PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y … · PETIC: Plan Estratégico de...

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS

COMUNICACIONES

PETIC

POLITICA DE GOBIERNO DIGITAL

HABILITANTE ARQUITECTURA TI

DOMINIO DE ESTRATEGIA TI

2020

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y

COMUNICACIONES PETIC PAGINA: 2 de 96

FORMATO PRELIMINAR AL DOCUMENTO

Título: PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - PETIC

Fecha de actualización 15 de diciembre de 2019

Sumario

Este Plan establece de manera clara Políticas, estrategias y Proyectos necesarios para una adecuada gestión de las tecnologías de información y comunicaciones de La ESE Salud Pereira, con el objetivo de apoyar de manera adecuada su objetivo institucional.

Palabras Claves

Arquitectura TI Dominio de Estrategia TI PETIC Política de Gobierno Digital

Formato: PDF y DOC Lenguaje: Español Dependencia: Planeación y Mercadeo - Sistemas

Documento Técnico, Implementación de la Política de Gobierno Digital en la ESE Salud Pereira:

Componente: TIC PARA EL ESTADO

Habilitador Transversal: Arquitectura TI

Lineamientos y Estándares Arquitectura TI - IT4+

Dominio Estrategia de TI Categoría

Herramientas:

G.ES.01 Guía del dominio de Estrategia TI. G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI Las definiciones del Marco de Referencia de AE pueden ser consultadas en la sección Glosario del portal de Arquitectura TI Colombia en: http://mintic.gov.co/arquitecturati/

Autor: Ingeniera Liliana Agudelo López Magister Carlos Mario Arteaga Pacheco

Revisó: Asesor de Planeación y Mercadeo

Aprobó: Comité Institucional de Gestión y Desempeño Grupo de ROLES del PETIC

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



CONTROL DOCUMENTAL

VERSIÓN FECHA CAMBIOS INTRODUCIDOS

1.0 31/10/2016 Emisión 1.1 30/04/2018 Actualización y ajuste a la metodología de Arquitectura Empresarial IT4+ 1.2 04/02/2019 Actualización PETIC Vigencia 2019 1.3 15/12/2019 Actualización PETIC Vigencia 2020

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



TABLA DE CONTENIDO

Pág

1 OBJETIVO DEL PETIC .....................................................................................................................................10

2 ALCANCE DEL DOCUMENTO .........................................................................................................................11

3 PREPARACIÓN ..............................................................................................................................................13

3.1 ALINEAMIENTO ESTRATÉGICO...............................................................................................................13 3.2 MARCO NORMATIVO ............................................................................................................................ 13 3.3 ASIGNACIÓN DE ROLES PARA EL PETIC ...................................................................................................15 3.4 RUPTURAS ESTRATÉGICAS..................................................................................................................... 16

4 LA SITUACIÓN ACTUAL .................................................................................................................................18

4.1 NIVEL DE MADUREZ EN LA GESTIÓN DE TIC ............................................................................................ 18 4.2 DOMINIO ESTRATEGIA DE TIC................................................................................................................20 4.3 DOMINIO GOBIERNO DE TIC..................................................................................................................22 4.4 DOMINIO GESTIÓN DE INFORMACIÓN...................................................................................................26 4.5 SISTEMAS DE INFORMACIÓN.................................................................................................................29 4.6 SERVICIOS TECNOLÓGICOS.................................................................................................................... 32 4.7 USO Y APROPIACIÓN DE LA TECNOLOGÍA............................................................................................... 36 4.8 ANÁLISIS FINANCIERO ........................................................................................................................... 37

5 ENTENDIMIENTO ESTRATÉGICO ...................................................................................................................40

5.1 MODELO OPERATIVO............................................................................................................................ 40 5.2 DIRECCIONAMIENTO ESTRATÉGICO DE LA ESE ....................................................................................... 47 5.3 NECESIDADES DE INFORMACIÓN...........................................................................................................51 5.4 ALINEACIÓN DE TIC CON LOS PROCESO..................................................................................................52

6 MODELO DE GESTIÓN DE TIC........................................................................................................................57

6.1 ESTRATEGIA DE TI .................................................................................................................................57 6.1.1 Objetivos Estratégicos TIC.................................................................................................................57 6.1.2 Alineación de la estrategia de TIC con el plan sectorial o territorial.................................................... 58 6.1.3 Alineación de la estrategia de TIC con la estrategia de la ESE............................................................. 58

6.2 GOBIERNO DE TIC..................................................................................................................................60 6.2.1 Cadena de valor de TI ....................................................................................................................... 62 6.2.2 Indicadores.......................................................................................................................................63

6.3 GESTIÓN DE INFORMACIÓN ..................................................................................................................72 6.3.1 Herramientas de análisis................................................................................................................... 73 6.3.2 Arquitectura de Información .............................................................................................................73

6.4 SISTEMAS DE INFORMACIÓN.................................................................................................................73 6.4.1 Arquitectura de sistemas de información .......................................................................................... 73 6.4.2 Servicios de soporte técnico para los Sistemas de Información........................................................... 74

6.5 MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS.............................................................................76 6.5.1 Criterios de calidad y procesos de gestión de servicios de TIC............................................................. 77 6.5.2 Infraestructura .................................................................................................................................77

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



6.5.3 Conectividad.....................................................................................................................................82 6.5.4 Servicios de operación....................................................................................................................... 83 6.5.5 Mesa de servicios.............................................................................................................................. 84 6.5.6 Procedimientos de gestión ................................................................................................................84

6.6 USO Y APROPIACIÓN ............................................................................................................................. 85

7 MODELO DE PLANEACIÓN ............................................................................................................................86

7.1 LINEAMIENTOS Y/O PRINCIPIOS QUE RIGEN EL PLAN ESTRATÉGICO DE TIC.................................................................86 7.2 ESTRUCTURA DE ACTIVIDADES ESTRATÉGICAS....................................................................................... 88 7.3 PLAN MAESTRO O MAPA DE RUTA.........................................................................................................90

7.3.1 Definición de indicadores ..................................................................................................................90 7.4 PROYECCIÓN DE PRESUPUESTO PROCESOS DE TIC .................................................................................91 7.5 PLAN DE INTERVENCIÓN SISTEMAS DE INFORMACIÓN...........................................................................91 7.6 PLAN DE PROYECTOS DE SERVICIOS TECNOLÓGICOS ..............................................................................92 7.7 PLAN PROYECTO DE INVERSIÓN.............................................................................................................92

8 PLAN DE COMUNICACIONES DEL PETIC ........................................................................................................95

8.1 MEDIOS PROPUESTOS PARA LA DIVULGACIÓN DEL PETIC .................................................................................... 95 8.2 AUDIENCIA ..............................................................................................................................................95

9 BIBLIOGRAFÍA...............................................................................................................................................96

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



LISTA DE TABLAS

Pág

Tabla 1. Ámbitos y Lineamientos del PETIC en el modelo IT4+ ................................................................ 13 Tabla 2 Compendio de normas aplicables a las TIC ................................................................................. 13 Tabla 3. ROLES y responsables en el PETIC. ............................................................................................ 15 Tabla 4. Análisis Estratégico, Dominio Estrategia de TI ........................................................................... 22 Tabla 5 Talento Humano Vinculado a la Oficina de SISTEMAS................................................................. 22 Tabla 6. Descripción de actividades del Talento Humano vinculado a SISTEMAS..................................... 23 Tabla 7. Análisis Estratégico, Dominio Gobierno de TI ............................................................................ 26 Tabla 8. Criterios pendientes de cumplimiento arquitectura IT4+........................................................... 28 Tabla 9. Análisis Estratégico, Dominio Gestión de Información............................................................... 28 Tabla 10. Consolidado de Sistemas de Información por categorías ......................................................... 29 Tabla 11. Criterios pendientes de cumplimiento Dominio Sistemas de Información, arquitectura IT4+... 31 Tabla 12. Análisis Estratégico, Dominio Sistemas de Información ........................................................... 31 Tabla 13 Relación entre Procesos y Servicios Tecnológicos ..................................................................... 32 Tabla 14. Análisis Estratégico, Dominio de Servicios Tecnológicos. ......................................................... 35 Tabla 15. Análisis Estratégico, Dominio de Uso y Apropiación. ............................................................... 37 Tabla 16. Línea de Base Inversión vigencia 2018 según Plan Estratégico y Modelo IT4+ ......................... 38 Tabla 17. Inversión vigencia 2019 según Plan Estratégico y Modelo IT4+ ............................................... 39 Tabla 18. Características de conectividad de las Sedes .......................................................................... 43 Tabla 19. Alineación con el Plan Estratégico Municipal........................................................................... 48 Tabla 20. Matriz de relación de Procesos con Sistemas de Información ESE........................................... 52 Tabla 21. Matriz de relación de Procesos con Servicios tecnológicos. .................................................... 54 Tabla 22. Alineación con el Plan Estratégico Municipal........................................................................... 58 Tabla 23. Alineación TIC con el Plan Estratégico Institucional. ................................................................ 59 Tabla 24. Marco legal del Gobierno de TIC. ............................................................................................ 61 Tabla 25. Estándares considerados en la formulación de la Cadena de Valor ......................................... 62 Tabla 26. Indicadores propuestos en el modelo IT4+ .............................................................................. 63 Tabla 27. Arquitectura de Sistemas de Información................................................................................ 73 Tabla 28. Evolución de equipos por antigüedad...................................................................................... 77 Tabla 29. Listado detallado de equipos y característica a diciembre de 2019. ......................................... 78 Tabla 30. Políticas a definir y adoptar para los servicios de operación ................................................... 83 Tabla 31. Principios de Arquitectura Empresarial que guían la Definición del PETIC. ............................... 86 Tabla 32. Indicadores de los procesos .................................................................................................... 90 Tabla 33. Proyección de presupuesto para el PETIC ............................................................................... 91 Tabla 34. Lineamientos a intervenir en el Dominio de Sistemas de Información. .................................... 92 Tabla 35 Relación -Actividades Estratégicas y Proyectos........................................................................ 93

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



LISTA DE GRAFICAS

Pág

Gráfico 1. Etapas para la elaboración del PETIC. Etapas para la elaboración del PETIC: ........................... 11 Gráfico 2. Estructura del Documento. .................................................................................................... 12 Gráfico 3. Línea de Base de las Rupturas Estratégicas en TI, año 2018 .................................................... 16 Gráfico 4. Rupturas Estratégicas en TI, diciembre de 2019...................................................................... 17 Gráfico 5. Línea de Base para el Nivel de Madurez en la Gestión de TIC, año 2018. ................................ 18 Gráfico 6. Nivel de Madurez en la Gestión de TIC, año 2019. .................................................................. 19 Gráfico 7. . Escala de Niveles de Madurez en la Gestión de TI según Gartner.......................................... 20 Gráfico 8. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2018.............................................................................................................................................................. 21 Gráfico 9. Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2019 .................. 21 Gráfico 10. Organigrama funcional ESE SALUD PEREIRA ......................................................................... 23 Gráfico 11. Línea Base de Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2018 .. 25 Gráfico 12. Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2019 ........................ 25 Gráfico 13. Línea de Base de Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información, año 2018................................................................................................................................................ 27 Gráfico 14. Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información año 2019........... 27 Gráfico 15. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2018 ...................................................................................................................................................... 30 Gráfico 16. Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2019 ......... 31 Gráfico 11. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2018 ...................................................................................................................................................... 34 Gráfico 18. Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2019............... 34 Gráfico 19. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI 2018 ...................................................................................................................................................... 36 Gráfico 20. Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI año 2019...... 36 Gráfico 13. Alineación Estratégica Sectorial............................................................................................ 48 Gráfico 14. Ubicación Jerárquica Oficina de Sistemas ESE SALUD PEREIRA.............................................. 48 Gráfico 15. Mapa de Procesos ESE SALUD PEREIRA ................................................................................ 50 Gráfico 16. Matriz de Caracterización de Proceso Sistemas de Información, vigente .............................. 51 Gráfico 17. Alineamiento Estratégico TIC institucional........................................................................... 60 Gráfico 18. Cadena de Valor de la Gestión de TIC. .................................................................................. 63 Gráfico 19. Estructura organizacional para la Dirección TIC alineada con la AE. ...................................... 72 Gráfico 20. Gestión de Soporte Técnico Sistemas de Información........................................................... 75 Gráfico 21. Modelo de Gestión de Servicios Tecnológicos. ..................................................................... 76 Gráfico 30. Esquema de Seguridad Perimetral, diciembre de 2019 ......................................................... 82 Gráfico 23. Prioridad de logro de Objetivos Estratégico.......................................................................... 90

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



ABREVIATURAS Y SIGLAS

SIGLAS AE: Arquitectura Empresarial TIC MINTIC: Ministerio de Tecnologías de Información y Comunicación PETIC: Plan Estratégico de Tecnologías de Información y Comunicaciones TIC: Tecnologías de Información y Comunicación DEFINICIONES Arquitectura de TI – DEF.0131 Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos) Arquitectura Empresarial – DEF.015 Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad. Cuando se desarrolla en conjunto para grupos de instituciones públicas, permite además asegurar una coherencia global, que resulta estratégica para promover el desarrollo del país. Una arquitectura se descompone en varias estructuras o dimensiones para facilitar su estudio. En el caso colombiano, se plantea la realización de la arquitectura misional o de negocio y la definición de la arquitectura de TI, cuya descomposición se hizo en seis dominios: Estrategia de TI, Gobierno de TI, Información, Sistemas de Información, Servicios Tecnológicos y Uso y Apropiación Se dice que una institución cuenta con una Arquitectura Empresarial cuando ha desarrollado un conjunto de ejercicios o proyectos, siguiendo la práctica estratégica antes mencionada, además de que ha logrado diseñar un mapa de ruta de transformación de TI y lo ha integrado al Plan Estratégico de Tecnologías de Información y las comunicaciones (PETIC). Los artefactos creados durante un ejercicio o proyecto de arquitectura empresarial se almacenan en un repositorio e incluyen, entre otros, una descripción detallada de la arquitectura empresarial actual, de la

1 Definiciones tomadas de Glosario propertyvalues-8158_descargable_6, del Ministerio de las TIC.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



arquitectura empresarial objetivo, un análisis de brecha y un mapa de ruta para lograr llegar a la meta o punto ideal. Gestión de TI – DEF.047 Es una práctica, que permite operar, innovar, administrar, desarrollar y usar apropiadamente las tecnologías de la información (TI), con el propósito de agregar valor para la organización. La gestión de TI permite a una organización optimizar los recursos, mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas. Gobierno de TI – DEF.048 Es una práctica, orientada a establecer unas estructuras de relación que alinean los procesos de negocio con los procesos, recursos y estrategias de TI, para agregar valor a las organizaciones y apoyar el cumplimiento de sus objetivos estratégicos. El gobierno de TI, gestiona y controla los riesgos, mide el desempeño de TI, busca optimizar las inversiones de TI y establecer un esquema de toma de decisiones de TI. El gobierno de TI, es parte del gobierno corporativo o empresarial.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



1 OBJETIVO DEL PETIC La ESE Salud Pereira a través del Plan Estratégico de Tecnologías de Información y Comunicaciones PETIC busca alcanzar los siguientes objetivos: Avanzar en la implementación de la Política de Gobierno Digital del Estado Colombiano favoreciendo

la transformación digital organizacional en la ESE Salud Pereira, para ofertar trámites y servicios de calidad a los usuarios a través de las plataformas tecnológicas de la ESE Salud Pereira.

Procurar la alineación estratégica de la gestión TIC con la estrategia organizacional de la ESE Salud

Pereira. Implementar las mejores prácticas en gestión de TIC a través de la Adopción del marco de referencia

de Arquitectura TI Colombia.

Impulsar la operación del Modelo Integrado de Planeación y Gestión en la ESE Salud Pereira con el apoyo TIC en las diferentes Políticas Establecidas en el Modelo.

Promover la reducción de riesgos operativos de la ESE Salud Pereira mediante el Gobierno de TI. Gestionar un portafolio de proyectos TIC acorde a las necesidades de información, gestión y control

de la ESE Salud Pereira.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



2 ALCANCE DEL DOCUMENTO El Plan Estratégico de Tecnologías de Información y Comunicaciones PETIC ofrece una visión integradora de la gestión de las Tecnologías de Información y Comunicaciones – TIC en la ESE Salud Pereira. El PETIC permite proyectar, promover e impulsar las actividades de exploración, análisis, desarrollo tecnológico e innovación necesarias para apoyar la misión y los objetivos estratégicos de la ESE Salud Pereira, a través de la estrategia de construcción y difusión de los servicios en línea ofrecidos a los usuarios. El PETIC define las acciones para garantizar la disponibilidad, continuidad y oportunidad de la información, implementando soluciones tecnológicas que sirvan de apoyo para la gestión asistencial y administrativa de La ESE Salud Pereira. Estos objetivos se consolidan al seguir las guías metodológicas del Ministerio de las TIC con relación al modelo de Arquitectura TI. Gráfico 1. Etapas para la elaboración del PETIC. Etapas para la elaboración del PETIC:

Fuente: Modelo - propertyvalues-8170_documento_pdf. Ministerio TIC. El documento está organizado siguiendo la metodología de elaboración del PETIC:

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 2. Estructura del Documento.

