PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS DE INFORMACIÓN PARA EL DPS Y EL SECTOR

Transcripción

1 PRINCIPIO No. 1 Nombre: Declaración: EL DATO ES UN ACTIVO Y SE GOBIERNA Los datos de la Entidad son activos intangibles de muy alto valor y como tal se les provee el tratamiento correspondiente a la recolección, uso, gestión y suministro preciso y oportuno de los mismos. Es necesario establecer un mecanismo de Gobierno de los datos y mantener su integridad, disponibilidad, confidencialidad y Calidad así como las otras características inherentes a la información. Ley 1273 de 2009: establece la propiedad de la información, su clasificación y los requerimientos en cuanto a su publicación y divulgación. Justificación: Decreto 4155 artículo 14: Promover una cultura de gestión, calidad, uso y valor de la información como bien de uso colectivo y público. Modelo estándar de control interno: Garantizar que mediante el establecimiento de procedimientos, métodos, recursos e instrumentos se difunda la información de la entidad sobre su funcionamiento, gestión y resultados en forma amplia y transparente a los diferentes grupos de interés (clientes y partes interesadas), dando cumplimiento al principio constitucional de la publicidad y transparencia. Manual de Implementación del Modelo estándar de control interno para el estado colombiano: La Información comprende todos los ámbitos de la entidad y constituye un soporte al diseño, operación, evaluación y mejoramiento de los procesos y debe ser considerada como uno de los principales recursos o activos de la entidad. Por esta razón, es indispensable acceder a ella con rapidez y con facilidad, debe fluir sin ningún obstáculo y considerarse como un instrumento más que un fin. Para obtener los beneficios proporcionados por la Información, es necesario conocer las necesidades de la ciudadanía, de las partes interesadas y las de la entidad, identificar sus fuentes y definir una estructura para su procesamiento y socialización. Establecer un modelo de gestión y gobierno de los datos y la información que se soporta en TI. Concientizar y culturizar a los usuarios de la Entidad de la importancia del manejo de los datos. Implicaciones: Definir políticas, procesos, roles, indicadores y controles para que la información se maneje de manera adecuada. Establecer mecanismos de Seguimiento y control. Identificar, clasificar y etiquetar la información. Clasificar los activos de información de la Entidad. Establecer la Propiedad de los datos y de los activos.

2 PRINCIPIO No. 2 Nombre: Declaración: EL DATO PUBLICO ES COMPARTIDO Los Datos de la Entidad que estén clasificados como públicos, son compartidos para lograr mayor eficiencia en los procesos como muestra de transparencia y forma de buen Gobierno. Los datos públicos no deben estar sujetos a privacidad. Es prudente y recomendable tener bases de datos estandarizadas que permitan tener uniformidad en la Información que se procesa, gestión de la seguridad sobre la información, integración, facilidad para presentación de información Gerencial y reducción de costos por reprocesamiento, entre otras. Los datos compartidos permiten gestionar mejor la información tomando menos fuentes de datos y los datos serían más precisos y con la oportunidad requerida. Plan nacional de desarrollo: Principios para promover el ejercicio del buen gobierno. Ley estatutaria 1226 de 2008: son públicos entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. Estrategia de Gobierno en línea - Componente de información: el concepto de Open DATA tiene como propósito principal lograr la reutilización de información pública producida por las Entidades del Estado. Justificación: Ley de sede electrónica o ley 1437 de 2011: establece que información debe ser disponible al público. El Decreto 019 de 2012, Ley anti tramites: imparte reglas de como las Entidades del estado deben compartir información. Ley 594 de 2000, artículo 4-Administración y acceso: Es una obligación del estado, la administración de los archivos públicos, y un derecho de los ciudadanos el acceso a los mismos, salvo las excepciones que establezca la ley. Artículo 27 - Acceso y consulta de los documentos: todas las personas tienen derecho a consultar los documentos de archivos públicos y a que se les expida copia de los mismos, siempre que dichos documentos no tengan carácter reservado conforme a la constitución o a la ley. Visión a 2015 Estrategia de Gobierno en línea: las entidades se habrán convertido en entidades digitales abiertas, pues habrán incorporado las TICs de forma transversal en su operación tradicional, transformando su funcionamiento interno y la relación con los usuarios. Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la

3 Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su artículo 6 Numeral 4 Literales e y f. que cita: Publicar datos públicos abiertos que no estén sujetos a clasificación, confidencialidad o reserva, en formatos reutilizables e incentivar el uso de los datos públicos abiertos por terceros, a fin de crear nuevos servicios de valor agregado, con fines comerciales o no comerciales, para entidades, ciudadanos y empresas. De igual manera el Articulo 6, Numeral 5 Construcción colectiva: Para el logro de este fin se podrán adelantar procesos de participación por medios electrónicos con los ciudadanos o usuarios con el fin de construir políticas, planes, programas y proyectos, realizar control social, resolver problemas que los afecten o tomar decisiones. Es necesario implementar un Gobierno de Datos que nos permita gestionar adecuadamente los mismos. Definir y aplicar mecanismos para compartir información con las Unidades adscritas, con otras entidades públicas y/o privadas, y entre las instancias que intervienen en el manejo de la información. Implicaciones: Se debe establecer y realizar un modelo de arquitectura para datos y aplicaciones donde se desarrolle una estructura que permita utilizar los datos de manera unificada, sin que esto afecte la seguridad de la información conforme lo establecido por Gobierno en línea. Se debe concientizar a los usuarios en cuanto al manejo de los datos y su valor. Implementar un modelo de gobierno y gestión de los contenidos web. Validar, publicar y mantener actualizados los set de datos abiertos, conforme a lo establecido por Gobierno en línea. PRINCIPIO No. 3 Nombre: Declaración: EL DATO ES ACCESIBLE Los Datos de la Entidad se encuentran a disposición de quienes deben acceder a ellos, ya sea para los usuarios, procesos o aplicaciones. Permite entre otras una oportuna, eficiente y segura toma de decisiones, lo cual puede ser traducido en una respuesta eficiente y oportuna para la prestación de los servicios. Es necesario asegurar que los datos sean accedidos por quien lo deba hacer. Justificación: Ley 1581 de 2012, Artículo 11. Suministro de la información. La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos

4 Decreto Ley 019 de 2012 y ley 1437 de 2011, establecen que la información debe ser disponible y accesible al público y las Entidades del Estado deben compartirla en función de prestar buen servicio al Ciudadano. Artículo 38-Principios de la política pública de racionalización de trámites. Facilitar el acceso a la información y ejecución de los trámites y procedimientos administrativos por medios electrónicos, creando las condiciones de confianza en el uso de los mismos. Visión a 2015 Estrategia de Gobierno en línea: En el año 2015 la ciudadanía en general tendrá acceso de forma oportuna a más y mejor información bajo un esquema de comunicación en doble vía y de rendición de cuentas permanente y en tiempo real. Plan nacional de desarrollo : Principios para promover el ejercicio del buen gobierno. Transparencia, enfocada hacia el fomento de mecanismos de rendición de cuentas. Plan Nacional de desarrollo , Artículo 55. Accesibilidad a servicios de TIC. Las entidades del Estado de los niveles nacional, departamental, distrital y municipal, en el ejercicio de sus competencias constitucionales y legales, promoverán el goce efectivo del derecho de acceso a todas las personas a la información y las comunicaciones, dentro de los límites establecidos por la Constitución y la Ley a través de Tecnologías de Información y Comunicaciones y se abstendrán de establecer barreras, prohibiciones y restricciones que impidan dicho acceso. Artículo 227 de la Ley 1450, Señala que para el ejercicio de sus competencias, las entidades públicas y los particulares que cumplen con funciones públicas, deberán poner a disposición de la Administración Pública, bases de datos de acceso permanente y gratuito con la información que producen y administran. Ley 1437 de 2011 por la cual se expide el código de procedimiento administrativo y de lo contencioso administrativo. Artículo 3 - Principios: 8. En virtud del principio de transparencia, la actividad administrativa es del dominio público, por consiguiente, toda persona puede conocer las actuaciones de la administración, salvo reserva legal. 9. En virtud del principio de publicidad, las autoridades darán a conocer al público y a los interesados, en forma sistemática y permanente, sin que medie petición alguna, sus actos, contratos y resoluciones, mediante las comunicaciones, notificaciones y publicaciones que ordene la ley, incluyendo el empleo de tecnologías que permitan difundir de manera masiva tal información. Artículo 8. Deber de información al público. Las autoridades deberán mantener a disposición de toda persona información completa y actualizada, en el sitio de atención y en la página electrónica, y suministrarla a través de los medios impresos y electrónicos de que disponga, y por medio telefónico o por correo. NTC GP 1000-principios de gestión de la calidad Transparencia: la gestión de los procesos se fundamenta en las actuaciones y las decisiones claras; por tanto, es importante que las entidades garanticen el acceso a la información pertinente de sus procesos para facilitar así el control social.

5 Se debe establecer mecanismos de aseguramiento de acceso a usuarios, tanto a las aplicaciones como a la información contenida en las Bases de datos. Establecer normas, políticas y convenios para dar acceso a la información a las Unidades adscritas y a otras entidades públicas y/o privadas. Implicaciones: Definir y aplicar los instrumentos legales para dar acceso a la información de acuerdo con la parte interesada que la requiera, determinando los niveles de acceso, medios y canales utilizados. Se debe concientizar a los usuarios en cuanto al manejo de los datos y su valor. Desarrollo de la sede electrónica y servicios y trámites en línea Definir reglas y controles operativos y tecnológicos de acceso a los datos. PRINCIPIO No. 4 Nombre: Declaración: CALIDAD DE LOS DATOS Los Datos están completos, correctos, reflejan la realidad de lo que está pasando en la entidad, son aptos para su uso y cumplen con un conjunto de atributos. Lograr y mantener una buena calidad de los datos, trae muchos beneficios entre los cuales están: menores tasas de error, mejores resultados, eficiencia en el proceso, mejoramiento en el proceso de atención a los beneficiarios, Poder tomar decisiones con criterios basados en la realidad del negocio. De otra parte es necesario para brindar información certera y veraz sobre el cumplimiento de las metas establecidas por la Entidad. NTC GP 1000: principios de gestión de la calidad : Enfoque basado en hechos y datos para la toma de decisiones: en todos los niveles de la entidad las decisiones eficaces, se basan en el análisis de los datos y la información, y no simplemente en la intuición. Justificación: Modelo estándar de control interno-meci: Garantizar que la entidad posea la infraestructura necesaria para que la información sea oportuna, integra y confiable con el fin de soportar la gestión de operaciones en la entidad. Establecer los procedimientos, que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la Misión y la Rendición de Cuentas a la Comunidad. MECI- Componente de información: Debe garantizarse su registro oportuno, exacto y confiable para su divulgación, en procura de la realización efectiva y eficiente de las operaciones, soportar la toma de decisiones y permitir su divulgación a la ciudadanía y a las partes interesadas.

