Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
'La transformación digital del servicio de policía' PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 Publicación de la Policía Nacional de Colombia Dirección General - Oficina de Telemática Doctor IVÁN DUQUE MÁRQUEZ Presidente de la República Doctor GUILLERMO BOTERO NIETO Ministro de Defensa Nacional General OSCAR ATEHORTUA DUQUE Director General Mayor General GUSTAVO ALBERTO MORENO MALDONADO Subdirector General Mayor General JORGE LUIS VARGAS VALENCIA Inspector General Mayor General WILLIAM RENÉ SALAMANCA RAMÍREZ Director de Seguridad Ciudadana Brigadier General CEIN CASTRO GUTIÉRREZ Jefe Oficina de Telemática Brigadier General RAMIRO ALBERTO RIVEROS ARÉVALO Jefe Oficina de Planeación Coronel JUAN CARLOS CASTELLANOS ÁLVAREZ Jefe Oficina de Comunicaciones Estratégicas Diseño y diagramación Grupo de Diseño, Publicaciones e Identidad Visual Oficina de Comunicaciones Estratégicas www.policia.gov.co Año 2019 Bogotá D.C. - Colombia Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Glosario de términos y abreviaturas . . . . . . . . . . . . . . . . . . . . . . . . 10 1. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.1. OBJETIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.1.1. Objetivos específicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.2. ALCANCE DEL DOCUMENTO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.3. MARCO NORMATIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2. Rupturas estratégicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 3. Entendimiento estratégico . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3.1. ARTICULACIÓN ESTRATEGIA DE TI CON POLÍTICAS DE ESTADO. . . . 19 3.2. ARTICULACIÓN ESTRATEGIA DE TI CON PLAN ESTRATÉGICO INSTITUCIONAL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.3. ESTRUCTURA DE LA POLICÍA NACIONAL . . . . . . . . . . . . . . . . . . . 24 3.4. ESTRUCTURA INSTITUCIONAL EN MATERIA DE TI . . . . . . . . . . 25 3.5. MODELO DE OPERACIÓN POR PROCESOS. . . . . . . . . . . . . . . . . 26 4. Análisis de la situación actual . . . . . . . . . . . . . . . . . . . . . . . . 31 4.1. SITUACIÓN ACTUAL SEGÚN MRAE - MINTIC . . . . . . . . . . . . . . 31 4.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4.1.3. Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 4.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 4.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 4.1.6. Uso y apropiación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 4.2. ANÁLISIS FINANCIERO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 5. Modelo de Gestión de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 5.1. MODELO DE GESTIÓN DE TI BASADO EN EL MRAE . . . . . . . . . 54 5.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 5.1.1.1. Misión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 5.1.1.2. Visión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 5.1.1.3. Principios del modelo de gestión de TI . . . . . . . . . . . . . . . . 55 5.1.1.4. Líneas de Acción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 5.1.1.5. Perspectivas y Objetivos Estratégicos de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 5.1.1.6. Definición de los objetivos estratégicos de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 POLICÍA NACIONAL DE COLOMBIA 6 7 5.1.1.7. Estrategia de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . 59 5.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 5.1.2.1. Adopción de políticas de TI en la Institución . . . . . . . . . . . . 65 5.1.2.2. Gestión de procesos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 5.1.2.3. Estructura organizacional de TI . . . . . . . . . . . . . . . . . . . . . . 67 5.1.2.4. Esquema de gobierno de TI. . . . . . . . . . . . . . . . . . . . . . . . . . 67 5.1.2.5. Gestión de proyectos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 68 5.1.3. Gestión de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 5.1.3.1. Principios de gestión de información. . . . . . . . . . . . . . . . . . 70 5.1.3.2. Diseño de los servicios de información . . . . . . . . . . . . . . . . 71 5.1.3.3. Gestión de la calidad de la información . . . . . . . . . . . . . . . . 71 5.1.3.4. Gestión del ciclo de la información. . . . . . . . . . . . . . . . . . . . 72 5.1.3.5. Herramientas de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 5.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 5.1.4.1. Principios de los Sistemas de Información . . . . . . . . . . . . . 74 5.1.4.2. Arquitectura de Sistemas de Información . . . . . . . . . . . . . . 75 5.1.4.3. Modelo contextual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 5.1.4.4. Modelo conceptual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 5.1.4.5. Desarrollo y mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . 77 5.1.4.6. Implantación de Sistemas de Información . . . . . . . . . . . . . 78 5.1.4.7. Servicios de soporte funcional . . . . . . . . . . . . . . . . . . . . . . . 79 5.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 5.1.5.1. Principios de los servicios tecnológicos . . . . . . . . . . . . . . . 80 5.1.5.2. Gestión de la capacidad de los servicios de TI . . . . . . . . . . 81 5.1.5.2.1. Infraestructura de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.1.5.2.2. Servicios de conectividad. . . . . . . . . . . . . . . . . . . . . . . . . . 84 5.1.5.3. Arquitectura de infraestructura de TI . . . . . . . . . . . . . . . . . 85 5.1.5.4. Gestión de la operación de TI . . . . . . . . . . . . . . . . . . . . . . . . 88 5.1.5.4.1. Administración y operación de infraestructura de TI . . . 88 5.1.5.4.2. Administración técnica de aplicaciones . . . . . . . . . . . . . . 90 5.1.5.5. Gestión de los servicios de soporte . . . . . . . . . . . . . . . . . . . 91 5.1.6. Uso y apropiación de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 5.1.6.1. Acciones para movilizar al Grupo Social Objetivo . . . . . . . 93 5.1.6.2. Formación de habilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 5.1.6.3. Herramientas para la gestión del cambio . . . . . . . . . . . . . . 94 5.1.6.4. Gestión de indicadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 6. Alineación del PETI con el Modelo de Planeación de Capacidades del sector Defensa y Seguridad . . . . . . . . . . 95 6.1. Principios del Plan Estratégico de TI del sector Defensa y Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 6.2. Modelo de Planeación y Desarrollo de las capacidades de la fuerza pública. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 6.2.1. Áreas misionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 6 7 6.2.2. Capacidades TIC sector Defensa y Seguridad . . . . . . . . .. . . 99 6.2.3. Capacidades TIC priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 103 6.2.4. Caracterización del componente material y equipo del DOMPI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 7. Plan maestro - mapa de ruta . . . . . . . . . . . . . . . . . . . . . . . . . 107 8. Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 a. Actividades estratégicas y proyectos para la ejecución del Plan Estratégico de Tecnologías de la Información y las Comunicaciones de la Policía Nacional 2019 - 2022 . . . . . . . . . . . . 111 b. Hoja de control de versiones y descripción de cambios . . . . . . . 118 POLICÍA NACIONAL DE COLOMBIA 8 9 El Estado colombiano en cabeza del Ministerio Tecnologías de la Informa- ción y las Comunicaciones (en adelante MINTIC), cuenta con una Política Nacional de Gobierno Digital que ha venido evolucionando constantemen- te en su alcance e implementación, reconociendo el uso y aprovechamien- to de las Tecnologías de la Información y las Comunicaciones - TIC, como una herramienta fundamental para mejorar la gestión pública y la relación del Estado con los ciudadanos; es así que con la evolución constante de la sociedad y el avance del país hacia una economía digital caracterizada por factores como el conocimiento, la digitalización de la información, la interconexión, la innovación y el emprendimiento; el Estado afronta gran- des retos relacionados con la solución de problemas, la satisfacción de necesidades y la protección de los derechos de la sociedad, que necesaria- mente lo llevan a tomar decisiones soportadas en el uso de las TIC para transformar las entidades públicas y dotarlas de capacidades para que los ciudadanos participen en la solución de los problemas y sus necesidades. El Ministerio de Defensa Nacional estableció entre las condiciones mínimas necesarias para la modernización del sector, el diseño y la implementación de metodologías, herramientas y procedimientos de planeación estratégi- ca; como resultado de ello la Institución participó en el diseño de las bases metodológicas para la implementación del Modelo de Planeación y Desarro- llo de Capacidades, el Modelo de Sostenibilidad del Gasto y la Metodología Costo Ciclo de Vida, con visión y proyección a largo plazo como requisito esencial en la planeación estratégica del Sector Defensa. Así mismo, desde el año 2015, la Policía Nacional fue participe en la creación del Área Misio- nal 8 - Gestión, Apoyo y Desarrollo Proyectivo y el Área Funcional TIC, que comprenden 38 capacidades de direccionamiento estratégico y servicios TIC