la transformación digital del servicio de policía' · costo ciclo de vida, con visión y...
TRANSCRIPT
'La transformación digital del servicio de policía'
PLAN ESTRATÉGICO DETECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES2019 - 2022
Publicación de la Policía Nacional de ColombiaDirección General - Oficina de Telemática
DoctorIVÁN DUQUE MÁRQUEZPresidente de la República
DoctorGUILLERMO BOTERO NIETO Ministro de Defensa Nacional
General OSCAR ATEHORTUA DUQUEDirector General
Mayor General GUSTAVO ALBERTO MORENO MALDONADOSubdirector General
Mayor GeneralJORGE LUIS VARGAS VALENCIAInspector General
Mayor GeneralWILLIAM RENÉ SALAMANCA RAMÍREZDirector de Seguridad Ciudadana
Brigadier GeneralCEIN CASTRO GUTIÉRREZJefe Oficina de Telemática
Brigadier GeneralRAMIRO ALBERTO RIVEROS ARÉVALOJefe Oficina de Planeación
CoronelJUAN CARLOS CASTELLANOS ÁLVAREZJefe Oficina de Comunicaciones Estratégicas
Diseño y diagramaciónGrupo de Diseño, Publicaciones e Identidad VisualOficina de Comunicaciones Estratégicas
www.policia.gov.co
Año 2019Bogotá D.C. - Colombia
Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Glosario de términos y abreviaturas . . . . . . . . . . . . . . . . . . . . . . . . 10
1. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.1. OBJETIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131.1.1. Objetivos específicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2. ALCANCE DEL DOCUMENTO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.3. MARCO NORMATIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2. Rupturas estratégicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173. Entendimiento estratégico . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.1. ARTICULACIÓN ESTRATEGIA DE TI CON POLÍTICAS DE ESTADO. . . . 19
3.2. ARTICULACIÓN ESTRATEGIA DE TI CON PLAN ESTRATÉGICO INSTITUCIONAL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.3. ESTRUCTURA DE LA POLICÍA NACIONAL . . . . . . . . . . . . . . . . . . . 24
3.4. ESTRUCTURA INSTITUCIONAL EN MATERIA DE TI . . . . . . . . . . 25
3.5. MODELO DE OPERACIÓN POR PROCESOS. . . . . . . . . . . . . . . . . 26
4. Análisis de la situación actual . . . . . . . . . . . . . . . . . . . . . . . . 314.1. SITUACIÓN ACTUAL SEGÚN MRAE - MINTIC . . . . . . . . . . . . . . 314.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394.1.3. Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.1.6. Uso y apropiación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4.2. ANÁLISIS FINANCIERO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
5. Modelo de Gestión de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535.1. MODELO DE GESTIÓN DE TI BASADO EN EL MRAE . . . . . . . . . 545.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545.1.1.1. Misión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545.1.1.2. Visión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555.1.1.3. Principios del modelo de gestión de TI . . . . . . . . . . . . . . . . 555.1.1.4. Líneas de Acción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565.1.1.5. Perspectivas y Objetivos Estratégicos de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1.1.6. Definición de los objetivos estratégicos de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
POLICÍA NACIONAL DE COLOMBIA
6 7
5.1.1.7. Estrategia de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . 595.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 645.1.2.1. Adopción de políticas de TI en la Institución . . . . . . . . . . . . 655.1.2.2. Gestión de procesos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . 655.1.2.3. Estructura organizacional de TI . . . . . . . . . . . . . . . . . . . . . . 675.1.2.4. Esquema de gobierno de TI. . . . . . . . . . . . . . . . . . . . . . . . . . 675.1.2.5. Gestión de proyectos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 685.1.3. Gestión de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695.1.3.1. Principios de gestión de información. . . . . . . . . . . . . . . . . . 705.1.3.2. Diseño de los servicios de información . . . . . . . . . . . . . . . . 715.1.3.3. Gestión de la calidad de la información . . . . . . . . . . . . . . . . 715.1.3.4. Gestión del ciclo de la información. . . . . . . . . . . . . . . . . . . . 725.1.3.5. Herramientas de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . 725.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735.1.4.1. Principios de los Sistemas de Información . . . . . . . . . . . . . 745.1.4.2. Arquitectura de Sistemas de Información . . . . . . . . . . . . . . 755.1.4.3. Modelo contextual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 755.1.4.4. Modelo conceptual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 765.1.4.5. Desarrollo y mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . 775.1.4.6. Implantación de Sistemas de Información . . . . . . . . . . . . . 785.1.4.7. Servicios de soporte funcional . . . . . . . . . . . . . . . . . . . . . . . 795.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 795.1.5.1. Principios de los servicios tecnológicos . . . . . . . . . . . . . . . 805.1.5.2. Gestión de la capacidad de los servicios de TI . . . . . . . . . . 815.1.5.2.1. Infraestructura de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.1.5.2.2. Servicios de conectividad. . . . . . . . . . . . . . . . . . . . . . . . . . 845.1.5.3. Arquitectura de infraestructura de TI . . . . . . . . . . . . . . . . . 855.1.5.4. Gestión de la operación de TI . . . . . . . . . . . . . . . . . . . . . . . . 885.1.5.4.1. Administración y operación de infraestructura de TI . . . 885.1.5.4.2. Administración técnica de aplicaciones . . . . . . . . . . . . . . 905.1.5.5. Gestión de los servicios de soporte . . . . . . . . . . . . . . . . . . . 915.1.6. Uso y apropiación de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 925.1.6.1. Acciones para movilizar al Grupo Social Objetivo . . . . . . . 935.1.6.2. Formación de habilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . 935.1.6.3. Herramientas para la gestión del cambio . . . . . . . . . . . . . . 945.1.6.4. Gestión de indicadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
6. Alineación del PETI con el Modelo de Planeación de Capacidades del sector Defensa y Seguridad . . . . . . . . . . 95
6.1. Principios del Plan Estratégico de TI del sector Defensa y Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 956.2. Modelo de Planeación y Desarrollo de las capacidadesde la fuerza pública. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 966.2.1. Áreas misionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
6 7
6.2.2. Capacidades TIC sector Defensa y Seguridad . . . . . . . . . . . . 996.2.3. Capacidades TIC priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 1036.2.4. Caracterización del componente material y equipo del DOMPI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
7. Plan maestro - mapa de ruta . . . . . . . . . . . . . . . . . . . . . . . . . 107
8. Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109a. Actividades estratégicas y proyectos para la ejecución del Plan Estratégico de Tecnologías de la Información y las Comunicaciones de la Policía Nacional 2019 - 2022 . . . . . . . . . . . . 111b. Hoja de control de versiones y descripción de cambios . . . . . . . 118
POLICÍA NACIONAL DE COLOMBIA
8 9
El Estado colombiano en cabeza del Ministerio Tecnologías de la Informa-ción y las Comunicaciones (en adelante MINTIC), cuenta con una Política Nacional de Gobierno Digital que ha venido evolucionando constantemen-te en su alcance e implementación, reconociendo el uso y aprovechamien-to de las Tecnologías de la Información y las Comunicaciones - TIC, como una herramienta fundamental para mejorar la gestión pública y la relación del Estado con los ciudadanos; es así que con la evolución constante de la sociedad y el avance del país hacia una economía digital caracterizada por factores como el conocimiento, la digitalización de la información, la interconexión, la innovación y el emprendimiento; el Estado afronta gran-des retos relacionados con la solución de problemas, la satisfacción de necesidades y la protección de los derechos de la sociedad, que necesaria-mente lo llevan a tomar decisiones soportadas en el uso de las TIC para transformar las entidades públicas y dotarlas de capacidades para que los ciudadanos participen en la solución de los problemas y sus necesidades.
El Ministerio de Defensa Nacional estableció entre las condiciones mínimas necesarias para la modernización del sector, el diseño y la implementación de metodologías, herramientas y procedimientos de planeación estratégi-ca; como resultado de ello la Institución participó en el diseño de las bases metodológicas para la implementación del Modelo de Planeación y Desarro-llo de Capacidades, el Modelo de Sostenibilidad del Gasto y la Metodología Costo Ciclo de Vida, con visión y proyección a largo plazo como requisito esencial en la planeación estratégica del Sector Defensa. Así mismo, desde el año 2015, la Policía Nacional fue participe en la creación del Área Misio-nal 8 - Gestión, Apoyo y Desarrollo Proyectivo y el Área Funcional TIC, que comprenden 38 capacidades de direccionamiento estratégico y servicios TIC que requieren las Fuerzas Militares y la Policía Nacional para garantizar el desarrollo de las operaciones conjuntas, coordinadas e interagenciales.
Basados en lo anterior, y en cumplimiento de sus funciones, la Ofici-na de Telemática ha elaborado el Plan Estratégico de Tecnologías de la Información y las Comunicaciones – PETI 2019 - 2022, documen-to que recopila e integra los objetivos institucionales en materia de TIC, con los retos que impone el Plan Nacional de Desarrollo 2018 – 2022, los nuevos modelos de planeación y transformación del Sector De-fensa y las políticas gubernamentales de TI emitidas por el MINTIC.
El documento plantea seis líneas de acción en las que se debe enfo-car el modelo de gestión institucional de TI: 1) Lineamientos y están-
PRESENTACIÓNPRESENTACIÓN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
8 9
GENERAL OSCAR ATEHORTUA DUQUE DIRECTOR GENERAL POLICÍA NACIONAL DE COLOMBIA
dares TI; 2) Gobierno de TI; 3) TI para la innovación; 4) Gestión de pro-yectos; 5) Uso y apropiación de TI; y 6) Seguimiento y evaluación.
Así mismo, el PETI plantea la definición de una estrategia institucional de TI mediante el establecimiento de cuatro (04) perspectivas estratégicas en cum-plimiento a las seis líneas de acción definidas que son: 1) Gestión del Conoci-miento de TI, 2) Gestión de Procesos y Proyectos de TI, 3) Servicios Digitales de Confianza y Calidad, y 4) Valor Estratégico a partir de las Inversiones en TI.
Estas perspectivas estratégicas se alinean con los tres (03) ejes que hacen parte de la estrategia, los cuales a su vez contienen los habili-tadores de la estrategia de TI Institucional, así: 1) Tecnología: a) Con-solidar Infraestructura TI, b) Automatización Inteligente, y c) Forta-lecer la Seguridad Digital; 2) Estrategia y Procesos de Negocio: a) Fortalecer Gobierno de TI, b) Adoptar Mejores Prácticas, c) Fortalecer las Inversiones en TI, y d) Arquitectura Empresarial; y 3) Cultura y Talento Hu-mano: a) Formación y Entrenamiento en TI, y b) Permanencia y Crecimiento.
Con la definición, implementación, seguimiento y divulgación del Plan Estra-tégico de Tecnologías de la Información y las Comunicaciones 2019 – 2022, la Policía Nacional define los lineamientos esenciales para la gestión estratégi-ca de las Tecnologías de la Información, asegurando la alineación del modelo de gestión de TI con el Plan Estratégico Institucional y Sectorial, así como a las políticas de TI para las Entidades Públicas del orden nacional. Este docu-mento ha sido realizado con un enfoque de generación de valor público don-de el grupo social objetivo a través del uso y aprovechamiento de las TIC, es un actor fundamental en el desarrollo integral de las capacidades tecnológi-cas necesarias para lograr la transformación digital del servicio en la Policía Nacional, para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital.
Finalmente, el documento establece la realización de actividades estratégicas incluidas en el plan maestro o mapa de ruta para ser desarrolladas en el perío-do 2019 – 2022, con el fin de implementar la estrategia y el modelo de gestión de TI, permitiendo revisiones periódicas siempre que sea necesario para alinear o ajustar las metas de acuerdo con el presupuesto, el contexto en el que se de-sarrollan y los lineamientos del nuevo gobierno para las próximas vigencias.
POLICÍA NACIONAL DE COLOMBIA
10 11
ANS: Acuerdos de Nivel de Servicios
BIA: Análisis de Impacto de Negocio BSC: Balanced Score Card
CAD: Centro Automático de Despacho CCP: Centro Cibernético PolicialCCTV: Circuito Cerrado de Televisión CEA: Criterios Específicos de Acreditación CEO: Chief Executive OfficerCIO: Chief Information OfficerCITI: Comité de Integración de las Tecnologías de la InformaciónCSIRT: Equipo de Respuesta a Incidentes Informáticos
DL: Deep Learning DLT: Distributed Ledger TechnologyDMZ: Zona desmilitarizada DOMPI: Doctrina, Organización, Material, Personal e Infraestructura DPC: Dirección de Planeación Basada en CapacidadesDPP: Dirección de Planeación y Presupuestación y Secretaría GeneralDRP: Plan de Recuperación de Desastres
ESB: Bus de Servicio Empresarial
FF.MM: Fuerzas MilitaresFOCIS: Force Oriented Cost Information System FONSECON: Fondo Nacional de Seguridad y Convivencia CiudadanaFP: Fuerza PúblicaFURAG: Formulario Único de Reporte de Avances de la GestiónFW: FirewallGIS: Geographic Information System
HBA: Host Bus Adapter HF: High Frequency
IA: Inteligencia Artificial IPS: Sistema de Prevención de Intrusos ISO: International Standarization Organization
LAN: Local Area Network
MARLF: Modelo de Administración de Recursos Logísticos y Financieros ML: Machine Learning MINDEFENSA: Ministerio de Defensa Nacional - MDNMINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones
GLOSARIO
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
10 11
MGA: Metodología General Ajustada MIPG: Modelo Integrado de Planeación y GestiónMNVCC: Modelo Nacional de Vigilancia Comunitaria por Cuadrantes MRAE: Marco de Referencia de Arquitectura EmpresarialMSPI: Modelo de Seguridad y Privacidad de la InformaciónMTI: Modernización y Transformación Institucional
NAS: Network Attached Storage
OSINT: Inteligencia de Fuentes Abiertas ODS: Objetivos de Desarrollo SostenibleOCDE: Organización para la Cooperación y el Desarrollo Económico
PDS: Política de Defensa y Seguridad PEI: Plan Estratégico Institucional PES: Plan Estratégico SectorialPND: Plan Nacional de DesarrolloPETI: Plan Estratégico de Tecnologías de la Información y las ComunicacionesPMI: Project Management InstitutePMIS: Project Management Information SystemPPM: Project and Portfolio Management. Gestión de Proyectos y Portafolios
RAEE: Residuos de Aparatos Eléctricos y Electrónicos RIC: Red Integrada de Comunicaciones
SAN: Storage Access NetworkSGSI: Sistema de Gestión de Seguridad de la Información SI: Sistema de Información SIATH: Sistema de Información para la Administración del Talento HumanoSIEM: Gestión de Eventos e Información de SeguridadSIGMA: Sistema para la Gestión de Incidentes en TIC de la Mesa de AyudaSILOG: Sistema de Información Logística del Sector Defensa y SeguridadSOA: Arquitectura Orientada a Servicios SW: Servicios web
TI: Tecnologías de la Información TIC: Tecnologías de la Información y las Comunicaciones
UHF: Ultra High Frequency
VHF: Very High Frequency
WAF: Firewall de Aplicaciones WebWAN: Wide Area Network
12 13
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
12 13
1. Generalidades
1.1. Objetivo
Establecer estrategias para la gestión de las Tecnologías de la
Información y las Comunicaciones en la Policía Nacional, como un factor
clave para el logro de la misión, visión y objetivos estratégicos de la
Institución, en alineación con los objetivos y metas del Plan Nacional
de Desarrollo, Plan Estratégico de Tecnologías de la Información y las
Comunicaciones del Sector Defensa y Seguridad y el Plan Estratégico
Institucional.
1.1.1. Objetivos específicos
1. Establecer un modelo de gestión de TI basado en el Marco de
Referencia de la Arquitectura Empresarial.
2. Robustecer las capacidades tecnológicas aplicadas al servicio de
policía.
3. Generar proyectos de innovación basados en el aprovechamiento
de los datos para la toma de decisiones.
4. Consolidar una cultura orientada a la seguridad de la información.
5. Desarrollar capacidades que aporten a la seguridad digital de
la sociedad y el Estado, involucrando activamente a las partes
interesadas, asegurando una responsabilidad compartida.
6. Disminuir las brechas identificadas en las capacidades de TI para
Sector Defensa y Seguridad.
1.2. Alcance del documento
Este documento tiene como finalidad presentar las iniciativas en
términos de políticas y lineamientos institucionales de TI, a desarrollar
durante el periodo 2019 – 2022 con un enfoque sustentado en la visión al
año 2030, que busca entregarle al país una Policía Nacional más cercana
POLICÍA NACIONAL DE COLOMBIA
14 15
al ciudadano, pero también una Policía más innovadora y efectiva en su
gestión.
El Plan Estratégico de Tecnologías de la Información y las
Comunicaciones, alineado con la Perspectiva de Desarrollo Humano y
Organizacional del Mapa Estratégico Institucional, se convierte en la
guía principal sobre la cual se deben definir y estructurar los proyectos
de TI que contribuyan a la transformación digital del servicio de policía,
en cumplimiento a los objetivos estratégicos institucionales, el cierre
de brechas de las capacidad de TI, los objetivos sectoriales de TI y las
políticas públicas sobre tecnologías de la información. El liderazgo de su
implementación estará a cargo de la Oficina de Telemática.
1.3. Marco normativo
A continuación, se relaciona la normatividad que soporta diseño y
ejecución del Plan Estratégico de Tecnologías de la Información y las
Comunicaciones, la cual se encuentra fundamentada en el marco legal y
las políticas establecidas para el uso de las tecnologías de la información
y la seguridad digital en las entidades públicas del Estado.
Ley 527 de 1999
Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Ley 594 de 2000Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.
Ley 962 de 2005
Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos Administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.
Ley 1273 de 2009
Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
14 15
Ley 1341 de 2009Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones.
Ley 1712 de 2014Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Ley 1955 de 2019Por el cual se expide el Plan Nacional de Desarrollo 2018 - 2022 “Pacto por Colombia, Pacto por la Equidad”.
Ley 1978 de 2019
Por la cual se moderniza el Sector de las Tecnologías de la Información y las Comunicaciones -TIC, se distribuyen competencias, se crea un Regulador Único y se dictan otras disposiciones.
Decreto 1747 de 2000
Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con: “Las entidades de certificación, los certificados y las firmas digitales”.
