PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 ELABELABORÓ: REVISÓ: APROBÓ: Profesional de Tecnologías de la Jefe Oficina Tecnologías de la Información Jefe Oficina Tecnologías de la Información Información Jefe Oficina Asesora de Planeación Profesional Oficina Asesora de Planeación FECHA: FECHA: FECHA: 3/06/2015 20/07/2015 06/08/2015 Formular la arquitectura de solución de T.I., mediante la realización del ciclo de vida de arquitectura de solución, la elaboración de documentos de estudios previos, aplicación de buenas prácticas de gestión de proyectos y apoyo al OBJETIVO gobierno arquitectónico de la implementación, con el propósito de proveer soluciones tecnológicas adecuadas que atiendan las necesidades y/o problemáticas de la entidad. ALCANCE Inicia con el análisis del requerimiento, continúa con la formulación de la estrategia del ejercicio de arquitectura, Definición del Ejercicio de Arquitectura de TI, la ejecución del ejercicio de arquitectura, Formulación de la Hoja de Ruta para Implementar la solución, elaboración de documentos precontractuales, empalme del diseño arquitectónico de la solución de T.I. a los demás grupos de la OTI, apoyo al gobierno arquitectónico de la implementación y finaliza con la definición y/o actualización de guías, lineamientos, políticas, estándares y marcos de referencia de Arquitectura de T.I. ÁMBITO DE Aplica a todos los procesos del Sistema Integrado de Gestión. APLICACIÓN DEFINICIONES Análisis de brechas: Es el comparativo entre el análisis de situación actual, arquitectura de referencia y la arquitectura objetivo. Situación Actual: Describe la línea base de los componentes: Estrategia y Normativa (normograma, objetivos sectoriales, objetivos, institucionales, DOFA), Negocio (procesos, recurso humano, unidades de negocio, servicios de negocio), Información (modelo de datos, Página 1 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 DEFINICIONES entidades relevantes, flujos de información), Aplicaciones (sistemas de información), Servicios Tecnológicos (servicios de TI, infraestructura, comunicaciones) y Uso y apropiación (estrategias de gestión del cambio). Arquitectura objetivo: Define los componentes requeridos por una solución tecnológica que involucra los dominios de: Negocio, Información, Aplicaciones, Servicios Tecnológicos y Uso y apropiación. Gestión de arquitectura de TI: Corresponde a todas las actividades que dan respuesta a una necesidad del negocio en términos de análisis, definición, planeación, ejecución y acompañamiento durante la implementación de la arquitectura de T.I. Arquitectura de Solución de TI: Corresponde a la formulación del diseño de componentes que hacen parte de una solución de TI, enmarcados en los dominios de: Estrategia y Normativa, Negocio, Información, Aplicaciones, Servicios Tecnológicos y Uso y apropiación. Arquitecto líder: Corresponde a uno de los roles del equipo de trabajo del Grupo de Gestión de arquitectura de T.I., encargado de validar los documentos producto de los ejercicios de arquitectura que se desarrollan par cada proyecto. Arquitecto: Corresponde a uno de los roles del equipo de trabajo del Grupo de Gestión de arquitectura de T.I., encargado de elaborar y los documentos producto de los ejercicios de arquitectura que se desarrollan par cada proyecto. Requerimiento: Toda aquella solicitud que radican los usuarios en la Sistema de información CA –Service Desk, para acceder a uno o varios servicios de la Oficina de Tecnologías de la Información, asociados a sistemas de información nuevos o existentes. Las solicitudes estarán en cabeza de los jefes de dependencia o de las personas facultadas para ello por los jefes de dependencia. Página 2 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 NORMAS REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO Ley 1273 de 2009 "Por medio de la cual se modifica el Código La entidad deberá aplicar mecanismos para evitar atentados contra la Penal, se crea un nuevo bien jurídico tutelado - denominado confidencialidad, la integridad y la disponibilidad de los datos de los "de la protección de la información y de los datos"- y se sistemas informáticos utilizados en la operatividad de la entidad. preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones." entidad. Ley 1581 de 2012, “Por la cual se dictan disposiciones La Superintendencia deberá aplicar los principios sobre protección de datos generales para la protección de datos personales.” La en todas y cada una de las bases de datos que gestione la entidad. Superintendencia deberá aplicar los principios sobre