plan_estrategico_de_tecnologias_de_la_informacion_y_las_comunicaciones_-_peti_2019_-_2022_0

Vista previa del material en texto

'La transformación digital del servicio de policía'
PLAN ESTRATÉGICO DE
TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES
2019 - 2022
Publicación de la Policía Nacional de Colombia
Dirección General - Oficina de Telemática
Doctor
IVÁN DUQUE MÁRQUEZ
Presidente de la República
Doctor
GUILLERMO BOTERO NIETO 
Ministro de Defensa Nacional
General 
OSCAR ATEHORTUA DUQUE
Director General
Mayor General 
GUSTAVO ALBERTO MORENO MALDONADO
Subdirector General
Mayor General
JORGE LUIS VARGAS VALENCIA
Inspector General
Mayor General
WILLIAM RENÉ SALAMANCA RAMÍREZ
Director de Seguridad Ciudadana 
Brigadier General
CEIN CASTRO GUTIÉRREZ
Jefe Oficina de Telemática 
Brigadier General
RAMIRO ALBERTO RIVEROS ARÉVALO
Jefe Oficina de Planeación
Coronel
JUAN CARLOS CASTELLANOS ÁLVAREZ
Jefe Oficina de Comunicaciones Estratégicas
Diseño y diagramación
Grupo de Diseño, Publicaciones e Identidad Visual
Oficina de Comunicaciones Estratégicas
www.policia.gov.co
Año 2019
Bogotá D.C. - Colombia
Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Glosario de términos y abreviaturas . . . . . . . . . . . . . . . . . . . . . . . . 10
1. Generalidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 
1.1. OBJETIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.1.1. Objetivos específicos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2. ALCANCE DEL DOCUMENTO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.3. MARCO NORMATIVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2. Rupturas estratégicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3. Entendimiento estratégico . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.1. ARTICULACIÓN ESTRATEGIA DE TI CON POLÍTICAS DE ESTADO. . . . 19
3.2. ARTICULACIÓN ESTRATEGIA DE TI CON PLAN ESTRATÉGICO 
INSTITUCIONAL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.3. ESTRUCTURA DE LA POLICÍA NACIONAL . . . . . . . . . . . . . . . . . . . 24
3.4. ESTRUCTURA INSTITUCIONAL EN MATERIA DE TI . . . . . . . . . . 25
3.5. MODELO DE OPERACIÓN POR PROCESOS. . . . . . . . . . . . . . . . . 26
4. Análisis de la situación actual . . . . . . . . . . . . . . . . . . . . . . . . 31
4.1. SITUACIÓN ACTUAL SEGÚN MRAE - MINTIC . . . . . . . . . . . . . . 31
4.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
4.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4.1.3. Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
4.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
4.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
4.1.6. Uso y apropiación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4.2. ANÁLISIS FINANCIERO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
5. Modelo de Gestión de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
5.1. MODELO DE GESTIÓN DE TI BASADO EN EL MRAE . . . . . . . . . 54
5.1.1. Estrategia de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
5.1.1.1. Misión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
5.1.1.2. Visión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
5.1.1.3. Principios del modelo de gestión de TI . . . . . . . . . . . . . . . . 55
5.1.1.4. Líneas de Acción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5.1.1.5. Perspectivas y Objetivos Estratégicos 
de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
5.1.1.6. Definición de los objetivos estratégicos 
de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
POLICÍA NACIONAL DE COLOMBIA
6 7
5.1.1.7. Estrategia de TI Institucional . . . . . . . . . . . . . . . . . . . . . . . . 59
5.1.2. Gobierno de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
5.1.2.1. Adopción de políticas de TI en la Institución . . . . . . . . . . . . 65
5.1.2.2. Gestión de procesos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
5.1.2.3. Estructura organizacional de TI . . . . . . . . . . . . . . . . . . . . . . 67
5.1.2.4. Esquema de gobierno de TI. . . . . . . . . . . . . . . . . . . . . . . . . . 67
5.1.2.5. Gestión de proyectos de TI . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.1.3. Gestión de información. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
5.1.3.1. Principios de gestión de información. . . . . . . . . . . . . . . . . . 70
5.1.3.2. Diseño de los servicios de información . . . . . . . . . . . . . . . . 71
5.1.3.3. Gestión de la calidad de la información . . . . . . . . . . . . . . . . 71
5.1.3.4. Gestión del ciclo de la información. . . . . . . . . . . . . . . . . . . . 72
5.1.3.5. Herramientas de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
5.1.4. Sistemas de Información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
5.1.4.1. Principios de los Sistemas de Información . . . . . . . . . . . . . 74
5.1.4.2. Arquitectura de Sistemas de Información . . . . . . . . . . . . . . 75
5.1.4.3. Modelo contextual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
5.1.4.4. Modelo conceptual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
5.1.4.5. Desarrollo y mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . 77
5.1.4.6. Implantación de Sistemas de Información . . . . . . . . . . . . . 78
5.1.4.7. Servicios de soporte funcional . . . . . . . . . . . . . . . . . . . . . . . 79
5.1.5. Servicios tecnológicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
5.1.5.1. Principios de los servicios tecnológicos . . . . . . . . . . . . . . . 80
5.1.5.2. Gestión de la capacidad de los servicios de TI . . . . . . . . . . 81
5.1.5.2.1. Infraestructura de TI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.5.2.2. Servicios de conectividad. . . . . . . . . . . . . . . . . . . . . . . . . . 84
5.1.5.3. Arquitectura de infraestructura de TI . . . . . . . . . . . . . . . . . 85
5.1.5.4. Gestión de la operación de TI . . . . . . . . . . . . . . . . . . . . . . . . 88
