Principios y Políticas Generales de TIC para el DPS y el Sector_v1

Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
PRINCIPIO No. 1
Nombre:
EL DATO ES UN ACTIVO Y SE GOBIERNA
Declaración:
Los datos de la Entidad son activos intangibles de muy alto valor y como tal se les
provee el tratamiento correspondiente a la recolección, uso, gestión y suministro
preciso y oportuno de los mismos.
Es necesario establecer un mecanismo de Gobierno de los datos y mantener su
integridad, disponibilidad, confidencialidad y Calidad así como las otras
características inherentes a la información.
Ley 1273 de 2009: establece la propiedad de la información, su clasificación y los
requerimientos en cuanto a su publicación y divulgación.
Decreto 4155 artículo 14: “Promover una cultura de gestión, calidad, uso y valor de
la información como bien de uso colectivo y público.
Justificación:
Modelo estándar de control interno: Garantizar que mediante el establecimiento
de procedimientos, métodos, recursos e instrumentos se difunda la información de
la entidad sobre su funcionamiento, gestión y resultados en forma amplia y
transparente a los diferentes grupos de interés (clientes y partes interesadas),
dando cumplimiento al principio constitucional de la publicidad y transparencia.
Manual de Implementación del Modelo estándar de control interno para el
estado colombiano: La Información comprende todos los ámbitos de la entidad y
constituye un soporte al diseño, operación, evaluación y mejoramiento de los
procesos y debe ser considerada como uno de los principales recursos o activos de
la entidad. Por esta razón, es indispensable acceder a ella con rapidez y con
facilidad, debe fluir sin ningún obstáculo y considerarse como un instrumento más
que un fin. Para obtener los beneficios proporcionados por la Información, es
necesario conocer las necesidades de la ciudadanía, de las partes interesadas y las
de la entidad, identificar sus fuentes y definir una estructura para su procesamiento
y socialización.
Establecer un modelo de gestión y gobierno de los datos y la información que se
soporta en TI.
Concientizar y culturizar a los usuarios de la Entidad de la importancia del
manejo de los datos.
Implicaciones:
Definir políticas, procesos, roles, indicadores y controles para que la información
se maneje de manera adecuada.
Establecer mecanismos de Seguimiento y control.
Identificar, clasificar y etiquetar la información.
Clasificar los activos de información de la Entidad.
Establecer la Propiedad de los datos y de los activos.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
PRINCIPIO No. 2
Nombre:
EL DATO PUBLICO ES COMPARTIDO
Declaración:
Los Datos de la Entidad que estén clasificados como públicos, son compartidos
para lograr mayor eficiencia en los procesos como muestra de transparencia y
forma de buen Gobierno. Los datos públicos no deben estar sujetos a privacidad.
Es prudente y recomendable tener bases de datos estandarizadas que permitan
tener uniformidad en la Información que se procesa, gestión de la seguridad sobre
la información, integración, facilidad para presentación de información Gerencial y
reducción de costos por reprocesamiento, entre otras.
Los datos compartidos permiten gestionar mejor la información tomando menos
fuentes de datos y los datos serían más precisos y con la oportunidad requerida.
Plan nacional de desarrollo: Principios para promover el ejercicio del buen
gobierno.
Ley estatutaria 1226 de 2008: son públicos entre otros, los datos contenidos en
documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén
sometidos a reserva y los relativos al estado civil de las personas.
Estrategia de Gobierno en línea - Componente de información: el concepto de
Open DATA tiene como propósito principal lograr la reutilización de información
pública producida por las Entidades del Estado.
Justificación:
Ley de sede electrónica o ley 1437 de 2011: establece que información debe ser
disponible al público.
El Decreto 019 de 2012, Ley anti tramites: imparte reglas de como las Entidades
del estado deben compartir información.
Ley 594 de 2000, artículo 4-Administración y acceso: Es una obligación del
estado, la administración de los archivos públicos, y un derecho de los ciudadanos
el acceso a los mismos, salvo las excepciones que establezca la ley.
Artículo 27 - Acceso y consulta de los documentos: todas las personas tienen
derecho a consultar los documentos de archivos públicos y a que se les expida
copia de los mismos, siempre que dichos documentos no tengan carácter reservado
conforme a la constitución o a la ley.
Visión a 2015 Estrategia de Gobierno en línea: “…las entidades se habrán
convertido en entidades digitales abiertas, pues habrán incorporado las TICs de
forma transversal en su operación tradicional, transformando su funcionamiento
interno y la relación con los usuarios.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Estrategia de Gobierno en línea de la República de Colombia, se reglamentan
parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras
disposiciones", en su artículo 6 Numeral 4 Literales e y f. que cita: Publicar datos
públicos abiertos que no estén sujetos a clasificación, confidencialidad o reserva, en
formatos reutilizables e incentivar el uso de los datos públicos abiertos por terceros,
a fin de crear nuevos servicios de valor agregado, con fines comerciales o no
comerciales, para entidades, ciudadanos y empresas. De igual manera el Articulo 6,
Numeral 5 Construcción colectiva: “Para el logro de este fin se podrán adelantar
procesos de participación por medios electrónicos con los ciudadanos o usuarios
con el fin de construir políticas, planes, programas y proyectos, realizar control
social, resolver problemas que los afecten o tomar decisiones”.
Es necesario implementar un Gobierno de Datos que nos permita gestionar
adecuadamente los mismos.
Definir y aplicar mecanismos para compartir información con las Unidades
adscritas, con otras entidades públicas y/o privadas, y entre las instancias que
intervienen en el manejo de la información.
Implicaciones:
Se debe establecer y realizar un modelo de arquitectura para datos y
aplicaciones donde se desarrolle una estructura que permita utilizar los datos de
manera unificada, sin que esto afecte la seguridad de la información conforme lo
establecido por Gobierno en línea.
Se debe concientizar a los usuarios en cuanto al manejo de los datos y su valor.
Implementar un modelo de gobierno y gestión de los contenidos web.
Validar, publicar y mantener actualizados los set de datos abiertos, conforme a
lo establecido por Gobierno en línea.
PRINCIPIO No. 3
Nombre:
Declaración:
EL DATO ES ACCESIBLE
Los Datos de la Entidad se encuentran a disposición de quienes deben acceder a ellos, ya sea
para los usuarios, procesos o aplicaciones.
Permite entre otras una oportuna, eficiente y segura toma de decisiones, lo cual puede ser
traducido en una respuesta eficiente y oportuna para la prestación de los servicios.
Es necesario asegurar que los datos sean accedidos por quien lo deba hacer.
Justificación:
Ley 1581 de 2012, Artículo 11. Suministro de la información. La información solicitada podrá
ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular.
La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y
deberá corresponder en un todo a aquella que repose en la base de datos
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Decreto Ley 019 de 2012 y ley 1437 de 2011, establecen que la información debe ser
disponible y accesible al público y las Entidades del Estado deben compartirla en función de
prestar buen servicio al Ciudadano. Artículo 38-Principios de la política pública de
racionalización de trámites. Facilitar el acceso a la información y ejecución de los trámites y
procedimientos administrativos por medios electrónicos, creando las condiciones de confianza
en el uso de los mismos.
Visión a 2015 Estrategia de Gobierno en línea: En el año 2015 la ciudadanía en general
tendrá acceso de forma oportuna a más y mejor información bajo un esquema de
comunicación en doble vía y de rendición de cuentas permanente y en tiempo real…”.
Plan nacional de desarrollo 2010-2014: Principios para promover el ejercicio del buen
gobierno. Transparencia, enfocada hacia el fomento de mecanismos de rendición de cuentas.
Plan Nacional de desarrollo 2010-2014, Artículo 55. Accesibilidad a servicios de TIC. Las
entidades del Estado de los niveles nacional, departamental, distrital y municipal, en el
ejercicio de sus competencias constitucionales y legales, promoverán el goce efectivo del
derecho de acceso a todas las personas a la información y las comunicaciones, dentro de los
límites establecidos por la Constitución y la Ley a través de Tecnologías de Información y
Comunicaciones y se abstendrán de establecer barreras, prohibiciones y restricciones que
impidan dicho acceso. Artículo 227 de la Ley 1450, Señala que para el ejercicio de sus
competencias, las entidades públicas y los particulares que cumplen con funciones públicas,
deberán poner a disposición de la Administración Pública, bases de datos de acceso
permanente y gratuito con la información que producen y administran.
Ley 1437 de 2011 por la cual se expide el código de procedimiento administrativo y de lo
contencioso administrativo. Artículo 3 - Principios: 8. En virtud del principio de
transparencia, la actividad administrativa es del dominio público, por consiguiente, toda
persona puede conocer las actuaciones de la administración, salvo reserva legal. 9. En virtud
del principio de publicidad, las autoridades darán a conocer al público y a los interesados, en
forma sistemática y permanente, sin que medie petición alguna, sus actos, contratos y
resoluciones, mediante las comunicaciones, notificaciones y publicaciones que ordene la ley,
incluyendo el empleo de tecnologías que permitan difundir de manera masiva tal información.
Artículo 8. Deber de información al público. Las autoridades deberán mantener a disposición
de toda persona información completa y actualizada, en el sitio de atención y en la página
electrónica, y suministrarla a través de los medios impresos y electrónicos de que disponga, y
por medio telefónico o por correo.
NTC GP 1000-principios de gestión de la calidad Transparencia: la gestión de los procesos se
fundamenta en las actuaciones y las decisiones claras; por tanto, es importante que las
entidades garanticen el acceso a la información pertinente de sus procesos para facilitar así el
control social.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Se debe establecer mecanismos de aseguramiento de acceso a usuarios, tanto a las
aplicaciones como a la información contenida en las Bases de datos.
Establecer normas, políticas y convenios para dar acceso a la información a las Unidades
adscritas y a otras entidades públicas y/o privadas.
Implicaciones:
Definir y aplicar los instrumentos legales para dar acceso a la información de acuerdo con
la parte interesada que la requiera, determinando los niveles de acceso, medios y canales
utilizados.
Se debe concientizar a los usuarios en cuanto al manejo de los datos y su valor.
Desarrollo de la sede electrónica y servicios y trámites en línea
Definir reglas y controles operativos y tecnológicos de acceso a los datos.
PRINCIPIO No. 4
Nombre:
Declaración:
CALIDAD DE LOS DATOS
Los Datos están completos, correctos, reflejan la realidad de lo que está pasando en la
entidad, son aptos para su uso y cumplen con un conjunto de atributos.
Lograr y mantener una buena calidad de los datos, trae muchos beneficios entre los cuales
están: menores tasas de error, mejores resultados, eficiencia en el proceso, mejoramiento en
el proceso de atención a los beneficiarios, Poder tomar decisiones con criterios basados en la
realidad del negocio. De otra parte es necesario para brindar información certera y veraz
sobre el cumplimiento de las metas establecidas por la Entidad.
NTC GP 1000: principios de gestión de la calidad : Enfoque basado en hechos y datos para la
toma de decisiones: en todos los niveles de la entidad las decisiones eficaces, se basan en el
análisis de los datos y la información, y no simplemente en la intuición.
Justificación:
Modelo estándar de control interno-MECI: Garantizar que la entidad posea la infraestructura
necesaria para que la información sea oportuna, integra y confiable con el fin de soportar la
gestión de operaciones en la entidad. Establecer los procedimientos, que garanticen la
generación y registro de información oportuna y confiable necesaria para la toma de
decisiones, el cumplimiento de la Misión y la Rendición de Cuentas a la Comunidad.
MECI- Componente de información: Debe garantizarse su registro oportuno, exacto y
confiable para su divulgación, en procura de la realización efectiva y eficiente de las
operaciones, soportar la toma de decisiones y permitir su divulgación a la ciudadanía y a las
partes interesadas.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Visión Colombia 2019- “Un estado eficiente al servicio de los ciudadanos”: El estado deberá
funcionar por resultados, estos deberán ser continuamente evaluados y el insumo
fundamental de dicha evaluación será la existencia de información actualizada y completa
para el ciudadano.
Decreto 4155 artículo 14: “Promover una cultura de gestión, calidad, uso y valor de la
información como bien de uso colectivo y público.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia
de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes
1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su artículo 6 Numeral 4,
característica iii. Los datos públicos abiertos deben cumplir con los criterios de calidad
definidos por el Ministerio de de Tecnologías de Información y Comunicaciones y deben ser
actualizados oportunamente para preservar su valor de acuerdo con la información vigente
Definir los atributos más relevantes de calidad de los datos.
Se debe realizar un proceso de depuración de datos y mejoramiento de la calidad de los
mismos.
Realizar convenios con entidades del estado para validación de información.
Establecer y comunicar políticas, lineamientos y Directrices y la forma de implementarlas
con respecto a la gestión y calidad de los datos.
Implicaciones:
Definir roles, responsables, reglas y controles operativos y tecnológicos para mejorar la
calidad de los datos.
Implementar mecanismos de Seguimiento, control y métricas de calidad de datos.
Ajustar los procesos y procedimientos que causan errores de calidad de datos.
Identificación de datos maestros y aplicación de metodologías para la uniformidad y
tratamiento de los datos.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
PRINCIPIO No. 5
Nombre:
Declaración:
SEGURIDAD DE LA INFORMACIÓN
La información está protegida contra la divulgación y uso no autorizado, así como su
clasificación actualizada.
La información de la Entidad es un activo intangible y como tal tiene valor, por lo cual debe ser
protegida contra su uso no autorizado, divulgación, modificación, daño o pérdida.
La seguridad de la información establece que se debe cumplir con las características de
disponibilidad, integridad y confidencialidad y con algunas características inherentes tales
como completitud, confiabilidad y pertinencia entre otras.
Plan Nacional de desarrollo 2010-2014: brinda recomendaciones en cuanto a la necesidad de
reconocer la seguridad informática como un factor primordial para la apropiación de las TIC´s.
Justificación:
Decreto 4155: Artículo 13 - promover la aplicación de buenas prácticas y principios para el
manejo y custodia de la información institucional, siguiendo lineamientos y directrices del
gobierno nacional. Artículo 14 - Liderar la gestión de la información del sector de la inclusión
social y la reconciliación, velando por la interoperabilidad de los Sistemas de información, y la
calidad, oportunidad e integridad de los datos e información. Artículo 24 - Proponer e
implementar políticas de seguridad informática y planes de contingencia de la plataforma
tecnológica.
Decreto 2693 de 2012. Artículo 3. Principios y fundamentos de la Estrategia de Gobierno en
línea. El fundamento Confianza y seguridad señala “El Estado garantiza la integridad,
coherencia y confiabilidad en la información y los servicios que se realicen a través de medios
electrónicos.”
Estrategia de Gobierno en línea 2012-2015 - Componente de elementos transversales:
Implementar un sistema de gestión de seguridad de la información
Conpes 3701: Lineamientos de política para ciberseguridad y ciberdefensa.
Como estrategia para preservar la seguridad de la información, se deben establecer
políticas que permitan detectar riesgos y establecer controles de seguridad, tecnologías y
procedimientos para proteger y salvaguardar la información
Implicaciones:
Establecer un Sistema de Gestión de Seguridad de la Información, que permita minimizar
esos riesgos y poderlos controlar, de tal forma que se proteja los principios básicos de los
datos que son confidencialidad, disponibilidad e integridad
Tener un procedimiento para clasificación de la Información, establecer revisiones
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
periódicas a los datos y mecanismos de acceso y control para la gestión de los datos.
La información debe ser protegida contra accesos no autorizados que impliquen
manipulación y modificación.