Fuente: Elaboración propia, basado en las guías del MINTIC.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



3 PREPARACIÓN 3.1 ALINEAMIENTO ESTRATÉGICO La ESE SALUD PEREIRA se proyecta como una Empresa innovadora en el área de los Sistemas y Tecnologías de la Información y las Comunicaciones, que actúe promoviendo la sociedad de la información y del conocimiento en su entorno con una infraestructura computacional de avanzada, actualizada, que soporte la toma de decisiones y la formulación de proyectos a través del suministro de información oportuna, ágil, precisa y confiable mediante la utilización de Sistemas de Información y métodos que ayuden a la ESE SALUD PEREIRA en el cumplimiento de su misión institucional. Tabla 1. Ámbitos y Lineamientos del PETIC en el modelo IT4+

ÁMBITO LINEAMIENTO LI.ES.01 Entendimiento estratégico Entendimiento Estratégico LI.ES.05 Documentación de la estrategia de TI en el PETI

Direccionamiento Estratégico LI.ES.06 Plan de Comunicaciones de la estrategia de TI. 3.2 MARCO NORMATIVO Tabla 2 Compendio de normas aplicables a las TIC

NORMA REFERENCIAS Decreto 1008 de 2018 "Por el cual se establecen los lineamientos generales de la política de

Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones"

Decreto 1499 de 2017 Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015. (Modelo Integrado de Planeación y Gestión)

Ley 1753 de 2015 Plan de Desarrollo Nacional 2014 - 2018 Ley 1757 de 2015 Participación Ciudadana Decreto 1078 de 2015 Decreto Único Reglamentario del Sector de Tecnologías de la Información

y las Comunicaciones. Título 9, Capítulo 1 Estrategia de Gobierno en Línea

Decreto 1081 de 2015 Decreto Único de la Presidencia de la república Decreto 1083 de 2015 Decreto Único Reglamentario del Sector de Función Pública, modelo

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



NORMA REFERENCIAS integrado de Planeación y Gestión

Decreto Nacional 1078 de mayo de 2015

Por medio del cual se expide el Decreto único Reglamentario del sector de Tecnologías de la Información y las comunicaciones – Título 9 – Capítulo I.

Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones

Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

Decreto Nacional 1377 de 2013

Por el cual se reglamenta parcialmente la Ley 1581 de 2012 sobre la protección de datos personales.

Decreto 019 de 2012 Antitrámites Decreto 19 de 2012 Nivel Nacional

Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.

Decreto 2609 de 2012 Nivel Nacional

Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.

Ley 1437 de 2011 Código Contencioso Administrativo

Capítulos que regulan el artículo 23 de la Constitución estableciendo el Derecho de Petición y sus distintos tipos. Artículos: 3 numeral 6°, 3 numeral 9, 5, 8, 32, 53, 61

Ley 1474 de 2011 Anticorrupción

Dispone la obligatoriedad para toda entidad pública de tener por lo menos, una dependencia encargada de recibir, tramitar y resolver las quejas, sugerencias y reclamos que los ciudadanos formulen Artículos: 73, 76, 78

Decreto 2623 de2009 Crea el sistema nacional de servicio al ciudadano Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien

jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

Ley 1341 de 2009 Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones.

Ley 962 de 2005 Ley Antitrámites

Artículos: 6, 8, 10

Ley 850 de 2003 Veedurías Ciudadanas

Artículos: 1, 6, 16

Ley 734 de 2002 Código Disciplinario Único

Artículos: 22, 27, 34, 35

Ley 594 de 2000 Ley de archivos: establece como fines esencial de los archivos la facilitación de la participación de la comunidad y el control del ciudadano en las decisiones que los afecten.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



NORMA REFERENCIAS Decreto 1747 de 2000 Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo

relacionado con: “Las entidades de certificación, los certificados y las firmas digitales”.

Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones, en su Artículo 2 y Capítulo II

Ley 489 de 1998 Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones Artículos: 17, 18, 32, 34

Ley 190 de 1995 Moralidad en la administración pública

Artículo 58

Decreto 2150 de 1995 Supresión de tramites Ley 152 de 1994 Por la cual se establece la Ley Orgánica del Plan de Desarrollo

Artículo: 29 Ley 57 de 1985 Publicidad de los actos y documentos oficiales Constitución política de Colombia de 1991

Artículos: 1, 2, 6, 12, 13, 20, 23, 40, 45, 74, 79, 95, 270

Fuente: Información recopilada por Magister Carlos Mario Arteaga P. 3.3 ASIGNACIÓN DE ROLES PARA EL PETIC En reunión ordinaria del Comité Institucional de Gestión y Desempeño de la ESE Salud Pereira, celebrada el día 16 de marzo de 2018, se aprobó la siguiente asignación de ROLES para el PETIC. Tabla 3. ROLES y responsables en el PETIC.

ROL CARGO VINCULACIÓN PROCESO Director de Tecnologías y Sistemas de Información o quien haga sus veces

Profesional universitario de sistemas de información

Planta Planeación y desarrollo institucional

Responsable de la Gestión de la Información



Responsable de los Sistemas de Información

Técnico operativo informática

Planta Gestión administrativa

Responsable de los Servicios Profesional Servicios Contratista Gestión administrativa

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



ROL CARGO VINCULACIÓN PROCESO Tecnológicos Tecnológicos Responsable del Seguimiento y Control de la estrategia de TI.

Asesor de planeación y mercadeo


Responsable de la Seguridad de la Información



Responsable de la Gestión de Proyectos de TI



Fuente: Elaboración propia, documento de descripción de ROLES para el PETIC de la ESE Salud Pereira. La descripción de los Roles se encuentran en el documento anexo al PETIC y se corresponden con las funciones dadas en la definición de Roles del Dominio de Estrategia de TI, del modelo IT4+ adoptado por el Ministerio TIC. 3.4 RUPTURAS ESTRATÉGICAS Siguiendo la guía y el instrumento de identificación y medición de Rupturas Estratégicas del MINTIC, se aplicó encuesta a todos los responsables del ROLES PETIC con el fin de identificar las rupturas estratégicas presentes en la gestión de TI, a partir de lo cual se identificó la Línea de Base al año 2018. Gráfico 3. Línea de Base de las Rupturas Estratégicas en TI, año 2018

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC Gráfico 4. Rupturas Estratégicas en TI, diciembre de 2019

Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC La alta dirección interpreta las TIC como una actividad de un subproceso de apoyo administrativo, aún no interpretan claramente el aporte estratégico de las TIC al crecimiento corporativo y la mejora del servicio al usuario, sigue pendiente la modificación administrativa para que el proceso de TIC dependa directamente del Representante legal como lo ha solicitado el Plan de Desarrollo Nacional y la Función Pública. Se ha avanzado en la Gestión de la Información a través de la consolidación de los instrumentos de gestión de la información pública definidos en la Ley 1712 de 2014, Se debe mantener un ejercicio de actualización y socialización de estos instrumentos a todas las partes interesadas de la ESE Salud Pereira. Se requiere dar continuidad a los ejercicios de formación y buenas prácticas en la gestión de la información bajo la Ley 1712 de 2014 y 1581 de 2015, para una mayor claridad en la gestión y entrega de información bajo los parámetros de las normas. Se ha avanzado en la realización de ejercicios de arquitectura de información en los procesos.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



4 LA SITUACIÓN ACTUAL 4.1 NIVEL DE MADUREZ EN LA GESTIÓN DE TIC Se recopiló la información con el instrumento de diagnóstico del modelo IT4+ proporcionado por el MINTIC. El instrumento se diligenció con los responsables de los ROLES del PETIC. Gráfico 5. Línea de Base para el Nivel de Madurez en la Gestión de TIC, año 2018.

Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 6. Nivel de Madurez en la Gestión de TIC, año 2019.

Fuente: Elaboración propia a partir de Guía e Instrumento del MINTIC El índice de nivel de madurez obtenido 5,1 se interpreta a través de la escala de madurez de Gartner y posiciona la ESE en el Nivel 5 Transformador, que se destaca por: El Profesional de Sistemas tiene acuerdos formales de desempeño con el logro de los resultados

institucionales la ESE Salud Pereira. El liderazgo de la oficina de Sistemas direcciona la innovación, propendiendo por habilitar

oportunidades en donde existen restricciones externas. El liderazgo de la oficina de Sistemas aporta agilidad mediante la extensión de relaciones externas,

colegas y redes de personas.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 7. . Escala de Niveles de Madurez en la Gestión de TI según Gartner

Fuente: Autor Gartner, tomado del instrumento de medición del MINTIC. 4.2 DOMINIO ESTRATEGIA DE TIC La identificación del estado actual se realizó a partir de la verificación del cumplimiento de los Lineamientos establecidos en el modelo AE para cada Dominio. Esta verificación se realizó con cada uno de los designados a los ROLES según el Dominio a evaluar.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 8. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2018

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 9. Nivel de Cumplimiento de Criterios IT4+, Dominio de Estrategia de TIC año 2019

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 4. Análisis Estratégico, Dominio Estrategia de TI

Fortaleza Limitación El trabajo previo de organización y buenas

prácticas de la Oficina de Sistemas. El avance en las acciones ejecutadas para el

cumplimiento de los lineamientos del modelo de Arquitectura TIC.

La Oficina de Sistemas no cuenta con un Comité Técnico formalmente constituido para respaldar la planificación y toma de decisiones.

La Oficina de Sistemas no participa de forma directa en la asignación final de presupuesto para la ejecución de proyectos TIC

Oportunidad Riesgo El mandato legal establecido en el Plan de

Desarrollo Nacional y los Decretos de la Función Pública, que solicitan la conformación de Direcciones de Tecnología con estructura adecuada para la gestión integral de TI.

La implementación del Modelo Integrado de Planeación y Gestión, que incluye las Políticas de Gobierno Digital y Seguridad Digital

Que no se prevea de forma oportuna las fallas y posibles contingencias asociadas a la tecnología.

Que no se cuente con presupuesto suficiente para garantizar la operación, continuidad y crecimiento de la plataforma TIC

Fuente: elaboración propia. 4.3 DOMINIO GOBIERNO DE TIC La ESE cuenta con un Área identificada como Oficina de SISTEMAS, adscrita a la ASESORÍA DE PLANEACIÓN Y MERCADEO, quien a su vez depende de la GERENCIA. Esta área es la encargada de la gestión TIC y cuenta con el siguiente Talento Humano para el desarrollo de sus actividades: Tabla 5 Talento Humano Vinculado a la Oficina de SISTEMAS

PERFIL VINCULACIÓN CANTIDAD PROFESIONAL UNIVERSITARIO SISTEMAS DE INFORMACIÓN

PLANTA 1

PROFESIONAL UNIVERSITARIO APOYO INGENIERÍA DE SISTEMAS

Contratista Prestación de Servicios 1

PROFESIONAL SERVICIOS TIC Contratista Prestación de Servicios 1 TÉCNICO OPERATIVO (INFORMÁTICA)

PLANTA 2

TÉCNICO EN INFORMÁTICA Contratista Prestación de Servicios 1 Total personas vinculadas 6

Fuente: elaboración propia, información de oficina de Sistemas.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 10. Organigrama funcional ESE SALUD PEREIRA

Fuente: http://www.saludpereira.gov.co/nosotros/organigrama.html Tabla 6. Descripción de actividades del Talento Humano vinculado a SISTEMAS.

CARGO / DENOMINACIÓN PROFESIONAL UNIVERSITARIO (SISTEMAS DE INFORMACIÓN) Cantidad 1 Vinculación PLANTA

PERFIL Estudios Título profesional Ingeniería en Sistemas o áreas a fines, título de posgrado en la modalidad de especialización en sistemas de información o en áreas a fines.

EXPERIENCIA veinticuatro (24) meses de experiencia profesional relacionada

PROPÓSITO TI Realización de labores profesionales de apoyo técnico y administrativo en la aplicación de la informática y en el manejo y optimización del sistema de información de la entidad.

FUNCIONES / ACTIVIDADES • Plantear políticas para la administración y evaluación del sistema de información, procurando su cumplimiento que permita fijar procedimientos de diseño, análisis y utilización de éste. • Participar en la normalización, planeación, implantación y mantenimiento del sistema de información, con el fin de hacerlo eficiente. • Realizar los estudios de factibilidad, viabilidad del desarrollo de los componentes o módulos del sistema de información, además de las nuevas técnicas y metodologías a aplicar, con el propósito de satisfacer las necesidades de los usuarios de una

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



manera oportuna, en el campo de la informática. • Participar en los procesos administrativos de selección, inducción, entrenamiento y evaluación del desempeño del personal del área de sistemas • Evaluar los programas de capacitación en el área de informática, propendiendo por fomentar una cultura informática en toda la institución. • Administrar, monitorear e incentivar la correcta utilización de las herramientas informáticas a fin de optimizar el recurso. • Aplicar la política del manejo del riesgo implementadas en la entidad. • Gestionar la consecución oportuna del software y hardware, necesarios para el adecuado procesamiento de la información.

CARGO / DENOMINACIÓN

TÉCNICO OPERATIVO (INFORMÁTICA) Cantidad 2 Vinculación PLANTA

PERFIL Estudios: Título de formación tecnológica en sistemas y seis (6) meses de experiencia relacionada o laboral o aprobación de tres (3) años de educación superior en la modalidad de formación tecnológica o profesional o universitaria en sistemas o informática.

EXPERIENCIA (15) meses de experiencia profesional relacionada

PROPÓSITO TI Ejecución de funciones de tipo técnico relacionadas con la elaboración, adaptación, control y asesoría del manejo del sistema de información de la institución con el fin de apoyar las actividades de tipo misional y administrativo y facilitar el flujo de información para la toma de decisiones.

FUNCIONES / ACTIVIDADES • Priorizar y atender las necesidades de los usuarios pertenecientes a las diferentes dependencias de la entidad para la optimización de métodos y procedimientos de trabajo relacionado con el procesamiento y sistematización de la información. • Promover la aplicación de herramientas y/o sistemas para facilitar la toma de decisiones a nivel directivo y administrativo. • Capacitar a los funcionarios de la institución en el uso de herramientas de tecnologías de información • Realizar estudios técnicos sobre la demanda de servicios informativos, fijar prioridades y así contribuir a la consecución de los objetivos institucionales. • Registrar la información relacionada con los equipos de cómputo en forma individual y mantener actualizado el archivo de las hojas de vida de los mismos.


APOYO INGENIERA DE SISTEMAS Cantidad 1 Vinculación CONTRATISTA

PERFIL Estudio: Ingeniero(a) de Sistemas

EXPERIENCIA Un (1) año de experiencia como Ingeniero(a) de Sistemas

PROPÓSITO TI Apoyar en la ejecución de proyectos tecnológicos de La Empresa Social del Estado Salud Pereira.

FUNCIONES / ACTIVIDADES • Apoyar en el soporte profesional al software y hardware instalado en La Entidad • Apoyar en el cumplimiento de las Políticas de Informática establecidas en La ESE Salud Pereira • Apoyo en actividades de soporte técnico asignadas por la supervisoría. • Apoyar en la implementación y puesta en marcha del nuevo Sistemas de Información


TÉCNICO EN INFORMÁTICA Cantidad 1 Vinculación CONTRATISTA

PERFIL Estudio: Técnico en Sistemas

EXPERIENCIA Tres (3) años de experiencia en Soporte en Informática

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



PROPÓSITO TI Servicios de un Técnico en Sistemas para el mantenimiento preventivo y soporte a los equipos de cómputo de la ESE Salud Pereira.

FUNCIONES / ACTIVIDADES - Mantenimiento preventivo y correctivo a los equipos de computo - Informe de hojas de vida de los equipos con seriales y software instalado - Apoyo en actividades de soporte técnico asignadas por la supervisora. - El contratista debe diligenciar los formatos de calidad establecidos para tal fin - Apoyar en la implementación y puesta en marcha del nuevo Sistemas de Información

Fuente: Elaboración propia, información oficina de Sistemas Gráfico 11. Línea Base de Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2018

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 12. Nivel de Cumplimiento de Criterios IT4+, Dominio de Gobierno TI año 2019

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Tabla 7. Análisis Estratégico, Dominio Gobierno de TI

Fortaleza Limitación La oficina de Sistemas ha avanzado en el

cumplimiento de los criterios de Gobierno Digital.

Se ha avanzado en el alineamiento de los procesos, procedimientos, protocolos y documentación de la Oficina de Sistemas para cumplir los requerimientos del modelo de Gestión de TI.

La oficina de TI, no ha sido conformada con los lineamientos dados para la Dirección de TI por el Decreto 416 de 2016 y La Ley 1753 de 2015 "Plan Nacional de Desarrollo 2014 – 2018".