protección de datos en todas y cada una de las bases de datos que gestione la entidad. Ley 1266 de 2008 “por la cual se dictan las disposiciones La entidad cumplirá con los deberes y responsabilidades para garantizar la generales del hábeas data y se regula el manejo de la protección de los derechos del titular de los datos, en la información información contenida en bases de datos personales, en proveniente de terceros. especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.” La entidad cumplirá con los deberes y responsabilidades para garantizar la protección de los derechos del titular de los datos, en la información proveniente de terceros. Página 3 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 NORMAS REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO Decreto Ley 1151 de 2008 “Establecen los lineamientos generales de la estrategia de gobierno en línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones. La gestión política y procedimientos adecuados, en el marco de la seguridad de la información para la prestación de servicios a los ciudadanos a través de las tecnologías de la información, el cual deberá ser respaldado por las personas que participan en ellos. Decreto 2462 de 2013 “Por medio del cual se modifica la En el artículo 11 se establecen las funciones que debe cumplir la Oficina de estructura de la Superintendencia Nacional de Salud” En el Tecnologías de la Información para el cumplimiento de los objetivos artículo 11 se establecen las funciones que debe cumplir la estratégicos de la entidad. Oficina de Tecnologías de la Información para el cumplimiento de los objetivos estratégicos de la entidad. Decreto 2573 de 2014: “Por el cual se establecen los Artículo 4, Estandarización. Facilitar la evolución de la gestión de T.I del lineamientos generales de la estrategia de Gobierno en Línea, Estado Colombiano hacia un modelo estandarizado que aplica el marco de se reglamenta parcialmente, la Ley 1341 de 2009 y se dictan referencia de arquitectura empresarial para gestión de T.I. otras disposiciones”. Decreto 415 de 2016: “Por el cual se adicionan lo reglamentario del sector de la función pública en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones”. Art. 1 Título 35: “Establece los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las comunicaciones. Artículo 2.2.35.3. Objetivos del Fortalecimiento Institucional. 2. “Liderar la definición, implementación y mantenimiento de la arquitectura empresarial de la entidad y/o sector en virtud de las definiciones y lineamientos establecidos en el marco de referencia de arquitectura empresarial para la Página 4 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 NORMAS REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO gestión de Tecnologías de información y las comunicaciones (TIC) del estado, la estrategia GEL y según la visión estratégica, las necesidades de transformación y marco legal específicos de su entidad o sector. Resolución 1110 de 2015: “Por el cual se conforman los Art. 11: se establecen las funciones que debe cumplir el Grupo de Gestión grupos internos de trabajo en la Oficina de Tecnologías de la de Arquitectura de T.I. Información de la Superintendencia Nacional de Salud, y se asignan funciones y coordinador” POLÍTICAS DE OPERACIÓN 1. Los requerimientos para este proceso deben corresponder a una solicitud de una solución de TI (nuevo sistema de información, modificación o ajustes a un sistema existente o solicitud de reportes de información de los sistemas existentes, adquisición o mejoras sustanciales a la plataforma tecnológica). 2. El avance y la trazabilidad de la atención al requerimiento debe quedar registrado en la Sistema de información CA –Service Desk, hasta el cierre del mismo. 3. La definición de arquitectura de solución de T.I y aplicación de este procedimiento, tendrá efectos para atender requerimientos funcionales que correspondan a la definición de los tipos de proyecto, sus actividades y entregables de acuerdo con lo descrito en la Guía para procedimiento de gestión de arquitectura de TI. código RSGU04. 4. El desarrollo de las actividades de este procedimiento hará uso del marco de referencia de Arquitectura empresarial para la gestión de tecnologías de la Información (T.I), el cual deben adoptar las entidades del sector público colombiano, emitido por el Ministerio de Tecnologías de la Información y las Comunicaciones. 5. Este procedimiento será insumo para realizar algunas actividades del procedimiento: “Gestión de Aplicaciones”. 