la transformación digital del servicio de policía' · costo ciclo de vida, con visión y...

'La transformación digital del servicio de policía'

PLAN ESTRATÉGICO DETECNOLOGÍAS DE LA INFORMACIÓN

Y LAS COMUNICACIONES2019 - 2022

Publicación de la Policía Nacional de ColombiaDirección General - Oficina de Telemática

DoctorIVÁN DUQUE MÁRQUEZPresidente de la República

DoctorGUILLERMO BOTERO NIETO Ministro de Defensa Nacional

General OSCAR ATEHORTUA DUQUEDirector General

Mayor General GUSTAVO ALBERTO MORENO MALDONADOSubdirector General

Mayor GeneralJORGE LUIS VARGAS VALENCIAInspector General

Mayor GeneralWILLIAM RENÉ SALAMANCA RAMÍREZDirector de Seguridad Ciudadana

Brigadier GeneralCEIN CASTRO GUTIÉRREZJefe Oficina de Telemática

Brigadier GeneralRAMIRO ALBERTO RIVEROS ARÉVALOJefe Oficina de Planeación

CoronelJUAN CARLOS CASTELLANOS ÁLVAREZJefe Oficina de Comunicaciones Estratégicas

Diseño y diagramaciónGrupo de Diseño, Publicaciones e Identidad VisualOficina de Comunicaciones Estratégicas

www.policia.gov.co

Año 2019Bogotá D.C. - Colombia

Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Glosario de términos y abreviaturas . . . . . . . . . . . . . . . . . . . . . . . . 10

1. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.1. OBJETIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131.1.1. Objetivos específicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1.2. ALCANCE DEL DOCUMENTO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

1.3. MARCO NORMATIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2. Rupturas estratégicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173. Entendimiento estratégico . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3.1. ARTICULACIÓN ESTRATEGIA DE TI CON POLÍTICAS DE ESTADO. . . . 19

3.2. ARTICULACIÓN ESTRATEGIA DE TI CON PLAN ESTRATÉGICO INSTITUCIONAL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

3.3. ESTRUCTURA DE LA POLICÍA NACIONAL . . . . . . . . . . . . . . . . . . . 24

3.4. ESTRUCTURA INSTITUCIONAL EN MATERIA DE TI . . . . . . . . . . 25

3.5. MODELO DE OPERACIÓN POR PROCESOS. . . . . . . . . . . . . . . . . 26

4. Análisis de la situación actual . . . . . . . . . . . . . . . . . . . . . . . . 314.1. SITUACIÓN ACTUAL SEGÚN MRAE - MINTIC . . . . . . . . . . . . . . 314.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394.1.3. Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.1.6. Uso y apropiación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

4.2. ANÁLISIS FINANCIERO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

5. Modelo de Gestión de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535.1. MODELO DE GESTIÓN DE TI BASADO EN EL MRAE . . . . . . . . . 545.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545.1.1.1. Misión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545.1.1.2. Visión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555.1.1.3. Principios del modelo de gestión de TI . . . . . . . . . . . . . . . . 555.1.1.4. Líneas de Acción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565.1.1.5. Perspectivas y Objetivos Estratégicos de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1.1.6. Definición de los objetivos estratégicos de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

POLICÍA NACIONAL DE COLOMBIA

6 7

5.1.1.7. Estrategia de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . 595.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 645.1.2.1. Adopción de políticas de TI en la Institución . . . . . . . . . . . . 655.1.2.2. Gestión de procesos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . 655.1.2.3. Estructura organizacional de TI . . . . . . . . . . . . . . . . . . . . . . 675.1.2.4. Esquema de gobierno de TI. . . . . . . . . . . . . . . . . . . . . . . . . . 675.1.2.5. Gestión de proyectos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 685.1.3. Gestión de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695.1.3.1. Principios de gestión de información. . . . . . . . . . . . . . . . . . 705.1.3.2. Diseño de los servicios de información . . . . . . . . . . . . . . . . 715.1.3.3. Gestión de la calidad de la información . . . . . . . . . . . . . . . . 715.1.3.4. Gestión del ciclo de la información. . . . . . . . . . . . . . . . . . . . 725.1.3.5. Herramientas de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . 725.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735.1.4.1. Principios de los Sistemas de Información . . . . . . . . . . . . . 745.1.4.2. Arquitectura de Sistemas de Información . . . . . . . . . . . . . . 755.1.4.3. Modelo contextual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755.1.4.4. Modelo conceptual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765.1.4.5. Desarrollo y mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . 775.1.4.6. Implantación de Sistemas de Información . . . . . . . . . . . . . 785.1.4.7. Servicios de soporte funcional . . . . . . . . . . . . . . . . . . . . . . . 795.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 795.1.5.1. Principios de los servicios tecnológicos . . . . . . . . . . . . . . . 805.1.5.2. Gestión de la capacidad de los servicios de TI . . . . . . . . . . 815.1.5.2.1. Infraestructura de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.1.5.2.2. Servicios de conectividad. . . . . . . . . . . . . . . . . . . . . . . . . . 845.1.5.3. Arquitectura de infraestructura de TI . . . . . . . . . . . . . . . . . 855.1.5.4. Gestión de la operación de TI . . . . . . . . . . . . . . . . . . . . . . . . 885.1.5.4.1. Administración y operación de infraestructura de TI . . . 885.1.5.4.2. Administración técnica de aplicaciones . . . . . . . . . . . . . . 905.1.5.5. Gestión de los servicios de soporte . . . . . . . . . . . . . . . . . . . 915.1.6. Uso y apropiación de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 925.1.6.1. Acciones para movilizar al Grupo Social Objetivo . . . . . . . 935.1.6.2. Formación de habilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . 935.1.6.3. Herramientas para la gestión del cambio . . . . . . . . . . . . . . 945.1.6.4. Gestión de indicadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

6. Alineación del PETI con el Modelo de Planeación de Capacidades del sector Defensa y Seguridad . . . . . . . . . . 95

6.1. Principios del Plan Estratégico de TI del sector Defensa y Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 956.2. Modelo de Planeación y Desarrollo de las capacidadesde la fuerza pública. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 966.2.1. Áreas misionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022

6 7

6.2.2. Capacidades TIC sector Defensa y Seguridad . . . . . . . . . . . . 996.2.3. Capacidades TIC priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 1036.2.4. Caracterización del componente material y equipo del DOMPI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

7. Plan maestro - mapa de ruta . . . . . . . . . . . . . . . . . . . . . . . . . 107

8. Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109a. Actividades estratégicas y proyectos para la ejecución del Plan Estratégico de Tecnologías de la Información y las Comunicaciones de la Policía Nacional 2019 - 2022 . . . . . . . . . . . . 111b. Hoja de control de versiones y descripción de cambios . . . . . . . 118


8 9

El Estado colombiano en cabeza del Ministerio Tecnologías de la Informa-ción y las Comunicaciones (en adelante MINTIC), cuenta con una Política Nacional de Gobierno Digital que ha venido evolucionando constantemen-te en su alcance e implementación, reconociendo el uso y aprovechamien-to de las Tecnologías de la Información y las Comunicaciones - TIC, como una herramienta fundamental para mejorar la gestión pública y la relación del Estado con los ciudadanos; es así que con la evolución constante de la sociedad y el avance del país hacia una economía digital caracterizada por factores como el conocimiento, la digitalización de la información, la interconexión, la innovación y el emprendimiento; el Estado afronta gran-des retos relacionados con la solución de problemas, la satisfacción de necesidades y la protección de los derechos de la sociedad, que necesaria-mente lo llevan a tomar decisiones soportadas en el uso de las TIC para transformar las entidades públicas y dotarlas de capacidades para que los ciudadanos participen en la solución de los problemas y sus necesidades.

El Ministerio de Defensa Nacional estableció entre las condiciones mínimas necesarias para la modernización del sector, el diseño y la implementación de metodologías, herramientas y procedimientos de planeación estratégi-ca; como resultado de ello la Institución participó en el diseño de las bases metodológicas para la implementación del Modelo de Planeación y Desarro-llo de Capacidades, el Modelo de Sostenibilidad del Gasto y la Metodología Costo Ciclo de Vida, con visión y proyección a largo plazo como requisito esencial en la planeación estratégica del Sector Defensa. Así mismo, desde el año 2015, la Policía Nacional fue participe en la creación del Área Misio-nal 8 - Gestión, Apoyo y Desarrollo Proyectivo y el Área Funcional TIC, que comprenden 38 capacidades de direccionamiento estratégico y servicios TIC que requieren las Fuerzas Militares y la Policía Nacional para garantizar el desarrollo de las operaciones conjuntas, coordinadas e interagenciales.

Basados en lo anterior, y en cumplimiento de sus funciones, la Ofici-na de Telemática ha elaborado el Plan Estratégico de Tecnologías de la Información y las Comunicaciones – PETI 2019 - 2022, documen-to que recopila e integra los objetivos institucionales en materia de TIC, con los retos que impone el Plan Nacional de Desarrollo 2018 – 2022, los nuevos modelos de planeación y transformación del Sector De-fensa y las políticas gubernamentales de TI emitidas por el MINTIC.

El documento plantea seis líneas de acción en las que se debe enfo-car el modelo de gestión institucional de TI: 1) Lineamientos y están-

PRESENTACIÓNPRESENTACIÓN


8 9

GENERAL OSCAR ATEHORTUA DUQUE DIRECTOR GENERAL POLICÍA NACIONAL DE COLOMBIA

dares TI; 2) Gobierno de TI; 3) TI para la innovación; 4) Gestión de pro-yectos; 5) Uso y apropiación de TI; y 6) Seguimiento y evaluación.

Así mismo, el PETI plantea la definición de una estrategia institucional de TI mediante el establecimiento de cuatro (04) perspectivas estratégicas en cum-plimiento a las seis líneas de acción definidas que son: 1) Gestión del Conoci-miento de TI, 2) Gestión de Procesos y Proyectos de TI, 3) Servicios Digitales de Confianza y Calidad, y 4) Valor Estratégico a partir de las Inversiones en TI.

Estas perspectivas estratégicas se alinean con los tres (03) ejes que hacen parte de la estrategia, los cuales a su vez contienen los habili-tadores de la estrategia de TI Institucional, así: 1) Tecnología: a) Con-solidar Infraestructura TI, b) Automatización Inteligente, y c) Forta-lecer la Seguridad Digital; 2) Estrategia y Procesos de Negocio: a) Fortalecer Gobierno de TI, b) Adoptar Mejores Prácticas, c) Fortalecer las Inversiones en TI, y d) Arquitectura Empresarial; y 3) Cultura y Talento Hu-mano: a) Formación y Entrenamiento en TI, y b) Permanencia y Crecimiento.

Con la definición, implementación, seguimiento y divulgación del Plan Estra-tégico de Tecnologías de la Información y las Comunicaciones 2019 – 2022, la Policía Nacional define los lineamientos esenciales para la gestión estratégi-ca de las Tecnologías de la Información, asegurando la alineación del modelo de gestión de TI con el Plan Estratégico Institucional y Sectorial, así como a las políticas de TI para las Entidades Públicas del orden nacional. Este docu-mento ha sido realizado con un enfoque de generación de valor público don-de el grupo social objetivo a través del uso y aprovechamiento de las TIC, es un actor fundamental en el desarrollo integral de las capacidades tecnológi-cas necesarias para lograr la transformación digital del servicio en la Policía Nacional, para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital.

Finalmente, el documento establece la realización de actividades estratégicas incluidas en el plan maestro o mapa de ruta para ser desarrolladas en el perío-do 2019 – 2022, con el fin de implementar la estrategia y el modelo de gestión de TI, permitiendo revisiones periódicas siempre que sea necesario para alinear o ajustar las metas de acuerdo con el presupuesto, el contexto en el que se de-sarrollan y los lineamientos del nuevo gobierno para las próximas vigencias.


10 11

ANS: Acuerdos de Nivel de Servicios

BIA: Análisis de Impacto de Negocio BSC: Balanced Score Card

CAD: Centro Automático de Despacho CCP: Centro Cibernético PolicialCCTV: Circuito Cerrado de Televisión CEA: Criterios Específicos de Acreditación CEO: Chief Executive OfficerCIO: Chief Information OfficerCITI: Comité de Integración de las Tecnologías de la InformaciónCSIRT: Equipo de Respuesta a Incidentes Informáticos

DL: Deep Learning DLT: Distributed Ledger TechnologyDMZ: Zona desmilitarizada DOMPI: Doctrina, Organización, Material, Personal e Infraestructura DPC: Dirección de Planeación Basada en CapacidadesDPP: Dirección de Planeación y Presupuestación y Secretaría GeneralDRP: Plan de Recuperación de Desastres

ESB: Bus de Servicio Empresarial

FF.MM: Fuerzas MilitaresFOCIS: Force Oriented Cost Information System FONSECON: Fondo Nacional de Seguridad y Convivencia CiudadanaFP: Fuerza PúblicaFURAG: Formulario Único de Reporte de Avances de la GestiónFW: FirewallGIS: Geographic Information System

HBA: Host Bus Adapter HF: High Frequency

IA: Inteligencia Artificial IPS: Sistema de Prevención de Intrusos ISO: International Standarization Organization

LAN: Local Area Network

MARLF: Modelo de Administración de Recursos Logísticos y Financieros ML: Machine Learning MINDEFENSA: Ministerio de Defensa Nacional - MDNMINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones

GLOSARIO


10 11

MGA: Metodología General Ajustada MIPG: Modelo Integrado de Planeación y GestiónMNVCC: Modelo Nacional de Vigilancia Comunitaria por Cuadrantes MRAE: Marco de Referencia de Arquitectura EmpresarialMSPI: Modelo de Seguridad y Privacidad de la InformaciónMTI: Modernización y Transformación Institucional

NAS: Network Attached Storage

OSINT: Inteligencia de Fuentes Abiertas ODS: Objetivos de Desarrollo SostenibleOCDE: Organización para la Cooperación y el Desarrollo Económico

PDS: Política de Defensa y Seguridad PEI: Plan Estratégico Institucional PES: Plan Estratégico SectorialPND: Plan Nacional de DesarrolloPETI: Plan Estratégico de Tecnologías de la Información y las ComunicacionesPMI: Project Management InstitutePMIS: Project Management Information SystemPPM: Project and Portfolio Management. Gestión de Proyectos y Portafolios

RAEE: Residuos de Aparatos Eléctricos y Electrónicos RIC: Red Integrada de Comunicaciones

SAN: Storage Access NetworkSGSI: Sistema de Gestión de Seguridad de la Información SI: Sistema de Información SIATH: Sistema de Información para la Administración del Talento HumanoSIEM: Gestión de Eventos e Información de SeguridadSIGMA: Sistema para la Gestión de Incidentes en TIC de la Mesa de AyudaSILOG: Sistema de Información Logística del Sector Defensa y SeguridadSOA: Arquitectura Orientada a Servicios SW: Servicios web

TI: Tecnologías de la Información TIC: Tecnologías de la Información y las Comunicaciones

UHF: Ultra High Frequency

VHF: Very High Frequency

WAF: Firewall de Aplicaciones WebWAN: Wide Area Network


12 13

1. Generalidades

1.1. Objetivo

Establecer estrategias para la gestión de las Tecnologías de la

Información y las Comunicaciones en la Policía Nacional, como un factor

clave para el logro de la misión, visión y objetivos estratégicos de la

Institución, en alineación con los objetivos y metas del Plan Nacional

de Desarrollo, Plan Estratégico de Tecnologías de la Información y las

Comunicaciones del Sector Defensa y Seguridad y el Plan Estratégico

Institucional.

1.1.1. Objetivos específicos

1. Establecer un modelo de gestión de TI basado en el Marco de

Referencia de la Arquitectura Empresarial.

2. Robustecer las capacidades tecnológicas aplicadas al servicio de

policía.

3. Generar proyectos de innovación basados en el aprovechamiento

de los datos para la toma de decisiones.

4. Consolidar una cultura orientada a la seguridad de la información.

5. Desarrollar capacidades que aporten a la seguridad digital de

la sociedad y el Estado, involucrando activamente a las partes

interesadas, asegurando una responsabilidad compartida.

6. Disminuir las brechas identificadas en las capacidades de TI para

Sector Defensa y Seguridad.

1.2. Alcance del documento

Este documento tiene como finalidad presentar las iniciativas en

términos de políticas y lineamientos institucionales de TI, a desarrollar

durante el periodo 2019 – 2022 con un enfoque sustentado en la visión al

año 2030, que busca entregarle al país una Policía Nacional más cercana


14 15

al ciudadano, pero también una Policía más innovadora y efectiva en su

gestión.

El Plan Estratégico de Tecnologías de la Información y las

Comunicaciones, alineado con la Perspectiva de Desarrollo Humano y

Organizacional del Mapa Estratégico Institucional, se convierte en la

guía principal sobre la cual se deben definir y estructurar los proyectos

de TI que contribuyan a la transformación digital del servicio de policía,

en cumplimiento a los objetivos estratégicos institucionales, el cierre

de brechas de las capacidad de TI, los objetivos sectoriales de TI y las

políticas públicas sobre tecnologías de la información. El liderazgo de su

implementación estará a cargo de la Oficina de Telemática.

1.3. Marco normativo

A continuación, se relaciona la normatividad que soporta diseño y

ejecución del Plan Estratégico de Tecnologías de la Información y las

Comunicaciones, la cual se encuentra fundamentada en el marco legal y

las políticas establecidas para el uso de las tecnologías de la información

y la seguridad digital en las entidades públicas del Estado.

Ley 527 de 1999

Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Ley 594 de 2000Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.

Ley 962 de 2005

Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos Administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

Ley 1273 de 2009

Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.


14 15

Ley 1341 de 2009Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones.

Ley 1712 de 2014Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.

Ley 1955 de 2019Por el cual se expide el Plan Nacional de Desarrollo 2018 - 2022 “Pacto por Colombia, Pacto por la Equidad”.