Establecer mecanismos de Seguimiento y control.
La entidad deberá proporcionar los recursos humanos, técnicos y económicos para
garantizar la seguridad de la información
PRINCIPIO No. 6
Nombre:
Declaración:
ALINEACION DE TI CON LOS OBJETIVOS ESTRATEGICOS
Los planes y proyectos en Tecnologías de información y comunicaciones están
orientados al cumplimiento del Objeto, de los Objetivos estratégicos de la Entidad y
satisfacen necesidades derivadas de la estrategia misional.
Es necesario establecer que los proyectos de Tecnología y las aplicaciones generen
valor en cumplimiento de los objetivos estratégicos y que los sistemas de
Información apoyen la adecuada toma de decisiones.
Ley 489 de 1998, Artículo 37 - Sistema de información de las entidades y
organismos: Los sistemas de información de los organismos y entidades de la
Administración Pública servirán de soporte al cumplimiento de su misión, objetivos y
funciones, darán cuenta del desempeño institucional y facilitarán la evaluación de la
gestión pública a su interior así como, a la ciudadanía en general.
Justificación:
Estrategia de Gobierno en línea: Los planes de tecnología deben apoyar el
cumplimiento de las metas y objetivos estratégicos de las Entidades.
Decreto 3816 de 2003-Comisión Intersectorial de Política y Gestión de Información
en la Administración Pública-COINFO: Las entidades deben contar plan estratégico
de TIC alineado con la estrategia institucional y sectorial, que incluya, entre otros,
sus proyectos asociados a gestión y seguridad de información, desarrollo de sistemas
de información, Gobierno en Línea y desarrollo de su infraestructura tecnológica.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la
Estrategia de Gobierno en línea de la República de Colombia, se reglamentan
parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones",
en su Artículo 10. Planeación de la Estrategia de Gobierno en línea. Los sujetos
obligados deberán incluir la Estrategia de Gobierno en línea de forma transversal
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
dentro de sus planes estratégicos sectoriales e institucionales, y anualmente dentro
de los planes de acción de acuerdo con el Modelo Integrado de Planeación y Gestión
Implicaciones:
Participación de TI en los comités estratégicos.
Implementar un modelo de gobierno de TI.
Establecer mecanismos de revisión, aprobación y priorización de proyectos TIC.
En la construcción del plan TIC debe haber coordinación y trabajo articulado
entre las dependencias misionales, de apoyo y de Tecnología
A las Tecnologías de información les debe garantizar el debido soporte,
mantenimiento y actualización permanente para que se encuentren alineadas
con los objetivos estratégicos de la Entidad
Definir y aplicar instrumentos para medir el impacto de las tecnologías de
información en el cumplimiento de los objetivos estratégicos de la Entidad
PRINCIPIO No.7
Nombre:
Declaración:
INTEROPERABILIDAD Y COLABORACIÓN
Los procesos de la Entidad comparten datos y posibilitan el intercambio de información entre
ellos, con otras entidades y con el ciudadano.
La interoperabilidad es necesaria y prioritaria para la cooperación, desarrollo, integración y
prestación del servicio a nuestros beneficiarios y mejorar los procesos internos y dar
cumplimiento a la Ley.
Estrategia de Gobierno en Línea y el Plan Vive Digital: La interoperabilidad es uno de los
principios rectores que fija políticas y estándares para facilitar el intercambio de información,
de servicios y la implementación de trámites en línea
Justificación:
Decreto 235 de 2010: regula el intercambio de información entre entidades para el
cumplimiento de las funciones públicas, estableciendo la obligación de las entidades de
implementar mecanismos magnéticos, electrónicos o telemáticos para el intercambio de
información con otras entidades que así lo requieran
Ley anti trámites establecida mediante el Decreto 19 de 2012 en sus artículos 18 y 23: se
debe tener en cuenta los mecanismos de interoperabilidad precisados.
Decreto 4155- Artículo 4: Definir las políticas de gestión e intercambio de la información, de
las tecnologías de información y comunicaciones del Sector Administrativo de Inclusión Social
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
y Reconciliación, y procurar la disponibilidad de información para el eficiente cumplimiento de
las funciones de las entidades. Diseñar e implementar un modelo de interoperabilidad de
sistemas, con el fin de permitir el acceso a la información por parte de entidades y
beneficiarios del sector administrativo de inclusión social y reconciliación de manera ordenada
e integrada que facilite la toma de decisiones. Artículo 14: liderar la gestión de la información
del sector administrativo de inclusión social y reconciliación, velando por la interoperabilidad
de los sistemas de información, y la calidad, oportunidad e integridad de los datos e
información. Coordinar con la Dirección de Tecnologías de información el desarrollo de
sistemas de información bajo la unificación de criterios de interoperabilidad y gestión
estratégica de información.
Estrategia de Gobierno en línea 2012-2015 - Componente de transformación: Intercambiar
información entre entidades.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia
de Gobierno en línea de la República de Colombia, se reglamentan parcialmente las Leyes
1341 de 2009 y 1450 de 2011 y se dictan otras disposiciones", en su Artículo 6. Numeral 2.
Interoperabilidad, cadenas de trámites y ventanillas únicas virtuales. Literales a y b, que cita:
Los sujetos obligados deberán implementar mecanismos tendientes a garantizar el acceso e
intercambio de información y deberán hacer uso de la plataforma de interoperabilidad, el
Marco de Interoperabilidad y el Modelo de Seguridad desarrollados por el Programa Gobierno
en línea, así como de la Intranet Gubernamental, o de herramientas y soluciones equivalentes
provistas por terceros, las cuales en todo caso deben cumplir con los estándares fijados por
Gobierno en línea
Implicaciones:
Establecer normas, políticas y convenios con las Unidades adscritas, con otras entidades
públicas y/o privadas, y con las instancias que intervienen en el manejo de la información.
Compromiso de los involucrados y destinación de los recursos necesarios para adquisición
de la tecnología o desarrollos requeridos
Implementar la tecnología necesaria para establecer el ambiente de interoperabilidad
Diseñar la arquitectura de integración de aplicaciones.
Esquema de intercambio de información entre las distintas aplicaciones
Manejo estandarizado de los datos y de las aplicaciones
Se debe tener en cuenta la información que no esté sujeta de reserva legal
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
PRINCIPIO No.8
Nombre:
Declaración:
USO EFICIENTE DE LOS RECURSOS DE TI
La Entidad establece mecanismos para el uso eficiente de los recursos de tecnología. Las
adquisiciones se hacen en razón a necesidades válidas, con base en análisis adecuados y
permanentes. Las TI están dimensionadas para dar soporte a la organización, proporcionando
servicios con calidad..
Plan nacional de desarrollo 2010-2014: Principios para promover el ejercicio del buen
gobierno. Gestión jurídica pública, gestión de los activos del Estado, contratación pública.
Políticas de eficiencia: Se emprenderán esfuerzos para racionalizar y simplificar procesos,
procedimientos, trámites y servicios. Estos esfuerzos utilizarán tecnologías de información y
comunicaciones para iniciativas como la reducción de trámites internos y la gestión
documental
Estrategia de Gobierno en línea-Visión a 2015: “La entidad habrá reducido al menos el 30% de
su consumo de papel a la vez que aumentará su eficiencia debido a la optimización y uso de
medios electrónicos en sus procesos y procedimientos”. Componente de elementos
transversales: Implementar un sistema de gestión de tecnología-Tecnología verde
Justificación:
Directiva presidencial 04 de 2012 - Eficiencia administrativa y lineamientos de la política cero
papel en la administración pública: Se deben adoptar los lineamientos relacionados con
eficiencia administrativa y cero papel dispuestos en el Manual para la implementación de la
estrategia de gobierno en línea de la República de Colombia, con el objetivo de desarrollar
estrategias para garantizar el adecuado uso de las tecnologías de información y las
comunicaciones en las entidades del orden nacional.
Ley 1150 de 2007: Medidas para la eficiencia y transparencia en la contratación pública.
Decreto Ley 019 de 2012: Artículo 38-Principios de la política pública de racionalización de
trámites. Contribuir a la mejora del funcionamiento interno de las entidades públicas que
cumplan una función administrativa, incrementando la eficacia y la eficiencia de las mismas
mediante el uso de las tecnologías de información.
Colombia Compra Eficiente: desarrolla e impulsa políticas y herramientas de gestión
orientadas a la organización y articulación de los actores del sistema de compras y contratación
pública con el objetivo de lograr una mayor eficiencia, transparencia y optimización de los
recursos del Estado.
Decreto 3816 de 2003-Comisión Intersectorial de Política y Gestión de Información en la
Administración Pública-COINFO: Optimizar la inversión en tecnologías de información y de
comunicaciones de la Administración Pública
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Implicaciones:
Versión: 01
Las tecnologías de información, son recursos esenciales para lograr la Misión de la Entidad,
por lo cual y con el fin de garantizar su aprovechamiento, es necesario establecer
procedimientos para su uso y adquisición
Establecer mecanismos para la consolidación de requerimientos de tecnología y justificar el
uso de los Recursos Necesarios que garanticen la sostenibilidad de la operación y la
innovación tecnológica en la Entidad
Implementar un programa de correcta disposición final de los residuos tecnológicos y
reutilización. Implementar estrategias de computación en la nube, hacer uso de los
esquemas de computación por demanda, o usar centros de datos centralizados que
generen ahorros de consumo de energía
Fijar reglas para manejo de expedientes electrónicos
Definir e implementar procedimientos para monitorear, proyectar y asegurar la capacidad
de la infraestructura de procesamiento de información con el objeto de garantizar el buen
desempeño de los recursos tecnológicos
Asegurar el mantenimiento preventivo y correctivo para todos los activos de TI.
PRINCIPIO No.9
Nombre:
Declaración:
Justificación:
SERVICIOS COMPARTIDOS DE INFRAESTRUCTURA
La Entidad centraliza las actividades comunes, economizando en recursos humanos,
infraestructura, incrementando el mejoramiento de servicio, así mismo cuenta con una
infraestructura tecnológica centralizada, estandarizada y dimensionada para dar soporte
a toda la Entidad.
Uno de los objetivos dentro del modelo del buen gobierno es la conformación de
Entidades eficientes y eficaces en el manejo de los recursos
La Entidad, propende y establece el uso y la utilización de recursos tecnológicos mediante
la modalidad de servicios compartidos, en donde todas las áreas y procesos
institucionales utilizan la capacidad tecnológica instalada lo cual redunda en un mejor
control y Gobierno tecnológico, garantizando eficiencia en la ejecución y asignación de
recursos.
Plan Nacional de desarrollo 2010-2014 -Políticas de eficiencia. Gestión pública efectiva:
a través de iniciativas como la de servicios compartidos entre entidades, se lograran
economías de escala y sinergias en aspectos como la tecnología, la contratación, el
archivo y las compras, entre otros.
Con la implementación de este modelo se pretende generar sinergias de tal forma que la
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
satisfacción o beneficio obtenido sea superior, en desarrollo y ejecución de los principios
de Coordinación y cooperación previstas en la Ley 489 de 1998.
Colombia Compra Eficiente: desarrolla e impulsa políticas y herramientas de gestión
orientadas a la organización y articulación de los actores del sistema de compras y
contratación pública con el objetivo de lograr una mayor eficiencia, transparencia y
optimización de los recursos del Estado.
Decreto 4155, Artículo 4: coordinar la definición y el desarrollo de estrategias de servicios
compartidos encaminados a mejorar la eficiencia en la utilización de los recursos del
Sector.
Fijar Políticas y Lineamientos para la planeación, adquisición, mantenimiento y
administración de la infraestructura tecnológica
La entidad deberá proporcionar los recursos humanos y económicos para garantizar
una adecuada prestación del servicio
Aprovechar y hacer uso de la infraestructura de hardware y software adquirida
Establecimiento de acuerdos de nivel de servicio.
Implicaciones:
PRINCIPIO No.10
Nombre:
Declaración:
DISPONIBILIDAD DE LA INFRAESTRUCTURA DE TI
La Infraestructura de Hardware, software y Telecomunicaciones está en funcionamiento y al
servicio de los usuarios internos y externos cuando lo requieren
La infraestructura de TI afecta a todos los aspectos de la Entidad por lo que es crítico contar
con una administración efectiva. La disponibilidad de la Infraestructura es un requisito
indispensable, debido a que todas las Unidades funcionales se soportan en las aplicaciones
Misionales y de soporte, que a su vez están soportados en la infraestructura tecnológica
central
Los servicios informáticos y herramientas de colaboración deben estar siempre activos para el
adecuado funcionamiento de la Entidad.
Justificación:
NTC GP 1000: Planificar la provisión y el mantenimiento de la infraestructura para cumplir los
requisitos del cliente, de los procesos y de los servicios prestados por la entidad.
Modelo estándar de control interno-MECI: Garantizar que la entidad posea la infraestructura
necesaria para que la información sea oportuna, integra y confiable con el fin de soportar la
gestión de operaciones en la entidad.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
MECI-Objetivos de control de información: Establecer los procedimientos necesarios para
garantizar la generación de información veraz y confiable, cumplir oportunamente con la
entrega de la información requerida por los organismos de control, controlar la publicidad de
la información que genera la entidad y garantizar una oportuna rendición de la cuentas
públicas.
Decreto 4155 de 2011, artículo 24: “Apoyar el desarrollo de la capacidad institucional para el
cumplimiento de la misión, mejorando continuamente los procesos con el uso de la TICs”.
“Planificar, coordinar y supervisar el diseño, administración, y mantenimiento de la
infraestructura de Telecomunicaciones y servicios de red, así como la operación,
mantenimiento y actualización del hardware y software adquirido, y de los sistemas de
información desarrollados y adoptados por el DPS”. “Atender los requerimientos
informáticos y brindar soporte técnico a los usuarios garantizando el adecuado
funcionamiento de la infraestructura tecnológica, en coordinación con las dependencias
relacionadas”. “Procurar el correcto funcionamiento de las aplicaciones en producción,
mediante una eficiente administración del sistema operativo, bases de datos y
comunicaciones.
Implicaciones:
Niveles de servicio con los proveedores establecidos con Alta disponibilidad.
Implementar esquemas de tercerización de servicios
Asegurar servicios de soporte y Mantenimiento de la Infraestructura.
Tener un Plan de Contingencia de la Plataforma tecnológica
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLITICAS GENERALES DE INTEROPERABILIDAD Y COLABORACIÓN
DECLARACIÓN: Los procesos de la Entidad comparten datos y posibilitan el intercambio de información entre
ellos, con otras entidades y con el ciudadano.
PROPÓSITO: Mejorar la eficiencia en los procesos, lograr agilidad y calidad en los servicios, aumentar la
transparencia, promover el acceso abierto a la información y proporcionar la información de valor agregado,
obtenida cuando se reúnen datos procedentes de diferentes sistemas.
ÁMBITO: Abarca tanto el empleo interno de los sistema de información, el intercambio de información entre los
procesos y los sistemas de información de las entidades del Sector de la Inclusión Social y la Reconciliación y el
despliegue de servicios externos y en línea a ciudadanos.
DEFINICIÓN: Interoperabilidad es el ejercicio de colaboración entre organizaciones para intercambiar
información y conocimiento en el marco de sus procesos de negocio con el propósito de facilitar la entrega de
servicios en línea a ciudadanos, empresas y otras entidades1.