Decreto 4222 de 2006
Por el cual se modifica parcialmente la estructura del Ministerio de Defensa Nacional.
Decreto 4890 de 2011
Por el cual se modifica parcialmente la estructura del Ministerio de Defensa Nacional y Se dictan otras disposiciones.
Decreto 19 de 2012Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.
Decreto 2609 de 2012
Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado.
Decreto 1377 de 2013
Por el cual se reglamenta parcialmente la Ley 1581 de 2012 sobre la protección de datos personales.
Decreto 2573 de 2014
Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones.
Decreto 103 de 2015
Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones.
Decreto 1078 de 2015
Por medio del cual se expide el Decreto único Reglamentario del Sector de Tecnologías de la Información y las comunicaciones – Título 9 – Capítulo I.
POLICÍA NACIONAL DE COLOMBIA
16 17
Decreto 415 de 2016
Por el cual se adiciona el Decreto Único Reglamentario del Sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.
Decreto 1008 de 2018
Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.
Conpes 3437 de 2006
Implementación del Sistema Integrado de Emergencias y Seguridad - SIES de Colombia.
Conpes 3854 de 2016
Política Nacional de Seguridad Digital.
Conpes 3920 de 2018
Política Nacional de Explotación de Datos.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
16 17
2. Rupturas estratégicas
Las rupturas estratégicas nos permiten identificar los paradigmas a
romper en la Institución para llevar a cabo la transformación digital a
través de la gestión de TI; a continuación, se relacionan las rupturas
estratégicas identificadas al interior de la Policía Nacional:
1. La tecnología debe ser considerada un factor de valor estratégico,
ya que facilita el desarrollo las políticas institucionales, el
cumplimiento de los objetivos estratégicos, el relacionamiento
con el ciudadano, la reducción de los índices delictivos, la
interoperabilidad con las entidades del Estado, el acceso del
ciudadano a los servicios de policía; así mismo, promueve
escenarios seguros a los ciudadanos para la realización de
transacciones en una economía basada en el uso de tecnologías
(economía digital), el acceso a la información y el conocimiento.
2. La gestión de tecnología como agente transformador del Estado y
la sociedad requiere de una gerencia integral que dé resultados,
por ello debe existir liderazgo del Mando Institucional para apoyar
la gestión de TI con acciones, proyectos e inversión a través de
diferentes fuentes de financiación, que permitan que la Policía
Nacional cuente con las capacidades tecnológicas requeridas
para transformar los procesos de negocio gerenciales, misionales
y de soporte, así como prestar un servicio con la mejor calidad
posible para los grupos sociales objetivo o clientes.
3. Las soluciones de tecnología incorporadas en la Institución deben
estar alineadas con las directrices de gobierno, Sector Defensa
y Plan Estratégico Institucional, identificando y priorizando los
procesos clave, análisis de costo – beneficio y disponibilidad de
recursos financieros y humanos para su implementación.
4. Impulsar el desarrollo de capacidades de análisis de información
e inteligencia artificial en los procesos estratégicos de negocio y
POLICÍA NACIONAL DE COLOMBIA
18 19
fuentes de información OSINT, con el fin de contribuir a la toma
de decisiones del mando institucional; la planeación del servicio
de policía; anticipar el delito; mitigar los riesgos, amenazas y
vulnerabilidades en el entorno digital (ciberespacio) y comprender
los fenómenos criminales y de incidencia en el panorama nacional
de seguridad ciudadana, entre otros.
5. Definir estándares y lineamientos de tecnología que contribuyan
con el fortalecimiento de la gestión de las tecnologías de
información y a su vez con el mejoramiento de la eficiencia en la
gestión de la Institución.
6. Fortalecer el talento humano de TI a través del mejoramiento de
sus competencias y el desempeño continuo en sus funciones, así
como el desarrollo de capacidades de uso y apropiación de TI,
mediante una comunicación interna intensa y creativa sobre la
adopción de TI en la gestión.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
18 19
3. Entendimiento estratégico
Comprende el entendimiento claro, preciso y documentado de la
situación actual de la Institución, el contexto organizacional y el entorno,
permitiéndole usar la tecnología como agente de transformación;
incluye el entendimiento estratégico de la Arquitectura Empresarial,
de la dinámica operativa, organizacional y el análisis del desempeño
estratégico.
Este entendimiento involucra, entre otros, la alineación con las
políticas y estrategias establecidas en planes maestros de gobierno,
como son el Plan Nacional de Desarrollo, los planes estratégicos
sectoriales e institucionales, los planes de acción, la estructura de la
Policía Nacional, la ubicación de la Oficina de Telemática dentro de la
estructura organizacional; de tal forma que se genere una estrategia de
TI que facilite el logro de los objetivos de TI y de la Institución.
3.1. Articulación de la Estrategia de TI con políticas de Estado
El entendimiento estratégico, parte de los retos de desarrollo en
Colombia para los próximos 12 años, es por ello que el Plan Nacional
de Desarrollo “Pacto por Colombia, Pacto por la Equidad” se encuentra
alineado a los Objetivos de Desarrollo Sostenible – ODS incluidos en
la agenda 2030 y los compromisos establecidos en el marco de la
Organización para la Cooperación y el Desarrollo Económico – OCDE,
que se observan en la ilustración 1, cuyos objetivos se centran en las
prioridades de los ciudadanos y los desafíos ambientales del mundo en
general.
Ilustración 1. Líneas del Plan Nacional de Desarrollo 2018 - 2022Fuente: Departamento Nacional de Planeación
POLICÍA NACIONAL DE COLOMBIA
20 21
Bajo esta premisa, el PETI se alinea y articula con los siguientes ODS
impulsados por el Programa de las Naciones Unidas para el Desarrollo,
relacionados en la ilustración 2.
Adicionalmente el PETI se construye con la integración y alineación
a los pactos y lineamientos del Plan Nacional de Desarrollo 2018 - 2022
“Pacto por Colombia, Pacto por la Equidad”, con el cual se busca agregar
valor transversal a los objetivos institucionales, relacionados con las
políticas de gobierno y planes estratégicos sectoriales, tal como lo
muestran las ilustraciones 2, 4 y 5.
Ilustración 2. ODS relacionados con el PETI 2019 – 2022 Policía Nacional Fuente: Programa de las Naciones Unidas para el Desarrollo – PNUD
Ilustración 3. Alineación con el Plan Nacional de Desarrollo 2018-2022 “Pacto por Colombia, Pacto por la Equidad”Fuente: Departamento Nacional de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
20 21
Ilustración 4. Alineación del PETI con el Modelo Integrado de Planeación y Gestión Fuente: Departamento Nacional de Planeación – Adaptado del marco de operación general del MIPG
Ilustración 5. Alineación con la Política de Defensa y Seguridad para la Legalidad, Emprendimiento y la Equidad – PDSFuente: Ministerio de Defensa Nacional
POLICÍA NACIONAL DE COLOMBIA
22 23
3.2. Articulación de la Estrategia de TI con Plan Estratégico Institucional
El Plan Estratégico Institucional 2019 - 2022 “Colombia Bicentenaria,
Seguridad con Legalidad”, se construyó bajo los lineamientos del Plan
Nacional de Desarrollo (PND), la Política de Defensa y Seguridad para
la Legalidad, el Emprendimiento y la Equidad (PDS) y los objetivos
estratégicos del proceso de Modernización y Transformación Institucional
(MTI); en tal sentido, el PETI se articula con las políticas institucionales,
perspectivas, objetivos estratégicos e iniciativas contenidas en el PEI,
con el fin de agregar valor estratégico a la gestión institucional.
Como se observa en la ilustración 6, el PETI 2019 - 2022 se alinea
con los elementos de la formulación e implementación de la estrategia
del PEI, específicamente con el objetivo estratégico DHO9 del Mapa
Estratégico Institucional “Diseñar y ejecutar el plan Estratégico de
Tecnologías de la Información y las Comunicaciones para el servicio de
policía”, el cual se encuentra inmerso en la Perspectiva de Desarrollo
Humano y Organizacional “una policía transformada y moderna”.
Ilustración 6. Alineación del PETI con objetivos del Mapa Estratégico Institucional Fuente: Oficina de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
22 23
Así mismo, el presente documento tiene como finalidad dentro de
la articulación estratégica, realizar un aporte de valor a los objetivos
establecidos en las líneas estratégicas del proceso de Modernización y
Transformación Institucional (MTI), que busca entregarle a Colombia un
cuerpo de policía más humano, íntegro, disciplinado, innovador, efectivo
en su gestión y más cercano al ciudadano; y desde la perspectiva
tecnológica una organización digital, interconectada, segura y eficiente;
tal como se observa en la ilustración 7.
Ilustración 7. Alineación del PETI y el MTI Fuente: Fuente Oficina de Telemática. Adapto del PEI - Oficina de Planeación
POLICÍA NACIONAL DE COLOMBIA
24 25
3.3. Estructura de la Policía Nacional
De acuerdo al Manual de Estructura del Estado Colombiano, emitido
por el Departamento Administrativo de la Función Pública, la estructura
de la Policía Nacional hace parte de la estructura general del Sector
Defensa y Seguridad como se observa en la ilustración 8 y se encuentra
reglamentada mediante el Decreto 4222 del 23 de noviembre de 2006.
Ilustración 8. Estructura Orgánica de la Policía Nacional Fuente: Dirección General Policía Nacional – Portal Institucional www.policia.gov.co
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
24 25
3.4. Estructura institucional en materia de TI
La gestión de las Tecnologías de la Información y las Comunicaciones
al interior de la Institución, se encuentra a cargo de la Oficina de
Telemática, gran parte de dicha gestión estratégica se centra en definir
el Plan Estratégico de Tecnologías de Información, asesorar a la Mando
Institucional en la planeación, diseño, implementación, promoción y
administración de las TIC para el mejoramiento continuo del servicio de
policía, así como liderar la adopción de políticas y estándares que sobre
TI emita el Gobierno Nacional. La estructura orgánica de esta Oficina
Asesora de la Policía Nacional se encuentra reglamentada mediante
la Resolución 02536 del 08 de julio de 2013, como se observa en la
ilustración 9:
Ilustración 9. Estructura Orgánica de la Oficina de TelemáticaFuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
26 27
3.5. Modelo de operación por procesos
El Sistema de Gestión Integral de la Policía Nacional se soporta en
tres grandes componentes que se articulan mutuamente, ellos son: 1)
Estrategia y Gestión Estratégica, 2) Gestión y Estructura de Procesos, y 3)
Talento Humano y Gestión de la Cultura; estos tres (03) componentes se
relacionan mutuamente, dando lugar a zonas comunes de intersección,
donde un área común de confluencia señala el resultado de todo el
sistema: la creación de valor de la Institución, como se aprecia en la
ilustración 10. En tal sentido, la estrategia orienta y da el rumbo a la
Institución; los procesos garantizan un camino diario, eficiente y ordenado
en el cumplimiento de su misión; el Talento Humano y la Cultura marcan
la interacción de los individuos en los procesos, para llegar a un punto
final que es la creación y entrega de valor a los clientes o grupo social
objetivo.
Dentro del componente de Gestión y Estructura de Procesos, se define la forma como la Institución gestiona su día a día en el marco de la mejora continua para generar valor, responder ágilmente a los cambios, satisfacer las necesidades del grupo social objetivo y alcanzar la estrategia, para ello se establecen unos niveles de responsabilidad y autoridad, así como unos parámetros de control adicionales (manuales, guías, procedimientos y protocolos), lo cual se refleja en la ilustración 11, Mapa de Procesos.
Ilustración 10. Sistema de Gestión Integral Fuente: Oficina de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
26 27
Ilust
raci
ón 1
1. M
apa
de p
roce
sos
Polic
ía N
acio
nal
Fuen
te: O
ficin
a de
Pla
neac
ión
POLICÍA NACIONAL DE COLOMBIA
28 29
Dentro de los procesos de soporte del Mapa de Procesos de la
Institución, que son todos aquellos encargados de proveer recursos
logísticos, financieros y soluciones tipo jurídico y documental a los
procesos gerenciales, misionales y de evaluación y mejora, se encuentra
el proceso de Direccionamiento Tecnológico, a cargo de la Oficina
de Telemática, el cual tiene como propósito fundamental la gestión
estratégica de las TIC en la Policía Nacional.
Este proceso cuenta con una (1) caracterización, un (1) manual, trece
(13) guías, veintidós (22) procedimientos y cincuenta y dos (52) formatos
asociados a los documentos relacionados para su operacionalización,
los cuales se encuentran debidamente controlados en la herramienta
Suite Visión Empresarial, como se ilustra en la tabla No. 1:
TIPODOCUMENTAL CÓDIGO DESCRIPCIÓN
Caracterización 1DT-CP-0001 Direccionamiento Tecnológico
Manual 1DT-MA-0001 Manual del Sistema de Gestión de Seguridad de la Información
Procedimientos
1DT-PR-0012 Servicio Técnico a Equipos de Radiocomunicaciones
1DT-PR-0016 Implementación Proyectos de Tecnología de la Información y las Comunicaciones
1DT-PR-0006 Entrega de Información Bajo Deber de Reserva
1DT-PR-0017 Desarrollar Sistemas de Información
1DT-PR-0024 Continuidad del Negocio y Recuperación Tecnológica
1DT-PR-0004 Atención a Incidentes
1DT-PR-0001 Análisis de Vulnerabilidades
1DT-PR-0008 Administración Redes de Radio
1DT-PR-0014 Gestión de Cambios
1DT-PR-0023 Emitir Certificados Digitales o Estampado de Tiempo
1DT-PR-0022 Emisión de Certificados Digitales (Firma de Código - Code Sign y Servidor Seguro - SSL)
1DT-PR-0019 Requerimientos Tecnológicos
1DT-PR-0015 Administración de Servidores, Sistemas Operativos y Bases de Datos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
28 29
TIPODOCUMENTAL CÓDIGO DESCRIPCIÓN
Procedimientos
1DT-PR-0007 Soporte y Atención de Requerimientos Técnicos
1DT-PR-0003 Administración de Identidades Funcionarios
1DT-PR-0002 Protección de Contraseña de Usuarios con Altos Privilegios
1DT-PR-0020 Borrado Seguro de la Información
1DT-PR-0010 Administración y Soporte de los Sistemas de Información en Producción
1DT-PR-0011 Ensamble de Radios
1DT-PR-0013 Mantenimiento y Soporte a Sistemas de Respaldo de Energía
1DT-PR-0009 Administración de Redes
1DT-PR-0018 Control y Seguimiento Servicios de Telefonía
Guías
1DT-GU-0005 Administración de Backup y Restauración de Información
1DT-GU-0003 Guía Administración Portal Institucional
1DT-GU-0004 Guía Administración y Soporte LSI Pensionados
1DT-GU-0007 Guía Administración y Soporte SIPRE
1DT-GU-0001 Guía Estándar Nomenclatura de Usuarios
1DT-GU-0015 Guía para el Análisis y Definición del Plan de Recuperación ante Desastres
1DT-GU-0002 Guía para la Administración de la Plataforma de Correo en la Policía Nacional
1DT-GU-0009 Guía para la Atención a Eventos e Incidentes Informáticos
1DT-GU-0012 Guía para Prestación de Servicio Certificado Digital o Estampado de Tiempo
1DT-GU-0014 Guía para Realizar el Análisis de Impacto de Negocios – BIA
1DT-GU-0016 Guía para Realizar el Análisis y Definición de Estrategias para la Continuidad del Negocio
1DT-GU-0013 Guía para Realizar el Plan de Continuidad del Negocio
1DT-GU-0011 Identificación y Valoración de Activos de Información
52 formatosControlados
con Código en SVE
Asociados a las diferentes guías y procedimientos que permiten el despliegue del proceso del Direccionamiento Tecnológico en la Policía Nacional.
Tabla 1. Listado documentos controlados proceso Direccionamiento Tecnológico Policía Nacional Fuente: Oficina de Telemática
30 31
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
30 31
4. Análisis de la situación actual
En este apartado se realiza un diagnóstico sobre el estado actual de
las Tecnologías de la Información y las Comunicaciones de la Institución,
en relación con los dominios del Marco de Referencia de Arquitectura
Empresarial establecido por el MINTIC; este análisis permite conocer el
nivel de madurez de la Policía Nacional en materia de TI, a partir del cual
se proyecta la visión de lo que se espera en materia de gestión de TI en
la Entidad para los próximos años.
4.1. Situación actual según MRAE - MINTIC
El análisis de la situación actual de TI en la Policía Nacional se realizó
teniendo en cuenta su relación y alineación con los seis dominios del
Marco de Referencia de Arquitectura Empresarial – MRAE: 1) Estrategia
TI, 2) Gobierno TI, 3) Gestión de Información, 4) Sistemas de Información,
5) Servicios Tecnológicos y 6) Uso y Apropiación; cada dominio como se
observa en la tabla 2 está compuesto por ámbitos, que a su vez agrupan
lineamientos e instrumentos para la adopción.