Ley 1978 de 2019

Por la cual se moderniza el Sector de las Tecnologías de la Información y las Comunicaciones -TIC, se distribuyen competencias, se crea un Regulador Único y se dictan otras disposiciones.

Decreto 1747 de 2000

Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con: “Las entidades de certificación, los certificados y las firmas digitales”.


Por el cual se modifica parcialmente la estructura del Ministerio de Defensa Nacional.


Por el cual se modifica parcialmente la estructura del Ministerio de Defensa Nacional y Se dictan otras disposiciones.

Decreto 19 de 2012Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.


Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.


Por el cual se reglamenta parcialmente la Ley 1581 de 2012 sobre la protección de datos personales.


Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones.

Decreto 103 de 2015

Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.


Por medio del cual se expide el Decreto único Reglamentario del Sector de Tecnologías de la Información y las comunicaciones – Título 9 – Capítulo I.


16 17

Decreto 415 de 2016

Por el cual se adiciona el Decreto Único Reglamentario del Sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.


Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.

Conpes 3437 de 2006

Implementación del Sistema Integrado de Emergencias y Seguridad - SIES de Colombia.

Conpes 3854 de 2016

Política Nacional de Seguridad Digital.

Conpes 3920 de 2018

Política Nacional de Explotación de Datos.


16 17

2. Rupturas estratégicas

Las rupturas estratégicas nos permiten identificar los paradigmas a

romper en la Institución para llevar a cabo la transformación digital a

través de la gestión de TI; a continuación, se relacionan las rupturas

estratégicas identificadas al interior de la Policía Nacional:

1. La tecnología debe ser considerada un factor de valor estratégico,

ya que facilita el desarrollo las políticas institucionales, el

cumplimiento de los objetivos estratégicos, el relacionamiento

con el ciudadano, la reducción de los índices delictivos, la

interoperabilidad con las entidades del Estado, el acceso del

ciudadano a los servicios de policía; así mismo, promueve

escenarios seguros a los ciudadanos para la realización de

transacciones en una economía basada en el uso de tecnologías

(economía digital), el acceso a la información y el conocimiento.

2. La gestión de tecnología como agente transformador del Estado y

la sociedad requiere de una gerencia integral que dé resultados,

por ello debe existir liderazgo del Mando Institucional para apoyar

la gestión de TI con acciones, proyectos e inversión a través de

diferentes fuentes de financiación, que permitan que la Policía

Nacional cuente con las capacidades tecnológicas requeridas

para transformar los procesos de negocio gerenciales, misionales

y de soporte, así como prestar un servicio con la mejor calidad

posible para los grupos sociales objetivo o clientes.

3. Las soluciones de tecnología incorporadas en la Institución deben

estar alineadas con las directrices de gobierno, Sector Defensa

y Plan Estratégico Institucional, identificando y priorizando los

procesos clave, análisis de costo – beneficio y disponibilidad de

recursos financieros y humanos para su implementación.

4. Impulsar el desarrollo de capacidades de análisis de información

e inteligencia artificial en los procesos estratégicos de negocio y


18 19

fuentes de información OSINT, con el fin de contribuir a la toma

de decisiones del mando institucional; la planeación del servicio

de policía; anticipar el delito; mitigar los riesgos, amenazas y

vulnerabilidades en el entorno digital (ciberespacio) y comprender

los fenómenos criminales y de incidencia en el panorama nacional

de seguridad ciudadana, entre otros.

5. Definir estándares y lineamientos de tecnología que contribuyan

con el fortalecimiento de la gestión de las tecnologías de

información y a su vez con el mejoramiento de la eficiencia en la

gestión de la Institución.

6. Fortalecer el talento humano de TI a través del mejoramiento de

sus competencias y el desempeño continuo en sus funciones, así

como el desarrollo de capacidades de uso y apropiación de TI,

mediante una comunicación interna intensa y creativa sobre la

adopción de TI en la gestión.


18 19

3. Entendimiento estratégico

Comprende el entendimiento claro, preciso y documentado de la

situación actual de la Institución, el contexto organizacional y el entorno,

permitiéndole usar la tecnología como agente de transformación;

incluye el entendimiento estratégico de la Arquitectura Empresarial,

de la dinámica operativa, organizacional y el análisis del desempeño

estratégico.

Este entendimiento involucra, entre otros, la alineación con las

políticas y estrategias establecidas en planes maestros de gobierno,

como son el Plan Nacional de Desarrollo, los planes estratégicos

sectoriales e institucionales, los planes de acción, la estructura de la

Policía Nacional, la ubicación de la Oficina de Telemática dentro de la

estructura organizacional; de tal forma que se genere una estrategia de

TI que facilite el logro de los objetivos de TI y de la Institución.

3.1. Articulación de la Estrategia de TI con políticas de Estado

El entendimiento estratégico, parte de los retos de desarrollo en

Colombia para los próximos 12 años, es por ello que el Plan Nacional

de Desarrollo “Pacto por Colombia, Pacto por la Equidad” se encuentra

alineado a los Objetivos de Desarrollo Sostenible – ODS incluidos en

la agenda 2030 y los compromisos establecidos en el marco de la

Organización para la Cooperación y el Desarrollo Económico – OCDE,

que se observan en la ilustración 1, cuyos objetivos se centran en las

prioridades de los ciudadanos y los desafíos ambientales del mundo en

general.

Ilustración 1. Líneas del Plan Nacional de Desarrollo 2018 - 2022Fuente: Departamento Nacional de Planeación


20 21

Bajo esta premisa, el PETI se alinea y articula con los siguientes ODS

impulsados por el Programa de las Naciones Unidas para el Desarrollo,

relacionados en la ilustración 2.

Adicionalmente el PETI se construye con la integración y alineación

a los pactos y lineamientos del Plan Nacional de Desarrollo 2018 - 2022

“Pacto por Colombia, Pacto por la Equidad”, con el cual se busca agregar

valor transversal a los objetivos institucionales, relacionados con las

políticas de gobierno y planes estratégicos sectoriales, tal como lo

muestran las ilustraciones 2, 4 y 5.

Ilustración 2. ODS relacionados con el PETI 2019 – 2022 Policía Nacional Fuente: Programa de las Naciones Unidas para el Desarrollo – PNUD

Ilustración 3. Alineación con el Plan Nacional de Desarrollo 2018-2022 “Pacto por Colombia, Pacto por la Equidad”Fuente: Departamento Nacional de Planeación


20 21

Ilustración 4. Alineación del PETI con el Modelo Integrado de Planeación y Gestión Fuente: Departamento Nacional de Planeación – Adaptado del marco de operación general del MIPG

Ilustración 5. Alineación con la Política de Defensa y Seguridad para la Legalidad, Emprendimiento y la Equidad – PDSFuente: Ministerio de Defensa Nacional


22 23

3.2. Articulación de la Estrategia de TI con Plan Estratégico Institucional

El Plan Estratégico Institucional 2019 - 2022 “Colombia Bicentenaria,

Seguridad con Legalidad”, se construyó bajo los lineamientos del Plan

Nacional de Desarrollo (PND), la Política de Defensa y Seguridad para

la Legalidad, el Emprendimiento y la Equidad (PDS) y los objetivos

estratégicos del proceso de Modernización y Transformación Institucional

(MTI); en tal sentido, el PETI se articula con las políticas institucionales,

perspectivas, objetivos estratégicos e iniciativas contenidas en el PEI,

con el fin de agregar valor estratégico a la gestión institucional.

Como se observa en la ilustración 6, el PETI 2019 - 2022 se alinea

con los elementos de la formulación e implementación de la estrategia

del PEI, específicamente con el objetivo estratégico DHO9 del Mapa

Estratégico Institucional “Diseñar y ejecutar el plan Estratégico de

Tecnologías de la Información y las Comunicaciones para el servicio de

policía”, el cual se encuentra inmerso en la Perspectiva de Desarrollo

Humano y Organizacional “una policía transformada y moderna”.

Ilustración 6. Alineación del PETI con objetivos del Mapa Estratégico Institucional Fuente: Oficina de Planeación


22 23

Así mismo, el presente documento tiene como finalidad dentro de

la articulación estratégica, realizar un aporte de valor a los objetivos

establecidos en las líneas estratégicas del proceso de Modernización y

Transformación Institucional (MTI), que busca entregarle a Colombia un

cuerpo de policía más humano, íntegro, disciplinado, innovador, efectivo

en su gestión y más cercano al ciudadano; y desde la perspectiva

tecnológica una organización digital, interconectada, segura y eficiente;

tal como se observa en la ilustración 7.

Ilustración 7. Alineación del PETI y el MTI Fuente: Fuente Oficina de Telemática. Adapto del PEI - Oficina de Planeación


24 25

3.3. Estructura de la Policía Nacional

De acuerdo al Manual de Estructura del Estado Colombiano, emitido

por el Departamento Administrativo de la Función Pública, la estructura

de la Policía Nacional hace parte de la estructura general del Sector

Defensa y Seguridad como se observa en la ilustración 8 y se encuentra

reglamentada mediante el Decreto 4222 del 23 de noviembre de 2006.

Ilustración 8. Estructura Orgánica de la Policía Nacional Fuente: Dirección General Policía Nacional – Portal Institucional www.policia.gov.co


24 25

3.4. Estructura institucional en materia de TI

La gestión de las Tecnologías de la Información y las Comunicaciones

al interior de la Institución, se encuentra a cargo de la Oficina de

Telemática, gran parte de dicha gestión estratégica se centra en definir

el Plan Estratégico de Tecnologías de Información, asesorar a la Mando

Institucional en la planeación, diseño, implementación, promoción y

administración de las TIC para el mejoramiento continuo del servicio de

policía, así como liderar la adopción de políticas y estándares que sobre

TI emita el Gobierno Nacional. La estructura orgánica de esta Oficina

Asesora de la Policía Nacional se encuentra reglamentada mediante

la Resolución 02536 del 08 de julio de 2013, como se observa en la

ilustración 9:

Ilustración 9. Estructura Orgánica de la Oficina de TelemáticaFuente: Oficina de Telemática


26 27

3.5. Modelo de operación por procesos

El Sistema de Gestión Integral de la Policía Nacional se soporta en

tres grandes componentes que se articulan mutuamente, ellos son: 1)

Estrategia y Gestión Estratégica, 2) Gestión y Estructura de Procesos, y 3)

Talento Humano y Gestión de la Cultura; estos tres (03) componentes se

relacionan mutuamente, dando lugar a zonas comunes de intersección,

donde un área común de confluencia señala el resultado de todo el

sistema: la creación de valor de la Institución, como se aprecia en la

ilustración 10. En tal sentido, la estrategia orienta y da el rumbo a la

Institución; los procesos garantizan un camino diario, eficiente y ordenado

en el cumplimiento de su misión; el Talento Humano y la Cultura marcan

la interacción de los individuos en los procesos, para llegar a un punto

final que es la creación y entrega de valor a los clientes o grupo social

objetivo.

Dentro del componente de Gestión y Estructura de Procesos, se define la forma como la Institución gestiona su día a día en el marco de la mejora continua para generar valor, responder ágilmente a los cambios, satisfacer las necesidades del grupo social objetivo y alcanzar la estrategia, para ello se establecen unos niveles de responsabilidad y autoridad, así como unos parámetros de control adicionales (manuales, guías, procedimientos y protocolos), lo cual se refleja en la ilustración 11, Mapa de Procesos.

Ilustración 10. Sistema de Gestión Integral Fuente: Oficina de Planeación


26 27

Ilust

raci

ón 1

1. M

apa

de p

roce

sos

Polic

ía N

acio

nal

Fuen

te: O

ficin

a de

Pla

neac

ión


28 29

Dentro de los procesos de soporte del Mapa de Procesos de la

Institución, que son todos aquellos encargados de proveer recursos

logísticos, financieros y soluciones tipo jurídico y documental a los

procesos gerenciales, misionales y de evaluación y mejora, se encuentra

el proceso de Direccionamiento Tecnológico, a cargo de la Oficina

de Telemática, el cual tiene como propósito fundamental la gestión

estratégica de las TIC en la Policía Nacional.

Este proceso cuenta con una (1) caracterización, un (1) manual, trece

(13) guías, veintidós (22) procedimientos y cincuenta y dos (52) formatos

asociados a los documentos relacionados para su operacionalización,

los cuales se encuentran debidamente controlados en la herramienta

Suite Visión Empresarial, como se ilustra en la tabla No. 1:

TIPODOCUMENTAL CÓDIGO DESCRIPCIÓN

Caracterización 1DT-CP-0001 Direccionamiento Tecnológico

Manual 1DT-MA-0001 Manual del Sistema de Gestión de Seguridad de la Información

Procedimientos

1DT-PR-0012 Servicio Técnico a Equipos de Radiocomunicaciones

1DT-PR-0016 Implementación Proyectos de Tecnología de la Información y las Comunicaciones

1DT-PR-0006 Entrega de Información Bajo Deber de Reserva

1DT-PR-0017 Desarrollar Sistemas de Información

1DT-PR-0024 Continuidad del Negocio y Recuperación Tecnológica

1DT-PR-0004 Atención a Incidentes

1DT-PR-0001 Análisis de Vulnerabilidades

1DT-PR-0008 Administración Redes de Radio

1DT-PR-0014 Gestión de Cambios

1DT-PR-0023 Emitir Certificados Digitales o Estampado de Tiempo

1DT-PR-0022 Emisión de Certificados Digitales (Firma de Código - Code Sign y Servidor Seguro - SSL)

1DT-PR-0019 Requerimientos Tecnológicos

1DT-PR-0015 Administración de Servidores, Sistemas Operativos y Bases de Datos


28 29

TIPODOCUMENTAL CÓDIGO DESCRIPCIÓN

Procedimientos

1DT-PR-0007 Soporte y Atención de Requerimientos Técnicos

1DT-PR-0003 Administración de Identidades Funcionarios

1DT-PR-0002 Protección de Contraseña de Usuarios con Altos Privilegios

1DT-PR-0020 Borrado Seguro de la Información

1DT-PR-0010 Administración y Soporte de los Sistemas de Información en Producción

1DT-PR-0011 Ensamble de Radios

1DT-PR-0013 Mantenimiento y Soporte a Sistemas de Respaldo de Energía

1DT-PR-0009 Administración de Redes

1DT-PR-0018 Control y Seguimiento Servicios de Telefonía

Guías

1DT-GU-0005 Administración de Backup y Restauración de Información

1DT-GU-0003 Guía Administración Portal Institucional

1DT-GU-0004 Guía Administración y Soporte LSI Pensionados

1DT-GU-0007 Guía Administración y Soporte SIPRE

1DT-GU-0001 Guía Estándar Nomenclatura de Usuarios

1DT-GU-0015 Guía para el Análisis y Definición del Plan de Recuperación ante Desastres

1DT-GU-0002 Guía para la Administración de la Plataforma de Correo en la Policía Nacional

1DT-GU-0009 Guía para la Atención a Eventos e Incidentes Informáticos

1DT-GU-0012 Guía para Prestación de Servicio Certificado Digital o Estampado de Tiempo

1DT-GU-0014 Guía para Realizar el Análisis de Impacto de Negocios – BIA

1DT-GU-0016 Guía para Realizar el Análisis y Definición de Estrategias para la Continuidad del Negocio

1DT-GU-0013 Guía para Realizar el Plan de Continuidad del Negocio

1DT-GU-0011 Identificación y Valoración de Activos de Información

52 formatosControlados

con Código en SVE

Asociados a las diferentes guías y procedimientos que permiten el despliegue del proceso del Direccionamiento Tecnológico en la Policía Nacional.

Tabla 1. Listado documentos controlados proceso Direccionamiento Tecnológico Policía Nacional Fuente: Oficina de Telemática


30 31

4. Análisis de la situación actual

En este apartado se realiza un diagnóstico sobre el estado actual de

las Tecnologías de la Información y las Comunicaciones de la Institución,

en relación con los dominios del Marco de Referencia de Arquitectura

Empresarial establecido por el MINTIC; este análisis permite conocer el

nivel de madurez de la Policía Nacional en materia de TI, a partir del cual

se proyecta la visión de lo que se espera en materia de gestión de TI en

la Entidad para los próximos años.

4.1. Situación actual según MRAE - MINTIC

El análisis de la situación actual de TI en la Policía Nacional se realizó

teniendo en cuenta su relación y alineación con los seis dominios del

Marco de Referencia de Arquitectura Empresarial – MRAE: 1) Estrategia

TI, 2) Gobierno TI, 3) Gestión de Información, 4) Sistemas de Información,

5) Servicios Tecnológicos y 6) Uso y Apropiación; cada dominio como se

observa en la tabla 2 está compuesto por ámbitos, que a su vez agrupan

lineamientos e instrumentos para la adopción.