MARCOS DE REFERENCIA:
Marco de interoperabilidad para Gobierno en Línea versión 2010
JUSTIFICACIÓN:
Ley 1437 de 2011. Por la cual se expide el Código de Procedimiento Administrativo y de los Contencioso
Administrativo. Artículo 60. Sede electrónica. La autoridad respectiva garantizará condiciones de
interoperabilidad de la información de acuerdo con los estándares que defina el Gobierno Nacional.
Decreto 2609 de 2012. Por el cual se reglamente el título V de la Ley 594 de 2000, parcialmente los artículos
58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de gestión documental para todas las
entidades del Estado. Artículo 5. Principios del proceso de gestión documental. O. Interoperabilidad: Las
entidades públicas deben garantizar la habilidad de transferir y utilizar información de manera uniforme y
eficiente entre varias organizaciones y sistemas de información, así como la habilidad de los
sistemas(computadoras, medios de comunicación, redes, software y otros componentes de tecnología de la
Información) de interactuar e intercambiar datos de acuerdo con un método definido, con el fin de obtener los
resultados esperados.
Artículo 17.
Características de los Sistemas de Gestión Documental. B.
Interoperabilidad: Los sistemas de Gestión Documental deben permitir la interoperabilidad con los otros
sistemas de información, a lo largo del tiempo, basado en el principio de neutralidad tecnológica, el uso de
formatos abiertos y estándares nacionales e internacionales adoptados por las autoridades o instancias
1
Definición tomada del Marco de interoperabilidad para Gobierno en línea y del Manual para la implementación de la estrategia de
Gobierno en línea.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
competentes.
Estrategia de Gobierno en Línea y el Plan Vive Digital: La interoperabilidad es uno de los principios rectores que
fija políticas y estándares para facilitar el intercambio de información, de servicios y la implementación de
trámites en línea.
Decreto 235 de 2010: regula el intercambio de información entre entidades para el cumplimiento de las
funciones públicas, estableciendo la obligación de las entidades de implementar mecanismos magnéticos,
electrónicos o telemáticos para el intercambio de información con otras entidades que así lo requieran.
Ley anti trámites establecida mediante el Decreto 19 de 2012 en s artículo 18: se debe tener en cuenta los
mecanismos de interoperabilidad precisados.
Decreto 4155- Artículo 4: Definir las políticas de gestión e intercambio de la información, de las tecnologías de
información y comunicaciones del Sector Administrativo de Inclusión Social y Reconciliación, y procurar la
disponibilidad de información para el eficiente cumplimiento de las funciones de las entidades. Diseñar e
implementar un modelo de interoperabilidad de sistemas, con el fin de permitir el acceso a la información por
parte de entidades y beneficiarios del sector administrativo de inclusión social y reconciliación de manera
ordenada e integrada que facilite la toma de decisiones. Artículo 14: liderar la gestión de la información del
sector administrativo de inclusión social y reconciliación, velando por la interoperabilidad de los sistemas de
información, y la calidad, oportunidad e integridad de los datos e información. Coordinar con la Dirección de
Tecnologías de información el desarrollo de sistemas de información bajo la unificación de criterios de
interoperabilidad y gestión estratégica de información.
Mapa estratégico sectorial 2012 – 2014. Objetivo de gestión: disponer de una información integral para la toma
de decisiones. Contar con una plataforma unificada de información como herramienta para el diseño y análisis
de política social. Meta: una política de gestión e intercambio de información diseñada.
Estrategia de Gobierno en línea 2012-2015 - Componente de transformación: Intercambiar información entre
entidades.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en
línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se
dictan otras disposiciones", en su Artículo 6. Numeral 2. Interoperabilidad, cadenas de trámites y ventanillas
únicas virtuales. Literales a y b, que cita: Los sujetos obligados deberán implementar mecanismos tendientes a
garantizar el acceso e intercambio de información y deberán hacer uso de la plataforma de interoperabilidad,
el Marco de Interoperabilidad y el Modelo de Seguridad desarrollados por el Programa Gobierno en línea, así
como de la Intranet Gubernamental, o de herramientas y soluciones equivalentes provistas por terceros, las
cuales en todo caso deben cumplir con los estándares fijados por Gobierno en línea.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
GLOSARIO DE TÉRMINOS:
Plataforma de Interoperabilidad: Es el conjunto de herramientas necesarias para que los sistemas de
información del Estado conversen entre sí. Integra los diferentes servicios y trámites prestados por el Estado. Se
compone de: 1) Lenguaje común para el intercambio de información entre aplicaciones, y,2) tramitador en Línea
que procesa la información al controlar y regular la interoperabilidad.
Marco de Interoperabilidad: Conjunto de elementos que orientan el intercambio de información a nivel público
y está constituido por: principios, políticas, un modelo de administración, un modelo de madurez, un modelo de
medición, un conjunto de recomendaciones, protocolos, estándares y guías metodológicas.
Semántico: permite garantizar que, en el momento de intercambiar datos, el significado de la información es el
mismo para todos los actores involucrados.
Servicio de intercambio de información: Mecanismo para intercambiar información a través de un medio de
transmisión electrónico, magnético o telemático.
POLÍTICA No.1: MARCO DE INTEROPERABILIDAD
Se adoptan los principios, políticas, estándares y recomendaciones establecidos por el
Interoperabilidad para Gobierno en Línea.
Marco de
POLÍTICA No. 2: COLABORACIÓN ENTRE ENTIDADES DEL SECTOR DE LA INCLUSIÓN SOCIAL Y LA
RECONCILIACIÓN
Existe voluntad de colaboración por parte de los Directivos de las entidades dueñas de la información en el
sector de la inclusión soical y la reconciliación, que facilita los procesos de intercambio de información. Las
entidades y sus dependencias responsables participan en las actividades que se programan para el diseño,
desarrollo y operación de los servicios de intercambio de información. Los Directivos avalan los ajustes
organizacionales, de procesos, legales y técnicos que se requieran.
El equipo humano, los responsables y líderes de interoperabilidad en cada entidad tienen el compromiso e
interés para llevar a cabo las tareas que se determinen para facilitar el intercambio de información, en procura
de prestar mejores servicios a los ciudadanos.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 3: IDENTIFICACIÓN DE LAS NECESIDADES DE INTERCAMBIO DE INFORMACIÓN
Se encuentran definidos y en aplicación los instrumentos para que cada entidad determine cuáles son sus
necesidades de intercambio de información de acuerdo con su uso:
1.
2.
Proveedor: ofrecer información a otra organización.
Consumidor: usar información de otra organización.
La entidad prioriza los servicios e identifica aquellos que son particularmente demandados o susceptibles de ser
demandados por otras entidades.
Se identifican los procesos de negocio involucrados en proveer o consumir los servicios de intercambio de
información, los responsables de esos servicios al interior de la entidad, la información objeto del intercambio,
el conjunto de datos que se requiere intercambiar con sus características.
Se determinan las capacidades requeridas de entrega de información evaluando los canales y las condiciones
técnicas disponibles.
Además se definen los ajustes organizacionales y de los procesos involucrados. Se identifican las necesidades de
estandarización dentro de un lenguaje común.
POLÍTICA No. 4: DETERMINAR EL MARCO LEGAL
Existe un marco legal adecuado que le otorga las facultades a una entidad para intercambiar información. En
coordinación con la oficina jurídica se dan las directrices y definen los requerimientos legales para el intercambio
de información con terceras partes. De acuerdo con el tipo de información que se va a intercambiar, se
identifican los mecanismos para habilitar el uso o prestación de los servicios y se define la forma en que se
prestan o consumen los servicios para que la información de carácter reservado o confidencial sea protegida.
POLÍTICA No. 5: ACUERDOS DE INTERCAMBIO DE INFORMACIÓN
Existen acuerdos de participación de carácter oficial entre las entidades involucradas. Los acuerdos establecen
las pautas para dicho intercambio, Se cuenta con los convenios de intercambio de información y están definidos
los procedimientos para su aplicación.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 6: DIRECTORIO DE SERVICIOS DE INTERCAMBIO DE INFORMACIÓN
Se dispone de un catálogo de servicios de intercambio de información actualizado con el fin de generar y poner
a disposición de las dependencias y entidades que lo soliciten, repositorios que permitan la reutilización de
servicios de información entre las propias dependencias y entidades.
La entidad publica y divulga las fichas de información de los servicios que presta, en un Directorio de servicios de
intercambio de información.
POLÍTICA No. 7: CONFORMIDAD CON LAS POLÍTICAS DE CALIDAD Y SEGURIDAD
En los servicios de intercambio de información, las entidades cumplen con las condiciones de seguridad, calidad
y el tratamiento confidencial que aplique. Cada entidad garantiza las medidas de seguridad en la transmisión y
entrega de la información. Cada entidad acata los acuerdos de confidencialidad para salvaguardar la
información que así lo requiera y proporciona las condiciones de almacenamiento de la información
intercambiada.
La entidad establece las políticas de seguridad para garantizar la mitigación de los principales riesgos de pérdida
de confidencialidad e integridad de la información, así como su uso no autorizado, en los servicios de
intercambio de información que consume o presta.
POLÍTICA No. 8: RESPONSABILIDAD DE LAS ENTIDADES
Cada entidad tiene un responsable de la interoperabilidad, encargado de coordinar y liderar en los temas de
intercambio de información.
Las entidades adaptan y modifican sus procesos e infraestructura tecnológica y realizan los ajustes necesarios a
las aplicaciones. Brindan las condiciones adecuadas del transporte de información, y las condiciones de tiempo y
entrega. La información que se solicite intercambiar proviene de la entidad de origen de la misma, es decir del
responsable directo de la información. Las dependencias y entidades son responsables de la información o
datos contenidos en sus sistemas o aplicaciones para que la prestación de servicios de intercambio de
información cuente y cumplan con el nivel de servicio acordado.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 9: MANTENIMIENTO Y MEJORA
La entidad realiza actividades de evolución, mantenimiento y optimización de la plataforma tecnológica para la
prestación y consumo de servicios de intercambio de información.
La entidad tiene en funcionamiento un modelo de mejoramiento continuo, con tendencia a aumentar los
servicios de intercambio de información disponibles y a mejorar la calidad de los servicios que presta.
POLÍTICA No. 10: MONITOREO Y SEGUIMIENTO
Cada entidad evalúa los resultados de la prestación de servicios de intercambio de información y el
cumplimiento de los niveles de servicio acordados. Detecta los escenarios de nuevas solicitudes de servicios de
intercambio de información de otras entidades, y brinda a las dependencias las herramientas para que conozcan
cómo proceder ante tales solicitudes de la forma más eficiente y qué tipo de información puede entregar
directamente. Toda la información que manejan las áreas misionales de la entidad es susceptible de ser
requerida por otra entidad para mejorar sus servicios.
El comité sectorial de tecnología fija los compromisos que cada entidad debe asumir y se hace seguimiento a su
implementación. Se cuenta con indicadores que midan los resultados. Se evalúa el avance en la implantación
del esquema de interoperabilidad sectorial.
POLÍTICA No. 11: DESARROLLO DE APLICACIONES
Siempre que la entidad plantea la adquisición, desarrollo o adaptación de una solución informática, se concibe
que los datos que administrará la aplicación en cuestión son intercambiados con otras aplicaciones de la misma
entidad o con otras entidades en el futuro. Por principio general, todo sistema de información es susceptible de
intercambiar la totalidad o al menos una parte de su información con otros sistemas de información, así esto no
sea una necesidad manifiesta en el primer momento en el que se construye la aplicación. Por esto, ante el
desarrollo de cada aplicación, se fijan las pautas específicas que dictan qué información será capaz de compartir
y cómo lo logrará. Se evalúa qué funcionalidades de integración con otras aplicaciones ofrecerá la aplicación,
considerando el cumplimiento de los atributos de calidad de los datos y las políticas de calidad. Las aplicaciones
son diseñadas de tal manera que garantizan la interoperabilidad.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICAS GENERALES DE CALIDAD DE LOS DATOS Y LA INFORMACIÓN
DECLARACIÓN: Los Datos están completos, correctos, reflejan la realidad de lo que está pasando en la entidad,
son aptos para su uso y cumplen con un conjunto de atributos.
PROPÓSITO:






Maximizar el valor de la información
Generar confianza en la información institucional
Cualificar los datos y la información institucional y sectorial
Contar con mejores recursos para la toma de decisiones
Cumplir los lineamientos y normativas referentes
Fomentar la transparencia, la probidad, el buen gobierno y la eficiencia administrativa
ÁMBITO: la información contenida en las bases de datos, en los sistemas de información, de tipo estructurada,
debe contar con las condiciones de calidad y oportunidad que permitan a la entidad tomar decisiones y tener una
panorámica real de la situación en la cual se encuentra y del servicio que ofrece.
DEFINICIÓN: la calidad de la información es una propiedad orientada a asegurar que la situación actual de la
entidad es válidamente reflejada en la información producida y gestionada, permitiendo altos niveles de
aceptación y de confianza en los dueños de la información, en los usuarios y demás partes interesadas.
MARCOS DE REFERENCIA:
 DQM: esfuerzo de investigación para responder a las necesidades de la industria en cuanto a la calidad
de los datos. El objetivo general de este programa es establecer una sólida base teórica en este campo,
y a partir de este trabajo, idear métodos prácticos para las empresas y la industria que permitan mejorar
la calidad de los datos.
 Rosetta Stone for Information Quality (MIT): es un esfuerzo inicial realizado por el programa MIT IQ. Su
objetivo es desarrollar una comprensión común de la terminología relacionada con los conceptos y las
características de calidad de la información.
 Data Governance Unified Process: Conjunto de pasos detallados y sub-pasos para implementar un
gobierno de la información.
 CMMI: es un modelo descriptivo que detalla los atributos esenciales que deberían caracterizar a una
organización en un determinado nivel de madurez.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
JUSTIFICACIÓN:
NTC GP 1000: principios de gestión de la calidad: Enfoque basado en hechos y datos para la toma de decisiones:
en todos los niveles de la entidad las decisiones eficaces, se basan en el análisis de los datos y la información, y no
simplemente en la intuición.
Modelo estándar de control interno-MECI: Garantiza que la entidad posea la infraestructura necesaria para que
la información sea oportuna, integra y confiable con el fin de soportar la gestión de operaciones en la entidad.
Así como, propende por establecer los procedimientos, que garanticen la generación y registro de información
oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la Misión y la Rendición de
Cuentas a la Comunidad.
MECI- Componente de información: Debe garantizarse su registro oportuno, exacto y confiable para su
divulgación, en procura de la realización efectiva y eficiente de las operaciones, soportar la toma de decisiones y
permitir su divulgación a la ciudadanía y a las partes interesadas.
Visión Colombia 2019- “Un estado eficiente al servicio de los ciudadanos”: El estado deberá funcionar por
resultados, estos deberán ser continuamente evaluados y el insumo fundamental de dicha evaluación será la
existencia de información actualizada y completa para el ciudadano.
Decreto 4155 artículo 14: “Promover una cultura de gestión, calidad, uso y valor de la información como bien de
uso colectivo y público.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea
de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan
otras disposiciones", en su artículo 6 Numeral 4, característica iii. Los datos públicos abiertos deben cumplir con
los criterios de calidad definidos por el Ministerio de de Tecnologías de Información y Comunicaciones y deben
ser actualizados oportunamente para preservar su valor de acuerdo con la información vigente.
Decreto 0032 de 2013: “Por la cual se crea la comisión nacional digital y de información estatal”.
GLOSARIO DE TÉRMINOS:
DQM: (Data Quality Managment) por sus siglas en Ingles, (Gestión de Calidad de Datos): Proceso sistemático e
iterativo que busca evaluar, mejorar y mantener en el tiempo, la calidad de los datos institucionales.