6 Visión Colombia Un estado eficiente al servicio de los ciudadanos : El estado deberá funcionar por resultados, estos deberán ser continuamente evaluados y el insumo fundamental de dicha evaluación será la existencia de información actualizada y completa para el ciudadano. Decreto 4155 artículo 14: Promover una cultura de gestión, calidad, uso y valor de la información como bien de uso colectivo y público. Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su artículo 6 Numeral 4, característica iii. Los datos públicos abiertos deben cumplir con los criterios de calidad definidos por el Ministerio de de Tecnologías de Información y Comunicaciones y deben ser actualizados oportunamente para preservar su valor de acuerdo con la información vigente Definir los atributos más relevantes de calidad de los datos. Se debe realizar un proceso de depuración de datos y mejoramiento de la calidad de los mismos. Realizar convenios con entidades del estado para validación de información. Implicaciones: Establecer y comunicar políticas, lineamientos y Directrices y la forma de implementarlas con respecto a la gestión y calidad de los datos. Definir roles, responsables, reglas y controles operativos y tecnológicos para mejorar la calidad de los datos. Implementar mecanismos de Seguimiento, control y métricas de calidad de datos. Ajustar los procesos y procedimientos que causan errores de calidad de datos. Identificación de datos maestros y aplicación de metodologías para la uniformidad y tratamiento de los datos.

7 PRINCIPIO No. 5 Nombre: Declaración: SEGURIDAD DE LA INFORMACIÓN La información está protegida contra la divulgación y uso no autorizado, así como su clasificación actualizada. La información de la Entidad es un activo intangible y como tal tiene valor, por lo cual debe ser protegida contra su uso no autorizado, divulgación, modificación, daño o pérdida. La seguridad de la información establece que se debe cumplir con las características de disponibilidad, integridad y confidencialidad y con algunas características inherentes tales como completitud, confiabilidad y pertinencia entre otras. Plan Nacional de desarrollo : brinda recomendaciones en cuanto a la necesidad de reconocer la seguridad informática como un factor primordial para la apropiación de las TIC s. Justificación: Decreto 4155: Artículo 13 - promover la aplicación de buenas prácticas y principios para el manejo y custodia de la información institucional, siguiendo lineamientos y directrices del gobierno nacional. Artículo 14 - Liderar la gestión de la información del sector de la inclusión social y la reconciliación, velando por la interoperabilidad de los Sistemas de información, y la calidad, oportunidad e integridad de los datos e información. Artículo 24 - Proponer e implementar políticas de seguridad informática y planes de contingencia de la plataforma tecnológica. Decreto 2693 de Artículo 3. Principios y fundamentos de la Estrategia de Gobierno en línea. El fundamento Confianza y seguridad señala El Estado garantiza la integridad, coherencia y confiabilidad en la información y los servicios que se realicen a través de medios electrónicos. Estrategia de Gobierno en línea Componente de elementos transversales: Implementar un sistema de gestión de seguridad de la información Conpes 3701: Lineamientos de política para ciberseguridad y ciberdefensa. Como estrategia para preservar la seguridad de la información, se deben establecer políticas que permitan detectar riesgos y establecer controles de seguridad, tecnologías y procedimientos para proteger y salvaguardar la información Implicaciones: Establecer un Sistema de Gestión de Seguridad de la Información, que permita minimizar esos riesgos y poderlos controlar, de tal forma que se proteja los principios básicos de los datos que son confidencialidad, disponibilidad e integridad Tener un procedimiento para clasificación de la Información, establecer revisiones

8 periódicas a los datos y mecanismos de acceso y control para la gestión de los datos. La información debe ser protegida contra accesos no autorizados que impliquen manipulación y modificación. Establecer mecanismos de Seguimiento y control. La entidad deberá proporcionar los recursos humanos, técnicos y económicos para garantizar la seguridad de la información PRINCIPIO No. 6 Nombre: Declaración: ALINEACION DE TI CON LOS OBJETIVOS ESTRATEGICOS Los planes y proyectos en Tecnologías de información y comunicaciones están orientados al cumplimiento del Objeto, de los Objetivos estratégicos de la Entidad y satisfacen necesidades derivadas de la estrategia misional. Es necesario establecer que los proyectos de Tecnología y las aplicaciones generen valor en cumplimiento de los objetivos estratégicos y que los sistemas de Información apoyen la adecuada toma de decisiones. Ley 489 de 1998, Artículo 37 - Sistema de información de las entidades y organismos: Los sistemas de información de los organismos y entidades de la Administración Pública servirán de soporte al cumplimiento de su misión, objetivos y funciones, darán cuenta del desempeño institucional y facilitarán la evaluación de la gestión pública a su interior así como, a la ciudadanía en general. Justificación: Estrategia de Gobierno en línea: Los planes de tecnología deben apoyar el cumplimiento de las metas y objetivos estratégicos de las Entidades. Decreto 3816 de 2003-Comisión Intersectorial de Política y Gestión de Información en la Administración Pública-COINFO: Las entidades deben contar plan estratégico de TIC alineado con la estrategia institucional y sectorial, que incluya, entre otros, sus proyectos asociados a gestión y seguridad de información, desarrollo de sistemas de información, Gobierno en Línea y desarrollo de su infraestructura tecnológica. Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su Artículo 10. Planeación de la Estrategia de Gobierno en línea. Los sujetos obligados deberán incluir la Estrategia de Gobierno en línea de forma transversal