DOMINIOS ÁMBITOS LINEAMIENTOS

Estrategia de TI

Entendimiento Estratégico de AE

LI.ES.01 Entendimiento Estratégico

LI.ES.02 Definición de la Arquitectura Empresarial

LI.ES.03 Mapa de ruta de la Arquitectura Empresarial

LI.ES.04 Proceso para evaluar y mantener la Arquitectura Empresarial

LI.ES.05 Documentación de la estrategia de TI

Direccionamiento estratégico

LI.ES.06 Políticas y estándares para la gestión y gobernabilidad de TI

LI.ES.07 Plan de comunicación de la estrategia de TI

Implementación de la Estrategia

TI

LI.ES.08 Participación en proyectos con componentes de TI

LI.ES.09 Control de los recursos financieros


32 33


LI.ES.10 Gestión de proyectos de inversión

LI.ES.11 Catálogo de servicios de TI

Seguimiento y evaluación de la

Estrategia TI

LI.ES.12 Evaluación de la gestión de la estrategia de TI

LI.ES.13 Tablero de indicadores

Gobierno de TI

Cumplimiento y alineación

LI.GO.01 Alineación del gobierno de TI

LI.GO.02 Apoyo de TI a los procesos

LI.GO.03 Conformidad

Esquema de Gobierno TI

LI.GO.04 Macro proceso de gestión de TI

LI.GO.05 Capacidades y recursos de TI

LI.GO.06 Optimización de las compras de TI

LI.GO.07 Criterios de adopción y de compra de TI

LI.GO.08 Retorno de la inversión de TI

Gestión integral de proyectos de TI

LI.GO.09 Liderazgo de proyectos de TI

LI.GO.10 Gestión de proyectos de TI

LI.GO.11 Indicadores de gestión de los proyectos de TI

Gestión de la operación de TI

LI.GO.12 Evaluación del desempeño de la gestión de TI

LI.GO.13 Mejoramiento de los procesos

LI.GO.14 Gestión de proveedores de TI

LI.GO.15 Transferencia de información y conocimiento

InformaciónPlaneación y

Gobierno de los Componentes de

Información

LI.INF.01 Responsabilidad y gestión de

Componentes de información

LI.INF.02 Plan de calidad de los componentes

de información

LI.INF.03 Gobierno de la Arquitectura de

Información

LI.INF.04 Gestión de información de

autenticación secreta de usuarios

LI.INF.05 Revisión de los derechos de acceso

de usuarios


32 33


Información

Diseño de los Componentes de

Información

LI.INF.06 Lenguaje común de intercambio de componentes de información

LI.INF.07 Directorio de servicios de Componentes de información

LI.INF.08 Publicación de los servicios de intercambio de Componentes de información

LI.INF.09 Canales de acceso a los Componentes de información

Análisis y aprovechamiento

de los Componentes de

Información

LI.INF.10 Mecanismos para el uso de los Componentes de información

LI.INF.11 Acuerdos de intercambio de Información

LI.INF.12 Fuentes unificadas de información

Calidad y Seguridad de los Componentes de

Información

LI.INF.13 Hallazgos en el acceso a los Componentes de información

LI.INF.14 Protección y privacidad de Componentes de información

LI.INF.15 Auditoría y trazabilidad de Componentes de información

Sistemas de Información

Planeación y gestión de los Sistemas de Información

LI.SIS.01 Definición estratégica de los sistemas de información

LI.SIS.02 Directorio de sistemas de información

LI.SIS.03 Arquitecturas de referencia de sistemas de información

LI.SIS.04 Arquitecturas de solución de sistemas de información

LI.SIS.05 Metodología de referencia para el desarrollo de sistemas de información

LI.SIS.06 Derechos patrimoniales sobre los sistemas de información

Diseño de los Sistemas de Información

LI.SIS.07 Guía de estilo y usabilidad

LI.SIS.08 Apertura de datos

LI.SIS.09 Interoperabilidad

LI.SIS.10 Soporte a los Componentes de información

LI.SIS.24 Accesibilidad

Ciclo de vida de los Sistemas de

Información

LI.SIS.11 Ambientes independientes en el ciclo de vida de los sistemas de información

LI.SIS.12 Análisis de requerimientos de los sistemas de información


34 35

Ciclo de vida de los Sistemas de

Información

LI.SIS.13 Integración continua durante el ciclo de vida de los sistemas de información

LI.SIS.14 Plan de pruebas durante el ciclo de vida de los sistemas de información

LI.SIS.15 Plan de capacitación y entrenamiento para los sistemas de información

LI.SIS.16 Manual del usuario, técnico y de operación de los sistemas de información

LI.SIS.17 Gestión de cambios de los sistemas de información

Soporte de los Sistemas de Información

LI.SIS.18 Estrategia de mantenimiento de los sistemas de información

LI.SIS.19 Servicios de mantenimiento de sistemas de información con terceras partes

Gestión de la calidad y

seguridad de los Sistemas de

Información

LI.SIS.20 Plan de calidad de los sistemas de información

LI.SIS.21 Criterios no funcionales y de calidad de los sistemas de información

LI.SIS.22 Seguridad y privacidad de los sistemas de información

LI.SIS.23 Auditoría y trazabilidad de los sistemas de información

Servicios tecnológicos

Arquitectura de Servicios Tecnológicos

LI.ST.01 Directorio de servicios tecnológicos

LI.ST.02 Elementos para el intercambio de información

LI.ST.03 Gestión de los Servicios tecnológicos

LI.ST.04 Acceso a servicios en la Nube

LI.ST.16 Disposición de residuos tecnológicos

Operación de Servicios Tecnológicos

LI.ST.05 Continuidad y disponibilidad de los Servicios tecnológicos

LI.ST.06 Alta disponibilidad de los Servicios tecnológicos

LI.ST.07 Capacidad de los Servicios tecnológicos

Soporte de los Servicios Tecnológicos

LI.ST.08 Acuerdos de Nivel de Servicios

LI.ST.09 Soporte a los servicios tecnológicos

LI.ST.10 Planes de mantenimiento


34 35

Gestión de la calidad y

seguridad de los Servicios Tecnológicos

LI.ST.11 Control de consumo de los recursos compartidos por Servicios tecnológicos

LI.ST.12 Gestión preventiva de los Servicios tecnológicos

LI.ST.13 Respaldo y recuperación de los Servicios tecnológicos

LI.ST.14 Análisis de riesgos

LI.ST.15 Seguridad informática

Uso y apropiación

Estrategia para el Uso y Apropiación

de TI

LI.UA.01 Estrategia de uso y apropiación

LI.UA.02 Matriz de interesados

LI.UA.03 Involucramiento y compromiso

LI.UA.04 Esquema de incentivos

LI.UA.05 Plan de formación

Gestión del cambio de TI

LI.UA.06 Preparación para el cambio

LI.UA.07 Evaluación del nivel de adopción de TI

LI.UA.08 Gestión de impactos

Medición de resultados en el

uso y apropiación

LI.UA.09 Sostenibilidad del cambio

LI.UA.10 Acciones de mejora

Tabla 2. Dominios, ámbitos y lineamientos del MRAE - MINTIC Fuente: Arquitectura TI Colombia.7

7Los dominios, ámbitos y lineamientos del Marco de Referencia de Arquitectura Empresarial, que se mencionen en este documento, pueden ser consultados en: https://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8114.html


36 37

Para la realización del diagnóstico se efectuó un análisis GAP o

análisis de brecha a fecha abril de 2019, aplicando encuestas a cada

una de las áreas de TI responsables de los dominios del MRAE en la

Institución, para ello se empleó una escala de valoración de 1 a 6, la cual

se observa en la tabla 3.

VALOR NIVEL DE IMPLEMENTACIÓN

% DE CUMPLIMIENTO DESCRIPCIÓN

1 Optimizado 100%

Los procesos han sido llevados al nivel de mejores prácticas, con base en los resultados de la mejora continua. Las buenas prácticas se siguen y se automatizan.

2 Gestionado 80%

Se hace seguimiento y medición al cumplimiento de los proceso y procedimientos, es posible tomar medidas de acción donde los procesos no estén funcionando eficientemente.

3 Efectivo 60%

Los procesos se encuentran totalmente documentados y se comunican, pero la responsabilidad del cumplimiento recae en cada individuo y es poco probable que se detecten desviaciones a los estándares establecidos.

4 Repetible 40%

Los procesos se han desarrollado hasta el punto en que diferentes procedimientos son seguidos por diferentes personas. No hay formación ni comunicación formal sobre los procedimientos y estándares. Hay un alto grado de confianza en los conocimientos de cada persona, por eso hay probabilidad de errores.

5 Inicial 20%

Se ha identificado una situación que debe ser tratada y se han implementado acciones aun cuando no hay directivas o procesos documentados relacionados con dichas acciones. No hay procesos estandarizados.

6 Inexistente 0%Carencia total de procesos relacionados con el MRAE. La organización no ha identificado una situación que debe ser tratada.

Tabla 3. Escala de valoración de dominios MRAE – Policía Nacional Fuente: Oficina de Telemática - Adaptado instrumento evaluación MSPI MINTIC


36 37

Adicional al análisis de los dominios del MRAE, se realiza un análisis

financiero de los recursos empleados por la Institución en la gestión

de TI, que complementa el diagnóstico de la situación actual, donde

se puede establecer el grado de inversión en relación a los otros

componentes logísticos, gastos de personal y servicios requeridos para

el funcionamiento de la Institución.

4.1.1 Estrategia de TI

La estrategia de TI se define como el conjunto de principios, directrices

y acciones concretas que le permiten a una entidad contar con la

orientación para utilizar las Tecnologías de la Información como agente

de transformación, mediante la identificación de retos y oportunidades

de TI, alineadas con los procesos de negocio y la estrategia institucional

para generar valor público.

Para su análisis se valoraron los diferentes ámbitos del dominio

Estrategia de TI, en el cual se observa el siguiente nivel de madurez:

Entendimiento Estratégico: realizado el análisis de brecha, se observa

que la Institución no cuenta con un plan estratégico de TI; no obstante,

los objetivos de TI se alinean al contexto organizacional de la Policía

Nacional y las políticas de gobierno, entre las cuales se encuentran las

del Sector Defensa, mediante el Plan Estratégico Institucional, el Modelo

de Administración de Recursos Logísticos y Financieros – MARLF y

el Modelo de Optimización de Recursos (LI.ES.01, LI.ES.04 y LI.ES.05),

como se detalla en el diagrama de radar en la ilustración 12. No se

han desarrollado actividades tendientes a definir la Arquitectura TI a

partir de los dominios del MRAE (LI.ES.02). Pese a que como se había

mencionado anteriormente, no existe un PETI y con ello un portafolio de

proyectos, la Institución cuenta con un banco de proyectos dentro del

cual se encuentran incluidos los proyectos tecnológicos a desarrollarse

en los próximos años.


38 39

Direccionamiento Estratégico: en este ámbito se evidencia el desarrollo

de iniciativas encaminadas a la formulación de políticas y estándares

de TI, en temas relacionados con las especificaciones técnicas de la

infraestructura de TI, servicios asociados a la gestión de TI, compras

de tecnología, seguridad de la información, sistemas de información,

continuidad del negocio y desarrollo de proyectos; los cuales se validan

al interior del comité de Evaluación de Requerimientos Tecnológicos (LI.

ES.06). No existe un plan de comunicación de la estrategia y gestión de TI,

políticas, proyectos y servicios de TI; no obstante, se realizan actividades

de divulgación de los proyectos implementados a través plataforma

integral de medios (LI.ES.07).

Como resultado de lo anterior, se requiere la creación y actualización

de políticas y normas que respondan al fortalecimiento de gestión de

TI en la Institución y las nuevas directrices emitidas por el Gobierno

Nacional.

Implementación de la Estrategia TI: este ámbito presenta el mayor

nivel de madurez en la Institución, debido al seguimiento que se realiza

Ilustración 12. Estado del dominio Estrategia TI – Policía NacionalFuente: Oficina de Telemática


38 39

en general a los proyectos, incluidos los de TI, desde la formulación hasta

la ejecución; donde se emplea la MGA del DNP y se cuenta con un banco

de proyectos liderado por la Oficina de Planeación, con una metodología

documentada para la formulación de proyectos (referenciada en las

metodologías de las fichas técnicas de proyectos del Banco Mundial

(BN) y Banco Interamericano de desarrollo (BID)7; así mismo, existe

un comité institucional encargado del direccionamiento y seguimiento

a la ejecución de los recursos en los proyectos de inversión (LI.ES.08,

LI.ES.09 y LI.ES.10).

Se evidencia la necesidad de elaborar y consolidar un catálogo o

portafolio de servicios de TI, ya que no existe uno con las pautas definidas

en el lineamiento (LI.ES.11).

Seguimiento y Evaluación de la Estrategia de TI: la Institución realiza

seguimiento periódico a la estrategia de TI, mediante tableros de control

con un conjunto de indicadores estratégicos y de proceso a través de

la herramienta Suite Visión Empresarial y en el Subcomité de Gestión

Institucional.

4.1.2 Gobierno de TI

El Gobierno de TI está orientado a brindar directrices que permitan

implementar esquemas de gobernabilidad de TI alineadas a los procesos

de negocio y estrategia de la Institución, para apoyar el cumplimiento

de sus objetivos y contribuir a la transformación del Estado; de igual

forma, asegura la adopción y cumplimiento de la regulación externa y

las políticas públicas de TI por parte de los funcionarios de la institución.

La ilustración 13 muestra una representación gráfica del dominio

Gobierno de TI, mediante la cual se puede concluir que un (64%) de la

Policía Nacional tiene claramente definida la estructura organizacional

de TI.

7 Plan Estratégico Institucional. Perspectiva de recursos estratégicos (R), “Una Policía que optimiza sus recursos y capacidades”.


40 41

Ilustración 13. Estado dominio Gobierno de TI - Policía NacionalFuente: Oficina de Telemática

Cumplimiento y alineación: a pesar de que no se encuentra

implementado un gobierno de TI (LI.GO.01), la Institución cumple con las

directrices de gobierno, alineando la gestión estratégica de TI al marco

normativo del Estado y las políticas públicas del Modelo Integrado de

Planeación y Gestión (MIPG), Modelo de Seguridad y Privacidad de la

Información, y de Gestión y Desempeño Institucional. Existe definición

de roles, responsabilidades e instancias de decisión de TI; metodología

de gestión de riesgos y una estructura de TI con poder de decisión en la

alta dirección.

La Institución elabora un proyecto consolidado de necesidades de

TI, que una vez se ejecuta contribuye a mejorar la articulación, calidad,

eficiencia, seguridad y reducción de los costos de operación en los

procesos de negocio (LI.GO.02); así mismo, realiza acciones que permitan

corregir, mejorar y controlar las no conformidades detectadas en los

procesos de gestión de TI (LI.GO.03).

Esquema de Gobierno TI: la Policía Nacional cuenta con un proceso de

soporte dentro de la cadena de valor o mapa de procesos institucional


40 41

denominado Direccionamiento Tecnológico, el cual operacionaliza

la gestión de TI mediante una caracterización que contiene entradas,

actividades, salidas, roles e indicadores de desempeño asociados (LI.

GO.04). A pesar de que no existe un catálogo de servicios de TI y un

plan para la evaluación de su capacidad, la institución cuenta con

herramientas para el monitoreo y seguimiento de algunas capacidades

de TI (centro de datos, red de comunicaciones, servicios de conectividad

y seguridad) que garantizan el funcionamiento y disponibilidad de las

mismas (LI.GO.05).

Se evidencia que la Institución adquiere bienes o servicios de TI a

través de los Acuerdos Marco de Precios - AMP (LI.GO.06); se utilizan

metodologías de proyectos para inversión en TI (MGA - Guía para

la Presentación de Proyectos AN-FS-G1 y guía para la gestión de

proyectos de la Policía Nacional (LI.GO.07), no se tienen metodologías

para evaluación de proyectos; sin embargo, la MGA permite definir

alternativas de solución de proyectos de inversión. En los estudios

previos se establecen criterios de evaluación de tipo técnico, legal y

financiero (LI.GO.08).

Gestión integral de proyectos de TI: la Policía Nacional lidera la

planeación, ejecución y seguimiento a los proyectos de TI desde la Oficina

de Telemática en el nivel central y a nivel desconcentrado a través de los

grupos de telemática, para lo cual existen evidencias como viabilidades,

estudios previos, contratos, documentos de seguimiento e informes de

supervisión. Pese a que no existe una metodología orientada a la gestión

de proyectos de TI, se emplean las relacionadas en esquema de gobierno

de TI, las cuales incluyen indicadores de seguimiento (LI.GO.09, LI.GO.10

y LI.GO.11).

Gestión de la operación de TI: se evidencia que la Institución

cuenta con un tablero de control de indicadores, dentro de los que se

incluye una encuesta de satisfacción del usuario frente al desempeño

de algunas herramientas tecnológicas, estos indicadores miden

parcialmente la gestión de TI que realiza el proceso de Direccionamiento

Tecnológico (LI.GO.12). No existe un listado de proyectos en los mapas


42 43

de ruta de los ejercicios de arquitectura empresarial (LI.GO.13). Existen

mecanismos para garantizar el recibo a satisfacción de los bienes y

servicios tecnológicos adquiridos (LI.GO.14); se realiza transferencia

de conocimiento en los contratos celebrados por la Institución para la

adquisición de bienes y servicios de TI (LI.GO.15).

4.1.3 Información

La información es un conjunto de datos organizados y procesados que

tienen un significado, relevancia, propósito y contexto. La información es

el principal generador de valor estratégico para una organización, por

ello es empleada como evidencia de las actuaciones en las entidades y

usada para responder a las necesidades de una institución, ya sea para

tomar decisiones, para los procesos de negocio o los grupos sociales

objetivo.

Teniendo en cuenta que este dominio permite definir el diseño de los

servicios de información, la gestión del ciclo de vida del dato, el análisis

de información y el desarrollo de capacidades para el uso estratégico de

la misma, se concluye que la Policía Nacional no cumple en su totalidad

con la gestión de los componentes de información y en la actualidad se

carece de un catálogo de información (datos, información, servicios y

flujos de información); no obstante, dada la certificación con que cuenta

la Institución en ISO 27001:2013 Sistema de Gestión de Seguridad de la

Información, se cumplen con algunos parámetros relacionados en los

tres lineamientos del ámbito Calidad y Seguridad de los Componentes

de Información (LI.INF.13, LI.INF.14 y LI.INF.13), adicionalmente en la

actualidad se cuenta con esquemas de interoperabilidad (LI.INF.08), los

cuales se articulan con algunos mecanismos de gestión y planeación de

aseguramiento, control, inspección y mejoramiento de la calidad de los

componentes de información.


42 43

La gestión de la información, se encuentran en un 17% como lo muestra

la ilustración 14, está en un nivel inicial y se requiere implementar

formalmente procesos que garanticen la planeación y gobierno de los

componentes de información, seguido de un diseño de los componentes

de información y por último, utilizar la información con el fin de crear

procedimientos de análisis y aprovechamiento de los componentes de

la información; esto le permitirá a la Policía Nacional contar con un

catálogo de información que contenga datos, información de servicios y

flujos de información. A continuación, en la tabla 4 se resume el nivel de

madurez en cada uno de los ámbitos y lineamientos de la gestión de la

información en la Policía Nacional.