DOMINIOS ÁMBITOS LINEAMIENTOS
Estrategia de TI
Entendimiento Estratégico de AE
LI.ES.01 Entendimiento Estratégico
LI.ES.02 Definición de la Arquitectura Empresarial
LI.ES.03 Mapa de ruta de la Arquitectura Empresarial
LI.ES.04 Proceso para evaluar y mantener la Arquitectura Empresarial
LI.ES.05 Documentación de la estrategia de TI
Direccionamiento estratégico
LI.ES.06 Políticas y estándares para la gestión y gobernabilidad de TI
LI.ES.07 Plan de comunicación de la estrategia de TI
Implementación de la Estrategia
TI
LI.ES.08 Participación en proyectos con componentes de TI
LI.ES.09 Control de los recursos financieros
POLICÍA NACIONAL DE COLOMBIA
32 33
DOMINIOS ÁMBITOS LINEAMIENTOS
LI.ES.10 Gestión de proyectos de inversión
LI.ES.11 Catálogo de servicios de TI
Seguimiento y evaluación de la
Estrategia TI
LI.ES.12 Evaluación de la gestión de la estrategia de TI
LI.ES.13 Tablero de indicadores
Gobierno de TI
Cumplimiento y alineación
LI.GO.01 Alineación del gobierno de TI
LI.GO.02 Apoyo de TI a los procesos
LI.GO.03 Conformidad
Esquema de Gobierno TI
LI.GO.04 Macro proceso de gestión de TI
LI.GO.05 Capacidades y recursos de TI
LI.GO.06 Optimización de las compras de TI
LI.GO.07 Criterios de adopción y de compra de TI
LI.GO.08 Retorno de la inversión de TI
Gestión integral de proyectos de TI
LI.GO.09 Liderazgo de proyectos de TI
LI.GO.10 Gestión de proyectos de TI
LI.GO.11 Indicadores de gestión de los proyectos de TI
Gestión de la operación de TI
LI.GO.12 Evaluación del desempeño de la gestión de TI
LI.GO.13 Mejoramiento de los procesos
LI.GO.14 Gestión de proveedores de TI
LI.GO.15 Transferencia de información y conocimiento
InformaciónPlaneación y
Gobierno de los Componentes de
Información
LI.INF.01 Responsabilidad y gestión de
Componentes de información
LI.INF.02 Plan de calidad de los componentes
de información
LI.INF.03 Gobierno de la Arquitectura de
Información
LI.INF.04 Gestión de información de
autenticación secreta de usuarios
LI.INF.05 Revisión de los derechos de acceso
de usuarios
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
32 33
DOMINIOS ÁMBITOS LINEAMIENTOS
Información
Diseño de los Componentes de
Información
LI.INF.06 Lenguaje común de intercambio de componentes de información
LI.INF.07 Directorio de servicios de Componentes de información
LI.INF.08 Publicación de los servicios de intercambio de Componentes de información
LI.INF.09 Canales de acceso a los Componentes de información
Análisis y aprovechamiento
de los Componentes de
Información
LI.INF.10 Mecanismos para el uso de los Componentes de información
LI.INF.11 Acuerdos de intercambio de Información
LI.INF.12 Fuentes unificadas de información
Calidad y Seguridad de los Componentes de
Información
LI.INF.13 Hallazgos en el acceso a los Componentes de información
LI.INF.14 Protección y privacidad de Componentes de información
LI.INF.15 Auditoría y trazabilidad de Componentes de información
Sistemas de Información
Planeación y gestión de los Sistemas de Información
LI.SIS.01 Definición estratégica de los sistemas de información
LI.SIS.02 Directorio de sistemas de información
LI.SIS.03 Arquitecturas de referencia de sistemas de información
LI.SIS.04 Arquitecturas de solución de sistemas de información
LI.SIS.05 Metodología de referencia para el desarrollo de sistemas de información
LI.SIS.06 Derechos patrimoniales sobre los sistemas de información
Diseño de los Sistemas de Información
LI.SIS.07 Guía de estilo y usabilidad
LI.SIS.08 Apertura de datos
LI.SIS.09 Interoperabilidad
LI.SIS.10 Soporte a los Componentes de información
LI.SIS.24 Accesibilidad
Ciclo de vida de los Sistemas de
Información
LI.SIS.11 Ambientes independientes en el ciclo de vida de los sistemas de información
LI.SIS.12 Análisis de requerimientos de los sistemas de información
POLICÍA NACIONAL DE COLOMBIA
34 35
Ciclo de vida de los Sistemas de
Información
LI.SIS.13 Integración continua durante el ciclo de vida de los sistemas de información
LI.SIS.14 Plan de pruebas durante el ciclo de vida de los sistemas de información
LI.SIS.15 Plan de capacitación y entrenamiento para los sistemas de información
LI.SIS.16 Manual del usuario, técnico y de operación de los sistemas de información
LI.SIS.17 Gestión de cambios de los sistemas de información
Soporte de los Sistemas de Información
LI.SIS.18 Estrategia de mantenimiento de los sistemas de información
LI.SIS.19 Servicios de mantenimiento de sistemas de información con terceras partes
Gestión de la calidad y
seguridad de los Sistemas de
Información
LI.SIS.20 Plan de calidad de los sistemas de información
LI.SIS.21 Criterios no funcionales y de calidad de los sistemas de información
LI.SIS.22 Seguridad y privacidad de los sistemas de información
LI.SIS.23 Auditoría y trazabilidad de los sistemas de información
Servicios tecnológicos
Arquitectura de Servicios Tecnológicos
LI.ST.01 Directorio de servicios tecnológicos
LI.ST.02 Elementos para el intercambio de información
LI.ST.03 Gestión de los Servicios tecnológicos
LI.ST.04 Acceso a servicios en la Nube
LI.ST.16 Disposición de residuos tecnológicos
Operación de Servicios Tecnológicos
LI.ST.05 Continuidad y disponibilidad de los Servicios tecnológicos
LI.ST.06 Alta disponibilidad de los Servicios tecnológicos
LI.ST.07 Capacidad de los Servicios tecnológicos
Soporte de los Servicios Tecnológicos
LI.ST.08 Acuerdos de Nivel de Servicios
LI.ST.09 Soporte a los servicios tecnológicos
LI.ST.10 Planes de mantenimiento
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
34 35
Gestión de la calidad y
seguridad de los Servicios Tecnológicos
LI.ST.11 Control de consumo de los recursos compartidos por Servicios tecnológicos
LI.ST.12 Gestión preventiva de los Servicios tecnológicos
LI.ST.13 Respaldo y recuperación de los Servicios tecnológicos
LI.ST.14 Análisis de riesgos
LI.ST.15 Seguridad informática
Uso y apropiación
Estrategia para el Uso y Apropiación
de TI
LI.UA.01 Estrategia de uso y apropiación
LI.UA.02 Matriz de interesados
LI.UA.03 Involucramiento y compromiso
LI.UA.04 Esquema de incentivos
LI.UA.05 Plan de formación
Gestión del cambio de TI
LI.UA.06 Preparación para el cambio
LI.UA.07 Evaluación del nivel de adopción de TI
LI.UA.08 Gestión de impactos
Medición de resultados en el
uso y apropiación
LI.UA.09 Sostenibilidad del cambio
LI.UA.10 Acciones de mejora
Tabla 2. Dominios, ámbitos y lineamientos del MRAE - MINTIC Fuente: Arquitectura TI Colombia.7
7Los dominios, ámbitos y lineamientos del Marco de Referencia de Arquitectura Empresarial, que se mencionen en este documento, pueden ser consultados en: https://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8114.html
POLICÍA NACIONAL DE COLOMBIA
36 37
Para la realización del diagnóstico se efectuó un análisis GAP o
análisis de brecha a fecha abril de 2019, aplicando encuestas a cada
una de las áreas de TI responsables de los dominios del MRAE en la
Institución, para ello se empleó una escala de valoración de 1 a 6, la cual
se observa en la tabla 3.
VALOR NIVEL DE IMPLEMENTACIÓN
% DE CUMPLIMIENTO DESCRIPCIÓN
1 Optimizado 100%
Los procesos han sido llevados al nivel de mejores prácticas, con base en los resultados de la mejora continua. Las buenas prácticas se siguen y se automatizan.
2 Gestionado 80%
Se hace seguimiento y medición al cumplimiento de los proceso y procedimientos, es posible tomar medidas de acción donde los procesos no estén funcionando eficientemente.
3 Efectivo 60%
Los procesos se encuentran totalmente documentados y se comunican, pero la responsabilidad del cumplimiento recae en cada individuo y es poco probable que se detecten desviaciones a los estándares establecidos.
4 Repetible 40%
Los procesos se han desarrollado hasta el punto en que diferentes procedimientos son seguidos por diferentes personas. No hay formación ni comunicación formal sobre los procedimientos y estándares. Hay un alto grado de confianza en los conocimientos de cada persona, por eso hay probabilidad de errores.
5 Inicial 20%
Se ha identificado una situación que debe ser tratada y se han implementado acciones aun cuando no hay directivas o procesos documentados relacionados con dichas acciones. No hay procesos estandarizados.
6 Inexistente 0%Carencia total de procesos relacionados con el MRAE. La organización no ha identificado una situación que debe ser tratada.
Tabla 3. Escala de valoración de dominios MRAE – Policía Nacional Fuente: Oficina de Telemática - Adaptado instrumento evaluación MSPI MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
36 37
Adicional al análisis de los dominios del MRAE, se realiza un análisis
financiero de los recursos empleados por la Institución en la gestión
de TI, que complementa el diagnóstico de la situación actual, donde
se puede establecer el grado de inversión en relación a los otros
componentes logísticos, gastos de personal y servicios requeridos para
el funcionamiento de la Institución.
4.1.1 Estrategia de TI
La estrategia de TI se define como el conjunto de principios, directrices
y acciones concretas que le permiten a una entidad contar con la
orientación para utilizar las Tecnologías de la Información como agente
de transformación, mediante la identificación de retos y oportunidades
de TI, alineadas con los procesos de negocio y la estrategia institucional
para generar valor público.
Para su análisis se valoraron los diferentes ámbitos del dominio
Estrategia de TI, en el cual se observa el siguiente nivel de madurez:
Entendimiento Estratégico: realizado el análisis de brecha, se observa
que la Institución no cuenta con un plan estratégico de TI; no obstante,
los objetivos de TI se alinean al contexto organizacional de la Policía
Nacional y las políticas de gobierno, entre las cuales se encuentran las
del Sector Defensa, mediante el Plan Estratégico Institucional, el Modelo
de Administración de Recursos Logísticos y Financieros – MARLF y
el Modelo de Optimización de Recursos (LI.ES.01, LI.ES.04 y LI.ES.05),
como se detalla en el diagrama de radar en la ilustración 12. No se
han desarrollado actividades tendientes a definir la Arquitectura TI a
partir de los dominios del MRAE (LI.ES.02). Pese a que como se había
mencionado anteriormente, no existe un PETI y con ello un portafolio de
proyectos, la Institución cuenta con un banco de proyectos dentro del
cual se encuentran incluidos los proyectos tecnológicos a desarrollarse
en los próximos años.
POLICÍA NACIONAL DE COLOMBIA
38 39
Direccionamiento Estratégico: en este ámbito se evidencia el desarrollo
de iniciativas encaminadas a la formulación de políticas y estándares
de TI, en temas relacionados con las especificaciones técnicas de la
infraestructura de TI, servicios asociados a la gestión de TI, compras
de tecnología, seguridad de la información, sistemas de información,
continuidad del negocio y desarrollo de proyectos; los cuales se validan
al interior del comité de Evaluación de Requerimientos Tecnológicos (LI.
ES.06). No existe un plan de comunicación de la estrategia y gestión de TI,
políticas, proyectos y servicios de TI; no obstante, se realizan actividades
de divulgación de los proyectos implementados a través plataforma
integral de medios (LI.ES.07).
Como resultado de lo anterior, se requiere la creación y actualización
de políticas y normas que respondan al fortalecimiento de gestión de
TI en la Institución y las nuevas directrices emitidas por el Gobierno
Nacional.
Implementación de la Estrategia TI: este ámbito presenta el mayor
nivel de madurez en la Institución, debido al seguimiento que se realiza
Ilustración 12. Estado del dominio Estrategia TI – Policía NacionalFuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
38 39
en general a los proyectos, incluidos los de TI, desde la formulación hasta
la ejecución; donde se emplea la MGA del DNP y se cuenta con un banco
de proyectos liderado por la Oficina de Planeación, con una metodología
documentada para la formulación de proyectos (referenciada en las
metodologías de las fichas técnicas de proyectos del Banco Mundial
(BN) y Banco Interamericano de desarrollo (BID)7; así mismo, existe
un comité institucional encargado del direccionamiento y seguimiento
a la ejecución de los recursos en los proyectos de inversión (LI.ES.08,
LI.ES.09 y LI.ES.10).
Se evidencia la necesidad de elaborar y consolidar un catálogo o
portafolio de servicios de TI, ya que no existe uno con las pautas definidas
en el lineamiento (LI.ES.11).
Seguimiento y Evaluación de la Estrategia de TI: la Institución realiza
seguimiento periódico a la estrategia de TI, mediante tableros de control
con un conjunto de indicadores estratégicos y de proceso a través de
la herramienta Suite Visión Empresarial y en el Subcomité de Gestión
Institucional.
4.1.2 Gobierno de TI
El Gobierno de TI está orientado a brindar directrices que permitan
implementar esquemas de gobernabilidad de TI alineadas a los procesos
de negocio y estrategia de la Institución, para apoyar el cumplimiento
de sus objetivos y contribuir a la transformación del Estado; de igual
forma, asegura la adopción y cumplimiento de la regulación externa y
las políticas públicas de TI por parte de los funcionarios de la institución.
La ilustración 13 muestra una representación gráfica del dominio
Gobierno de TI, mediante la cual se puede concluir que un (64%) de la
Policía Nacional tiene claramente definida la estructura organizacional
de TI.
7 Plan Estratégico Institucional. Perspectiva de recursos estratégicos (R), “Una Policía que optimiza sus recursos y capacidades”.
POLICÍA NACIONAL DE COLOMBIA
40 41
Ilustración 13. Estado dominio Gobierno de TI - Policía NacionalFuente: Oficina de Telemática
Cumplimiento y alineación: a pesar de que no se encuentra
implementado un gobierno de TI (LI.GO.01), la Institución cumple con las
directrices de gobierno, alineando la gestión estratégica de TI al marco
normativo del Estado y las políticas públicas del Modelo Integrado de
Planeación y Gestión (MIPG), Modelo de Seguridad y Privacidad de la
Información, y de Gestión y Desempeño Institucional. Existe definición
de roles, responsabilidades e instancias de decisión de TI; metodología
de gestión de riesgos y una estructura de TI con poder de decisión en la
alta dirección.
La Institución elabora un proyecto consolidado de necesidades de
TI, que una vez se ejecuta contribuye a mejorar la articulación, calidad,
eficiencia, seguridad y reducción de los costos de operación en los
procesos de negocio (LI.GO.02); así mismo, realiza acciones que permitan
corregir, mejorar y controlar las no conformidades detectadas en los
procesos de gestión de TI (LI.GO.03).
Esquema de Gobierno TI: la Policía Nacional cuenta con un proceso de
soporte dentro de la cadena de valor o mapa de procesos institucional
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
40 41
denominado Direccionamiento Tecnológico, el cual operacionaliza
la gestión de TI mediante una caracterización que contiene entradas,
actividades, salidas, roles e indicadores de desempeño asociados (LI.
GO.04). A pesar de que no existe un catálogo de servicios de TI y un
plan para la evaluación de su capacidad, la institución cuenta con
herramientas para el monitoreo y seguimiento de algunas capacidades
de TI (centro de datos, red de comunicaciones, servicios de conectividad
y seguridad) que garantizan el funcionamiento y disponibilidad de las
mismas (LI.GO.05).
Se evidencia que la Institución adquiere bienes o servicios de TI a
través de los Acuerdos Marco de Precios - AMP (LI.GO.06); se utilizan
metodologías de proyectos para inversión en TI (MGA - Guía para
la Presentación de Proyectos AN-FS-G1 y guía para la gestión de
proyectos de la Policía Nacional (LI.GO.07), no se tienen metodologías
para evaluación de proyectos; sin embargo, la MGA permite definir
alternativas de solución de proyectos de inversión. En los estudios
previos se establecen criterios de evaluación de tipo técnico, legal y
financiero (LI.GO.08).
Gestión integral de proyectos de TI: la Policía Nacional lidera la
planeación, ejecución y seguimiento a los proyectos de TI desde la Oficina
de Telemática en el nivel central y a nivel desconcentrado a través de los
grupos de telemática, para lo cual existen evidencias como viabilidades,
estudios previos, contratos, documentos de seguimiento e informes de
supervisión. Pese a que no existe una metodología orientada a la gestión
de proyectos de TI, se emplean las relacionadas en esquema de gobierno
de TI, las cuales incluyen indicadores de seguimiento (LI.GO.09, LI.GO.10
y LI.GO.11).
Gestión de la operación de TI: se evidencia que la Institución
cuenta con un tablero de control de indicadores, dentro de los que se
incluye una encuesta de satisfacción del usuario frente al desempeño
de algunas herramientas tecnológicas, estos indicadores miden
parcialmente la gestión de TI que realiza el proceso de Direccionamiento
Tecnológico (LI.GO.12). No existe un listado de proyectos en los mapas
POLICÍA NACIONAL DE COLOMBIA
42 43
de ruta de los ejercicios de arquitectura empresarial (LI.GO.13). Existen
mecanismos para garantizar el recibo a satisfacción de los bienes y
servicios tecnológicos adquiridos (LI.GO.14); se realiza transferencia
de conocimiento en los contratos celebrados por la Institución para la
adquisición de bienes y servicios de TI (LI.GO.15).
4.1.3 Información
La información es un conjunto de datos organizados y procesados que
tienen un significado, relevancia, propósito y contexto. La información es
el principal generador de valor estratégico para una organización, por
ello es empleada como evidencia de las actuaciones en las entidades y
usada para responder a las necesidades de una institución, ya sea para
tomar decisiones, para los procesos de negocio o los grupos sociales
objetivo.
Teniendo en cuenta que este dominio permite definir el diseño de los
servicios de información, la gestión del ciclo de vida del dato, el análisis
de información y el desarrollo de capacidades para el uso estratégico de
la misma, se concluye que la Policía Nacional no cumple en su totalidad
con la gestión de los componentes de información y en la actualidad se
carece de un catálogo de información (datos, información, servicios y
flujos de información); no obstante, dada la certificación con que cuenta
la Institución en ISO 27001:2013 Sistema de Gestión de Seguridad de la
Información, se cumplen con algunos parámetros relacionados en los
tres lineamientos del ámbito Calidad y Seguridad de los Componentes
de Información (LI.INF.13, LI.INF.14 y LI.INF.13), adicionalmente en la
actualidad se cuenta con esquemas de interoperabilidad (LI.INF.08), los
cuales se articulan con algunos mecanismos de gestión y planeación de
aseguramiento, control, inspección y mejoramiento de la calidad de los
componentes de información.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
42 43
La gestión de la información, se encuentran en un 17% como lo muestra
la ilustración 14, está en un nivel inicial y se requiere implementar
formalmente procesos que garanticen la planeación y gobierno de los
componentes de información, seguido de un diseño de los componentes
de información y por último, utilizar la información con el fin de crear
procedimientos de análisis y aprovechamiento de los componentes de
la información; esto le permitirá a la Policía Nacional contar con un
catálogo de información que contenga datos, información de servicios y
flujos de información. A continuación, en la tabla 4 se resume el nivel de
madurez en cada uno de los ámbitos y lineamientos de la gestión de la
información en la Policía Nacional.