La estructura organizacional actual de la Oficina de Sistemas , ha adaptado su accionar al modelo de Arquitectura TIC, apoyándose en el personal vinculado por contrato. Las terminaciones de contratos impacta de forma directa en la adecuada prestación de los Servicios TIC.

Oportunidad Riesgo La implementación del Modelo Integrado

de Planeación y Gestión MIPG y la Política de Gobierno Digital.

La disolución de responsabilidades por la no formalización de una estructura organizacional en el Proceso de TIC.

La posibilidad de sanciones por el no cumplimiento de los lineamientos dados para la Dirección de TI por el Decreto 416 de 2016 y La Ley 1753 de 2015 "Plan Nacional de Desarrollo 2014 – 2018".

Fuente: elaboración propia. 4.4 DOMINIO GESTIÓN DE INFORMACIÓN La ESE cuenta con una caracterización de usuarios elaborada con la metodología del MINTIC como punto de partida para la identificación de las fuentes de datos, pero no se cuenta en la actualidad con planes de calidad de datos, mapas de flujos de información y otros aspectos que se indican en el marco de referencia de Arquitectura Empresarial. La ESE se encuentra en proceso de cambio de la plataforma de software para su sistema de información misional y organizacional, lo cual modificará sustancialmente la arquitectura de información que venía operando.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 13. Línea de Base de Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información, año 2018

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 14. Nivel de Cumplimiento de Criterios IT4+, Dominio Gestión de Información año 2019


CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 8. Criterios pendientes de cumplimiento arquitectura IT4+

AMBITO LINEAMIENTO Responsabilidad y gestión de Componentes de información Plan de calidad de los componentes de información

Planeación y gobierno de los componentes de Información

Gobierno de la Arquitectura de Información Lenguaje común de intercambio de componentes de información Directorio de servicios de Componentes de información

Diseño de los Componentes de Información

Publicación de los servicios de intercambio de Componentes de información Fuente: elaboración propia. Tabla 9. Análisis Estratégico, Dominio Gestión de Información

Fortaleza Limitación Aunque no se encuentra totalmente

documentado el dominio de información, se tiene un sistema de información integrado Asistencial y Administrativo que abarca más del 90% de la información de La Entidad.

Las plataformas de software de sistemas de información son de terceros, adquiridas en calidad de licencias de uso, lo que dificulta el conocimiento detallado de las estructuras de información.

La Oficina de Sistemas no cuenta con personal suficiente para adelantar la labor de levantar y documentar la Arquitectura de Información.

Oportunidad Riesgo La ESE Salud Pereira se encuentra en etapa

de implementación de una nueva plataforma de software misional, lo que posibilita el levantamiento documental asociado al Dominio de Información.

La vinculación de personal de la Oficina de Sistemas a la implementación del nuevo software.

Que no se garantice la privacidad, integridad y confidencialidad de la información.

Que se presenten grandes cantidades de información duplicada en diferentes bases de datos por falta de una arquitectura clara de información.

Que no se dé el cumplimiento cabal de los tópicos del Domino de Información ante futuras auditorías de la Política de Gobierno digital.

Fuente: elaboración propia.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



4.5 SISTEMAS DE INFORMACIÓN Tabla 10. Consolidado de Sistemas de Información por categorías

CATEGORÍA SISTEMA DE INFORMACIÓN S.I. POR CATEGORÍAS

Sistemas de Direccionamiento Estratégico

SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD THARSIS PLEXO

7

Misionales de Gestión

SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD CHIP PISIS VISOR COLMENA REFERENCIA Y CONTRAREFERENCIA RUAF THARSIS APLICACIÓN PARA VALIDACIÓN DE

USUARIOS PLEXO

13

Misional de prestación

SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD PISIS SISAP HEALTH&LIFE REFERENCIA Y CONTRAREFERENCIA RUAF THARSIS APLICACIÓN PARA VALIDACIÓN DE

USUARIOS PLEXO

13

Sistemas Misionales

Información digital (Portales)

Portal WEB Intranet

2

Sistemas de Apoyo

SAFIX RFAST GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD

11

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



CATEGORÍA SISTEMA DE INFORMACIÓN S.I. POR CATEGORÍAS

PQRSD CHIP PISIS SISAP THARSIS APLICACIÓN PARA VALIDACIÓN DE

USUARIOS PLEXO

Control de la Evaluación

SAFIX GESTIÓN DOCUMENTAL GESTIÓN DE CALIDAD PQRSD CHIP PLEXO

6

Total Sistemas de Información Internos y Externos en Uso Fuente: Elaboración propia, información Oficina de Sistemas. Gráfico 15. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2018


CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 16. Nivel de Cumplimiento de Criterios IT4+, Dominio Sistemas de Información año 2019

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Tabla 11. Criterios pendientes de cumplimiento Dominio Sistemas de Información, arquitectura IT4+

AMBITO LINEAMIENTO Implementación de Componentes de información Diseño de los Sistemas de

Información Accesibilidad Gestión de la calidad y seguridad de los Sistemas de Información

Plan de calidad de los sistemas de información

Fuente: elaboración propia. Tabla 12. Análisis Estratégico, Dominio Sistemas de Información

Fortaleza Limitación La transferencia de conocimiento con la

participación de Talento Humano de la Oficina de Sistemas en la implementación de la nueva plataforma de software.

Las restricciones presupuestales para garantizar los contratos de soporte y mantenimiento de los sistemas de información durante los 12 meses del año.

Oportunidad Riesgo

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



La ESE se encuentra en etapa de implementación de una nueva plataforma de software misional, lo que facilita exigir al proveedor el cumplimiento de los Lineamientos del Dominio de Sistemas de Información de la Arquitectura IT4+.

La vinculación del personal de la Oficina de Sistemas a la implementación del nuevo software que apoye y supervise el cumplimiento de los lineamientos de Arquitectura TI para sistemas de Información.

Que no se garantice la privacidad, integridad y confidencialidad de la información.

Que no se realicen las actualizaciones en el momento adecuado a las plataformas de los Sistemas de Información, quedando fuera de cumplimiento de cambios normativos o de necesidades de ajuste según el modelo IT4+.

Que no se cumpla de forma cabal con los tópicos del Domino de Sistemas de Información ante futuras auditorías de la Política de Gobierno digital.

Fuente: elaboración propia. 4.6 SERVICIOS TECNOLÓGICOS Tabla 13 Relación entre Procesos y Servicios Tecnológicos SERVICIOS TECNOLÓGICOS

MACROPROCESO PROCESO DEPENDENCIA

Corr

eo in

stitu

cion

al

Mes

a de

Ayu

da (g

lpi)

Antiv

irus

Adm

inis

trac

ión

cons

ola

antiv

irus

Acce

so re

mot

o vn

c

Serv

icio

de

cone

ctiv

idad

Copi

as d

e se

gurid

ad

Her

ram

ient

as

ofim

átic

as

Serv

icio

técn

ico

Com

unic

acio

nes

Mon

itore

o de

red

Estratégico Planeación y desarrollo Institucional

Planeación y mercadeo Institucional X X X X X X X X X X

Misionales Gestión de la calidad Planeación y mercadeo Institucional X X X X X X X X X X

Misionales Sistema Obligatorio de garantía de calidad en salud

Planeación y mercadeo Institucional X X X X X X X X X X

Misionales Sistema de Seguridad y salud en el trabajo

Gestión del talento Humano X X X X X X X X X X

Misionales Sistema de Gestión ambiental


Misionales Proteccíón especifica y detección temprana Subgerencia Asistencial X X X X X X X X X X

Misionales Urgencias Subgerencia Asistencial X X X X X X X X X X Misionales Internación Subgerencia Asistencial X X X X X X X X X X Misionales Pediatría y adultos Subgerencia Asistencial X X X X X X X X X X Misionales Obstetricia Subgerencia Asistencial X X X X X X X X X X Misionales consulta externa Subgerencia Asistencial X X X X X X X X X X Misionales Consulta médica General Subgerencia Asistencial X X X X X X X X X X Misionales Salud Oral Subgerencia Asistencial X X X X X X X X X X

Misionales Apoyo Diagnóstico y terapéutico

Referencia y contrarreferencia X X X X X X X X X X

Misionales Imágenes Diagnósticas RX X X X X X X X X X X Misionales Laboratorio clínico Subgerencia Asistencial X X X X X X X X X X Misionales Servicio Farmacéutico Subgerencia Asistencial

Misionales Gestión de apoyo a los servicios asistenciales Subgerencia Asistencial X X X X X X X X X X

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



SERVICIOS TECNOLÓGICOS


Corr

eo in

stitu

cion

al

Mes

a de

Ayu

da (g

lpi)

Antiv

irus

Adm

inis

trac

ión

cons

ola

antiv

irus

Acce

so re

mot

o vn

c

Serv

icio

de

cone

ctiv

idad

Copi

as d

e se

gurid

ad

Her

ram

ient

as

ofim

átic

as

Serv

icio

técn

ico

Com

unic

acio

nes

Mon

itore

o de

red

Misionales Gestión de admisión Call Center X X X X X X X X X X Misionales Gestión del egreso Subgerencia Asistencial X X X X X X X X X X Misionales Orientación al usuario Subgerencia Asistencial X X X X X X X X X X

Apoyo adquisición de bienes y servicios Subgerencia Asistencial X X X X X X X X X X

Apoyo Mantenimiento equipos biomédicos e infraestructura

Subgerencia administrativa y Financiera

X X X X X X X X X X

Apoyo Gestión Documental Subgerencia administrativa y Financiera

X X X X X X X X X X

Apoyo Centro de apoyo logístico Subgerencia administrativa y Financiera

X X X X X X X X X X

Apoyo Sistemas de Información Planeación y mercadeo Institucional X X X X X X X X X X X

Apoyo Gestión Financiera Subgerencia administrativa y Financiera

X X X X X X X X X X

Apoyo Gestión del talento Humano Subgerencia administrativa y Financiera

X X X X X X X X X X

Control y evaluación Control Administrativo Control Interno X X X X X X X X X X

Fuente: Elaboración propia, información Oficina de Sistemas.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 17. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2018

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 18. Nivel de Cumplimiento de Criterios IT4+, Dominio de Servicios Tecnológicos 2019


CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 14. Análisis Estratégico, Dominio de Servicios Tecnológicos.

Fortaleza Limitación Las condiciones actuales de los Servicios

Tecnológicos respetan los derechos de autor y términos legales de licenciamiento.

La Oficina de Sistemas ya tiene un tiempo operando los servicios tecnológicos actuales y conoce su curva de madurez.

No se cuenta con una estructura de Data Center con cumplimiento de estándares de alta disponibilidad y seguridad física.

Las capacidades actuales de los Servicios Tecnológicos se quedaran insuficientes en un corto plazo, ante la implementación de la Política de Gobierno Digital.

Oportunidad Riesgo Que se presente un evento en el Data Center

que genere el bloqueo parcial o total de los servicios tecnológicos, con consecuencias catastróficas para la información y la ESE Salud Pereira.

Que se vean suspendidos los servicios tecnológicos por desbordar la capacidad actual de los recursos tecnológicos.

Que la infraestructura tecnológica no soporte de forma adecuada los servicios ciudadanos en línea.

Que no se cumpla de forma cabal con los tópicos del Domino de Servicios Tecnológicos de la Política de Gobierno digital.


CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



4.7 USO Y APROPIACIÓN DE LA TECNOLOGÍA Gráfico 19. Línea de Base Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI 2018

Fuente: Elaboración propia a partir de los Lineamientos del modelo IT4+. Gráfico 20. Nivel de Cumplimiento de Criterios IT4+, Dominio de Uso y Apropiación de TI año 2019


CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 15. Análisis Estratégico, Dominio de Uso y Apropiación.

Fortaleza Limitación Se vienen adelantando actividades de Uso y

Apropiación a todos los niveles de la ESE Salud Pereira.

La Oficina de Sistemas no cuenta con apoyo permanente de comunicador o periodista para la elaboración y ejecución del Plan de Uso y Apropiación.

La limitación presupuestal para invertir en materiales como videos y otros instrumentos para el uso y la apropiación.

Oportunidad Riesgo La adopción del modelo de Arquitectura

Empresarial solicitado en la Política de Gobierno Digital del Modelo Integrado de Planeación y Gestión.

Que no se logren los niveles de uso esperados para los servicios tecnológicos.

Que no se logren los niveles de satisfacción esperados con los servicios tecnológicos.

Que los usuarios no accedan a los servicios tecnológicos por desconocimiento de los mismos.

Fuente: elaboración propia. 4.8 ANÁLISIS FINANCIERO La asignación de recursos obedece a las necesidades identificadas para el funcionamiento de la plataforma TIC. Consideraciones del ejercicio presupuestal: Los desembolsos para TIC de la presente vigencia obedecen al estudio realizado, teniendo en cuenta

las necesidades para el sostenimiento y continuidad de los proyectos de TIC, obsolescencia de equipos de cómputo y nuevos requerimientos con base en el servicio y cumplimiento de la norma.

Las inversiones TIC se realizan con recursos propios, no se tienen asignados recursos de cofinanciación de fuentes externas.

Se consideraron las inversiones en TIC reportadas por la Oficina de Sistemas. La información de cada una de las inversiones se agrupó de acuerdo con el aporte en el modelo IT4+ y su adecuación a los posibles proyectos del PETIC así:

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 16. Línea de Base Inversión vigencia 2018 según Plan Estratégico y Modelo IT4+

PLAN ESTRATÉGICO ESE PROYECTOS ARQUITECTURA IT4+ TOTAL

PROGRAMA META PETIC DOMINIOS COMPONENTE DOMINIO %

Estrategia TI Talento Humano $ 37.485.000 3% Transformación Digital ESE Salud Pereira

Gobierno TI Alineación del gobierno de TI $ 18.560.000 2%

Información

Responsabilidad y gestión de Componentes de información

0%

Sistemas de Información Servicios $ 344.432.580 29%

Mesa de Servicios Infraestructura TI

Servicios infraestructura tecnológica

Software

Software

Hardware

Servicios Tecnológicos

Control Ambiental Data Center

$ 806.754.554 67%

Adopción de Soluciones Tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud

Dar cumplimiento al 100% al Plan Estratégico de Tecnologías de la Información aprobado

Fortalecimiento Institucional TI

Uso y Apropiación

Estrategia de Uso y apropiación $ - 0%

TOTAL EJECUTADO $ 1.207.232.134 100%

Fuente: Datos aportados Oficina de Sistemas.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 17. Inversión vigencia 2019 según Plan Estratégico y Modelo IT4+ Ing. Liliana

PLAN ESTRATÉGICO ESE PROYECTOS ARQUITECTURA IT4+ TOTAL

PROGRAMA META PETIC DOMINIOS COMPONENTE DOMINIO %

Estrategia TI Talento Humano Transformación Digital ESE Salud Pereira

Gobierno TI Alineación del gobierno de TI

Información

Responsabilidad y gestión de Componentes de información

Sistemas de Información Servicios

Mesa de Servicios Infraestructura TI

Servicios infraestructura tecnológica

Software

Software

Hardware


Control Ambiental Data Center

Adopción de Soluciones Tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud

Dar cumplimiento al 100% al Plan Estratégico de Tecnologías de la Información aprobado

Fortalecimiento Institucional TI

Uso y Apropiación

Estrategia de Uso y apropiación

TOTAL EJECUTADO

Fuente: Datos aportados Oficina de Sistemas.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



5 ENTENDIMIENTO ESTRATÉGICO A continuación se presenta el análisis del modelo operativo y organizacional de la ESE, las necesidades de información y el alineamiento de TI con los procesos de negocio. 5.1 MODELO OPERATIVO El marco histórico y legal de la conformación de la ESE se tomó del portal web http://www.saludpereira.gov.co/nosotros/plataforma-estrategica-sp-30730 La Empresa Social del Estado - Salud Pereira es una entidad del orden municipal de origen público, creada mediante el acuerdo número 56 del 29 de agosto del año 2000 emanado por el Concejo Municipal del municipio de Pereira y cuya vida jurídica inició el 1º de enero del año 2001. La E.S.E. Salud Pereira nació en el año 2001 del Instituto Municipal de Salud del Municipio de Pereira al separar la Administración Local de Salud de los Servicios de atención en salud por lo que los primeros equipos de cómputo fueron heredados del Instituto. Actualmente presta servicios de Consulta Externa, Urgencias, Cirugía programada, Internación, Atención de partos de bajo riesgo, Apoyo diagnóstico, Imagenología y Actividades de Promoción de la Salud y Prevención de la enfermedad en las áreas POS y PAB del Primer y Segundo Nivel de Atención en Salud. La E.S.E. Salud Pereira tiene consolidada una red de prestación de servicios que se encuentra distribuida de manera georeferenciada en tres nodos principales de atención como son las Unidades Intermedias de Cuba, Kennedy y Centro, las cuales cubren las necesidades en salud de la población urbana y rural en los sectores Suroccidental, Nororiental y Centro de la ciudad respectivamente. Las Unidades Intermedias tienen asignadas a sus respectivas órbitas los Centros y Puestos de Salud, que actúan como nodos secundarios de la red en términos de prestación de servicios de salud en su área de influencia, con los correspondientes componentes de apoyo estructural y logístico. La consolidación de todas las instituciones de primer nivel de atención del municipio en una sola Empresa Social del Estado, responde a las políticas de descentralización administrativa en busca de una viabilidad financiera, optimización de recursos y mayor eficiencia y eficacia en la prestación de los servicios de salud a los habitantes de la ciudad de Pereira, con énfasis en la satisfacción del usuario. LA OFICINA DE SISTEMAS Los computadores y dispositivos eran suficientes para los requerimientos de entonces, pero las necesidades iban creciendo a medida que mejoraba la organización de la Entidad, ampliaba su portafolio de servicios y aumentaba la demanda de servicios. Este antecedente dio origen a la oficina de sistemas. Tanto en la Sede Administrativa como en las Unidades Intermedias se contaba con red local de datos LAN, mientras que en los centros de salud solo funcionaba un equipo para facturación, por lo que no