Ilustración 14. Estado lineamiento Gestión de Información – Policía Nacional Fuente: Oficina de Telemática

CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27%

Planeación y gobierno de los componentes de Información 8%

LI.INF.01 Responsabilidad y gestión de componentes de información 0%

LI.INF.02 Plan de calidad de los componentes de información 0%

LI.INF.03 Gobierno de la Arquitectura de Información 0%

LI.INF.04 Gestión de información de autenticación secreta de usuarios 40%

LI.INF.05 Revisión de los derechos de acceso de usuarios 0%


44 45

4.1.4 Sistemas de Información

Este dominio permite planear, diseñar la arquitectura, ciclo de vida,

los soportes y la gestión de los sistemas de información que facilitan

y habilitan las dinámicas en la Institución, buscando fortalecer los

procesos de negocio y servicios que presta la Policía Nacional a través

de estas plataformas.

En la evaluación de los lineamientos del MRAE, en el dominio de

Sistemas de Información se obtuvo un nivel de madurez del 61% como

se puede apreciar en el diagrama de radar de la ilustración 15:

CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27%

Diseño de los componentes de información 15%

LI.INF.06 Lenguaje común de intercambio de componentes de información 0%

LI.INF.07 Directorio de servicios de componentes de información 0%

LI.INF.08 Publicación de los servicios de intercambio de componentes de información 40%

LI.INF.09 Canales de acceso a los componentes de información 20%

Análisis y aprovechamiento de los componentes de información 13%

LI.INF.10 Mecanismos para el uso de los componentes de información 0%

LI.INF.11 Acuerdos de intercambio de información 40%

LI.INF.12 Fuentes unificadas de información 0%

Calidad y seguridad de los componentes de información 73%

LI.INF.13 Hallazgos en el acceso a los componentes de información 80%

LI.INF.14 Protección y privacidad de componentes de información 60%

LI.INF.15 Auditoría y trazabilidad de Componentes de información 80%Tabla 4. Resumen nivel de madurez ámbitos y lineamientos Gestión de la Información – Policía Nacional Fuente: Oficina de Telemática


44 45

Se evidencia que la Policía Nacional ha venido realizando esfuerzos por adoptar los lineamientos de Arquitectura Empresarial; no obstante, existe un avance nulo en algunos lineamientos como son la definición de las arquitecturas de referencia y solución (LI.SIS.03 y LI.SIS.04) y aspectos relacionados con la accesibilidad a los sistemas de información

(LI.SIS.24).

El análisis de brechas muestra que existen avances significativos en

aspectos como el cumplimiento de la obligación de transferir a la Institución

los derechos patrimoniales de autor sobre los productos desarrollados

(LI.SIS.06), existe un procedimiento documentado y formalizado de

control de cambios y mantenimiento ante los requerimientos que surgen

de actualizaciones, fallas o indisponibilidad de las aplicaciones (LI.SIS.17

y LI.SIS.18); así mismo, se establecen criterios de aceptación y se definen

Acuerdos de Nivel de Servicio (ANS) en los contratos de mantenimiento

durante el ciclo de vida de los sistemas de información desarrollados por

terceros (LI.SIS.19). Por otra parte, se cuenta con un Sistema de Gestión

de Seguridad la Información que garantiza la realización de pruebas de

seguridad, calidad de los sistemas de información y trazabilidad sobre

las actuaciones de los funcionarios en los mismos.

Ilustración 15. Estado dominio Sistemas de Información - Policía Nacional Fuente: Oficina de Telemática


46 47

De acuerdo a lo anterior, es importante que se elaboren planes de

trabajo para avanzar en el cierre de brechas en lineamientos donde

el nivel de madurez es nulo y medio en relación al MRAE, como son

la planeación y gestión de los sistemas de información (LI.SIS.01,

LI.SIS.02 y LI.SIS.05), guía de estilo, usabilidad, apertura y soporte a

los componentes de información (LI.SIS.07, LI.SIS.8 y LI.SIS.10), ciclo

de vida de los sistemas de información (LI.SIS.11, LI.SIS.13, LI.SIS.13,

LI.SIS.14 y LI.SIS.15) y gestión de la calidad y seguridad de los sistemas

de información (LI.SIS.20 y LI.SIS.21).

Teniendo en cuenta el inventario realizado por la Institución,

se establece que un 55% (27 Sistemas de información) han sido

desarrollados In-House, lo que indica que se debe incrementar en el

Talento Humano que se encuentra a cargo del soporte técnico a los

sistemas y aplicaciones de los procesos de negocio y del personal que

realiza nuevos desarrollos y adecuaciones a los sistemas de información

existentes, sumado a este fortalecimiento de personal, debe existir

inversión en infraestructura y herramientas de desarrollo, capacitación

en nuevos lenguajes de programación orientados a aplicaciones móviles,

inteligencia de código abierto – OSINT y fuentes de información cerradas

o clasificadas.

4.1.5 Servicios tecnológicos

Este dominio permite gestionar con mayor eficacia y transparencia la

infraestructura de TI que soporta los sistemas de información y servicios

de TI en las instituciones, a través de este dominio se planea, diseña la

arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de

los sistemas de información que facilitan el desarrollo y desempeño de

los procesos de negocio en una entidad pública. Un servicio tecnológico

como lo define el MDN en su PETI Sectorial, es un servicio de TI que

consiste en una facilidad derivada directamente de los recursos de la

plataforma tecnológica (hardware y software).


46 47

A nivel Institucional, la evaluación de los ámbitos y lineamientos

del MRAE en relación al dominio de servicios tecnológicos presenta

un nivel de madurez del 61%, como se observa en la ilustración 16. En

este diagnóstico se evidencia que existe un avance nulo en lineamientos

como el que obliga a las entidades a contar con un Directorio de

Servicios Tecnológicos (LI.ST.01) y elementos para el intercambio de

información “diagramas arquitectónicos que representen los elementos

de infraestructura involucrados en el intercambio de información al

interior de la entidad y con sistemas de entidades externas” (LI.ST.02).

El análisis GAP muestra que existe un avance leve en lineamientos

relacionados con la gestión de servicios tecnológicos, encaminados a

garantizar la estabilidad de la operación (LI.ST.03), acceso a servicios en

la nube (LI.ST.04), plataforma tecnológica con capacidad para mantener

los servicios críticos configurados en alta disponibilidad (LI.ST.06) y

monitoreo de capacidad de los servicios tecnológicos (LI.ST.07).

Se observa un importante avance en los lineamientos de disposición

de residuos tecnológicos (LI.ST.16), se cuenta con un manual, una guía y

un convenio que facilita la disposición final de los RAEEs en la Institución.

Ilustración 16. Estado dominio Servicios Tecnológicos - Policía Nacional Fuente: Oficina de Telemática


48 49

Se evidencia la existencia de planes, procedimientos y políticas para

garantizar la continuidad de los servicios tecnológicos mediante

Análisis de Impacto de Negocio, Plan de Continuidad del Negocio, Plan

de Recuperación ante Desastres, guía de backup y una plataforma de

respaldo compuesta por librería, almacenamiento de librería virtual y

software de backup (LI.ST.05). Así mismo, existe un Modelo Operativo

de Mesa de Servicio (LI.ST.09), políticas de respaldo y recuperación de

los servicios tecnológicos (LI.ST.13) y un análisis de riesgos y seguridad

informática asociada al acceso, trazabilidad, modificación o pérdida de

información (LI.ST.14 y LI.ST.15).

4.1.6 Uso y apropiación

Este dominio de acuerdo a la definición del MRAE, permite definir la

estrategia y prácticas concretas que apoyan la adopción del marco y la

gestión de TI que requiere la Institución para implementar la Arquitectura

TI.

Este dominio establece lineamientos orientados a lograr el

involucramiento de los diversos grupos sociales objetivo en la

participación de las iniciativas de TI, la adopción de las herramientas

tecnológicas y el desarrollo de competencias de TI, como habilitadores

de la estrategia en la Institución.

Realizado el análisis de brecha, se observa que este dominio es uno

de los que se encuentra con menor nivel de avance en la Policía Nacional

17%. Al analizar el ámbito de Estrategia para el Uso y Apropiación de TI

se observa que la Institución no cuenta con un documento de estrategia

de Uso y apropiación de TI (LI.UA.01); matriz de caracterización y

priorización de los grupos de interés, donde se clasifique y priorice los

grupos de interés involucrados e impactados por los proyectos de TI (LI.

UA.02); estrategia de sensibilización según grupo de interés de acuerdo

a la matriz de caracterización (LI.UA.03); y un esquema de incentivos que,

alineado con la estrategia de Uso y Apropiación, movilice a los grupos de

interés para adoptar favorablemente los proyectos de TI implementados

en la Entidad (LI.UA.04).


48 49

En el ámbito de Gestión del cambio de TI no se cuenta con un

documento de plan de gestión de impactos derivado de la implementación

de proyectos de TI (LI.UA.08).

En el ámbito de medición de resultados en el uso y apropiación, no

existen documentos de sostenibilidad del cambio que contengan planes

de transferencia del conocimiento a nuevos empleados (LI.UA.09).

Como se observa en la ilustración 17, existen avances leves en la

implementación de los lineamientos de matriz de caracterización y

priorización de interesados, ya que se cuenta con la priorización de

los grupos sociales objetivo en el Plan Estratégico Institucional (LI.

UA.02); procedimiento documentado de gestión del cambio (LI.UA.06);

mecanismos para la evaluación del nivel de adopción de TI, mediante

una encuesta dirigida al cliente interno (LI.UA.07) y acciones de mejora

para perfeccionar los indicadores de uso y apropiación de los proyectos

de TI (LI.UA.10).

Se evidencia fortaleza en el lineamiento plan de formación, ya

que se cuenta con una escuela de cobertura para la formación de

Ilustración 17. Estado dominio Uso y Apropiación - Policía Nacional Fuente: Oficina de Telemática


50 51

personal en programas tecnológicos y de posgrado en TIC, con los que

se operacionaliza el proceso de Direccionamiento Tecnológico en la

Institución (LI.UA.07).

4.2. Análisis financiero

Desde hace algunos años el rol de las TIC ha venido cambiado a

pasos vertiginosos, han pasado de ser vistas como un área de soporte

a ocupar una posición clave y estratégica dentro del modelo de negocio

de las organizaciones en el sector privado y público, lo que implica que

los gastos e inversiones en TI hayan tomado mayor relevancia y pasen a

ser una prioridad de primer nivel para los CEO y CIO en las instituciones,

siendo las inversiones en TI uno de los principales insumos para

implementar el MRAE, convertir la Policía Nacional en una organización

digital interconectada, segura y eficiente, y brindar a los grupos sociales

objetivo servicios digitales de confianza y calidad.

En el presente aparte se describe el valor de las inversiones realizadas

por la Institución en TI, en relación a los demás componentes logísticos

y servicios necesarios para garantizar el funcionamiento de la Policía

Nacional por valor de $ 9.583.057 millones, tomando como referencia la

vigencia 2018, tal como se muestra en la ilustración 18.

Ilustración 18. Monto de la inversión en TI versus otros componentes Vigencia 2018 - Policía Nacional Fuente: Oficina de Planeación – Dirección Administrativa y Financiera


50 51

En la ilustración 19, se hace un desglose focalizado de los recursos

asignados a TI en la vigencia 2018, por concepto de gastos generales e

inversión para la operación y funcionamiento de la Policía Nacional, por

un valor de $ 93.043 millones.

En la ilustración 20, se observa el valor de la proyección de necesidades

de TI por componentes para la vigencia 2018, las cuales ascienden a la

suma de $ 365.186 millones.

Ilustración 19. Inversión en TI por grupos focales vigencia 2018 – Policía Nacional Fuente: Oficina de Planeación – Dirección Administrativa y Financiera

Ilustración 20. Proyección de necesidades de TIC vigencia 2018 – Policía Nacional Fuente: Oficina de Telemática


52 53

De acuerdo a lo anterior, y haciendo un paralelo entre la proyección de

las necesidades y las inversiones de TI realizadas en la vigencia 2018, se

puede concluir que la Institución atendió un 25% de las mismas, lo cual

representa un porcentaje bajo, si se tiene en cuenta que la tecnología es

una capacidad trasversal que representa un eje estratégico dentro del

PEI 2019 - 2022, con el cual se busca convertir a la Policía Nacional en

una organización transformada, moderna e innovadora para responder

a los retos generacionales y regionales que afecten la convivencia y

seguridad ciudadana.


52 53

5. Modelo de gestión de TI

Esta sección describe la ruta para la gestión de TI en la Policía Nacional basado en lineamientos estratégicos y acciones de corto y largo plazo. El largo plazo se delimita mediante el planteamiento de unas líneas de acción permanentes con un enfoque sustentado en la visión 2030, que se convierten en los referentes de la gestión de TI a nivel institucional. Estas líneas de acción son la base sobre la cual se cimienta el PETI Institucional, cuyo diseño y ejecución se proyecta hasta el año 2022 mediante la definición de cuatro perspectivas estratégicas. Para avanzar en el desarrollo de estas perspectivas, se establece la estrategia de TI basada en tres grandes ejes: (i)Tecnología, (ii) Estrategia y Procesos de Negocio; y (iii) Cultura y Talento Humano. Finalmente, cada eje de la estrategia de TI tiene unos habilitadores que facilitan su adopción e implementación. La ilustración 21 muestra la estructura descrita anteriormente, la cual a su vez es explicada en detalle en este

capítulo.

La ruta para la gestión de TI en la Institución se encuentra alineada

con los dominios del Marco de Referencia de Arquitectura Empresarial –

MRAE establecido por el MINTIC, relacionados en la ilustración 22.

Ilustración 21. Estructura institucional base para la formulación del PETIFuente: Oficina de Telemática – Adaptado del Grupo TIC MDN


54 55

5.1. Modelo de gestión de TI basado en el MRAE

Este apartado describe el modelo de Gestión de TI de la Institución,

el cual debe ser adoptado y utilizado por todas las unidades de la

Policía Nacional; de igual forma, establece lineamientos de obligatorio

cumplimiento para mejorar la gestión de TI en Policía Nacional y muestra

los elementos mínimos que se deben tener en cuenta para avanzar

en los dominios del Marco de Referencia de Arquitectura Empresarial

establecido por MINTIC.

5.1.1. Estrategia de TI

5.1.1.1. Misión

Establecer directrices que permitan el gobierno, uso y apropiación

de las Tecnologías de la Información y las Comunicaciones en la Policía

Nacional, con el fin de apoyar la toma de decisiones para contribuir en

el mantenimiento de la convivencia como condición necesaria, para el

ejercicio de los derechos y libertades públicas.

Ilustración 22. Dominios Marco de Arquitectura Ministerio TICFuente: MINTIC - adaptado del MRAE


54 55

5.1.1.2. Visión

Al 2030 la Policía Nacional será un referente tecnológico a nivel local

y global, como resultado de una gestión eficiente de las Tecnologías

de la Información y las Comunicaciones, que transforma los procesos

de negocio y brinda servicios digitales con altos estándares de calidad

y seguridad, para contribuir a la construcción de un Estado abierto,

eficiente, transparente y participativo.

5.1.1.3. Principios del modelo de gestión de TI

1. Responsabilidad en TI: el desarrollo, empleo y uso de las TIC

en la Policía Nacional, se hará de forma responsable y segura,

acatando los lineamientos del Sistema de Gestión de Seguridad

de la Información, políticas y demás normas de Estado sobre la

materia.

2. Transparencia en gestión de TI: el acceso y uso de las TIC debe

ser claro, entendible y operable por parte del grupo social objetivo,

entender cómo funcionan y la forma en que pueden interactuar

con ellas, es vital para el éxito de los proyectos tecnológicos en la

Institución.

3. Ética en TI: el desarrollo, uso y apropiación de la TIC en la

Policía Nacional, están de acuerdo al conjunto de valores éticos

y principios que posibilitan el cumplimiento de los mandatos

constitucionales y legales en el desempeño de la función pública.

4. Interoperabilidad: la gestión de TI deberá estar orientada a

facilitar el intercambio seguro y eficiente de información al interior

de la Institución y con las Entidades del Estado, con el propósito

de facilitar la prestación de los servicios digitales al grupo social

objetivo.

5. Agregación de valor transversal: los proyectos tecnológicos

propuestos deben responder a necesidades transversales que

impacten en los procesos negocio de la Institución.


56 57

6. Orientación al cierre de brechas: las necesidades o proyectos de

TI deben estar enfocados al cierre o disminución de brechas de

las capacidades TIC.

7. Sostenibilidad: las TI en la Policía Nacional aportarán al equilibrio

ecológico de dos formas, ecologizando las TI y ecologizando a

través de las TI.

8. Eficiencia en inversión TIC: la inversión en TIC debe corresponder

al desarrollo de estrategias y al cumplimento de los objetivos

definidos en el Plan Estratégico Institucional y Sectorial.

5.1.1.4. Líneas de acción

Las líneas de acción de TI relacionadas en la ilustración 23, marcan

el rumbo de la Institución al 2030, dichas líneas de acción contribuyen

a preparar a la Policía Nacional para responder ante el cambio social,

como resultado de transformaciones estructurales que generen cultura

y consciencia de futuro responsable en la ciudadanía, así:

1. Lineamientos y estándares TI: políticas para la adopción y gestión

de TI, alineada a los procesos de negocio y planes estratégicos.

2. Gobierno de TI: directrices para asegurar el cumplimiento de la

regulación, políticas de TI y la ejecución, monitoreo y evaluación

de la prestación de los servicios de TI.

3. TI para la innovación: políticas para fomentar e incentivar

el desarrollo de nuevas herramientas y servicios de TI que

contribuyan a la transformación digital de la Institución.

4. Uso y apropiación: políticas para la implementación exitosa, y uso

eficiente de las soluciones de TI.

5. Gestión de proyectos: políticas para contar con un método

Institucional eficiente de gestión de proyectos de TI.

6. Seguimiento y evaluación: elementos y herramientas de medición

de políticas y proyectos de TI.