9 dentro de sus planes estratégicos sectoriales e institucionales, y anualmente dentro de los planes de acción de acuerdo con el Modelo Integrado de Planeación y Gestión Implicaciones: Participación de TI en los comités estratégicos. Implementar un modelo de gobierno de TI. Establecer mecanismos de revisión, aprobación y priorización de proyectos TIC. En la construcción del plan TIC debe haber coordinación y trabajo articulado entre las dependencias misionales, de apoyo y de Tecnología A las Tecnologías de información les debe garantizar el debido soporte, mantenimiento y actualización permanente para que se encuentren alineadas con los objetivos estratégicos de la Entidad Definir y aplicar instrumentos para medir el impacto de las tecnologías de información en el cumplimiento de los objetivos estratégicos de la Entidad PRINCIPIO No.7 Nombre: Declaración: INTEROPERABILIDAD Y COLABORACIÓN Los procesos de la Entidad comparten datos y posibilitan el intercambio de información entre ellos, con otras entidades y con el ciudadano. La interoperabilidad es necesaria y prioritaria para la cooperación, desarrollo, integración y prestación del servicio a nuestros beneficiarios y mejorar los procesos internos y dar cumplimiento a la Ley. Estrategia de Gobierno en Línea y el Plan Vive Digital: La interoperabilidad es uno de los principios rectores que fija políticas y estándares para facilitar el intercambio de información, de servicios y la implementación de trámites en línea Justificación: Decreto 235 de 2010: regula el intercambio de información entre entidades para el cumplimiento de las funciones públicas, estableciendo la obligación de las entidades de implementar mecanismos magnéticos, electrónicos o telemáticos para el intercambio de información con otras entidades que así lo requieran Ley anti trámites establecida mediante el Decreto 19 de 2012 en sus artículos 18 y 23: se debe tener en cuenta los mecanismos de interoperabilidad precisados. Decreto Artículo 4: Definir las políticas de gestión e intercambio de la información, de las tecnologías de información y comunicaciones del Sector Administrativo de Inclusión Social

10 y Reconciliación, y procurar la disponibilidad de información para el eficiente cumplimiento de las funciones de las entidades. Diseñar e implementar un modelo de interoperabilidad de sistemas, con el fin de permitir el acceso a la información por parte de entidades y beneficiarios del sector administrativo de inclusión social y reconciliación de manera ordenada e integrada que facilite la toma de decisiones. Artículo 14: liderar la gestión de la información del sector administrativo de inclusión social y reconciliación, velando por la interoperabilidad de los sistemas de información, y la calidad, oportunidad e integridad de los datos e información. Coordinar con la Dirección de Tecnologías de información el desarrollo de sistemas de información bajo la unificación de criterios de interoperabilidad y gestión estratégica de información. Estrategia de Gobierno en línea Componente de transformación: Intercambiar información entre entidades. Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su Artículo 6. Numeral 2. Interoperabilidad, cadenas de trámites y ventanillas únicas virtuales. Literales a y b, que cita: Los sujetos obligados deberán implementar mecanismos tendientes a garantizar el acceso e intercambio de información y deberán hacer uso de la plataforma de interoperabilidad, el Marco de Interoperabilidad y el Modelo de Seguridad desarrollados por el Programa Gobierno en línea, así como de la Intranet Gubernamental, o de herramientas y soluciones equivalentes provistas por terceros, las cuales en todo caso deben cumplir con los estándares fijados por Gobierno en línea Implicaciones: Establecer normas, políticas y convenios con las Unidades adscritas, con otras entidades públicas y/o privadas, y con las instancias que intervienen en el manejo de la información. Compromiso de los involucrados y destinación de los recursos necesarios para adquisición de la tecnología o desarrollos requeridos Implementar la tecnología necesaria para establecer el ambiente de interoperabilidad Diseñar la arquitectura de integración de aplicaciones. Esquema de intercambio de información entre las distintas aplicaciones Manejo estandarizado de los datos y de las aplicaciones Se debe tener en cuenta la información que no esté sujeta de reserva legal

11 PRINCIPIO No.8 Nombre: Declaración: USO EFICIENTE DE LOS RECURSOS DE TI La Entidad establece mecanismos para el uso eficiente de los recursos de tecnología. Las adquisiciones se hacen en razón a necesidades válidas, con base en análisis adecuados y permanentes. Las TI están dimensionadas para dar soporte a la organización, proporcionando servicios con calidad.. Plan nacional de desarrollo : Principios para promover el ejercicio del buen gobierno. Gestión jurídica pública, gestión de los activos del Estado, contratación pública. Políticas de eficiencia: Se emprenderán esfuerzos para racionalizar y simplificar procesos, procedimientos, trámites y servicios. Estos esfuerzos utilizarán tecnologías de información y comunicaciones para iniciativas como la reducción de trámites internos y la gestión documental Estrategia de Gobierno en línea-visión a 2015: La entidad habrá reducido al menos el 30% de su consumo de papel a la vez que aumentará su eficiencia debido a la optimización y uso de medios electrónicos en sus procesos y procedimientos. Componente de elementos transversales: Implementar un sistema de gestión de tecnología-tecnología verde Justificación: Directiva presidencial 04 de Eficiencia administrativa y lineamientos de la política cero papel en la administración pública: Se deben adoptar los lineamientos relacionados con eficiencia administrativa y cero papel dispuestos en el Manual para la implementación de la estrategia de gobierno en línea de la República de Colombia, con el objetivo de desarrollar estrategias para garantizar el adecuado uso de las tecnologías de información y las comunicaciones en las entidades del orden nacional. Ley 1150 de 2007: Medidas para la eficiencia y transparencia en la contratación pública. Decreto Ley 019 de 2012: Artículo 38-Principios de la política pública de racionalización de trámites. Contribuir a la mejora del funcionamiento interno de las entidades públicas que cumplan una función administrativa, incrementando la eficacia y la eficiencia de las mismas mediante el uso de las tecnologías de información. Colombia Compra Eficiente: desarrolla e impulsa políticas y herramientas de gestión orientadas a la organización y articulación de los actores del sistema de compras y contratación pública con el objetivo de lograr una mayor eficiencia, transparencia y optimización de los recursos del Estado. Decreto 3816 de 2003-Comisión Intersectorial de Política y Gestión de Información en la Administración Pública-COINFO: Optimizar la inversión en tecnologías de información y de comunicaciones de la Administración Pública