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



existía la necesidad apremiante, ni los recursos para implementarlas. En cada Una de las redes locales (una en la sede administrativa y tres para las Unidades Intermedias) existía un servidor de aplicaciones. En el servidor de las Unidades Intermedias se utilizaba el SO Windows NT 4.0 La plataforma informática estaba basada, básicamente, en dos aplicaciones: Aurora y R-Fast versión 4. La primera corresponde a los módulos financieros de contabilidad, tesorería, nómina, almacén, inventarios y activos fijos. La segunda corresponde al software de facturación hospitalaria, tarjetero índice y estadística asistencial, la cual funcionaba localmente en cada sede. A mediados del año 2002 se migró a la versión 6 del software R-Fast trayendo también exigencia de máquinas con mayor memoria y velocidad, por lo que se dio la primera compra de 18 computadores de escritorio con procesador Pentium 4 de 1.4 Ghz y 256 Mb de memoria RAM. Anualmente desde el año 2003, con la ejecución del proyecto “Actualización Tecnológica de los Sistemas de información de la E.S.E. Salud Pereira”, se procura reponer los equipos que por obsolescencia tecnológica ya no son funcionales para los procesos y procedimientos manejados en la Entidad o impiden desarrollar normalmente las actividades de los funcionarios. El 28 de agosto del año 2003 se iniciaron pruebas para la implementación de la Red WAN de la E.S.E. Salud Pereira entre la sede administrativa y la Unidad Intermedia de Salud de Cuba. Dados los buenos resultados para la ejecución remota de la aplicación de facturación en el servidor de la sede Administrativa, desde el año 2004 se implementa la red WAN para todas las Unidades Intermedias y Centros de Salud del sector urbano, centralizando así la información de facturación y estadística, mejorando drásticamente la oportunidad de la información estadística. También a principios del año 2004 se implementó la aplicación “Fichero”, para la gestión de documentos y digitalización de los mismos centralizando así esta información, cumpliendo a la vez con las exigencias de la normatividad correspondiente. Para el año 2005 se implementa un servidor Web bajo la plataforma Linux y se instalan los servicios de Intranet en el mismo, integrados con la aplicación de gestión documental. En el año 2006 se adiciona a la Intranet un módulo para la Gestión de Calidad, permitiendo así el manejo de los documentos exigidos por la norma 1000:2004. A partir de enero del año 2006 se hace obligatorio el uso del correo electrónico para las comunicaciones internas que no tengan anexos, mejorando significativamente el flujo de los documentos y algunos procedimientos. En el año 2009 se realizó la sistematización de la Historia Clínica del servicio de Urgencias en el Hospital del Centro, donde se instaló y capacito al personal médico: Facturación, Consulta de Urgencias, Triage, Observación, Procedimientos y Enfermería. En el año 2012, se realizó la sistematización de la Historia Clínica del servicio de Urgencias en el Hospital de Cuba, donde se instaló y capacito al personal médico: Facturación, Consulta de Urgencias, Triage, Observación, Procedimientos y Enfermería. En la vigencia 2013, se ejecutaron los siguientes proyectos:

Implementación de la Historia Clínica Sistematizada en todos los servicios (Urgencias, Consulta Externa, Hospitalización, Protección y Detección Temprana de la Enfermedad, Odontología, higiene Oral) en los Hospitales de Cuba, Kennedy y Centro, Centro de Salud de Boston y Villa Santana y Puesto de Salud de Caimalito.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Puesta en línea de los módulos de contabilidad y presupuesto

Producción de los módulos de Jurídica e Interventoria, quedando integrados con los demás

componentes del Sistema de Información En la vigencia 2014 se ejecutaron los siguientes proyectos tecnológicos en la ESE Salud Pereira:

Integración de los módulos de Costos y Laboratorio al Sistema de Información Integrado RFAST.

Implementación de la Historia Clínica Sistematizada para todos los servicios (urgencias, consulta externa, odontología, Higiene Oral, Protección y Detección Temprana de la Enfermedad) en las siguientes IPS de la ESE Salud Pereira: Santa Teresita, San Camilo, Casa el Abuelo, San Nicolas, Perla del Otun, Altagracia, Arabia, Fonda Central, Crucero de Combia, Puerto Caldas, Villa Consota. La Bella, La Florida, Montelargo, Guayabal, Mundo Nuevo, Pital de Combia, La Palmilla y Morelia

Instalación y migración de datos de 5 servidores: Dominio, Base de Datos, Gestión Documental,

Sitio Web, antivirus, proxy, y Rfast ver anterior. Dos servidores fueron virtualizados y se encuentran contemplados en el Plan de Contingencia de los mismos.

Sistema de backup se encuentra configurado y funcionando adecuadamente

En la vigencia 2015, se realizó compra de equipos de cómputo con el objetivo de renovar y fortalecer la plataforma tecnológica:

Servidor para el Correo Institucional Servidor para el almacenamiento de los videos provenientes de las cámaras de seguridad computadores de escritorio y portatiles equipos de comunicaciones UPS Licencias de base de datos, office, antivirus

Se realizó actualización del Sitio Web Se realizó actualización del software de Gestión de Calidad En la vigencia 2016, La ESE Salud Pereira fue beneficiaria del Proyecto Vive Digital Regional - Cooperación FP44842-425-2015, que tiene como propósito “dignificar la prestación en los servicios de salud de la Alcaldía de Pereira, haciéndolo eficiente a partir de la adquisición y adecuación de herramientas tecnológicas, acompañadas de actividades como la dotación de infraestructura tecnológica, capacitación en TIC y campañas de promoción y sensibilización en las 25 centros de atención, que permitan mejorar las condiciones de acceso a la salud de los habitantes de los estratos 1 2 y 3 pertenecientes al régimen subsidiado y que contribuyan al desarrollo del ecosistema regional digital, y a la solución de problemáticas identificadas en el plan de desarrollo municipal, en consonancia con la Ley 1438 de 2011 y

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



los objetivos de Desarrollo del Milenio asumidos por Colombia para el año 2015, a partir de la generación de aplicaciones, contenidos y servicios”. Con base en lo anterior, se realizó la instalación de los equipos de cómputo teniendo en cuenta su configuración y necesidades del momento. Igualmente se dio conectividad a las siguientes sedes: Tabla 18. Características de conectividad de las Sedes

SEDES MEDIO Servicio ANCHO DE BANDA (Megas)

Torre Central Aumento de Velocidad

Aumento de Internet de 100 Megas 100

Torre Central Aumento de Velocidad

Aumento de Transmisión de Datos a 100 Megas 100

Centro de Salud el Remanso Radio Enlace Internet compartido 10 Puesto de Salud Montelargo Radio Enlace Internet compartido 6 Puesto de Salud Mundo Nuevo Radio Enlace Internet compartido 6 Puesto de Salud Guayabal Radio Enlace Internet compartido 6 Puesto de Salud La Palmilla Radio Enlace Internet compartido 6 Puesto de Salud Morelia Radio Enlace Internet compartido 6 Puesto de Salud Pital de Combia Radio Enlace Internet compartido 6 Puesto de Salud La Bella Fibra Óptica Transmisión de Datos 6 Puesto de Salud La Florida Fibra Óptica Transmisión de Datos 6

Para la vigencia 2018, La ESE Salud Pereira cuenta con la siguiente Plataforma de Tecnologías de Información y Comunicaciones TIC, a través de la cual brinda apoyo a todos los procesos de la organización para dar cumplimiento a su misión.

COMPONENTE SERVICIO CANTIDAD

Telefonía IP

Servicio para las IPS y Área Administrativa que posibilita la comunicación entre funcionarios de la ESE Salud Pereira en todas las sedes, y la comunicación con otras Entidades externas

115 usuarios

Red de Interconexión de datos. (Local Area Network LAN)

Plataforma que Interconecta las sedes de la ESE Salud, permitiendo la conectividad con los Sistemas de Información Administrativo y Asistencial que se ejecutan en el Datacenter ubicado en el Área Administrativa de La ESE Salud Pereira

390 usuarios

Servicio de Internet Permite a los empleados y contratistas de la ESE Salud la presentación y acceso al Sitio Web de la

390 usuarios

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



COMPONENTE SERVICIO CANTIDAD Entidad y otros portales necesarios para la atención, consulta, diligenciamiento de formularios, envío de información en línea y demás de obligatorio cumplimiento para la Institución.

Canal de Internet

Para la transmisión de los videos de seguridad y almacenamiento de las siguientes sedes: Centro de Salud: San Nicolás, Santa Teresita, Casa del Abuelo, Boston, Villa Consota, Villa Santana, Puesto de Salud de Caimalito y Puesto de Salud Puerto Caldas. Además, las cámaras ubicadas en el Hospital de San Joaquín, Hospital del Kennedy, Hospital del Centro y Área Administrativa

12 sedes

Almacenamiento (Hosting)

Espacio de almacenamiento digital ubicado en una Entidad Externa que cumple con las condiciones técnicas de protección física y seguridad de la información en la nube. Cuenta con 6 TB de capacidad de almacenamiento en un Disco Duro Virtual externo, para las bases de datos de la ESE Salud

6 TB en disco duro

Internet móvil

Plataforma para el diligenciamiento de la Historia Clínica Sistematizada o ingreso a los Sistemas de Información de la Entidad en los sitios donde no se tiene instalada la conexión de datos o internet.

5 Planes

Plataforma de Seguridad Perimetral (Firewall, UTM)

Permite controlar el flujo de la información que circula desde y hacia el internet, así como en la Red Local (LAN) y las amenazas que se originan en la Web. Previene el ingreso de usuarios no autorizados (intrusos). Controla el ancho de banda para su uso eficiente. Permite la creación de Redes Privadas Virtuales (VPN) Controla los Accesos Remotos Brinda protección lógica de las redes, mediante herramientas de enrutamiento, acceso remoto seguro y seguridad Web. Administración de la interfaz, cifrado y protección de datos. Proporciona herramientas para el monitoreo y control como informes y graficas de actividades diarias, conexiones inalámbricas seguras, wifi para invitados, entre otras utilidades.

390 usuarios

Call Center Para la asignación de citas médicas, odontológicas y 10 agentes

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



COMPONENTE SERVICIO CANTIDAD (central de atención de llamadas)

de control de los programas de Protección Específica y Detección Temprana de la Enfermedad del área de Consulta Externa en los hospitales y centros de salud que hacen parte de la Institución. Es atendido con Talento Humano y recursos tecnológicos propios de la ESE Salud Pereira

Sistema de Información Asistencial, Administrativo y Financiero

La ESE Salud Pereira Adquirió un Sistema de Información robusto, que le sirve de apoyo para cumplir sus objetivos institucionales de acuerdo a sus necesidades. Está integrado por los módulos de: Historias Clínicas, Protección y Detección Temprana de la Enfermedad, Eventos Adversos, Referencia y Contrarreferencia, Citas Médicas, Facturación Hospitalaria (Contratos, Admisiones y Facturación), Farmacia, Laboratorio Clínico, Presupuesto, Cartera y Glosas, Tesorería, Inventarios – Almacén y Compras, Activos Fijos, Costos Hospitalarios, Contabilidad y NIIF, Nómina y Talento Humano, Modulo de Gestión Gerencial (Reportes, Gráficos, Estadísticas, Indicadores y Proyecciones), Jurídica y Garantía de la calidad

370 usuarios

Protección Lógica a los equipos y la información (Antivirus)

La Entidad Cuenta con un software antivirus robusto instalado en cada uno de los computadores y equipos servidores, el cual se actualiza de manera automática y varias veces al día desde una consola central. Ofrece protección a todo nivel desde escaneo en tiempo real pasando por protección en la navegación, revisión y desinfección de las casillas de correo, protección del registro, detección y eliminación de programas espías y monitoreo de puertos de comunicación, entre otras. Se tiene instalado una consola de administración donde se realiza monitoreo y gestión centralizada a todos los computadores para garantizar la generación de tareas automáticas como actualizaciones a horas programadas, instalaciones, escaneos bajo demanda, tareas de contingencia, etc. Igualmente, verificar el estado de cada nodo, recopilando información como: maquinas fuera de control, escaneo de acceso no activo, maquinas

320 usuarios

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



COMPONENTE SERVICIO CANTIDAD desactualizadas, top de máquinas infectadas, consolidación de información de actividad vírica y generación de estadísticos en formato HTML. Adicionalmente permite generar la búsqueda de máquinas en el árbol administrativo por: definición de firmas, nombre de máquina, maquinas sin protección, dirección IP, grupo o dominio, sistema operativo, última vez que fue vista por la consola, entre otros.

Gestión de la Plataforma Tecnológica

Servicio técnico para la repotenciación de equipos Apoyo a la compra de equipos de cómputo y licencias. Atención de Servicios a través de Mesa de Apoyo Tecnológico, para Soporte Técnico a los usuarios internos y externos de la ESE Salud Pereira sobre Sistemas de Información, redes, seguridad, equipos de cómputo y demás elementos tecnológicos implementados en la institución. Ejecución del Cronograma de mantenimiento de equipos de cómputo y UPS (sistema de alimentación ininterrumpida) ubicados en Las Sedes de La ESE Salud Pereira. Soporte y mantenimiento preventivo a la plataforma tecnológica a nivel de servidores, bases de datos y redes: actualización de sistemas operativos servidores y clientes, mantenimiento de base de datos, verificación y configuración de parámetros del Sistema de Información y seguridad perimetral, validación de usuarios en el software instalado, soporte y apoyo en la red de datos, adecuación de soluciones, mantenimiento lógicos de plataforma de máquinas productivas y correo institucional, entre otras.

330

Capacidad Instalada para transmisión de datos:

Tx Fibra Óptica - dedicado

Sede Datos - Mbps Internet- Mbps Total Ancho de Banda - Mbps

Hospital de Cuba 15 30 45

Puesto de Salud Caimalito 2 2 4

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tx Fibra Óptica - dedicado

Sede Datos - Mbps Internet- Mbps Total Ancho de Banda - Mbps

Puesto de Salud Puerto Caldas 2 2 4

Puesto de Salud Altagracia 5 2 7

Puesto de Salud Arabia 4 5 9

Hospital de Kennedy 15 20 35

Puesto de Salud La Bella 2 2 4

Puesto de Salud La Florida 2 2 4

Centro de Salud Villa Santana 7 5 12

Centro de Salud Boston 4 5 9

Centro de Salud San Camilo 3 2 5

Puesto de Salud Crucero de Combia 2 2 4

Centro de Salud Casa del Abuelo 5 2 7

Centro de Salud Santa Teresita 5 2 7

Centro de Salud San Nicolás 4 3 7

Centro de Salud Villa Consota 5 5 10

Centro de Salud Perla del Otún 5 4 9

Fonda Central 2 2 4

Centro de Salud el Remanso 4 3 7

Administrativa - Hospital del Centro 93 100 193

Fuente: Oficina de Sistemas 5.2 DIRECCIONAMIENTO ESTRATÉGICO DE LA ESE MISIÓN Prestar servicios de salud a la población de forma segura y oportuna, optimizando los recursos humanos, tecnológicos y financieros, mediante un trato humanizado, y vocación docencia servicio, garantizando la satisfacción de nuestros usuarios. VISIÓN

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



En el año 2020 seremos reconocidos en el Municipio de Pereira como la mejor entidad prestadora de servicios integrales de baja y mediana complejidad, con énfasis en la promoción de la salud y prevención de la enfermedad, asegurando una atención digna, humanizada y sostenible. Gráfico 21. Alineación Estratégica Sectorial

Fuente: Elaboración propia Por ser una entidad descentralizada del orden municipal, alinea su Plan Estratégico con el Plan de Desarrollo Municipal con relación a las TIC así: Tabla 19. Alineación con el Plan Estratégico Municipal.