56 57

5.1.1.5. Perspectivas estratégicas de TI institucional

A partir de las perspectivas del modelo estándar del Balanced Score Card - BSC7 y el BSC adaptado para Tecnologías de la Información y

las Comunicaciones, la Policía Nacional define cuatro perspectivas

estratégicas soportadas en las líneas de acción para TI con enfoque

en la visión 2030, a las cuales le deberá apuntar la gestión de TI en la

Institución en los próximos 4 años, como se muestra en la Ilustración 24.

7 Balanced Scorecard. Modelo original de Kaplan, R. y Norton, D. Using the Balanced Scorecard as a Strategic Management System; Harvard Business Review; (enero - febrero) 1996.

Ilustración 23. Relación Líneas de Acción TI y dominios del MRAE Fuente: Oficina de Telemática – Adaptado del Grupo TIC MDN


58 59

En el esquema anterior, se puede observar como a partir del BSC

para TIC, la perspectiva de contribución a la Institución, constituye el

valor estratégico que se percibe de las inversiones en TI para el logro

de los objetivos. La perspectiva de orientación al usuario representa la

percepción y evaluación del grupo social objetivo respecto de los servicios

de TI prestados por la Policía Nacional. La perspectiva de excelencia

operacional representa los procesos y proyectos de TI empleados

para desarrollar y brindar servicios tecnológicos. La perspectiva de

orientación al futuro representa las necesidades de capacitación y

entrenamiento del talento humano requeridos para ofrecer servicios de

TI y responder a los retos futuros. Cada perspectiva estratégica derivada

de las perspectivas del BSC y soportadas en las líneas de acción, tienen

un propósito particular que define el alcance de las mismas.

5.1.1.6. Definición de los objetivos estratégicos de TI institucional

A partir de una visión holística, se han determinado cuatro perspectivas

estratégicas de TI Institucional, cada una de ellas representa el esfuerzo

que realiza la Policía Nacional para alcanzar el impacto esperado del

Ilustración 24. Perspectivas estratégicas de TI alineadas a las perspectivas del BSC tradicional y tecnológicoFuente: Oficina de Telemática – Adaptado del Grupo TIC MDN


58 59

modelo de gestión de TI; en la ilustración 25 se establece la definición de

cada perspectiva de acuerdo a la perspectiva estratégica del BSC para

TI con la cual se articula:

5.1.1.7. Estrategia de TI institucional

La estrategia de TI es parte integral de la estrategia de la Institución y

se define como el conjunto de principios, objetivos y acciones concretas

que reflejan la forma en que la Policía Nacional decide utilizar las

Tecnologías de la Información y las Comunicaciones para permitir el

logro de la misión y visión de una manera eficaz.

Ilustración 25. Perspectivas Estratégicas de TI InstitucionalFuente: Ministerio de Defensa Nacional


60 61

La estrategia de TI responde a las necesidades de los procesos de negocio en los ámbitos de gestión misional, educativo, salud, y bienestar, así como los lineamientos establecidos en las políticas, modelos, programas y planes existentes. En estos se incluyen el Plan Nacional de Desarrollo, la Política de Gobierno Digital, el Marco de Referencia de Arquitectura Empresarial, el Modelo Integrado de Planeación y Gestión, la Política de Defensa y Seguridad, el PETI del Sector Defensa y Seguridad

y el Plan Estratégico Institucional.

Ilustración 26. Estrategia de TI InstitucionalFuente: Oficina de Telemática - Adaptado del Grupo TIC Ministerio de Defensa Nacional


60 61

A través de la estrategia de TI no solo se define la ruta para la

adquisición y adopción de tecnologías, sino también el desarrollo de

la Institución durante un periodo de tiempo, los atributos que serán

incorporados en los procesos de negocio mediante el empleo de TIC y la

forma en que el talento humano será capacitado y entrenado para lograr

alcanzar las metas establecidas y el fin último, la transformación digital

del servicio de policía.


62 63

La ilustración 26 establece la estrategia de TI institucional, la cual

está compuesta por tres grandes ejes: Tecnología, Estrategia y Procesos

de Negocio, y Cultura y Talento Humano, que permiten el despliegue de

las líneas de acción permanentes con un enfoque sustentado en la visión

2030, las perspectivas y las rupturas estratégicas planteadas.

El eje de Tecnología plantea las soluciones tecnológicas basadas

en Hardware, Software y Servicios de TI requeridas para lograr la

trasformación digital de la Institución. Este eje aporta a la estrategia de

TI mediante el desarrollo de 3 habilitadores: Consolidar Infraestructura

de TI, Automatización Inteligente, y Seguridad Digital.

El eje de Estrategia y Procesos de Negocio abarca lo relacionado

con la generación de directrices para implementar esquemas de

gobernabilidad de TI, la definición de la arquitectura de TI para habilitar

la Política de Gobierno Digital y el enfoque de las inversiones de TI en el

fortalecimiento de los procesos de negocio y despliegue de la estrategia

de la Institución. Este eje aporta valor a la estrategia de TI mediante

el desarrollo de 4 habilitadores: Fortalecer el Gobierno de TI, Adoptar

Mejores Prácticas, Fortalecer las Inversiones en TI y Arquitectura

Empresarial.

El eje de Cultura y Talento Humano aborda dos temas que

generalmente en las instituciones no se les da la importancia requerida,

y son el personal capacitado en TI y la cultura de la organización. El

verdadero éxito de una estrategia tecnológica proviene de la gestión del

cambio de la cultura de la entidad y el talento humano de TI; el cual es

fundamental para la gestión, desarrollo, implementación y sostenimiento

de los proyectos tecnológicos; así mismo, cumplen un rol primordial

en la promoción del uso y apropiación de los mismos y los servicios

tecnológicos que a través de estos se prestan. Este eje contribuye a la

estrategia de TI mediante el desarrollo de 2 habilitadores: Formación y

Entrenamiento en TI, y Permanencia y Crecimiento.

Los ejes en mención se encuentran alineados a las 6 líneas de acción

de TI institucional, a través de sus respectivos habilitadores, como se

muestra en la ilustración 27:


62 63

A continuación, en la ilustración 28 se presenta la estructura general

del Plan Estratégico de Tecnologías de la Información de la Policía

Nacional, en ella se relaciona de manera detallada la correspondencia

entre las perspectivas estratégicas, la estrategia de TI y los habilitadores

de la estrategia.

Ilustración 27. Alineación estratégica de TI institucional y líneas de acción de TI institucionalFuente: Oficina de Telemática - Adaptado Grupo TIC Ministerio de Defensa Nacional

Ilustración 28: Estructura General PETI – Alineación de perspectivas, estrategia y habilitadores de la estrategiaFuente: Oficina de Telemática – Adaptado Grupo TIC MDN

ALINEACIÓN DE LAS PERSPECTIVAS, ESTRATEGIA Y HABILITADORES DE LA ESTRATEGIA


64 65

5.1.2. Gobierno de TI

El modelo de gestión de Gobierno de TI que se adoptará en la Policía Nacional, deberá ser entendido como el conjunto de procesos y acciones que realizará la Oficina de Telemática en coordinación con el Mando Institucional para proveer los recursos tecnológicos y servicios que apoyen e integren los procesos de la Institución, alineados con el direccionamiento estratégico de la Entidad, mediante la optimización de las inversiones de TI, la gestión de proyectos y la evaluación del desempeño de TI.

El Gobierno de TI soportado en políticas, lineamientos y documentos doctrinales; incorpora e institucionaliza las mejores prácticas de planeación, organización, adquisición, desarrollo e implementación; entrega de servicios de alta disponibilidad; brinda soporte al usuario o grupo social objetivo y realiza seguimiento continuo al despliegue del proceso de Direccionamiento Tecnológico para asegurar que la información digital y las tecnologías relacionadas con su procesamiento soporten los objetivos y metas planteadas por la Institución.

En el desarrollo del modelo de Gobierno de TI detallado en la ilustración 29, la Policía Nacional contemplará aspectos legales y normativos internos y externos, la estructura orgánica del proceso de Direccionamiento Tecnológico, procedimientos, portafolio de servicios de TI, relaciones con otros procesos y entidades, gestión de proyectos, aspectos contractuales, indicadores de seguimiento y acuerdos de servicios.

Ilustración 29. Modelo de Gobierno de TI Policía NacionalFuente: Oficina de Telemática – Adaptado del MRAE MINTIC


64 65

5.1.2.1. Adopción de políticas de TI en la Institución

La Policía Nacional en el proceso de definición de la estrategia de

TI deberá tener en cuenta el marco normativo y las políticas públicas

de TI expedidas por las autoridades y órganos de la administración

pública; ya que la generación de directrices, disposiciones y pautas sin la

debida alineación, evaluación de impacto y revisión de viabilidad, genera

dificultades en su implementación y complicaciones para establecer las

capacidades, procesos y esquemas de gobernabilidad de TI que faciliten

la adecuada planeación, ejecución, monitoreo y mejora continua de la

prestación de los servicios de tecnológicos.

La Oficina de Telemática generará las políticas y documentos

doctrinales de alcance institucional relacionados con el despliegue del

proceso de Direccionamiento Tecnológico en temas de administración,

acceso, uso y seguridad de los recursos tecnológicos, de acuerdo a los

tipos documentales establecidos por el proceso de gestión documental,

la alineación con la estrategia y los planes tanto institucionales como

sectoriales.

5.1.2.2. Gestión de Procesos de TI

El modelo de gestión de TI en la Policía Nacional propone una cadena

de valor de TI que genera valor agregado para la institución; esta cadena

de valor hace parte del proceso de Direccionamiento Tecnológico e

integra los recursos necesarios para poner en marcha la infraestructura

tecnológica, las aplicaciones e información digital que contribuyen

al mejoramiento de los procesos de negocio y la toma de decisiones;

la cadena de valor se encuentra soportada transversalmente por un

Sistema de Gestión de Seguridad de la Información - SGSI que tiene

como finalidad preservar la confidencialidad, integridad y disponibilidad

de los activos de información, garantizando su buen uso y la privacidad

de los datos.


66 67

La cadena de valor de TI relacionada en la ilustración 30, reúne

aspectos normativos y estratégicos que combinados con las mejores

prácticas y normas técnicas disponibles como la ISO 27001 “Sistema

de Gestión de Seguridad de la Información”, CEA.4-1.10 “Criterios para

la Acreditación de Entidades de Certificación Digital” e ITIL “Marco de

Referencia para la Administración de Servicios de TI”, permiten a la

Institución una adecuada evaluación del riesgo y la aplicación de los

controles necesarios para mitigarlos o eliminarlos, la prestación

eficiente de los servicios de certificación digital y la adecuada planeación

y operación de la infraestructura tecnológica, con el fin de satisfacer

las necesidades de TI para la prestación del servicio de policía en los 4

ámbitos de gestión institucional.

La gestión de TI debe ser articulada con el modelo de operación por

procesos de la Institución, para ello la Oficina de Telemática será la

unidad responsable de la implementación y seguimiento, la definición

de roles, responsabilidades, capacitación, entrenamiento y divulgación.

Así mismo, la evaluación del desempeño del proceso de

Direccionamiento Tecnológico a partir de los resultados de los planes de

acción, la gestión preventiva de los riesgos e indicadores estratégicos y

de proceso; determinará el nivel de avance y cumplimiento de la gestión

de TI, estableciendo las oportunidades y acciones de mejoramiento

Ilustración 30. Cadena de Valor de TI Policía NacionalFuente: Oficina de Telemática – Adaptado del MRAE MINTIC


66 67

necesarias para tener un mayor control de los servicios de TI y el

cumplimiento de las metas institucionales.

5.1.2.3. Estructura organizacional de TI

De acuerdo con la definición del Modelo de Gestión de Gobierno de

TI y la cadena de valor, se establecerá una estructura organizacional

que garantice la implementación del proceso de Direccionamiento

Tecnológico, la estrategia, gobernabilidad y la gestión de TI con calidad y

oportunidad, orientada al mejoramiento del servicio de policía y el logro

de los objetivos institucionales.

La gestión de TI genera la necesidad de contar con talento humano

idóneo, con competencias técnicas y conocimientos especializados que

faciliten la gestión de los procesos de la cadena de valor, así como la

formulación, gestión y el desarrollo los proyectos de TI; para ello se

requiere un proceso de selección de aspirantes que cumplan con los

perfiles requeridos, donde su proceso de formación y capacitación se

ajuste a las necesidades del proceso de Direccionamiento Tecnológico,

en pro de desarrollar e implementar iniciativas de TI capaces fortalecer

la gestión de la Institución, liderar el desarrollo y adquisición de

tecnología que apoye los procesos de negocio, y garantizar el adecuado

funcionamiento de las capacidades tecnológicas y el soporte a los

usuarios.

5.1.2.4. Esquema de gobierno de TI

La gobernabilidad de TI debe contemplar los procedimientos,

instancias y talento humano que interviene en la toma de decisiones

de TI, así como el manejo de relaciones con las diferentes unidades

usuarias de los servicios de TI.

Por lo anterior, y con el fin de fortalecer el gobierno de TI en la

Policía Nacional, el proceso de Direccionamiento Tecnológico deberá

liderar la toma de decisiones sobre los proyectos de TI en la Institución;

estableciendo un mecanismo que permita atender, evaluar y emitir

concepto de los requerimientos tecnológicos realizados por las diferentes


68 69

unidades para el desarrollo de proyectos y adquisición de herramientas

tecnológicas para el servicio de policía, independientemente de la fuente

de financiación empleada.

Así mismo, será la encargada de establecer las relaciones externas con las diferentes entidades para la adopción de las políticas públicas de TI, el intercambio de información y el desarrollo de proyectos tecnológicos conjuntos que fortalezcan la gestión de TI en la Institución. Se crearán los comités para definir temas relacionados con la gestión de cambios sobre la infraestructura tecnológica, los servicios, la viabilización de proyectos y la orientación e incorporación de planes para el despliegue de políticas del sector TIC.

El éxito en la gestión de TI radica en parte a la forma con esta se integra

con los procesos de negocio, por ello los proyectos tecnológicos que

se desarrollen en la Institución, deberán estar coordinados con talento

humano de las unidades, a efectos de realizar un adecuado levantamiento

de los requerimientos funcionales y análisis de necesidades; de tal

forma, que las soluciones de tecnología desarrolladas cumplan con las

expectativas para la cual fueron creadas y generen valor agregado a los

procesos.

5.1.2.5. Gestión de proyectos de TI

La gestión de proyectos de TI en la Policía Nacional, tiene como

objetivo cerrar brechas, fortalecer capacidades y mejorar el desempeño

de los procesos de negocio, estos deben realizarse teniendo en cuenta

5 fases: inicio, planeación, ejecución, control y cierre; en tal sentido,

los proyectos que se desarrollen en la Institución deberán seguir los

lineamientos de la Guía Metodológica de Formulación y Estructuración

de Proyectos; la Metodología General Ajustada – MGA establecida por el

Departamento Nacional de Planeación para la identificación, preparación,

evaluación y programación de los proyectos de inversión pública; y la

guía para presentación de proyectos del Fondo Nacional de Seguridad

y Convivencia Ciudadana - FONSECON. Los proyectos deberán tener

en cuenta las siguientes dimensiones 7: alcance, fases, análisis costo/

7 Modelo de gestión IT4+ MINTIC. Gestión de proyectos.


68 69

beneficio, tiempo, talento humano, calidad, partes interesadas y relación

con los objetivos y metas institucionales.

Para garantizar un adecuado seguimiento del avance y ejecución

de los proyectos, se deberá formular un conjunto de indicadores que

faciliten el ejercicio del control y monitoreo del estado del proyecto,

el avance de los entregables, los recursos ejecutados, los resultados

obtenidos y la eficiencia, eficacia y efectividad del proyecto. Los procesos

de contratación que se deriven de la ejecución de los proyectos, se

sujetarán a lo establecido en el marco jurídico de la contratación estatal

y las políticas y lineamientos definidos por la Institución a través de la

unidad de gestión general.

5.1.3. Gestión de información

En el Modelo de Gestión de TI de la Policía Nacional, la información

se convierte en un activo fundamental y estratégico para la toma de

decisiones e insumo esencial para el grupo social objetivo. Como se

puede observar en la cadena de valor de TI, la información tiene su

origen en la integración de los sistemas de información, a través de ellos

es recolectada, almacenada, procesada, administrada y distribuida en

los diferentes procesos de negocio, hasta lograr un valor agregado en la

toma de decisiones.

Ilustración 31. Modelo Gestión de Información Policía NacionalFuente: Oficina de Telemática. Adaptado del MRAE MINTIC


70 71

En la ilustración 31 se observa el Modelo de Gestión de Información

en la Policía Nacional, el cual tiene dos componentes, uno que es

el estratégico donde se definen los atributos y la forma en la que se

gestiona toda la información de la Institución y otro el tecnológico, que

facilita el almacenamiento, tratamiento, análisis e interoperabilidad del

flujo de información electrónica generada por los diferentes procesos

de negocio (gerenciales, misionales, soporte y evaluación y mejora),

lo cual se resuelve a nivel de ingeniería de software, arquitectura de

sistemas de información y servicios tecnológicos, tal como se observa

en el esquema piramidal de la ilustración 32.

5.1.3.1. Principios de gestión de información

La Gestión de la Información en la Policía Nacional debe permitir que

la información sea un activo confiable, de calidad, útil, transformador

y fluir desde la fuente hacia el grupo social objetivo, para ello se debe

tener en cuenta las premisas relacionadas en la ilustración 33:

Ilustración 32. Roles en la Gestión de la Información en la Policía Nacional Fuente: Oficina de Telemática


70 71

5.1.3.2. Diseño de los servicios de información

La Información que se dispone para los diferentes públicos del grupo social objetivo debe orientarse a la generación de valor. Los criterios a tener en cuenta en el diseño de los servicios de información deben estar enfocados a una producción con calidad, con el fin de que sea útil para los usuarios, de manera que estos pueden tomar la información producida e incorporarla como insumos en su cadena de valor y en sus

procesos; ya sean ciudadanos, empresas, o entidades estatales.