Unidad de Información: Pieza critica y relevante de información que es necesaria para realizar o ejecutar un
proceso misional. Sobre ella se fundamentan las decisiones.
Atributo de calidad: Condiciones o cualidades calificables (cualitativa o cualitativamente) y que indican el estado
de una unidad de información, respecto de unos parámetros definidos.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Mapa de información: Representación grafica de las unidades de información, debe tener en cuenta los atributos
de calidad definidos y su valoración.
Índice de calidad de la información: métrica utilizada para determinar la variación en la calidad de las unidades
de información de un proceso de negocio; su medición es porcentual.
Valoración cualitativa: valoración de alto nivel basada en la percepción sobre los atributos de calidad y dada por
los dueños de las unidades de información.
Valoración cuantitativa: valoración de los atributos de calidad de la información realizada con herramientas
informáticas y aplicada sobre información almacenada en bases de datos.
Reglas de validación: los pasos o validaciones que han de ejecutarse para determinar que una unidad de
información cumple con los criterios mínimos especificados en un determinado atributo de calidad.
Reglas de corrección: los pasos que han de ejecutarse para corregir una unidad de información de acuerdo con
los criterios mínimos especificados en un determinado atributo de calidad.
POLÍTICA No. 1: PROCESO DE CALIDAD DE DATOS
Se cuenta con un proceso para evaluar y mejorar la calidad de la información producida por las diferentes áreas y
que es utilizada con el fin de contar con información real y apta para su uso y de esta forma mantener la calidad
de los datos a través del tiempo. Las actividades se realizan de forma continua, metódica, iterativa e
incremental.
POLÍTICA No. 2: UNIDADES DE INFORMACIÓN
La entidad cuenta con un inventario actualizado de las unidades de información relevantes y recurrentemente
usadas por los procesos seleccionados y priorizados según el mapa de procesos. Las unidades de información se
encuentran clasificadas de acuerdo con los niveles de acceso y sus dueños están claramente identificado
POLÍTICA No. 3: ATRIBUTOS DE CALIDAD
La entidad define y establece los atributos de calidad de la información, estos son asociados a cada una de las
unidades de información que son identificadas y posteriormente valoradas según el cumplimiento de cada uno de
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
los atributos. Así mismo, existen indicadores asociados a cada atributo para medir el nivel de cumplimiento.
POLÍTICA No. 4: MAPA DE INFORMACIÓN
La entidad cuenta con el mapa de información, el cual incluye las unidades de información y su evaluación según
los atributos, al mismo tiempo que se realiza la evaluación mediante el indicador de calidad de la información. El
mapa de información indica la relación directa entre los procesos y las unidades de información identificadas y
valoradas en cada proceso.
POLÍTICA No. 5: REGLAS DE NEGOCIO
La entidad tiene definidos e implementados los criterios de validación para verificar que una unidad de
información cumple o no con los criterios especificados para un determinado atributo de calidad.
Se describen así mismo, las reglas para corregir una unidad de información de acuerdo con los criterios mínimos
especificados para un determinado atributo de calidad, cuando se encuentran deficiencias. La corrección de
unidades puede incluir tareas automáticas, semiautomáticas, manuales y pueden estar referidas a procesos,
personas o tecnologías.
Tanto las reglas de validación como las reglas de corrección son acordadas con los dueños de procesos de la
entidad y se monitorean constantemente.
POLÍTICA No. 6: MEDICIÓN DE LA CALIDAD
La entidad obtiene la valoración cualitativa y cuantitativa del estado actual de la calidad de las unidades de
información teniendo en cuenta los atributos definidos.
Se obtiene el índice de calidad de Información, por medio de la medición cualitativa en la cual se identifican los
estilos de problemas recurrentes, se realiza un análisis de causas para priorizar las acciones correctivas en
aquellos atributos y unidades de información relevantes.
Por su parte, para calcular la medición cuantitativa del índice de calidad de Información se aplican las reglas de
validación de cada uno de los atributos de calidad de la información sobre las unidades de información objeto de
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
la medición.
Así mimo, se evalúan los datos almacenados en la unidad de información para obtener valores que se salen de lo
habitual permitiendo la rápida detección de anomalías y así poder tomar decisiones.
POLÍTICA No. 7: MONITOREO CONTINUO
La entidad inspecciona continuamente y se hace seguimiento periódico al estado de la calidad de la información,
con el fin de constatar las mejoras y emitir los informes requeridos. La entidad tiene definidas las frecuencias de
tiempo para la medición.
POLÍTICA No. 8: DIVULGACIÓN Y REPORTE
La entidad divulga de manera periódica el mapa de información y las valoraciones de calidad medidas. Se
generan reportes sobre la evolución del estado de la calidad de la información en sus valoraciones cualitativa y
cuantitativa, basados en el indicador de calidad de información y en las reglas identificadas y que se aplican sobre
las unidades de información seleccionadas. Esta divulgación es retroalimentada por los usuarios internos y
externos.
POLÍTICA No. 9: GESTIÓN DE HALLAZGOS
La entidad cuenta con procedimientos para la detección y corrección de hallazgos por lo cual se llevan a cabo las
actividades requeridas para solucionar los inconvenientes detectados de calidad, los cuales incluyen personas,
procesos y tecnología. Las acciones correctivas subsanan las deficiencias encontradas garantizando trazabilidad
en la aplicación de los cambios de la información y la posibilidad de dar marcha atrás
POLÍTICA No. 10: CALIDAD EN LOS PROCESOS DE DESARROLLO DE SOFTWARE
La entidad aplica modelos y estándares para el ciclo de construcción de software, ya sea que el software sea
desarrollado internamente o a través de terceros.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Los desarrollos de software para sistemas nuevos o existentes son completamente trazables y están
documentados y se desarrollan en ambiente web. Todos los desarrollos a la medida de propiedad de la entidad
cumplen con la inscripción ante la Dirección Nacional de Derechos de autor. Se cumple con las políticas de
seguridad e interoperabilidad. Todos los sistemas de información son sujetos de auditorías de calidad y
funcionalidad de manera periódica.
POLÍTICA No. 11: RELACIÓN ENTRE PROYECTOS DE TI Y UNIDADES DE INFORMACIÓN
Los proyectos de TI que involucren unidades de información definidas, deberán estar orientados a contribuir con
la mejora de dichas unidades de información, traduciendo en requisitos tecnológicos, las necesidades de los
procesos para mejorar la calidad.
POLÍTICAS GENERALES DE GOBIERNO DE DATOS E INFORMACIÓN
DECLARACIÓN: Los datos de la entidad son activos intangibles de muy alto valor y como tal se les provee el
tratamiento correspondiente a la recolección, uso, gestión y suministro preciso y oportuno de los mismos.
PROPÓSITO:
 Crear estructuras para la toma de decisiones sobre los activos de información.
 Crear y mantener el ciclo de vida de los datos y de la información.
 Responder eficientemente a las necesidades de las áreas que gestionan y utilizan los datos y la información de
la entidad.
 Adoptar enfoques comunes en lo que respecta a los problemas de los datos.
 Adoptar estándares y desarrollar procesos repetibles para el manejo de los datos y de la información en la
entidad.

Reducir costos y aumentar la eficacia institucional mediante la coordinación de esfuerzos para la
administración, gestión y control de la información.


Garantizar la transparencia de los procesos.
Permitir la trazabilidad de la información.
ÁMBITO: El gobierno de datos e información aplica para toda aquella información que es denominada como
estructurada: y que se puede encontrar en los datos maestros, metadatos, datos analíticos, datos operacionales de
la entidad; adicionalmente, aplica para toda aquella información no estructurada y que se encuentra debidamente
identificada y clasificada según su criticidad.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
DEFINICIÓN: El gobierno de los datos y de la información, es un sistema de derechos de decisión y rendición de
cuentas para que los procesos relacionados puedan utilizar la información de forma tal que éstos se ejecuten
según lo definido en los modelos que describen los criterios y los responsables para realizar las acciones
correspondientes según las circunstancias presentadas, siguiendo métodos documentados. De tal manera que la
gestión de la información se ejecute según lo acordado en los modelos que describen: quién puede tomar las
acciones, con cuál información y cuándo, en qué circunstancias y con cuáles métodos.
MARCOS DE REFERENCIA:
COBIT (Control Objectives for Information and related Technology). Objetivos de Control para Tecnologías de
Información y Tecnologías Relacionadas.
ITIL (Information Technology Infrastructure Library). Librería de Infraestructura de Tecnologías de Información.
TOGAF (The Open Group Architecture Framework). Marco para Arquitectura Empresarial.
JUSTIFICACIÓN:
Ley 1273 de 2009: establece la propiedad de la información, su clasificación y los requerimientos en cuanto a su
publicación y divulgación.
Decreto 4155 artículo 14: “Promover una cultura de gestión, calidad, uso y valor de la información como bien de
uso colectivo y público.
Modelo estándar de control interno: Garantizar que mediante el establecimiento de procedimientos, métodos,
recursos e instrumentos se difunda la información de la entidad sobre su funcionamiento, gestión y resultados en
forma amplia y transparente a los diferentes grupos de interés (clientes y partes interesadas), dando cumplimiento
al principio constitucional de la publicidad y transparencia.
Manual de Implementación del Modelo estándar de control interno para el estado colombiano: La Información
comprende todos los ámbitos de la entidad y constituye un soporte al diseño, operación, evaluación y
mejoramiento de los procesos y debe ser considerada como uno de los principales recursos o activos de la entidad.
Por esta razón, es indispensable acceder a ella con rapidez y con facilidad, debe fluir sin ningún obstáculo y
considerarse como un instrumento más que un fin. Para obtener los beneficios proporcionados por la Información,
es necesario conocer las necesidades de la ciudadanía, de las partes interesadas y las de la entidad, identificar sus
fuentes y definir una estructura para su procesamiento y socialización.
GLOSARIO DE TÉRMINOS:
Dato: Es la representación simbólica, característica o atributo de un objeto o entidad.
Información: datos relacionados que tienen significado para la entidad. La información es un activo que como otros
activos importantes, es esencial para las actividades estratégicas y misionales y en consecuencia, necesita una
protección adecuada. La información es valorada como un bien público.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Datos maestros: Datos que son compartidos por varios procesos y deben ser tratados como un activo estratégico.
Metadatos: Son datos estructurados que describen características de otros datos o información.
Datos Analíticos: Son datos que ayudan y posibilitan la toma de decisiones, y están orientados a un determinado
ámbito dentro de la organización.
Datos Operacionales: Son datos utilizados en el día a día de la entidad, sustentan la operación institucional y por lo
tanto son datos activos (están en variación constante).
Información no estructurada: Información que no tiene estructura de datos, no cuenta con un esquema particular
o una estandarización ideada y definida.
Diccionario de Datos: Conjunto de términos y sus definiciones, asociados a un modelo de datos; el diccionario de
datos contiene la definición semántica de un campo en una estructura de datos.
POLÍTICA No. 1: PROGRAMA PARA EL GOBIERNO DE LOS DATOS
La entidad cuenta con programa para el gobierno de los datos, lo que garantiza que los datos se creen, gestionen y
protegen como un recurso valioso para la entidad. El programa de gobierno de datos compromete la articulación
de personas, procesos y tecnologías dentro de la entidad para darle así a los datos y a la información el valor que
realmente deben tener. Su objetivo es instrumentar un efectivo control de la información.
Es responsabilidad del gobierno de datos cumplir con los principios de calidad, seguridad y accesibilidad de la
información
POLÍTICA No. 2: RESPONSABILIDAD COMPARTIDA
El gobierno de la información en la entidad garantiza que las decisiones que toman los dueños de procesos, se
soporten en la implementación eficiente de las las guías de los responsables de TI y de información; y que las
decisiones técnicas que toman los responsables de TI se soporten en los aportes y en la implementación eficiente
de las guías por parte de los usuarios de diferentes niveles. Los propietarios de los datos de cada proceso son los
mismos dueños de los procesos, son quienes representan los intereses de la entidad respecto de los datos, y
asumen la responsabilidad respecto de la calidad, seguridad, autenticidad y uso de estos, a su vez, definen las
reglas de negocio para cumplir con las expectativas de las diferentes dependencias de la entidad y de los clientes
externos.
En la dependencia de información y tecnología se proporcionan las estructuras, tecnologías y herramientas de
bases de datos, y son quienes traducen las necesidades de los dueños de los datos en requisitos tecnológicos
Así mismo, la entidad tiene definidas claramente las responsabilidades de todos los actores que intervienen en la
gestión de los datos y de la información institucional.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 3: TOMA DE CONSCIENCIA
Todo los colaboradores de la entidad conocen acerca del gobierno de la información y de los datos y son consientes
de la importancia del manejo de los datos. Así mismo, todos los servidores públicos valoran el rol estratégico de la
información; y son conscientes que los datos y la información a su cargo, así como los procesos de negocio que los
crean, almacenan, procesan y utilizan son de propiedad de la entidad.
POLÍTICA No. 4: ORGANIZACIÓN DEL GOBIERNO DE LOS DATOS
La entidad cuenta con una unidad rectora de coordinación y mecanismo de gobierno que trabaja articuladamente
con los dueños de los procesos y los responsables de TI, para definir planes de acción y actividades que tengan
como objetivo la mejora continua de la información. Hay una estructura con roles definidos que describe los
responsables del programa, quiénes y cómo se gestionan las prioridades y se hace seguimiento a su
implementación para asegurar que los datos cumplan con las expectativas de las partes interesadas.
Esta unidad rectora establece y aplica los mecanismos para la gestión y manejo de excepciones o situaciones que
incumplan la política.
POLÍTICA No. 5: IDENTIFICACIÓN Y CARACTERIZACIÓN DE DATOS
La entidad tiene definidos los datos que van a ser gobernados y cuenta con un inventario de los datos
permanentemente actualizado, este inventario permite facilitar a todos los interesados catálogos electrónicos en
los que se pueda consultar o acceder fácilmente a la información allí relacionada, adicionalmente, existen
diccionarios de datos para estandarizar la terminología y manejar un vocabulario común.
La entidad tiene definidos los propietarios de los datos, los responsables de tomar acciones sobre ellos, el
momento, las circunstancias y los métodos como los que debe actuarse.
POLÍTICA No. 6: AUDITORIA, MEDICIÓN Y MEJORA
La entidad tiene establecidas las metas y los indicadores para medir la efectividad del programa de gobierno de
información y de datos y de los procesos asociados. Así mismo, periódicamente implementa acciones de auditoría
de información. Tanto las metas, como los resultados de las auditorias, como de las mediciones son comunicados.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 7: DECISIONES BASADAS EN INFORMACIÓN
Todas las decisiones de política pública, de funcionamiento interno y de servicio interno y externo se
soportan en información de calidad, debidamente gestionada, auditada, controlada y publicada; para
asegurar así la toma de decisiones de manera objetiva y coherente.
POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN
DECLARACIÓN: La información está protegida contra la divulgación y uso no autorizado, así como su clasificación
actualizada.
PROPÓSITO:

Fortalecer la capacidad de la entidad para mitigar los riesgos que atentan contra la seguridad de la
información. 
 Ofrecer los niveles adecuados de disponibilidad, integridad y confidencialidad en la gestión de la información y
en los servicios que preste. 
 Establecer el canal formal de actuación del personal, en relación con los recursos y servicios informáticos
importantes de la entidad.