Ilustración 14. Estado lineamiento Gestión de Información – Policía Nacional Fuente: Oficina de Telemática
CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27%
Planeación y gobierno de los componentes de Información 8%
LI.INF.01 Responsabilidad y gestión de componentes de información 0%
LI.INF.02 Plan de calidad de los componentes de información 0%
LI.INF.03 Gobierno de la Arquitectura de Información 0%
LI.INF.04 Gestión de información de autenticación secreta de usuarios 40%
LI.INF.05 Revisión de los derechos de acceso de usuarios 0%
POLICÍA NACIONAL DE COLOMBIA
44 45
4.1.4 Sistemas de Información
Este dominio permite planear, diseñar la arquitectura, ciclo de vida,
los soportes y la gestión de los sistemas de información que facilitan
y habilitan las dinámicas en la Institución, buscando fortalecer los
procesos de negocio y servicios que presta la Policía Nacional a través
de estas plataformas.
En la evaluación de los lineamientos del MRAE, en el dominio de
Sistemas de Información se obtuvo un nivel de madurez del 61% como
se puede apreciar en el diagrama de radar de la ilustración 15:
CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27%
Diseño de los componentes de información 15%
LI.INF.06 Lenguaje común de intercambio de componentes de información 0%
LI.INF.07 Directorio de servicios de componentes de información 0%
LI.INF.08 Publicación de los servicios de intercambio de componentes de información 40%
LI.INF.09 Canales de acceso a los componentes de información 20%
Análisis y aprovechamiento de los componentes de información 13%
LI.INF.10 Mecanismos para el uso de los componentes de información 0%
LI.INF.11 Acuerdos de intercambio de información 40%
LI.INF.12 Fuentes unificadas de información 0%
Calidad y seguridad de los componentes de información 73%
LI.INF.13 Hallazgos en el acceso a los componentes de información 80%
LI.INF.14 Protección y privacidad de componentes de información 60%
LI.INF.15 Auditoría y trazabilidad de Componentes de información 80%Tabla 4. Resumen nivel de madurez ámbitos y lineamientos Gestión de la Información – Policía Nacional Fuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
44 45
Se evidencia que la Policía Nacional ha venido realizando esfuerzos por adoptar los lineamientos de Arquitectura Empresarial; no obstante, existe un avance nulo en algunos lineamientos como son la definición de las arquitecturas de referencia y solución (LI.SIS.03 y LI.SIS.04) y aspectos relacionados con la accesibilidad a los sistemas de información
(LI.SIS.24).
El análisis de brechas muestra que existen avances significativos en
aspectos como el cumplimiento de la obligación de transferir a la Institución
los derechos patrimoniales de autor sobre los productos desarrollados
(LI.SIS.06), existe un procedimiento documentado y formalizado de
control de cambios y mantenimiento ante los requerimientos que surgen
de actualizaciones, fallas o indisponibilidad de las aplicaciones (LI.SIS.17
y LI.SIS.18); así mismo, se establecen criterios de aceptación y se definen
Acuerdos de Nivel de Servicio (ANS) en los contratos de mantenimiento
durante el ciclo de vida de los sistemas de información desarrollados por
terceros (LI.SIS.19). Por otra parte, se cuenta con un Sistema de Gestión
de Seguridad la Información que garantiza la realización de pruebas de
seguridad, calidad de los sistemas de información y trazabilidad sobre
las actuaciones de los funcionarios en los mismos.
Ilustración 15. Estado dominio Sistemas de Información - Policía Nacional Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
46 47
De acuerdo a lo anterior, es importante que se elaboren planes de
trabajo para avanzar en el cierre de brechas en lineamientos donde
el nivel de madurez es nulo y medio en relación al MRAE, como son
la planeación y gestión de los sistemas de información (LI.SIS.01,
LI.SIS.02 y LI.SIS.05), guía de estilo, usabilidad, apertura y soporte a
los componentes de información (LI.SIS.07, LI.SIS.8 y LI.SIS.10), ciclo
de vida de los sistemas de información (LI.SIS.11, LI.SIS.13, LI.SIS.13,
LI.SIS.14 y LI.SIS.15) y gestión de la calidad y seguridad de los sistemas
de información (LI.SIS.20 y LI.SIS.21).
Teniendo en cuenta el inventario realizado por la Institución,
se establece que un 55% (27 Sistemas de información) han sido
desarrollados In-House, lo que indica que se debe incrementar en el
Talento Humano que se encuentra a cargo del soporte técnico a los
sistemas y aplicaciones de los procesos de negocio y del personal que
realiza nuevos desarrollos y adecuaciones a los sistemas de información
existentes, sumado a este fortalecimiento de personal, debe existir
inversión en infraestructura y herramientas de desarrollo, capacitación
en nuevos lenguajes de programación orientados a aplicaciones móviles,
inteligencia de código abierto – OSINT y fuentes de información cerradas
o clasificadas.
4.1.5 Servicios tecnológicos
Este dominio permite gestionar con mayor eficacia y transparencia la
infraestructura de TI que soporta los sistemas de información y servicios
de TI en las instituciones, a través de este dominio se planea, diseña la
arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de
los sistemas de información que facilitan el desarrollo y desempeño de
los procesos de negocio en una entidad pública. Un servicio tecnológico
como lo define el MDN en su PETI Sectorial, es un servicio de TI que
consiste en una facilidad derivada directamente de los recursos de la
plataforma tecnológica (hardware y software).
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
46 47
A nivel Institucional, la evaluación de los ámbitos y lineamientos
del MRAE en relación al dominio de servicios tecnológicos presenta
un nivel de madurez del 61%, como se observa en la ilustración 16. En
este diagnóstico se evidencia que existe un avance nulo en lineamientos
como el que obliga a las entidades a contar con un Directorio de
Servicios Tecnológicos (LI.ST.01) y elementos para el intercambio de
información “diagramas arquitectónicos que representen los elementos
de infraestructura involucrados en el intercambio de información al
interior de la entidad y con sistemas de entidades externas” (LI.ST.02).
El análisis GAP muestra que existe un avance leve en lineamientos
relacionados con la gestión de servicios tecnológicos, encaminados a
garantizar la estabilidad de la operación (LI.ST.03), acceso a servicios en
la nube (LI.ST.04), plataforma tecnológica con capacidad para mantener
los servicios críticos configurados en alta disponibilidad (LI.ST.06) y
monitoreo de capacidad de los servicios tecnológicos (LI.ST.07).
Se observa un importante avance en los lineamientos de disposición
de residuos tecnológicos (LI.ST.16), se cuenta con un manual, una guía y
un convenio que facilita la disposición final de los RAEEs en la Institución.
Ilustración 16. Estado dominio Servicios Tecnológicos - Policía Nacional Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
48 49
Se evidencia la existencia de planes, procedimientos y políticas para
garantizar la continuidad de los servicios tecnológicos mediante
Análisis de Impacto de Negocio, Plan de Continuidad del Negocio, Plan
de Recuperación ante Desastres, guía de backup y una plataforma de
respaldo compuesta por librería, almacenamiento de librería virtual y
software de backup (LI.ST.05). Así mismo, existe un Modelo Operativo
de Mesa de Servicio (LI.ST.09), políticas de respaldo y recuperación de
los servicios tecnológicos (LI.ST.13) y un análisis de riesgos y seguridad
informática asociada al acceso, trazabilidad, modificación o pérdida de
información (LI.ST.14 y LI.ST.15).
4.1.6 Uso y apropiación
Este dominio de acuerdo a la definición del MRAE, permite definir la
estrategia y prácticas concretas que apoyan la adopción del marco y la
gestión de TI que requiere la Institución para implementar la Arquitectura
TI.
Este dominio establece lineamientos orientados a lograr el
involucramiento de los diversos grupos sociales objetivo en la
participación de las iniciativas de TI, la adopción de las herramientas
tecnológicas y el desarrollo de competencias de TI, como habilitadores
de la estrategia en la Institución.
Realizado el análisis de brecha, se observa que este dominio es uno
de los que se encuentra con menor nivel de avance en la Policía Nacional
17%. Al analizar el ámbito de Estrategia para el Uso y Apropiación de TI
se observa que la Institución no cuenta con un documento de estrategia
de Uso y apropiación de TI (LI.UA.01); matriz de caracterización y
priorización de los grupos de interés, donde se clasifique y priorice los
grupos de interés involucrados e impactados por los proyectos de TI (LI.
UA.02); estrategia de sensibilización según grupo de interés de acuerdo
a la matriz de caracterización (LI.UA.03); y un esquema de incentivos que,
alineado con la estrategia de Uso y Apropiación, movilice a los grupos de
interés para adoptar favorablemente los proyectos de TI implementados
en la Entidad (LI.UA.04).
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
48 49
En el ámbito de Gestión del cambio de TI no se cuenta con un
documento de plan de gestión de impactos derivado de la implementación
de proyectos de TI (LI.UA.08).
En el ámbito de medición de resultados en el uso y apropiación, no
existen documentos de sostenibilidad del cambio que contengan planes
de transferencia del conocimiento a nuevos empleados (LI.UA.09).
Como se observa en la ilustración 17, existen avances leves en la
implementación de los lineamientos de matriz de caracterización y
priorización de interesados, ya que se cuenta con la priorización de
los grupos sociales objetivo en el Plan Estratégico Institucional (LI.
UA.02); procedimiento documentado de gestión del cambio (LI.UA.06);
mecanismos para la evaluación del nivel de adopción de TI, mediante
una encuesta dirigida al cliente interno (LI.UA.07) y acciones de mejora
para perfeccionar los indicadores de uso y apropiación de los proyectos
de TI (LI.UA.10).
Se evidencia fortaleza en el lineamiento plan de formación, ya
que se cuenta con una escuela de cobertura para la formación de
Ilustración 17. Estado dominio Uso y Apropiación - Policía Nacional Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
50 51
personal en programas tecnológicos y de posgrado en TIC, con los que
se operacionaliza el proceso de Direccionamiento Tecnológico en la
Institución (LI.UA.07).
4.2. Análisis financiero
Desde hace algunos años el rol de las TIC ha venido cambiado a
pasos vertiginosos, han pasado de ser vistas como un área de soporte
a ocupar una posición clave y estratégica dentro del modelo de negocio
de las organizaciones en el sector privado y público, lo que implica que
los gastos e inversiones en TI hayan tomado mayor relevancia y pasen a
ser una prioridad de primer nivel para los CEO y CIO en las instituciones,
siendo las inversiones en TI uno de los principales insumos para
implementar el MRAE, convertir la Policía Nacional en una organización
digital interconectada, segura y eficiente, y brindar a los grupos sociales
objetivo servicios digitales de confianza y calidad.
En el presente aparte se describe el valor de las inversiones realizadas
por la Institución en TI, en relación a los demás componentes logísticos
y servicios necesarios para garantizar el funcionamiento de la Policía
Nacional por valor de $ 9.583.057 millones, tomando como referencia la
vigencia 2018, tal como se muestra en la ilustración 18.
Ilustración 18. Monto de la inversión en TI versus otros componentes Vigencia 2018 - Policía Nacional Fuente: Oficina de Planeación – Dirección Administrativa y Financiera
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
50 51
En la ilustración 19, se hace un desglose focalizado de los recursos
asignados a TI en la vigencia 2018, por concepto de gastos generales e
inversión para la operación y funcionamiento de la Policía Nacional, por
un valor de $ 93.043 millones.
En la ilustración 20, se observa el valor de la proyección de necesidades
de TI por componentes para la vigencia 2018, las cuales ascienden a la
suma de $ 365.186 millones.
Ilustración 19. Inversión en TI por grupos focales vigencia 2018 – Policía Nacional Fuente: Oficina de Planeación – Dirección Administrativa y Financiera
Ilustración 20. Proyección de necesidades de TIC vigencia 2018 – Policía Nacional Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
52 53
De acuerdo a lo anterior, y haciendo un paralelo entre la proyección de
las necesidades y las inversiones de TI realizadas en la vigencia 2018, se
puede concluir que la Institución atendió un 25% de las mismas, lo cual
representa un porcentaje bajo, si se tiene en cuenta que la tecnología es
una capacidad trasversal que representa un eje estratégico dentro del
PEI 2019 - 2022, con el cual se busca convertir a la Policía Nacional en
una organización transformada, moderna e innovadora para responder
a los retos generacionales y regionales que afecten la convivencia y
seguridad ciudadana.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
52 53
5. Modelo de gestión de TI
Esta sección describe la ruta para la gestión de TI en la Policía Nacional basado en lineamientos estratégicos y acciones de corto y largo plazo. El largo plazo se delimita mediante el planteamiento de unas líneas de acción permanentes con un enfoque sustentado en la visión 2030, que se convierten en los referentes de la gestión de TI a nivel institucional. Estas líneas de acción son la base sobre la cual se cimienta el PETI Institucional, cuyo diseño y ejecución se proyecta hasta el año 2022 mediante la definición de cuatro perspectivas estratégicas. Para avanzar en el desarrollo de estas perspectivas, se establece la estrategia de TI basada en tres grandes ejes: (i)Tecnología, (ii) Estrategia y Procesos de Negocio; y (iii) Cultura y Talento Humano. Finalmente, cada eje de la estrategia de TI tiene unos habilitadores que facilitan su adopción e implementación. La ilustración 21 muestra la estructura descrita anteriormente, la cual a su vez es explicada en detalle en este
capítulo.
La ruta para la gestión de TI en la Institución se encuentra alineada
con los dominios del Marco de Referencia de Arquitectura Empresarial –
MRAE establecido por el MINTIC, relacionados en la ilustración 22.
Ilustración 21. Estructura institucional base para la formulación del PETIFuente: Oficina de Telemática – Adaptado del Grupo TIC MDN
POLICÍA NACIONAL DE COLOMBIA
54 55
5.1. Modelo de gestión de TI basado en el MRAE
Este apartado describe el modelo de Gestión de TI de la Institución,
el cual debe ser adoptado y utilizado por todas las unidades de la
Policía Nacional; de igual forma, establece lineamientos de obligatorio
cumplimiento para mejorar la gestión de TI en Policía Nacional y muestra
los elementos mínimos que se deben tener en cuenta para avanzar
en los dominios del Marco de Referencia de Arquitectura Empresarial
establecido por MINTIC.
5.1.1. Estrategia de TI
5.1.1.1. Misión
Establecer directrices que permitan el gobierno, uso y apropiación
de las Tecnologías de la Información y las Comunicaciones en la Policía
Nacional, con el fin de apoyar la toma de decisiones para contribuir en
el mantenimiento de la convivencia como condición necesaria, para el
ejercicio de los derechos y libertades públicas.
Ilustración 22. Dominios Marco de Arquitectura Ministerio TICFuente: MINTIC - adaptado del MRAE
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
54 55
5.1.1.2. Visión
Al 2030 la Policía Nacional será un referente tecnológico a nivel local
y global, como resultado de una gestión eficiente de las Tecnologías
de la Información y las Comunicaciones, que transforma los procesos
de negocio y brinda servicios digitales con altos estándares de calidad
y seguridad, para contribuir a la construcción de un Estado abierto,
eficiente, transparente y participativo.
5.1.1.3. Principios del modelo de gestión de TI
1. Responsabilidad en TI: el desarrollo, empleo y uso de las TIC
en la Policía Nacional, se hará de forma responsable y segura,
acatando los lineamientos del Sistema de Gestión de Seguridad
de la Información, políticas y demás normas de Estado sobre la
materia.
2. Transparencia en gestión de TI: el acceso y uso de las TIC debe
ser claro, entendible y operable por parte del grupo social objetivo,
entender cómo funcionan y la forma en que pueden interactuar
con ellas, es vital para el éxito de los proyectos tecnológicos en la
Institución.
3. Ética en TI: el desarrollo, uso y apropiación de la TIC en la
Policía Nacional, están de acuerdo al conjunto de valores éticos
y principios que posibilitan el cumplimiento de los mandatos
constitucionales y legales en el desempeño de la función pública.
4. Interoperabilidad: la gestión de TI deberá estar orientada a
facilitar el intercambio seguro y eficiente de información al interior
de la Institución y con las Entidades del Estado, con el propósito
de facilitar la prestación de los servicios digitales al grupo social
objetivo.
5. Agregación de valor transversal: los proyectos tecnológicos
propuestos deben responder a necesidades transversales que
impacten en los procesos negocio de la Institución.
POLICÍA NACIONAL DE COLOMBIA
56 57
6. Orientación al cierre de brechas: las necesidades o proyectos de
TI deben estar enfocados al cierre o disminución de brechas de
las capacidades TIC.
7. Sostenibilidad: las TI en la Policía Nacional aportarán al equilibrio
ecológico de dos formas, ecologizando las TI y ecologizando a
través de las TI.
8. Eficiencia en inversión TIC: la inversión en TIC debe corresponder
al desarrollo de estrategias y al cumplimento de los objetivos
definidos en el Plan Estratégico Institucional y Sectorial.
5.1.1.4. Líneas de acción
Las líneas de acción de TI relacionadas en la ilustración 23, marcan
el rumbo de la Institución al 2030, dichas líneas de acción contribuyen
a preparar a la Policía Nacional para responder ante el cambio social,
como resultado de transformaciones estructurales que generen cultura
y consciencia de futuro responsable en la ciudadanía, así:
1. Lineamientos y estándares TI: políticas para la adopción y gestión
de TI, alineada a los procesos de negocio y planes estratégicos.
2. Gobierno de TI: directrices para asegurar el cumplimiento de la
regulación, políticas de TI y la ejecución, monitoreo y evaluación
de la prestación de los servicios de TI.
3. TI para la innovación: políticas para fomentar e incentivar
el desarrollo de nuevas herramientas y servicios de TI que
contribuyan a la transformación digital de la Institución.
4. Uso y apropiación: políticas para la implementación exitosa, y uso
eficiente de las soluciones de TI.
5. Gestión de proyectos: políticas para contar con un método
Institucional eficiente de gestión de proyectos de TI.