que requieren las Fuerzas Militares y la Policía Nacional para garantizar el desarrollo de las operaciones conjuntas, coordinadas e interagenciales. Basados en lo anterior, y en cumplimiento de sus funciones, la Ofici- na de Telemática ha elaborado el Plan Estratégico de Tecnologías de la Información y las Comunicaciones – PETI 2019 - 2022, documen- to que recopila e integra los objetivos institucionales en materia de TIC, con los retos que impone el Plan Nacional de Desarrollo 2018 – 2022, los nuevos modelos de planeación y transformación del Sector De- fensa y las políticas gubernamentales de TI emitidas por el MINTIC. El documento plantea seis líneas de acción en las que se debe enfo- car el modelo de gestión institucional de TI: 1) Lineamientos y están- PRESENTACIÓNPRESENTACIÓN PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 8 9 GENERAL OSCAR ATEHORTUA DUQUE DIRECTOR GENERAL POLICÍA NACIONAL DE COLOMBIA dares TI; 2) Gobierno de TI; 3) TI para la innovación; 4) Gestión de pro- yectos; 5) Uso y apropiación de TI; y 6) Seguimiento y evaluación. Así mismo, el PETI plantea la definición de una estrategia institucional de TI mediante el establecimiento de cuatro (04) perspectivas estratégicas en cum- plimiento a las seis líneas de acción definidas que son: 1) Gestión del Conoci- miento de TI, 2) Gestión de Procesos y Proyectos de TI, 3) Servicios Digitales de Confianza y Calidad, y 4) Valor Estratégico a partir de las Inversiones en TI. Estas perspectivas estratégicas se alinean con los tres (03) ejes que hacen parte de la estrategia, los cuales a su vez contienen los habili- tadores de la estrategia de TI Institucional, así: 1) Tecnología: a) Con- solidar Infraestructura TI, b) Automatización Inteligente, y c) Forta- lecer la Seguridad Digital; 2) Estrategia y Procesos de Negocio: a) Fortalecer Gobierno de TI, b) Adoptar Mejores Prácticas, c) Fortalecer las Inversiones en TI, y d) Arquitectura Empresarial; y 3) Cultura y Talento Hu- mano: a) Formación y Entrenamiento en TI, y b) Permanencia y Crecimiento. Con la definición, implementación, seguimiento y divulgación del Plan Estra- tégico de Tecnologías de la Información y las Comunicaciones 2019 – 2022, la Policía Nacional define los lineamientos esenciales para la gestión estratégi- ca de las Tecnologías de la Información, asegurando la alineación del modelo de gestión de TI con el Plan Estratégico Institucional y Sectorial, así como a las políticas de TI para las Entidades Públicas del orden nacional. Este docu- mento ha sido realizado con un enfoque de generación de valor público don- de el grupo social objetivo a través del uso y aprovechamiento de las TIC, es un actor fundamental en el desarrollo integral de las capacidades tecnológi- cas necesarias para lograr la transformación digital del servicio en la Policía Nacional, para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital. Finalmente, el documento establece la realización de actividades estratégicas incluidas en el plan maestro o mapa de ruta para ser desarrolladas en el perío- do 2019 – 2022, con el fin de implementar la estrategia y el modelo de gestión de TI, permitiendo revisiones periódicas siempre que sea necesario para alinear o ajustar las metas de acuerdo con el presupuesto, el contexto en el que se de- sarrollan y los lineamientos del nuevo gobierno para las próximas vigencias. POLICÍA NACIONAL DE COLOMBIA 10 11 ANS: Acuerdos de Nivel de Servicios BIA: Análisis de Impacto de Negocio BSC: Balanced Score Card CAD: Centro Automático de Despacho CCP: Centro Cibernético Policial CCTV: Circuito Cerrado de Televisión CEA: Criterios Específicos de Acreditación CEO: Chief Executive Officer CIO: Chief Information Officer CITI: Comité de Integración de las Tecnologías de la Información CSIRT: Equipo de Respuesta a Incidentes Informáticos DL: Deep Learning DLT: Distributed Ledger Technology DMZ: Zona desmilitarizada DOMPI: Doctrina, Organización, Material, Personal e Infraestructura DPC: Dirección de Planeación Basada en Capacidades DPP: Dirección de Planeación y Presupuestación y Secretaría General DRP: Plan de Recuperación de Desastres ESB: Bus de Servicio Empresarial FF.MM: Fuerzas Militares FOCIS: Force Oriented Cost Information System FONSECON: Fondo Nacional de Seguridad y Convivencia Ciudadana FP: Fuerza Pública FURAG: Formulario Único de Reporte de Avances de la Gestión FW: Firewall GIS: Geographic Information System HBA: Host Bus Adapter HF: High Frequency IA: Inteligencia Artificial IPS: Sistema de Prevención de Intrusos ISO: International Standarization Organization LAN: Local Area Network MARLF: Modelo de Administración de Recursos Logísticos y Financieros ML: Machine Learning MINDEFENSA: Ministerio de Defensa Nacional - MDN MINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones GLOSARIO PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 10 11 MGA: Metodología General Ajustada MIPG: Modelo Integrado de Planeación y Gestión MNVCC: Modelo Nacional de Vigilancia Comunitaria por Cuadrantes MRAE: Marco de Referencia de Arquitectura Empresarial MSPI:Modelo de Seguridad y Privacidad de la Información MTI: Modernización y Transformación Institucional NAS: Network Attached Storage OSINT: Inteligencia de Fuentes Abiertas ODS: Objetivos de Desarrollo Sostenible OCDE: Organización para la Cooperación y el Desarrollo Económico PDS: Política de Defensa y Seguridad PEI: Plan Estratégico Institucional PES: Plan Estratégico Sectorial PND: Plan Nacional de Desarrollo PETI: Plan Estratégico de Tecnologías de la Información y las Comunicaciones PMI: Project Management Institute PMIS: Project Management Information System PPM: Project and Portfolio Management. Gestión de Proyectos y Portafolios RAEE: Residuos de Aparatos Eléctricos y Electrónicos RIC: Red Integrada de Comunicaciones SAN: Storage Access Network SGSI: Sistema de Gestión de Seguridad de la Información SI: Sistema de Información SIATH: Sistema de Información para la Administración del Talento Humano SIEM: Gestión de Eventos e Información de Seguridad SIGMA: Sistema para la Gestión de Incidentes en TIC de la Mesa de Ayuda SILOG: Sistema de Información Logística del Sector Defensa y Seguridad SOA: Arquitectura Orientada a Servicios SW: Servicios web TI: Tecnologías de la Información TIC: Tecnologías de la Información y las Comunicaciones UHF: Ultra High Frequency VHF: Very High Frequency WAF: Firewall de Aplicaciones Web WAN: Wide Area Network 12 13 PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 12 13 1. Generalidades 1.1. Objetivo Establecer estrategias para la gestión de las Tecnologías de la Información y las Comunicaciones en la Policía Nacional, como un factor clave para el logro de la misión, visión y objetivos estratégicos de la Institución, en alineación con los objetivos y metas del Plan Nacional de Desarrollo, Plan Estratégico de Tecnologías de la Información y las Comunicaciones del Sector Defensa y Seguridad y el Plan Estratégico Institucional. 1.1.1. Objetivos específicos 1. Establecer un modelo de gestión de TI basado en el Marco de Referencia de la Arquitectura Empresarial. 2. Robustecer las capacidades tecnológicas aplicadas al servicio de policía. 3. Generar proyectos de innovación basados en el aprovechamiento de los datos para la toma de decisiones. 4. Consolidar una cultura orientada a la seguridad de la información. 5. Desarrollar capacidades que aporten a la seguridad digital de la sociedad y el Estado, involucrando activamente a las partes interesadas, asegurando una responsabilidad compartida. 6. Disminuir las brechas identificadas en las capacidades de TI para Sector Defensa y Seguridad. 1.2. Alcance del documento Este documento tiene como finalidad presentar las iniciativas en términos de políticas y lineamientos institucionales de TI, a desarrollar durante el periodo 2019 – 2022 con un enfoque sustentado en la visión al año 2030, que busca entregarle al país una Policía Nacional más cercana POLICÍA NACIONAL DE COLOMBIA 14 15 al ciudadano, pero también una Policía más innovadora y efectiva en su gestión. El Plan Estratégico de Tecnologías de la Información y las Comunicaciones, alineado con la Perspectiva de Desarrollo Humano y Organizacional del Mapa Estratégico Institucional, se convierte en la guía principal sobre la cual se deben definir y estructurar los proyectos de TI que contribuyan a la transformación digital del servicio de policía, en cumplimiento a los objetivos estratégicos institucionales, el cierre de brechas de las capacidad de TI, los objetivos sectoriales de TI y las políticas públicas sobre tecnologías de la información. El liderazgo de su implementación estará a cargo de la Oficina de Telemática. 1.3. Marco normativo A continuación, se relaciona la normatividad que soporta diseño y ejecución del Plan Estratégico de Tecnologías de la Información y las Comunicaciones, la cual se encuentra fundamentada en el marco legal y las políticas establecidas para el uso de las tecnologías de la información y la seguridad digital en las entidades públicas del Estado. Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Ley 594 de 2000 Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones. Ley 962 de 2005 Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos Administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos. Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 14 15 Ley 1341 de 2009 Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones. Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones. Ley 1955 de 2019 Por el cual se expide el Plan Nacional de Desarrollo 2018 - 2022 “Pacto por Colombia, Pacto por la Equidad”. Ley 1978 de 2019 Por la cual se moderniza el Sector de las Tecnologías de la Información y las Comunicaciones -TIC, se distribuyen competencias, se crea un Regulador Único y se dictan otras disposiciones. Decreto 1747 de 2000 Por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con: “Las entidades de certificación, los certificados y las firmas digitales”. Decreto 4222 de 2006 Por el cual se modifica parcialmente la estructura del Ministerio de Defensa Nacional. Decreto 4890 de 2011 Por el cual se modifica parcialmente la estructura del Ministerio de Defensa Nacional y Se dictan otras disposiciones. Decreto 19 de 2012 Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública. Decreto 2609 de 2012 Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículos 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las Entidades del Estado. Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012 sobre la protección de datos personales. Decreto 2573 de 2014 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones. Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones. Decreto 1078 de 2015 Por medio del cual se expide el Decreto único Reglamentario del Sector de Tecnologías de la Información y las comunicaciones – Título 9 – Capítulo I. POLICÍA NACIONAL DE COLOMBIA 16 17 Decreto 415 de 2016 Por el cual se adiciona el Decreto Único Reglamentario del Sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones. Decreto 1008 de 2018 Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones. Conpes 3437 de 2006 Implementación del Sistema Integrado de Emergencias y Seguridad - SIES de Colombia. Conpes3854 de 2016 Política Nacional de Seguridad Digital. Conpes 3920 de 2018 Política Nacional de Explotación de Datos. PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 16 17 2. Rupturas estratégicas Las rupturas estratégicas nos permiten identificar los paradigmas a romper en la Institución para llevar a cabo la transformación digital a través de la gestión de TI; a continuación, se relacionan las rupturas estratégicas identificadas al interior de la Policía Nacional: 1. La tecnología debe ser considerada un factor de valor estratégico, ya que facilita el desarrollo las políticas institucionales, el cumplimiento de los objetivos estratégicos, el relacionamiento con el ciudadano, la reducción de los índices delictivos, la interoperabilidad con las entidades del Estado, el acceso del ciudadano a los servicios de policía; así mismo, promueve escenarios seguros a los ciudadanos para la realización de transacciones en una economía basada en el uso de tecnologías (economía digital), el acceso a la información y el conocimiento. 2. La gestión de tecnología como agente transformador del Estado y la sociedad requiere de una gerencia integral que dé resultados, por ello debe existir liderazgo del Mando Institucional para apoyar la gestión de TI con acciones, proyectos e inversión a través de diferentes fuentes de financiación, que permitan que la Policía Nacional cuente con las capacidades tecnológicas requeridas para transformar los procesos de negocio gerenciales, misionales y de soporte, así como prestar un servicio con la mejor calidad posible para los grupos sociales objetivo o clientes. 3. Las soluciones de tecnología incorporadas en la Institución deben estar alineadas con las directrices de gobierno, Sector Defensa y Plan Estratégico Institucional, identificando y priorizando los procesos clave, análisis de costo – beneficio y disponibilidad de recursos financieros y humanos para su implementación. 4. Impulsar el desarrollo de capacidades de análisis de información e inteligencia artificial en los procesos estratégicos de negocio y POLICÍA NACIONAL DE COLOMBIA 18 19 fuentes de información OSINT, con el fin de contribuir a la toma de decisiones del mando institucional; la planeación del servicio de policía; anticipar el delito; mitigar los riesgos, amenazas y vulnerabilidades en el entorno digital (ciberespacio) y comprender los fenómenos criminales y de incidencia en el panorama nacional de seguridad ciudadana, entre otros. 5. Definir estándares y lineamientos de tecnología que contribuyan con el fortalecimiento de la gestión de las tecnologías de información y a su vez con el mejoramiento de la eficiencia en la gestión de la Institución. 6. Fortalecer el talento humano de TI a través del mejoramiento de sus competencias y el desempeño continuo en sus funciones, así como el desarrollo de capacidades de uso y apropiación de TI, mediante una comunicación interna intensa y creativa sobre la adopción de TI en la gestión. PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 18 19 3. Entendimiento estratégico Comprende el entendimiento claro, preciso y documentado de la situación actual de la Institución, el contexto organizacional y el entorno, permitiéndole usar la tecnología como agente de transformación; incluye el entendimiento estratégico de la Arquitectura Empresarial, de la dinámica operativa, organizacional y el análisis del desempeño estratégico. Este entendimiento involucra, entre otros, la alineación con las políticas y estrategias establecidas en planes maestros de gobierno, como son el Plan Nacional de Desarrollo, los planes estratégicos sectoriales e institucionales, los planes de acción, la estructura de la Policía Nacional, la ubicación de la Oficina de Telemática dentro de la estructura organizacional; de tal forma que se genere una estrategia de TI que facilite el logro de los objetivos de TI y de la Institución. 3.1. Articulación de la Estrategia de TI con políticas de Estado El entendimiento estratégico, parte de los retos de desarrollo en Colombia para los próximos 12 años, es por ello que el Plan Nacional de Desarrollo “Pacto por Colombia, Pacto por la Equidad” se encuentra alineado a los Objetivos de Desarrollo Sostenible – ODS incluidos en la agenda 2030 y los compromisos establecidos en el marco de la Organización para la Cooperación y el Desarrollo Económico – OCDE, que se observan en la ilustración 1, cuyos objetivos se centran en las prioridades de los ciudadanos y los desafíos ambientales del mundo en general. Ilustración 1. Líneas del Plan Nacional de Desarrollo 2018 - 2022 Fuente: Departamento Nacional de Planeación POLICÍA NACIONAL DE COLOMBIA 20 21 Bajo esta premisa, el PETI se alinea y articula con los siguientes ODS impulsados por el Programa de las Naciones Unidas para el Desarrollo, relacionados en la ilustración 2. Adicionalmente el PETI se construye con la integración y alineación a los pactos y lineamientos del Plan Nacional de Desarrollo 2018 - 2022 “Pacto por Colombia, Pacto por la Equidad”, con el cual se busca agregar valor transversal a los objetivos institucionales, relacionados con las políticas de gobierno y planes estratégicos sectoriales, tal como lo muestran las ilustraciones 2, 4 y 5. Ilustración 2. ODS relacionados con el PETI 2019 – 2022 Policía Nacional Fuente: Programa de las Naciones Unidas para el Desarrollo – PNUD Ilustración 3. Alineación con el Plan Nacional de Desarrollo 2018-2022 “Pacto por Colombia, Pacto por la Equidad” Fuente: Departamento Nacional de Planeación PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 20 21 Ilustración 4. Alineación del PETI con el Modelo Integrado de Planeación y Gestión Fuente: Departamento Nacional de Planeación – Adaptado del marco de operación general del MIPG Ilustración 5. Alineación con la Política de Defensa y Seguridad para la Legalidad, Emprendimiento y la Equidad – PDS Fuente: Ministerio de Defensa Nacional POLICÍA NACIONAL DE COLOMBIA 22 23 3.2. Articulación de la Estrategia de TI con Plan Estratégico Institucional El Plan Estratégico Institucional 2019 - 2022 “Colombia Bicentenaria, Seguridad con Legalidad”, se construyó bajo los lineamientos del Plan Nacional de Desarrollo (PND), la Política de Defensa y Seguridad para la Legalidad, el Emprendimiento y la Equidad (PDS) y los objetivos estratégicos del proceso de Modernización y Transformación Institucional (MTI); en tal sentido, el PETI se articula con las políticas institucionales, perspectivas, objetivos estratégicos e iniciativas contenidas en el PEI, con el fin de agregar valor estratégico a la gestión institucional. Como se observa en la ilustración 6, el PETI 2019 - 2022 se alinea con los elementos de la formulación e implementación de la estrategia del PEI, específicamente con el objetivo estratégico DHO9 del Mapa Estratégico Institucional “Diseñar y ejecutar el plan Estratégico de Tecnologías de la Información y las Comunicaciones para el servicio de policía”, el cual se encuentra inmerso en la Perspectiva de Desarrollo Humano y Organizacional “una policía transformada y moderna”. Ilustración 6. Alineación del PETI con objetivos del Mapa Estratégico Institucional Fuente: Oficina de Planeación PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 22 23 Así mismo, el presente documento tiene como finalidad dentro de la articulación estratégica, realizar