Bajo el liderazgo la Oficina de Planeación, dueña del proceso de

Direccionamiento Estratégico, se deberá articular con las diferentes

unidades dueñas de procesos, el diseño del portafolio de servicios de

información para los diferentes públicos del grupo social objetivo.

5.1.3.3. Gestión de la calidad de la información

El proceso de Direccionamiento Estratégico de la Institución,

deberá definir una política transversal que garantice la planeación, el

aseguramiento, la inspección y el control de la calidad de la información

que se genera en los procesos de negocio de la Institución.

Para ello y de acuerdo a las recomendaciones del MRAE en la G.INF.01

- Guía técnica básica del dominio de información, se deberá contemplar

la creación de un cargo responsable de la gestión de la información

Ilustración 33. Principios de Gestión de la InformaciónFuente: Oficina de Telemática. Adaptado del MRAE MINTIC


72 73

en la Institución, quien tendrá a cargo la responsabilidad del diseño

de los componentes, el aseguramiento de la calidad y el análisis de

la información, entre otros, de acuerdo a la naturaleza de la actividad

desarrollada por la unidad policial dueña de proceso.

5.1.3.4. Gestión del ciclo de la información

La Policía Nacional deberá definir los procesos que harán parte

del ciclo de vida de la información, de acuerdo a los lineamientos del

Modelo de Gestión de la Información del MRAE, el cual deberá quedar

definido en la política de gestión de la información que defina el proceso

de Direccionamiento Estratégico, articulado con las unidades dueñas de

proceso.

5.1.3.5. Herramientas de análisis

Con el fin de apoyar el proceso de toma de decisiones basado en la

información que se extrae desde las fuentes de información habilitadas,

es necesario fomentar el desarrollo de la capacidad de análisis o

inteligencia de negocios sobre las bodegas de datos de la Institución,

que generalmente se relacionan con temas de política, estrategia y de

mecanismos de seguimiento, evaluación y control del servicio.

Entre las iniciativas relacionadas con herramientas de análisis están

las herramientas de inteligencia de negocios, los modelos de análisis,

correlación y predicción e inteligencia artificial.

Dentro de la política que defina la Institución para la gestión de

la información, se deberán establecer los lineamientos necesarios

para el análisis de tendencias, variaciones y correlaciones que deben

ser aplicados de forma estandarizada en los procesos gerenciales,

misionales y de soporte en la Policía Nacional. La Oficina de Telemática

definirá las tecnologías que deban ser aplicadas para el análisis de las

variables, con el fin de generar valor estratégico a la Institución.


72 73

5.1.4. Sistemas de Información

Los sistemas de información tienen un impacto en todas las dimensiones

de la Institución, ya que permiten generar ventajas competitivas, impulsar

la mejora de los procesos de negocio al automatizar las actividades que

se desarrollan al interior de estos, provocando cambios en la forma de

trabajar y en la cultura de la Institución; en tal sentido, para apoyar la

operacionalización de los procesos, facilitar la prestación del servicio

de policía y brindar servicio digitales de confianza y calidad al grupo

social objetivo, se hace necesario contar con sistemas de información

integrados que se conviertan en fuente única de datos útiles para la toma

de decisiones en todo nivel, garantizando la calidad e interoperabilidad

de la información para todos los públicos; por tal motivo, la Policía

Nacional define el modelo de gestión de sistemas de Información, bajo el

cual se deberá desarrollar la gestión de estas importantes herramientas

para mejorar los flujos de información al interior de la Institución y con

otras Entidades, el cual se observa en la Ilustración 34.

Ilustración 34: Modelo de Gestión de Sistemas de InformaciónFuente: Oficina de Telemática. Adaptado de MRAE MINTIC


74 75

El esquema anterior establece los componentes que hacen parte

del modelo de gestión de sistemas de información y las relaciones con

la Estrategia y Gobierno TI, estas herramientas deben desarrollarse

en el marco de la estrategia de TI y teniendo en cuenta los esquemas

de gobernabilidad establecidos para la gestión de TI en la Institución,

la definición de estándares y los lineamientos para la gestión de los

proyectos de desarrollo e implantación de sistemas de información.

5.1.4.1. Principios de los sistemas de información

A continuación, se definen los principios de los sistemas de información

teniendo en cuenta las directrices del MRAE MINTIC y el PETI del Sector

Defensa y Seguridad:

1. Orientación a una arquitectura basada en servicios: entregar servicios en línea que permiten la interoperabilidad de los mismos.

2. Independencia de la plataforma: la arquitectura debe ser independiente de restricciones por implementaciones particulares de plataforma tecnológica.

3. Uso de tecnologías emergentes: los sistemas de información y aplicaciones deben contemplar el uso de tecnologías emergentes tales como tecnologías de desintermediación, registro distribuido (DLT), análisis masivo de datos e inteligencia artificial (IA), entre otras.

4. Soporte multicanal: el acceso a las aplicaciones y/o servicios debe hacerse a través de múltiples canales.

5. Alineación con la arquitectura: la construcción de las aplicaciones para la entrega de servicios se realiza sobre los parámetros dictados por la arquitectura tecnológica.

6. Usabilidad: la arquitectura debe garantizar la claridad y facilidad para que otras entidades puedan utilizar las aplicaciones y/o servicios que sean publicados de carácter no reservado.

7. Funcionales: el alcance de los sistemas de información debe estar

alineado con las necesidades propias de cada proceso y misión de

la Institución.


74 75

8. Mantenibles: los componentes del sistema de información deben

ser operativamente gestionables tanto en la parte técnica como

financiera.

5.1.4.2. Arquitectura de sistemas de información

El modelo de gestión de sistemas de información inicia con la definición

de la arquitectura a partir de la cual se organizan y se estructuran

los sistemas de información según los criterios establecidos por las

necesidades y los flujos de información al interior de la Institución.

5.1.4.3. Modelo contextual

En el diagrama de modelo de contexto relacionado en la ilustración 35,

se representan las relaciones entre la Institución y los grupos sociales

objetivo con quienes se intercambia información. En cada grupo social

se relacionan los actores que lo conforman:

Ilustración 35: Diagrama de Modelo de Contexto Fuente: Oficina de Telemática. Adaptado de PEI Policía Nacional


76 77

5.1.4.4. Modelo conceptual

El diseño de la arquitectura de sistemas de información se basa en el

contexto en el que se encuentra la Policía Nacional y el intercambio de

información que se produce entre los diferentes públicos que intervienen.

A partir de ello, se establecen las categorías de información y los flujos

de comunicación que se deben garantizar para que estos sistemas

gestionen y produzcan la información que requiere la Institución.

En la ilustración 36 se presenta un modelo de Arquitectura de

Sistemas de Información que debe ser aplicable en toda la Institución,

en el cual se organizan los sistemas de acuerdo al proceso de negocio

que pertenecen: gerencial, misional, de apoyo, evaluación y mejora, y

servicios de información digitales, de tal manera que se garantice el flujo

de información para la gestión, el control y toma de decisiones.

La arquitectura de sistemas de información surge a partir del

diagnóstico o inventario de los sistemas de información y la identificación

de necesidades de comunicación de la Institución; adicionalmente

todos los niveles y las piezas que componen cada nivel, están lógica

y adecuadamente interconectadas para permitir el flujo de información

definido por los procesos de la Policía Nacional.

Ilustración 36: Arquitectura de Sistemas de InformaciónFuente: Oficina de Telemática


76 77

Dentro de cada nivel de la arquitectura se agrupan los sistemas, subsistemas o módulos con propósitos específicos, de acuerdo con la categoría de información que soportan dentro del proceso.

La caracterización se constituye en el inventario general de los sistemas de información a partir del cual se establecen las entradas de información, las transacciones que realiza cada sistema, las salidas que generan para los usuarios finales, para los otros sistemas y la integración entre ellos; las fortalezas y las debilidades; así mismo, se identifican las

necesidades de mantenimiento, mejoramiento y evolución.

5.1.4.5. Desarrollo y mantenimiento

Las iniciativas y/o proyectos de desarrollo y mantenimiento de sistemas de información en la Policía Nacional, inician con la identificación de necesidades de información, sistematización de las actividades transaccionales de los procesos de negocio y la correlación de una gran cantidad de datos. Para lograr la articulación, debe generarse la alineación con los procesos de negocio, definir alcances, costos asociados, tiempos y conformación de comités de acuerdo a la naturaleza, en los cuales debe participar personal del grupo de desarrollo de software y de las unidades dueñas de la necesidad que tienen conocimiento de los requerimientos funcionales. En esta instancia se tomarán las decisiones relacionadas con los alcances de los proyectos de sistemas de información, mejoramiento, evolución y mantenimiento, como se

muestra en la ilustración 37.

Ilustración 37: Ciclo de Desarrollo y Mantenimiento de Sistemas de InformaciónFuente: Oficina de Telemática. Adaptado del MRAE MINTIC


78 79

5.1.4.6. Implantación de sistemas de información

Para lograr que la implementación de sistemas de información en la

institución sea exitosa en términos de eficiencia, transparencia, calidad y

reducción de riesgos, la Policía Nacional define un modelo de implantación

con énfasis en el cierre de brechas, vinculado a las restricciones

en un proceso de cambio que se evidencia en la disponibilidad de la

información, el talento humano, los recursos financieros, las capacidades,

las competencias y la resistencia al cambio por parte de las personas, el

cual se describe en la ilustración 38.

Uno de los factores críticos de éxito en la implantación de sistemas de información, es la promoción de su uso y apropiación, luego de un ciclo de desarrollo o ajuste. Para promocionar acertadamente el uso de estas herramientas tecnológicas, los proyectos de sistemas de información deberán incluir actividades de entrenamiento, acompañamiento y evaluación. Las actividades de entrenamiento están relacionadas con la entrega de documentación y manuales de usuario que expliquen el funcionamiento del sistema y su correcto uso; igualmente, actividades de capacitación o talleres en forma presencial o virtual. El acompañamiento puede ser de nivel básico y complejo tanto a los usuarios funcionales como técnicos, con el fin de disminuir errores en la operación y garantizar la disponibilidad de las herramientas. Las actividades de evaluación están orientadas a identificar si están siendo efectivas las actividades

Ilustración 38: Modelo de Implantación de sistemas de informaciónFuente: Modelo de Gestión IT4+ MINTIC


78 79

que promueven el uso y apropiación de los sistemas, buscando que el acompañamiento y entrenamiento sean efectivos y eficaces.

La gestión del cambio para la exitosa implantación de sistemas de información, es algo que se debe tener en cuenta durante todo el ciclo de diseño y desarrollo, es decir desde el levantamiento de necesidades hasta las actividades de entrenamiento y acompañamiento.

5.1.4.7. Servicios de soporte funcional

Una vez que los sistemas de información se encuentran en fase de producción y han sido implantados con los usuarios finales, se inician los procesos de atención de requerimientos de los usuarios en aspectos funcionales y técnicos. El grupo de mesa de ayuda, se encargará del nivel de escalamiento definido dentro del esquema de mesa de servicios para atención de consultas e incidentes relacionados con las aplicaciones.

5.1.5. Servicios tecnológicos

Para colocar en operación los sistemas de información y los servicios digitales que a través de ellos se suministran al grupo social objetivo en la Policía Nacional, se hace necesario desarrollar un modelo integral de servicios tecnológicos basado en el uso de Tecnologías de la Información y las Comunicaciones de última generación, orientado a la prestación de servicios, mediante el cual se contemple la operación continúa, la alta disponibilidad, el soporte a usuarios, la administración, el mantenimiento

y la adopción de las mejores prácticas en gestión de tecnología.

Ilustración 39: Modelo de Gestión de Servicios TecnológicosFuente: Oficina de Telemática. Adaptado del modelo IT4+ de MINTIC


80 81

En la ilustración 39 se establece el Modelo de Gestión de Servicios Tecnológicos de la Policía Nacional, en el cual se contemplan aspectos relacionados con el suministro y operación ininterrumpida (7x24) de la infraestructura tecnológica, almacenamiento, copias de seguridad, centro de datos, servicios de conectividad, seguridad física y lógica, monitoreo de infraestructura, mesa de servicio, red de comunicaciones, mantenimiento y servicios de operación y administración de servidores,

aplicaciones, bases de datos y seguridad.

5.1.5.1. Principios de los servicios tecnológicos

La gestión de los servicios tecnológicos en la Policía Nacional, se realizará teniendo en cuenta los principios definidos por el MINTIC en el Marco de Referencia de Arquitectura Empresarial, así:

1. Capacidad: hace referencia a los cambios y previsiones sobre necesidades futuras basadas en tendencias, requerimientos de proceso y acuerdos de niveles de servicio (ANS), para adaptar las

TIC a las necesidades del servicio de policía.

2. Disponibilidad: hace referencia capacidad de monitoreo, atención y resolución de incidentes para ofrecer continuidad de la operación y prestación de los servicios de TI, cumpliendo los acuerdos de nivel de servicios.

3. Adaptabilidad: hace referencia a la flexibilidad que deben tener las implementaciones tecnológicas para garantizar su adaptabilidad a las necesidades de los procesos de negocio.

4. Cumplimiento de estándares: hace referencia a la aplicación de los estándares definidos por la arquitectura de TI.

5. Oportunidad en la prestación de los servicios: permite que se preste un soporte técnico especializado de manera oportuna y efectiva.

5.1.5.2. Gestión de la capacidad de los servicios de TI

La gestión de la capacidad es la encargada de asegurar que la infraestructura y los servicios de TI sean capaces de cumplir con los


80 81

objetivos de capacidad y desempeño que demanda la Institución; una correcta gestión de la capacidad de los recursos de TI permite prever las necesidades a corto, mediano y largo plazo; el empleo eficiente de los recursos financieros, evitando gatos adicionales en mantenimiento y administración; controlar el rendimiento de la infraestructura de TI; y gestionar y racionalizar la demanda de servicios de TI.

Un aspecto importante dentro de la gestión de la capacidad radica

en identificar las capacidades actuales de los servicios tecnológicos,

proyectando las capacidades futuras requeridas para un óptimo

funcionamiento de la operación de la Institución.

5.1.5.2.1. Infraestructura de TI

El componente de infraestructura tecnológica dentro del modelo

de gestión de servicios tecnológicos, comprende todos los elementos

requeridos para consolidar la plataforma tecnológica que da soporte

al funcionamiento de los procesos, los sistemas de información y los

servicios de TI; igualmente incluye la definición de la arquitectura de

la infraestructura y los servicios de TI; así como la descripción de los

parámetros de capacidad, seguridad y de disponibilidad requeridos para

soportar el funcionamiento de la Institución.

A continuación, se describen las características de los elementos que

hacen parte del componente de infraestructura tecnológica requeridos

para consolidar la plataforma que da soporte a los servicios de TI:

1. Centro de datos: teniendo en cuenta el criterio de alta disponibilidad

y los beneficios de un modelo integral de servicio; el modelo de gestión

de servicios tecnológicos de acuerdo a los lineamientos del MRAE y la

realidad Institucional en materia operativa, administrativa y económica

plantea la integración de la prestación de todos los servicios en un

centro de datos y un sitio de contingencia ubicados geográficamente en

sitios diferentes.

Cada uno de los centros de datos (propio – collocation) para el caso de

la Institución, deberá cumplir con los estándares mundiales para estas

infraestructuras (TIER III), correspondiente a niveles de fiabilidad y por


82 83

tanto contar con las condiciones físicas y de operación que garanticen

la prestación continua de los servicios de TI que requiere la Institución.

La infraestructura de centro de datos debe contar con sistemas de

control de acceso físico, seguridad perimetral, sistemas de detección

y extinción de incendios, sistema eléctrico con autonomía (sistema de

adecuación eléctrica independiente para la red de servidores, sistema de

redundancias (N+1) para UPS y plantas eléctricas), sistema de control de

condiciones ambientales y el cableado estructurado (mínimo categoría

6); adicionalmente debe garantizar que el servicio no se vea afectado por

maniobras operativas básicas o ventanas de mantenimiento.

De acuerdo al nivel de criticidad de los servicios que requiere la

Institución, los ejercicios técnicos de estimación de recursos y las medidas

de austeridad del gasto para las entidades públicas; el esquema de alta

disponibilidad a utilizar en la Policía Nacional será el de contingencia

pasiva en centro de datos secundario (Activo – Pasivo), en este esquema

el centro de datos secundario (collocation) se convierte en una réplica del

nodo principal sin operación distribuida. El centro de datos secundario

(collocation) está en modo stand by y sincroniza la información desde

el nodo central en tiempo real; si llegase a ocurrir una falla en el nodo

central, el sitio de contingencia retomará la operación hasta que el nodo

central se restablezca.

2. Servidores: este equipamiento independiente de que se encuentre

en un centro de datos interno o externo, de acuerdo a los análisis de

capacidad requeridos, deberá contar como mínimo con equipamiento

de hardware, licenciamiento de sistema operativo; herramientas de

monitoreo de hardware, software y sistemas operativos; arreglos de

discos; agentes de software de backup y ser flexibles en términos de

redundancia.

3. Sistemas de almacenamiento: se deberán contemplar sistemas de

almacenamiento tipo SAN (Storage Access Network) para el esquema de

alta disponibilidad, que permita la replicación y comparta los recursos de

almacenamiento entre varios servidores dentro de la red (LAN – WAN),

con adaptadores de bus de host (HBA) redundantes para conexión a los


82 83

servidores, software de balanceo de cargas y recuperación de caídas

(failover) para los HBA. Los almacenamientos NAS (Network Attached

Storage) deberán contar con arreglo de discos, acceso al sistema de

backup y aplicación de la política de backup establecida.

4. Seguridad: se debe contar con la dotación de todos los elementos

necesarios para garantizar la seguridad informática del centro de datos

y los canales mediante los cuales se provee los servicios de conectividad

como son herramientas de control de tráfico, sistemas de monitoreo

de comportamiento en red, soluciones antivirus para servidores y

dispositivos de usuario final, así como antispam para correo electrónico.