6. Todo requerimiento debe recibirse a través del caso generado por el proceso: “Gestión de servicios tecnológicos”, y lo establecido en el procedimiento Gestión de requerimientos, código GSDP04. Página 5 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 7. Se deben tener en cuenta los requisitos establecidos por el Subsistema de Seguridad de la Información en el formato Requerimientos de Seguridad para Aplicaciones con código RSFT03. 8. Los ejercicios de arquitectura de solución de T.I, deben alinearse con lo establecido en el documento de “Arquitectura de referencia de componentes de software para las nuevas soluciones de la Superintendencia Nacional de Salud”, existente en el sistema integrado de Gestión, de lo contrario se documentarán las excepciones. 9. Los ejercicios de arquitectura de solución de T.I, deben alinearse con lo establecido en el documento Guía de apoyo al procedimiento de gestión de arquitectura de TI, código RSGU04 10. Para el cumplimiento de las actividades aquí relacionadas, los profesionales del grupo de arquitectura deberán consultar permanentemente la Guía de apoyo al procedimiento Gestión de Arquitectura de T.I., código RSGU04, la cual detalla en mayor profundidad los temas para tener en cuenta en el desarrollo de los ejercicios de arquitectura y seguimiento a los proyectos de provisión de soluciones de T.I. 11. Los documentos de: “Arquitectura de referencia de componentes de software para las nuevas soluciones de la Superintendencia Nacional de Salud” y “Guía de apoyo al procedimiento de gestión de arquitectura de TI, código RSGU04”, serán revisados anualmente, teniendo en cuenta lineamientos institucionales, normatividad vigente y necesidades identificadas en el campo de arquitectura de T.I. de tal forma que de ser necesario se elaboren y presenten al comité de arquitectura de T.I. de la OTI, propuestas de actualizaciones a dichos documentos para su aprobación y posterior publicación. de tal forma que se actualice (de ser necesario) el contenido en pro de la mejora continua del proceso. Página 6 de 27 ID PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 ACTIVIDAD / TAREA ¿QUÉ? DESCRIPCIÓN ¿CÓMO? ÁREA RESPONSABLE La dependencia solicitante debe diligenciar en su totalidad el formato Solicitud de requerimientos para sistemas de información, código RSFT02. Este deberá tener la firma del jefe de la dependencia. 1 Recibir y Analizar el requerimiento El coordinador del grupo de Gestión de Arquitectura de TI asigna a un profesional especializado para atender el requerimiento. El Profesional especializado del Grupo de Gestión de Arquitectura de TI, que es asignado al caso realiza el acompañamiento al área solicitante para la definición del alcance y entendimiento del requerimiento e identifica en conjunto con el arquitecto líder si el ÁREA PARTICIP ANTE Analista de sistemas de la mesa de servicio Dicha solicitud debe ser radicada mediante el sistema de información CA Service Desk, adjuntando el formato antes descrito. Un analista de sistemas de la mesa de servicio hace la asignación del caso a través del sistema de información CA Service Desk, al Grupo de Gestión de Arquitectura de TI. CARGO Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Coordinador Grupo de Gestión de Arquitectura de TI Depende ncia Solicitant e REGISTRO Solicitud de requerimient os para sistemas de información. Código RSFT02 Sistema de información CA Service Desk Página 7 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 requerimiento debe ser atendido por este grupo de trabajo según la: “Guía de apoyo para el procedimiento de gestión de arquitectura de T.I.”, código RSGU04. 2 3 ¿Atender el requerimiento requiere de un ejercicio de arquitectura? Formular la estrategia del ejercicio de arquitectura de T.I. Sí, es requerido formular la estrategia del ejercicio de arquitectura de T.I. pasa a la actividad 3. No, el requerimiento debe ser atendido por el grupo de Gestión Aplicaciones de TI, y termina el procedimiento. El Profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, con apoyo del arquitecto líder y coordinador de grupo, acuerdan con el solicitante del requerimiento realizar sesiones de trabajo, registradas mediante actas, el levantamiento de la información de los componentes que se relacionan a continuación: - Problemática que se debe resolver Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Coordinador Grupo de Depende ncia solicitant e Sistema de información CA Service Desk Estrategia del ejercicio de Página 8 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 - Gestión de Arquitectura de TI Motivadores (beneficios esperados) Identificación