un aporte de valor a los objetivos establecidos en las líneas estratégicas del proceso de Modernización y Transformación Institucional (MTI), que busca entregarle a Colombia un cuerpo de policía más humano, íntegro, disciplinado, innovador, efectivo en su gestión y más cercano al ciudadano; y desde la perspectiva tecnológica una organizacióndigital, interconectada, segura y eficiente; tal como se observa en la ilustración 7. Ilustración 7. Alineación del PETI y el MTI Fuente: Fuente Oficina de Telemática. Adapto del PEI - Oficina de Planeación POLICÍA NACIONAL DE COLOMBIA 24 25 3.3. Estructura de la Policía Nacional De acuerdo al Manual de Estructura del Estado Colombiano, emitido por el Departamento Administrativo de la Función Pública, la estructura de la Policía Nacional hace parte de la estructura general del Sector Defensa y Seguridad como se observa en la ilustración 8 y se encuentra reglamentada mediante el Decreto 4222 del 23 de noviembre de 2006. Ilustración 8. Estructura Orgánica de la Policía Nacional Fuente: Dirección General Policía Nacional – Portal Institucional www.policia.gov.co PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 24 25 3.4. Estructura institucional en materia de TI La gestión de las Tecnologías de la Información y las Comunicaciones al interior de la Institución, se encuentra a cargo de la Oficina de Telemática, gran parte de dicha gestión estratégica se centra en definir el Plan Estratégico de Tecnologías de Información, asesorar a la Mando Institucional en la planeación, diseño, implementación, promoción y administración de las TIC para el mejoramiento continuo del servicio de policía, así como liderar la adopción de políticas y estándares que sobre TI emita el Gobierno Nacional. La estructura orgánica de esta Oficina Asesora de la Policía Nacional se encuentra reglamentada mediante la Resolución 02536 del 08 de julio de 2013, como se observa en la ilustración 9: Ilustración 9. Estructura Orgánica de la Oficina de Telemática Fuente: Oficina de Telemática POLICÍA NACIONAL DE COLOMBIA 26 27 3.5. Modelo de operación por procesos El Sistema de Gestión Integral de la Policía Nacional se soporta en tres grandes componentes que se articulan mutuamente, ellos son: 1) Estrategia y Gestión Estratégica, 2) Gestión y Estructura de Procesos, y 3) Talento Humano y Gestión de la Cultura; estos tres (03) componentes se relacionan mutuamente, dando lugar a zonas comunes de intersección, donde un área común de confluencia señala el resultado de todo el sistema: la creación de valor de la Institución, como se aprecia en la ilustración 10. En tal sentido, la estrategia orienta y da el rumbo a la Institución; los procesos garantizan un camino diario, eficiente y ordenado en el cumplimiento de su misión; el Talento Humano y la Cultura marcan la interacción de los individuos en los procesos, para llegar a un punto final que es la creación y entrega de valor a los clientes o grupo social objetivo. Dentro del componente de Gestión y Estructura de Procesos, se define la forma como la Institución gestiona su día a día en el marco de la mejora continua para generar valor, responder ágilmente a los cambios, satisfacer las necesidades del grupo social objetivo y alcanzar la estrategia, para ello se establecen unos niveles de responsabilidad y autoridad, así como unos parámetros de control adicionales (manuales, guías, procedimientos y protocolos), lo cual se refleja en la ilustración 11, Mapa de Procesos. Ilustración 10. Sistema de Gestión Integral Fuente: Oficina de Planeación PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 26 27 Ilu st ra ci ón 1 1. M ap a de p ro ce so s Po lic ía N ac io na l Fu en te : O fic in a de P la ne ac ió n POLICÍA NACIONAL DE COLOMBIA 28 29 Dentro de los procesos de soporte del Mapa de Procesos de la Institución, que son todos aquellos encargados de proveer recursos logísticos, financieros y soluciones tipo jurídico y documental a los procesos gerenciales, misionales y de evaluación y mejora, se encuentra el proceso de Direccionamiento Tecnológico, a cargo de la Oficina de Telemática, el cual tiene como propósito fundamental la gestión estratégica de las TIC en la Policía Nacional. Este proceso cuenta con una (1) caracterización, un (1) manual, trece (13) guías, veintidós (22) procedimientos y cincuenta y dos (52) formatos asociados a los documentos relacionados para su operacionalización, los cuales se encuentran debidamente controlados en la herramienta Suite Visión Empresarial, como se ilustra en la tabla No. 1: TIPO DOCUMENTAL CÓDIGO DESCRIPCIÓN Caracterización 1DT-CP-0001 Direccionamiento Tecnológico Manual 1DT-MA-0001 Manual del Sistema de Gestión de Seguridad de la Información Procedimientos 1DT-PR-0012 Servicio Técnico a Equipos de Radiocomunicaciones 1DT-PR-0016 Implementación Proyectos de Tecnología de la Información y las Comunicaciones 1DT-PR-0006 Entrega de Información Bajo Deber de Reserva 1DT-PR-0017 Desarrollar Sistemas de Información 1DT-PR-0024 Continuidad del Negocio y Recuperación Tecnológica 1DT-PR-0004 Atención a Incidentes 1DT-PR-0001 Análisis de Vulnerabilidades 1DT-PR-0008 Administración Redes de Radio 1DT-PR-0014 Gestión de Cambios 1DT-PR-0023 Emitir Certificados Digitales o Estampado de Tiempo 1DT-PR-0022 Emisión de Certificados Digitales (Firma de Código - Code Sign y Servidor Seguro - SSL) 1DT-PR-0019 Requerimientos Tecnológicos 1DT-PR-0015 Administración de Servidores, Sistemas Operativos y Bases de Datos PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 28 29 TIPO DOCUMENTAL CÓDIGO DESCRIPCIÓN Procedimientos 1DT-PR-0007 Soporte y Atención de Requerimientos Técnicos 1DT-PR-0003 Administración de Identidades Funcionarios 1DT-PR-0002 Protección de Contraseña de Usuarios con Altos Privilegios 1DT-PR-0020 Borrado Seguro de la Información 1DT-PR-0010 Administración y Soporte de los Sistemas de Información en Producción 1DT-PR-0011 Ensamble de Radios 1DT-PR-0013 Mantenimiento y Soporte a Sistemas de Respaldo de Energía 1DT-PR-0009 Administración de Redes 1DT-PR-0018 Control y Seguimiento Servicios de Telefonía Guías 1DT-GU-0005 Administración de Backup y Restauración de Información 1DT-GU-0003 Guía Administración Portal Institucional 1DT-GU-0004 Guía Administración y Soporte LSI Pensionados 1DT-GU-0007 Guía Administración y Soporte SIPRE 1DT-GU-0001 Guía Estándar Nomenclatura de Usuarios 1DT-GU-0015 Guía para el Análisis y Definición del Plan de Recuperación ante Desastres 1DT-GU-0002 Guía para la Administración de la Plataforma de Correo en la Policía Nacional 1DT-GU-0009 Guía para la Atención a Eventos e Incidentes Informáticos 1DT-GU-0012 Guía para Prestación de Servicio Certificado Digital o Estampado de Tiempo 1DT-GU-0014 Guía para Realizar el Análisis de Impacto de Negocios – BIA 1DT-GU-0016 Guía para Realizar el Análisis y Definición de Estrategias para la Continuidad del Negocio 1DT-GU-0013 Guía para Realizar el Plan de Continuidad del Negocio 1DT-GU-0011 Identificación y Valoración de Activos de Información 52 formatos Controlados con Código en SVE Asociados a las diferentes guías y procedimientos que permiten el despliegue del proceso del Direccionamiento Tecnológico en la Policía Nacional. Tabla 1. Listado documentos controlados proceso Direccionamiento Tecnológico Policía Nacional Fuente: Oficina de Telemática 30 31 PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 30 31 4. Análisis de la situación actual En este apartado se realiza un diagnóstico sobre el estado actual de las Tecnologías de la Información y las Comunicaciones de la Institución, en relación con los dominios del Marco de Referencia de Arquitectura Empresarial establecido por el MINTIC; este análisis permite conocer el nivel de madurez de la Policía Nacional en materia de TI, a partir del cual se proyecta la visión de lo que se espera en materia de gestión de TI en la Entidad para los próximos años. 4.1. Situación actual según MRAE - MINTIC El análisis de la situación actual de TI en la Policía Nacional se realizó teniendo en cuenta su relacióny alineación con los seis dominios del Marco de Referencia de Arquitectura Empresarial – MRAE: 1) Estrategia TI, 2) Gobierno TI, 3) Gestión de Información, 4) Sistemas de Información, 5) Servicios Tecnológicos y 6) Uso y Apropiación; cada dominio como se observa en la tabla 2 está compuesto por ámbitos, que a su vez agrupan lineamientos e instrumentos para la adopción. DOMINIOS ÁMBITOS LINEAMIENTOS Estrategia de TI Entendimiento Estratégico de AE LI.ES.01 Entendimiento Estratégico LI.ES.02 Definición de la Arquitectura Empresarial LI.ES.03 Mapa de ruta de la Arquitectura Empresarial LI.ES.04 Proceso para evaluar y mantener la Arquitectura Empresarial LI.ES.05 Documentación de la estrategia de TI Direccionamiento estratégico LI.ES.06 Políticas y estándares para la gestión y gobernabilidad de TI LI.ES.07 Plan de comunicación de la estrategia de TI Implementación de la Estrategia TI LI.ES.08 Participación en proyectos con componentes de TI LI.ES.09 Control de los recursos financieros POLICÍA NACIONAL DE COLOMBIA 32 33 DOMINIOS ÁMBITOS LINEAMIENTOS LI.ES.10 Gestión de proyectos de inversión LI.ES.11 Catálogo de servicios de TI Seguimiento y evaluación de la Estrategia TI LI.ES.12 Evaluación de la gestión de la estrategia de TI LI.ES.13 Tablero