12 Implicaciones: Las tecnologías de información, son recursos esenciales para lograr la Misión de la Entidad, por lo cual y con el fin de garantizar su aprovechamiento, es necesario establecer procedimientos para su uso y adquisición Establecer mecanismos para la consolidación de requerimientos de tecnología y justificar el uso de los Recursos Necesarios que garanticen la sostenibilidad de la operación y la innovación tecnológica en la Entidad Implementar un programa de correcta disposición final de los residuos tecnológicos y reutilización. Implementar estrategias de computación en la nube, hacer uso de los esquemas de computación por demanda, o usar centros de datos centralizados que generen ahorros de consumo de energía Fijar reglas para manejo de expedientes electrónicos Definir e implementar procedimientos para monitorear, proyectar y asegurar la capacidad de la infraestructura de procesamiento de información con el objeto de garantizar el buen desempeño de los recursos tecnológicos Asegurar el mantenimiento preventivo y correctivo para todos los activos de TI. PRINCIPIO No.9 Nombre: Declaración: Justificación: SERVICIOS COMPARTIDOS DE INFRAESTRUCTURA La Entidad centraliza las actividades comunes, economizando en recursos humanos, infraestructura, incrementando el mejoramiento de servicio, así mismo cuenta con una infraestructura tecnológica centralizada, estandarizada y dimensionada para dar soporte a toda la Entidad. Uno de los objetivos dentro del modelo del buen gobierno es la conformación de Entidades eficientes y eficaces en el manejo de los recursos La Entidad, propende y establece el uso y la utilización de recursos tecnológicos mediante la modalidad de servicios compartidos, en donde todas las áreas y procesos institucionales utilizan la capacidad tecnológica instalada lo cual redunda en un mejor control y Gobierno tecnológico, garantizando eficiencia en la ejecución y asignación de recursos. Plan Nacional de desarrollo Políticas de eficiencia. Gestión pública efectiva: a través de iniciativas como la de servicios compartidos entre entidades, se lograran economías de escala y sinergias en aspectos como la tecnología, la contratación, el archivo y las compras, entre otros. Con la implementación de este modelo se pretende generar sinergias de tal forma que la

13 satisfacción o beneficio obtenido sea superior, en desarrollo y ejecución de los principios de Coordinación y cooperación previstas en la Ley 489 de Colombia Compra Eficiente: desarrolla e impulsa políticas y herramientas de gestión orientadas a la organización y articulación de los actores del sistema de compras y contratación pública con el objetivo de lograr una mayor eficiencia, transparencia y optimización de los recursos del Estado. Decreto 4155, Artículo 4: coordinar la definición y el desarrollo de estrategias de servicios compartidos encaminados a mejorar la eficiencia en la utilización de los recursos del Sector. Implicaciones: Fijar Políticas y Lineamientos para la planeación, adquisición, mantenimiento y administración de la infraestructura tecnológica La entidad deberá proporcionar los recursos humanos y económicos para garantizar una adecuada prestación del servicio Aprovechar y hacer uso de la infraestructura de hardware y software adquirida Establecimiento de acuerdos de nivel de servicio. PRINCIPIO No.10 Nombre: Declaración: Justificación: DISPONIBILIDAD DE LA INFRAESTRUCTURA DE TI La Infraestructura de Hardware, software y Telecomunicaciones está en funcionamiento y al servicio de los usuarios internos y externos cuando lo requieren La infraestructura de TI afecta a todos los aspectos de la Entidad por lo que es crítico contar con una administración efectiva. La disponibilidad de la Infraestructura es un requisito indispensable, debido a que todas las Unidades funcionales se soportan en las aplicaciones Misionales y de soporte, que a su vez están soportados en la infraestructura tecnológica central Los servicios informáticos y herramientas de colaboración deben estar siempre activos para el adecuado funcionamiento de la Entidad. NTC GP 1000: Planificar la provisión y el mantenimiento de la infraestructura para cumplir los requisitos del cliente, de los procesos y de los servicios prestados por la entidad. Modelo estándar de control interno-meci: Garantizar que la entidad posea la infraestructura necesaria para que la información sea oportuna, integra y confiable con el fin de soportar la gestión de operaciones en la entidad.

14 MECI-Objetivos de control de información: Establecer los procedimientos necesarios para garantizar la generación de información veraz y confiable, cumplir oportunamente con la entrega de la información requerida por los organismos de control, controlar la publicidad de la información que genera la entidad y garantizar una oportuna rendición de la cuentas públicas. Decreto 4155 de 2011, artículo 24: Apoyar el desarrollo de la capacidad institucional para el cumplimiento de la misión, mejorando continuamente los procesos con el uso de la TICs. Planificar, coordinar y supervisar el diseño, administración, y mantenimiento de la infraestructura de Telecomunicaciones y servicios de red, así como la operación, mantenimiento y actualización del hardware y software adquirido, y de los sistemas de información desarrollados y adoptados por el DPS. Atender los requerimientos informáticos y brindar soporte técnico a los usuarios garantizando el adecuado funcionamiento de la infraestructura tecnológica, en coordinación con las dependencias relacionadas. Procurar el correcto funcionamiento de las aplicaciones en producción, mediante una eficiente administración del sistema operativo, bases de datos y comunicaciones. Implicaciones: Niveles de servicio con los proveedores establecidos con Alta disponibilidad. Implementar esquemas de tercerización de servicios Asegurar servicios de soporte y Mantenimiento de la Infraestructura. Tener un Plan de Contingencia de la Plataforma tecnológica