PLAN DE DESARROLLO MUNICIPAL 2016-2019

"Pereira Capital del Eje" PLAN ESTRATÉGICO ESE

(EJE ESTRATEGICO) LINEA SECTOR PROGRAMA META

Todos con aseguramiento en salud

Adopción de soluciones tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud

Dar cumplimiento al 100% al plan estratégico de tecnologías de la Información aprobado

Fuente: Elaboración propia. Gráfico 22. Ubicación Jerárquica Oficina de Sistemas ESE SALUD PEREIRA

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Fuente: http://www.saludpereira.gov.co/nosotros/organigrama.html

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 23. Mapa de Procesos ESE SALUD PEREIRA

Fuente: http://www.saludpereira.gov.co/nosotros/plataforma-estrategica-sp-30730/mapa-de-procesos.html Del Organigrama y el Mapa de Procesos se observa que la Oficina de Sistemas depende Jerárquicamente de la oficina Asesora de Planeación y Mercadeo, pero su papel lo cumple en el Proceso de Gestión Administrativa, dentro de los procesos de Apoyo Organizacional. La oficina cuenta con la caracterización de su proceso en el Sistema de Calidad así: De la caracterización del proceso se observa que el enfoque del objeto está asociado de forma específica al dominio de Sistemas de Información, con algunas actividades colaterales del Dominio de Servicios Tecnológicos. Este enfoque deja sin atención el Dominio de Estrategia de TIC, que si bien se ha dado un grado de alineamiento con la estrategia organizacional, no ha sido lo mismo con el alineamiento a la Arquitectura Empresarial representada en el modelo IT4+.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 24. Matriz de Caracterización de Proceso Sistemas de Información, vigente

Fuente: Sistema de Gestión documental, Intraweb ESE Si bien es cierto, los roles de TIC se encuentran vinculados a una oficina de nivel Asesor, la caracterización del Proceso no contiene los procedimientos o actividades propias de los Dominios Estrategia TIC, Gobierno TIC, Información, Uso y Apropiación. Lo que pone de manifiesto la necesidad de avanzar en la actualización del Proceso para incluir los Dominios faltantes y de paso, la redefinición de las actividades o funciones del personal vinculado a la Oficina de Sistemas según los Roles del PETIC del modelo IT4+. 5.3 NECESIDADES DE INFORMACIÓN La ESE cuenta con plataformas de Software para sus sistemas de información misional y de apoyo, pero no ha realizado y documentado ejercicios del Dominio de Información, dado que estas plataformas son adquiridas del mercado bajo una calificación de funcionalidades y el cumplimiento normativo de las mismas, pero por su origen externo no se cuenta con los mapas de datos e interrelaciones entre ellos. La ESE deberá incluir en las acciones próximas, la realización de ejercicios del Dominio de Información, para obtener un modelo arquitectónico de información debidamente documentado, con los lineamientos de la Guía Técnica - Mapa de Información.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



5.4 ALINEACIÓN DE TIC CON LOS PROCESO Tabla 20. Matriz de relación de Procesos con Sistemas de Información ESE

SISTEMAS DE INFORMACIÓN


RFAS

T

SAFI

X

SEVE

NET

INTR

AWEB

CHIP

PISI

S

SISA

P

HEA

LTH

&LI

FE

MIP

G

VISO

R CO

LMEN

A

REFE

REN

CIA

Y CO

NTR

ARRE

NCI

A

RUAF

THAR

SIS

APLI

CATI

VOS

PARA

VA

LID

ACIÓ

N D

E U

SUAR

IOS

3XC

SOLI

NT

PLEX

O


Planeación y mercadeo Institucional

X X X X X X

Misionales Gestión de la calidad


X X X X X X

Misionales

Sistema Obligatorio de garantía de calidad en salud


X X X X X X X X X X

Misionales

Sistema de Seguridad y salud en el trabajo

Gestión del talento Humano X X X X X X


Gestión del talento Humano X X X

Misionales

Protección específica y detección temprana

Subgerencia Asistencial X X X X X X X X X

Misionales Urgencias Subgerencia Asistencial X X X X X X X X

Misionales Internación Subgerencia Asistencial X X X X X X X X

Misionales Pediatría y adultos

Subgerencia Asistencial X X X X X X X X

Misionales Obstetricia Subgerencia Asistencial X X X X X X

Misionales consulta externa

Subgerencia Asistencial X X X X X

Misionales Consulta médica General

Subgerencia Asistencial X X X X

Misionales Salud Oral Subgerencia Asistencial X X X X

Misionales Apoyo Diagnóstico y

Referencia y contrarreferencia

X X X X X X X

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020





RFAS

T

SAFI

X

SEVE

NET

INTR

AWEB

CHIP

PISI

S

SISA

P

HEA

LTH

&LI

FE

MIP

G

VISO

R CO

LMEN

A

REFE

REN

CIA

Y CO

NTR

ARRE

NCI

A

RUAF

THAR

SIS

APLI

CATI

VOS

PARA

VA

LID

ACIÓ

N D

E U

SUAR

IOS

3XC

SOLI

NT

PLEX

O

terapéutico

Misionales Imágenes Diagnósticas

RX X X X X X

Misionales Laboratorio clínico


Misionales Servicio Farmacéutico

Subgerencia Asistencial X X

Misionales

Gestión de apoyo a los servicios asistenciales


Misionales Gestión de admisión Call center X X X X X X

Misionales Gestión del egreso


Misionales Orientación al usuario

Subgerencia Asistencial X X X X X X

Apoyo adquisición de bienes y servicios

Subgerencia Asistencial X X X

Apoyo

Mantenimiento equipos biomédicos e infraestructura


X X X

Apoyo Gestión Documental


X X X X X

Apoyo Centro de apoyo logístico


X X X X X

Apoyo Sistemas de Información


X X X X X X X

Apoyo Gestión Financiera


X X X X X X X X

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020





RFAS

T

SAFI

X

SEVE

NET

INTR

AWEB

CHIP

PISI

S

SISA

P

HEA

LTH

&LI

FE

MIP

G

VISO

R CO

LMEN

A

REFE

REN

CIA

Y CO

NTR

ARRE

NCI

A

RUAF

THAR

SIS

APLI

CATI

VOS

PARA

VA

LID

ACIÓ

N D

E U

SUAR

IOS

3XC

SOLI

NT

PLEX

O

Apoyo Gestión del talento Humano


X X X X X X X

Control y evaluación

Control Administrativo

Control Interno X X X X X

Fuente: Elaboración Propia, Información Oficina Sistemas Tabla 21. Matriz de relación de Procesos con Servicios tecnológicos. SERVICIOS TECNOLÓGICOS


CORR

EO

INST

ITU

CIO

NAL

MES

A D

E AY

UD

A (G

LPI)

ANTI

VIRU

S KA

SPER

SKY

ADM

INIS

TRAC

IÓN

CO

NSO

LA A

NTI

VIRU

S

ACCE

SO R

EMO

TO

VNC

SERV

ICIO

DE

CON

ECTI

VID

AD

COPI

AS D

E SE

GU

RID

AD

HER

RAM

IEN

TAS

OFI

MÁT

ICAS

SERV

ICIO

TÉC

NIC

O

COM

UN

ICAC

ION

ES

MO

NIT

ORE

O D

E RE

D



X X X X X X X X X X

Misionales Gestión de la calidad


X X X X X X X X X X

Misionales

Sistema Obligatorio de garantía de calidad en salud


X X X X X X X X X X

Misionales

Sistema de Seguridad y salud en el trabajo




Misionales

Proteccíón especifica y detección temprana

Subgerencia Asistencial X X X X X X X X X X

Misionales Urgencias Subgerencia Asistencial X X X X X X X X X X

Misionales Internación Subgerencia Asistencial X X X X X X X X X X

Misionales Pediatría y adultos


CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020





CORR

EO

INST

ITU

CIO

NAL

MES

A D

E AY

UD

A (G

LPI)

ANTI

VIRU

S KA

SPER

SKY

ADM

INIS

TRAC

IÓN

CO

NSO

LA A

NTI

VIRU

S

ACCE

SO R

EMO

TO

VNC

SERV

ICIO

DE

CON

ECTI

VID

AD

COPI

AS D

E SE

GU

RID

AD

HER

RAM

IEN

TAS

OFI

MÁT

ICAS

SERV

ICIO

TÉC

NIC

O

COM

UN

ICAC

ION

ES

MO

NIT

ORE

O D

E RE

D

Misionales Obstetricia Subgerencia Asistencial X X X X X X X X X X

Misionales consulta externa


Misionales Consulta médica General


Misionales Salud Oral Subgerencia Asistencial X X X X X X X X X X

Misionales Apoyo Diagnóstico y terapéutico

Referencia y contrarreferencia X X X X X X X X X X

Misionales Imágenes Diagnósticas RX X X X X X X X X X X

Misionales Laboratorio clínico


Misionales Servicio Farmacéutico

Subgerencia Asistencial

Misionales

Gestión de apoyo a los servicios asistenciales


Misionales Gestión de admisión Call Center X X X X X X X X X X

Misionales Gestión del egreso


Misionales Orientación al usuario


Apoyo adquisición de bienes y servicios


Apoyo

Mantenimiento equipos biomédicos e infraestructura


X X X X X X X X X X

Apoyo Gestión Documental


X X X X X X X X X X

Apoyo Centro de apoyo logístico


X X X X X X X X X X

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020





CORR

EO

INST

ITU

CIO

NAL

MES

A D

E AY

UD

A (G

LPI)

ANTI

VIRU

S KA

SPER

SKY

ADM

INIS

TRAC

IÓN

CO

NSO

LA A

NTI

VIRU

S

ACCE

SO R

EMO

TO

VNC

SERV

ICIO

DE

CON

ECTI

VID

AD

COPI

AS D

E SE

GU

RID

AD

HER

RAM

IEN

TAS

OFI

MÁT

ICAS

SERV

ICIO

TÉC

NIC

O

COM

UN

ICAC

ION

ES

MO

NIT

ORE

O D

E RE

D

Apoyo Sistemas de Información


X X X X X X X X X X X

Apoyo Gestión Financiera


X X X X X X X X X X

Apoyo Gestión del talento Humano


X X X X X X X X X X

Control y evaluación

Control Administrativo Control Interno X X X X X X X X X X

Fuente: Elaboración Propia, datos Oficina de Sistemas

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



6 MODELO DE GESTIÓN DE TIC En este numeral se describe el deber ser o la situación deseada en materia de gestión de TIC 6.1 ESTRATEGIA DE TI A continuación se describe la Estrategia de TIC que busca garantizar la generación de valor estratégico para la ESE. Esta Estrategia plasma las acciones para cumplir con los Objetivos Estratégicos definidos. La ESE alineará sus TIC con el modelo estandarizado IT4+ para gestión de tecnología de entidades públicas y la Estrategia Corporativa de la ESE, a través de esto, garantizará la generación de valor estratégico para los usuarios apoyando la simplificación de los proceso. La Estrategia TIC de la ESE se acoge a los siguientes principios: Brindar Servicios de TIC seguros y confiables a los usuarios. Apoyar las Metas Estratégicas de la ESE. Disponer de la mejor información para la toma de decisiones. Hacer simples y prácticos los proceso de la ESE. Cumplir con estándares de calidad y mejora continua. Mantener la tecnología en un nivel de operación confiable y seguro. Mantener un nivel de inversión racional y sostenible en las plataforma TIC. Promover permanentemente el uso y apropiación TIC por parte de los usuarios. Contar con la capacidad interna para una gestión TIC de excelencia. 6.1.1 Objetivos Estratégicos TIC Propiciar la transformación digital de la ESE.

Articular la Planificación Estratégica de TIC con el Plan Estratégico de la ESE.

Alinear la Gestión de TIC con la Política de Gobierno Digital del modelo Integrado de Planeación y

Gestión.

Elevar los niveles de apoyo de las TIC a la gestión institucional.

Aumentar la Gobernabilidad de la plataforma TIC, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+.

Identificar y documentar adecuadamente los componentes de la Arquitectura de Información.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Optimizar los sistemas de información y adelantar procesos de interoperabilidad. Disponer de plataforma tecnológicas adecuadas para garantizar la continuidad del negocio.

Implementar un modelo estandarizado de gestión para la protección de la información y la

infraestructura TIC.

Apoyar a la Gestión adecuada de los riesgos asociados al tratamiento de la información.

Generar una estrategia permanente de Uso y Apropiación de los Servicios Tecnológicos de la ESE.

Apoyar los procedimientos para el Acceso y Transparencia a la Información Pública.

Brindar trámites y servicios digitales a los usuarios de la ESE. Establecer un marco institucional para la Seguridad Digital consistente con un enfoque de

gestión de riesgos 6.1.2 Alineación de la estrategia de TIC con el plan sectorial o territorial El PETIC debe continuar con la alineación al Plan de Desarrollo Municipal vigente así: Tabla 22. Alineación con el Plan Estratégico Municipal.

PLAN DE DESARROLLO MUNICIPAL 2016-2019

"Pereira Capital del Eje" PLAN ESTRATÉGICO ESE

(EJE ESTRATEGICO) LINEA SECTOR PROGRAMA META

Todos con aseguramiento en salud

Adopción de soluciones tecnológicas innovadoras que permitan mejorar la prestación del servicio de salud

Dar cumplimiento al 100% al plan estratégico de tecnologías de la Información aprobado

Fuente: Elaboración propia. 6.1.3 Alineación de la estrategia de TIC con la estrategia de la ESE LA ESE requiere ajustar su alineamiento estratégico TIC para dar cumplimiento al Modelo Integrado de Planeación y Gestión MIPG establecido en el Decreto 1499 de 2017 y en particular a las Políticas de Gobierno Digital (Decreto 1008 de 2018) y Seguridad Digital (CONPES 3854 de 2016).

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 23. Alineación TIC con el Plan Estratégico Institucional.

PLAN ESTRATÉGICO ESE Salud Pereira

MIPG PETIC Arquitectura Empresarial

IT4+

COMPONENTE PROYECTOS DIMENSIÓN POLÍTICA EJE ESTRATÉGICO OBJETIVOS ESTRATÉGICOS DOMINIO

Propiciar los cambios para la transformación digital de la ESE Salud Pereira. Articular la Planificación Estratégica de TIC con el Plan Estratégico Institucional de la ESE Salud Pereira. Alinear la Gestión de TIC de la ESE Salud Pereira con la Política de Gobierno Digital del modelo Integrado de Planeación y Gestión.

Estrategia TIC

Aumentar la Gobernabilidad de la plataforma TIC de la ESE Salud Pereira, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+, para elevar los niveles de apoyo a la gestión institucional. Identificar y documentar adecuadamente los componentes de la Arquitectura de Información.

Gobierno TIC

Arquitectura Empresarial TIC ESE

Generar una estrategia permanente de Uso y Apropiación de los Servicios Tecnológicos de la ESE Salud Pereira.

Uso y Apropiación


Información

Brindar trámites y servicios digitales a los usuarios de la ESE Salud Pereira.


Optimizar los sistemas de información y adelantar procesos de interoperabilidad.

Sistemas de Información

Servicios Ciudadanos TIC ESE Salud Pereira

Disponer de plataforma tecnológicas adecuadas para garantizar la continuidad del negocio.


Implementar un modelo estandarizado de gestión para la protección de la información de la ESE Salud Pereira

Gobierno TIC

11 Política de

Gobierno Digital

Seguridad y Privacidad de la Información ESE Salud Pereira

Gestionar adecuadamente los riesgos asociados al tratamiento de la información.


Adopción de soluciones

tecnológicas innovadoras

que permitan mejorar la prestación del servicio

de salud

GESTIÓN PARA EL

RESULTADO CON

VALORES

12 Seguridad Digital

Seguridad Informática ESE Salud Pereira

Implementar un modelo estandarizado de gestión para la protección de la Plataforma TIC de la ESE Salud Pereira


Fuente: Elaboración propia.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Gráfico 25. Alineamiento Estratégico TIC institucional.

Fuente: Elaboración propia. 6.2 GOBIERNO DE TIC La ESE deberá adelantar las gestiones necesarias para dar adaptar la estructura administrativa a lo establecido en el marco de referencia para el Gobierno TIC. Las instancias para el Gobierno de TIC se encuentran expresadas en el siguiente marco legal:

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 24. Marco legal del Gobierno de TIC.

NORMA INSTANCIA

Decreto 1008 de 2018 "Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones"

ARTíCULO 2.2.9.1.3.4. Responsable de liderar la implementación la Política de Gobierno Digital. El Director, Jefe de Oficina o Coordinador de Tecnologías y Sistemas de la Información y las Comunicaciones, o quien haga sus veces, de la respectiva entidad, tendrá la responsabilidad de liderar la implementación de la Política de Gobierno Digital. Las demás áreas de la respectiva entidad serán corresponsables de la implementación de la Política de Gobierno Digital en los temas de su competencia. El Director, Jefe de Oficina o Coordinador de Tecnologías y Sistemas de la Información y las Comunicaciones, o quien haga sus veces, hará parte del Comité Institucional de Gestión y Desempeño y responderá directamente al representante legal de la entidad, de acuerdo a lo establecido en el artículo 2.2.3.5.4. del Decreto Único Reglamentario de Función Pública 1083 de 2015.