6. Seguimiento y evaluación: elementos y herramientas de medición
de políticas y proyectos de TI.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
56 57
5.1.1.5. Perspectivas estratégicas de TI institucional
A partir de las perspectivas del modelo estándar del Balanced Score Card - BSC7 y el BSC adaptado para Tecnologías de la Información y
las Comunicaciones, la Policía Nacional define cuatro perspectivas
estratégicas soportadas en las líneas de acción para TI con enfoque
en la visión 2030, a las cuales le deberá apuntar la gestión de TI en la
Institución en los próximos 4 años, como se muestra en la Ilustración 24.
7 Balanced Scorecard. Modelo original de Kaplan, R. y Norton, D. Using the Balanced Scorecard as a Strategic Management System; Harvard Business Review; (enero - febrero) 1996.
Ilustración 23. Relación Líneas de Acción TI y dominios del MRAE Fuente: Oficina de Telemática – Adaptado del Grupo TIC MDN
POLICÍA NACIONAL DE COLOMBIA
58 59
En el esquema anterior, se puede observar como a partir del BSC
para TIC, la perspectiva de contribución a la Institución, constituye el
valor estratégico que se percibe de las inversiones en TI para el logro
de los objetivos. La perspectiva de orientación al usuario representa la
percepción y evaluación del grupo social objetivo respecto de los servicios
de TI prestados por la Policía Nacional. La perspectiva de excelencia
operacional representa los procesos y proyectos de TI empleados
para desarrollar y brindar servicios tecnológicos. La perspectiva de
orientación al futuro representa las necesidades de capacitación y
entrenamiento del talento humano requeridos para ofrecer servicios de
TI y responder a los retos futuros. Cada perspectiva estratégica derivada
de las perspectivas del BSC y soportadas en las líneas de acción, tienen
un propósito particular que define el alcance de las mismas.
5.1.1.6. Definición de los objetivos estratégicos de TI institucional
A partir de una visión holística, se han determinado cuatro perspectivas
estratégicas de TI Institucional, cada una de ellas representa el esfuerzo
que realiza la Policía Nacional para alcanzar el impacto esperado del
Ilustración 24. Perspectivas estratégicas de TI alineadas a las perspectivas del BSC tradicional y tecnológicoFuente: Oficina de Telemática – Adaptado del Grupo TIC MDN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
58 59
modelo de gestión de TI; en la ilustración 25 se establece la definición de
cada perspectiva de acuerdo a la perspectiva estratégica del BSC para
TI con la cual se articula:
5.1.1.7. Estrategia de TI institucional
La estrategia de TI es parte integral de la estrategia de la Institución y
se define como el conjunto de principios, objetivos y acciones concretas
que reflejan la forma en que la Policía Nacional decide utilizar las
Tecnologías de la Información y las Comunicaciones para permitir el
logro de la misión y visión de una manera eficaz.
Ilustración 25. Perspectivas Estratégicas de TI InstitucionalFuente: Ministerio de Defensa Nacional
POLICÍA NACIONAL DE COLOMBIA
60 61
La estrategia de TI responde a las necesidades de los procesos de negocio en los ámbitos de gestión misional, educativo, salud, y bienestar, así como los lineamientos establecidos en las políticas, modelos, programas y planes existentes. En estos se incluyen el Plan Nacional de Desarrollo, la Política de Gobierno Digital, el Marco de Referencia de Arquitectura Empresarial, el Modelo Integrado de Planeación y Gestión, la Política de Defensa y Seguridad, el PETI del Sector Defensa y Seguridad
y el Plan Estratégico Institucional.
Ilustración 26. Estrategia de TI InstitucionalFuente: Oficina de Telemática - Adaptado del Grupo TIC Ministerio de Defensa Nacional
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
60 61
A través de la estrategia de TI no solo se define la ruta para la
adquisición y adopción de tecnologías, sino también el desarrollo de
la Institución durante un periodo de tiempo, los atributos que serán
incorporados en los procesos de negocio mediante el empleo de TIC y la
forma en que el talento humano será capacitado y entrenado para lograr
alcanzar las metas establecidas y el fin último, la transformación digital
del servicio de policía.
POLICÍA NACIONAL DE COLOMBIA
62 63
La ilustración 26 establece la estrategia de TI institucional, la cual
está compuesta por tres grandes ejes: Tecnología, Estrategia y Procesos
de Negocio, y Cultura y Talento Humano, que permiten el despliegue de
las líneas de acción permanentes con un enfoque sustentado en la visión
2030, las perspectivas y las rupturas estratégicas planteadas.
El eje de Tecnología plantea las soluciones tecnológicas basadas
en Hardware, Software y Servicios de TI requeridas para lograr la
trasformación digital de la Institución. Este eje aporta a la estrategia de
TI mediante el desarrollo de 3 habilitadores: Consolidar Infraestructura
de TI, Automatización Inteligente, y Seguridad Digital.
El eje de Estrategia y Procesos de Negocio abarca lo relacionado
con la generación de directrices para implementar esquemas de
gobernabilidad de TI, la definición de la arquitectura de TI para habilitar
la Política de Gobierno Digital y el enfoque de las inversiones de TI en el
fortalecimiento de los procesos de negocio y despliegue de la estrategia
de la Institución. Este eje aporta valor a la estrategia de TI mediante
el desarrollo de 4 habilitadores: Fortalecer el Gobierno de TI, Adoptar
Mejores Prácticas, Fortalecer las Inversiones en TI y Arquitectura
Empresarial.
El eje de Cultura y Talento Humano aborda dos temas que
generalmente en las instituciones no se les da la importancia requerida,
y son el personal capacitado en TI y la cultura de la organización. El
verdadero éxito de una estrategia tecnológica proviene de la gestión del
cambio de la cultura de la entidad y el talento humano de TI; el cual es
fundamental para la gestión, desarrollo, implementación y sostenimiento
de los proyectos tecnológicos; así mismo, cumplen un rol primordial
en la promoción del uso y apropiación de los mismos y los servicios
tecnológicos que a través de estos se prestan. Este eje contribuye a la
estrategia de TI mediante el desarrollo de 2 habilitadores: Formación y
Entrenamiento en TI, y Permanencia y Crecimiento.
Los ejes en mención se encuentran alineados a las 6 líneas de acción
de TI institucional, a través de sus respectivos habilitadores, como se
muestra en la ilustración 27:
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
62 63
A continuación, en la ilustración 28 se presenta la estructura general
del Plan Estratégico de Tecnologías de la Información de la Policía
Nacional, en ella se relaciona de manera detallada la correspondencia
entre las perspectivas estratégicas, la estrategia de TI y los habilitadores
de la estrategia.
Ilustración 27. Alineación estratégica de TI institucional y líneas de acción de TI institucionalFuente: Oficina de Telemática - Adaptado Grupo TIC Ministerio de Defensa Nacional
Ilustración 28: Estructura General PETI – Alineación de perspectivas, estrategia y habilitadores de la estrategiaFuente: Oficina de Telemática – Adaptado Grupo TIC MDN
ALINEACIÓN DE LAS PERSPECTIVAS, ESTRATEGIA Y HABILITADORES DE LA ESTRATEGIA
POLICÍA NACIONAL DE COLOMBIA
64 65
5.1.2. Gobierno de TI
El modelo de gestión de Gobierno de TI que se adoptará en la Policía Nacional, deberá ser entendido como el conjunto de procesos y acciones que realizará la Oficina de Telemática en coordinación con el Mando Institucional para proveer los recursos tecnológicos y servicios que apoyen e integren los procesos de la Institución, alineados con el direccionamiento estratégico de la Entidad, mediante la optimización de las inversiones de TI, la gestión de proyectos y la evaluación del desempeño de TI.
El Gobierno de TI soportado en políticas, lineamientos y documentos doctrinales; incorpora e institucionaliza las mejores prácticas de planeación, organización, adquisición, desarrollo e implementación; entrega de servicios de alta disponibilidad; brinda soporte al usuario o grupo social objetivo y realiza seguimiento continuo al despliegue del proceso de Direccionamiento Tecnológico para asegurar que la información digital y las tecnologías relacionadas con su procesamiento soporten los objetivos y metas planteadas por la Institución.
En el desarrollo del modelo de Gobierno de TI detallado en la ilustración 29, la Policía Nacional contemplará aspectos legales y normativos internos y externos, la estructura orgánica del proceso de Direccionamiento Tecnológico, procedimientos, portafolio de servicios de TI, relaciones con otros procesos y entidades, gestión de proyectos, aspectos contractuales, indicadores de seguimiento y acuerdos de servicios.
Ilustración 29. Modelo de Gobierno de TI Policía NacionalFuente: Oficina de Telemática – Adaptado del MRAE MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
64 65
5.1.2.1. Adopción de políticas de TI en la Institución
La Policía Nacional en el proceso de definición de la estrategia de
TI deberá tener en cuenta el marco normativo y las políticas públicas
de TI expedidas por las autoridades y órganos de la administración
pública; ya que la generación de directrices, disposiciones y pautas sin la
debida alineación, evaluación de impacto y revisión de viabilidad, genera
dificultades en su implementación y complicaciones para establecer las
capacidades, procesos y esquemas de gobernabilidad de TI que faciliten
la adecuada planeación, ejecución, monitoreo y mejora continua de la
prestación de los servicios de tecnológicos.
La Oficina de Telemática generará las políticas y documentos
doctrinales de alcance institucional relacionados con el despliegue del
proceso de Direccionamiento Tecnológico en temas de administración,
acceso, uso y seguridad de los recursos tecnológicos, de acuerdo a los
tipos documentales establecidos por el proceso de gestión documental,
la alineación con la estrategia y los planes tanto institucionales como
sectoriales.
5.1.2.2. Gestión de Procesos de TI
El modelo de gestión de TI en la Policía Nacional propone una cadena
de valor de TI que genera valor agregado para la institución; esta cadena
de valor hace parte del proceso de Direccionamiento Tecnológico e
integra los recursos necesarios para poner en marcha la infraestructura
tecnológica, las aplicaciones e información digital que contribuyen
al mejoramiento de los procesos de negocio y la toma de decisiones;
la cadena de valor se encuentra soportada transversalmente por un
Sistema de Gestión de Seguridad de la Información - SGSI que tiene
como finalidad preservar la confidencialidad, integridad y disponibilidad
de los activos de información, garantizando su buen uso y la privacidad
de los datos.
POLICÍA NACIONAL DE COLOMBIA
66 67
La cadena de valor de TI relacionada en la ilustración 30, reúne
aspectos normativos y estratégicos que combinados con las mejores
prácticas y normas técnicas disponibles como la ISO 27001 “Sistema
de Gestión de Seguridad de la Información”, CEA.4-1.10 “Criterios para
la Acreditación de Entidades de Certificación Digital” e ITIL “Marco de
Referencia para la Administración de Servicios de TI”, permiten a la
Institución una adecuada evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos, la prestación
eficiente de los servicios de certificación digital y la adecuada planeación
y operación de la infraestructura tecnológica, con el fin de satisfacer
las necesidades de TI para la prestación del servicio de policía en los 4
ámbitos de gestión institucional.
La gestión de TI debe ser articulada con el modelo de operación por
procesos de la Institución, para ello la Oficina de Telemática será la
unidad responsable de la implementación y seguimiento, la definición
de roles, responsabilidades, capacitación, entrenamiento y divulgación.
Así mismo, la evaluación del desempeño del proceso de
Direccionamiento Tecnológico a partir de los resultados de los planes de
acción, la gestión preventiva de los riesgos e indicadores estratégicos y
de proceso; determinará el nivel de avance y cumplimiento de la gestión
de TI, estableciendo las oportunidades y acciones de mejoramiento
Ilustración 30. Cadena de Valor de TI Policía NacionalFuente: Oficina de Telemática – Adaptado del MRAE MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
66 67
necesarias para tener un mayor control de los servicios de TI y el
cumplimiento de las metas institucionales.
5.1.2.3. Estructura organizacional de TI
De acuerdo con la definición del Modelo de Gestión de Gobierno de
TI y la cadena de valor, se establecerá una estructura organizacional
que garantice la implementación del proceso de Direccionamiento
Tecnológico, la estrategia, gobernabilidad y la gestión de TI con calidad y
oportunidad, orientada al mejoramiento del servicio de policía y el logro
de los objetivos institucionales.
La gestión de TI genera la necesidad de contar con talento humano
idóneo, con competencias técnicas y conocimientos especializados que
faciliten la gestión de los procesos de la cadena de valor, así como la
formulación, gestión y el desarrollo los proyectos de TI; para ello se
requiere un proceso de selección de aspirantes que cumplan con los
perfiles requeridos, donde su proceso de formación y capacitación se
ajuste a las necesidades del proceso de Direccionamiento Tecnológico,
en pro de desarrollar e implementar iniciativas de TI capaces fortalecer
la gestión de la Institución, liderar el desarrollo y adquisición de
tecnología que apoye los procesos de negocio, y garantizar el adecuado
funcionamiento de las capacidades tecnológicas y el soporte a los
usuarios.
5.1.2.4. Esquema de gobierno de TI
La gobernabilidad de TI debe contemplar los procedimientos,
instancias y talento humano que interviene en la toma de decisiones
de TI, así como el manejo de relaciones con las diferentes unidades
usuarias de los servicios de TI.
Por lo anterior, y con el fin de fortalecer el gobierno de TI en la
Policía Nacional, el proceso de Direccionamiento Tecnológico deberá
liderar la toma de decisiones sobre los proyectos de TI en la Institución;
estableciendo un mecanismo que permita atender, evaluar y emitir
concepto de los requerimientos tecnológicos realizados por las diferentes
POLICÍA NACIONAL DE COLOMBIA
68 69
unidades para el desarrollo de proyectos y adquisición de herramientas
tecnológicas para el servicio de policía, independientemente de la fuente
de financiación empleada.
Así mismo, será la encargada de establecer las relaciones externas con las diferentes entidades para la adopción de las políticas públicas de TI, el intercambio de información y el desarrollo de proyectos tecnológicos conjuntos que fortalezcan la gestión de TI en la Institución. Se crearán los comités para definir temas relacionados con la gestión de cambios sobre la infraestructura tecnológica, los servicios, la viabilización de proyectos y la orientación e incorporación de planes para el despliegue de políticas del sector TIC.
El éxito en la gestión de TI radica en parte a la forma con esta se integra
con los procesos de negocio, por ello los proyectos tecnológicos que
se desarrollen en la Institución, deberán estar coordinados con talento
humano de las unidades, a efectos de realizar un adecuado levantamiento
de los requerimientos funcionales y análisis de necesidades; de tal
forma, que las soluciones de tecnología desarrolladas cumplan con las
expectativas para la cual fueron creadas y generen valor agregado a los
procesos.
5.1.2.5. Gestión de proyectos de TI
La gestión de proyectos de TI en la Policía Nacional, tiene como
objetivo cerrar brechas, fortalecer capacidades y mejorar el desempeño
de los procesos de negocio, estos deben realizarse teniendo en cuenta
5 fases: inicio, planeación, ejecución, control y cierre; en tal sentido,
los proyectos que se desarrollen en la Institución deberán seguir los
lineamientos de la Guía Metodológica de Formulación y Estructuración
de Proyectos; la Metodología General Ajustada – MGA establecida por el
Departamento Nacional de Planeación para la identificación, preparación,
evaluación y programación de los proyectos de inversión pública; y la
guía para presentación de proyectos del Fondo Nacional de Seguridad
y Convivencia Ciudadana - FONSECON. Los proyectos deberán tener
en cuenta las siguientes dimensiones 7: alcance, fases, análisis costo/
7 Modelo de gestión IT4+ MINTIC. Gestión de proyectos.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
68 69
beneficio, tiempo, talento humano, calidad, partes interesadas y relación
con los objetivos y metas institucionales.
Para garantizar un adecuado seguimiento del avance y ejecución
de los proyectos, se deberá formular un conjunto de indicadores que
faciliten el ejercicio del control y monitoreo del estado del proyecto,
el avance de los entregables, los recursos ejecutados, los resultados
obtenidos y la eficiencia, eficacia y efectividad del proyecto. Los procesos
de contratación que se deriven de la ejecución de los proyectos, se
sujetarán a lo establecido en el marco jurídico de la contratación estatal
y las políticas y lineamientos definidos por la Institución a través de la
unidad de gestión general.
5.1.3. Gestión de información
En el Modelo de Gestión de TI de la Policía Nacional, la información
se convierte en un activo fundamental y estratégico para la toma de
decisiones e insumo esencial para el grupo social objetivo. Como se
puede observar en la cadena de valor de TI, la información tiene su
origen en la integración de los sistemas de información, a través de ellos
es recolectada, almacenada, procesada, administrada y distribuida en
los diferentes procesos de negocio, hasta lograr un valor agregado en la
toma de decisiones.
Ilustración 31. Modelo Gestión de Información Policía NacionalFuente: Oficina de Telemática. Adaptado del MRAE MINTIC
POLICÍA NACIONAL DE COLOMBIA
70 71
En la ilustración 31 se observa el Modelo de Gestión de Información
en la Policía Nacional, el cual tiene dos componentes, uno que es
el estratégico donde se definen los atributos y la forma en la que se
gestiona toda la información de la Institución y otro el tecnológico, que
facilita el almacenamiento, tratamiento, análisis e interoperabilidad del
flujo de información electrónica generada por los diferentes procesos
de negocio (gerenciales, misionales, soporte y evaluación y mejora),
lo cual se resuelve a nivel de ingeniería de software, arquitectura de
sistemas de información y servicios tecnológicos, tal como se observa
en el esquema piramidal de la ilustración 32.
5.1.3.1. Principios de gestión de información
La Gestión de la Información en la Policía Nacional debe permitir que
la información sea un activo confiable, de calidad, útil, transformador
y fluir desde la fuente hacia el grupo social objetivo, para ello se debe
tener en cuenta las premisas relacionadas en la ilustración 33:
Ilustración 32. Roles en la Gestión de la Información en la Policía Nacional Fuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
70 71
5.1.3.2. Diseño de los servicios de información
La Información que se dispone para los diferentes públicos del grupo social objetivo debe orientarse a la generación de valor. Los criterios a tener en cuenta en el diseño de los servicios de información deben estar enfocados a una producción con calidad, con el fin de que sea útil para los usuarios, de manera que estos pueden tomar la información producida e incorporarla como insumos en su cadena de valor y en sus
procesos; ya sean ciudadanos, empresas, o entidades estatales.