5.1.5.4.1. Administración y operación de infraestructura de TI . . . 88
5.1.5.4.2. Administración técnica de aplicaciones . . . . . . . . . . . . . . 90
5.1.5.5. Gestión de los servicios de soporte . . . . . . . . . . . . . . . . . . . 91
5.1.6. Uso y apropiación de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
5.1.6.1. Acciones para movilizar al Grupo Social Objetivo . . . . . . . 93
5.1.6.2. Formación de habilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
5.1.6.3. Herramientas para la gestión del cambio . . . . . . . . . . . . . . 94
5.1.6.4. Gestión de indicadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
6. Alineación del PETI con el Modelo de Planeación de 
Capacidades del sector Defensa y Seguridad . . . . . . . . . . 95
6.1. Principios del Plan Estratégico de TI del sector 
Defensa y Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
6.2. Modelo de Planeación y Desarrollo de las capacidades
de la fuerza pública. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
6.2.1. Áreas misionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
6 7
6.2.2. Capacidades TIC sector Defensa y Seguridad . . . . . . . . .. . . 99
6.2.3. Capacidades TIC priorizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 103
6.2.4. Caracterización del componente material y equipo 
del DOMPI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
7. Plan maestro - mapa de ruta . . . . . . . . . . . . . . . . . . . . . . . . . 107
8. Anexos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
a. Actividades estratégicas y proyectos para la ejecución del 
Plan Estratégico de Tecnologías de la Información y las 
Comunicaciones de la Policía Nacional 2019 - 2022 . . . . . . . . . . . . 111
b. Hoja de control de versiones y descripción de cambios . . . . . . . 118
POLICÍA NACIONAL DE COLOMBIA
8 9
El Estado colombiano en cabeza del Ministerio Tecnologías de la Informa-
ción y las Comunicaciones (en adelante MINTIC), cuenta con una Política 
Nacional de Gobierno Digital que ha venido evolucionando constantemen-
te en su alcance e implementación, reconociendo el uso y aprovechamien-
to de las Tecnologías de la Información y las Comunicaciones - TIC, como 
una herramienta fundamental para mejorar la gestión pública y la relación 
del Estado con los ciudadanos; es así que con la evolución constante de 
la sociedad y el avance del país hacia una economía digital caracterizada 
por factores como el conocimiento, la digitalización de la información, la 
interconexión, la innovación y el emprendimiento; el Estado afronta gran-
des retos relacionados con la solución de problemas, la satisfacción de 
necesidades y la protección de los derechos de la sociedad, que necesaria-
mente lo llevan a tomar decisiones soportadas en el uso de las TIC para 
transformar las entidades públicas y dotarlas de capacidades para que los 
ciudadanos participen en la solución de los problemas y sus necesidades. 
El Ministerio de Defensa Nacional estableció entre las condiciones mínimas 
necesarias para la modernización del sector, el diseño y la implementación 
de metodologías, herramientas y procedimientos de planeación estratégi-
ca; como resultado de ello la Institución participó en el diseño de las bases 
metodológicas para la implementación del Modelo de Planeación y Desarro-
llo de Capacidades, el Modelo de Sostenibilidad del Gasto y la Metodología 
Costo Ciclo de Vida, con visión y proyección a largo plazo como requisito 
esencial en la planeación estratégica del Sector Defensa. Así mismo, desde 
el año 2015, la Policía Nacional fue participe en la creación del Área Misio-
nal 8 - Gestión, Apoyo y Desarrollo Proyectivo y el Área Funcional TIC, que 
comprenden 38 capacidades de direccionamiento estratégico y servicios 
TIC que requieren las Fuerzas Militares y la Policía Nacional para garantizar 
el desarrollo de las operaciones conjuntas, coordinadas e interagenciales. 
Basados en lo anterior, y en cumplimiento de sus funciones, la Ofici-
na de Telemática ha elaborado el Plan Estratégico de Tecnologías de 
la Información y las Comunicaciones – PETI 2019 - 2022, documen-
to que recopila e integra los objetivos institucionales en materia de TIC, 
con los retos que impone el Plan Nacional de Desarrollo 2018 – 2022, 
los nuevos modelos de planeación y transformación del Sector De-
fensa y las políticas gubernamentales de TI emitidas por el MINTIC.
El documento plantea seis líneas de acción en las que se debe enfo-
car el modelo de gestión institucional de TI: 1) Lineamientos y están-
PRESENTACIÓNPRESENTACIÓN
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
8 9
GENERAL OSCAR ATEHORTUA DUQUE 
DIRECTOR GENERAL POLICÍA NACIONAL DE COLOMBIA
dares TI; 2) Gobierno de TI; 3) TI para la innovación; 4) Gestión de pro-
yectos; 5) Uso y apropiación de TI; y 6) Seguimiento y evaluación.
Así mismo, el PETI plantea la definición de una estrategia institucional de TI 
mediante el establecimiento de cuatro (04) perspectivas estratégicas en cum-
plimiento a las seis líneas de acción definidas que son: 1) Gestión del Conoci-
miento de TI, 2) Gestión de Procesos y Proyectos de TI, 3) Servicios Digitales 
de Confianza y Calidad, y 4) Valor Estratégico a partir de las Inversiones en TI.
Estas perspectivas estratégicas se alinean con los tres (03) ejes que 
hacen parte de la estrategia, los cuales a su vez contienen los habili-
tadores de la estrategia de TI Institucional, así: 1) Tecnología: a) Con-
solidar Infraestructura TI, b) Automatización Inteligente, y c) Forta-
lecer la Seguridad Digital; 2) Estrategia y Procesos de Negocio: a) 
Fortalecer Gobierno de TI, b) Adoptar Mejores Prácticas, c) Fortalecer las 
Inversiones en TI, y d) Arquitectura Empresarial; y 3) Cultura y Talento Hu-
mano: a) Formación y Entrenamiento en TI, y b) Permanencia y Crecimiento.