Decreto 415 de 2016 "Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.

Artículo 2.2.35.4. Nivel Organizacional. Cuando la entidad cuente en su estructura con una dependencia encargada del accionar estratégico de las Tecnologías y Sistemas de la Información y las Comunicaciones, hará parte del comité directivo y dependerán del nominador o representante legal de la misma. Artículo 2.2.35.5. Roles. Para lograr el funcionamiento armónico de la dependencia o instancia ejecutora del accionar estratégico de las Tecnologías y Sistemas de la Información, el director, jefe de oficina o coordinador, deberá cumplir los siguientes roles ...

Ley 1753 de 2015 Plan Nacional de Desarrollo

Artículo 45, Parágrafo 2o: b) Director de Tecnologías y Sistemas de Información. Las entidades estatales tendrán un Director de Tecnologías y Sistemas de Información responsable de ejecutar los planes, programas y proyectos de tecnologías y sistemas de información en la respectiva entidad. Para tales efectos, cada entidad pública efectuará los ajustes necesarios en sus estructuras organizacionales, de acuerdo con sus disponibilidades presupuestales, sin incrementar los gastos de personal. El Director de Tecnologías y Sistemas de Información reportará directamente al representante legal de la entidad a la que

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



NORMA INSTANCIA pertenezca y se acogerá a los lineamientos que en materia de TI defina el MinTIC.

Fuente: Elaboración propia Los Roles y perfiles del personal vinculado a la Oficina de Sistemas deben ser ajustados con los indicados en el modelo de Arquitectura Empresarial, de cara al cumplimiento de los lineamientos asociados al Dominio de Gobierno de TIC del modelo IT4+. 6.2.1 Cadena de valor de TI El modelo de gestión de TIC IT4+, propone una cadena de valor, que genera valor adicional para la ESE; al integrar los procesos de TIC necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de información. La cadena de valor de TIC define los procedimientos, productos, indicadores y mecanismos de control para garantizar que se desarrollen adecuadamente, luego de surtir una etapa rigurosa de implantación de procesos. La cadena de valor de gestión de TIC se elaboró teniendo en cuenta diferentes aspectos tomados de las mejores prácticas y normas técnicas disponibles:2 Tabla 25. Estándares considerados en la formulación de la Cadena de Valor

ESTANDAR ASPECTOS

ITIL V3

se incluyen algunos aspectos como parte de la Estrategia de TI en la cual se consideran los lineamientos y políticas para la creación y mantenimiento de los servicios ofrecidos, además de la gestión financiera. También se introducen procesos y actividades de diseño, transición y operación de los servicios de TI. El diseño y la transición podrían ser consolidados, pero la operación debería manejarse de forma separada por su naturaleza reactiva.

Norma ISO/IEC 20000 Administración de servicios, se incorporan en los procesos aspectos que permiten el despliegue, resolución, control y entrega de los servicios tecnológicos.

COBIT

Se consideran en los procesos algunos apartados del dominio planear y organizar como es el Plan Estratégico de TI y se amplía con procesos para la gestión de proyectos, arquitectura de sistemas de información y gestión financiera.

Norma ISO/IEC 38500 Gobierno TI, se obtuvo el tema de los procesos que ayudan a cumplir los principios de responsabilidad y estrategia.

Norma ISO/IEC 27000 Marco de gestión de seguridad de la información, en el proceso de gestión

2 Adaptado de Documento - versión actualizada del modelo de gestión IT4+. MINTIC

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



ESTANDAR ASPECTOS de seguridad.

Fuente: elaboración propia, información adaptada de "Documento - versión actualizada del modelo de gestión IT4+". MINTIC En el Folder Anexo 2- Procesos de las herramientas disponibles por MINTIC en su portal de Arquitectura TI Colombia, se incluyen los documentos de caracterización del macroproceso (Caracterización Gestión de Tecnologías y Sistemas de Información) y los procesos que componen la cadena de valor de TIC. Gráfico 26. Cadena de Valor de la Gestión de TIC.

Fuente: Elaboración propia 6.2.2 Indicadores La ESE debe ajustar los indicadores de medición TIC a los propuestos por el modelo IT4+: Tabla 26. Indicadores propuestos en el modelo IT4+

INDICADORES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOS OBJETIVOS ESTRATÉGICOS

2.1 Calidad de los servicios

Mejorar la calidad de los servicios

Cumplimiento de los niveles de calidad establecidos para la prestación de los servicios

Aumento de potenciales usuarios atendidos Usuarios potenciales atendidos

2.2. Cobertura de los servicios

Aumento en el número de servicios potenciales realizados por medios electrónicos

Servicios potenciales prestados a través de medios digitales

PERSPECTIVA DE RESULTADOS

2.3. Eficiencia en la gestión de la entidad Servicios más económicos

Disminución en el costo de los servicios ofrecidos por medios digitales

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




Prestación de servicios más rápida

Disminución del tiempo requerido para la prestación de los servicios

Nivel de implementación de la Estrategia de Gobierno en línea

Calificación GEL

Adopción de buenas prácticas - cero papel Disminución del uso de papel

Adopción de normas para las compras y entrega de servicios de datacenter Volumen de CO2 y costo de energía originados por el uso de los datacenter

2.4. Gestión ambientalmente responsable TIC verde

Efectividad del uso de energía del datacenter

Servicios tecnológicos Nivel de satisfacción reportada por los usuarios, respecto a los servicios tecnológicos 3.1. Nivel de

satisfacción de los usuarios

Utilizar las TIC para habilitar y producir el cambio

Nivel de satisfacción reportada por los usuarios, respecto a los servicios ofrecidos a través de nuevos canales

Servicios de información - Oferta de información relevante para los ciudadanos y los empresarios

Servicios de información sectorial e institucional a los ciudadanos y a los empresarios de acuerdo con los estándares establecidos

Servicios de interacción - Servicios de interacción implementados por la entidad

Servicios que permiten la interacción en línea a los ciudadanos y empresarios de acuerdo con los estándares establecidos

Servicios de transacción - Trámites y servicios en línea ofrecidos por la entidad

Trámites en línea a los ciudadanos y empresarios con los estándares establecidos

Perspectiva de servicios

3.2. Servicios en línea para soportar la estrategia

Nivel de transformación de la entidad: tramites implementados de la totalidad de cadenas de trámites de la entidad

Servicios de intercambio de información con otras entidades para proveer trámites y/o servicios integrales en línea a los ciudadanos y a las empresas

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




utilizando medios digitales Oferta servicios de Gobierno en línea alineados entre todas las entidades que intervienen en ellos

Cadenas de trámites en línea y/o sistemas transversales ofrecidos por entidades del Estado del orden Nacional y territorial

Oferta de procesos de contratación en línea

Entidades del Estado del orden Nacional y territorial que realizan sus procesos de contratación en línea

Utilización de canales digitales

Transacciones a través de canales digitales completadas con éxito 3.3. Disponibilidad de

los servicios en línea Utilización de nuevos canales

Transacciones a través de nuevos canales digitales completadas con éxito Usuarios potenciales que buscan y obtienen información sectorial e institucional a través de canales digitales, para satisfacer sus necesidades

Uso de canales en línea para consultas al Gobierno

Usuarios potenciales que buscan y obtienen información sectorial e institucional a través de nuevos canales digitales, para satisfacer sus necesidades Usuarios potenciales que usan canales digitales para interactuar con la entidad

Uso de canales en línea para interacción con la entidad

Usuarios potenciales que usan nuevos canales en línea para interactuar con la entidad Usuarios potenciales que usan canales digitales para realizar trámites o solicitar servicios con la entidad

3.4. Nivel de uso de los servicios en línea

Uso de canales en línea para realizar trámites y solicitar servicios con la entidad

Usuarios potenciales que usan nuevos canales digitales para realizar trámites o solicitar servicios con la entidad

3.5. Transparencia en la gestión

Habilitar a través de canales digitales la

Mecanismos de participación en línea que permitan la

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




participación y seguimiento en los procesos de la entidad

interacción de los ciudadanos para que puedan participar y hacer seguimiento en la gestión de la entidad

Mecanismos de participación en línea que permitan la participación y seguimiento en los procesos de la entidad a través de nuevos canales digitales

Articular el soporte que ofrecen las TI con los procesos de la entidad

Procesos de la entidad que pueden ser soportados con TI y cuentan con este apoyo tecnológico

Estrategia de TI - Ejecutar el Plan Anual de TI

Ejecución anual del Plan Estratégico de TIC (PETIC) Estrategia de información definida

Estrategia de información

Alineación con el conjunto de principios aprobados en la estrategia de información gubernamental

Generación de información adecuada para la toma de decisiones en los procesos y servicios de la entidad

Nivel de apoyo de la información en función de los acuerdos de servicio para los procesos que pueden ser soportados con TI

Servicios tecnológicos - Disponibilidad

Disponibilidad de los servicios de TI

Apropiación de TIC en la entidad – Uso

Uso de los sistemas de información por parte de los usuarios objetivo Adopción por parte de las entidades de las guías para el acceso a los canales de Internet y las redes sociales

Apropiación de Internet y redes sociales en la entidad

Cuentas gubernamentales en redes sociales

Perspectiva de gestión interna

4.1. Alinear la gestión de TI con los procesos de la entidad

Servicios públicos abiertos - Seleccionar y divulgar estándares para Interfaces de los Programas de Aplicación - API, para establecer una red que permitiendo a los

Número de estándares para Interfaces de los Programas de Aplicación - API publicados

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




proveedores de tecnología, ciudadanos, empresas y organizaciones de la sociedad, crear servicios innovadores

Número de estándares abiertos aprobados, para la publicación de datos

Estándares abiertos para datos - Asegurar que los datos apropiados son transparentes y se comparten en lugar de duplicarse y utilizan estándares de datos abiertos, lo que reduce barreras de entrada para los proveedores de servicios, promueve una mayor innovación y permite diversificar la oferta

Para cada estándar aprobado, porcentaje de entidades que lo han adoptado / Han enfocado sus procesos de implementación de soluciones en la adopción del estándar

Número de estándares técnicos abiertos, por área de arquitectura de referencia, aprobados y publicados

Estándares abiertos para arquitectura - Permitir mayor interoperabilidad, apertura y reutilización de soluciones de TIC, con una arquitectura de referencia

Para cada estándar aprobado, porcentaje de entidades que han lo adoptado / Han enfocado sus procesos de implementación hacia la adopción del estándar

Desarrollo de Sistemas de Información - Capacidad de interoperabilidad

Nivel de integración e interoperabilidad entre sistemas de información (porcentaje de servicios que requieren interoperabilidad integrados sobre el universo de requerimientos de interoperabilidad) Soluciones de software para las que los patches de seguridad están disponibles en forma estable

Políticas para gestión del riesgo

Soluciones de software que no tienen soporte de seguridad,

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




pero que todavía están en uso Porcentaje de soluciones a los que se aplican los patches críticos de seguridad disponibles para todo su software, en más del 90% de las máquinas (clientes, servidores, dispositivos móviles) Número de licencias disponibles en la Base de Conocimiento sobre Activos y Servicios

Gestión del conocimiento - Base de Conocimiento sobre Activos y Servicios

Número de licencias utilizadas de la Base de Conocimiento de Activos y Servicios

Generación de información - Establecer acuerdos de desarrollo con las áreas y los programas

Cumplimiento de los acuerdos de desarrollo y servicio que se establecen con las áreas y los programas

Desarrollo de sistemas de Información - Nivel de respuesta de desarrollo y mantenimiento con respecto a las necesidades de la arquitectura institucional

Nivel de requerimientos implementados respecto a los requerimientos de desarrollo y mantenimiento acordados

Utilización de herramientas en línea para gestionar los proyectos en forma eficiente Número de proyectos que utilizan las técnicas de la herramienta en línea para gestionar los proyectos

4.2. Desarrollar proyectos de TI exitosos, según su planeación

Servicios tecnológicos - Técnicas y manejo ágil de los proyectos para su implementación rápida, a fin de satisfacer los requerimientos y utilizar la tecnología adecuada

Utilización del Centro Virtual de Excelencia

Apropiación de TIC en la entidad - Capacitación

Uso de e-learning

Generación de información - Consolidar la capacidad de análisis

Funcionarios con habilidades para el análisis de información

4.3. Formar equipos de trabajo preparados para gestionar la estrategia de TI eficientemente

Fortalecer la capacidad de Empleados reclutados que son

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




los equipos de las áreas de tecnología - Reclutamiento y retención de graduados carreras relacionadas con la gestión de TI

graduados en carreras relacionados con la gestión de TI

Fortalecer la capacidad de los equipos de las áreas de tecnología - CIO provenientes del sector público

Número de CIO reclutados con perfil adecuado para el cargo, provenientes del sector público

Fortalecer la capacidad de los equipos de las áreas de tecnología - Monitoreo de recursos del sector público en formación que están cursando carreras en TI

Número de estudiantes en carreras de IT, que trabajan en la entidad en el área de tecnología

Presupuesto total óptimo requerido para inversión en TI Presupuesto total óptimo requerido para inversión en proyectos

Estimación del presupuesto óptimo requerido

Presupuesto total óptimo requerido para mantenimiento Presupuesto total aprobado para inversión en TI Presupuesto total aprobado para inversión en proyectos

5.1. Conseguir recursos y optimizar su gestión para la implementación del PETIC

Presupuesto aprobado

Presupuesto total aprobado para mantenimiento Procesos de adquisición de TIC activos Número de contratos de TI con un valor a lo largo de su vida útil superior a 255 millones de pesos (450 SMMLV - Menor cuantía) Inversión y gasto total en compras conjuntas de productos y servicios de gestión soportados en TI

Perspectiva de recursos

5.2. Optimizar la inversión de los recursos de TI

Compras públicas

Tiempo requerido para entregar compras de TI

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




Compras públicas - Arquitectura de referencia

Porcentaje de las compras que están alineadas con los estándares de la Arquitectura de referencia acordada

Compras públicas Porcentaje de servidores públicos con la dotación mínima de tecnología y con dotación para trabajo móvil, de acuerdo con los requerimientos de su cargo

Políticas para gestión del riesgo

Reducciones en el costo y tiempo de desarrollo de soluciones de TI Activos aportados por la entidad Activos reutilizables aportados por la Entidad Casos de re-uso

Gestión del conocimiento - Base de Conocimiento sobre Activos y Servicios

Servicios y soluciones compartidos Ahorros en la adquisición de productos y servicios de TI comunes y/o compartidos Costo por transacción exitosa por canal Utilización del modelo de compras de servicios de TIC en cloud computing

Compras públicas

Costo de tiempo completo equivalente (FTE, en inglés) por servicio commodity Productos certificados en el Almacén de Aplicaciones del Gobierno

Cloud computing y Almacén de Aplicaciones del Gobierno

Adopción de los productos del Almacén de Aplicaciones de Gobierno Datacenter y servicios asociados con hosting Costo por servidor Porcentaje de servidores virtualizados

5.3. Optimizar el manejo de recursos tecnológicos y generar ahorros para mejorar la gestión

Consolidación de datacenter

Utilización de servidores

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




Costo de dispositivo por equivalencia a tiempo completo (FTE, en inglés) Número de dispositivos por equivalencia a tiempo completo (FTE, en inglés) Número de clientes (personas jurídicas) que han adoptado los servicios en línea con la estrategia de EDUF Número de usuarios finales atendidos con los principios de la estrategia EDUF

Estrategia para Dispositivos de Usuario Final (EDUF) - Adoptar enfoque común y estándares para los dispositivos de usuario final

Tiempo requerido para poner en marcha con éxito los dispositivos Número total de contratos de telecomunicaciones compatibles con la RSP en relación con el número total de contratos de telecomunicaciones

Red de Servicios Públicos (RSP) segura, creada a partir de una red de redes, con estándares comunes, que permita la prestación de servicios públicos desde cualquier lugar por cualquier proveedor, a menor costo

La entidad utiliza la RSP

Fuente: Modelo IT4+ anexo 3 - Indicadores. MINTIC

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Estructura organizacional de TIC y su relación con IT4+. Gráfico 27. Estructura organizacional para la Dirección TIC alineada con la AE.