de indicadores Gobierno de TI Cumplimiento y alineación LI.GO.01 Alineación del gobierno de TI LI.GO.02 Apoyo de TI a los procesos LI.GO.03 Conformidad Esquema de Gobierno TI LI.GO.04 Macro proceso de gestión de TI LI.GO.05 Capacidades y recursos de TI LI.GO.06 Optimización de las compras de TI LI.GO.07 Criterios de adopción y de compra de TI LI.GO.08 Retorno de la inversión de TI Gestión integral de proyectos de TI LI.GO.09 Liderazgo de proyectos de TI LI.GO.10 Gestión de proyectos de TI LI.GO.11 Indicadores de gestión de los proyectos de TI Gestión de la operación de TI LI.GO.12 Evaluación del desempeño de la gestión de TI LI.GO.13 Mejoramiento de los procesos LI.GO.14 Gestión de proveedores de TI LI.GO.15 Transferencia de información y conocimiento Información Planeación y Gobierno de los Componentes de Información LI.INF.01 Responsabilidad y gestión de Componentes de información LI.INF.02 Plan de calidad de los componentes de información LI.INF.03 Gobierno de la Arquitectura de Información LI.INF.04 Gestión de información de autenticación secreta de usuarios LI.INF.05 Revisión de los derechos de acceso de usuarios PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 32 33 DOMINIOS ÁMBITOS LINEAMIENTOS Información Diseño de los Componentes de Información LI.INF.06 Lenguaje común de intercambio de componentes de información LI.INF.07 Directorio de servicios de Componentes de información LI.INF.08 Publicación de los servicios de intercambio de Componentes de información LI.INF.09 Canales de acceso a los Componentes de información Análisis y aprovechamiento de los Componentes de Información LI.INF.10 Mecanismos para el uso de los Componentes de información LI.INF.11 Acuerdos de intercambio de Información LI.INF.12 Fuentes unificadas de información Calidad y Seguridad de los Componentes de Información LI.INF.13 Hallazgos en el acceso a los Componentes de información LI.INF.14 Protección y privacidad de Componentes de información LI.INF.15 Auditoría y trazabilidad de Componentes de información Sistemas de Información Planeación y gestión de los Sistemas de Información LI.SIS.01 Definición estratégica de los sistemas de información LI.SIS.02 Directorio de sistemas de información LI.SIS.03 Arquitecturas de referencia de sistemas de información LI.SIS.04 Arquitecturas de solución de sistemas de información LI.SIS.05 Metodología de referencia para el desarrollo de sistemas de información LI.SIS.06 Derechos patrimoniales sobre los sistemas de información Diseño de los Sistemas de Información LI.SIS.07 Guía de estilo y usabilidad LI.SIS.08 Apertura de datos LI.SIS.09 Interoperabilidad LI.SIS.10 Soporte a los Componentes de información LI.SIS.24 Accesibilidad Ciclo de vida de los Sistemas de Información LI.SIS.11 Ambientes independientes en el ciclo de vida de los sistemas de información LI.SIS.12 Análisis de requerimientos de los sistemas de información POLICÍA NACIONAL DE COLOMBIA 34 35 Ciclo de vida de los Sistemas de Información LI.SIS.13 Integración continua durante el ciclo de vida de los sistemas de información LI.SIS.14 Plan de pruebas durante el ciclo de vida de los sistemas de información LI.SIS.15 Plan de capacitación y entrenamiento para los sistemas de información LI.SIS.16 Manual del usuario, técnico y de operación de los sistemas de información LI.SIS.17 Gestión de cambios de los sistemas de información Soporte de los Sistemas de Información LI.SIS.18 Estrategia de mantenimiento de los sistemas de información LI.SIS.19 Servicios de mantenimiento de sistemas de información con terceras partes Gestión de la calidad y seguridad de los Sistemas de Información LI.SIS.20 Plan de calidad de los sistemas de información LI.SIS.21 Criterios no funcionales y de calidad de los sistemas de información LI.SIS.22 Seguridad y privacidad de los sistemas de información LI.SIS.23 Auditoría y trazabilidad de los sistemas de información Servicios tecnológicos Arquitectura de Servicios Tecnológicos LI.ST.01 Directorio de servicios tecnológicos LI.ST.02 Elementos para el intercambio de información LI.ST.03 Gestión de los Servicios tecnológicos LI.ST.04 Acceso a servicios en la Nube LI.ST.16 Disposición de residuos tecnológicos Operación de Servicios Tecnológicos LI.ST.05 Continuidad y disponibilidad de los Servicios tecnológicos LI.ST.06 Alta disponibilidad de los Servicios tecnológicos LI.ST.07 Capacidad de los Servicios tecnológicos Soporte de los Servicios Tecnológicos LI.ST.08 Acuerdos de Nivel de Servicios LI.ST.09 Soporte a los servicios tecnológicos LI.ST.10 Planes de mantenimiento PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 34 35 Gestión de la calidad y seguridad de los Servicios Tecnológicos LI.ST.11 Control de consumo de los recursos compartidos por Servicios tecnológicos LI.ST.12 Gestión preventiva de los Servicios tecnológicos LI.ST.13 Respaldo y recuperación de los Servicios tecnológicos LI.ST.14 Análisis de riesgos LI.ST.15 Seguridad informática Uso y apropiación Estrategia para el Uso y Apropiación de TI LI.UA.01 Estrategia de uso y apropiación LI.UA.02 Matriz de interesados LI.UA.03 Involucramiento y compromiso LI.UA.04 Esquema de incentivos LI.UA.05 Plan de formación Gestión del cambio de TI LI.UA.06 Preparación para el cambio LI.UA.07 Evaluación del nivel de adopción de TI LI.UA.08 Gestión de impactos Medición de resultados en el uso y apropiación LI.UA.09 Sostenibilidad del cambio LI.UA.10 Acciones de mejora Tabla 2. Dominios, ámbitos y lineamientos del MRAE - MINTIC Fuente: Arquitectura TI Colombia.7 7Los dominios, ámbitos y lineamientos del Marco de Referencia de Arquitectura Empresarial, que se mencionen en este documento, pueden ser consultados en: https://www.mintic.gov.co/ arquitecturati/630/w3-propertyvalue-8114.html POLICÍA NACIONAL DE COLOMBIA 36 37 Para la realización del diagnóstico se efectuó un análisis GAP o análisis de brecha a fecha abril de 2019, aplicando encuestas a cada una de las áreas de TI responsables de los dominios del MRAE en la Institución, para ello se empleó una escala de valoración de 1 a 6, la cual se observa en la tabla 3. VALOR NIVEL DE IMPLEMENTACIÓN % DE CUMPLIMIENTO DESCRIPCIÓN 1 Optimizado 100% Los procesos han sido llevados al nivel de mejores prácticas, con base en los resultados de la mejora continua. Las buenas prácticas se siguen y se automatizan. 2 Gestionado 80% Se hace seguimiento y medición al cumplimientode los proceso y procedimientos, es posible tomar medidas de acción donde los procesos no estén funcionando eficientemente. 3 Efectivo 60% Los procesos se encuentran totalmente documentados y se comunican, pero la responsabilidad del cumplimiento recae en cada individuo y es poco probable que se detecten desviaciones a los estándares establecidos. 4 Repetible 40% Los procesos se han desarrollado hasta el punto en que diferentes procedimientos son seguidos por diferentes personas. No hay formación ni comunicación formal sobre los procedimientos y estándares. Hay un alto grado de confianza en los conocimientos de cada persona, por eso hay probabilidad de errores. 5 Inicial 20% Se ha identificado una situación que debe ser tratada y se han implementado acciones aun cuando no hay directivas o procesos documentados relacionados con dichas acciones. No hay procesos estandarizados. 6 Inexistente 0% Carencia total de procesos relacionados con el MRAE. La organización no ha identificado una situación que debe ser tratada. Tabla 3. Escala de valoración de dominios MRAE – Policía Nacional Fuente: Oficina de Telemática - Adaptado instrumento evaluación MSPI MINTIC PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 36 37 Adicional al análisis de los dominios del MRAE, se realiza un análisis financiero de los recursos empleados por la Institución en la gestión de TI, que complementa el diagnóstico de la situación actual, donde se puede establecer el grado de inversión en relación a los otros componentes logísticos, gastos de personal y servicios requeridos para el funcionamiento de la Institución. 