 Proteger la infraestructura tecnológica y los datos contenidos en ella.
 Mejora continua en los procesos y en el servicio de la entidad al contar con controles, métodos y técnicas para
conservar la confidencialidad e Integridad de la Información en un ambiente de cultura de la información.
ÁMBITO: Activos de información y recurso humano de la entidad y de las demás entidades del sector de la
Inclusión Social y la Reconciliación debidamente Identificados, clasificados, rotulados y controlados según las guías
y documentos formalizados por el Sistema de Gestión de Seguridad de la Información.
DEFINICIÓN: Todos los aspectos relacionados con la definición, el logro y el mantenimiento de la confidencialidad,
integridad, disponibilidad, no repudio, trazabilidad, autenticidad y confiabilidad de la información o de los servicios
de procesamiento de información
MARCO DE REFERENCIA:
Norma Técnica ISO 27000: Tecnología de la información, técnicas de seguridad. Sistemas de gestión de la
seguridad de la información. Visión general y vocabulario
Norma técnica ISO 27001. Tecnología de la Información, técnicas de seguridad, sistemas de gestión de seguridad
de la Información (SGSI) Requisitos.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Norma Técnica ISO 27002. Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para la
gestión de la seguridad de la información.
Norma Técnica ISO 27003. Tecnología de la información. Técnicas de seguridad. Directrices para la implementación
de un sistema de gestión de la seguridad de la información.
Norma Técnica ISO 27004. Tecnología de la información. Técnicas de seguridad. Gestión de la seguridad de la
información. Medición
Norma Técnica ISO 27005. Tecnología de la información. Técnicas de seguridad. Gestión del riesgo de seguridad de
la información.
JUSTIFICACIÓN:
Plan Nacional de desarrollo 2010-2014: brinda recomendaciones en cuanto a la necesidad de reconocer la
seguridad informática como un factor primordial para la apropiación de las TIC´s.
Decreto 4155: Artículo 13 - promover la aplicación de buenas prácticas y principios para el manejo y custodia de la
información institucional, siguiendo lineamientos y directrices del gobierno nacional. Artículo 14 - Liderar la
gestión de la información del sector de la inclusión social y la reconciliación, velando por la interoperabilidad de los
Sistemas de información, y la calidad, oportunidad e integridad de los datos e información. Artículo 24 - Proponer e
implementar políticas de seguridad informática y planes de contingencia de la plataforma tecnológica.
Decreto 2693 de 2012. Artículo 3. Principios y fundamentos de la Estrategia de Gobierno en línea. El fundamento
Confianza y seguridad señala “El Estado garantiza la integridad, coherencia y confiabilidad en la información y los
servicios que se realicen a través de medios electrónicos.”
Estrategia de Gobierno en línea 2012-2015 - Componente de elementos transversales: Implementar un sistema
de gestión de seguridad de la información.
Ley 1450 de 2011, Artículo 227, parágrafo 3. Señala que el Gobierno Nacional debe garantizar, mediante la
implementación de sistemas de gestión para la seguridad de la información, que el acceso a las bases de datos y la
utilización de la información sean seguros y confiables para no permitir su uso indebido.
Conpes 3701: Lineamientos de política para ciberseguridad y ciberdefensa.
Ley 1581 de 2012, protección de datos personales.
GLOSARIO DE TÉRMINOS:
Activo de Información: Son todas aquellas cosas que tiene un valor para la entidad.
Teniendo en cuenta este contexto esta definición se puede acotar a encontrar datos e información de importancia
para las entidades en:
 Archivos en medio magnéticos: bases de datos de clientes, bases transaccionales, documentación de los
sistemas, manuales de usuario, procedimientos documentados, planes de continuidad, información archivada en
medios digitales o impresos. 
 Documentos legales: Contratos con proveedores relacionados con los procesos misionales y de apoyo. 
 Activos de Software: De aplicación, de software base, aplicaciones en general de la entidad, nuevos desarrollos
que puedan exponer información crítica del negocio, licencias, códigos fuente. 
 Activos de Hardware. 
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Servicios. Correo, telefonía, canales de comunicación.
Información: datos relacionados que tienen significado para la entidad. La información es un activo que como otros
activos importantes, es esencial para las actividades estratégicas y misionales y en consecuencia, necesita una
protección adecuada. La información se valora como un bien público.
Clasificación de la Información: Es el ejercicio por medio del cual se determina cual información pertenece a uno
de los niveles de clasificación estipulados por la entidad, en términos de su sensibilidad y su importancia. Tiene
como objetivo asegurar que la información recibe el nivel de protección adecuado.
Confidencialidad: Propiedad que determina que la información no esté disponible, ni sea revelada a individuos,
entidades, procesos o sistemas no autorizados. Garantizando que la información sea accesible sólo a aquellas
personas, entidades o procesos autorizados a tener acceso a la misma.
Integridad: propiedad de salvaguarda la exactitud y estado completo de los activos, busca mantener los datos
libres de modificaciones no autorizadas.
Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada,
ya sean personas, procesos o aplicaciones. Garantiza que los usuarios (entidades, personas, procesos, aplicaciones)
autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.
No repudio: Capacidad para probar que una acción o evento ha tenido lugar de modo que tal evento o acción, no
pueda ser negado posteriormente.
Trazabilidad: Propiedad que garantiza que las acciones pueden ser rastreadas de forma permanente.
Autenticidad: Propiedad que garantiza que la identidad de un sujeto o recurso es la que se declara. La autenticidad
se aplica a entidades como a usuarios, procesos, sistemas e información.
Confiabilidad: Propiedad de tener comportamiento y resultados previstos consistentes.
Seguridad informática: protección de la infraestructura computacional y todo lo relacionado con esta, incluyendo
la información contenida.
Análisis de riesgos: Uso sistemático de una metodología para estimar los riesgos e identificar sus fuentes, para los
activos o bienes de información.
Colaborador: Se entiende por Colaborador, a toda persona que tenga vínculo laboral como funcionario o contrato
por prestación de servicio con la Entidad.
Control: Una forma para manejar el riesgo, incluyendo políticas, procedimientos, guías, estructuras
organizacionales, buenas prácticas, y que pueden ser de carácter administrativo, técnico o legal.
Evento de Seguridad de la Información: Se considera un Evento de Seguridad de la Información a cualquier
situación identificada que indique una posible brecha en las Políticas de Seguridad o falla en los controles y/o
protecciones establecidas.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Incidente de Seguridad de la Información: Se considera un Incidente de Seguridad de la Información a cualquier
evento que haya vulnerado la seguridad de la información o que intente vulnerarla, sin importar la información
afectada, la plataforma tecnológica, la frecuencia, las consecuencias, el número de veces ocurrido o el origen
(interno o externo).
Terceras partes: Se entiende por tercero a toda persona, jurídica o natural, como proveedores, contratistas o
consultores, que provean servicios o productos a la Entidad.
Resiliencia: Capacidad para reponerse y superar eventos adversos.
Ciclo PHVA: Herramienta de mejora continua muy utilizada en la implementación de sistemas de gestión, basada
en 4 pasos: Planear, Hacer, Verificar y Actuar.
Ciclo PHVA del SGSI:
Planeación del Sistema de Gestión
1)Definir el alcance del SGSI; 2) Definir la política de seguridad de la información para la entidad; 3) Definir el
inventario de activos de información; 4) Realizar el análisis de riesgos; 5) Seleccionar los controles a implementar;
6) Definir el plan de tratamiento del riesgo; 7) Preparar la declaración de aplicabilidad.
Puesta en marcha del Sistema de Gestión
1)Ejecutar el plan de tratamiento del riesgo; 2)Documentar los controles; 3) Implementar las políticas; 4)
Implementar entrenamiento; 5) Gestionar la operación y los recursos; 6) Implementar las respuestas a incidentes.
Verificar
1)Ejecutar el plan operacional; 2) Verificar el inventario de activos de información; 3)Realizar revisiones de
eficiencia; 4) Realizar revisiones del Nivel del riesgo residual; 5) Realizar la revisión interna del SGSI; 6) Realizar la
revisión por la dirección del SGSI; 7) Registrar el impacto en el SGSI.
Actuar
1)Implementar las mejoras identificadas; 2) Tomar medidas preventivas y correctivas; 3) Aplicar lecciones
aprendidas; 4) Comunicar los resultados; 5) Garantizar el objetivo del SGSI; 6) Revisar la política de seguridad, el
alcance del SGSI, los activos de información, el riesgo residual.
POLÍTICA No. 1: ALINEACIÓN CON LOS SISTEMAS DE GESTIÓN
El componente de seguridad de la información se encuentra integrado a los sistemas de gestión implementados
en la entidad, esto incluye el Sistema de Gestión de Seguridad de la Información-SGSI. Se tienen claramente
identificados los elementos correspondientes a la protección de la infraestructura tecnológica y de la información
contenida en ella y transmitida por medios electrónicos y se cumplen con los lineamientos del Ministerio de
Tecnologías de la Información y las Comunicaciones a través de su estrategia de Gobierno en Línea.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 2: CULTURA DE LA SEGURIDAD DE LA INFORMACIÓN
El sector de la Inclusión social y todas sus entidades a nivel nacional, y regional están comprometidas con la
correcta administración y protección de la información.
Para el cumplimiento de esta política la entidad cuenta con servidores públicos idóneos, metodologías para
valoración y tratamiento adecuado del riesgo, cumple con los estándares internacionales y nacionales en esta
materia, acatando la normatividad vigente y estará certificada en ISO 27001 y hará de la seguridad de la
información una cultura institucional.
POLÍTICA No. 3: ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
La entidad define las políticas de Seguridad de la Información que deben estar enfocadas en garantizar la
confidencialidad, Integridad y disponibilidad de la misma, dichas políticas son aprobadas por la Dirección General
quien se encarga de apoyar activamente la seguridad en la Entidad y dispone de los recursos humanos y
económicos que se requieran para la implementación de controles para mitigar el impacto de los riesgos
presentados.
La entidad cuenta con un equipo de trabajo que realiza las actividades de Implementación, seguimiento y
evaluación de la Seguridad de la Información. Este equipo es liderado por un líder de seguridad de la Información
quien es el encargado de coordinar y liderar todos los temas de seguridad de la información
Se cuenta en la entidad con el comité del Sistema Integrado de Gestión en el cual se toman decisiones frente a los
Riesgos de Seguridad e implementación de Políticas que causen alto Impacto a la Entidad.
La entidad cuenta con la estructura interna para la gestión y el mantenimiento de la seguridad informática, se
tienen definidos los roles y responsabilidades que coordinan, implementan controles, vigilan, operan y validan el
cumplimiento de los controles de seguridad en el manejo, procesamiento y transmisión de información.
POLÍTICA No. 4: GESTIÓN DE ACTIVOS
La Entidad conoce y gestiona sus activos de información, para lo cual tiene definida una guía para el desarrollo e
inventario y clasificación de sus activos, la cual se aplica para la información que pertenece a todos los macro
procesos y proceso de la entidad, permitiendo así clasificar y valorar la información existente.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Según la criticidad de la información se implementan controles para evitar la materialización de riesgos y/o mitigar
el impacto de la pérdida de confidencialidad, integridad y/o disponibilidad de la Información.
POLÍTICA No. 5: SEGURIDAD DEL PERSONAL
La entidad cuenta con procesos de selección de personal que permite tener documentados y verificados los
antecedentes de los servidores públicos y contratistas, así como, de las pruebas de competencias, legalidad de la
documentación, términos y condiciones laborales y/o contractuales. Dichos procesos son apoyados por el manual
de funciones que describe los roles y responsabilidades de los funcionarios y/o contratistas, roles que una vez
termina el tipo de vínculo se derogan.
Los funcionarios y contratistas son capacitados y sensibilizados en cultura de seguridad de la información, por lo
cual están sujetos a realizar las evaluaciones pertinentes definidas por la entidad.
Todos los funcionarios realizan una Inducción y re inducción de la Entidad. Así mismo, todos los funcionarios
conocen y aplican los Sistemas de Gestión de la entidad y se evalúa periódicamente su nivel de apropiación.
Todos los Colaboradores, proveedores o contratistas, así como los terceros autorizados para acceder a la
infraestructura de procesamiento de información, conocen y aceptan los derechos y obligaciones para el
cumplimiento de las políticas, procedimientos y estándares definidos por la entidad en materia de seguridad de la
información. Así mismo, aceptan y cumplen las condiciones de confidencialidad, uso adecuado de la información y
de los recursos y servicios informáticos y su responsabilidad de proteger la información a la cual accedan y
procesen para evitar su pérdida, alteración, destrucción o uso no indebido. Conocen las implicaciones que tiene
una violación a la seguridad. Se comprometen a comunicar cuando se tenga conocimiento de una debilidad de
seguridad. Declaran conocer y aceptan la existencia de determinadas actividades que pueden ser objeto de
control y monitoreo.
POLÍTICA No. 6: SEGURIDAD FÍSICA Y AMBIENTAL
La entidad establece en la sub dirección de operaciones la responsabilidad de la implementación de controles de
acceso físico; así mismo, debe definir lugares de almacenamiento del archivo físico, de áreas de carga, de zonas
seguras y el cuidado de los elementos físicos; también debe garantizar los suministros eléctricos, la protección de
equipos y el cableado estructurado cumpliendo los más altos estándares para garantizar su correcto
funcionamiento.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
La sub dirección de operaciones es la encargada de adquirir, supervisar, controlar y garantizar el mantenimiento y
óptimo funcionamiento de los equipos de cómputo y servidores de la Entidad. La autorización de privilegios y
permisos de uso de la infraestructura tecnológica es controlado en tiempo real.
POLÍTICA No. 7: SEGURIDAD Y ADMINISTRACIÓN DE LAS COMUNICACIONES Y LAS OPERACIONES
La entidad ha definido responsabilidades respecto de, establecer los procedimientos mediante los cuales se
respalda la información, se hace la gestión de medios removibles, la gestión de capacidad de todos los servicios
tecnológicos, el monitoreo de herramientas informáticas, la adquisición de canales de comunicación, seguridad en
redes y garantiza los servicios de transacción, mensajería, correo electrónico, medidas para la protección contra
código malicioso y la continuidad tecnológica de la Entidad. Así mismo, realiza acompañamiento para la definición
tecnológica segura para el intercambio de información.
Se tienen distribuidas las funciones y responsabilidades para la correcta prestación de los servicios, los
procedimientos operacionales están documentados y disponibles a los usuarios que los necesiten, y existe una
adecuada gestión de los servicios, atención de requerimientos, incidentes, problemas y control de cambios.
POLÍTICA No. 8: SEGURIDAD EN EL ACCESO LÓGICO
La entidad cuenta con el Servicio de Directorio Activo para la autenticación y control de acceso lógico a la red.
La entidad cuenta con procedimientos que establecen la gestión de usuarios, contraseñas, autorización y
derogación de privilegios para el acceso a la red y a los sistemas de Información, evita mediante controles lógicos
los ingresos no autorizados a la red y a las aplicaciones, así mismo, realiza bloqueos a equipos desatendidos y
controla el trabajo remoto.
Cada usuario es responsable del mecanismo de control de acceso que le sea proporcionado; esto es, de su
identificador de usuario y contraseña necesarios para acceder a la información y a la infraestructura tecnológica,
por lo cual lo mantiene de forma confidencial.