Con la definición, implementación, seguimiento y divulgación del Plan Estra-
tégico de Tecnologías de la Información y las Comunicaciones 2019 – 2022, la 
Policía Nacional define los lineamientos esenciales para la gestión estratégi-
ca de las Tecnologías de la Información, asegurando la alineación del modelo 
de gestión de TI con el Plan Estratégico Institucional y Sectorial, así como a 
las políticas de TI para las Entidades Públicas del orden nacional. Este docu-
mento ha sido realizado con un enfoque de generación de valor público don-
de el grupo social objetivo a través del uso y aprovechamiento de las TIC, es 
un actor fundamental en el desarrollo integral de las capacidades tecnológi-
cas necesarias para lograr la transformación digital del servicio en la Policía 
Nacional, para consolidar un Estado y ciudadanos competitivos, proactivos, 
e innovadores, que generen valor público en un entorno de confianza digital.
Finalmente, el documento establece la realización de actividades estratégicas 
incluidas en el plan maestro o mapa de ruta para ser desarrolladas en el perío-
do 2019 – 2022, con el fin de implementar la estrategia y el modelo de gestión de 
TI, permitiendo revisiones periódicas siempre que sea necesario para alinear 
o ajustar las metas de acuerdo con el presupuesto, el contexto en el que se de-
sarrollan y los lineamientos del nuevo gobierno para las próximas vigencias. 
POLICÍA NACIONAL DE COLOMBIA
10 11
ANS: Acuerdos de Nivel de Servicios 
BIA: Análisis de Impacto de Negocio 
BSC: Balanced Score Card
CAD: Centro Automático de Despacho 
CCP: Centro Cibernético Policial
CCTV: Circuito Cerrado de Televisión 
CEA: Criterios Específicos de Acreditación 
CEO: Chief Executive Officer
CIO: Chief Information Officer
CITI: Comité de Integración de las Tecnologías de la Información
CSIRT: Equipo de Respuesta a Incidentes Informáticos 
DL: Deep Learning 
DLT: Distributed Ledger Technology
DMZ: Zona desmilitarizada 
DOMPI: Doctrina, Organización, Material, Personal e Infraestructura 
DPC: Dirección de Planeación Basada en Capacidades
DPP: Dirección de Planeación y Presupuestación y Secretaría General
DRP: Plan de Recuperación de Desastres 
ESB: Bus de Servicio Empresarial 
FF.MM: Fuerzas Militares
FOCIS: Force Oriented Cost Information System 
FONSECON: Fondo Nacional de Seguridad y Convivencia Ciudadana
FP: Fuerza Pública
FURAG: Formulario Único de Reporte de Avances de la Gestión
FW: Firewall
GIS: Geographic Information System
HBA: Host Bus Adapter 
HF: High Frequency 
IA: Inteligencia Artificial 
IPS: Sistema de Prevención de Intrusos 
ISO: International Standarization Organization
LAN: Local Area Network 
MARLF: Modelo de Administración de Recursos Logísticos y Financieros 
ML: Machine Learning 
MINDEFENSA: Ministerio de Defensa Nacional - MDN
MINTIC: Ministerio de Tecnologías de la Información y las Comunicaciones
GLOSARIO
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
10 11
MGA: Metodología General Ajustada 
MIPG: Modelo Integrado de Planeación y Gestión
MNVCC: Modelo Nacional de Vigilancia Comunitaria por Cuadrantes 
MRAE: Marco de Referencia de Arquitectura Empresarial
MSPI:Modelo de Seguridad y Privacidad de la Información
MTI: Modernización y Transformación Institucional
NAS: Network Attached Storage
OSINT: Inteligencia de Fuentes Abiertas 
ODS: Objetivos de Desarrollo Sostenible
OCDE: Organización para la Cooperación y el Desarrollo Económico 
PDS: Política de Defensa y Seguridad 
PEI: Plan Estratégico Institucional 
PES: Plan Estratégico Sectorial
PND: Plan Nacional de Desarrollo
PETI: Plan Estratégico de Tecnologías de la Información y las Comunicaciones
PMI: Project Management Institute
PMIS: Project Management Information System
PPM: Project and Portfolio Management. Gestión de Proyectos y Portafolios
RAEE: Residuos de Aparatos Eléctricos y Electrónicos 
RIC: Red Integrada de Comunicaciones 
SAN: Storage Access Network
SGSI: Sistema de Gestión de Seguridad de la Información 
SI: Sistema de Información 
SIATH: Sistema de Información para la Administración del Talento Humano
SIEM: Gestión de Eventos e Información de Seguridad
SIGMA: Sistema para la Gestión de Incidentes en TIC de la Mesa de Ayuda
SILOG: Sistema de Información Logística del Sector Defensa y Seguridad
SOA: Arquitectura Orientada a Servicios 
SW: Servicios web 
TI: Tecnologías de la Información 
TIC: Tecnologías de la Información y las Comunicaciones
UHF: Ultra High Frequency
VHF: Very High Frequency 
WAF: Firewall de Aplicaciones Web
WAN: Wide Area Network 
12 13
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
12 13
1. Generalidades
1.1. Objetivo
Establecer estrategias para la gestión de las Tecnologías de la 
Información y las Comunicaciones en la Policía Nacional, como un factor 
clave para el logro de la misión, visión y objetivos estratégicos de la 
Institución, en alineación con los objetivos y metas del Plan Nacional 
de Desarrollo, Plan Estratégico de Tecnologías de la Información y las 
Comunicaciones del Sector Defensa y Seguridad y el Plan Estratégico 
Institucional.
1.1.1. Objetivos específicos
1. Establecer un modelo de gestión de TI basado en el Marco de 
Referencia de la Arquitectura Empresarial.
2. Robustecer las capacidades tecnológicas aplicadas al servicio de 
policía. 
3. Generar proyectos de innovación basados en el aprovechamiento 
de los datos para la toma de decisiones.
4. Consolidar una cultura orientada a la seguridad de la información.
5. Desarrollar capacidades que aporten a la seguridad digital de 
la sociedad y el Estado, involucrando activamente a las partes 
interesadas, asegurando una responsabilidad compartida.