4.1.1 Estrategia de TI La estrategia de TI se define como el conjunto de principios, directrices y acciones concretas que le permiten a una entidad contar con la orientación para utilizar las Tecnologías de la Información como agente de transformación, mediante la identificación de retos y oportunidades de TI, alineadas con los procesos de negocio y la estrategia institucional para generar valor público. Para su análisis se valoraron los diferentes ámbitos del dominio Estrategia de TI, en el cual se observa el siguiente nivel de madurez: Entendimiento Estratégico: realizado el análisis de brecha, se observa que la Institución no cuenta con un plan estratégico de TI; no obstante, los objetivos de TI se alinean al contexto organizacional de la Policía Nacional y las políticas de gobierno, entre las cuales se encuentran las del Sector Defensa, mediante el Plan Estratégico Institucional, el Modelo de Administración de Recursos Logísticos y Financieros – MARLF y el Modelo de Optimización de Recursos (LI.ES.01, LI.ES.04 y LI.ES.05), como se detalla en el diagrama de radar en la ilustración 12. No se han desarrollado actividades tendientes a definir la Arquitectura TI a partir de los dominios del MRAE (LI.ES.02). Pese a que como se había mencionado anteriormente, no existe un PETI y con ello un portafolio de proyectos, la Institución cuenta con un banco de proyectos dentro del cual se encuentran incluidos los proyectos tecnológicos a desarrollarse en los próximos años. POLICÍA NACIONAL DE COLOMBIA 38 39 Direccionamiento Estratégico: en este ámbito se evidencia el desarrollo de iniciativas encaminadas a la formulación de políticas y estándares de TI, en temas relacionados con las especificaciones técnicas de la infraestructura de TI, servicios asociados a la gestión de TI, compras de tecnología, seguridad de la información, sistemas de información, continuidad del negocio y desarrollo de proyectos; los cuales se validan al interior del comité de Evaluación de Requerimientos Tecnológicos (LI. ES.06). No existe un plan de comunicación de la estrategia y gestión de TI, políticas, proyectos y servicios de TI; no obstante, se realizan actividades de divulgación de los proyectos implementados a través plataforma integral de medios (LI.ES.07). Como resultado de lo anterior, se requiere la creación y actualización de políticas y normas que respondan al fortalecimiento de gestión de TI en la Institución y las nuevas directrices emitidas por el Gobierno Nacional. Implementación de la Estrategia TI: este ámbito presenta el mayor nivel de madurez en la Institución, debido al seguimiento que se realiza Ilustración 12. Estado del dominio Estrategia TI – Policía Nacional Fuente: Oficina de Telemática PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 38 39 en general a los proyectos, incluidos los de TI, desde la formulación hasta la ejecución; donde se emplea la MGA del DNP y se cuenta con un banco de proyectos liderado por la Oficina de Planeación, con una metodología documentada para la formulación de proyectos (referenciada en las metodologías de las fichas técnicas de proyectos del Banco Mundial (BN) y Banco Interamericano de desarrollo (BID)7; así mismo, existe un comité institucional encargado del direccionamiento y seguimiento a la ejecución de los recursos en los proyectos de inversión (LI.ES.08, LI.ES.09 y LI.ES.10). Se evidencia la necesidad de elaborar y consolidar un catálogo o portafolio de servicios de TI, ya que no existe uno con las pautas definidas en el lineamiento (LI.ES.11). Seguimiento y Evaluación de la Estrategia de TI: la Institución realiza seguimiento periódico a la estrategia de TI, mediante tableros de control con un conjunto de indicadores estratégicos y de proceso a través de la herramienta Suite Visión Empresarial y en el Subcomité de Gestión Institucional. 4.1.2 Gobierno de TI El Gobierno de TI está orientado a brindar directrices que permitan implementar esquemas de gobernabilidad de TI alineadas a los procesos de negocio y estrategia de la Institución, para apoyar el cumplimiento de sus objetivos y contribuir a la transformación del Estado; de igual forma, asegura la adopción y cumplimiento de la regulación externa y las políticas públicas de TI por parte de los funcionarios de la institución. La ilustración 13 muestra una representación gráfica del dominio Gobierno de TI, mediante la cual se puede concluir que un (64%) de la Policía Nacional tiene claramente definida la estructura organizacional de TI. 7 Plan Estratégico Institucional. Perspectiva de recursos estratégicos (R), “Una Policía que optimiza sus recursos y capacidades”. POLICÍA NACIONAL DE COLOMBIA 40 41 Ilustración 13. Estado dominio Gobierno de TI - Policía Nacional Fuente: Oficina de Telemática Cumplimiento y alineación: a pesar de que no se encuentra implementado un gobierno de TI (LI.GO.01), la Institución cumple con las directrices de gobierno, alineando la gestión estratégica de TI al marco normativo del Estado y las políticas públicas del Modelo Integrado de Planeación y Gestión (MIPG), Modelo de Seguridad y Privacidad de la Información, y de Gestión y Desempeño Institucional. Existe definición de roles, responsabilidades e instancias de decisión de TI; metodología de gestión de riesgos y una estructura de TI con poder de decisión en la alta dirección. La Institución elabora un proyecto consolidado de necesidades de TI, que una vez se ejecuta contribuye a mejorar la articulación, calidad, eficiencia, seguridad y reducción de los costos de operación en los procesos de negocio (LI.GO.02); así mismo, realiza acciones que permitan corregir, mejorar y controlar las no conformidades detectadas en los procesos de gestión de TI (LI.GO.03). Esquema de Gobierno TI: la Policía Nacional cuenta con un proceso de soporte dentro de la cadena de valor o mapa de procesos institucional PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 40 41 denominado Direccionamiento Tecnológico, el cual operacionaliza la gestión de TI mediante una caracterización que contiene entradas, actividades, salidas, roles e indicadoresde desempeño asociados (LI. GO.04). A pesar de que no existe un catálogo de servicios de TI y un plan para la evaluación de su capacidad, la institución cuenta con herramientas para el monitoreo y seguimiento de algunas capacidades de TI (centro de datos, red de comunicaciones, servicios de conectividad y seguridad) que garantizan el funcionamiento y disponibilidad de las mismas (LI.GO.05). Se evidencia que la Institución adquiere bienes o servicios de TI a través de los Acuerdos Marco de Precios - AMP (LI.GO.06); se utilizan metodologías de proyectos para inversión en TI (MGA - Guía para la Presentación de Proyectos AN-FS-G1 y guía para la gestión de proyectos de la Policía Nacional (LI.GO.07), no se tienen metodologías para evaluación de proyectos; sin embargo, la MGA permite definir alternativas de solución de proyectos de inversión. En los estudios previos se establecen criterios de evaluación de tipo técnico, legal y financiero (LI.GO.08). Gestión integral de proyectos de TI: la Policía Nacional lidera la planeación, ejecución y seguimiento a los proyectos de TI desde la Oficina de Telemática en el nivel central y a nivel desconcentrado a través de los grupos de telemática, para lo cual existen evidencias como viabilidades, estudios previos, contratos, documentos de seguimiento e informes de supervisión. Pese a que no existe una metodología orientada a la gestión de proyectos de TI, se emplean las relacionadas en esquema de gobierno de TI, las cuales incluyen indicadores de seguimiento (LI.GO.09, LI.GO.10 y LI.GO.11). Gestión de la operación de TI: se evidencia que la Institución cuenta con un tablero de control de indicadores, dentro de los que se incluye una encuesta de satisfacción del usuario frente al desempeño de algunas herramientas tecnológicas, estos indicadores miden parcialmente la gestión de TI que realiza el proceso de Direccionamiento Tecnológico (LI.GO.12). No existe un listado de proyectos en los mapas POLICÍA NACIONAL DE COLOMBIA 42 43 de ruta de los ejercicios de arquitectura empresarial (LI.GO.13). Existen mecanismos para garantizar el recibo a satisfacción de los bienes y servicios tecnológicos adquiridos (LI.GO.14); se realiza transferencia de conocimiento en los contratos celebrados por la Institución para la adquisición de bienes y servicios de TI (LI.GO.15). 4.1.3 Información La información es un conjunto de datos organizados y procesados que tienen un significado, relevancia, propósito y contexto. La información es el principal generador de valor estratégico para una organización, por ello es empleada como evidencia de las actuaciones en las entidades y usada para responder a las necesidades de una institución, ya sea para tomar decisiones, para los procesos de negocio o los grupos sociales objetivo. Teniendo en cuenta que este dominio permite definir el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma, se concluye que la Policía Nacional no cumple en su totalidad con la gestión de los componentes de información y en la actualidad se carece de un catálogo de información (datos, información, servicios y flujos de información); no obstante, dada la certificación con que cuenta la Institución en ISO 27001:2013 Sistema de Gestión de Seguridad de la Información, se cumplen con algunos parámetros relacionados en los tres lineamientos del ámbito Calidad y Seguridad de los Componentes de Información (LI.INF.13, LI.INF.14 y LI.INF.13), adicionalmente en la actualidad se cuenta con esquemas de interoperabilidad (LI.INF.08), los cuales se articulan con algunos mecanismos de gestión y planeación de aseguramiento, control, inspección y mejoramiento de la calidad de los componentes de información. PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 42 43 La gestión de la información, se encuentran en un 17% como lo muestra la ilustración 14, está en un nivel inicial y se requiere implementar formalmente procesos que garanticen la planeación y gobierno de los componentes de información, seguido de un diseño de los componentes de información y por último, utilizar la información con el fin de crear procedimientos de análisis y aprovechamiento de los componentes de la información; esto le permitirá a la Policía Nacional contar con un catálogo de información que contenga datos, información de servicios y flujos de información. A continuación, en la tabla 4 se resume el nivel de madurez en cada uno de los ámbitos y lineamientos de la gestión de la información en la Policía Nacional. Ilustración 14. Estado lineamiento