Se aplican las medidas de seguridad apropiadas frente al uso de dispositivos de computación y comunicaciones
móviles y para actividades de trabajo remoto.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 9: ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN
La entidad ha establecido responsables para la adquisición, desarrollo y mantenimiento de sistemas de
información, atendiendo los lineamientos de la norma ISO 27001, respecto de, la evaluación de las aplicaciones
requeridas para la entidad, de la modalidad de adquisición ya sea tercerizada, desarrollos a la medida o fábrica de
software, exigiendo siempre el cumplimiento de los estándares de seguridad definidos en la norma.
Así mismo, evalúa el correcto funcionamiento, la documentación, validación de datos de entrada y salida y el
procesamiento interno de la información; y gestiona el soporte y mantenimiento de los sistemas de la entidad. Y
garantiza que la infraestructura para pruebas y producción es independiente y que cuenta con un mecanismo
eficiente de controles de cambios.
La entidad define y documenta las normas y procedimientos que se aplicarán durante el ciclo de vida de los
aplicativos y en la infraestructura de base en la cual se apoyan. Así mimo, define los métodos de protección de la
información crítica o sensible.
Los procesos de adquisición de aplicaciones y paquetes de software cumplen con los requerimientos y obligaciones
derivados de las leyes de propiedad intelectual y derechos de autor.
POLÍTICA No. 10: GESTIÓN DE INCIDENTES
Se garantiza que los eventos, debilidades e incidentes en la seguridad de la información son comunicados
inmediata y apropiadamente con el fin de tomar acciones necesarias y dar el tratamiento y seguimiento respectivo
ante las instancias correspondientes, e impedir de esta manera que eventos adversos o amenazas conocidas,
ocasionen daño e interferencia incontrolables a la información por tratamientos inoportunos
POLÍTICA No. 11: PLAN DE CONTINUIDAD DE TI
Existen los procedimientos que permitan la resiliencia de procesos de la organización con el fin de mantener o
restaurar los datos, el software y el hardware crítico en casos de interrupciones, fallas críticas o desastres.
Ante la ocurrencia de eventos no previstos en cuanto a la indisponibilidad del Centro de Datos principal, se
implementa el Plan de Recuperación de Desastres que asegura la continuidad de las operaciones tecnológicas en
sus procesos críticos. Este plan incorpora y define los niveles de recuperación mínimos requeridos, así como los
requerimientos de seguridad, funciones, responsabilidades. Existe un plan de pruebas periódico.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 12: CUMPLIMIENTO DE NORMAS Y POLITICAS DEFINIDAS
Se revisa el cumplimiento de normas y políticas de seguridad informática, que garanticen acciones preventivas y
correctivas para la salvaguarda de equipos e instalaciones de cómputo, así como de bancos de datos de
información. Se tienen en cuenta los aspectos legales, normas de seguridad y auditorías periódicas para los
sistemas de información, activos de información y actividades vinculadas con la tecnología de información,
debiendo informar sobre el cumplimiento de las especificaciones y medidas de seguridad de la información
establecidas por esta política y por las normas, procedimientos y prácticas que de ella surjan.
Se mantiene el control de todas las licencias de software y aplicaciones utilizadas. Se realizan revisiones periódicas
a los sistemas de información y estaciones de trabajo, a fin de verificar el cumplimiento con el software autorizado.
POLÍTICAS GENERALES DE ACCESIBILIDAD DE LOS DATOS
DECLARACIÓN: los datos de la entidad se encuentran a disposición de quienes deben acceder a ellos, ya sea para
los usuarios, procesos o aplicaciones.
PROPÓSITO:





Oportunidad en la toma de decisiones
Transparencia y buen gobierno
Cumplimiento normativo y legal
Inclusión con enfoque diferencial
Focalización de la oferta y la demanda
ÁMBITO: acceso a los datos institucionales, garantizando adecuados niveles de seguridad de la información y en
coherencia con su clasificación.
DEFINICIÓN: la accesibilidad a los datos, es una condición intrínseca y controlada por la entidad; la cual establece,
brinda las garantías y medios de acceso a los datos.
MARCOS DE REFERENCIA:




ISO 27001:2005
NTC 5854 World Wide Web Consortium (W3C)
Lineamientos y políticas establecidas por el Min TIC
World Wide Web Consortium (W3C)
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
JUSTIFICACIÓN:
Ley 1581 de 2012, Artículo 11. Suministro de la información. La información solicitada podrá ser suministrada por
cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura,
sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de
datos.
Decreto Ley 019 de 2012 y ley 1437 de 2011, establecen que la información debe ser disponible y accesible al
público y las Entidades del Estado deben compartirla en función de prestar buen servicio al Ciudadano. Artículo 38Principios de la política pública de racionalización de trámites. Facilitar el acceso a la información y ejecución de
los trámites y procedimientos administrativos por medios electrónicos, creando las condiciones de confianza en el
uso de los mismos.
Visión a 2015 Estrategia de Gobierno en línea: En el año 2015 la ciudadanía en general tendrá acceso de forma
oportuna a más y mejor información bajo un esquema de comunicación en doble vía y de rendición de cuentas
permanente y en tiempo real…”.
Plan nacional de desarrollo 2010-2014: Principios para promover el ejercicio del buen gobierno. Transparencia,
enfocada hacia el fomento de mecanismos de rendición de cuentas.
Plan Nacional de desarrollo 2010-2014, Artículo 55. Accesibilidad a servicios de TIC. Las entidades del Estado de
los niveles nacional, departamental, distrital y municipal, en el ejercicio de sus competencias constitucionales y
legales, promoverán el goce efectivo del derecho de acceso a todas las personas a la información y las
comunicaciones, dentro de los límites establecidos por la Constitución y la Ley a través de Tecnologías de
Información y Comunicaciones y se abstendrán de establecer barreras, prohibiciones y restricciones que impidan
dicho acceso. Artículo 227 de la Ley 1450, Señala que para el ejercicio de sus competencias, las entidades públicas
y los particulares que cumplen con funciones públicas, deberán poner a disposición de la Administración Pública,
bases de datos de acceso permanente y gratuito con la información que producen y administran.
Ley 1437 de 2011 por la cual se expide el código de procedimiento administrativo y de lo contencioso
administrativo. Artículo 3 - Principios: 8. En virtud del principio de transparencia, la actividad administrativa es del
dominio público, por consiguiente, toda persona puede conocer las actuaciones de la administración, salvo reserva
legal. 9. En virtud del principio de publicidad, las autoridades darán a conocer al público y a los interesados, en
forma sistemática y permanente, sin que medie petición alguna, sus actos, contratos y resoluciones, mediante las
comunicaciones, notificaciones y publicaciones que ordene la ley, incluyendo el empleo de tecnologías que
permitan difundir de manera masiva tal información. Artículo 8. Deber de información al público. Las autoridades
deberán mantener a disposición de toda persona información completa y actualizada, en el sitio de atención y en la
página electrónica, y suministrarla a través de los medios impresos y electrónicos de que disponga, y por medio
telefónico o por correo.
NTC GP 1000-principios de gestión de la calidad Transparencia: la gestión de los procesos se fundamenta en las
actuaciones y las decisiones claras; por tanto, es importante que las entidades garanticen el acceso a la información
pertinente de sus procesos para facilitar así el control social.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Decreto 2482 de 2012, por el cual se establecen los lineamientos generales para la integración de la planeación y
la gestión. Articulo 3 – Políticas de desarrollo administrativo, literal b: Transparencia, participación y servicio al
ciudadano. Orientada a acercar el estado al ciudadano y hacer visible la gestión pública. Permite la participación
activa de la ciudadanía en la toma de decisiones y su acceso a la información, a los trámites y servicios, para una
atención oportuna y efectiva. Incluye entre otros, el Plan anticorrupción y de atención al ciudadano y los
requerimientos asociados a la participación ciudadana, rendición de cuentas y servicio al ciudadano.
GLOSARIO DE TÉRMINOS:
Clasificación de la información: determinación, dentro de las categorías previstas, para identificar el tipo de
información y su asociación a medidas para el control, conservación y divulgación.
Medios de acceso: son formas existentes que permiten el acceso.
Canal de acceso: mecanismo proporcionado o provisto para alcanzar un fin específico o particular de acceso.
Información pública: información de libre conocimiento y uso, la cual por su designación de “publica” puede
circular sin ningún tipo de restricción, información que no está sometida a reserva de acuerdo con la constitución y
la ley.
Información de uso interno: la divulgación de esta información no causa daños serios a la entidad y el acceso a la
misma se puede proporcionar a todos los funcionarios.
Información confidencial: Información que por su naturaleza solo debe ser del dominio de la entidad, de un grupo
reducido de funcionarios o de solo un destinatario
Información reservada: es aquella información que por mandato de la Constitución Política o de la ley, tiene
carácter de reservada y por ende tratamiento especial en su protección usos y divulgación.
POLÍTICA No. 1: PROPIEDAD DE LOS DATOS
La entidad reconoce su propiedad o la de terceros, sobre los datos producidos, almacenados y o gestionados; al
igual que su responsabilidad sobre la organización, conservación, uso, manejo y publicación de los mismos. Todo lo
anterior, según la reglamentación legal vigente y aplicable.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 2: DATOS ACCESIBLES
Se cuenta con las condiciones institucionales que permiten brindar un adecuado nivel de accesibilidad a los datos
en cualquiera de sus clasificaciones; los accesos se permiten de forma segura, con niveles de acceso,
salvaguardando las responsabilidades y autonomía de la entidad en cuanto a la accesibilidad, mantenimiento y
actualización de los datos.
POLÍTICA No. 3: CARACTERIZACIÓN E IDENTIFICACIÓN DE OPORTUNIDADES
La entidad entiende y conoce las necesidades de sus beneficiarios y partes interesadas en cuanto a la provisión de
información y su accesibilidad. Se establecen oportunidades de entrega de valor, contribuyendo al incremento de la
transparencia en la gestión pública y facilitando el acceso a la información pública.
POLÍTICA No. 4: MEDIOS Y CANALES DE ACCESO
Se tienen identificados e implementados los medios de acceso y canales apropiados para brindar mecanismos de
accesibilidad a los datos; las consultas y accesos a datos públicos son gratuitos.
Se realiza monitoreo, se identifican oportunidades de mejora y optimizan los mecanismos de acceso para los
actores que puedan accesar los datos.
Se disponen de sistemas de información efectivos que garantizan al ciudadano un fácil acceso a la información.
POLÍTICA No. 5: ENFOQUE DIFERENCIAL
La accesibilidad a los datos, se brinda mediante el establecimiento de focos específicos y según el entendimiento
de las condiciones, del tipo de población y sus posibles limitaciones físicas o cognitivas.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
Se ha acogido la clasificación determinada por el grupo de enfoque diferencial de la subdirección general, respecto
de la atención preferencial que por mandato de ley deben tener algunos sujetos especiales identificados dentro de
nuestra sociedad y a los requisitos preferenciales y diferenciales de acceso, según el grupo al que pertenece el
sujeto protegido.
La accesibilidad brindada mediante medios y canales electrónicos y/o tecnológicos, tiene en cuenta rutas de acceso
acordes con los sujetos existentes y para los cuales la entidad brinda oferta institucional.
POLÍTICA No. 6: CULTURA DE LA INFORMACIÓN
En la entidad la Información pública se valora como un bien y todos los servidores públicos han asumido que es
propiedad del Estado y de la ciudadanía.
Existe la cultura de la correcta y crítica generación, gestión, valoración, análisis y evaluación de la información, de
tal manera que permita otorgarle utilidad y uso según su contexto, y al ser la información pública generada a
partir del desarrollo de actividades propias del funcionamiento institucional es socializada, difundida y utilizada
para la toma de decisiones, la eficacia institucional y la rendición de cuentas en tiempo real.
POLÍTICAS GENERALES DE ALINEACION DE TI CON LOS OBJETIVOS ESTRATEGICOS
DECLARACIÓN:
Los planes y proyectos en Tecnologías de información y comunicaciones están orientados al cumplimiento de los
objetivos estratégicos de la entidad y satisfacen necesidades derivadas de la estrategia misional.
PROPÓSITO:
 Flexibilidad y adaptabilidad
 Reconocer las TI como un componente catalizador de ventajas y la importancia que tienen en la contribución
al logro de las estrategias de negocio.
 Maximizar la generación de valor.
 Apalancar con eficiencia y celeridad, el logro de los objetivos estratégicos, mediante el aprovechamiento de las
TI.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
ÁMBITO: los planes y proyectos institucionales con componentes TIC, están sustentados con base en necesidades
reales y buscan apoyar y orientar el cumplimiento de los objetivos estratégicos. Existen proyectos de base TIC, que
se fundamentan en garantizar el cumplimiento de mestas y objetivos plasmados en el plan estratégico de la
entidad y satisfacen sus necesidades.
DEFINICIÓN: la alineación se refiere al grado de congruencia e integración entre el negocio y la tecnología para
crear valor a los beneficiarios, directivos, usuarios y colaboradores.
MARCO DE REFERENCIA: Simple Architectures for Complex Enterprises (The snowman architecture). Por: Roger
Sessions
SIP (Simple Iterative Partitions). Methodology for Project Optimization.
COBIT (Control Objectives for Information and related Technology). Objetivos de Control para Tecnologías de
Información y Tecnologías Relacionadas
TOGAF (The Open Group Architecture Framework). Marco para Arquitectura Empresarial.
JUSTIFICACIÓN:
Ley 489 de 1998, Artículo 37 – Sistema de información de las entidades y organismos: Los sistemas de
información de los organismos y entidades de la Administración Pública servirán de soporte al cumplimiento de su
misión, objetivos y funciones, darán cuenta del desempeño institucional y facilitarán la evaluación de la gestión
pública a su interior así como, a la ciudadanía en general.
Estrategia de Gobierno en línea: Los planes de tecnología deben apoyar el cumplimiento de las metas y objetivos
estratégicos de las Entidades.
Decreto 3816 de 2003-Comisión Intersectorial de Política y Gestión de Información en la Administración PúblicaCOINFO: Las entidades deben contar plan estratégico de TIC alineado con la estrategia institucional y sectorial, que
incluya, entre otros, sus proyectos asociados a gestión y seguridad de información, desarrollo de sistemas de
información, Gobierno en Línea y desarrollo de su infraestructura tecnológica.
Decreto 2693 de 2012: “Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea
de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras
disposiciones”, en su Artículo 10. Planeación de la Estrategia de Gobierno en línea. Los sujetos obligados deberán
incluir la Estrategia de Gobierno en línea de forma transversal dentro de sus planes estratégicos sectoriales e
institucionales, y anualmente dentro de los planes de acción de acuerdo con el Modelo Integrado de Planeación y
Gestión.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
GLOSARIO DE TÉRMINOS:
Estrategia: es un conjunto de compromisos y acciones, integrados y coordinados, diseñados para explotar las
competencias centrales y lograr una ventaja competitiva. 2
Plan: iniciativas encaminadas a suplir necesidades identificadas
.
Proyecto: “es un esfuerzo temporal que se lleva a cabo para crear, un producto, servicio o resultado único” 3.
Cuenta con un claro patrocinador y con su aprobación.
Plan estratégico de TI: diseño metodológico que busca integrar de manera coordinada y con “razón” los diferentes
planes TI, apuntando en aportar en el logro de objetivos de lato nivel fijados por una organización.
Creación de valor: “las TIC crean valor, cuando son capaces de ofrecer mejores características de desempeño, en la
operación y /o gestión de los procesos misionales o de soporte, comparados en referencia a la forma tradicional o
(no-TIC) de su ejecución. La estrategia es una de las primeras formas para crear valor”. 4
Mapa de ruta de proyectos: diagramación secuencial (predecesores - sucesores), de los proyectos establecidos en
el plan estratégico de TI, incluye una a una las transiciones, sus principales hitos, fases y costos asociados.