Fuente: Elaboración propia. Los Roles y Perfiles para el cumplimiento de estas actividades se encuentran en las herramientas suministradas por MINTIC en el portal del Marco de Arquitectura TI Colombia: Carpeta: Anexo 2 - Procesos Carpeta: Anexo 4 - Perfiles 6.3 GESTIÓN DE INFORMACIÓN La ESE cuenta con un ejercicio de caracterización de usuarios, desarrollado con la metodología del MINTIC, el cual debe ser utilizado como base para la definición de la Arquitectura de Información. Es necesario incluir los ejercicios de Arquitectura de Información en los proyectos asociados al PETIC a ejecutar en las vigencia siguientes. Con esto se procurará el cumplimiento de los lineamientos del Dominio de Arquitectura de Información identificados sin cumplimiento en el capítulo de situación actual

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



6.3.1 Herramientas de análisis La ESE realiza ejercicios periódicos de rendición de cuentas para lo cual, obtiene la información a partir de los sistemas de información actuales. Se ha identificado un conjunto básico de Datos Abiertos por proceso para el inventario inicial. Se han publicado varios conjuntos de Datos Abiertos en el portal nacional y se ha presentado a la certificación de Gobierno Digital. La ESE requiere dar continuidad a este ejercicio para incrementar la oferta de Datos Abiertos. La ESE obtiene esta información a través de los sistemas de información actuales y no requiere aún de herramientas de software para analítica de datos de alto nivel de complejidad o volumen. 6.3.2 Arquitectura de Información La ESE no tiene definida y documentada una Arquitectura de Información, por lo que se requiere el desarrollo de un ejercicio de Arquitectura Empresarial que permita identificar y documentar la Arquitectura de Información Actual bajo los lineamientos del modelo IT4+. 6.4 SISTEMAS DE INFORMACIÓN La ESE, no tiene área o grupo de desarrollo de software, las plataformas que operan los Sistemas de Información son de terceros y se tiene vinculación en modalidad de Licencias de uso de software con contratos de soporte y mantenimiento de los proveedores o fabricantes según el caso. 6.4.1 Arquitectura de sistemas de información Se realizó el ejercicio para identificar la cobertura de la Arquitectura de Sistemas de Información actual con el siguiente resultado: Tabla 27. Arquitectura de Sistemas de Información

MACROPROCESO PROCESO DEPENDENCIA SISTEMA DE INFORMACIÓN

Estratégico Planeación y desarrollo Institucional Planeación y mercadeo Institucional

SAFIX RFAST GESTIÓN

DOCUMENTAL GESTIÓN DE

CALIDAD PQRSD MIPG

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



MACROPROCESO PROCESO DEPENDENCIA SISTEMA DE INFORMACIÓN

THARSIS PLEXO

Gestión de la calidad Planeación y mercadeo Institucional Sistema Obligatorio de garantía de calidad en salud Planeación y mercadeo Institucional

Sistema de Seguridad y salud en el trabajo Gestión del talento Humano

Sistema de Gestión ambiental Gestión del talento Humano Proteccíón especifica y detección temprana Subgerencia Asistencial

Urgencias Subgerencia Asistencial Internación Subgerencia Asistencial Pediatría y adultos Subgerencia Asistencial Obstetricia Subgerencia Asistencial consulta externa Subgerencia Asistencial Consulta médica General Subgerencia Asistencial Salud Oral Subgerencia Asistencial Apoyo Diagnóstico y terapéutico Referencia y contra referencia Imágenes Diagnósticas RX Laboratorio clínico Subgerencia Asistencial Servicio Farmacéutico Subgerencia Asistencial Gestión de apoyo a los servicios asistenciales Subgerencia Asistencial

Gestión de admisión Call center Gestión del egreso Subgerencia Asistencial

Misionales

Orientación al usuario Subgerencia Asistencial

RFAST SAFIX GESTIÓN

DOCUMENTAL GESTIÓN DE

CALIDAD PQRSD CHIP PISIS SISAP HEALTH&LIFE VISOR COLMENA REFERENCIA Y

CONTRAREFERENCIA

RUAF THARSIS APLICATIVOS PARA

VALIDACIÓN DE USUARIOS

3XC SOLINT PLEXO

adquisición de bienes y servicios Subgerencia Asistencial Mantenimiento equipos biomédicos e infraestructura Subgerencia administrativa y Financiera

Gestión Documental Subgerencia administrativa y Financiera Centro de apoyo logístico Subgerencia administrativa y Financiera Sistemas de Información Planeación y mercadeo Institucional Gestión Financiera Subgerencia administrativa y Financiera

Apoyo

Gestión del talento Humano Subgerencia administrativa y Financiera

RFAST SAFIX SEVENET INTRAWEB CHIP PISIS SISAP MIPG THARSIS APLICATIVOS PARA

VALIDACIÓN DE USUARIOS

3XC PLEXO

Control y evaluación Control Administrativo Control Interno

SAFIX RFAST SEVENET INTRAWEB CHP PLEXO

Fuente: Elaboración propia, información Oficina de Sistemas Se deja anexo al PETIC el documento con las fichas de caracterización de los Sistemas de Información. Se observa una amplia cobertura de los sistemas de Información actuales con relación a los procesos organizacionales. 6.4.2 Servicios de soporte técnico para los Sistemas de Información

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Los servicios de soporte técnico para los Sistemas de Información se deben gestionar en una estructura de niveles mediados por la Mesa de Servicios Tecnológicos, los procedimientos realizados en la gestión de Sistemas de Información serán: Instalación y reinstalación de plataformas de Sistemas de Información. Creación y retiro de usuarios. Asignación y supresión de roles y permisos a usuarios Copias de seguridad del Sistema de Información Instalación de accesos a Sistemas de Información en equipos clientes. Atención a fallos funcionales del Sistema de Información. Soporte a usuarios para la correcta utilización del Sistema de Información Inducción y reinducción a usuarios del Sistema de Información Gestión de casos escalados al fabricante o proveedor del Sistema de Información (Interno / Externo) Custodia de la bitácoras y trazas de auditoría del Sistema de Información Gestión y custodia de las Copias de Seguridad de los Sistemas de Información Gráfico 28. Gestión de Soporte Técnico Sistemas de Información

Fuente: Elaboración Magister Carlos Mario Arteaga, imágenes de Internet

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



6.5 MODELO DE GESTIÓN DE SERVICIOS TECNOLÓGICOS Este procedimiento se realizará con un esquema de niveles apoyados en la Mesa de Servicios Tecnológicos similar a la Gestión de Sistemas de Información. La gestión de los servicios tecnológicos deberá realizarse con el cumplimiento de estándares ampliamente aceptados, como ITIL, ISO 20000. Gráfico 29. Modelo de Gestión de Servicios Tecnológicos.

Fuente: Elaboración Magister Carlos Mario Arteaga, imágenes de Internet

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



6.5.1 Criterios de calidad y procesos de gestión de servicios de TIC Los criterios de calidad de la gestión de servicios de TIC, serán determinados como parte del proceso de implementación el Dominio de Servicios Tecnológicos, al igual que la construcción de la línea de base para seguimiento y control de la calidad. Los criterios de calidad mínimos a tener en cuenta son: Alta disponibilidad. Usabilidad Accesibilidad Escalabilidad. 6.5.2 Infraestructura La plataforma de computación de escritorio presenta un estado de obsolescencia alta, de un 83% al año 2018: Tabla 28. Evolución de equipos por antigüedad Ing. Liliana

ANTIGUEDAD (según año de

compra)

Cantidad de equipos

febrero de 2018 Línea Base

% Obsolescencia Febrero 2018

Cantidad de equipos

diciembre de 2019

% Obsolescencia Diciembre 2019

Inferior a 1 año 16 6% 6%

4 años Otros 34 12% 12%

4 años Telecitas (baja configuración)

73 25%

5 años 3 1%

6 años 114 39%

7 años 7 2%

10 años 28 10%

12 años 10 3

13 años 1 0

14 años 1 0

15 años 2 1

17 años 1 0

83%

290 100 100%

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Fuente: Oficina de Sistemas Tabla 29. Listado detallado de equipos y característica a diciembre de 2019.

PROCESADOR ADQUISION ID

Marca Tipo Velocidad TOTAL DD TOTAL MEMORIA

FECHA USO (AÑOS)

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020





FECHA USO (AÑOS)

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020





FECHA USO (AÑOS)

Fuente: Elaboración propia, información Oficina de Sistemas

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



La cobertura de la plataforma de computacional de escritorio es adecuada para el número actual de usuarios de la plataforma. La plataforma de seguridad perimetral (Firewall, antispam) funciona de forma adecuada. Gráfico 30. Esquema de Seguridad Perimetral, diciembre de 2019

Fuente: Elaboración propia, información Oficina de Sistemas La ESE requiere la elaboración del Plan de Transición de IPV4 a IPV6 establecido en el manual de implementación de la Política Digital y formalizado en el Decreto 2710 de 2017, “por el cual se establecen los lineamientos para la adopción del Protocolo IPV6”. A través de este plan de transición, se debe fortalecer el Datacenter local llevándolo al cumplimiento de condiciones estandarizadas para garantizar Alta disponibilidad y Seguridad de la Información. Se debe garantizar en los presupuestos para las vigencias siguientes las apropiaciones para mantener vigentes y actualizadas las licencias de software y la reposición de equipos de cómputo para mantener controlado el índice de obsolescencia de la plataforma tecnológica. 6.5.3 Conectividad La Ese cuenta con una infraestructura de red LAN hibrida con porción cableada y servicio Wifi en la Sede Principal y en las sedes de cuba y kennedy, estas redes LAN se interconectan a través de una MAN en forma de estrella con el eje en la Sede Principal.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Los Servicios de conectividad MAN y acceso a Internet se obtienen de un proveedor de conectividad privado. Este Arquitectura de Red viene operando de forma adecuada y cumple con las expectativas de la ESE. La ESE debe realizar y aplicar el Plan de Transición de IPV4 a IPV6 para la toda la red cableada y el acceso Wifi. 6.5.4 Servicios de operación En el diseño de la arquitectura de servicios tecnológicos es necesario tener en cuenta los elementos que se deben suministrar para operar los sistemas y servicios, y garantizar la administración, el mantenimiento y soporte de estos elementos, de las aplicaciones que conforman los sistemas de información y los servicios informáticos. La ESE debe recopilar en un documento general de Políticas TIC todas las políticas definidas para cada tipo de servicio. Tabla 30. Políticas a definir y adoptar para los servicios de operación

SERVICIO POLÍTICAS

Operación y administración de infraestructura

Arquitecto de infraestructura Administración de la plataforma tecnológica: servidores,

redes y comunicaciones Gestión de monitoreo Gestión del almacenamiento Recurso humano especializado Gestión de copias de seguridad Gestión de seguridad informática Mantenimiento preventivo

Administración de aplicaciones

Arquitectura de aplicaciones Administración de bases de datos Administración de capa media Administración de aplicaciones Estadísticas de uso y acceso Recurso humano especializado

Servicios informáticos Presentar y describir las arquitecturas de cada uno de los servicios informáticos

Fuente: Elaboración propia, información Guía articles 15031 Ministerio TIC Para los servicios tecnológicos se debe garantizar:

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Alta Disponibilidad: Se deberá garantizar la Alta disponibilidad de los servicios dados los acuerdos de nivel de servicio ANS firmados con las áreas.

Seguridad servicios tecnológicos: Con un modelo de SGSPI maduro.

Mesa de servicios: Se debe fortalecer la mesa de ayuda, sus indicadores deben incluir todo el panorama de servicios tecnológicos que le permitan llevar a cabo una adecuada Gestión sobre el catálogo de servicios.

Gestión de servicios: Se debe contar con el catálogo de servicios actualizado con el fin de prestar un mejor servicio, se deben establecer acuerdos de nivel de servicio.

Seguridad Infraestructura Tecnológica: Se debe fortalecer sus sistemas de seguridad a nivel de infraestructura tecnológica con el fin de garantizar que su información no sea vulnerada.

Gestión de Proveedores: Es importante que se gestione los proveedores implementando procedimientos eficaces de administración, para mejorar sus relaciones con estos y buscando aumentar su potencial y beneficios

6.5.5 Mesa de servicios La Mesa de Servicios Tecnológicos viene prestando un servicio no estructurado, el catálogo de servicios se encuentra en elaboración. Se debe fortalecer con el fin de ofrecer una mejor gestión sobre el catálogo de servicios y cumplir de manera efectiva sobre los Acuerdos de Nivel de Servicio. Es necesario fortalecer el registro y la trazabilidad de todos y cada uno de los servicios técnicos realizados a los equipos de cómputo, así como la asistencia a los usuarios identificados cómo críticos, ante la necesidad de una posible defensa jurídica por efecto de un Incidente de seguridad. Se debe aplicar la Guía Práctica Mesa de Servicios publicada por el MINTIC en el marco de la Política de Gobierno Digital. Se recomienda realizar el seguimiento a los indicadores de manera trimestral con el fin de establecer una mejora continua a través de planes de acción de acuerdo con las falencias identificadas dentro de su gestión mensual. 6.5.6 Procedimientos de gestión Procedimientos a documentar, actualizar y adoptar para la realización de la gestión de Servicios Tecnológicos: Creación y retiro de usuarios. Asignación y supresión de roles y permisos a usuarios.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Creación y supresión de cuentas de correo corporativo. Instalación, traslado, retiro de equipos de computación, captura, impresión. Mantenimiento preventivo y correctivo de elementos de la plataforma tecnológica. Certificación para baja de equipos dañados. Instalación de sistemas operativos y software en equipos de escritorio y portátiles. Mantenimiento preventivo y correctivo de software. Gestión de los antivirus y las licencias de los FireWall para protección perimetral Gestión ambiental del Datacenter (monitoreo ambiente data center) Gestión de capacidades e infraestructura TI en el Datacenter (soporte especializado datacenter) Gestión de Copias de Seguridad en el Datacenter. Monitoreo a la operación de la Infraestructura Crítica. Gestión de la infraestructura de Red. Instalación de Licencias de Software, parches y actualizaciones en el Datacenter. Gestión de la Seguridad física y lógica del Datacenter. 6.6 USO Y APROPIACIÓN El uso y apropiación tiene como objetivo dar a conocer a los usuarios todos los servicios de TI, para que los apropien, utilicen, alcancen los mayores beneficios en su trabajo cada día y optimicen los procesos definidos de la entidad La Dirección de Tecnología debe elaborar un Plan de Uso y Apropiación y ejecutarlo de forma conjunta con los procesos de capacitación del talento humano y los esquemas comunicacionales de cara a los usuarios externos.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



7 MODELO DE PLANEACIÓN El modelo de planeación incluye los lineamientos que guían la definición del plan estratégico, la estructura de actividades estratégicas, el plan maestro, el presupuesto, el plan de intervención de sistemas de información, el plan de proyectos de servicios tecnológicos y el plan del proyecto de inversión. 7.1 Lineamientos y/o principios que rigen el plan estratégico de TIC Lineamientos: El presente PETIC se alinea con los principios del Marco de Referencia de Arquitectura Empresarial para cada uno de los Dominios que lo componen Los lineamientos faltantes por cumplir para cada uno de los Dominios se listaron en el Capítulo de Situación Actual. Principios: Tabla 31. Principios de Arquitectura Empresarial que guían la Definición del PETIC.

Ámbito ID Principio Descripción Principios Generales

PG.01 Excelencia al servicio al ciudadano (Usuario)

Propender por el fin superior de fortalecer la relación de los ciudadanos con el Estado

Principios Generales

PG.02 Inversión con buena relación costo/beneficio

Propender porque las inversiones de TI, representen un retorno medido, por el impacto de los proyectos.


PG.03 Racionalización Buscar la optimización en el uso de los recursos teniendo en cuenta criterios de pertinencia y reutilización.


PG.04 Estandarización Ser la base para la definición de los lineamientos, políticas y procedimientos; que faciliten la evolución de la gestión de TIC del Estado colombiano, hacía un modelo estandarizado.


PG.05 Interoperabilidad Fortalecer los esquemas de Interoperabilidad que estandaricen y faciliten el intercambio de información entre entidades y sectores, manejo de fuentes únicas de información y la habilitación de servicios.


PG.07 Neutralidad tecnológica

El Estado garantiza la libre adopción de tecnologías, teniendo en cuenta recomendaciones, conceptos y

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Ámbito ID Principio Descripción normativas de los organismos internacionales competentes e idóneos en la materia, que permitan fomentar la eficiente prestación de servicios, emplear contenidos y aplicaciones que usen Tecnologías de la Información y las Comunicaciones; garantizar la libre y leal competencia y que su adopción sea armónica con el desarrollo ambiental sostenible.


PG.08 Federación El Marco de Referencia de AE debe definir y establecer estándares, lineamientos y guías para la gestión de TI; así como un esquema de gobierno que integre y coordine la creación y actualización de los mismos. La implementación del Marco de Referencia es responsabilidad de cada entidad y/o sector.


PG.09 Co-creación Permitir componer nuevas soluciones y servicios sobre lo ya construido y definido, con la participación de todas aquellas personas u organizaciones, que influyen o son afectadas por el Marco de Referencia AE.