Gestión de Información – Policía Nacional Fuente: Oficina de Telemática CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27% Planeación y gobierno de los componentes de Información 8% LI.INF.01 Responsabilidad y gestión de componentes de información 0% LI.INF.02 Plan de calidad de los componentes de información 0% LI.INF.03 Gobierno de la Arquitectura de Información 0% LI.INF.04 Gestión de información de autenticación secreta de usuarios 40% LI.INF.05 Revisión de los derechos de acceso de usuarios 0% POLICÍA NACIONAL DE COLOMBIA 44 45 4.1.4 Sistemas de Información Este dominio permite planear, diseñar la arquitectura, ciclo de vida, los soportes y la gestión de los sistemas de información que facilitan y habilitan las dinámicas en la Institución, buscando fortalecer los procesos de negocio y servicios que presta la Policía Nacional a través de estas plataformas. En la evaluación de los lineamientos del MRAE, en el dominio de Sistemas de Información se obtuvo un nivel de madurez del 61% como se puede apreciar en el diagrama de radar de la ilustración 15: CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27% Diseño de los componentes de información 15% LI.INF.06 Lenguaje común de intercambio de componentes de información 0% LI.INF.07 Directorio de servicios de componentes de información 0% LI.INF.08 Publicación de los servicios de intercambio de componentes de información 40% LI.INF.09 Canales de acceso a los componentes de información 20% Análisis y aprovechamiento de los componentes de información 13% LI.INF.10 Mecanismos para el uso de los componentes de información 0% LI.INF.11 Acuerdos de intercambio de información 40% LI.INF.12 Fuentes unificadas de información 0% Calidad y seguridad de los componentes de información 73% LI.INF.13 Hallazgos en el acceso a los componentes de información 80% LI.INF.14 Protección y privacidad de componentes de información 60% LI.INF.15 Auditoría y trazabilidad de Componentes de información 80% Tabla 4. Resumen nivel de madurez ámbitos y lineamientos Gestión de la Información – Policía Nacional Fuente: Oficina de Telemática PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 44 45 Se evidencia que la Policía Nacional ha venido realizando esfuerzos por adoptar los lineamientos de Arquitectura Empresarial; no obstante, existe un avance nulo en algunos lineamientos como son la definición de las arquitecturas de referencia y solución (LI.SIS.03 y LI.SIS.04) y aspectos relacionados con la accesibilidad a los sistemas de información (LI.SIS.24). El análisis de brechas muestra que existen avances significativos en aspectos como el cumplimiento de la obligación de transferir a la Institución los derechos patrimoniales de autor sobre los productos desarrollados (LI.SIS.06), existe un procedimiento documentado y formalizado de control de cambios y mantenimiento ante los requerimientos que surgen de actualizaciones, fallas o indisponibilidad de las aplicaciones (LI.SIS.17 y LI.SIS.18); así mismo, se establecen criterios de aceptación y se definen Acuerdos de Nivel de Servicio (ANS) en los contratos de mantenimiento durante el ciclo de vida de los sistemas deinformación desarrollados por terceros (LI.SIS.19). Por otra parte, se cuenta con un Sistema de Gestión de Seguridad la Información que garantiza la realización de pruebas de seguridad, calidad de los sistemas de información y trazabilidad sobre las actuaciones de los funcionarios en los mismos. Ilustración 15. Estado dominio Sistemas de Información - Policía Nacional Fuente: Oficina de Telemática POLICÍA NACIONAL DE COLOMBIA 46 47 De acuerdo a lo anterior, es importante que se elaboren planes de trabajo para avanzar en el cierre de brechas en lineamientos donde el nivel de madurez es nulo y medio en relación al MRAE, como son la planeación y gestión de los sistemas de información (LI.SIS.01, LI.SIS.02 y LI.SIS.05), guía de estilo, usabilidad, apertura y soporte a los componentes de información (LI.SIS.07, LI.SIS.8 y LI.SIS.10), ciclo de vida de los sistemas de información (LI.SIS.11, LI.SIS.13, LI.SIS.13, LI.SIS.14 y LI.SIS.15) y gestión de la calidad y seguridad de los sistemas de información (LI.SIS.20 y LI.SIS.21). Teniendo en cuenta el inventario realizado por la Institución, se establece que un 55% (27 Sistemas de información) han sido desarrollados In-House, lo que indica que se debe incrementar en el Talento Humano que se encuentra a cargo del soporte técnico a los sistemas y aplicaciones de los procesos de negocio y del personal que realiza nuevos desarrollos y adecuaciones a los sistemas de información existentes, sumado a este fortalecimiento de personal, debe existir inversión en infraestructura y herramientas de desarrollo, capacitación en nuevos lenguajes de programación orientados a aplicaciones móviles, inteligencia de código abierto – OSINT y fuentes de información cerradas o clasificadas. 4.1.5 Servicios tecnológicos Este dominio permite gestionar con mayor eficacia y transparencia la infraestructura de TI que soporta los sistemas de información y servicios de TI en las instituciones, a través de este dominio se planea, diseña la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas de información que facilitan el desarrollo y desempeño de los procesos de negocio en una entidad pública. Un servicio tecnológico como lo define el MDN en su PETI Sectorial, es un servicio de TI que consiste en una facilidad derivada directamente de los recursos de la plataforma tecnológica (hardware y software). PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 46 47 A nivel Institucional, la evaluación de los ámbitos y lineamientos del MRAE en relación al dominio de servicios tecnológicos presenta un nivel de madurez del 61%, como se observa en la ilustración 16. En este diagnóstico se evidencia que existe un avance nulo en lineamientos como el que obliga a las entidades a contar con un Directorio de Servicios Tecnológicos (LI.ST.01) y elementos para el intercambio de información “diagramas arquitectónicos que representen los elementos de infraestructura involucrados en el intercambio de información al interior de la entidad y con sistemas de entidades externas” (LI.ST.02). El análisis GAP muestra que existe un avance leve en lineamientos relacionados con la gestión de servicios tecnológicos, encaminados a garantizar la estabilidad de la operación (LI.ST.03), acceso a servicios en la nube (LI.ST.04), plataforma tecnológica con capacidad para mantener los servicios críticos configurados en alta disponibilidad (LI.ST.06) y monitoreo de capacidad de los servicios tecnológicos (LI.ST.07). Se observa un importante avance en los lineamientos de disposición de residuos tecnológicos (LI.ST.16), se cuenta con un manual, una guía y un convenio que facilita la disposición final de los RAEEs en la Institución. Ilustración 16. Estado dominio Servicios Tecnológicos - Policía Nacional Fuente: Oficina de Telemática POLICÍA NACIONAL DE COLOMBIA 48 49 Se evidencia la existencia de planes, procedimientos y políticas para garantizar la continuidad de los servicios tecnológicos mediante Análisis de Impacto de Negocio, Plan de Continuidad del Negocio, Plan de Recuperación ante Desastres, guía de backup y una plataforma de respaldo compuesta por librería, almacenamiento de librería virtual y software de backup (LI.ST.05). Así mismo, existe un Modelo Operativo de Mesa de Servicio (LI.ST.09), políticas de respaldo y recuperación de los servicios tecnológicos (LI.ST.13) y un análisis de riesgos y seguridad informática asociada al acceso, trazabilidad, modificación o pérdida de información (LI.ST.14 y LI.ST.15). 4.1.6 Uso y apropiación Este dominio de acuerdo a la definición del MRAE, permite definir la estrategia y prácticas concretas que apoyan la adopción del marco y la gestión de TI que requiere la Institución para implementar la Arquitectura TI. Este dominio establece lineamientos orientados a lograr el involucramiento de los diversos grupos sociales objetivo en la participación de las iniciativas de TI, la adopción de las herramientas tecnológicas y el desarrollo de competencias de TI, como habilitadores de la estrategia en la Institución. Realizado el análisis de brecha, se observa que este dominio es uno de los que se encuentra con menor nivel de avance en la Policía Nacional 17%. Al analizar el ámbito de Estrategia para el Uso y Apropiación de TI se observa que la Institución no cuenta con un documento de estrategia de Uso y apropiación de TI (LI.UA.01); matriz de caracterización y priorización de los grupos de interés, donde se clasifique y priorice los grupos de interés involucrados e impactados por los proyectos de TI (LI. UA.02); estrategia de sensibilización según grupo de interés de acuerdo a la matriz de caracterización (LI.UA.03); y un esquema de incentivos que, alineado con la estrategia de Uso y Apropiación, movilice a los grupos de interés para adoptar favorablemente los proyectos de TI implementados en la Entidad (LI.UA.04). PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 48 49 En el ámbito de Gestión del cambio de TI no se cuenta con un documento de plan de gestión de impactos derivado de la implementación de proyectos de TI (LI.UA.08). En el ámbito de medición de resultados en el uso y apropiación, no existen documentos de sostenibilidad del cambio que contengan planes de transferencia del conocimiento a nuevos empleados (LI.UA.09). Como se observa en la ilustración 17, existen avances leves en la implementación de los lineamientos de matriz de caracterización y priorización de interesados, ya que se cuenta con la priorización de los grupos sociales objetivo en el Plan Estratégico Institucional (LI. UA.02); procedimiento documentado de gestión del cambio (LI.UA.06); mecanismos para la evaluación del nivel de adopción de TI, mediante una encuesta dirigida al cliente interno (LI.UA.07) y acciones de mejora para perfeccionar los indicadores de uso y apropiación de los proyectos de TI (LI.UA.10). Se evidencia fortaleza en el lineamiento plan de formación, ya que se cuenta con una escuela de cobertura para la formación de Ilustración 17. Estado dominio Uso y Apropiación - Policía Nacional Fuente: Oficina de Telemática POLICÍA NACIONAL DE COLOMBIA 50 51 personal en programas tecnológicos y de posgrado en TIC, con los que se operacionaliza el proceso de Direccionamiento Tecnológico en la Institución (LI.UA.07). 