Contenido principal Vive Digital
13 de agosto de 2014

Los 15 mandamientos del Marco de Referencia

El equipo que está construyendo los lineamientos del Marco de Referencia de la Arquitectura Empresarial para la Gestión de TI en el Estado colombiano definió quince puntos prioritarios a los que las Áreas de TI deben darle mayor atención para transformar su labor y garantizar mejores resultados.

imagen foto_marquesina.jpg

Dichos "mandamientos" están basados en principios de Excelencia en el servicio al ciudadano, estandarización, eficiencia operativa, racionalización, inversión efectiva, sostenibilidad, seguridad, viabilidad en el mercado, interoperabilidad, federación y neutralidad tecnológica:

1. Plan Estratégico de Tecnologías de la Información (PETI)
Se debe elaborar un Plan de Implementación de la Estrategia de TI que incluya la definición de los criterios de priorización de las iniciativas. Dicha proyección debe ser revisada y actualizada anualmente. Los criterios de priorización deben ser definidos en equipo con los directivos de la entidad.

2. Indicadores: medir para aprender y mejorar
La medición del desempeño y el cumplimiento de la estrategia de TI debe realizarse periódicamente. El análisis de los indicadores deberá permitir definir iniciativas de mejora de los servicios de TI, de cumplimiento de los planes y el avance en la ejecución presupuestal.

3. Plan de continuidad y recuperación ante desastres
La entidad debe tener un proceso de respaldo de la configuración de sus servicios tecnológicos y de la información almacenada. Además, debe analizar las vulnerabilidades de su infraestructura mediante un plan de pruebas para identificar y mitigar las brechas que comprometan la seguridad de los datos o la prestación de los servicios.

4. CIO: Líder estratégico de TI
El Área TI debe liderar los procesos de planeación, ejecución y seguimiento de los planes, programas y proyectos de su ámbito o que la involucren, todo bajo la guía del CIO. El líder y el Área deberán tener la responsabilidad de la definición conceptual y técnica para asegurar que la tecnología apoye correctamente la solución planteada para el negocio.

5. Contratar servicios antes de comprar infraestructura
La adquisición de equipos o servicios debe ser liderada y administrada por el Área TI, bajo un esquema claro de direccionamiento, supervisión, seguimiento y control, en el marco de los procedimientos establecidos para la contratación pública. Las entidades públicas deben preferir adquirir tecnología en modalidad de servicio, antes que comprar bienes y administrar activos; para ello, deben establecer acuerdos de niveles de servicio, crecimiento por demanda y pago por consumo.

6. Políticas de seguridad con un enfoque de gestión integral del riesgo
Las entidades deben garantizar un mínimo ambiente controlado de seguridad, privacidad y gestión de la información, que incluya un sistema de gestión de la seguridad, de acuerdo con el Marco de Referencia de la Arquitectura Empresarial. El sistema debe facilitar la organización, liderazgo y control sobre las decisiones de seguridad de la información, además debe garantizar la alineación con la normatividad vigente, las políticas, procesos y servicios del modelo integral de gestión y el de gobernabilidad.

7. Información pública como derecho
Los sectores y las entidades deben contar con procesos integrados que permitan disponer la información para que los ciudadanos puedan acceder fácilmente a los servicios y datos del Estado que les incumben. Los planes deben entender y pensarse para volcar el uso de la tecnología y el apoyo de la gobernabilidad hacia los ciudadanos. La Ley 1712 expedida el 6 de marzo de 2014 en la República de Colombia, "por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones", plantea para el país una profunda transformación en la manera como se garantiza y se regula dicho derecho por los ciudadanos.

8. La información debe ser un producto y servicio de calidad
Los sistemas deben garantizar que la información que se recibe y los servicios ofrecidos a los diversos públicos tengan una mínima calidad que soporten las decisiones de las entidades. Para ello, se debe definir qué características se considerarán o garantizarán; durante la gestión diaria todos los datos se deben registran cumpliendo los criterios seleccionados en la planeación, de tal manera que se asegure la calidad. Al final del proceso, se requiere verificar que el producto terminado cumpla los estándares o criterios. También es necesaria la inspección en sitio para comprobar que los datos reflejen la realidad y se ajusten con el proceso planeado inicialmente.