PG.10 Escalabilidad Permitir la evolución continua y adición de todos los componentes y dominios que integran el Marco de Referencia AE, sin perder calidad ni articulación.


PG.11 Seguridad de la información

Permitir la definición, implementación y verificación de controles de seguridad de la información


PG.12 Sostenibilidad Aportar al equilibrio ecológico a través de las TIC

Estrategia de TI

P.01 Alinear las TIC con la dirección del negocio:

El Marco de Referencia de AE debe lograr la articulación de la Estrategia de TIC con las estrategias de la Empresa de ESE.

Información P.08 Fuentes únicas: el Marco de Referencia de AE para la gestión de TIC debe lograr una construcción de una fuente “oficial” de información, la cual sea de alta reputación, veraz, oportuna, mejorada continuamente en una localización que le permita convertirse en una fuente generadora de información reconocida por su calidad.

Información P.09 Calidad de la información:

el Marco de Referencia de AE para la gestión de TI debe asegurar que la información disponible cumpla con los atributos de: contenido apropiado, pertinente, creíble, oportuno, actualizado, exacto, accesible, completo y consistente

Fuente: Principios Marco de Referencia.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



7.2 ESTRUCTURA DE ACTIVIDADES ESTRATÉGICAS


IT4+ DIMENSIÓN POLÍTICA EJE ESTRATÉGICO OBJETIVOS ESTRATÉGICOS ACTIVIDADES ESTRATÉGICAS DOMINIO

Propiciar los cambios para la transformación digital de la ESE Salud Pereira.

Adelantar actividades de Socialización de la Política de Gobierno Digital para todas las partes interesadas Adoptar el presente PETIC a través del Comité Institucional de Gestión y Desempeño.

Articular la Planificación Estratégica de TIC con el Plan Estratégico Institucional de la ESE Salud Pereira.

Realizar revisión y ajuste periódico al PETIC con el Plan Estratégico Institucional Formular las Políticas de TIC requeridas para alinear la gestión de TIC con el Modelo Integrado de Planeación y Gestión

Estrategia TIC

Alinear la Gestión de TIC de la ESE Salud Pereira con la Política de Gobierno Digital del modelo Integrado de Planeación y Gestión. Liderar la implementación de la

Política de Gobierno digital

Actualizar el Mapa de Riesgos del Proceso de TIC. Elaborar el Plan de Tratamiento de Riesgos del Proceso de TIC.

Aumentar la Gobernabilidad de la plataforma TIC de la ESE Salud Pereira, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+, para elevar los niveles de apoyo a la gestión institucional.

Actualizar la Mesa de Gestión de Servicios Tecnológicos al modelo IT4+

Gobierno TIC

Elaborar el Plan de Uso y Apropiación Socializar y poner a disposición de forma permanente por medios físicos y digitales, el Catálogo de Servicios Digitales de la ESE

Arquitectura TIC ESE


Generar un cronograma de inducción y re inducción a los servicios digitales de la ESE y ejecutarlo de forma conjunta con el programa de capacitación de Talento Humano

Uso y Apropiación

Elaborar y Documentar el modelo de Arquitectura de Información requerido para el cumplimiento de la Ley de Acceso y Transparencia a la Información pública.

GESTIÓN PARA EL

RESULTADO CON

VALORES

11 Política de

Gobierno Digital

Servicios Ciudadanos TIC ESE Salud Pereira


Participar de la mesa de trabajo de mantenimiento y actualización de la información publicable en el botón de Transparencia y Acceso a la Información pública

Información

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020




IT4+ DIMENSIÓN POLÍTICA EJE ESTRATÉGICO OBJETIVOS ESTRATÉGICOS ACTIVIDADES ESTRATÉGICAS DOMINIO

Gestionar los contratos de conectividad, hosting, dominio, del Portal WEB requeridos para garantizar el Acceso y Transparencia a la Información Pública Gestionar la contratación, soporte y mantenimiento para la continuidad de los servicios de conectividad que soportan los trámites y servicios digitales Elaborar el Catálogo de Servicios Digitales de la ESE.

Brindar trámites y servicios digitales a los usuarios de la ESE Salud Pereira.

Gestionar y poner en operación plataformas de software para trámites y servicios en línea, acorde con los trámites y servicios racionalizados


Elaborar diagramas de Arquitectura de Interoperabilidad de la ESE.


Ajustar los contratos de desarrollo, soporte y mantenimiento de los sistemas de información actuales para incluir las necesidades de interoperabilidad de la ESE.



Elaborar y actualizar anualmente el Plan de Adquisiciones para crecimiento y reposición de la plataforma TIC



Adelantar las fases del ciclo PHVA para implementar el sistema de gestión de Seguridad y Privacidad de la Información

Gobierno TIC Seguridad y Privacidad de la Información ESE Salud Pereira Gestionar adecuadamente los

riesgos asociados al tratamiento de la información.

Elaborar el Plan de Gestión de Riesgos del Tratamiento de la Información


12 Seguridad Digital

Seguridad Informática ESE Salud Pereira


Elaborar el Plan de Gestión de Riesgos de la Seguridad Digital de La ESE Salud Pereira


Fuente: Elaboración propia.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



7.3 PLAN MAESTRO O MAPA DE RUTA En la Fase de Situación Actual se evidenció el avance en varios de los Dominios de Arquitectura Empresarial, no obstante, es necesario dar prioridad a las acciones encaminadas al fortalecimiento del Dominio de Gobierno de TI y de la Infraestructura Tecnológica, en especial a la alta Disponibilidad en el Datacenter. Gráfico 31. Prioridad de logro de Objetivos Estratégico

VIGENCIA DOMINIO DE AE 2018 2019 2020 2021 ESTRATEGIA TI GOBIERNO TI INFORMACIÓN SISTEMAS DE INFORMACIÓN SERVICIOS TECNOLÓGICOS USO Y APROPIACIÓN SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

SERVICIOS CIUDADANOS DIGITALES

Planificación Implementación Evaluación y Desempeño Mejora Continua

Fuente: Elaboración Propia 7.3.1 Definición de indicadores Siguiendo con los lineamientos del modelo AE se definen los siguientes indicadores: Tabla 32. Indicadores de los procesos

PROCESO NOMBRE DEL INDICADOR Planear y dar lineamientos TIC Nivel de Ejecución del Plan Estratégico de TI Planear y dar lineamientos TIC Evolución nivel de madurez de TI Gestión de Información Grado de avance en la estandarización de los datos a fin de

facilitar la interoperabilidad Desarrollo y Mantenimiento Sistemas de Información

Nivel de requerimientos de desarrollo implementados

Desarrollo y Mantenimiento Sistemas de Información

Capacidad de interoperabilidad

Desarrollo y Mantenimiento Sistemas de Información

Errores presentados en las soluciones de software en producción

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



PROCESO NOMBRE DEL INDICADOR Gestión de Servicios Tecnológicos Nivel de Uso de los Sistemas de Información Gestión de Servicios Tecnológicos Oportunidad en la solución a novedades de la plataforma

tecnológica Gestión de Seguridad de la Información

Riesgos materializados

Gestión de Seguridad de la Información

Nivel de seguridad de la plataforma tecnológica

Gestión de Seguridad de la Información

Mejora en la calificación de los riesgos de seguridad de la información

Gestión de proyectos Proyectos que cumplen los cronogramas y el alcance establecidos

Gestión de proyectos Proyectos que cumplieron con sus objetivos con el presupuesto definido inicialmente

Fuente: Elaboración propia, apoyo con guías MINTIC 7.4 PROYECCIÓN DE PRESUPUESTO PROCESOS DE TIC Para la proyección presupuestal se tomaron los siguientes antecedentes: Presupuesto base = Presupuesto vigencia 2018 Ejecución esperada = (Ejecutado 2018 / Proyectado 2018) x 100% = 47% Crecimiento precios = 5% Tabla 33. Proyección de presupuesto para el PETIC Ing. Liliana

DOMINIO 2018 2019 2020 2021 Estrategia TI 24.990.000 73.527.300 40.917.942 22.770.835 Gobierno TI 11.200.000 43.394.400 24.148.984 13.438.909 Información - - - - Sistemas de Información - - - - Servicios Tecnológicos 185.120.220 585.955.680 326.084.336 181.465.933 Uso y Apropiación - - - - Total 221.310.220 702.877.380 391.151.262 217.675.677

Fuente: Elaboración propia, datos Oficina de Sistemas Los dominios de Información, Sistemas de Información y Uso y apropiación, serán atendidos a través del talento humano vinculado para apoyo a servicios tecnológicos. 7.5 PLAN DE INTERVENCIÓN SISTEMAS DE INFORMACIÓN

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



A partir de los lineamientos identificados como no cumplidos en la fase de Situación Actual para el dominio de sistemas de Información, se priorizan las intervenciones así: Tabla 34. Lineamientos a intervenir en el Dominio de Sistemas de Información.

AMBITO LINEAMIENTO PRIORIDAD Guía de estilo y usabilidad Alta Accesibilidad Alta Apertura de datos Alta Interoperabilidad Media

Diseño de los Sistemas de Información

Implementación de Componentes de información Media Plan de pruebas durante el ciclo de vida de los sistemas de información Media Ciclo de vida de los Sistemas

de Información Plan de capacitación y entrenamiento para los sistemas de información Alta

Plan de calidad de los sistemas de información Alta Gestión de la calidad y seguridad de los Sistemas de Información Auditoría y trazabilidad de los sistemas de información Alta

Fuente: elaboración propia. 7.6 PLAN DE PROYECTOS DE SERVICIOS TECNOLÓGICOS A partir de los lineamientos identificados como no cumplidos en la fase de Situación Actual para el dominio de Servicios Tecnológicos, se priorizan las intervenciones así:

AMBITO LINEAMIENTO PRIORIDAD Operación de los Servicios Tecnológicos

Continuidad y disponibilidad de los Servicios tecnológicos Media

Alta disponibilidad de los Servicios tecnológicos Media Operación de los Servicios Tecnológicos Capacidad de los Servicios tecnológicos Media

7.7 PLAN PROYECTO DE INVERSIÓN La ESE realiza los gastos asociados a TIC con presupuesto propio de funcionamiento, para ello no utiliza el mecanismo de banco de proyectos de inversión. La aprobación y seguimiento de la inversión se realiza a través de Planes de Acción. Para cumplimiento de este numeral, se diseñó una ficha básica de descripción de proyecto y se adjunta en el documento anexo Fichas Proyectos PETIC. A continuación se relacionan las Actividades Estratégicas de TIC con el proyecto que permite su logro:

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



Tabla 35 Relación -Actividades Estratégicas y Proyectos

PETIC IT4+ PROYECTOS PETIC

EJE ESTRATÉGICO

OBJETIVOS ESTRATÉGICOS

ACTIVIDADES ESTRATÉGICAS

DOMINIO TRANSFORMACIÓN DIGITAL ESE SALUD

PEREIRA

FORTALECIMIENTO INSTITUCIONAL

TIC Propiciar los cambios para la transformación digital de la ESE Salud Pereira.

Adelantar actividades de Socialización de la Política de Gobierno Digital para todas las partes interesadas

Uso y Apropiación

X

Adoptar el presente PETIC a través del Comité Institucional de Gestión y Desempeño.

X Articular la Planificación Estratégica de TIC con el Plan Estratégico Institucional de la ESE Salud Pereira.

Realizar revisión y ajuste periódico al PETIC con el Plan Estratégico Institucional

X

Formular las Políticas de TIC requeridas para alinear la gestión de TIC con el Modelo Integrado de Planeación y Gestión

Estrategia TIC

X Alinear la Gestión de TIC de la ESE Salud Pereira con la Política de Gobierno Digital del modelo Integrado de Planeación y Gestión. Liderar la implementación de la

Política de Gobierno digital X

Actualizar el Mapa de Riesgos del Proceso de TIC.

X

Elaborar el Plan de Tratamiento de Riesgos del Proceso de TIC.

X

Aumentar la Gobernabilidad de la plataforma TIC de la ESE Salud Pereira, actualizando los procesos y procedimientos asociados a las TIC según el modelo IT4+, para elevar los niveles de apoyo a la gestión institucional.

Actualizar la Mesa de Gestión de Servicios Tecnológicos al modelo IT4+

Gobierno TIC

X

Elaborar el Plan de Uso y Apropiación X

Socializar y poner a disposición de forma permanente por medios físicos y digitales, el Catálogo de Servicios Digitales de la ESE

X

Arquitectura TIC ESE


Generar un cronograma de inducción y re inducción a los servicios digitales de la ESE y ejecutarlo de forma conjunta con el programa de capacitación de Talento Humano

Uso y Apropiación

X

Elaborar y Documentar el modelo de Arquitectura de Información requerido para el cumplimiento de la Ley de Acceso y Transparencia a la Información pública.

X Servicios Ciudadanos TIC ESE Salud Pereira


Participar de la mesa de trabajo de mantenimiento y

Información

X

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



PETIC IT4+ PROYECTOS PETIC

EJE ESTRATÉGICO

OBJETIVOS ESTRATÉGICOS

ACTIVIDADES ESTRATÉGICAS

DOMINIO TRANSFORMACIÓN DIGITAL ESE SALUD

PEREIRA

FORTALECIMIENTO INSTITUCIONAL

TIC actualización de la información publicable en el botón de Transparencia y Acceso a la Información pública Gestionar los contratos de conectividad, hosting, dominio, del Portal WEB requeridos para garantizar el Acceso y Transparencia a la Información Pública

X

Gestionar la contratación, soporte y mantenimiento para la continuidad de los servicios de conectividad que soportan los trámites y servicios digitales

X

Elaborar el Catálogo de Servicios Digitales de la ESE.

X

Brindar trámites y servicios digitales a los usuarios de la ESE Salud Pereira. Gestionar y poner en operación

plataformas de software para trámites y servicios en línea, acorde con los trámites y servicios racionalizados


X

Elaborar diagramas de Arquitectura de Interoperabilidad de la ESE.

X


Ajustar los contratos de desarrollo, soporte y mantenimiento de los sistemas de información actuales para incluir las necesidades de interoperabilidad de la ESE.


X


Elaborar y actualizar anualmente el Plan de Adquisiciones para crecimiento y reposición de la plataforma TIC


X


Adelantar las fases del ciclo PHVA para implementar el sistema de gestión de Seguridad y Privacidad de la Información

Gobierno TIC X Seguridad y Privacidad de la Información ESE Salud Pereira Gestionar

adecuadamente los riesgos asociados al tratamiento de la información.

Elaborar el Plan de Gestión de Riesgos del Tratamiento de la Información


X

Seguridad DIGITAL ESE Salud Pereira


Elaborar el Plan de Gestión de Riesgos de la Seguridad y Privacidad de la información de La ESE Salud Pereira

Servicios Tecnológicos X

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



8 PLAN DE COMUNICACIONES DEL PETIC La difusión de los resultados del PETIC y del cómo se pondrá en marcha, es relevante para lograr que la población objetivo genere confianza en cuanto a la planeación tecnológica de la ESE y la perspectiva de la Coordinación de Sistemas para los próximos cuatro años. A continuación, se describen las actividades de comunicación y sensibilización para socializar y apropiar el PETIC en la ESE. 8.1 Medios propuestos para la Divulgación del PETIC Para la divulgación del PETIC se propone la utilización de los siguientes medios: Presencial con presentaciones ejecutivas Intranet con noticias Intranet con cartillas virtuales Carteleras digitales con noticias y/o piezas informativas Página web con noticias y/o documentos 8.2 Audiencia La audiencia o población objetivo es: Todos los empleados y contratistas de la ESE que se verán afectados por la ejecución del PETIC.

Todas las partes interesadas según el Mapa de Procesos de la ESE. Todas las piezas comunicacionales a utilizar deben ajustarse a la cartilla de estilo corporativo y la imagen comunicacional de la ESE. Todas las piezas a utilizar deben contar con la aprobación de las personas asignadas al grupo de Roles del PETIC.

CÓDIGO: SI-PL-003

VERSIÓN: 3

FECHA: 31-01-2020



9 BIBLIOGRAFÍA

MINTIC - MODELO DE GESTIÓN IT4+. (2014). MODELO DE GESTIÓN IT4+ (Vol. 1).

Bogotá, Colombia.

MINTIC. (2014). G.INF.06 Guía Técnica - Gobierno del dato V 1.0. Bogotá: MINTIC.

MINTIC. (2015). Arquitectura de TI Colombia, Marco de referencia-Definiciones (1 ed).

Bogotá: MINTIC.

MINTIC. (2017). Portal web del Ministerio de Tecnologías de Información y Comunicación - MINTIC.

MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de http://www.mintic.gov.co/arquitecturati/630/w3-article-8677.html

MINTIC. (s.f.). Arquitectura TI Colombia. Obtenido de http://www.mintic.gov.co/arquitecturati/630/w3-channel.html

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y … · PETIC: Plan Estratégico de...

Documents

Transcript of PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y … · PETIC: Plan Estratégico de...