de Interesados Alcance Metodología Entregables del ejercicio (para esta actividad se debe consultar el documento de apoyo: “Matriz de entregables del procedimiento Gestión de Arquitectura de T.I.”) arquitectura de T.I. código COFL02 Acta de constitución Código COFL02 Con la información recopilada se elabora el documento de: Estrategia del ejercicio de arquitectura de T.I. código COFL02. y el Acta de constitución Código COFL02, que contiene entre otros, la firma de aprobación del solicitante frente a la estrategia propuesta. Los eventos más relevantes de esta actividad son registrados como actualización del caso en el sistema de información CA Service Desk 4 El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, con Definir el apoyo del arquitecto líder, acuerda con el Ejercicio de solicitante del requerimiento: Arquitectura de TI - Análisis de los grupos de interés y organización impactada Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Depende ncia solicitant e Sistema de información CA Service Desk Página 9 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 - - Equipo humano requerido Recursos financieros (presupuesto) Línea de tiempo del ejercicio de arquitectura (incluye resumen de hitos) Identificación de fortalecimiento de competencias del equipo de trabajo Restricciones al trabajo de arquitectura Principios de arquitectura, tomados del catálogo de principios de arquitectura de TI. Visión del trabajo de arquitectura Cronograma de trabajo Plan de comunicaciones Análisis de riesgos Se realiza mediante acta de gestión la relación de los acuerdos y compromisos establecidos con la dependencia solicitante, mediante el sistema de información de actas, código ASFT06. Coordinador Grupo de Gestión de Arquitectura de TI Jefe de la Oficina de Tecnologías de la Información. Acta, Código ASFT06 Definición del ejercicio de arquitectura de T.I. Código COFL02 Jefe del área solicitante Con esta actividad se elabora el documento de: Definición del ejercicio de arquitectura de T.I. Código COFL02, que lo revisa el coordinador del grupo y aprueba el jefe del área solicitante y jefe de la oficina de tecnologías de la Información. Página 10 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Este documento debe ser revisado por el coordinador del grupo y aprobado por jefe de la dependencia solicitante y jefe de la oficina de tecnologías de la Información. Los eventos más relevantes de esta actividad son registrados como actualización del caso en el sistema de información CA Service Desk. El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, con apoyo del arquitecto líder (rol definido dentro del proyecto), realiza las siguientes actividades: 5 Ejecutar el ejercicio de arquitectura de TI - Obtener información de situación actual, en los dominios de Estrategia y Normativa, Negocio, Información, Aplicaciones, Servicios Tecnológicos y Uso y apropiación. Consolidar y analizar la información obtenida. Elabora el documento de Línea Base de la arquitectura de solución de TI. Investigar referentes, marcos y estándares relacionados con el requerimiento. Sistema de información CA Service Desk Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Depende ncia solicitant e Inventario de información para Línea base Código RSFT01 Página 11 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 - - Realiza modelos de valoración, análisis de brechas frente a referentes, entre otras actividades; que definen la arquitectura Objetivo de solución de TI. Elabora el documento de arquitectura objetivo con la desagregación de los dominios de: Estrategia y Normativa, Información, Aplicaciones, Tecnología y Uso y apropiación. El profesional asignado elabora el documento de Línea Base de la arquitectura de solución de TI. Código COFL02, documento de Arquitectura Objetivo para solución de TI, Código COFL02; en el formato de imagen institucional. Estos documentos deberán ser aprobados por el equipo del proyecto y la dependencia solicitante mediante la presentación de los mismos. Documento de Línea Base de la arquitectura de solución de TI. Código COFL02 Documento de Arquitectura Objetivo para solución de TI, Código COFL02 Los documentos que se generen por el ejercicio de arquitectura deberán ser creados, almacenados y actualizados en el Repositorio de “Ejercicios de Arquitectura de Solución de Página 12 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 T.I.” definido para tal fin, esto será responsabilidad del profesional asignado. Los eventos más relevantes de esta actividad son registrados como actualización del caso en el sistema de