9. Trazabilidad y auditoría
Los datos se transforman durante el proceso según las reglas, las personas que intervienen y los momentos de registro y uso. La trazabilidad busca registrar de manera continua dichas modificaciones de tal modo que ante un requerimiento se pueda establecer quién, cuándo, con qué criterio o ante qué evento se modificó una dato. Se debe asegurar la trazabilidad y auditoría (a manera de verificación) sobre las acciones de creación, actualización, modificación o borrado de los mismos, todo mediante mecanismos que estén considerados en el proceso de gestión de las comunicaciones y la información.

10. Sistemas nacidos para integrarse e interoperar
La entidad debe habilitar, en sus sistemas de información, aquellas características técnicas, funcionales y no funcionales necesarias para interactuar con la plataforma de interoperabilidad del Estado colombiano, utilizando el catálogo de flujos de información y las necesidades de intercambio de datos con otras entidades. El intercambio de información supone un ejercicio real de reutilización con calidad de los datos disponibles, de manera que se pueda obtener económicamente y con la representación estándar que permite reducir el impacto en el desarrollo de herramientas de software que se requieran para usar la información obtenida desde fuentes externas. Con un esquema de interoperabilidad ampliamente generalizado y estandarizado, se puede pensar en tener un sistema integrado en el Estado.

11. Pactar acuerdos de niveles de servicio
La entidad debe definir y realizar el seguimiento de los acuerdos de niveles de servicio, teniendo presente el catálogo de servicios y con el fin de cumplir los criterios de calidad, cuyo nivel mínimo es definido por cada institución. Acordar con los proveedores unos niveles de satisfacción y penalizaciones o sanciones.

12. Pago por consumo
La entidad debe identificar, monitorear y controlar el nivel de consumo de los recursos críticos que son compartidos por los servicios tecnológicos y administrar su disponibilidad en consecuencia. Para todos los proyectos de inversión debe quedar claramente definida la justificación de la inversión en tecnología, los beneficios que se obtendrían, las capacidades con las que se habilita la gestión de la organización, la calidad del servicio a los ciudadanos y a los usuarios externos, y la relación costo/beneficio.

13. Estrategia de comunicación
El plan de comunicaciones se debe preparar a partir del análisis de la postura estratégica, los servicios y las políticas de TI, de la continuidad del negocio, la privacidad y la seguridad de la información. Se deben incluir las iniciativas de TI documentadas en el PETI, junto con el plan de transformación e implementación. Es necesario contemplar los tipos de mensajes, los medios de publicación, los públicos, los mecanismos de retroalimentación y la definición de los indicadores de medición del impacto y ejecución de la estrategia.

14. Procesos de gestión del cambio
La entidad debe analizar sus propias lógicas de cambio y gestionar los impactos priorizando su nivel, de manera anticipada. Debe desarrollar herramientas gerenciales y de aprendizaje que apalanquen el uso y apropiación de las TI. Las iniciativas se enmarcan en la estrategia de transformación que le dé continuidad de largo plazo en la entidad, superando estadios de estabilización hasta apropiar las TI como parte de las prácticas organizacionales. El modelo de gestión induce a que los líderes y las áreas de tecnología entiendan la evolución de sus sistemas con cambios necesarios y a que diseñen sus estrategias de TI con tendencia al mejoramiento continuo mediante cambios y actualizaciones.

15. La tecnología debe ser divertida, amigable y útil
Los planes, estrategias, procesos y transformaciones que disponga y se obtengan mediante la tecnología deben cumplir unos objetivos útiles para las entidades, sus áreas y los ciudadanos que tienen por público, de manera práctica, usable y amigable para todos los usuarios.

Los 15 mandamientos del Marco de Referencia, mintic, colombia, tecnologia, gestion ti, fortalecimiento ti, lineamientos, arquitectura empresarial,
Los 15 mandamientos del Marco de Referencia, mintic, colombia, tecnologia, gestion ti, fortalecimiento ti, lineamientos, arquitectura empresarial,
  • Actualizado el: domingo, 10 de junio de 2018