2
Tomado de: Administración estratégica, competitividad y globalización. “Hitt – Ireland - Hoskisson”, en
pagina No 4.
3
4
Tomado de: PMBOK, cuarta edición.
Tomado de: Administración estratégica, competitividad y globalización. “Hitt – Ireland - Hoskisson”, en
pagina No 76.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 1: PLAN ESTRATÉGICO DE TECNOLOGÍA
Existe un plan de tecnología, en línea con la estrategia y prioridades misionales, con el plan Nacional de desarrollo, el
plan indicativo sectorial, el plan institucional y el Plan Nacional de las TIC´s. La estrategia se ve reflejada en el mapa de
ruta de proyectos que contempla la transformación desde la situación actual hasta el estado deseado con transiciones
incrementales y acciones claramente definidas, con costos y riesgos asociados. El plan es comunicado, comprendido y
aceptado por toda la entidad. Es mejorado y actualizado continuamente.
POLÍTICA No. 2: COHERENCIA CON LOS PROYECTOS DE INVERSIÓN PÚBLICA NACIONAL
Los proyectos de inversión en tecnología que tengan apropiación en el presupuesto general de la nación, son
estructurados, formulados, programados, ejecutados y evaluados siguiendo las directrices establecidas por el
Departamento Nacional de Planeación y los entes de política y gestión de información para la administración pública.
Se elabora y se mantiene actualizada la ficha “formulario TIC”, la cual contiene el compendio y totalización de
proyectos con componentes TIC de la entidad, financiados mediante el rubro de inversión.
POLÍTICA No. 3: INTERACCIÓN ENTRE TI Y LAS DEPENDENCIAS
Se realizan esfuerzos continuos para lograr involucrar a los Directivos en los proyectos de TI, hay interacción entre las
distintas dependencias, se buscan soluciones inter-funcionales que favorezcan a toda la entidad y a los beneficiarios
que atiende. Los directivos conocen las capacidades tecnológicas actuales y el rumbo futuro, las oportunidades que
ofrece TI, y qué debe hacer la entidad para capitalizar esas oportunidades.
POLÍTICA No. 4: GOBIERNO DE TI
La organización de la función de TI se hace tomando en cuenta el modelo operativo, los requerimientos de personal,
segregación de funciones, rendición de cuentas, autoridad, roles, responsabilidades y supervisión. Se cuenta con los
mecanismos de gobierno que brinden orientación al equipo directivo respecto de las TI, ejerzan vigilancia sobre TI,
determinen las prioridades de inversión, se involucren en los procesos importantes de decisión, distribuyan en
cascada los objetivos hacia las dependencias, articulen la estrategia y las operaciones de TI, y se desarrolle confianza y
co-responsabilidad entre los procesos y las TI.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 5: ADMINISTRACIÓN DEL PORTAFOLIO DE PROYECTOS DE TI
Existe un marco metodológico y de control para la gestión de proyectos TI, lo cual permite la correcta asignación de
prioridades, participación de los interesados, entrega de resultados dentro de los tiempos, presupuesto y calidad
acordados, la definición de entregables, aseguramiento de la calidad, aprobación de los usuarios, control de cambios,
plan formal de pruebas y el monitoreo de los riesgos y avances.
Se cuenta con indicadores que miden el avance de los proyectos y permiten establecer qué tanto el plan de TI está
integrado a la estrategia, y posibilita realizar la medición, sobre qué tanto están apoyado los Sistemas de información a
los procesos. Se toman las acciones necesarias para que los proyectos avances en la dirección correcta.
POLÍTICA No. 6: ALINEACIÓN ENTRE LOS SISTEMAS DE INFORMACIÓN Y LOS PROCESOS
Se identifican, priorizan, especifican y administran los requerimientos funcionales y técnicos que cubren el alcance de
los sistemas de información. Se desarrollan los sistemas apropiados y alineados con el modelo de información y el
modelo de aplicaciones, cumplen con la calidad especificada en los requerimientos. Se adoptan estándares para el
desarrollo y/o adquisición de aplicaciones. Los sistemas de información en permanente evolución según lo demanda
el proceso. Existe un plan de mantenimiento de aplicaciones de software.
Hay una correcta alineación entre los sistemas de información y su soporte a los procesos institucionales, permitiendo
medir e identificar el porcentaje de apoyo que la TI está brindando a la entidad.
POLÍTICAS GENERALES DE DISPONIBILIDAD DE LA INFRAESTRUCTURA DE TI
DECLARACIÓN:
La Infraestructura de Hardware, software y telecomunicaciones está en funcionamiento y al servicio de los usuarios
internos y externos cuando lo requieren.
PROPÓSITO:








Garantizar la normal prestación de servicios de TI.
Mantener altos estándares de calidad y de servicios basados en TI.
Continuidad y recuperación ante fallas con origen en TI. 
Gobernabilidad.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
AMBITO:
La infraestructura de TI se ha convertido en un referente significativo para la adecuada operación organizacional,
debido a ello la entidad sustenta y basa importantes procesos en su infraestructura de tecnología de información, a
razón de esto ha cobrado la mayor relevancia institucional.
DEFINICIÓN: la disponibilidad de la infraestructura tecnológica hace referencia a la cadena de actividades cíclicas y
repetitivas de mantenimiento y actualización; las cuales garantizan que los recursos de TI estén al servicio, en los
tiempos o momentos en que son requeridos, por los usuarios internos o externos.
MARCO DE REFERENCIA:
ISO 27001:2005.
COBIT (Control Objectives for Information and related Technology). Objetivos de Control para Tecnologías de
Información y Tecnologías Relacionadas.
ITIL (Information Technology Infrastructure Library). Librería de Infraestructura de Tecnologías de Información.
Gestión de la continuidad (BS 25999-1:2006).
Justificación:
NTC GP 1000: Planificar la provisión y el mantenimiento de la infraestructura para cumplir los requisitos del cliente, de
los procesos y de los servicios prestados por la entidad.
Modelo estándar de control interno-MECI: Garantizar que la entidad posea la infraestructura necesaria para que la
información sea oportuna, integra y confiable con el fin de soportar la gestión de operaciones en la entidad.
MECI-Objetivos de control de información: Establecer los procedimientos necesarios para garantizar la generación de
información veraz y confiable, cumplir oportunamente con la entrega de la información requerida por los organismos
de control, controlar la publicidad de la información que genera la entidad y garantizar una oportuna rendición de la
cuentas públicas.
Decreto 4155 de 2011, artículo 24: “Apoyar el desarrollo de la capacidad institucional para el cumplimiento de la
misión, mejorando continuamente los procesos con el uso de la TICs”. “Planificar, coordinar y supervisar el diseño,
administración, y mantenimiento de la infraestructura de Telecomunicaciones y servicios de red, así como la
operación, mantenimiento y actualización del hardware y software adquirido, y de los sistemas de información
desarrollados y adoptados por el DPS”. “Atender los requerimientos informáticos y brindar soporte técnico a los
usuarios garantizando el adecuado funcionamiento de la infraestructura tecnológica, en coordinación con las
dependencias relacionadas”. “Procurar el correcto funcionamiento de las aplicaciones en producción, mediante una
eficiente administración del sistema operativo, bases de datos y comunicaciones.
GLOSARIO DE TERMINOS
Infraestructura de TI: se refiere a la plataforma tecnológica que permite la prestación de servicios de TI.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
ANS: Acuerdos de Niveles de Servicios: indicadores basados en métricas que determinan la cabalidad en el
cumplimiento de la entrega o prestación de un servicio de TI.
POLÍTICA No. 1: CO - RELACIÓN ENTRE ACTIVOS DE TI Y PROCESOS
Se tiene un inventario relacional de los activos de Infraestructura de Hardware, software y telecomunicaciones con su
equivalencia en soporte a los procesos institucionales que habilitan tecnológicamente, teniendo en cuenta el
incremento en la dependencia de la entidad en tecnologías de información.
POLÍTICA No. 2: GESTIÓN DE LA CONFIGURACIÓN Y ACTIVOS DE TI
Se lleva un registro actualizado de todos los elementos que configuran la infraestructura de TI junto con sus
interrelaciones: dispositivos de hardware, software y documentación. Cada elemento tiene asociados sus atributos
relevantes. Se conoce el estado de cada componente en todo momento durante su ciclo de vida.
El registro de los componentes de hardware se mantiene actualizado y está correctamente registrado todo el software
en producción. Se lleva control sobre el estado de las licencias. Se mantiene actualizada la biblioteca de medios
definitivos donde se guardan copias de todo el software en producción.
POLÍTICA No. 3: GESTIÓN DE PROBLEMAS E INCIDENTES
Se resuelven de manera rápida y eficaz los incidentes que causen interrupción o reducción de la calidad en el servicio.
Cuando los incidentes son recurrentes o tienen un fuerte impacto en la infraestructura de TI, se determinan las causas
y se encuentran posibles soluciones.
Se manejan niveles de escalamiento, categorización, nivel de prioridad, asignación del personal de soporte técnico y se
monitoriza el tiempo de respuesta según los acuerdos de nivel de servicio.
Se detectan las alteraciones en los servicios de TI, se registran y se asigna el personal encargado de restaurar el
servicio según se considere en los acuerdos de nivel de servicio.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 4: GESTIÓN DE CAMBIOS
Cualquier cambio en la infraestructura central de procesamiento de información es planificado y evaluado. Se asegura
que este se lleve a cabo de la manera más eficiente siguiendo los procedimientos establecidos y garantizando en todo
momento la calidad y continuidad del servicio. Antes de realizar cualquier cambio, este ha sido llevado a un entorno
de prueba y puede deshacerse en caso de un incorrecto funcionamiento luego de su implementación.
POLÍTICA No. 5: ALMACENAMIENTO Y RESPALDO
La entidad mantiene la capacidad para recuperar los datos perdidos luego de un incidente. Existen procedimientos
para la realización de copias de seguridad que garanticen la recuperación de la información. Según el nivel de
criticidad de la información y los volúmenes de información a copiar, se aplican las tecnologías adecuadas, el esquema
de respaldo, la frecuencia y el soporte utilizado. Las copias de respaldo son planificadas. Se tienen definidos y se
aplican los mecanismos de comprobación para verificar el estado de la copia. Los medios son guardados en un sitio
seguro. Se prueba periódicamente la confiabilidad del sistema de respaldo.
POLÍTICAS GENERALES DE SERVICIOS COMPARTIDOS DE INFRAESTRUCTURA DE TI
DECLARACIÓN:
La Entidad centraliza las actividades comunes, economizando en recursos humanos, infraestructura, incrementando el
mejoramiento de servicio, así mismo cuenta con una infraestructura tecnológica centralizada, estandarizada y
dimensionada para dar soporte a toda la Entidad.
PROPÓSITO:






Mantener altos estándares de calidad y de servicios basados en TI.
Optimizar la inversión pública en recursos de TI.
Flexibilidad y adaptabilidad.
Infraestructura TI centralizada y recuperable ante desastres.
Unicidad de criterios para la inversión en TI.
Gobernabilidad
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01

AMBITO:
Bajo modelos operativos de infraestructura TI centralizada, las instituciones aprovechan ventajas funcionales que
pueden representar mejoras sustanciales en la operación, uso y mantenimiento de la infraestructura; de igual manera
se generan sinergias que permiten “el compartir servicios de TI” por todas las áreas y procesos, ello redundando en
integraciones de tipo funcional entre los procesos y la TI, reduciendo costos y brindando agilidad.
DEFINICION: los servicios compartidos de infraestructura tecnológica, se refieren, a la perspectiva de uso común de
una misma infraestructura, de unos mismos servicios y de unas mismas capacidades; por diferentes procesos o áreas
de una entidad, bajo parámetros institucionales de gobierno y de toma de decisiones.
MARCO DE REFERENCIA:
Venkatraman Framework.
COBIT (Control Objectives for Information and related Technology). Objetivos de Control para Tecnologías de
Información y Tecnologías Relacionadas.
ITIL (Information Technology Infrastructure Library). Librería de Infraestructura de Tecnologías de Información.
Justificación:
Plan Nacional de desarrollo 2010-2014 -Políticas de eficiencia. Gestión pública efectiva: a través de iniciativas como
la de servicios compartidos entre entidades, se lograran economías de escala y sinergias en aspectos como la
tecnología, la contratación, el archivo y las compras, entre otros.
Con la implementación de este modelo se pretende generar sinergias de tal forma que la satisfacción o beneficio
obtenido sea superior, en desarrollo y ejecución de los principios de Coordinación y cooperación previstas en la Ley
489 de 1998.
Colombia Compra Eficiente: desarrolla e impulsa políticas y herramientas de gestión orientadas a la organización y
articulación de los actores del sistema de compras y contratación pública con el objetivo de lograr una mayor
eficiencia, transparencia y optimización de los recursos del Estado.
Decreto 4155, Artículo 4: coordinar la definición y el desarrollo de estrategias de servicios compartidos encaminados a mejorar la
eficiencia en la utilización de los recursos del Sector.
GLOSARIO DE TERMINOS
Infraestructura de TI: se refiere a la plataforma tecnológica que permite la prestación de servicios de TI.
ANS: Acuerdos de Niveles de Servicios: indicadores basados en métricas que determinan la cabalidad en el
cumplimiento de la entrega o prestación de un servicio de TI.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 1: USO COMÚN DE LA INFRAESTRUCTURA DE TI
La infraestructura de TI proporciona servicios para toda la entidad. Se brindan servicios confiables a las dependencias,
la administración de bases de datos, la infraestructura de redes y los servicios de telecomunicaciones son centralizados
y las dependencias hacen uso común de los recursos de TI. La infraestructura de TI proporciona la flexibilidad para el
desarrollo de nuevas aplicaciones.
POLÍTICA No. 2: MESA DE SERVICIOS
Existe un punto de contacto entre los usuarios y la gestión de TI que atiende las peticiones de los usuarios
proporcionándoles información y acceso a los servicios, registra y monitorea los incidentes, aplica soluciones, realiza la
gestión de requerimientos, es de fácil acceso para los usuarios y ofrece servicios homogéneos y de calidad.
POLÍTICA No. 3: CATÁLOGO DE SERVICIOS DE TI
Se encuentran definidos y documentados de forma comprensible para los usuarios los servicios de TI que la entidad
presta actualmente con toda la información de interés referente a la prestación del servicio, objetivo, los acuerdos de
nivel de servicio asociados, responsables y proveedores externos que involucre.
POLÍTICA No. 4: ACUERDOS DE NIVEL DE SERVICIO
Los servicios de TI prestados internamente o por empresas externas se ejecutan contra acuerdos de niveles de
servicios-ANS equitativos, exigibles y a un costo razonable. La calidad de los servicios es monitoreada respecto de los
objetivos establecidos en los Acuerdos de Niveles de Servicios.
POLÍTICA No. 5: GESTIÓN DE LAS OPERACIONES
Permanentemente se llevan a cabo las tareas relacionadas con la operación de los componentes de la infraestructura,
los servicios prestados y las aplicaciones; de igual manera se realizan periódicamente y conforme a requerimientos, los
mantenimientos preventivos y se ejecutan los correctivos a los que hubiese lugar.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 6: MEDICIÓN Y MEJORA DEL SERVICIO
Se encuentran definidos y aplicación, los indicadores para medir el progreso, cumplimiento, eficacia y rendimiento de
los servicios prestados. La mejora es alcanzada mediante el continuo monitoreo y medición de todas las actividades y
procesos involucrados en la prestación del servicio.