6. Disminuir las brechas identificadas en las capacidades de TI para 
Sector Defensa y Seguridad.
1.2. Alcance del documento
Este documento tiene como finalidad presentar las iniciativas en 
términos de políticas y lineamientos institucionales de TI, a desarrollar 
durante el periodo 2019 – 2022 con un enfoque sustentado en la visión al 
año 2030, que busca entregarle al país una Policía Nacional más cercana 
POLICÍA NACIONAL DE COLOMBIA
14 15
al ciudadano, pero también una Policía más innovadora y efectiva en su 
gestión.
El Plan Estratégico de Tecnologías de la Información y las 
Comunicaciones, alineado con la Perspectiva de Desarrollo Humano y 
Organizacional del Mapa Estratégico Institucional, se convierte en la 
guía principal sobre la cual se deben definir y estructurar los proyectos 
de TI que contribuyan a la transformación digital del servicio de policía, 
en cumplimiento a los objetivos estratégicos institucionales, el cierre 
de brechas de las capacidad de TI, los objetivos sectoriales de TI y las 
políticas públicas sobre tecnologías de la información. El liderazgo de su 
implementación estará a cargo de la Oficina de Telemática. 
1.3. Marco normativo
A continuación, se relaciona la normatividad que soporta diseño y 
ejecución del Plan Estratégico de Tecnologías de la Información y las 
Comunicaciones, la cual se encuentra fundamentada en el marco legal y 
las políticas establecidas para el uso de las tecnologías de la información 
y la seguridad digital en las entidades públicas del Estado.
Ley 527 de 1999
Por medio de la cual se define y reglamenta el acceso y 
uso de los mensajes de datos, del comercio electrónico y 
de las firmas digitales, y se establecen las entidades de 
certificación y se dictan otras disposiciones.
Ley 594 de 2000
Por medio de la cual se dicta la Ley General de Archivos 
y se dictan otras disposiciones.
Ley 962 de 2005
Por la cual se dictan disposiciones sobre racionalización 
de trámites y procedimientos Administrativos de los 
organismos y entidades del Estado y de los particulares 
que ejercen funciones públicas o prestan servicios 
públicos.
Ley 1273 de 2009
Por medio de la cual se modifica el Código Penal, se 
crea un nuevo bien jurídico tutelado – denominado “de 
la protección de la información y de los datos”- y se 
preservan integralmente los sistemas que utilicen las 
tecnologías de la información y las comunicaciones, 
entre otras disposiciones. 
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
14 15
Ley 1341 de 2009
Por la cual se definen principios y conceptos sobre la 
sociedad de la información y la organización de las 
tecnologías de la información y las comunicaciones.
Ley 1712 de 2014
Por medio de la cual se crea la Ley de Transparencia 
y del Derecho de Acceso a la Información Pública 
Nacional y se dictan otras disposiciones.
Ley 1955 de 2019
Por el cual se expide el Plan Nacional de Desarrollo 
2018 - 2022 “Pacto por Colombia, Pacto por la Equidad”.
Ley 1978 de 2019
Por la cual se moderniza el Sector de las Tecnologías 
de la Información y las Comunicaciones -TIC, se 
distribuyen competencias, se crea un Regulador Único 
y se dictan otras disposiciones.
Decreto 1747 de 
2000
Por el cual se reglamenta parcialmente la Ley 527 
de 1999, en lo relacionado con: “Las entidades de 
certificación, los certificados y las firmas digitales”.
Decreto 4222 de 
2006
Por el cual se modifica parcialmente la estructura del 
Ministerio de Defensa Nacional.
Decreto 4890 de 
2011
Por el cual se modifica parcialmente la estructura 
del Ministerio de Defensa Nacional y Se dictan otras 
disposiciones.
Decreto 19 de 2012
Por el cual se dictan normas para suprimir o reformar 
regulaciones, procedimientos y trámites innecesarios 
existentes en la Administración Pública.
Decreto 2609 de 
2012
Por el cual se reglamenta el Título V de la Ley 594 de 
2000, parcialmente los artículos 58 y 59 de la Ley 1437 
de 2011 y se dictan otras disposiciones en materia 
de Gestión Documental para todas las Entidades del 
Estado.
Decreto 1377 de 
2013
Por el cual se reglamenta parcialmente la Ley 1581 de 
2012 sobre la protección de datos personales.
Decreto 2573 de 
2014
Por el cual se establecen los lineamientos generales 
de la Estrategia de Gobierno en línea, se reglamenta 
parcialmente la Ley 1341 de 2009 y se dictan otras 
disposiciones.
Decreto 103 de 
2015
Por el cual se reglamenta parcialmente la Ley 1712 de 
2014 y se dictan otras disposiciones.
Decreto 1078 de 
2015
Por medio del cual se expide el Decreto único 
Reglamentario del Sector de Tecnologías de la 
Información y las comunicaciones – Título 9 – Capítulo 
I.
POLICÍA NACIONAL DE COLOMBIA
16 17
Decreto 415 de 
2016
Por el cual se adiciona el Decreto Único Reglamentario 
del Sector de la Función Pública, Decreto Número 
1083 de 2015, en lo relacionado con la definición de 
los lineamientos para el fortalecimiento institucional 
en materia de tecnologías de la información y las 
comunicaciones. 
Decreto 1008 de 
2018
Por el cual se establecen los lineamientos generales de la 
política de Gobierno Digital y se subroga el capítulo 1 del 
título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, 
Decreto Único Reglamentario del sector de Tecnologías 
de la Información y las Comunicaciones.
Conpes 3437 de 
2006
Implementación del Sistema Integrado de Emergencias y 
Seguridad - SIES de Colombia.
Conpes3854 de 
2016
Política Nacional de Seguridad Digital.