Bajo el liderazgo la Oficina de Planeación, dueña del proceso de
Direccionamiento Estratégico, se deberá articular con las diferentes
unidades dueñas de procesos, el diseño del portafolio de servicios de
información para los diferentes públicos del grupo social objetivo.
5.1.3.3. Gestión de la calidad de la información
El proceso de Direccionamiento Estratégico de la Institución,
deberá definir una política transversal que garantice la planeación, el
aseguramiento, la inspección y el control de la calidad de la información
que se genera en los procesos de negocio de la Institución.
Para ello y de acuerdo a las recomendaciones del MRAE en la G.INF.01
- Guía técnica básica del dominio de información, se deberá contemplar
la creación de un cargo responsable de la gestión de la información
Ilustración 33. Principios de Gestión de la InformaciónFuente: Oficina de Telemática. Adaptado del MRAE MINTIC
POLICÍA NACIONAL DE COLOMBIA
72 73
en la Institución, quien tendrá a cargo la responsabilidad del diseño
de los componentes, el aseguramiento de la calidad y el análisis de
la información, entre otros, de acuerdo a la naturaleza de la actividad
desarrollada por la unidad policial dueña de proceso.
5.1.3.4. Gestión del ciclo de la información
La Policía Nacional deberá definir los procesos que harán parte
del ciclo de vida de la información, de acuerdo a los lineamientos del
Modelo de Gestión de la Información del MRAE, el cual deberá quedar
definido en la política de gestión de la información que defina el proceso
de Direccionamiento Estratégico, articulado con las unidades dueñas de
proceso.
5.1.3.5. Herramientas de análisis
Con el fin de apoyar el proceso de toma de decisiones basado en la
información que se extrae desde las fuentes de información habilitadas,
es necesario fomentar el desarrollo de la capacidad de análisis o
inteligencia de negocios sobre las bodegas de datos de la Institución,
que generalmente se relacionan con temas de política, estrategia y de
mecanismos de seguimiento, evaluación y control del servicio.
Entre las iniciativas relacionadas con herramientas de análisis están
las herramientas de inteligencia de negocios, los modelos de análisis,
correlación y predicción e inteligencia artificial.
Dentro de la política que defina la Institución para la gestión de
la información, se deberán establecer los lineamientos necesarios
para el análisis de tendencias, variaciones y correlaciones que deben
ser aplicados de forma estandarizada en los procesos gerenciales,
misionales y de soporte en la Policía Nacional. La Oficina de Telemática
definirá las tecnologías que deban ser aplicadas para el análisis de las
variables, con el fin de generar valor estratégico a la Institución.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
72 73
5.1.4. Sistemas de Información
Los sistemas de información tienen un impacto en todas las dimensiones
de la Institución, ya que permiten generar ventajas competitivas, impulsar
la mejora de los procesos de negocio al automatizar las actividades que
se desarrollan al interior de estos, provocando cambios en la forma de
trabajar y en la cultura de la Institución; en tal sentido, para apoyar la
operacionalización de los procesos, facilitar la prestación del servicio
de policía y brindar servicio digitales de confianza y calidad al grupo
social objetivo, se hace necesario contar con sistemas de información
integrados que se conviertan en fuente única de datos útiles para la toma
de decisiones en todo nivel, garantizando la calidad e interoperabilidad
de la información para todos los públicos; por tal motivo, la Policía
Nacional define el modelo de gestión de sistemas de Información, bajo el
cual se deberá desarrollar la gestión de estas importantes herramientas
para mejorar los flujos de información al interior de la Institución y con
otras Entidades, el cual se observa en la Ilustración 34.
Ilustración 34: Modelo de Gestión de Sistemas de InformaciónFuente: Oficina de Telemática. Adaptado de MRAE MINTIC
POLICÍA NACIONAL DE COLOMBIA
74 75
El esquema anterior establece los componentes que hacen parte
del modelo de gestión de sistemas de información y las relaciones con
la Estrategia y Gobierno TI, estas herramientas deben desarrollarse
en el marco de la estrategia de TI y teniendo en cuenta los esquemas
de gobernabilidad establecidos para la gestión de TI en la Institución,
la definición de estándares y los lineamientos para la gestión de los
proyectos de desarrollo e implantación de sistemas de información.
5.1.4.1. Principios de los sistemas de información
A continuación, se definen los principios de los sistemas de información
teniendo en cuenta las directrices del MRAE MINTIC y el PETI del Sector
Defensa y Seguridad:
1. Orientación a una arquitectura basada en servicios: entregar servicios en línea que permiten la interoperabilidad de los mismos.
2. Independencia de la plataforma: la arquitectura debe ser independiente de restricciones por implementaciones particulares de plataforma tecnológica.
3. Uso de tecnologías emergentes: los sistemas de información y aplicaciones deben contemplar el uso de tecnologías emergentes tales como tecnologías de desintermediación, registro distribuido (DLT), análisis masivo de datos e inteligencia artificial (IA), entre otras.
4. Soporte multicanal: el acceso a las aplicaciones y/o servicios debe hacerse a través de múltiples canales.
5. Alineación con la arquitectura: la construcción de las aplicaciones para la entrega de servicios se realiza sobre los parámetros dictados por la arquitectura tecnológica.
6. Usabilidad: la arquitectura debe garantizar la claridad y facilidad para que otras entidades puedan utilizar las aplicaciones y/o servicios que sean publicados de carácter no reservado.
7. Funcionales: el alcance de los sistemas de información debe estar
alineado con las necesidades propias de cada proceso y misión de
la Institución.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
74 75
8. Mantenibles: los componentes del sistema de información deben
ser operativamente gestionables tanto en la parte técnica como
financiera.
5.1.4.2. Arquitectura de sistemas de información
El modelo de gestión de sistemas de información inicia con la definición
de la arquitectura a partir de la cual se organizan y se estructuran
los sistemas de información según los criterios establecidos por las
necesidades y los flujos de información al interior de la Institución.
5.1.4.3. Modelo contextual
En el diagrama de modelo de contexto relacionado en la ilustración 35,
se representan las relaciones entre la Institución y los grupos sociales
objetivo con quienes se intercambia información. En cada grupo social
se relacionan los actores que lo conforman:
Ilustración 35: Diagrama de Modelo de Contexto Fuente: Oficina de Telemática. Adaptado de PEI Policía Nacional
POLICÍA NACIONAL DE COLOMBIA
76 77
5.1.4.4. Modelo conceptual
El diseño de la arquitectura de sistemas de información se basa en el
contexto en el que se encuentra la Policía Nacional y el intercambio de
información que se produce entre los diferentes públicos que intervienen.
A partir de ello, se establecen las categorías de información y los flujos
de comunicación que se deben garantizar para que estos sistemas
gestionen y produzcan la información que requiere la Institución.
En la ilustración 36 se presenta un modelo de Arquitectura de
Sistemas de Información que debe ser aplicable en toda la Institución,
en el cual se organizan los sistemas de acuerdo al proceso de negocio
que pertenecen: gerencial, misional, de apoyo, evaluación y mejora, y
servicios de información digitales, de tal manera que se garantice el flujo
de información para la gestión, el control y toma de decisiones.
La arquitectura de sistemas de información surge a partir del
diagnóstico o inventario de los sistemas de información y la identificación
de necesidades de comunicación de la Institución; adicionalmente
todos los niveles y las piezas que componen cada nivel, están lógica
y adecuadamente interconectadas para permitir el flujo de información
definido por los procesos de la Policía Nacional.
Ilustración 36: Arquitectura de Sistemas de InformaciónFuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
76 77
Dentro de cada nivel de la arquitectura se agrupan los sistemas, subsistemas o módulos con propósitos específicos, de acuerdo con la categoría de información que soportan dentro del proceso.
La caracterización se constituye en el inventario general de los sistemas de información a partir del cual se establecen las entradas de información, las transacciones que realiza cada sistema, las salidas que generan para los usuarios finales, para los otros sistemas y la integración entre ellos; las fortalezas y las debilidades; así mismo, se identifican las
necesidades de mantenimiento, mejoramiento y evolución.
5.1.4.5. Desarrollo y mantenimiento
Las iniciativas y/o proyectos de desarrollo y mantenimiento de sistemas de información en la Policía Nacional, inician con la identificación de necesidades de información, sistematización de las actividades transaccionales de los procesos de negocio y la correlación de una gran cantidad de datos. Para lograr la articulación, debe generarse la alineación con los procesos de negocio, definir alcances, costos asociados, tiempos y conformación de comités de acuerdo a la naturaleza, en los cuales debe participar personal del grupo de desarrollo de software y de las unidades dueñas de la necesidad que tienen conocimiento de los requerimientos funcionales. En esta instancia se tomarán las decisiones relacionadas con los alcances de los proyectos de sistemas de información, mejoramiento, evolución y mantenimiento, como se
muestra en la ilustración 37.
Ilustración 37: Ciclo de Desarrollo y Mantenimiento de Sistemas de InformaciónFuente: Oficina de Telemática. Adaptado del MRAE MINTIC
POLICÍA NACIONAL DE COLOMBIA
78 79
5.1.4.6. Implantación de sistemas de información
Para lograr que la implementación de sistemas de información en la
institución sea exitosa en términos de eficiencia, transparencia, calidad y
reducción de riesgos, la Policía Nacional define un modelo de implantación
con énfasis en el cierre de brechas, vinculado a las restricciones
en un proceso de cambio que se evidencia en la disponibilidad de la
información, el talento humano, los recursos financieros, las capacidades,
las competencias y la resistencia al cambio por parte de las personas, el
cual se describe en la ilustración 38.
Uno de los factores críticos de éxito en la implantación de sistemas de información, es la promoción de su uso y apropiación, luego de un ciclo de desarrollo o ajuste. Para promocionar acertadamente el uso de estas herramientas tecnológicas, los proyectos de sistemas de información deberán incluir actividades de entrenamiento, acompañamiento y evaluación. Las actividades de entrenamiento están relacionadas con la entrega de documentación y manuales de usuario que expliquen el funcionamiento del sistema y su correcto uso; igualmente, actividades de capacitación o talleres en forma presencial o virtual. El acompañamiento puede ser de nivel básico y complejo tanto a los usuarios funcionales como técnicos, con el fin de disminuir errores en la operación y garantizar la disponibilidad de las herramientas. Las actividades de evaluación están orientadas a identificar si están siendo efectivas las actividades
Ilustración 38: Modelo de Implantación de sistemas de informaciónFuente: Modelo de Gestión IT4+ MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
78 79
que promueven el uso y apropiación de los sistemas, buscando que el acompañamiento y entrenamiento sean efectivos y eficaces.
La gestión del cambio para la exitosa implantación de sistemas de información, es algo que se debe tener en cuenta durante todo el ciclo de diseño y desarrollo, es decir desde el levantamiento de necesidades hasta las actividades de entrenamiento y acompañamiento.
5.1.4.7. Servicios de soporte funcional
Una vez que los sistemas de información se encuentran en fase de producción y han sido implantados con los usuarios finales, se inician los procesos de atención de requerimientos de los usuarios en aspectos funcionales y técnicos. El grupo de mesa de ayuda, se encargará del nivel de escalamiento definido dentro del esquema de mesa de servicios para atención de consultas e incidentes relacionados con las aplicaciones.
5.1.5. Servicios tecnológicos
Para colocar en operación los sistemas de información y los servicios digitales que a través de ellos se suministran al grupo social objetivo en la Policía Nacional, se hace necesario desarrollar un modelo integral de servicios tecnológicos basado en el uso de Tecnologías de la Información y las Comunicaciones de última generación, orientado a la prestación de servicios, mediante el cual se contemple la operación continúa, la alta disponibilidad, el soporte a usuarios, la administración, el mantenimiento
y la adopción de las mejores prácticas en gestión de tecnología.
Ilustración 39: Modelo de Gestión de Servicios TecnológicosFuente: Oficina de Telemática. Adaptado del modelo IT4+ de MINTIC
POLICÍA NACIONAL DE COLOMBIA
80 81
En la ilustración 39 se establece el Modelo de Gestión de Servicios Tecnológicos de la Policía Nacional, en el cual se contemplan aspectos relacionados con el suministro y operación ininterrumpida (7x24) de la infraestructura tecnológica, almacenamiento, copias de seguridad, centro de datos, servicios de conectividad, seguridad física y lógica, monitoreo de infraestructura, mesa de servicio, red de comunicaciones, mantenimiento y servicios de operación y administración de servidores,
aplicaciones, bases de datos y seguridad.
5.1.5.1. Principios de los servicios tecnológicos
La gestión de los servicios tecnológicos en la Policía Nacional, se realizará teniendo en cuenta los principios definidos por el MINTIC en el Marco de Referencia de Arquitectura Empresarial, así:
1. Capacidad: hace referencia a los cambios y previsiones sobre necesidades futuras basadas en tendencias, requerimientos de proceso y acuerdos de niveles de servicio (ANS), para adaptar las
TIC a las necesidades del servicio de policía.
2. Disponibilidad: hace referencia capacidad de monitoreo, atención y resolución de incidentes para ofrecer continuidad de la operación y prestación de los servicios de TI, cumpliendo los acuerdos de nivel de servicios.
3. Adaptabilidad: hace referencia a la flexibilidad que deben tener las implementaciones tecnológicas para garantizar su adaptabilidad a las necesidades de los procesos de negocio.
4. Cumplimiento de estándares: hace referencia a la aplicación de los estándares definidos por la arquitectura de TI.
5. Oportunidad en la prestación de los servicios: permite que se preste un soporte técnico especializado de manera oportuna y efectiva.
5.1.5.2. Gestión de la capacidad de los servicios de TI
La gestión de la capacidad es la encargada de asegurar que la infraestructura y los servicios de TI sean capaces de cumplir con los
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
80 81
objetivos de capacidad y desempeño que demanda la Institución; una correcta gestión de la capacidad de los recursos de TI permite prever las necesidades a corto, mediano y largo plazo; el empleo eficiente de los recursos financieros, evitando gatos adicionales en mantenimiento y administración; controlar el rendimiento de la infraestructura de TI; y gestionar y racionalizar la demanda de servicios de TI.
Un aspecto importante dentro de la gestión de la capacidad radica
en identificar las capacidades actuales de los servicios tecnológicos,
proyectando las capacidades futuras requeridas para un óptimo
funcionamiento de la operación de la Institución.
5.1.5.2.1. Infraestructura de TI
El componente de infraestructura tecnológica dentro del modelo
de gestión de servicios tecnológicos, comprende todos los elementos
requeridos para consolidar la plataforma tecnológica que da soporte
al funcionamiento de los procesos, los sistemas de información y los
servicios de TI; igualmente incluye la definición de la arquitectura de
la infraestructura y los servicios de TI; así como la descripción de los
parámetros de capacidad, seguridad y de disponibilidad requeridos para
soportar el funcionamiento de la Institución.
A continuación, se describen las características de los elementos que
hacen parte del componente de infraestructura tecnológica requeridos
para consolidar la plataforma que da soporte a los servicios de TI:
1. Centro de datos: teniendo en cuenta el criterio de alta disponibilidad
y los beneficios de un modelo integral de servicio; el modelo de gestión
de servicios tecnológicos de acuerdo a los lineamientos del MRAE y la
realidad Institucional en materia operativa, administrativa y económica
plantea la integración de la prestación de todos los servicios en un
centro de datos y un sitio de contingencia ubicados geográficamente en
sitios diferentes.
Cada uno de los centros de datos (propio – collocation) para el caso de
la Institución, deberá cumplir con los estándares mundiales para estas
infraestructuras (TIER III), correspondiente a niveles de fiabilidad y por
POLICÍA NACIONAL DE COLOMBIA
82 83
tanto contar con las condiciones físicas y de operación que garanticen
la prestación continua de los servicios de TI que requiere la Institución.
La infraestructura de centro de datos debe contar con sistemas de
control de acceso físico, seguridad perimetral, sistemas de detección
y extinción de incendios, sistema eléctrico con autonomía (sistema de
adecuación eléctrica independiente para la red de servidores, sistema de
redundancias (N+1) para UPS y plantas eléctricas), sistema de control de
condiciones ambientales y el cableado estructurado (mínimo categoría
6); adicionalmente debe garantizar que el servicio no se vea afectado por
maniobras operativas básicas o ventanas de mantenimiento.
De acuerdo al nivel de criticidad de los servicios que requiere la
Institución, los ejercicios técnicos de estimación de recursos y las medidas
de austeridad del gasto para las entidades públicas; el esquema de alta
disponibilidad a utilizar en la Policía Nacional será el de contingencia
pasiva en centro de datos secundario (Activo – Pasivo), en este esquema
el centro de datos secundario (collocation) se convierte en una réplica del
nodo principal sin operación distribuida. El centro de datos secundario
(collocation) está en modo stand by y sincroniza la información desde
el nodo central en tiempo real; si llegase a ocurrir una falla en el nodo
central, el sitio de contingencia retomará la operación hasta que el nodo
central se restablezca.
2. Servidores: este equipamiento independiente de que se encuentre
en un centro de datos interno o externo, de acuerdo a los análisis de
capacidad requeridos, deberá contar como mínimo con equipamiento
de hardware, licenciamiento de sistema operativo; herramientas de
monitoreo de hardware, software y sistemas operativos; arreglos de
discos; agentes de software de backup y ser flexibles en términos de
redundancia.
3. Sistemas de almacenamiento: se deberán contemplar sistemas de
almacenamiento tipo SAN (Storage Access Network) para el esquema de
alta disponibilidad, que permita la replicación y comparta los recursos de
almacenamiento entre varios servidores dentro de la red (LAN – WAN),
con adaptadores de bus de host (HBA) redundantes para conexión a los
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
82 83
servidores, software de balanceo de cargas y recuperación de caídas
(failover) para los HBA. Los almacenamientos NAS (Network Attached
Storage) deberán contar con arreglo de discos, acceso al sistema de
backup y aplicación de la política de backup establecida.
4. Seguridad: se debe contar con la dotación de todos los elementos
necesarios para garantizar la seguridad informática del centro de datos
y los canales mediante los cuales se provee los servicios de conectividad
como son herramientas de control de tráfico, sistemas de monitoreo
de comportamiento en red, soluciones antivirus para servidores y
dispositivos de usuario final, así como antispam para correo electrónico.