POLÍTICAS GENERALES EL DATO PÚBLICO ES COMPARTIDO
DECLARACIÓN: Los Datos de la entidad que estén clasificados como públicos, son compartidos para lograr mayor
eficiencia en los procesos como muestra de transparencia y forma de buen Gobierno. Los datos públicos no deben
estar sujetos a privacidad.
PROPÓSITO:






Mejorar la toma de decisiones
Cumplimiento normativo y legal
Transparencia y buen gobierno
Eficiencia administrativa
Estandarización de datos
Reutilización de la información
ÁMBITO: todos aquellos datos catalogados como públicos, y que por ende, no estén sometidos a reserva de acuerdo
con la constitución y la ley; son compartidos y de conocimiento general de la población.
DEFINICIÓN: el dato público hace referencia a información de libre conocimiento y uso, la cual por su designación de
“publica” puede circular sin ningún tipo de restricción.
MARCOS DE REFERENCIA:

Estrategia gobierno en línea, lineamientos para la apertura de datos en el estado colombiano.



Constitución política de Colombia. 1991.
World Wide Web Consortium (W3C)
Metodología para la implementación del modelo integrado de planeación y de gestión.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
JUSTIFICACIÓN:
Plan nacional de desarrollo 2010-2014: Principios para promover el ejercicio del buen gobierno.
Ley estatutaria 1226 de 2008: son públicos entre otros, los datos contenidos en documentos públicos, sentencias
judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
Estrategia de Gobierno en línea - Componente de información: el concepto de Open DATA tiene como propósito
principal lograr la reutilización de información pública producida por las Entidades del Estado.
Ley de sede electrónica o ley 1437 de 2011: establece que información debe ser disponible al público.
El Decreto 019 de 2012, Ley anti tramites: imparte reglas de como las Entidades del estado deben compartir
información.
Ley 594 de 2000, artículo 4-Administración y acceso: Es una obligación del estado, la administración de los archivos
públicos, y un derecho de los ciudadanos el acceso a los mismos, salvo las excepciones que establezca la ley.
Artículo 27 - Acceso y consulta de los documentos: todas las personas tienen derecho a consultar los documentos de
archivos públicos y a que se les expida copia de los mismos, siempre que dichos documentos no tengan carácter
reservado conforme a la constitución o a la ley.
Visión a 2015 Estrategia de Gobierno en línea: “…las entidades se habrán convertido en entidades digitales abiertas,
pues habrán incorporado las TICs de forma transversal en su operación tradicional, transformando su funcionamiento
interno y la relación con los usuarios.
Decreto 2693 de 2012: "Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea de
la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011 y se dictan otras
disposiciones", en su artículo 6 Numeral 4 Literales e y f. que cita: Publicar datos públicos abiertos que no estén sujetos
a clasificación, confidencialidad o reserva, en formatos reutilizables e incentivar el uso de los datos públicos abiertos
por terceros, a fin de crear nuevos servicios de valor agregado, con fines comerciales o no comerciales, para entidades,
ciudadanos y empresas. De igual manera el Articulo 6, Numeral 5 Construcción colectiva: “Para el logro de este fin se
podrán adelantar procesos de participación por medios electrónicos con los ciudadanos o usuarios con el fin de
construir políticas, planes, programas y proyectos, realizar control social, resolver problemas que los afecten o tomar
decisiones”.
Ley 1450 de 2011: Art. 230. “Todas las entidades de la administración pública deberán adelantar las acciones señaladas
por el Gobierno Nacional a través del Ministerio de las Tecnologías de la Información y las Comunicaciones para la
estrategia de Gobierno en Línea. Esta estrategia (…) contemplará como acciones prioritarias (…) estimular el desarrollo
de servicios en línea del Gobierno por parte de terceros basados en datos públicos(…).”
Constitución política de Colombia, 1991. Artículo 74: “Todas las personas tienen derecho a acceder a los documentos
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
públicos, salvo los casos que establezca la ley”.
GLOSARIO DE TÉRMINOS:
Datos abiertos: la iniciativa de Open Data o apertura de datos es una filosofía y práctica que persigue que
determinados datos e informaciones pertenecientes a las Administraciones Públicas sean accesibles y estén disponibles
para todo el mundo, sin restricciones técnicas ni legales.
W3C: World Wide Web Consortium, comunidad internacional que desarrolla estándares para el crecimiento de la web.
POLÍTICA No. 1: CONCORDANCIA CON LAS POLITICAS DE SEGURIDAD DE LA INFORMACIÓN
En concordancia con las políticas generales de seguridad de la información, la entidad cuenta con el inventario de
clasificación de la información y tiene identificada con claridad la información catalogada como “pública”.
POLÍTICA No. 2: APERTURA DE DATOS
La entidad previo análisis interno del proceso, la calidad y legalidad abre sus datos primarios, sin procesar, en formatos
estándar, estructurados y que sean interoperables; de tal manera que se facilita su acceso, control, reutilización, sin
ninguna reserva de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios y
aplicaciones que agreguen valor a la ciudadanía y a la sociedad en general, así como, que permitan el control y
fomenten la transparencia, la eficiencia y la eficacia institucional.
POLÍTICA No. 3: DIVULGACIÓN ACTIVA DE LA INFORMACIÓN PÚBLICA
La entidad cumple con la obligación correlativa de realizar una activa divulgación de la información catalogada como
pública (según los medios y canales de acceso definidos y dispuestos), en cumplimiento del derecho de acceso a la
información y en concordancia con el componente de transparencia, participación y servicio al ciudadano; del modelo
integrado de planeación y de gestión.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 4: SENSIBILIZACIÓN Y DIFUSIÓN
Los funcionarios de la entidad, son conocedores y conscientes sobre la importancia de los datos públicos y han
asimilado la premisa sobre la cual: “toda la información producida por el estado es pública, salvo aquella con
restricciones constitucionales o legales” 1.
POLÍTICA No. 5: ENTREGA DE INFORMACIÓN Y GENERACIÓN DE REPORTES
La entrega de información pública se realiza en el marco de la reglamentación legal vigente, siendo solicitada por
peticionarios, mediante rendición de cuentas u obrando bajo la observancia de la transparencia activa en la función
pública, por ello la entidad ha definido los responsables, medios y formas de entrega y reporte.
POLÍTICAS GENERALES DE USO EFICIENTE DE LOS RECURSOS DE TI
DECLARACIÓN:
La Entidad establece mecanismos para el uso eficiente de los recursos de tecnología. Las adquisiciones se hacen en
razón a necesidades válidas, con base en análisis adecuados y permanentes. Las TI están dimensionadas para dar
soporte a la organización, proporcionando servicios con calidad.
PROPÓSITO:





Realizar inversiones de TI acertadas.
Mantener altos estándares de calidad y de servicios basados en TI.
Optimizar la inversión pública en recursos de TI.
Flexibilidad y adaptabilidad.
Minimizar riesgos en la contratación e implantación de TI.
AMBITO:
Una adecuada infraestructura de TI, altamente adaptada a las necesidades institucionales, permite lograr una mejor
integración entre las diferentes dependencias, y ayuda a disminuir los costos mediante el uso común de recursos para
múltiples áreas funcionales.
La convergencia entre la infraestructura y la prestación de servicios de TI, se convierte en un factor crítico de éxito,
1
Tomado de: Metodología para la implementación del modelo integrado de planeación y de gestión.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
para garantizar que los servicios se prestan de acuerdo con los requerimientos de los usuarios y permite optimizar y
racionalizar el uso de los recursos de TI.
DEFINICION: el uso eficiente de los recursos de TI, es el fiel reflejo de la entrega oportuna de servicios basados en TI
con los niveles de calidad esperados y una correcta relación costo –beneficio; permitiendo dar agilidad a los procesos
institucionales.
MARCO DE REFERENCIA:
The Risk IT Practitioner Guide. Perfil de cartera de riesgo.
ITIL (Information Technology Infrastructure Library). Librería de Infraestructura de Tecnologías de Información.
Venkatraman Framework.
JUSTIFICACIÓN:
Plan nacional de desarrollo 2010-2014: Principios para promover el ejercicio del buen gobierno. Gestión jurídica
pública, gestión de los activos del Estado, contratación pública. Políticas de eficiencia: Se emprenderán esfuerzos para
racionalizar y simplificar procesos, procedimientos, trámites y servicios. Estos esfuerzos utilizarán tecnologías de
información y comunicaciones para iniciativas como la reducción de trámites internos y la gestión documental.
Estrategia de Gobierno en línea-Visión a 2015: “La entidad habrá reducido al menos el 30% de su consumo de papel a
la vez que aumentará su eficiencia debido a la optimización y uso de medios electrónicos en sus procesos y
procedimientos”. Componente de elementos transversales: Implementar un sistema de gestión de tecnologíaTecnología verde.
Directiva presidencial 04 de 2012 - Eficiencia administrativa y lineamientos de la política cero papel en la
administración pública: Se deben adoptar los lineamientos relacionados con eficiencia administrativa y cero papel
dispuestos en el Manual para la implementación de la estrategia de gobierno en línea de la República de Colombia, con
el objetivo de desarrollar estrategias para garantizar el adecuado uso de las tecnologías de información y las
comunicaciones en las entidades del orden nacional.
Ley 1150 de 2007: Medidas para la eficiencia y transparencia en la contratación pública.
Decreto Ley 019 de 2012: Artículo 38-Principios de la política pública de racionalización de trámites. Contribuir a la
mejora del funcionamiento interno de las entidades públicas que cumplan una función administrativa, incrementando
la eficacia y la eficiencia de las mismas mediante el uso de las tecnologías de información.
Colombia Compra Eficiente: desarrolla e impulsa políticas y herramientas de gestión orientadas a la organización y
articulación de los actores del sistema de compras y contratación pública con el objetivo de lograr una mayor eficiencia,
transparencia y optimización de los recursos del Estado.
Decreto 3816 de 2003-Comisión Intersectorial de Política y Gestión de Información en la Administración PúblicaCOINFO: Optimizar la inversión en tecnologías de información y de comunicaciones de la Administración Pública.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
DECRETO 2482 DE 2012 Por el cual se establecen los lineamientos generales para la integración de la planeación y la
gestión. En su artículo 3, Políticas de desarrollo administrativo, literal d) eficiencia administrativa; Orientada a
identificar, racionalizar, simplificar y automatizar trámites, procesos, procedimientos y servicios, así como optimizar el
uso de recursos, con el propósito de contar con organizaciones modernas, innovadoras, flexibles y abiertas al entorno,
con capacidad de transformarse, adaptarse y responder en forma ágil y oportuna a las demandas y necesidades de la
comunidad, para el logro de los objetivos del Estado. Incluye, entre otros, los temas relacionados con gestión de
calidad, eficiencia administrativa y cero papel, racionalización de trámites, modernización institucional, gestión de
tecnologías de información y gestión documental.
GLOSARIO DE TÉRMINOS
Estandarización: modelo o patrón que permite la unificación de tecnologías con finalidades distintas.
Eco – eficiente: Está basado en el concepto de crear más bienes y servicios utilizando menos recursos y creando menos
basura y solución. 2
Tecnología verde: se refiere al uso eficiente de los recursos computacionales minimizando el impacto ambiental,
maximizando su viabilidad económica y asegurando deberes sociales. 3
Riesgo – cumplimiento: Es la interrelación que permite maximizar el valor de las oportunidades y optimizar su
rendimiento a través de la gestión del Riesgo y la Incertidumbre, mientras se mantienen dentro de los límites del
cumplimiento con las obligaciones legales.
POLÍTICA No. 1: ESTANDARIZACIÓN
La entidad mantiene una infraestructura tecnológica uniforme y estandarizada. Se tiende a reducir la cantidad de
herramientas que satisfacen una misma necesidad para incrementar el nivel de compatibilidad y reducir costos. Toda
incorporación de TI asegura la estandarización de la información, las aplicaciones y la infraestructura.
2
El término eco-eficiencia fue dirimido por el World Business Council for Sustainable Development
(WBCSD).
3
Tomado de: http://es.wikipedia.org/wiki/Green_computing , en 09-05-2013.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
POLÍTICA No. 2: CAPACIDAD DE LA INFRAESTRUCTURA
Se asegura la adecuada capacidad de la infraestructura tecnológica, mediante el proceso de gestión de la capacidad, el
cual permanentemente se encarga de monitorear, proyectar y asegurar que la capacidad de la infraestructura de
procesamiento y almacenamiento de información se mantiene acorde a las necesidades institucionales y a una
oportuna entrega de servicios.
Se planifican y contratan los recursos con la debida antelación. Los servicios están respaldados por capacidades de
procesamiento y almacenamiento suficientes y correctamente dimensionados.
POLÍTICA No. 3: MANTENER LO SIMPLE Y FUNCIONAL
La entidad estabiliza en el tiempo la infraestructura base, la cual ha sido acondicionada a su funcionalidad, a sus
necesidades y a los servicios de TI; se mantienen y se mejoran los recursos de TI funcionalmente estables y de esta
manera se minimizan las probabilidades en entornos de fallas u errores. Se entiende que en ambientes TI de baja
complejidad, lo simple y lo funcional perdura.
POLÍTICA No. 4: TECNOLOGÍA VERDE
La entidad incentiva la eficiencia en el consumo de energía y de papel utilizando tecnologías respetuosas con el medio
ambiente.
Mediante métodos de computación en la nube, sistemas de teleconferencia, virtualización, optimización del centro de
datos, impresión controlada, reciclaje y correcta disposición de equipos; la entidad demuestra conformidad con los
lineamientos eco-eficientes.
Se usan y utilizan las TI como herramientas que facilitan el teletrabajo, reducen el impacto medioambiental y logran
reducción de costos.
POLÍTICA No. 5: PROCESOS INTERNOS
A través del uso de las TIC, la entidad, logra la transformación de los procesos internos mediante la racionalización y
simplificación de procesos, procedimientos, trámites y servicios electrónicos.
Código: D-DEST-TECN-PGTIC
PRINCIPIOS Y POLÍTICAS GENERALES DE TECNOLOGIAS
DE INFORMACIÓN PARA EL DPS Y EL SECTOR
Fecha aprobación: 28/01/2013
PROCESO DIRECCIONAMIENTO ESTRATEGICOTECNOLOGIAS DE LA INFORMACION
Versión: 01
La entidad cumplen los requisitos regulatorios, aprovechando el uso eficiente de las TI, y asimila los marcos políticos –
legales y normativos vinculando el uso de tecnologías en sus procesos, y planeando a largo plazo su arquitectura de TI.
POLÍTICA No. 6: CONTRATACIÓN
Las compras y adquisiciones de recursos de tecnología de información, se realizan con base a necesidades reales y a
requerimientos específicos, permitiendo unir la inversión de TI a las metas institucionales; se definen prioridades
institucionales en materia de compras y adquisiciones de TI, estableciendo niveles de gastos presupuestados y
coherentes; se realizan análisis costo – beneficio para la adquisición de nuevas soluciones, los cuales incluyen aspectos
de seguridad de la información y riesgo – cumplimiento.
Para lograr eficiencia y transparencia en las compras, la entidad sigue las políticas de contratación estatal determinadas
por la Agencia Nacional de la Contratación Pública-Colombia Compra Eficiente.