Conpes 3920 de 
2018
Política Nacional de Explotación de Datos.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
16 17
2. Rupturas estratégicas
Las rupturas estratégicas nos permiten identificar los paradigmas a 
romper en la Institución para llevar a cabo la transformación digital a 
través de la gestión de TI; a continuación, se relacionan las rupturas 
estratégicas identificadas al interior de la Policía Nacional:
1. La tecnología debe ser considerada un factor de valor estratégico, 
ya que facilita el desarrollo las políticas institucionales, el 
cumplimiento de los objetivos estratégicos, el relacionamiento 
con el ciudadano, la reducción de los índices delictivos, la 
interoperabilidad con las entidades del Estado, el acceso del 
ciudadano a los servicios de policía; así mismo, promueve 
escenarios seguros a los ciudadanos para la realización de 
transacciones en una economía basada en el uso de tecnologías 
(economía digital), el acceso a la información y el conocimiento.
2. La gestión de tecnología como agente transformador del Estado y 
la sociedad requiere de una gerencia integral que dé resultados, 
por ello debe existir liderazgo del Mando Institucional para apoyar 
la gestión de TI con acciones, proyectos e inversión a través de 
diferentes fuentes de financiación, que permitan que la Policía 
Nacional cuente con las capacidades tecnológicas requeridas 
para transformar los procesos de negocio gerenciales, misionales 
y de soporte, así como prestar un servicio con la mejor calidad 
posible para los grupos sociales objetivo o clientes.
3. Las soluciones de tecnología incorporadas en la Institución deben 
estar alineadas con las directrices de gobierno, Sector Defensa 
y Plan Estratégico Institucional, identificando y priorizando los 
procesos clave, análisis de costo – beneficio y disponibilidad de 
recursos financieros y humanos para su implementación. 
4. Impulsar el desarrollo de capacidades de análisis de información 
e inteligencia artificial en los procesos estratégicos de negocio y 
POLICÍA NACIONAL DE COLOMBIA
18 19
fuentes de información OSINT, con el fin de contribuir a la toma 
de decisiones del mando institucional; la planeación del servicio 
de policía; anticipar el delito; mitigar los riesgos, amenazas y 
vulnerabilidades en el entorno digital (ciberespacio) y comprender 
los fenómenos criminales y de incidencia en el panorama nacional 
de seguridad ciudadana, entre otros. 
5. Definir estándares y lineamientos de tecnología que contribuyan 
con el fortalecimiento de la gestión de las tecnologías de 
información y a su vez con el mejoramiento de la eficiencia en la 
gestión de la Institución. 
6. Fortalecer el talento humano de TI a través del mejoramiento de 
sus competencias y el desempeño continuo en sus funciones, así 
como el desarrollo de capacidades de uso y apropiación de TI, 
mediante una comunicación interna intensa y creativa sobre la 
adopción de TI en la gestión.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
18 19
3. Entendimiento estratégico
Comprende el entendimiento claro, preciso y documentado de la 
situación actual de la Institución, el contexto organizacional y el entorno, 
permitiéndole usar la tecnología como agente de transformación; 
incluye el entendimiento estratégico de la Arquitectura Empresarial, 
de la dinámica operativa, organizacional y el análisis del desempeño 
estratégico.
Este entendimiento involucra, entre otros, la alineación con las 
políticas y estrategias establecidas en planes maestros de gobierno, 
como son el Plan Nacional de Desarrollo, los planes estratégicos 
sectoriales e institucionales, los planes de acción, la estructura de la 
Policía Nacional, la ubicación de la Oficina de Telemática dentro de la 
estructura organizacional; de tal forma que se genere una estrategia de 
TI que facilite el logro de los objetivos de TI y de la Institución.
3.1. Articulación de la Estrategia de TI con políticas de Estado
El entendimiento estratégico, parte de los retos de desarrollo en 
Colombia para los próximos 12 años, es por ello que el Plan Nacional 
de Desarrollo “Pacto por Colombia, Pacto por la Equidad” se encuentra 
alineado a los Objetivos de Desarrollo Sostenible – ODS incluidos en 
la agenda 2030 y los compromisos establecidos en el marco de la 
Organización para la Cooperación y el Desarrollo Económico – OCDE, 
que se observan en la ilustración 1, cuyos objetivos se centran en las 
prioridades de los ciudadanos y los desafíos ambientales del mundo en 
general.
Ilustración 1. Líneas del Plan Nacional de Desarrollo 2018 - 2022
Fuente: Departamento Nacional de Planeación
POLICÍA NACIONAL DE COLOMBIA
20 21
Bajo esta premisa, el PETI se alinea y articula con los siguientes ODS 
impulsados por el Programa de las Naciones Unidas para el Desarrollo, 
relacionados en la ilustración 2.
Adicionalmente el PETI se construye con la integración y alineación 
a los pactos y lineamientos del Plan Nacional de Desarrollo 2018 - 2022 
“Pacto por Colombia, Pacto por la Equidad”, con el cual se busca agregar 
valor transversal a los objetivos institucionales, relacionados con las 
políticas de gobierno y planes estratégicos sectoriales, tal como lo 
muestran las ilustraciones 2, 4 y 5. 
Ilustración 2. ODS relacionados con el PETI 2019 – 2022 Policía Nacional 
Fuente: Programa de las Naciones Unidas para el Desarrollo – PNUD
Ilustración 3. Alineación con el Plan Nacional de Desarrollo 2018-2022 “Pacto por Colombia, 
Pacto por la Equidad”
Fuente: Departamento Nacional de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
20 21
Ilustración 4. Alineación del PETI con el Modelo Integrado de Planeación y Gestión 
Fuente: Departamento Nacional de Planeación – Adaptado del marco de operación general del 
MIPG
Ilustración 5. Alineación con la Política de Defensa y Seguridad para la Legalidad, Emprendimiento 
y la Equidad – PDS
Fuente: Ministerio de Defensa Nacional
POLICÍA NACIONAL DE COLOMBIA
22 23
3.2. Articulación de la Estrategia de TI con Plan Estratégico 
Institucional
El Plan Estratégico Institucional 2019 - 2022 “Colombia Bicentenaria, 
Seguridad con Legalidad”, se construyó bajo los lineamientos del Plan 
Nacional de Desarrollo (PND), la Política de Defensa y Seguridad para 
la Legalidad, el Emprendimiento y la Equidad (PDS) y los objetivos 
estratégicos del proceso de Modernización y Transformación Institucional 
(MTI); en tal sentido, el PETI se articula con las políticas institucionales, 
perspectivas, objetivos estratégicos e iniciativas contenidas en el PEI, 
con el fin de agregar valor estratégico a la gestión institucional.