4.2. Análisis financiero Desde hace algunos años el rol de las TIC ha venido cambiado a pasos vertiginosos, han pasado de ser vistas como un área de soporte a ocupar una posición clave y estratégica dentro del modelo de negocio de las organizaciones en el sector privado y público, lo que implica que los gastos e inversiones en TI hayan tomado mayor relevancia y pasen a ser una prioridad de primer nivel para los CEO y CIO en las instituciones, siendolas inversiones en TI uno de los principales insumos para implementar el MRAE, convertir la Policía Nacional en una organización digital interconectada, segura y eficiente, y brindar a los grupos sociales objetivo servicios digitales de confianza y calidad. En el presente aparte se describe el valor de las inversiones realizadas por la Institución en TI, en relación a los demás componentes logísticos y servicios necesarios para garantizar el funcionamiento de la Policía Nacional por valor de $ 9.583.057 millones, tomando como referencia la vigencia 2018, tal como se muestra en la ilustración 18. Ilustración 18. Monto de la inversión en TI versus otros componentes Vigencia 2018 - Policía Nacional Fuente: Oficina de Planeación – Dirección Administrativa y Financiera PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 50 51 En la ilustración 19, se hace un desglose focalizado de los recursos asignados a TI en la vigencia 2018, por concepto de gastos generales e inversión para la operación y funcionamiento de la Policía Nacional, por un valor de $ 93.043 millones. En la ilustración 20, se observa el valor de la proyección de necesidades de TI por componentes para la vigencia 2018, las cuales ascienden a la suma de $ 365.186 millones. Ilustración 19. Inversión en TI por grupos focales vigencia 2018 – Policía Nacional Fuente: Oficina de Planeación – Dirección Administrativa y Financiera Ilustración 20. Proyección de necesidades de TIC vigencia 2018 – Policía Nacional Fuente: Oficina de Telemática POLICÍA NACIONAL DE COLOMBIA 52 53 De acuerdo a lo anterior, y haciendo un paralelo entre la proyección de las necesidades y las inversiones de TI realizadas en la vigencia 2018, se puede concluir que la Institución atendió un 25% de las mismas, lo cual representa un porcentaje bajo, si se tiene en cuenta que la tecnología es una capacidad trasversal que representa un eje estratégico dentro del PEI 2019 - 2022, con el cual se busca convertir a la Policía Nacional en una organización transformada, moderna e innovadora para responder a los retos generacionales y regionales que afecten la convivencia y seguridad ciudadana. PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 52 53 5. Modelo de gestión de TI Esta sección describe la ruta para la gestión de TI en la Policía Nacional basado en lineamientos estratégicos y acciones de corto y largo plazo. El largo plazo se delimita mediante el planteamiento de unas líneas de acción permanentes con un enfoque sustentado en la visión 2030, que se convierten en los referentes de la gestión de TI a nivel institucional. Estas líneas de acción son la base sobre la cual se cimienta el PETI Institucional, cuyo diseño y ejecución se proyecta hasta el año 2022 mediante la definición de cuatro perspectivas estratégicas. Para avanzar en el desarrollo de estas perspectivas, se establece la estrategia de TI basada en tres grandes ejes: (i)Tecnología, (ii) Estrategia y Procesos de Negocio; y (iii) Cultura y Talento Humano. Finalmente, cada eje de la estrategia de TI tiene unos habilitadores que facilitan su adopción e implementación. La ilustración 21 muestra la estructura descrita anteriormente, la cual a su vez es explicada en detalle en este capítulo. La ruta para la gestión de TI en la Institución se encuentra alineada con los dominios del Marco de Referencia de Arquitectura Empresarial – MRAE establecido por el MINTIC, relacionados en la ilustración 22. Ilustración 21. Estructura institucional base para la formulación del PETI Fuente: Oficina de Telemática – Adaptado del Grupo TIC MDN POLICÍA NACIONAL DE COLOMBIA 54 55 5.1. Modelo de gestión de TI basado en el MRAE Este apartado describe el modelo de Gestión de TI de la Institución, el cual debe ser adoptado y utilizado por todas las unidades de la Policía Nacional; de igual forma, establece lineamientos de obligatorio cumplimiento para mejorar la gestión de TI en Policía Nacional y muestra los elementos mínimos que se deben tener en cuenta para avanzar en los dominios del Marco de Referencia de Arquitectura Empresarial establecido por MINTIC. 5.1.1. Estrategia de TI 5.1.1.1. Misión Establecer directrices que permitan el gobierno, uso y apropiación de las Tecnologías de la Información y las Comunicaciones en la Policía Nacional, con el fin de apoyar la toma de decisiones para contribuir en el mantenimiento de la convivencia como condición necesaria, para el ejercicio de los derechos y libertades públicas. Ilustración 22. Dominios Marco de Arquitectura Ministerio TIC Fuente: MINTIC - adaptado del MRAE PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES 2019 - 2022 54 55 5.1.1.2. Visión Al 2030 la Policía Nacional será un referente tecnológico a nivel local y global, como resultado de una gestión eficiente de las Tecnologías de la Información y las Comunicaciones, que transforma los procesos de negocio y brinda servicios digitales con altos estándares de calidad y seguridad, para contribuir a la construcción de un Estado abierto, eficiente, transparente y participativo. 5.1.1.3. Principios del modelo de gestión de TI 1. Responsabilidad en TI: el desarrollo, empleo y uso de las TIC en la Policía Nacional, se hará de forma responsable y segura, acatando los lineamientos del Sistema de Gestión de Seguridad de la Información, políticas y demás normas de Estado sobre la materia. 2. Transparencia en gestión de TI: el acceso y uso de las TIC debe ser claro, entendible y operable por parte del grupo social objetivo, entender cómo funcionan y la forma en que pueden interactuar con ellas, es vital para el éxito de los proyectos tecnológicos en la Institución. 3. Ética en TI: el desarrollo, uso y apropiación de la TIC en la Policía Nacional, están de acuerdo al conjunto de valores éticos y principios que posibilitan el cumplimiento de los mandatos constitucionales y legales en el desempeño de la función pública. 4. Interoperabilidad: la gestión de TI deberá estar orientada a facilitar el intercambio seguro y eficiente de información al interior de la Institución y con las Entidades del Estado, con el propósito de facilitar la prestación de los servicios digitales al grupo social objetivo. 5. Agregación de valor transversal: los proyectos tecnológicos propuestos deben responder a necesidades transversales que impacten en los procesos negocio de la Institución. POLICÍA NACIONAL DE COLOMBIA 56 57 6. Orientación al cierre de brechas: las necesidades o proyectos de TI deben estar enfocados al cierre o disminución de brechas de las capacidades TIC. 7. Sostenibilidad: las TI en la Policía Nacional aportarán al equilibrio ecológico de dos formas, ecologizando las TI y ecologizando a través de las TI. 8. Eficiencia en inversión TIC: la inversión en TIC debe corresponder al desarrollo de estrategias y al cumplimento de los objetivos definidos en el Plan Estratégico Institucional y Sectorial. 5.1.1.4. Líneas de acción Las líneas de acción de TI relacionadas en la ilustración 23, marcan el rumbo de la Institución al 2030, dichas líneas de acción contribuyen a preparar a la Policía Nacional para responder ante el cambio social, como resultado de transformaciones estructurales que generen cultura y consciencia de futuro responsable en la ciudadanía, así: 1. Lineamientos y estándares TI: políticas para la adopción y gestión de TI, alineada a los procesos de negocio y planes estratégicos. 2. Gobierno de TI: directrices para asegurar el cumplimiento de la regulación, políticas de TI y la ejecución, monitoreo y evaluación de la prestación de los servicios de TI. 3. TI para la innovación: políticas para fomentar e incentivar el desarrollo de nuevas herramientas y servicios de TI que contribuyan a la transformación digital de la Institución. 4. Uso y apropiación:
Compartir