información CA Service Desk. El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, elabora, presenta y propone al área solicitante del requerimiento los siguientes documentos: - 6 Formular Hoja de Ruta para Implementar la solución. - Análisis de brecha de la arquitectura actual vs. la arquitectura objetivo, por dominio. Identificación de iniciativas o Proyectos Priorización de proyectos. Definición de ruta a implementar Los cuáles serán aprobados mediante acta de reunión por el jefe del área solicitante, coordinador de Grupo de Gestión de Arquitectura y jefe de la oficina de tecnologías de la información. Los eventos más relevantes de esta actividad son registrados como actualización del caso en el sistema de información CA Service Desk. Profesional Grupo de Gestión de Arquitectura de TI Oficina de Tecnologías de la Información Coordinador Grupo de Gestión de Arquitectura de TI Acta, Código ASFT06 Depende ncia solicitant e Sistema de información CA Service Desk Jefe de la Oficina de Tecnologías de la Información Página 13 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Jefe del área solicitante 7 8 ¿Implementar la Si, el requerimiento debe ser desarrollado solución requiere mediante contratación, pasa a la actividad 9. contratación de No, el requerimiento puede ser atendido a nivel un tercero? interno, pasa a la actividad 8. El profesional asignado al culminar el ejercicio de arquitectura del proyecto establece que el diseño detallado y desarrollo de la solución se puede elaborar con recursos internos de la OTI; por ende, remite el requerimiento al coordinador del grupo de aplicaciones mediante correo electrónico, anexando toda la documentación generada durante el ejercicio Solicitar diseño y de arquitectura. desarrollo de la solución. Se adjunta los siguientes documentos y especifica con detalle las acciones realizadas hasta la fecha: Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Coordinador Grupo de Aplicaciones de TI N.A Correo electrónico institucional Solicitud de requerimientos para sistemas de información, Código RSFT02 Estrategia del ejercicio de arquitectura de T.I. código COFL02 Página 14 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Acta de constitución del proyecto Código COFL02 Definición del ejercicio de arquitectura de T.I. Código COFL02 Documento de Línea Base de la arquitectura de solución de TI. Código COFL02 Documento de Arquitectura Objetivo para solución de TI, Código COFL02 9 Elaborar Documentos Precontractuales El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, elabora los siguientes documentos con el apoyo del Arquitecto líder (rol definido dentro del proyecto) y el Coordinador de arquitectura y acorde a los lineamientos establecidos en el proceso Pre contractual, código PPCR01 y a las actividades descritas en el manual de contratación y supervisión, código PPMN01: - Anexo técnico - Estudio de mercado - Solicitud de CDP - Estudio previo - Solicitud de vigencias futuras (en caso de requerirlo) Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Coordinador Grupo de Gestión de Arquitectura de TI . Depende ncia solicitant e Memorando, ASFL01 Sistema de información CA Service Desk Página 15 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Consolidados los documentos anteriores, se procede con la radicación de solicitud de contratación, mediante memorando, código ASFL01 dirigido al grupo de contratación. El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, elabora los siguientes documentos con el apoyo del Arquitecto líder (rol definido dentro del proyecto) y el Coordinador de arquitectura y acorde a los lineamientos establecidos en el proceso Pre contractual, código PPCR01 y a las actividades descritas en el manual de contratación y supervisión, código PPMN01: - Anexo técnico - Estudio de mercado - Solicitud de CDP - Estudio previo - Solicitud de vigencias futuras (en caso de requerirlo) Consolidados los documentos anteriores, se procede con la radicación de solicitud de Página 16 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 contratación, mediante memorando, código ASFL01 dirigido al grupo de contratación. Una vez se dispone de asignación de abogado al proceso por parte del grupo de contratación, se realizan las siguientes actividades de orden técnico: - - Revisión y ajustes a documentos elaborados. Respuestas a observaciones de carácter técnico de posibles proponentes. Evaluación técnica de propuestas Respuestas a observaciones de la evaluación realizada. Los eventos más relevantes de esta actividad son registrados como actualización del caso en