Como se observa en la ilustración 6, el PETI 2019 - 2022 se alinea 
con los elementos de la formulación e implementación de la estrategia 
del PEI, específicamente con el objetivo estratégico DHO9 del Mapa 
Estratégico Institucional “Diseñar y ejecutar el plan Estratégico de 
Tecnologías de la Información y las Comunicaciones para el servicio de 
policía”, el cual se encuentra inmerso en la Perspectiva de Desarrollo 
Humano y Organizacional “una policía transformada y moderna”. 
Ilustración 6. Alineación del PETI con objetivos del Mapa Estratégico Institucional 
Fuente: Oficina de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
22 23
Así mismo, el presente documento tiene como finalidad dentro de 
la articulación estratégica, realizar un aporte de valor a los objetivos 
establecidos en las líneas estratégicas del proceso de Modernización y 
Transformación Institucional (MTI), que busca entregarle a Colombia un 
cuerpo de policía más humano, íntegro, disciplinado, innovador, efectivo 
en su gestión y más cercano al ciudadano; y desde la perspectiva 
tecnológica una organizacióndigital, interconectada, segura y eficiente; 
tal como se observa en la ilustración 7.
Ilustración 7. Alineación del PETI y el MTI 
Fuente: Fuente Oficina de Telemática. Adapto del PEI - Oficina de Planeación
POLICÍA NACIONAL DE COLOMBIA
24 25
3.3. Estructura de la Policía Nacional
De acuerdo al Manual de Estructura del Estado Colombiano, emitido 
por el Departamento Administrativo de la Función Pública, la estructura 
de la Policía Nacional hace parte de la estructura general del Sector 
Defensa y Seguridad como se observa en la ilustración 8 y se encuentra 
reglamentada mediante el Decreto 4222 del 23 de noviembre de 2006.
Ilustración 8. Estructura Orgánica de la Policía Nacional 
Fuente: Dirección General Policía Nacional – Portal Institucional www.policia.gov.co
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
24 25
3.4. Estructura institucional en materia de TI
La gestión de las Tecnologías de la Información y las Comunicaciones 
al interior de la Institución, se encuentra a cargo de la Oficina de 
Telemática, gran parte de dicha gestión estratégica se centra en definir 
el Plan Estratégico de Tecnologías de Información, asesorar a la Mando 
Institucional en la planeación, diseño, implementación, promoción y 
administración de las TIC para el mejoramiento continuo del servicio de 
policía, así como liderar la adopción de políticas y estándares que sobre 
TI emita el Gobierno Nacional. La estructura orgánica de esta Oficina 
Asesora de la Policía Nacional se encuentra reglamentada mediante 
la Resolución 02536 del 08 de julio de 2013, como se observa en la 
ilustración 9:
Ilustración 9. Estructura Orgánica de la Oficina de Telemática
Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
26 27
3.5. Modelo de operación por procesos
El Sistema de Gestión Integral de la Policía Nacional se soporta en 
tres grandes componentes que se articulan mutuamente, ellos son: 1) 
Estrategia y Gestión Estratégica, 2) Gestión y Estructura de Procesos, y 3) 
Talento Humano y Gestión de la Cultura; estos tres (03) componentes se 
relacionan mutuamente, dando lugar a zonas comunes de intersección, 
donde un área común de confluencia señala el resultado de todo el 
sistema: la creación de valor de la Institución, como se aprecia en la 
ilustración 10. En tal sentido, la estrategia orienta y da el rumbo a la 
Institución; los procesos garantizan un camino diario, eficiente y ordenado 
en el cumplimiento de su misión; el Talento Humano y la Cultura marcan 
la interacción de los individuos en los procesos, para llegar a un punto 
final que es la creación y entrega de valor a los clientes o grupo social 
objetivo.
Dentro del componente de Gestión y Estructura de Procesos, se 
define la forma como la Institución gestiona su día a día en el marco 
de la mejora continua para generar valor, responder ágilmente a los 
cambios, satisfacer las necesidades del grupo social objetivo y alcanzar 
la estrategia, para ello se establecen unos niveles de responsabilidad y 
autoridad, así como unos parámetros de control adicionales (manuales, 
guías, procedimientos y protocolos), lo cual se refleja en la ilustración 
11, Mapa de Procesos.
Ilustración 10. Sistema de Gestión Integral 
Fuente: Oficina de Planeación
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
26 27
Ilu
st
ra
ci
ón
 1
1.
 M
ap
a 
de
 p
ro
ce
so
s 
Po
lic
ía
 N
ac
io
na
l 
Fu
en
te
: O
fic
in
a 
de
 P
la
ne
ac
ió
n
POLICÍA NACIONAL DE COLOMBIA
28 29
Dentro de los procesos de soporte del Mapa de Procesos de la 
Institución, que son todos aquellos encargados de proveer recursos 
logísticos, financieros y soluciones tipo jurídico y documental a los 
procesos gerenciales, misionales y de evaluación y mejora, se encuentra 
el proceso de Direccionamiento Tecnológico, a cargo de la Oficina 
de Telemática, el cual tiene como propósito fundamental la gestión 
estratégica de las TIC en la Policía Nacional. 