5. Sistemas de backup: con el fin de garantizar la recuperación de la
información en caso de pérdida parcial o total, la Policía Nacional
deberá contar con los elementos necesarios para respaldar de manera
periódica la información tanto en los sistemas de almacenamiento como
la información de configuración de todos los componentes de hardware
y software que hacen parte de la arquitectura tecnológica; para ello se
debe definir una política de backup que contemple aspectos como las
pruebas de configuración de aplicaciones, servidores y sus respectivos
datos.
6. Balanceo de cargas: se deberá establecer un sistema de balanceo de
cargas que permita distribuir la operación en las capas de aplicación y
de base de datos de los servidores alojados en el centro de datos interno
y externo (collocation).
7. Licenciamiento de software: se debe garantizar los derechos de autor
y el principio de legalidad del software instalado en la infraestructura del
centro de datos, incluyendo los sistemas operativos, motores de bases
de datos, software de backup, software de monitoreo y todo aquello que
se requiera para la operación de los diferentes servicios.
8. Hardware y software de oficina abierta: en esta categoría se incluye
toda la dotación y administración de inventarios de los equipos de
cómputo, impresoras, escáneres, audiovisuales, telefonía, software de
operación y periféricos, requeridos para el desarrollo de las actividades
POLICÍA NACIONAL DE COLOMBIA
84 85
administrativas en los diferentes ámbitos de gestión. En los casos en
que se considere la tercerización de los servicios de infraestructura, se
deberá velar por el cumplimiento de los Acuerdos de Nivel de Servicio
(ANS) y deberá hacerse a través de un proveedor que garantice la
continuidad del servicio.
9. Red de comunicaciones: para efectos de garantizar la seguridad
y privacidad de las redes de comunicaciones de misión crítica
convencional digital, trunking y banda ancha, la Policía Nacional deberá
contemplar protocolos de encriptación que protejan las comunicaciones
operacionales que se desarrollan en el servicio de policía en los 4
ámbitos de gestión.
5.1.5.2.2. Servicios de conectividad
Dentro de este componente se relaciona toda la capacidad de
conectividad que debe disponer la Institución para permitir el acceso a
las redes LAN, WAN, Internet y el funcionamiento de las comunicaciones
unificadas; en ese sentido, en la ilustración 40 se muestra el esquema
de arquitectura empleado para proveer estos servicios a los usuarios.
Ilustración 40: Arquitectura de Servicios de Conectividad Fuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
84 85
En el esquema de servicios de conectividad se relaciona la
infraestructura tecnológica que la soporta, los bastiones de seguridad,
los servicios de red que interconectan la sede principal con las demás
sedes de la Institución en alta disponibilidad (LAN), la red inalámbrica
que habilita la movilidad a los usuarios para conectarse a la red de área
local e internet; el servicio de internet que ofrece tráfico de entrada y
salida a la Policía Nacional, incluyendo la capa de base de datos, capa
de aplicación, dispositivos móviles, zona desmilitarizada (DMZ) y las
unidades a nivel país (WAN), entre otros.
5.1.5.3. Arquitectura de Infraestructura de TI
La arquitectura de la infraestructura tecnológica propuesta para la
Institución, planteada para un esquema de alta disponibilidad incluye
los siguientes elementos: redundancia en los sistemas eléctricos,
redundancia en los equipos de red, canales datos, redundancia en los
appliances de seguridad, doble bastión de seguridad para proteger
aplicaciones y datos, servidores para la capa de aplicación y de base de
datos, sistemas de almacenamiento SAN y NAS, ambientes de desarrollo,
pruebas y producción, y separación de infraestructura de acuerdo a los
segmentos del negocio o según la clasificación de los sistemas definida
en la arquitectura de sistemas de información.
En el diagrama de la arquitectura tecnológica relacionado en la
ilustración 41, se organiza la infraestructura de TI que soporta los
sistemas de información, aplicaciones y servicios informativos digitales
según la naturaleza o procesos de negocio que soporten (gerenciales,
misionales, soporte, y evaluación y mejora); de esta manera, se
independiza la operación según las necesidades y características del
negocio y se minimizan los riesgos de afectación que puede tener la
Institución ante todo en picos altos de operación.
POLICÍA NACIONAL DE COLOMBIA
86 87
Para cada tipo de sistema y servicios de información digital se destina
una infraestructura de servidores que se compone de una capa de
aplicación y una capa de base de datos con esquema de redundancia y
alta disponibilidad. Los componentes de la arquitectura deben ser físicos
y virtuales, orientados a los servicios y no a la disposición física de los
elementos que la conforman.
La Policía Nacional cuenta con otra importante infraestructura
tecnológica de misión crítica como lo es la plataforma de comunicaciones,
constituida por dos redes denominadas convencional digital y
troncalizada, que soportan las comunicaciones operacionales del
servicio de policía desde el Número Único de Emergencias 123 (central
de radio), la cual permite el despacho de cada uno de los motivos de
policía recibidos, garantizando un servicio de comunicación continuo,
ininterrumpido y en tiempo real en todo el territorio nacional.
Ilustración 41: Arquitectura de Infraestructura de TIFuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
86 87
En el esquema de la arquitectura de red convencional digital relacionado en la ilustración 42, cada repetidora es usada para un grupo de conversación, su infraestructura permite comunicar de forma local las unidades policiales, la red se encuentra en 29 departamentos y 9 metropolitanas de policía. Esta red de comunicaciones opera en la banda de VHF, en el rango de frecuencias de 450 a 470 MHz. Los protocolos de encriptación utilizados en la red son DES-OFB, DVP y ADP; sus usos
están orientados a servicios de seguridad y gestión de emergencias.
De manera paralela se cuenta con una red de radio troncalizada que es empleada para las comunicaciones de los grupos operativos y patrullas de policía, esta proporciona servicios adicionales de gestión para comunicación entre grupos, opera en la banda UHF, en el rango de frecuencias de 823 a 843 MHz. El protocolo de encriptación utilizado es ADP y se encuentra implementada en 5 departamentos y 8 metropolitanas de policía.
En el esquema de la arquitectura de red troncalizada relacionado en la ilustración 43, se observa que la red está conformada por un sitio maestro central ubicado en el centro de datos, que facilita su administración de forma centralizada, mejorando el rendimiento de las comunicaciones, ya que se pueden tener varios grupos de conversación desde una misma repetidora, e intercomunicar varias regiones a nivel nacional.
Ilustración 42: Arquitectura Red de Comunicaciones Convencional Digital Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
88 89
Tanto la red convencional digital como la troncalizada, cuentan
con una interfaz de comunicación entre estas y la red integrada de
comunicaciones (RIC) de las Fuerzas Militares.
5.1.5.4. Gestión de la operación de TI
En el numeral 6.1.5.2.1 que trata sobre el componente de
infraestructura de TI, se detallaron todos los elementos que deben ser
suministrados para garantizar la operación de los diferentes sistemas,
aplicaciones, comunicaciones y servicios de información digital; en el
presente numeral, se describe el modelo de operación para garantizar
la administración, el mantenimiento y soporte de estos elementos, los
sistemas de información, las aplicaciones y los servicios informáticos.
5.1.5.4.1. Administración y operación de infraestructura de TI
El modelo de operación y administración de infraestructura de TI
incluye todos los elementos de operación y servicios informáticos
requeridos para garantizar la disponibilidad y operación de la plataforma
tecnológica en los cuatro ámbitos de gestión institucional.
Ilustración 43: Arquitectura Red de Comunicaciones Troncalizada Fuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
88 89
En el esquema del Modelo de Operación y Administración de
Infraestructura de TI relacionado en la ilustración 44, los componentes
de la infraestructura se encuentran alineados a la arquitectura de TI;
con lo cual se busca que el personal con conocimientos en arquitectura
de infraestructura, actualice la arquitectura, desarrollen planes de
capacidad orientados al crecimiento de la infraestructura y la satisfacción
de las necesidades de los procesos de negocio, efectúen planes de
mantenimiento preventivo y correctivo, actualicen la documentación y
configuren las bases de datos, entre otras.
Dentro del modelo de operación de infraestructura tecnológica
de la Institución, se tendrán en cuenta aspectos como: el empleo
de herramientas y mecanismos de monitoreo permanente sobre el
desempeño y disponibilidad de la infraestructura, la solución ante fallas
y los análisis de capacidad y talento humano capacitado técnicamente
para garantizar la administración de los diferentes componentes de la
infraestructura (servidores “hardware y sistema operativo”, sistemas de
almacenamiento, administración de backup, redes y radiocomunicaciones,
y seguridad).
La administración de la seguridad informática sobre los componentes
de la infraestructura tecnológica se hará de acuerdo a los lineamientos del
Sistema de Gestión de Seguridad de la Información (SGSI) y con personal
especializado en la materia. Así mismo, es importante que se gestionen
acuerdos de niveles de servicio (ANS) con terceros en disponibilidad
de la infraestructura (collocation) y en servicios de mantenimiento de
Ilustración 44: Modelo de Operación y Administración Infraestructura de TI Fuente: Oficina de Telemática. Adaptado MRAE MINTIC
POLICÍA NACIONAL DE COLOMBIA
90 91
infraestructura, como son penalidades por incumplimientos, métricas y
la forma como se tomarán dichas métricas.
5.1.5.4.2. Administración técnica de aplicaciones
A través del modelo de administración técnica de aplicaciones
definido por la Policía Nacional, se garantiza la operación de los sistemas
de información desde el punto de vista del software y aplicativo que los
soporta.
En el esquema del modelo de administración técnica de aplicaciones
relacionado en la ilustración 45, la Institución deberá asegurar que
cuando se realicen desarrollos o actualizaciones, al pasar a producción
deberán estar acorde a los lineamientos de arquitectura, plataformas de
capa media, base de datos y pruebas de vulnerabilidad de software; de la
misma forma, a través del personal con conocimientos en arquitectura
aplicaciones, definirá y actualizará la arquitectura de aplicaciones,
desarrollará los planes de capacidad para proyectar los crecimientos
en las aplicaciones que a la postre se traducirán en crecimientos de
infraestructura, generarán y mantendrán la configuración de las bases
de datos de las aplicaciones como son documentación técnica, de
instalación, interoperabilidad, etc.
En lo posible, todas las aplicaciones deberán tener herramientas
de estadísticas de uso configuradas y registros de acceso; estas
herramientas facilitan la administración de las aplicaciones, ya que
es posible realizar análisis de tendencias que permiten inferir el
Ilustración 45: Modelo de Administración de Aplicaciones Fuente: Oficina de Telemática. Adaptado MRAE MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
90 91
comportamiento de los usuarios en los diferentes periodos del año y
con ello, planear con anticipación las acciones a tomar en los picos de
operación. Adicionalmente, se deberá propender por contar con talento
humano especializado en administración de capa media, administración
de aplicativos y administración de base de datos.
5.1.5.5. Gestión de los servicios de soporte
Este servicio consiste en brindar de una manera eficiente soluciones,
asistencia funcional y técnica a los requerimientos de los usuarios sobre
la operación de la plataforma tecnológica, el uso de los servicios de
información digital, aplicaciones, sistemas de información, usuarios para
ingreso aplicaciones, correo electrónico y dispositivos de usuario final,
entre otros.
En el esquema de la ilustración 46 se relaciona el Modelo de Soporte
y Mesa de Servicio de la Policía Nacional, a través de cual se prestan los
servicios de soporte técnico y funcional, basado en el procedimiento de
gestión de incidentes y las políticas establecidas en la guía 1DT-GU-0010
Ilustración 46: Modelo de soporte y mesa de servicioFuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
92 93
“Registro y atención de requerimientos técnicos en el Sistema para la
Gestión de Incidentes en TIC de la Mesa de Ayuda” (SIGMA).
Esta herramienta permite llevar el registro de las solicitudes y hacer
el seguimiento a la calidad del servicio, facilita la gestión del servicio
en todos los niveles, administra la cadena de valor de los servicios
tecnológicos y el cumplimiento de los acuerdos de niveles de servicio
(ANS), ante todo en los niveles de escalamiento y sus correspondientes
responsables.
5.1.6. Uso y apropiación de TI
El modelo de uso y apropiación de TI en la Policía Nacional deberá
enfocarse en concientizar a los funcionarios de la Institución sobre
las oportunidades que presenta el uso de las TIC a nivel personal y
profesional, mejorando su productividad y calidad de vida al hacer un
uso consciente de las herramientas tecnológicas que la Institución ha
puesto a su disposición y que se gestionan eficientemente a través de
un modelo de gestión de TI basado en el MRAE, en el PETI del Sector
Defensa y Seguridad y en los objetivos estratégicos definidos por la Policía
Nacional a través del Plan Estratégico Institucional. En el esquema de la
ilustración 47, se muestra el Modelo de uso y apropiación de TI definido
por la Policía Nacional.
Ilustración 47: Modelo de Uso y Apropiación de TI Fuente: Oficina de Telemática. Adaptado del MRAE MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
92 93
5.1.6.1. Acciones para movilizar al grupo social objetivo
Con el modelo de uso y apropiación de TI, la Policía Nacional busca que
el talento humano aborde la tecnología que ha sido puesta a disposición
del servicio desde dos perspectivas: “Aprender de tecnología” y
“Aprender con la Tecnología”; con la primera se busca que el funcionario
adquiera conocimientos sobre cierta tecnología, la forma en que puede
interactuar con ella y cómo funcionan para facilitar la prestación del
servicio de policía. La segunda consiste en el desarrollo de habilidades,
el aporte de valor al servicio y el logro de metas apoyándose en el uso
de herramientas tecnológicas.
Para lograr una adecuada comunicación, divulgación y
retroalimentación del cambio, el proceso de Direccionamiento
Tecnológico adelantará acciones para que los funcionarios de los
diferentes procesos de negocio, conozcan las herramientas tecnológicas
y el modelo de gestión de TI empleado para su aprovechamiento.
Adicionalmente se debe alinear a los funcionarios de la Institución
con la arquitectura tecnológica que soporta los procesos de negocio,
logrando que el uso de la tecnología sea parte del comportamiento
natural y trascienda hacia la consolidación de una cultura digital que
contribuya al mejoramiento del servicio de policía, el incremento de
la productividad y facilite procesos de innovación que conduzcan a la
Policía Nacional hacia la transformación digital.
5.1.6.2. Formación de habilidades
La preparación de los funcionarios que se encuentran relacionados
de manera directa e indirecta con el soporte al usuario final y personal
de TI, es importante; por ello el Modelo de Uso y Apropiación de TI
busca desarrollar las competencias propias de un individuo tecnológico
y social, que tiene la capacidad de reflexionar, argumentar y es capaz
de resolver problemas en un entorno digital. Dichas competencias se
clasifican en cinco grupos: técnicas, tecnológicas, sociales, comunicativas
y actitudinales.
POLICÍA NACIONAL DE COLOMBIA
94 95
Para fortalecer el desarrollo de habilidades de básicas, de
mejoramiento y gestión del cambio es pertinente contar con procesos
de capacitación para los usuarios de los nuevos servicios basados en TI;
así como incluir dentro de los contenidos programáticos de las escuelas
de formación y capacitación cursos orientados al uso de las tecnologías
y en especial de las herramientas que ya vienen siendo usadas en los
diferentes ámbitos de gestión institucional.
5.1.6.3. Herramientas para la gestión del cambio
La estrategia de uso y apropiación del modelo de gestión de TI debe
tener en cuenta a todos los actores del grupo social objetivo, donde
además de adelantar actividades de capacitación, fomento del acceso a
tecnologías y desarrollo de proyectos tendiente a evaluar la satisfacción
en el uso de TI; debe tener en cuenta el desarrollo de actividades de
entrenamiento en herramientas básicas, analíticas, gerenciales y de
aprendizaje para la formación de habilidades digitales en los funcionarios
y lograr así un mejor desempeño a nivel personal, laboral y académico.
5.1.6.4. Gestión de indicadores
Para medir el nivel de uso, apropiación e impacto de las herramientas
tecnológicas implementadas por la Institución y para gestionar de forma
efectiva el servicio de policía en los cuatro ámbitos de gestión, se hace
necesario incorporar indicadores en términos de:
1. Tecnología implementada y adecuada
2. Sensibilización de TIC
3. Uso de TIC
4. Apropiación TIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
94 95
6. Alineación del PETI con el Modelo de Planeación de Capacidades del sector Defensa y Seguridad
Tal como se mencionó en el numeral 6.1.1.7, el Plan Estratégico de
Tecnologías de la Información y las Comunicaciones de la Policía Nacional
se articula con los principios que rigen el PETI del sector Defensa
y Seguridad, así como los lineamientos del Modelo de Planeación y
Desarrollo de las Capacidades de la fuerza pública.
6.1. Principios del Plan Estratégico de TI del sector Defensa y Seguridad
1. La investigación, el fomento, la promoción y el desarrollo de las Tecnologías de la Información son una de las políticas del Sector Defensa que involucra a las áreas de tecnología o similares de las unidades ejecutoras, la Policía Nacional y las entidades adscritas y vinculadas, para contribuir a la Seguridad y Defensa Nacional.
2. El desarrollo de los recursos de información y las tecnologías que los habilitan debe ser consensuado, organizado y eficiente, desde el punto de vista de su costo-beneficio.
3. La inversión en tecnologías de información y comunicaciones debe corresponder al desarrollo de estrategias y al cumplimento de los objetivos definidos por el Sector.
4. Mantener una visión unificada de los requerimientos y prioridades para la implementación y adquisición de las tecnologías de información y comunicaciones en el Sector, que permita la toma de decisiones más acertadas para el beneficio del Sector.
5. Las necesidades o proyectos de TI deben estar enfocados a cerrar o disminuir las brechas de las capacidades TIC.
6. Las soluciones tecnológicas propuestas deben responder a necesidades transversales del Sector, más que a requerimientos institucionales.
POLICÍA NACIONAL DE COLOMBIA
96 97
7. Garantizar que las definiciones de arquitectura se mantienen en la implementación y/o adquisiciones de soluciones conforme a las directrices establecidas por el área de tecnología cabeza de Sector.
6.2. Modelo de Planeación y Desarrollo de las Capacidades de la fuerza pública
El Modelo de Planeación y Desarrollo de las Capacidades de la fuerza pública es una estrategia de transformación que desarrolló el sector Defensa en conjunto con el Comando General de las Fuerzas Militares, las Fuerzas Militares y la Policía Nacional para su fortalecimiento institucional, mediante la puesta en marcha de iniciativas metodológicas para la planeación y programación presupuestal, gestión del capital humano y gestión de la logística del Sector.