la aplicación CA Service Desk 10 Empalmar el diseño arquitectónico de la solución de T.I. a los demás grupos de la OTI El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, realiza sesiones con los demás grupos de la OTI, con el fin de socializar y acompañar el entendimiento del alcance y condiciones para la implementación de la solución, así misma entrega de la documentación pertinente de los Oficina de Tecnologías de la Información Profesional Grupo de Gestión de Arquitectura de TI Depende ncia solicitant e Sistema de información CA Service Desk Página 17 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 diseños arquitectónicos elaborados durante la ejecución del ejercicio de arquitectura. Profesional Grupo de Infraestructur a y Soporte de TI El profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, junto con los profesionales de los grupos de Administración y Seguridad e Infraestructura y Soporte de TI, realizan sesiones de trabajo junto con la dependencia solicitante, con el fin de socializar y acompañar el entendimiento del alcance y condiciones para la implementación de la solución, así mismo la entrega de la documentación pertinente de los diseños arquitectónicos elaborados durante la ejecución del ejercicio de arquitectura. Profesional de Grupo de Administració n y Seguridad El profesional del Grupo de Gestión de Arquitectura de TI actualiza los eventos más relevantes de esta actividad en la aplicación CA Service Desk dentro del caso asignado. 11 Apoyar en el gobierno arquitectónico de la implementación Durante la ejecución y monitoreo a la implementación de la solución, ya sea para desarrollos internos o servicios tercerizados, el profesional especializado del Grupo de Gestión de Arquitectura de TI asignado al proyecto y de acuerdo con los requerimientos Oficina de Tecnologías de la Información Profesional Grupo de Gestión de N.A Sistema de información CA Service Desk Página 18 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 de la solución acompaña las siguientes actividades: - Hacer seguimiento y verificación al cumplimiento de los componentes arquitectónicos diseñados. - Poblar del repositorio documental de arquitectura, de acuerdo con los documentos generados por la implementación de la solución de T.I. - Formular recomendaciones asociadas al cumplimiento de la arquitectura, mitigación de riesgos y /o acciones de mejora frente a situaciones que se presenten durante la ejecución del contrato, cuando aplique. - Actualizar la bitácora de implementación del proyecto mensualmente. Arquitectura de TI Bitácora de proyecto Estas actividades pueden realizarse en paralelo y activar cambios en la Definición de Arquitectura, en tal caso debe analizar el impacto de los mismos y actualizar la documentación relacionada de la arquitectura a implementar. Los eventos más relevantes de esta actividad son registrados como actualización del caso en el sistema de información CA Service Desk. Página 19 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 PUNTOS DE CONTROL ID. NOMBRE DE LA ACTIVIDAD / TAREA MÉTODO DE CONTROL FRECUENCIA RESPONSABLE Coordinador Grupo de Gestión de Arquitectura de TI 4 La documentación generada para la definición del Definir el Ejercicio ejercicio de arquitectura de TI, es revisada por el de Arquitectura de coordinador del grupo y aprobado por jefe de la TI dependencia solicitante y jefe de la oficina de tecnologías de la Información. Por demanda REGISTRO Sistema de información CA Service Desk Jefe dependencia solicitante Acta, Código ASFT06 Jefe de la Oficina de Tecnologías de La información Definición del ejercicio de arquitectura de T.I. Código COFL02 Página 20 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Como resultado a la ejecución del ejercicio de arquitectura TI, con la dependencia solicitante, los documentos de línea base de arquitectura y la arquitectura objetivo, serán aprobados solamente por el equipo que participo en el proyecto y la dependencia solicitante, bajo la supervisión del coordinador del Grupo de Gestión de Arquitectura de TI. 5 Ejecutar el ejercicio de arquitectura de TI Sistema de información Aplicación CA Service Desk Coordinador del Grupo de Gestión de Arquitectura de TI. Por demanda Profesional Grupo de Gestión de Arquitectura de TI Jefe dependencia solicitante 6 Formular Hoja de Ruta para Implementar la solución. La hoja de ruta defina para la implementación de la solución será aprobada mediante acta de reunión por el jefe de la dependencia solicitante, coordinador de Grupo de Gestión de Arquitectura y jefe de la oficina de tecnologías