15 POLITICAS GENERALES DE INTEROPERABILIDAD Y COLABORACIÓN DECLARACIÓN: Los procesos de la Entidad comparten datos y posibilitan el intercambio de información entre ellos, con otras entidades y con el ciudadano. PROPÓSITO: Mejorar la eficiencia en los procesos, lograr agilidad y calidad en los servicios, aumentar la transparencia, promover el acceso abierto a la información y proporcionar la información de valor agregado, obtenida cuando se reúnen datos procedentes de diferentes sistemas. ÁMBITO: Abarca tanto el empleo interno de los sistema de información, el intercambio de información entre los procesos y los sistemas de información de las entidades del Sector de la Inclusión Social y la Reconciliación y el despliegue de servicios externos y en línea a ciudadanos. DEFINICIÓN: Interoperabilidad es el ejercicio de colaboración entre organizaciones para intercambiar información y conocimiento en el marco de sus procesos de negocio con el propósito de facilitar la entrega de servicios en línea a ciudadanos, empresas y otras entidades 1. MARCOS DE REFERENCIA: Marco de interoperabilidad para Gobierno en Línea versión 2010 JUSTIFICACIÓN: Ley 1437 de Por la cual se expide el Código de Procedimiento Administrativo y de los Contencioso Administrativo. Artículo 60. Sede electrónica. La autoridad respectiva garantizará condiciones de interoperabilidad de la información de acuerdo con los estándares que defina el Gobierno Nacional. Decreto 2609 de Por el cual se reglamente el título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de gestión documental para todas las entidades del Estado. Artículo 5. Principios del proceso de gestión documental. O. Interoperabilidad: Las entidades públicas deben garantizar la habilidad de transferir y utilizar información de manera uniforme y eficiente entre varias organizaciones y sistemas de información, así como la habilidad de los sistemas(computadoras, medios de comunicación, redes, software y otros componentes de tecnología de la Información) de interactuar e intercambiar datos de acuerdo con un método definido, con el fin de obtener los resultados esperados. Artículo 17. Características de los Sistemas de Gestión Documental. B. Interoperabilidad: Los sistemas de Gestión Documental deben permitir la interoperabilidad con los otros sistemas de información, a lo largo del tiempo, basado en el principio de neutralidad tecnológica, el uso de formatos abiertos y estándares nacionales e internacionales adoptados por las autoridades o instancias 1 Definición tomada del Marco de interoperabilidad para Gobierno en línea y del Manual para la implementación de la estrategia de Gobierno en línea.

16 competentes. Estrategia de Gobierno en Línea y el Plan Vive Digital: La interoperabilidad es uno de los principios rectores que fija políticas y estándares para facilitar el intercambio de información, de servicios y la implementación de trámites en línea. Decreto 235 de 2010: regula el intercambio de información entre entidades para el cumplimiento de las funciones públicas, estableciendo la obligación de las entidades de implementar mecanismos magnéticos, electrónicos o telemáticos para el intercambio de información con otras entidades que así lo requieran. Ley anti trámites establecida mediante el Decreto 19 de 2012 en s artículo 18: se debe tener en cuenta los mecanismos de interoperabilidad precisados. Decreto Artículo 4: Definir las políticas de gestión e intercambio de la información, de las tecnologías de información y comunicaciones del Sector Administrativo de Inclusión Social y Reconciliación, y procurar la disponibilidad de información para el eficiente cumplimiento de las funciones de las entidades. Diseñar e implementar un modelo de interoperabilidad de sistemas, con el fin de permitir el acceso a la información por parte de entidades y beneficiarios del sector administrativo de inclusión social y reconciliación de manera ordenada e integrada que facilite la toma de decisiones. Artículo 14: liderar la gestión de la información del sector administrativo de inclusión social y reconciliación, velando por la interoperabilidad de los sistemas de información, y la calidad, oportunidad e integridad de los datos e información. Coordinar con la Dirección de Tecnologías de información el desarrollo de sistemas de información bajo la unificación de criterios de interoperabilidad y gestión estratégica de información. Mapa estratégico sectorial Objetivo de gestión: disponer de una información integral para la toma de decisiones. Contar con una plataforma unificada de información como herramienta para el diseño y análisis de política social. Meta: una política de gestión e intercambio de información diseñada. Estrategia de Gobierno en línea Componente de transformación: Intercambiar información entre entidades. Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su Artículo 6. Numeral 2. Interoperabilidad, cadenas de trámites y ventanillas únicas virtuales. Literales a y b, que cita: Los sujetos obligados deberán implementar mecanismos tendientes a garantizar el acceso e intercambio de información y deberán hacer uso de la plataforma de interoperabilidad, el Marco de Interoperabilidad y el Modelo de Seguridad desarrollados por el Programa Gobierno en línea, así como de la Intranet Gubernamental, o de herramientas y soluciones equivalentes provistas por terceros, las cuales en todo caso deben cumplir con los estándares fijados por Gobierno en línea.