5. Sistemas de backup: con el fin de garantizar la recuperación de la

información en caso de pérdida parcial o total, la Policía Nacional

deberá contar con los elementos necesarios para respaldar de manera

periódica la información tanto en los sistemas de almacenamiento como

la información de configuración de todos los componentes de hardware

y software que hacen parte de la arquitectura tecnológica; para ello se

debe definir una política de backup que contemple aspectos como las

pruebas de configuración de aplicaciones, servidores y sus respectivos

datos.

6. Balanceo de cargas: se deberá establecer un sistema de balanceo de

cargas que permita distribuir la operación en las capas de aplicación y

de base de datos de los servidores alojados en el centro de datos interno

y externo (collocation).

7. Licenciamiento de software: se debe garantizar los derechos de autor

y el principio de legalidad del software instalado en la infraestructura del

centro de datos, incluyendo los sistemas operativos, motores de bases

de datos, software de backup, software de monitoreo y todo aquello que

se requiera para la operación de los diferentes servicios.

8. Hardware y software de oficina abierta: en esta categoría se incluye

toda la dotación y administración de inventarios de los equipos de

cómputo, impresoras, escáneres, audiovisuales, telefonía, software de

operación y periféricos, requeridos para el desarrollo de las actividades


84 85

administrativas en los diferentes ámbitos de gestión. En los casos en

que se considere la tercerización de los servicios de infraestructura, se

deberá velar por el cumplimiento de los Acuerdos de Nivel de Servicio

(ANS) y deberá hacerse a través de un proveedor que garantice la

continuidad del servicio.

9. Red de comunicaciones: para efectos de garantizar la seguridad

y privacidad de las redes de comunicaciones de misión crítica

convencional digital, trunking y banda ancha, la Policía Nacional deberá

contemplar protocolos de encriptación que protejan las comunicaciones

operacionales que se desarrollan en el servicio de policía en los 4

ámbitos de gestión.

5.1.5.2.2. Servicios de conectividad

Dentro de este componente se relaciona toda la capacidad de

conectividad que debe disponer la Institución para permitir el acceso a

las redes LAN, WAN, Internet y el funcionamiento de las comunicaciones

unificadas; en ese sentido, en la ilustración 40 se muestra el esquema

de arquitectura empleado para proveer estos servicios a los usuarios.

Ilustración 40: Arquitectura de Servicios de Conectividad Fuente: Oficina de Telemática


84 85

En el esquema de servicios de conectividad se relaciona la

infraestructura tecnológica que la soporta, los bastiones de seguridad,

los servicios de red que interconectan la sede principal con las demás

sedes de la Institución en alta disponibilidad (LAN), la red inalámbrica

que habilita la movilidad a los usuarios para conectarse a la red de área

local e internet; el servicio de internet que ofrece tráfico de entrada y

salida a la Policía Nacional, incluyendo la capa de base de datos, capa

de aplicación, dispositivos móviles, zona desmilitarizada (DMZ) y las

unidades a nivel país (WAN), entre otros.

5.1.5.3. Arquitectura de Infraestructura de TI

La arquitectura de la infraestructura tecnológica propuesta para la

Institución, planteada para un esquema de alta disponibilidad incluye

los siguientes elementos: redundancia en los sistemas eléctricos,

redundancia en los equipos de red, canales datos, redundancia en los

appliances de seguridad, doble bastión de seguridad para proteger

aplicaciones y datos, servidores para la capa de aplicación y de base de

datos, sistemas de almacenamiento SAN y NAS, ambientes de desarrollo,

pruebas y producción, y separación de infraestructura de acuerdo a los

segmentos del negocio o según la clasificación de los sistemas definida

en la arquitectura de sistemas de información.

En el diagrama de la arquitectura tecnológica relacionado en la

ilustración 41, se organiza la infraestructura de TI que soporta los

sistemas de información, aplicaciones y servicios informativos digitales

según la naturaleza o procesos de negocio que soporten (gerenciales,

misionales, soporte, y evaluación y mejora); de esta manera, se

independiza la operación según las necesidades y características del

negocio y se minimizan los riesgos de afectación que puede tener la

Institución ante todo en picos altos de operación.


86 87

Para cada tipo de sistema y servicios de información digital se destina

una infraestructura de servidores que se compone de una capa de

aplicación y una capa de base de datos con esquema de redundancia y

alta disponibilidad. Los componentes de la arquitectura deben ser físicos

y virtuales, orientados a los servicios y no a la disposición física de los

elementos que la conforman.

La Policía Nacional cuenta con otra importante infraestructura

tecnológica de misión crítica como lo es la plataforma de comunicaciones,

constituida por dos redes denominadas convencional digital y

troncalizada, que soportan las comunicaciones operacionales del

servicio de policía desde el Número Único de Emergencias 123 (central

de radio), la cual permite el despacho de cada uno de los motivos de

policía recibidos, garantizando un servicio de comunicación continuo,

ininterrumpido y en tiempo real en todo el territorio nacional.

Ilustración 41: Arquitectura de Infraestructura de TIFuente: Oficina de Telemática


86 87

En el esquema de la arquitectura de red convencional digital relacionado en la ilustración 42, cada repetidora es usada para un grupo de conversación, su infraestructura permite comunicar de forma local las unidades policiales, la red se encuentra en 29 departamentos y 9 metropolitanas de policía. Esta red de comunicaciones opera en la banda de VHF, en el rango de frecuencias de 450 a 470 MHz. Los protocolos de encriptación utilizados en la red son DES-OFB, DVP y ADP; sus usos

están orientados a servicios de seguridad y gestión de emergencias.

De manera paralela se cuenta con una red de radio troncalizada que es empleada para las comunicaciones de los grupos operativos y patrullas de policía, esta proporciona servicios adicionales de gestión para comunicación entre grupos, opera en la banda UHF, en el rango de frecuencias de 823 a 843 MHz. El protocolo de encriptación utilizado es ADP y se encuentra implementada en 5 departamentos y 8 metropolitanas de policía.

En el esquema de la arquitectura de red troncalizada relacionado en la ilustración 43, se observa que la red está conformada por un sitio maestro central ubicado en el centro de datos, que facilita su administración de forma centralizada, mejorando el rendimiento de las comunicaciones, ya que se pueden tener varios grupos de conversación desde una misma repetidora, e intercomunicar varias regiones a nivel nacional.

Ilustración 42: Arquitectura Red de Comunicaciones Convencional Digital Fuente: Oficina de Telemática


88 89

Tanto la red convencional digital como la troncalizada, cuentan

con una interfaz de comunicación entre estas y la red integrada de

comunicaciones (RIC) de las Fuerzas Militares.

5.1.5.4. Gestión de la operación de TI

En el numeral 6.1.5.2.1 que trata sobre el componente de

infraestructura de TI, se detallaron todos los elementos que deben ser

suministrados para garantizar la operación de los diferentes sistemas,

aplicaciones, comunicaciones y servicios de información digital; en el

presente numeral, se describe el modelo de operación para garantizar

la administración, el mantenimiento y soporte de estos elementos, los

sistemas de información, las aplicaciones y los servicios informáticos.

5.1.5.4.1. Administración y operación de infraestructura de TI

El modelo de operación y administración de infraestructura de TI

incluye todos los elementos de operación y servicios informáticos

requeridos para garantizar la disponibilidad y operación de la plataforma

tecnológica en los cuatro ámbitos de gestión institucional.

Ilustración 43: Arquitectura Red de Comunicaciones Troncalizada Fuente: Oficina de Telemática


88 89

En el esquema del Modelo de Operación y Administración de

Infraestructura de TI relacionado en la ilustración 44, los componentes

de la infraestructura se encuentran alineados a la arquitectura de TI;

con lo cual se busca que el personal con conocimientos en arquitectura

de infraestructura, actualice la arquitectura, desarrollen planes de

capacidad orientados al crecimiento de la infraestructura y la satisfacción

de las necesidades de los procesos de negocio, efectúen planes de

mantenimiento preventivo y correctivo, actualicen la documentación y

configuren las bases de datos, entre otras.

Dentro del modelo de operación de infraestructura tecnológica

de la Institución, se tendrán en cuenta aspectos como: el empleo

de herramientas y mecanismos de monitoreo permanente sobre el

desempeño y disponibilidad de la infraestructura, la solución ante fallas

y los análisis de capacidad y talento humano capacitado técnicamente

para garantizar la administración de los diferentes componentes de la

infraestructura (servidores “hardware y sistema operativo”, sistemas de

almacenamiento, administración de backup, redes y radiocomunicaciones,

y seguridad).

La administración de la seguridad informática sobre los componentes

de la infraestructura tecnológica se hará de acuerdo a los lineamientos del

Sistema de Gestión de Seguridad de la Información (SGSI) y con personal

especializado en la materia. Así mismo, es importante que se gestionen

acuerdos de niveles de servicio (ANS) con terceros en disponibilidad

de la infraestructura (collocation) y en servicios de mantenimiento de

Ilustración 44: Modelo de Operación y Administración Infraestructura de TI Fuente: Oficina de Telemática. Adaptado MRAE MINTIC


90 91

infraestructura, como son penalidades por incumplimientos, métricas y

la forma como se tomarán dichas métricas.

5.1.5.4.2. Administración técnica de aplicaciones

A través del modelo de administración técnica de aplicaciones

definido por la Policía Nacional, se garantiza la operación de los sistemas

de información desde el punto de vista del software y aplicativo que los

soporta.

En el esquema del modelo de administración técnica de aplicaciones

relacionado en la ilustración 45, la Institución deberá asegurar que

cuando se realicen desarrollos o actualizaciones, al pasar a producción

deberán estar acorde a los lineamientos de arquitectura, plataformas de

capa media, base de datos y pruebas de vulnerabilidad de software; de la

misma forma, a través del personal con conocimientos en arquitectura

aplicaciones, definirá y actualizará la arquitectura de aplicaciones,

desarrollará los planes de capacidad para proyectar los crecimientos

en las aplicaciones que a la postre se traducirán en crecimientos de

infraestructura, generarán y mantendrán la configuración de las bases

de datos de las aplicaciones como son documentación técnica, de

instalación, interoperabilidad, etc.

En lo posible, todas las aplicaciones deberán tener herramientas

de estadísticas de uso configuradas y registros de acceso; estas

herramientas facilitan la administración de las aplicaciones, ya que

es posible realizar análisis de tendencias que permiten inferir el

Ilustración 45: Modelo de Administración de Aplicaciones Fuente: Oficina de Telemática. Adaptado MRAE MINTIC


90 91

comportamiento de los usuarios en los diferentes periodos del año y

con ello, planear con anticipación las acciones a tomar en los picos de

operación. Adicionalmente, se deberá propender por contar con talento

humano especializado en administración de capa media, administración

de aplicativos y administración de base de datos.

5.1.5.5. Gestión de los servicios de soporte

Este servicio consiste en brindar de una manera eficiente soluciones,

asistencia funcional y técnica a los requerimientos de los usuarios sobre

la operación de la plataforma tecnológica, el uso de los servicios de

información digital, aplicaciones, sistemas de información, usuarios para

ingreso aplicaciones, correo electrónico y dispositivos de usuario final,

entre otros.

En el esquema de la ilustración 46 se relaciona el Modelo de Soporte

y Mesa de Servicio de la Policía Nacional, a través de cual se prestan los

servicios de soporte técnico y funcional, basado en el procedimiento de

gestión de incidentes y las políticas establecidas en la guía 1DT-GU-0010

Ilustración 46: Modelo de soporte y mesa de servicioFuente: Oficina de Telemática


92 93

“Registro y atención de requerimientos técnicos en el Sistema para la

Gestión de Incidentes en TIC de la Mesa de Ayuda” (SIGMA).

Esta herramienta permite llevar el registro de las solicitudes y hacer

el seguimiento a la calidad del servicio, facilita la gestión del servicio

en todos los niveles, administra la cadena de valor de los servicios

tecnológicos y el cumplimiento de los acuerdos de niveles de servicio

(ANS), ante todo en los niveles de escalamiento y sus correspondientes

responsables.

5.1.6. Uso y apropiación de TI

El modelo de uso y apropiación de TI en la Policía Nacional deberá

enfocarse en concientizar a los funcionarios de la Institución sobre

las oportunidades que presenta el uso de las TIC a nivel personal y

profesional, mejorando su productividad y calidad de vida al hacer un

uso consciente de las herramientas tecnológicas que la Institución ha

puesto a su disposición y que se gestionan eficientemente a través de

un modelo de gestión de TI basado en el MRAE, en el PETI del Sector

Defensa y Seguridad y en los objetivos estratégicos definidos por la Policía

Nacional a través del Plan Estratégico Institucional. En el esquema de la

ilustración 47, se muestra el Modelo de uso y apropiación de TI definido

por la Policía Nacional.

Ilustración 47: Modelo de Uso y Apropiación de TI Fuente: Oficina de Telemática. Adaptado del MRAE MINTIC


92 93

5.1.6.1. Acciones para movilizar al grupo social objetivo

Con el modelo de uso y apropiación de TI, la Policía Nacional busca que

el talento humano aborde la tecnología que ha sido puesta a disposición

del servicio desde dos perspectivas: “Aprender de tecnología” y

“Aprender con la Tecnología”; con la primera se busca que el funcionario

adquiera conocimientos sobre cierta tecnología, la forma en que puede

interactuar con ella y cómo funcionan para facilitar la prestación del

servicio de policía. La segunda consiste en el desarrollo de habilidades,

el aporte de valor al servicio y el logro de metas apoyándose en el uso

de herramientas tecnológicas.

Para lograr una adecuada comunicación, divulgación y

retroalimentación del cambio, el proceso de Direccionamiento

Tecnológico adelantará acciones para que los funcionarios de los

diferentes procesos de negocio, conozcan las herramientas tecnológicas

y el modelo de gestión de TI empleado para su aprovechamiento.

Adicionalmente se debe alinear a los funcionarios de la Institución

con la arquitectura tecnológica que soporta los procesos de negocio,

logrando que el uso de la tecnología sea parte del comportamiento

natural y trascienda hacia la consolidación de una cultura digital que

contribuya al mejoramiento del servicio de policía, el incremento de

la productividad y facilite procesos de innovación que conduzcan a la

Policía Nacional hacia la transformación digital.

5.1.6.2. Formación de habilidades

La preparación de los funcionarios que se encuentran relacionados

de manera directa e indirecta con el soporte al usuario final y personal

de TI, es importante; por ello el Modelo de Uso y Apropiación de TI

busca desarrollar las competencias propias de un individuo tecnológico

y social, que tiene la capacidad de reflexionar, argumentar y es capaz

de resolver problemas en un entorno digital. Dichas competencias se

clasifican en cinco grupos: técnicas, tecnológicas, sociales, comunicativas

y actitudinales.


94 95

Para fortalecer el desarrollo de habilidades de básicas, de

mejoramiento y gestión del cambio es pertinente contar con procesos

de capacitación para los usuarios de los nuevos servicios basados en TI;

así como incluir dentro de los contenidos programáticos de las escuelas

de formación y capacitación cursos orientados al uso de las tecnologías

y en especial de las herramientas que ya vienen siendo usadas en los

diferentes ámbitos de gestión institucional.

5.1.6.3. Herramientas para la gestión del cambio

La estrategia de uso y apropiación del modelo de gestión de TI debe

tener en cuenta a todos los actores del grupo social objetivo, donde

además de adelantar actividades de capacitación, fomento del acceso a

tecnologías y desarrollo de proyectos tendiente a evaluar la satisfacción

en el uso de TI; debe tener en cuenta el desarrollo de actividades de

entrenamiento en herramientas básicas, analíticas, gerenciales y de

aprendizaje para la formación de habilidades digitales en los funcionarios

y lograr así un mejor desempeño a nivel personal, laboral y académico.

5.1.6.4. Gestión de indicadores

Para medir el nivel de uso, apropiación e impacto de las herramientas

tecnológicas implementadas por la Institución y para gestionar de forma

efectiva el servicio de policía en los cuatro ámbitos de gestión, se hace

necesario incorporar indicadores en términos de:

1. Tecnología implementada y adecuada

2. Sensibilización de TIC

3. Uso de TIC

4. Apropiación TIC


94 95

6. Alineación del PETI con el Modelo de Planeación de Capacidades del sector Defensa y Seguridad

Tal como se mencionó en el numeral 6.1.1.7, el Plan Estratégico de

Tecnologías de la Información y las Comunicaciones de la Policía Nacional

se articula con los principios que rigen el PETI del sector Defensa

y Seguridad, así como los lineamientos del Modelo de Planeación y

Desarrollo de las Capacidades de la fuerza pública.

6.1. Principios del Plan Estratégico de TI del sector Defensa y Seguridad

1. La investigación, el fomento, la promoción y el desarrollo de las Tecnologías de la Información son una de las políticas del Sector Defensa que involucra a las áreas de tecnología o similares de las unidades ejecutoras, la Policía Nacional y las entidades adscritas y vinculadas, para contribuir a la Seguridad y Defensa Nacional.

2. El desarrollo de los recursos de información y las tecnologías que los habilitan debe ser consensuado, organizado y eficiente, desde el punto de vista de su costo-beneficio.

3. La inversión en tecnologías de información y comunicaciones debe corresponder al desarrollo de estrategias y al cumplimento de los objetivos definidos por el Sector.

4. Mantener una visión unificada de los requerimientos y prioridades para la implementación y adquisición de las tecnologías de información y comunicaciones en el Sector, que permita la toma de decisiones más acertadas para el beneficio del Sector.

5. Las necesidades o proyectos de TI deben estar enfocados a cerrar o disminuir las brechas de las capacidades TIC.

6. Las soluciones tecnológicas propuestas deben responder a necesidades transversales del Sector, más que a requerimientos institucionales.


96 97

7. Garantizar que las definiciones de arquitectura se mantienen en la implementación y/o adquisiciones de soluciones conforme a las directrices establecidas por el área de tecnología cabeza de Sector.