Este proceso cuenta con una (1) caracterización, un (1) manual, trece 
(13) guías, veintidós (22) procedimientos y cincuenta y dos (52) formatos 
asociados a los documentos relacionados para su operacionalización, 
los cuales se encuentran debidamente controlados en la herramienta 
Suite Visión Empresarial, como se ilustra en la tabla No. 1:
TIPO
DOCUMENTAL CÓDIGO DESCRIPCIÓN
Caracterización 1DT-CP-0001 Direccionamiento Tecnológico
Manual 1DT-MA-0001 Manual del Sistema de Gestión de Seguridad de la Información
Procedimientos
1DT-PR-0012 Servicio Técnico a Equipos de Radiocomunicaciones
1DT-PR-0016 Implementación Proyectos de Tecnología de la Información y las Comunicaciones
1DT-PR-0006 Entrega de Información Bajo Deber de Reserva
1DT-PR-0017 Desarrollar Sistemas de Información
1DT-PR-0024 Continuidad del Negocio y Recuperación Tecnológica
1DT-PR-0004 Atención a Incidentes
1DT-PR-0001 Análisis de Vulnerabilidades
1DT-PR-0008 Administración Redes de Radio
1DT-PR-0014 Gestión de Cambios
1DT-PR-0023 Emitir Certificados Digitales o Estampado de Tiempo
1DT-PR-0022 Emisión de Certificados Digitales (Firma de Código - Code Sign y Servidor Seguro - SSL)
1DT-PR-0019 Requerimientos Tecnológicos
1DT-PR-0015 Administración de Servidores, Sistemas Operativos y Bases de Datos
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
28 29
TIPO
DOCUMENTAL CÓDIGO DESCRIPCIÓN
Procedimientos
1DT-PR-0007 Soporte y Atención de Requerimientos Técnicos
1DT-PR-0003 Administración de Identidades Funcionarios
1DT-PR-0002 Protección de Contraseña de Usuarios con Altos Privilegios
1DT-PR-0020 Borrado Seguro de la Información
1DT-PR-0010 Administración y Soporte de los Sistemas de Información en Producción
1DT-PR-0011 Ensamble de Radios
1DT-PR-0013 Mantenimiento y Soporte a Sistemas de Respaldo de Energía
1DT-PR-0009 Administración de Redes
1DT-PR-0018 Control y Seguimiento Servicios de Telefonía
Guías
1DT-GU-0005 Administración de Backup y Restauración de Información
1DT-GU-0003 Guía Administración Portal Institucional
1DT-GU-0004 Guía Administración y Soporte LSI Pensionados
1DT-GU-0007 Guía Administración y Soporte SIPRE
1DT-GU-0001 Guía Estándar Nomenclatura de Usuarios
1DT-GU-0015 Guía para el Análisis y Definición del Plan de Recuperación ante Desastres
1DT-GU-0002 Guía para la Administración de la Plataforma de Correo en la Policía Nacional
1DT-GU-0009 Guía para la Atención a Eventos e Incidentes Informáticos
1DT-GU-0012 Guía para Prestación de Servicio Certificado Digital o Estampado de Tiempo
1DT-GU-0014 Guía para Realizar el Análisis de Impacto de Negocios – BIA
1DT-GU-0016 Guía para Realizar el Análisis y Definición de Estrategias para la Continuidad del Negocio
1DT-GU-0013 Guía para Realizar el Plan de Continuidad del Negocio
1DT-GU-0011 Identificación y Valoración de Activos de Información
52 formatos
Controlados 
con Código en 
SVE
Asociados a las diferentes guías y procedimientos 
que permiten el despliegue del proceso del 
Direccionamiento Tecnológico en la Policía Nacional.
Tabla 1. Listado documentos controlados proceso Direccionamiento Tecnológico Policía Nacional 
Fuente: Oficina de Telemática
30 31
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
30 31
4. Análisis de la situación 
actual
En este apartado se realiza un diagnóstico sobre el estado actual de 
las Tecnologías de la Información y las Comunicaciones de la Institución, 
en relación con los dominios del Marco de Referencia de Arquitectura 
Empresarial establecido por el MINTIC; este análisis permite conocer el 
nivel de madurez de la Policía Nacional en materia de TI, a partir del cual 
se proyecta la visión de lo que se espera en materia de gestión de TI en 
la Entidad para los próximos años.
4.1. Situación actual según MRAE - MINTIC
El análisis de la situación actual de TI en la Policía Nacional se realizó 
teniendo en cuenta su relacióny alineación con los seis dominios del 
Marco de Referencia de Arquitectura Empresarial – MRAE: 1) Estrategia 
TI, 2) Gobierno TI, 3) Gestión de Información, 4) Sistemas de Información, 
5) Servicios Tecnológicos y 6) Uso y Apropiación; cada dominio como se 
observa en la tabla 2 está compuesto por ámbitos, que a su vez agrupan 
lineamientos e instrumentos para la adopción.