17 GLOSARIO DE TÉRMINOS: Plataforma de Interoperabilidad: Es el conjunto de herramientas necesarias para que los sistemas de información del Estado conversen entre sí. Integra los diferentes servicios y trámites prestados por el Estado. Se compone de: 1) Lenguaje común para el intercambio de información entre aplicaciones, y,2) tramitador en Línea que procesa la información al controlar y regular la interoperabilidad. Marco de Interoperabilidad: Conjunto de elementos que orientan el intercambio de información a nivel público y está constituido por: principios, políticas, un modelo de administración, un modelo de madurez, un modelo de medición, un conjunto de recomendaciones, protocolos, estándares y guías metodológicas. Semántico: permite garantizar que, en el momento de intercambiar datos, el significado de la información es el mismo para todos los actores involucrados. Servicio de intercambio de información: Mecanismo para intercambiar información a través de un medio de transmisión electrónico, magnético o telemático. POLÍTICA No.1: MARCO DE INTEROPERABILIDAD Se adoptan los principios, políticas, estándares y recomendaciones establecidos por el Interoperabilidad para Gobierno en Línea. Marco de POLÍTICA No. 2: COLABORACIÓN ENTRE ENTIDADES DEL SECTOR DE LA INCLUSIÓN SOCIAL Y LA RECONCILIACIÓN Existe voluntad de colaboración por parte de los Directivos de las entidades dueñas de la información en el sector de la inclusión soical y la reconciliación, que facilita los procesos de intercambio de información. Las entidades y sus dependencias responsables participan en las actividades que se programan para el diseño, desarrollo y operación de los servicios de intercambio de información. Los Directivos avalan los ajustes organizacionales, de procesos, legales y técnicos que se requieran. El equipo humano, los responsables y líderes de interoperabilidad en cada entidad tienen el compromiso e interés para llevar a cabo las tareas que se determinen para facilitar el intercambio de información, en procura de prestar mejores servicios a los ciudadanos.

18 POLÍTICA No. 3: IDENTIFICACIÓN DE LAS NECESIDADES DE INTERCAMBIO DE INFORMACIÓN Se encuentran definidos y en aplicación los instrumentos para que cada entidad determine cuáles son sus necesidades de intercambio de información de acuerdo con su uso: 1. Proveedor: ofrecer información a otra organización. 2. Consumidor: usar información de otra organización. La entidad prioriza los servicios e identifica aquellos que son particularmente demandados o susceptibles de ser demandados por otras entidades. Se identifican los procesos de negocio involucrados en proveer o consumir los servicios de intercambio de información, los responsables de esos servicios al interior de la entidad, la información objeto del intercambio, el conjunto de datos que se requiere intercambiar con sus características. Se determinan las capacidades requeridas de entrega de información evaluando los canales y las condiciones técnicas disponibles. Además se definen los ajustes organizacionales y de los procesos involucrados. Se identifican las necesidades de estandarización dentro de un lenguaje común. POLÍTICA No. 4: DETERMINAR EL MARCO LEGAL Existe un marco legal adecuado que le otorga las facultades a una entidad para intercambiar información. En coordinación con la oficina jurídica se dan las directrices y definen los requerimientos legales para el intercambio de información con terceras partes. De acuerdo con el tipo de información que se va a intercambiar, se identifican los mecanismos para habilitar el uso o prestación de los servicios y se define la forma en que se prestan o consumen los servicios para que la información de carácter reservado o confidencial sea protegida. POLÍTICA No. 5: ACUERDOS DE INTERCAMBIO DE INFORMACIÓN Existen acuerdos de participación de carácter oficial entre las entidades involucradas. Los acuerdos establecen las pautas para dicho intercambio, Se cuenta con los convenios de intercambio de información y están definidos los procedimientos para su aplicación.

19 POLÍTICA No. 6: DIRECTORIO DE SERVICIOS DE INTERCAMBIO DE INFORMACIÓN Se dispone de un catálogo de servicios de intercambio de información actualizado con el fin de generar y poner a disposición de las dependencias y entidades que lo soliciten, repositorios que permitan la reutilización de servicios de información entre las propias dependencias y entidades. La entidad publica y divulga las fichas de información de los servicios que presta, en un Directorio de servicios de intercambio de información. POLÍTICA No. 7: CONFORMIDAD CON LAS POLÍTICAS DE CALIDAD Y SEGURIDAD En los servicios de intercambio de información, las entidades cumplen con las condiciones de seguridad, calidad y el tratamiento confidencial que aplique. Cada entidad garantiza las medidas de seguridad en la transmisión y entrega de la información. Cada entidad acata los acuerdos de confidencialidad para salvaguardar la información que así lo requiera y proporciona las condiciones de almacenamiento de la información intercambiada. La entidad establece las políticas de seguridad para garantizar la mitigación de los principales riesgos de pérdida de confidencialidad e integridad de la información, así como su uso no autorizado, en los servicios de intercambio de información que consume o presta. POLÍTICA No. 8: RESPONSABILIDAD DE LAS ENTIDADES Cada entidad tiene un responsable de la interoperabilidad, encargado de coordinar y liderar en los temas de intercambio de información. Las entidades adaptan y modifican sus procesos e infraestructura tecnológica y realizan los ajustes necesarios a las aplicaciones. Brindan las condiciones adecuadas del transporte de información, y las condiciones de tiempo y entrega. La información que se solicite intercambiar proviene de la entidad de origen de la misma, es decir del responsable directo de la información. Las dependencias y entidades son responsables de la información o datos contenidos en sus sistemas o aplicaciones para que la prestación de servicios de intercambio de información cuente y cumplan con el nivel de servicio acordado.