6.2. Modelo de Planeación y Desarrollo de las Capacidades de la fuerza pública

El Modelo de Planeación y Desarrollo de las Capacidades de la fuerza pública es una estrategia de transformación que desarrolló el sector Defensa en conjunto con el Comando General de las Fuerzas Militares, las Fuerzas Militares y la Policía Nacional para su fortalecimiento institucional, mediante la puesta en marcha de iniciativas metodológicas para la planeación y programación presupuestal, gestión del capital humano y gestión de la logística del Sector.

Este modelo se define como el conjunto de procesos, instancias, responsables y productos, que, de manera articulada y continua, traducen los lineamientos políticos y las prioridades estratégicas de defensa y seguridad, en las capacidades requeridas para la proyección y desarrollo de una estructura de fuerza flexible, adaptable y sostenible de mediano y largo plazo 7; el cual busca cumplir tres objetivos:

1. Evaluar, proyectar y desarrollar la estructura de fuerza requerida y sus capacidades asociadas en el marco de los intereses nacionales, del direccionamiento político, estratégico y del marco fiscal para alcanzar los objetivos de defensa y seguridad nacional, de manera conjunta, coordinada, interagencial y combinada, de acuerdo con los roles, funciones y misiones de la Fuerza Pública.

2. Configurar el presupuesto para desarrollar la estructura de fuerza requerida, bajo los principios de eficiencia y sostenibilidad.

3. Generar información para la toma de decisiones presupuestales teniendo en cuenta los riesgos asociados e impactos futuros.

El concepto fundamental del modelo es el de capacidad, concebida

como la habilidad de una unidad militar, policial o de la DIMAR de

realizar una tarea, bajo ciertos estándares (como tiempo, distancia,

7 Plan estratégico de Tecnologías de la Información y las Comunicaciones del Sector Defensa y Seguridad 2018 - 2022.


96 97

simultaneidad, etc.), a través de la combinación de sus respectivos

componentes: (i) Doctrina y documentos que soportan la capacidad, (ii)

Organización, (iii) Material y Equipo, (iv) Personal, e (v) Infraestructura -

(DOMPI), descritos en la tabla 5 con sus respectivas rupturas.

Tabla 5. Componentes de capacidad del DOMPI y sus rupturas estratégicasFuente: Dirección de Planeación por Capacidades - MDN


98 99

Al conjunto de niveles de agregación de capacidades se le denomina

taxonomía de capacidades. Las capacidades se clasifican en operacionales 7 y organizacionales 8, dentro de estas últimas se ubican las capacidades

de TIC.

6.2.1. Áreas misionales

El Modelo de Planeación y Desarrollo de las Capacidades de la Fuerza Pública lo constituyen las áreas misionales definidas como grandes grupos de responsabilidades que subdividen la misión constitucional de la Fuerza Pública y del Sector Defensa, que deben realizarse de manera efectiva para el cumplimiento de los objetivos nacionales en materia de seguridad y defensa. Las áreas misionales son: 1) Defensa Nacional, 2) Convivencia y seguridad ciudadana, 3) Seguridad pública, 4) Gestión del riesgo de desastres, 5) Cooperación internacional, 6) Protección de los recursos naturales y del medio ambiente, 7) Contribución al desarrollo del país, y 8) Gestión, apoyo y desarrollo proyectivo.

Dentro del área misional número 8) Gestión y apoyo proyectivo del sector Defensa Nacional, se encuentra las capacidades de TIC, tal como

se observa en la ilustración 48.

7 Capacidades operacionales: corresponden a las áreas funcionales de la taxonomía de capacidades de (i) mando y control, (ii) inteligencia, (iii) sostenimiento, (iv) fuegos, (v) movimiento y maniobra, (vi) protección, (vii) prevención, (viii) control policial e (ix) investigación criminal. Estas se planean y proyectan a través de los cinco procesos del Modelo de Planeación y Desarrollo de Capacidades de la Fuerza Pública. 8 Capacidades organizacionales: corresponden al área funcional organizacional de la taxonomía de capacidades y se planean, analizan y evalúan a partir de los requerimien-tos derivados de las capacidades operacionales.

Ilustración 48. Capacidades operacionales y organizacionales del sector Defensa Fuente: Dirección de Planeación por Capacidades - MDN


98 99

El área de capacidad de TIC comprende las capacidades de

direccionamiento estratégico y servicios de comunicaciones e informática

que requieren las Fuerzas Militares y Policía Nacional, relacionadas

con las tecnologías necesarias para la gestión y transformación de

la información; al uso de equipos y programas que permiten crear,

modificar, almacenar, proteger, recuperar y actualizar la información y

tecnología que requiere la Fuerza Pública para garantizar el mando y

control de las operaciones conjuntas, coordinadas e interagenciales.

6.2.2. Capacidades TIC sector Defensa y Seguridad

Las capacidades TIC definidas son el soporte esencial para la

evaluación, proyección y desarrollo de la estructura de fuerza requerida

para alcanzar los objetivos de defensa y seguridad nacional, a través

de la priorización de los retos y necesidades tecnológicas del Sector

Defensa como apoyo transversal de las Áreas Misionales a cargo del

Ministerio de Defensa Nacional, de manera conjunta, coordinada,

interagencial, configurando el presupuesto de TI requerido bajo los

principios de eficiencia y sostenibilidad. Se definieron 38 capacidades

TIC, detalladas a continuación:

Área de capacidad de soporte: PLANEACIÓN

Definición: proyección de necesidades y requerimientos de corto,

mediano y largo plazo.

ÁREA DE CAPACIDAD ESPECÍFICA: identificación, análisis y priorización de necesidades.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: recopilar los requerimientos y necesidades de la Fuerza Pública con el ánimo de generar políticas y directrices encaminadas al gobierno, estandarización y sostenibilidad de las TIC.

CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDAD

TIC1 Gestión y Sostenibilidad TIC (soporte de las TIC)

TIC2 Arquitectura Empresarial de TIC

TIC3 Gestión de Convenios de Asociación y Cooperación Nacional e Internacional


100 101

Área de capacidad de soporte: INTEROPERABILIDAD TELEMÁTICA

Definición: medios, recursos y las tecnologías a emplear, en la Fuerza

Pública, de los servicios telemáticos.

ÁREA DE CAPACIDAD ESPECÍFICA: integración de TIC.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: garantizar la unificación de las plataformas tecnológicas para el despliegue de movilidad y convergencia de las TIC en los diferentes niveles.

CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD

TIC 4 Servicios de TIC a nivel Estratégico, Operativo y Táctico

TIC 5 Centros Móviles de Conectividad

TIC 6 Conectividad de banda ancha por canales propios y/o de terceros

TIC 7 Comunicaciones unificadas

TIC 8 Conectividad móvil de datos para la fuerza pública

TIC 9 Integración de sistemas de comunicaciones

TIC 10 Servicios satelitales

TIC 11 Redes de voz y datos encriptados de banda angosta para la fuerza pública

TIC 12 Almacenamiento y procesamiento de información (Data center)

TIC 13 Sistemas de energía convencionales, alternativos y sostenibles

TIC 14 Uso del espectro electromagnético por la fuerza pública

TIC 15 Cloud Service Automation (CSA)

ÁREA DE CAPACIDAD ESPECÍFICA: sistemas de visualización, vigilancia y reconocimiento.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: garantizar y soportar los medios de geoposicionamiento, monitoreo, vigilancia y visualización dispuestos para la defensa y seguridad.


TIC 16 Sistema de georreferenciación y geolocalización

TIC 17 Sistema de visualización aero espacial

TIC 18 Sistemas de video vigilancia, reconocimiento y Circuitos Cerrados de Televisión (CCTV)

TIC 19 Seguridad perimetral y de acceso


100 101

Área de capacidad de soporte: INVESTIGACIÓN, DESARROLLO E

INNOVACIÓN (I+D+I)

Definición: actividades de Investigación, Desarrollo e Innovación (I+D+I)

en TIC.

ÁREA DE CAPACIDAD ESPECÍFICA: sistemas de información.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: garantizar y soportar la continuidad y el funcionamiento de las plataformas informáticas para los sistemas de información.


TIC 20 Sistemas de información sectoriales

TIC 21 Sistemas de información institucionales

TIC 22 Sistema Integrado de Prevención y Atención de Emergencias

TIC 23 Centros de estrategia, sistemas y centros de Comando y Control

ÁREA DE CAPACIDAD ESPECÍFICA: implementación tecnológica.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: aplicación de protocolos, planes y procedimientos establecidos para las TIC.


TIC 24 Vigilancia tecnológica TIC

TIC 25 Gestión ambiental TIC

TIC 26 Sistemas de simulación

TIC 27 Pruebas piloto

ÁREA DE CAPACIDAD ESPECÍFICA: desarrollo tecnológico.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: proceso de análisis, investigación, proyección e implementación de TIC.


TIC 28 Proyección de tecnología y propiedad intelectual

ÁREA DE CAPACIDAD ESPECÍFICA: centros de innovación, investigación y desarrollo tecnológico.DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: centros de innovación, investigación y desarrollo tecnológico.CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDADTIC 29 Centros de Investigación y Conocimiento de TIC


102 103

Área de capacidad de soporte: SOSTENIBILIDAD DE LA

INFRAESTRUCTURA DE TIC

Definición: actividades de inmediatez que permiten dar continuidad y

calidad de servicio a las TIC.

Área de capacidad de soporte: SOPORTE TECNOLÓGICO A

CIBERDEFENSA, CIBERSEGURIDAD Y PROTECCIÓN ELECTRÓNICA

Definición: garantizar en el tiempo el pleno funcionamiento de la

infraestructura tecnológica asociada a los sistemas de ciberdefensa,

ciberseguridad y protección electrónica.

ÁREA DE CAPACIDAD ESPECÍFICA: desarrollo de software.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: desarrollo de software.


TIC 30 Desarrollo de software

ÁREA DE CAPACIDAD ESPECÍFICA: soporte de ciberdefensa.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: habilidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía nacional.CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDADTIC 36 Soporte a ciberdefensa

ÁREA DE CAPACIDAD ESPECÍFICA: producción de hardware.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: fabricación y ensamble de equipo y accesorios de TIC.CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDADTIC 31 Fábrica y Ensamble de Componentes de TICTIC 32 Negociación, Comercialización y Servicio

ÁREA DE CAPACIDAD ESPECÍFICA: soporte y mantenimiento de infraestructura de TIC.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: actividades de inmediatez que permiten dar continuidad y calidad a la infraestructura de TIC.CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDADTIC 33 Soporte de redes de telecomunicaciones y datosTIC 34 Soporte de infraestructura informática (hardware y software)TIC 35 Soporte de infraestructura de generación y respaldo de energía


102 103

6.2.3. Capacidades TIC priorizadas

De las 38 capacidades identificadas, mediante mesas de trabajo

con representantes de todo el Sector, se priorizaron 9 de ellas. Esta

priorización se realizó para encausar de manera efectiva el gasto y la

inversión en TI, mediante el direccionamiento estratégico sectorial que

permita soportar un comando y control más efectivo a toda la organización.

Las capacidades TIC priorizadas se relacionan a continuación:

ÁREA DE CAPACIDAD ESPECÍFICA: soporte de ciberseguridad.

DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: habilidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética.CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDADTIC 37 Soporte a Ciberseguridad PNC

ÁREA DE CAPACIDAD ESPECÍFICA: soporte de Defensa y protección electrónica (Guerra electrónica).DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: soporte de la infraestructura y de la información electrónica.CAPACIDADES ASOCIADAS:

No. NOMBRE CAPACIDADTIC 38 Soporte de Defensa y protección electrónica

No. NOMBRE CAPACIDAD DESCRIPCIÓN

TIC 2 Arquitectura Empresarial de TIC

Diseñar, implementar y mantener lineamientos y estándares tecnológicos y de sistemas de información en la fuerza pública que permita analizar integralmente las entidades que la conforman, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria, apoyando la gestión TIC, investigación, atención al ciudadano y generando valor a través de las TIC.

TIC 4Servicios de TIC a nivel estratégico, operativo y táctico

Proveer, mantener e interoperar las redes y sistemas de comunicaciones e informática existentes en las Fuerzas Militares y Policía Nacional, en todos los niveles.

TIC 9 Integración de sistemas de comunicaciones

Soportar la integración de las comunicaciones entre tropas terrestres, navales, fluviales y aéreas de la fuerza pública, en operaciones conjuntas, coordinadas e interagenciales.


104 105

6.2.4. Caracterización del componente material y equipo del DOMPI

El Ministerio de Defensa Nacional definió los componentes TIC para el

Sector; estos componentes permitirán organizar y proyectar de manera

homogénea las necesidades tecnológicas del Sector. Los componentes

No. NOMBRE CAPACIDAD DESCRIPCIÓN

TIC 12Almacenamiento y procesamiento de información (Data center)

Proyectar, implementar y soportar los procesos administrativos y operativos, de la fuerza pública, para proveer los data center garantizando la conectividad de la infraestructura tecnológica y de comunicaciones, servicios en la nube (Cloud - Computing), Multicanalidad, Seguridad, Comunicaciones Unificadas y de voz, Servicios de Aplicación, bases de datos, plan de recuperación de desastres (DRP), centros de datos alternos entre otros.

TIC 20 Sistemas de información sectoriales

Proyectar, Implementar, Soportar y garantizar la funcionalidad de los sistemas de información del Sector y Defensa que son de uso común entre las Fuerzas (SIATH, SILOG-SAP, SIJUR, FOCIS, entre otros).

TIC 33 Soporte de redes de telecomunicaciones y datos

Soportar y mantener la disponibilidad de la red de datos, backbone, fibra óptica, conmutación, redes LAN, redes WAN, red satelital y de las redes fijas y móviles de voz (HF, VHF, UHF), datos y video, Internet.

TIC 34Soporte de infraestructura informática (hardware y software)

Soportar, mantener, supervisar e inspeccionar de formar permanente la infraestructura de servidores, sistemas de climatización de centros de cómputo, detección y extinción de incendios, plataforma de cómputo, equipos activos, sistemas de almacenamiento, SIART, sistemas de visualización y audiovisuales, bases de datos, licenciamiento, integración y migración de sistemas de información, plataforma GIS, plataforma de analítica de video.

TIC 36 Soporte a ciberdefensa

Planear, implementar, mantener y soportar el componente tecnológico y las plataformas de investigación y aseguramiento de la infraestructura propia para el desarrollo de las operaciones cibernéticas y ciberseguridad FFMM.

TIC 37 Soporte a ciberseguridad PNC

Planear, implementar, mantener y soportar el componente tecnológico y las plataformas de aseguramiento, investigación, ciberprevención, ciberinteligencia, ciberterrorismo, cibercrimen y atención de incidentes de seguridad.

Tabla 6. Capacidades priorizadas MDNFuente: Dirección de Planeación por Capacidades - MDN


104 105

establecidos que conforman el material y equipo del DOMPI asociado a

las TIC y dentro de los cuales deben estar enmarcadas las adquisiciones

futuras de tecnología, son los siguientes:

HARDWARE

CLASE SUBCLASE

ORDENADORES

Computador de escritorio

Computador Portátil

Cliente liviano / delgado (escritorio Virtualizado)

Tablet / PDA

SERVIDORESServidores físicos

Appliances para virtualización

PERIFÉRICOS

Equipos de impresión / digitalización

Equipos de visualización

Equipos de almacenamiento masivo

REDES DE DATOSEquipos de telefonía

Equipos activos

REDES DE COMUNICACIONES ESTRATÉGICAS / OPERATIVAS

/ TÁCTICAS

Equipos UHF

Equipos VHF

Equipos HF

Equipos satelitales

Radioenlaces

Radioayudas

Equipos VCS (integradores)

SEGURIDAD INFORMÁTICA

Firewall

Antispam

Control de navegación

DLP

Correlacionador

IPS

Gestión de identidades

Equipos biométricos / reconocimiento

Tabla 7. Definición de componentes de hardware como parte del DOMPI de TIFuente: Grupo TIC - MDN


106 107

HARDWARE

CLASE SUBCLASE

DE BASE

Sistemas operativos

Herramientas de corrección y optimización

Herramientas de diagnóstico

Utilitarios

DE PROGRAMACIÓN

Compiladores

Interpretes

Depuradores

Entornos de Desarrollo Integrado (IDE)

DE APLICACIÓN

Ofimática

Sistemas de información empresarial / Sectorial

Sistemas de información gerencial

Base de datos

Comunicaciones

Cartografía

Seguridad

Cálculo numérico / estadístico

Diseño asistido por computador (CAD)

Desarrollos in house / a la medida

Comunicaciones tácticas / operacionales

Tabla 8. Definición de componentes de software como parte del DOMPI de TIFuente: Grupo TIC - MDN


106 107

7. Plan maestro - mapa de ruta El mapa de ruta de la gestión de TI en la Policía Nacional corresponde

a la proyección y desarrollo propuestas y proyectos que tienen como objetivo cerrar las brechas de capacidad identificadas por el Ministerio de Defensa Nacional en el Modelo de Planeación y Desarrollo de las Capacidades de la Fuerza Pública y las necesidades institucionales identificadas en el Plan Estratégico Institucional. El plan maestro para el desarrollo de estas actividades se relaciona en el anexo A. Actividades Estratégicas.

Las actividades estratégicas se encuentran articuladas con los

dominios del Marco de Referencia de la Arquitectura Empresarial,

la Estrategia de TI Institucional y sus habilitadores y los elementos

específicos del DOMPI relacionados en la estrategia de TI sectorial.

8. Anexos

110 111


110 111

A. ACTIVIDADES ESTRATÉGICAS Y PROYECTOS PARA LA EJECUCIÓN DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DE LA POLICÍA NACIONAL 2019 - 2022


112 113


114 115


116 117


118 119

B. HOJA DE CONTROL DE VERSIONES Y DESCRIPCIÓN DE CAMBIOS

118 119

la transformación digital del servicio de policía' · costo ciclo de vida, con visión y...

Documents