del
80%
4. Fortalecer la imagen y el nivel de satisfacción de los usuarios de TI.
Estrategia indicador formula Periodicid
ad Meta
a) Diagnóstico del servicio a los usuarios internos
V1- nivel de satisfacción real V2- nivel de satisfacción programada
Calificación por temática
/usuarios semestral
Resultado de primera encuesta 60% Resultado de
segunda encuesta 75%
b) Diseñar y ejecutar un plan de acción
V1-Plan ejecutado V2- Plan Programado
V1/V2 anual 85% de cumplimiento
Mejorar la estructura organizativa del área
Con el fin de fortalecer el área de TIC´S se ha dispuesto de traslado de ingenieros de sistemas
de planta de personal al área de TIC, Igualmente se han contratado ingenieros desarrolladores
para atender los diferentes sistemas de Información de la AGR.
De acuerdo con los lineamientos de MINTIC se estudiara y analizara la posibilidad de crear el
área de TIC´S, bajo una dirección técnica, en el entendido que se deberá realizar un proceso
ante las entidades pertinentes y un análisis jurídico que soporte la propuesta.
Propuesta de la nueva estructura de TIC´S en la AGR
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
42
INDICADORES Y METAS
El área de TIC´S cuenta con indicadores que miden la gestión, avance del proyecto de
inversión, la respuesta del área frente al servicio prestado a sus clientes internos y externos,
el sistema de gestión de calidad (indicadores de eficiencia, eficacia y efectividad).
RELACION ENTRE PEI Y ESTRATEGIAS TIC
La relación entre el Plan Estratégico Institucional y el PETIC se alinean en el Objetivo
Institucional 2; Fortalecer las condiciones organizacionales y administrativas en la
Auditoría General de la República para garantizar el cumplimiento de su misión.
La AGR, implementará acciones tendientes al mejoramiento interno de sus procesos,
instrumentos y criterios para la vigilancia y el control a la gestión fiscal, a partir del
fortalecimiento de las competencias de su talento humano, la innovación en metodologías de
vigilancia y el mejoramiento de TIC, que garanticen el cumplimiento de su Misión institucional.
Así mismo, la AGR busca propiciar sinergias para la armonización del sistema de control fiscal
en el país, y contribuir a la mejora en la eficiencia de la función de vigilancia, a través de la
participación activa en las reformas legales del sistema de control fiscal, el desarrollo de una
plataforma tecnológica para la integración de información y el fortalecimiento de los procesos
administrativos y misionales de los órganos de control.
A partir de este objetivo Institucional se desprenden el siguiente objetivo estratégico:
2.1 Incrementar la capacidad de desempeño de los procesos institucionales a través de la
formular e implementación del Plan Estratégico de Tecnologías de la Información y
Comunicaciones y Sistemas – PETIC´s.
Adicionalmente se cuenta con un proyecto de inversión FORTALECIMIENTO DE LA
GESTIÓN DE LA INFORMACIÓN Y LAS TIC QUE SOPORTAN EL CONTROL FISCAL A
NIVEL NACIONAL con código BPIN 2013011000245 y el proyecto de inversión
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
43
FORTALECIMIENTO DE LA GESTIÓN DE LA INFORMACIÓN Y LAS TIC QUE SOPORTAN
EL CONTROL FISCAL NACIONAL con código BPIN 2018011000981 los cuales se encuentra
activos.
DESARROLLO DE LOS PROCESOS Y LA ORGANIZACIÓN DEL AREA DE
TIC
El área de sistemas se encuentra organizada por procesos, procedimientos, tareas y
funciones, lo que le permite atender las diferentes solicitudes de toda la Entidad con el número
de funcionarios y contratistas asignados.
Modelo organizacional de TIC´S
PETIC 2018 – 2019
TI.120.P01.A01 Versión 5.0 14/11/2018
44
ALINEAMIENTO DE LOS PROYECTOS TIC CON LOS OBJETIVOS
ESTRATEGICOS
EL proyecto de inversión denominado FORTALECIMIENTO DE LA GESTIÓN DE LA
INFORMACIÓN Y LAS TIC QUE SOPORTAN EL CONTROL FISCAL NACIONAL cuenta con
recursos financieros los cuales obedecen a la priorización que realiza la entidad con base en
su Plan Estratégico y las necesidades que se presentan.
Plan de comunicaciones del PETIC
Una vez el PETIC sea aprobado por la instancia respectiva se procederá a publicarlo y
comunicarlo al interior de la Entidad.