20 POLÍTICA No. 9: MANTENIMIENTO Y MEJORA La entidad realiza actividades de evolución, mantenimiento y optimización de la plataforma tecnológica para la prestación y consumo de servicios de intercambio de información. La entidad tiene en funcionamiento un modelo de mejoramiento continuo, con tendencia a aumentar los servicios de intercambio de información disponibles y a mejorar la calidad de los servicios que presta. POLÍTICA No. 10: MONITOREO Y SEGUIMIENTO Cada entidad evalúa los resultados de la prestación de servicios de intercambio de información y el cumplimiento de los niveles de servicio acordados. Detecta los escenarios de nuevas solicitudes de servicios de intercambio de información de otras entidades, y brinda a las dependencias las herramientas para que conozcan cómo proceder ante tales solicitudes de la forma más eficiente y qué tipo de información puede entregar directamente. Toda la información que manejan las áreas misionales de la entidad es susceptible de ser requerida por otra entidad para mejorar sus servicios. El comité sectorial de tecnología fija los compromisos que cada entidad debe asumir y se hace seguimiento a su implementación. Se cuenta con indicadores que midan los resultados. Se evalúa el avance en la implantación del esquema de interoperabilidad sectorial. POLÍTICA No. 11: DESARROLLO DE APLICACIONES Siempre que la entidad plantea la adquisición, desarrollo o adaptación de una solución informática, se concibe que los datos que administrará la aplicación en cuestión son intercambiados con otras aplicaciones de la misma entidad o con otras entidades en el futuro. Por principio general, todo sistema de información es susceptible de intercambiar la totalidad o al menos una parte de su información con otros sistemas de información, así esto no sea una necesidad manifiesta en el primer momento en el que se construye la aplicación. Por esto, ante el desarrollo de cada aplicación, se fijan las pautas específicas que dictan qué información será capaz de compartir y cómo lo logrará. Se evalúa qué funcionalidades de integración con otras aplicaciones ofrecerá la aplicación, considerando el cumplimiento de los atributos de calidad de los datos y las políticas de calidad. Las aplicaciones son diseñadas de tal manera que garantizan la interoperabilidad.

21 POLÍTICAS GENERALES DE CALIDAD DE LOS DATOS Y LA INFORMACIÓN DECLARACIÓN: Los Datos están completos, correctos, reflejan la realidad de lo que está pasando en la entidad, son aptos para su uso y cumplen con un conjunto de atributos. PROPÓSITO: Maximizar el valor de la información Generar confianza en la información institucional Cualificar los datos y la información institucional y sectorial Contar con mejores recursos para la toma de decisiones Cumplir los lineamientos y normativas referentes Fomentar la transparencia, la probidad, el buen gobierno y la eficiencia administrativa ÁMBITO: la información contenida en las bases de datos, en los sistemas de información, de tipo estructurada, debe contar con las condiciones de calidad y oportunidad que permitan a la entidad tomar decisiones y tener una panorámica real de la situación en la cual se encuentra y del servicio que ofrece. DEFINICIÓN: la calidad de la información es una propiedad orientada a asegurar que la situación actual de la entidad es válidamente reflejada en la información producida y gestionada, permitiendo altos niveles de aceptación y de confianza en los dueños de la información, en los usuarios y demás partes interesadas. MARCOS DE REFERENCIA: DQM: esfuerzo de investigación para responder a las necesidades de la industria en cuanto a la calidad de los datos. El objetivo general de este programa es establecer una sólida base teórica en este campo, y a partir de este trabajo, idear métodos prácticos para las empresas y la industria que permitan mejorar la calidad de los datos. Rosetta Stone for Information Quality (MIT): es un esfuerzo inicial realizado por el programa MIT IQ. Su objetivo es desarrollar una comprensión común de la terminología relacionada con los conceptos y las características de calidad de la información. Data Governance Unified Process: Conjunto de pasos detallados y sub-pasos para implementar un gobierno de la información. CMMI: es un modelo descriptivo que detalla los atributos esenciales que deberían caracterizar a una organización en un determinado nivel de madurez.

22 JUSTIFICACIÓN: NTC GP 1000: principios de gestión de la calidad: Enfoque basado en hechos y datos para la toma de decisiones: en todos los niveles de la entidad las decisiones eficaces, se basan en el análisis de los datos y la información, y no simplemente en la intuición. Modelo estándar de control interno-meci: Garantiza que la entidad posea la infraestructura necesaria para que la información sea oportuna, integra y confiable con el fin de soportar la gestión de operaciones en la entidad. Así como, propende por establecer los procedimientos, que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la Misión y la Rendición de Cuentas a la Comunidad. MECI- Componente de información: Debe garantizarse su registro oportuno, exacto y confiable para su divulgación, en procura de la realización efectiva y eficiente de las operaciones, soportar la toma de decisiones y permitir su divulgación a la ciudadanía y a las partes interesadas. Visión Colombia Un estado eficiente al servicio de los ciudadanos : El estado deberá funcionar por resultados, estos deberán ser continuamente evaluados y el insumo fundamental de dicha evaluación será la existencia de información actualizada y completa para el ciudadano. Decreto 4155 artículo 14: Promover una cultura de gestión, calidad, uso y valor de la información como bien de uso colectivo y público. Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su artículo 6 Numeral 4, característica iii. Los datos públicos abiertos deben cumplir con los criterios de calidad definidos por el Ministerio de de Tecnologías de Información y Comunicaciones y deben ser actualizados oportunamente para preservar su valor de acuerdo con la información vigente. Decreto 0032 de 2013: Por la cual se crea la comisión nacional digital y de información estatal. GLOSARIO DE TÉRMINOS: DQM: (Data Quality Managment) por sus siglas en Ingles, (Gestión de Calidad de Datos): Proceso sistemático e iterativo que busca evaluar, mejorar y mantener en el tiempo, la calidad de los datos institucionales. Unidad de Información: Pieza critica y relevante de información que es necesaria para realizar o ejecutar un proceso misional. Sobre ella se fundamentan las decisiones. Atributo de calidad: Condiciones o cualidades calificables (cualitativa o cualitativamente) y que indican el estado de una unidad de información, respecto de unos parámetros definidos.