de la información. Por demanda Coordinador del Grupo de Gestión de Arquitectura de TI. Documento de Línea Base de la arquitectura de solución de TI. Código COFL02 Documento de Arquitectura Objetivo para solución de TI, Código COFL02 Acta, Código ASFT06 Jefe dependencia solicitante Página 21 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Jefe de la oficina asesora de planeación 10 Se realizan mesas de trabajo con diferentes aspectos de TI (profesional del Grupo de Gestión de Arquitectura de TI asignado al proyecto, junto con los profesionales de los grupos de Empalmar el Administración y Seguridad e Infraestructura y Soporte de TI), junto con la dependencia diseño arquitectónico de solicitante de la solución requerida, con el fin de la solución de T.I. establecer posibles mejoras, aportes y aprendizaje que retroalimentan el desarrollo que se implementará o llevará a producción. Sistema de información CA Service Desk Profesional Grupo de Gestión de Arquitectura de TI Por demanda Profesional Grupo de Infraestructura y Soporte de TI Sistema de información CA Service Desk Profesional de Grupo de Administración y Seguridad Página 22 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 ANÁLISIS DE TIEMPO Este procedimiento se basa en la realización de ejercicios de arquitectura de T.I. y gestión de proyectos, en donde los tiempos son establecidos mediante cronogramas acordados en cada proyecto con los grupos de interés de cada implementación. DOCUMENTOS DE REFERENCIA Documentos externos a la Superintendencia Nacional de Salud: - Marco de Arquitectura de Referencia del MINTIC - Manual de Gobierno en línea - ISO 27001 de Seguridad de la información Página 23 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 CONTROL DE CAMBIOS ASPECTOS QUE CAMBIARON EN EL DOCUMENTO DETALLES DE LOS CAMBIOS EFECTUADOS RESPONSABLE DE LA SOLICITUD DEL CAMBIO FECHA DEL CAMBIO VERSIÓN DD/MM/AAAA Adopción del documento Se aprobó el presente documento, mediante NURC 32015-015540. Jefe Oficina de Tecnologías de la Información 06/08/2015 1 Ajuste del documento Se realizó modificación a la actividad No. 1 para la inclusión del formato: solicitud de requerimientos de para sistemas de información, con código RSFT02, Se adiciona la política No.1 y 2 aclarando el tipo de solicitudes de requerimientos funcional que recibe el proceso, Se adicionan las definiciones para los conceptos de Solución Mayor y Solución Menor, Se incluye la actividad No.3 y se ajusta el consecutivo de la numeración de las actividades en adelante. Jefe de la Oficina de Tecnologías de la Información 23/02/2016 2 Página 24 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Se ajustan el ítem opcional en la actividad No. 4, Se renombra la actividad No. 5, Se ajusta descripción de la No. 6, Ante requerimiento NURC: 3-2016003506 Políticas y actividades Se agregó política de operación para la aplicación de criterios de seguridad para la gestión de aplicaciones, se agregó formato RSFT03, se corrigió errores de digitación en el código COFL02, se eliminaron actividades que no aportan valor al procedimiento, mediante memorando NURC: 32016-019052 Jefe de la Oficina de Tecnologías de la Información 21/10/2016 3 Aprobación NURC 3-2016019443 Página 25 de 27 Ajuste del documento PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Se realizó modificación al procedimiento de Gestión de Arquitectura en las definiciones de: Análisis de Brechas, Situación Actual, Arquitectura Objetivo, Arquitectura de Solución de T.I. y Requerimiento, Se realizó ajuste en las Normas, incluyendo el Decreto 415 de 2016, se realizaron ajustes en todas las actividades que componen el procedimiento de Gestión de Arquitectura, (Actividades No. 1, a No. 11) y se incluyeron 6 puntos de control en el procedimiento. Jefe de la Oficina de Tecnologías de la Información 11/01/2017 4 Página 26 de 27 PROCESO PROVISIÓN DE SOLUCIONES TECNOLÓGICAS CÓDIGO RSPD01 PROCEDIMIENTO GESTIÓN DE ARQUITECTURA DE TECNOLOGÍAS DE LA INFORMACIÓN VERSIÓN 5 Se realizan la solicitud de ajuste mediante NURC 3-2017-013780. Ajuste del documento - Ajuste de redacción al Objetivo y alcance del procedimiento. - Se agregan definiciones. - Se incluye la referencia a la guía: de Apoyo al procedimiento de Gestión de arquitectura de tecnologías de la Información), código RSGU04, en las políticas de operación. - Se incluyeron actividades adicionales al procedimiento - Se actualizaron los nombres de los registros. El ajuste es aprobado mediante NURC 3-2017-015273 Jefe de la Oficina de Tecnologías de la Información 02/10/2017 5 Página 27 de 27