Este modelo se define como el conjunto de procesos, instancias, responsables y productos, que, de manera articulada y continua, traducen los lineamientos políticos y las prioridades estratégicas de defensa y seguridad, en las capacidades requeridas para la proyección y desarrollo de una estructura de fuerza flexible, adaptable y sostenible de mediano y largo plazo 7; el cual busca cumplir tres objetivos:
1. Evaluar, proyectar y desarrollar la estructura de fuerza requerida y sus capacidades asociadas en el marco de los intereses nacionales, del direccionamiento político, estratégico y del marco fiscal para alcanzar los objetivos de defensa y seguridad nacional, de manera conjunta, coordinada, interagencial y combinada, de acuerdo con los roles, funciones y misiones de la Fuerza Pública.
2. Configurar el presupuesto para desarrollar la estructura de fuerza requerida, bajo los principios de eficiencia y sostenibilidad.
3. Generar información para la toma de decisiones presupuestales teniendo en cuenta los riesgos asociados e impactos futuros.
El concepto fundamental del modelo es el de capacidad, concebida
como la habilidad de una unidad militar, policial o de la DIMAR de
realizar una tarea, bajo ciertos estándares (como tiempo, distancia,
7 Plan estratégico de Tecnologías de la Información y las Comunicaciones del Sector Defensa y Seguridad 2018 - 2022.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
96 97
simultaneidad, etc.), a través de la combinación de sus respectivos
componentes: (i) Doctrina y documentos que soportan la capacidad, (ii)
Organización, (iii) Material y Equipo, (iv) Personal, e (v) Infraestructura -
(DOMPI), descritos en la tabla 5 con sus respectivas rupturas.
Tabla 5. Componentes de capacidad del DOMPI y sus rupturas estratégicasFuente: Dirección de Planeación por Capacidades - MDN
POLICÍA NACIONAL DE COLOMBIA
98 99
Al conjunto de niveles de agregación de capacidades se le denomina
taxonomía de capacidades. Las capacidades se clasifican en operacionales 7 y organizacionales 8, dentro de estas últimas se ubican las capacidades
de TIC.
6.2.1. Áreas misionales
El Modelo de Planeación y Desarrollo de las Capacidades de la Fuerza Pública lo constituyen las áreas misionales definidas como grandes grupos de responsabilidades que subdividen la misión constitucional de la Fuerza Pública y del Sector Defensa, que deben realizarse de manera efectiva para el cumplimiento de los objetivos nacionales en materia de seguridad y defensa. Las áreas misionales son: 1) Defensa Nacional, 2) Convivencia y seguridad ciudadana, 3) Seguridad pública, 4) Gestión del riesgo de desastres, 5) Cooperación internacional, 6) Protección de los recursos naturales y del medio ambiente, 7) Contribución al desarrollo del país, y 8) Gestión, apoyo y desarrollo proyectivo.
Dentro del área misional número 8) Gestión y apoyo proyectivo del sector Defensa Nacional, se encuentra las capacidades de TIC, tal como
se observa en la ilustración 48.
7 Capacidades operacionales: corresponden a las áreas funcionales de la taxonomía de capacidades de (i) mando y control, (ii) inteligencia, (iii) sostenimiento, (iv) fuegos, (v) movimiento y maniobra, (vi) protección, (vii) prevención, (viii) control policial e (ix) investigación criminal. Estas se planean y proyectan a través de los cinco procesos del Modelo de Planeación y Desarrollo de Capacidades de la Fuerza Pública. 8 Capacidades organizacionales: corresponden al área funcional organizacional de la taxonomía de capacidades y se planean, analizan y evalúan a partir de los requerimien-tos derivados de las capacidades operacionales.
Ilustración 48. Capacidades operacionales y organizacionales del sector Defensa Fuente: Dirección de Planeación por Capacidades - MDN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
98 99
El área de capacidad de TIC comprende las capacidades de
direccionamiento estratégico y servicios de comunicaciones e informática
que requieren las Fuerzas Militares y Policía Nacional, relacionadas
con las tecnologías necesarias para la gestión y transformación de
la información; al uso de equipos y programas que permiten crear,
modificar, almacenar, proteger, recuperar y actualizar la información y
tecnología que requiere la Fuerza Pública para garantizar el mando y
control de las operaciones conjuntas, coordinadas e interagenciales.
6.2.2. Capacidades TIC sector Defensa y Seguridad
Las capacidades TIC definidas son el soporte esencial para la
evaluación, proyección y desarrollo de la estructura de fuerza requerida
para alcanzar los objetivos de defensa y seguridad nacional, a través
de la priorización de los retos y necesidades tecnológicas del Sector
Defensa como apoyo transversal de las Áreas Misionales a cargo del
Ministerio de Defensa Nacional, de manera conjunta, coordinada,
interagencial, configurando el presupuesto de TI requerido bajo los
principios de eficiencia y sostenibilidad. Se definieron 38 capacidades
TIC, detalladas a continuación:
Área de capacidad de soporte: PLANEACIÓN
Definición: proyección de necesidades y requerimientos de corto,
mediano y largo plazo.
ÁREA DE CAPACIDAD ESPECÍFICA: identificación, análisis y priorización de necesidades.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: recopilar los requerimientos y necesidades de la Fuerza Pública con el ánimo de generar políticas y directrices encaminadas al gobierno, estandarización y sostenibilidad de las TIC.
CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDAD
TIC1 Gestión y Sostenibilidad TIC (soporte de las TIC)
TIC2 Arquitectura Empresarial de TIC
TIC3 Gestión de Convenios de Asociación y Cooperación Nacional e Internacional
POLICÍA NACIONAL DE COLOMBIA
100 101
Área de capacidad de soporte: INTEROPERABILIDAD TELEMÁTICA
Definición: medios, recursos y las tecnologías a emplear, en la Fuerza
Pública, de los servicios telemáticos.
ÁREA DE CAPACIDAD ESPECÍFICA: integración de TIC.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: garantizar la unificación de las plataformas tecnológicas para el despliegue de movilidad y convergencia de las TIC en los diferentes niveles.
CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD
TIC 4 Servicios de TIC a nivel Estratégico, Operativo y Táctico
TIC 5 Centros Móviles de Conectividad
TIC 6 Conectividad de banda ancha por canales propios y/o de terceros
TIC 7 Comunicaciones unificadas
TIC 8 Conectividad móvil de datos para la fuerza pública
TIC 9 Integración de sistemas de comunicaciones
TIC 10 Servicios satelitales
TIC 11 Redes de voz y datos encriptados de banda angosta para la fuerza pública
TIC 12 Almacenamiento y procesamiento de información (Data center)
TIC 13 Sistemas de energía convencionales, alternativos y sostenibles
TIC 14 Uso del espectro electromagnético por la fuerza pública
TIC 15 Cloud Service Automation (CSA)
ÁREA DE CAPACIDAD ESPECÍFICA: sistemas de visualización, vigilancia y reconocimiento.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: garantizar y soportar los medios de geoposicionamiento, monitoreo, vigilancia y visualización dispuestos para la defensa y seguridad.
CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD
TIC 16 Sistema de georreferenciación y geolocalización
TIC 17 Sistema de visualización aero espacial
TIC 18 Sistemas de video vigilancia, reconocimiento y Circuitos Cerrados de Televisión (CCTV)
TIC 19 Seguridad perimetral y de acceso
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
100 101
Área de capacidad de soporte: INVESTIGACIÓN, DESARROLLO E
INNOVACIÓN (I+D+I)
Definición: actividades de Investigación, Desarrollo e Innovación (I+D+I)
en TIC.
ÁREA DE CAPACIDAD ESPECÍFICA: sistemas de información.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: garantizar y soportar la continuidad y el funcionamiento de las plataformas informáticas para los sistemas de información.
CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD
TIC 20 Sistemas de información sectoriales
TIC 21 Sistemas de información institucionales
TIC 22 Sistema Integrado de Prevención y Atención de Emergencias
TIC 23 Centros de estrategia, sistemas y centros de Comando y Control
ÁREA DE CAPACIDAD ESPECÍFICA: implementación tecnológica.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: aplicación de protocolos, planes y procedimientos establecidos para las TIC.
CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD
TIC 24 Vigilancia tecnológica TIC
TIC 25 Gestión ambiental TIC
TIC 26 Sistemas de simulación
TIC 27 Pruebas piloto
ÁREA DE CAPACIDAD ESPECÍFICA: desarrollo tecnológico.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: proceso de análisis, investigación, proyección e implementación de TIC.
CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD
TIC 28 Proyección de tecnología y propiedad intelectual
ÁREA DE CAPACIDAD ESPECÍFICA: centros de innovación, investigación y desarrollo tecnológico.DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: centros de innovación, investigación y desarrollo tecnológico.CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDADTIC 29 Centros de Investigación y Conocimiento de TIC
POLICÍA NACIONAL DE COLOMBIA
102 103
Área de capacidad de soporte: SOSTENIBILIDAD DE LA
INFRAESTRUCTURA DE TIC
Definición: actividades de inmediatez que permiten dar continuidad y
calidad de servicio a las TIC.
Área de capacidad de soporte: SOPORTE TECNOLÓGICO A
CIBERDEFENSA, CIBERSEGURIDAD Y PROTECCIÓN ELECTRÓNICA
Definición: garantizar en el tiempo el pleno funcionamiento de la
infraestructura tecnológica asociada a los sistemas de ciberdefensa,
ciberseguridad y protección electrónica.
ÁREA DE CAPACIDAD ESPECÍFICA: desarrollo de software.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: desarrollo de software.
CAPACIDADES ASOCIADAS:No. NOMBRE CAPACIDAD
TIC 30 Desarrollo de software
ÁREA DE CAPACIDAD ESPECÍFICA: soporte de ciberdefensa.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: habilidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía nacional.CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDADTIC 36 Soporte a ciberdefensa
ÁREA DE CAPACIDAD ESPECÍFICA: producción de hardware.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: fabricación y ensamble de equipo y accesorios de TIC.CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDADTIC 31 Fábrica y Ensamble de Componentes de TICTIC 32 Negociación, Comercialización y Servicio
ÁREA DE CAPACIDAD ESPECÍFICA: soporte y mantenimiento de infraestructura de TIC.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: actividades de inmediatez que permiten dar continuidad y calidad a la infraestructura de TIC.CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDADTIC 33 Soporte de redes de telecomunicaciones y datosTIC 34 Soporte de infraestructura informática (hardware y software)TIC 35 Soporte de infraestructura de generación y respaldo de energía
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
102 103
6.2.3. Capacidades TIC priorizadas
De las 38 capacidades identificadas, mediante mesas de trabajo
con representantes de todo el Sector, se priorizaron 9 de ellas. Esta
priorización se realizó para encausar de manera efectiva el gasto y la
inversión en TI, mediante el direccionamiento estratégico sectorial que
permita soportar un comando y control más efectivo a toda la organización.
Las capacidades TIC priorizadas se relacionan a continuación:
ÁREA DE CAPACIDAD ESPECÍFICA: soporte de ciberseguridad.
DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: habilidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética.CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDADTIC 37 Soporte a Ciberseguridad PNC
ÁREA DE CAPACIDAD ESPECÍFICA: soporte de Defensa y protección electrónica (Guerra electrónica).DEFINICIÓN ÁREA DE CAPACIDAD ESPECÍFICA: soporte de la infraestructura y de la información electrónica.CAPACIDADES ASOCIADAS:
No. NOMBRE CAPACIDADTIC 38 Soporte de Defensa y protección electrónica
No. NOMBRE CAPACIDAD DESCRIPCIÓN
TIC 2 Arquitectura Empresarial de TIC
Diseñar, implementar y mantener lineamientos y estándares tecnológicos y de sistemas de información en la fuerza pública que permita analizar integralmente las entidades que la conforman, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria, apoyando la gestión TIC, investigación, atención al ciudadano y generando valor a través de las TIC.
TIC 4Servicios de TIC a nivel estratégico, operativo y táctico
Proveer, mantener e interoperar las redes y sistemas de comunicaciones e informática existentes en las Fuerzas Militares y Policía Nacional, en todos los niveles.
TIC 9 Integración de sistemas de comunicaciones
Soportar la integración de las comunicaciones entre tropas terrestres, navales, fluviales y aéreas de la fuerza pública, en operaciones conjuntas, coordinadas e interagenciales.
POLICÍA NACIONAL DE COLOMBIA
104 105
6.2.4. Caracterización del componente material y equipo del DOMPI
El Ministerio de Defensa Nacional definió los componentes TIC para el
Sector; estos componentes permitirán organizar y proyectar de manera
homogénea las necesidades tecnológicas del Sector. Los componentes
No. NOMBRE CAPACIDAD DESCRIPCIÓN
TIC 12Almacenamiento y procesamiento de información (Data center)
Proyectar, implementar y soportar los procesos administrativos y operativos, de la fuerza pública, para proveer los data center garantizando la conectividad de la infraestructura tecnológica y de comunicaciones, servicios en la nube (Cloud - Computing), Multicanalidad, Seguridad, Comunicaciones Unificadas y de voz, Servicios de Aplicación, bases de datos, plan de recuperación de desastres (DRP), centros de datos alternos entre otros.
TIC 20 Sistemas de información sectoriales
Proyectar, Implementar, Soportar y garantizar la funcionalidad de los sistemas de información del Sector y Defensa que son de uso común entre las Fuerzas (SIATH, SILOG-SAP, SIJUR, FOCIS, entre otros).
TIC 33 Soporte de redes de telecomunicaciones y datos
Soportar y mantener la disponibilidad de la red de datos, backbone, fibra óptica, conmutación, redes LAN, redes WAN, red satelital y de las redes fijas y móviles de voz (HF, VHF, UHF), datos y video, Internet.
TIC 34Soporte de infraestructura informática (hardware y software)
Soportar, mantener, supervisar e inspeccionar de formar permanente la infraestructura de servidores, sistemas de climatización de centros de cómputo, detección y extinción de incendios, plataforma de cómputo, equipos activos, sistemas de almacenamiento, SIART, sistemas de visualización y audiovisuales, bases de datos, licenciamiento, integración y migración de sistemas de información, plataforma GIS, plataforma de analítica de video.
TIC 36 Soporte a ciberdefensa
Planear, implementar, mantener y soportar el componente tecnológico y las plataformas de investigación y aseguramiento de la infraestructura propia para el desarrollo de las operaciones cibernéticas y ciberseguridad FFMM.
TIC 37 Soporte a ciberseguridad PNC
Planear, implementar, mantener y soportar el componente tecnológico y las plataformas de aseguramiento, investigación, ciberprevención, ciberinteligencia, ciberterrorismo, cibercrimen y atención de incidentes de seguridad.
Tabla 6. Capacidades priorizadas MDNFuente: Dirección de Planeación por Capacidades - MDN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
104 105
establecidos que conforman el material y equipo del DOMPI asociado a
las TIC y dentro de los cuales deben estar enmarcadas las adquisiciones
futuras de tecnología, son los siguientes:
HARDWARE
CLASE SUBCLASE
ORDENADORES
Computador de escritorio
Computador Portátil
Cliente liviano / delgado (escritorio Virtualizado)
Tablet / PDA
SERVIDORESServidores físicos
Appliances para virtualización
PERIFÉRICOS
Equipos de impresión / digitalización
Equipos de visualización
Equipos de almacenamiento masivo
REDES DE DATOSEquipos de telefonía
Equipos activos
REDES DE COMUNICACIONES ESTRATÉGICAS / OPERATIVAS
/ TÁCTICAS
Equipos UHF
Equipos VHF
Equipos HF
Equipos satelitales
Radioenlaces
Radioayudas
Equipos VCS (integradores)
SEGURIDAD INFORMÁTICA
Firewall
Antispam
Control de navegación
DLP
Correlacionador
IPS
Gestión de identidades
Equipos biométricos / reconocimiento
Tabla 7. Definición de componentes de hardware como parte del DOMPI de TIFuente: Grupo TIC - MDN
POLICÍA NACIONAL DE COLOMBIA
106 107
HARDWARE
CLASE SUBCLASE
DE BASE
Sistemas operativos
Herramientas de corrección y optimización
Herramientas de diagnóstico
Utilitarios
DE PROGRAMACIÓN
Compiladores
Interpretes
Depuradores
Entornos de Desarrollo Integrado (IDE)
DE APLICACIÓN
Ofimática
Sistemas de información empresarial / Sectorial
Sistemas de información gerencial
Base de datos
Comunicaciones
Cartografía
Seguridad
Cálculo numérico / estadístico
Diseño asistido por computador (CAD)
Desarrollos in house / a la medida
Comunicaciones tácticas / operacionales
Tabla 8. Definición de componentes de software como parte del DOMPI de TIFuente: Grupo TIC - MDN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
106 107
7. Plan maestro - mapa de ruta El mapa de ruta de la gestión de TI en la Policía Nacional corresponde
a la proyección y desarrollo propuestas y proyectos que tienen como objetivo cerrar las brechas de capacidad identificadas por el Ministerio de Defensa Nacional en el Modelo de Planeación y Desarrollo de las Capacidades de la Fuerza Pública y las necesidades institucionales identificadas en el Plan Estratégico Institucional. El plan maestro para el desarrollo de estas actividades se relaciona en el anexo A. Actividades Estratégicas.
Las actividades estratégicas se encuentran articuladas con los
dominios del Marco de Referencia de la Arquitectura Empresarial,
la Estrategia de TI Institucional y sus habilitadores y los elementos
específicos del DOMPI relacionados en la estrategia de TI sectorial.
8. Anexos
110 111
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
110 111
A. ACTIVIDADES ESTRATÉGICAS Y PROYECTOS PARA LA EJECUCIÓN DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DE LA POLICÍA NACIONAL 2019 - 2022
POLICÍA NACIONAL DE COLOMBIA
112 113
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
112 113
POLICÍA NACIONAL DE COLOMBIA
114 115
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
114 115
POLICÍA NACIONAL DE COLOMBIA
116 117
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓNY LAS COMUNICACIONES 2019 - 2022
116 117
POLICÍA NACIONAL DE COLOMBIA
118 119
B. HOJA DE CONTROL DE VERSIONES Y DESCRIPCIÓN DE CAMBIOS
118 119