DOMINIOS ÁMBITOS LINEAMIENTOS
Estrategia 
de TI
Entendimiento 
Estratégico de AE
LI.ES.01 Entendimiento Estratégico
LI.ES.02 Definición de la Arquitectura Empresarial
LI.ES.03 Mapa de ruta de la Arquitectura 
Empresarial
LI.ES.04 Proceso para evaluar y mantener la 
Arquitectura Empresarial
LI.ES.05 Documentación de la estrategia de TI
Direccionamiento 
estratégico
LI.ES.06 Políticas y estándares para la gestión y 
gobernabilidad de TI
LI.ES.07 Plan de comunicación de la estrategia 
de TI
Implementación 
de la Estrategia 
TI
LI.ES.08 Participación en proyectos con 
componentes de TI
LI.ES.09 Control de los recursos financieros
POLICÍA NACIONAL DE COLOMBIA
32 33
DOMINIOS ÁMBITOS LINEAMIENTOS
LI.ES.10 Gestión de proyectos de inversión
LI.ES.11 Catálogo de servicios de TI
Seguimiento y 
evaluación de la 
Estrategia TI
LI.ES.12 Evaluación de la gestión de la estrategia 
de TI
LI.ES.13 Tablero de indicadores
Gobierno 
de TI
Cumplimiento y 
alineación
LI.GO.01 Alineación del gobierno de TI
LI.GO.02 Apoyo de TI a los procesos
LI.GO.03 Conformidad
Esquema de 
Gobierno TI
LI.GO.04 Macro proceso de gestión de TI
LI.GO.05 Capacidades y recursos de TI
LI.GO.06 Optimización de las compras de TI
LI.GO.07 Criterios de adopción y de compra de TI
LI.GO.08 Retorno de la inversión de TI
Gestión integral 
de proyectos de TI
LI.GO.09 Liderazgo de proyectos de TI
LI.GO.10 Gestión de proyectos de TI
LI.GO.11 Indicadores de gestión de los proyectos 
de TI
Gestión de la 
operación de TI
LI.GO.12 Evaluación del desempeño de la gestión 
de TI
LI.GO.13 Mejoramiento de los procesos
LI.GO.14 Gestión de proveedores de TI
LI.GO.15 Transferencia de información y 
conocimiento
Información
Planeación y 
Gobierno de los 
Componentes de 
Información
LI.INF.01 Responsabilidad y gestión de 
Componentes de información
LI.INF.02 Plan de calidad de los componentes 
de información
LI.INF.03 Gobierno de la Arquitectura de 
Información
LI.INF.04 Gestión de información de 
autenticación secreta de usuarios
LI.INF.05 Revisión de los derechos de acceso 
de usuarios
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
32 33
DOMINIOS ÁMBITOS LINEAMIENTOS
Información
Diseño de los 
Componentes de 
Información
LI.INF.06 Lenguaje común de intercambio de 
componentes de información
LI.INF.07 Directorio de servicios de Componentes 
de información
LI.INF.08 Publicación de los servicios de 
intercambio de Componentes de información
LI.INF.09 Canales de acceso a los Componentes 
de información
Análisis y 
aprovechamiento 
de los 
Componentes de 
Información
LI.INF.10 Mecanismos para el uso de los 
Componentes de información
LI.INF.11 Acuerdos de intercambio de Información
LI.INF.12 Fuentes unificadas de información
Calidad y 
Seguridad de los 
Componentes de 
Información
LI.INF.13 Hallazgos en el acceso a los 
Componentes de información
LI.INF.14 Protección y privacidad de Componentes 
de información
LI.INF.15 Auditoría y trazabilidad de Componentes 
de información
Sistemas de 
Información
Planeación y 
gestión de los 
Sistemas de 
Información
LI.SIS.01 Definición estratégica de los sistemas 
de información
LI.SIS.02 Directorio de sistemas de información
LI.SIS.03 Arquitecturas de referencia de sistemas 
de información
LI.SIS.04 Arquitecturas de solución de sistemas 
de información
LI.SIS.05 Metodología de referencia para el 
desarrollo de sistemas de información
LI.SIS.06 Derechos patrimoniales sobre los 
sistemas de información
Diseño de los 
Sistemas de 
Información
LI.SIS.07 Guía de estilo y usabilidad
LI.SIS.08 Apertura de datos
LI.SIS.09 Interoperabilidad
LI.SIS.10 Soporte a los Componentes de 
información
LI.SIS.24 Accesibilidad
Ciclo de vida de 
los Sistemas de 
Información
LI.SIS.11 Ambientes independientes en el ciclo 
de vida de los sistemas de información
LI.SIS.12 Análisis de requerimientos de los 
sistemas de información
POLICÍA NACIONAL DE COLOMBIA
34 35
Ciclo de vida de 
los Sistemas de 
Información
LI.SIS.13 Integración continua durante el ciclo de 
vida de los sistemas de información
LI.SIS.14 Plan de pruebas durante el ciclo de 
vida de los sistemas de información
LI.SIS.15 Plan de capacitación y entrenamiento 
para los sistemas de información
LI.SIS.16 Manual del usuario, técnico y de 
operación de los sistemas de información
LI.SIS.17 Gestión de cambios de los sistemas de 
información
Soporte de los 
Sistemas de 
Información
LI.SIS.18 Estrategia de mantenimiento de los 
sistemas de información
LI.SIS.19 Servicios de mantenimiento de sistemas 
de información con terceras partes
Gestión de 
la calidad y 
seguridad de 
los Sistemas de 
Información
LI.SIS.20 Plan de calidad de los sistemas de 
información
LI.SIS.21 Criterios no funcionales y de calidad de 
los sistemas de información
LI.SIS.22 Seguridad y privacidad de los sistemas 
de información
LI.SIS.23 Auditoría y trazabilidad de los sistemas 
de información
Servicios 
tecnológicos
Arquitectura 
de Servicios 
Tecnológicos
LI.ST.01 Directorio de servicios tecnológicos
LI.ST.02 Elementos para el intercambio de 
información
LI.ST.03 Gestión de los Servicios tecnológicos
LI.ST.04 Acceso a servicios en la Nube
LI.ST.16 Disposición de residuos tecnológicos
Operación 
de Servicios 
Tecnológicos
LI.ST.05 Continuidad y disponibilidad de los 
Servicios tecnológicos
LI.ST.06 Alta disponibilidad de los Servicios 
tecnológicos
LI.ST.07 Capacidad de los Servicios tecnológicos
Soporte de 
los Servicios 
Tecnológicos
LI.ST.08 Acuerdos de Nivel de Servicios
LI.ST.09 Soporte a los servicios tecnológicos
LI.ST.10 Planes de mantenimiento
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
34 35
Gestión de 
la calidad y 
seguridad de 
los Servicios 
Tecnológicos
LI.ST.11 Control de consumo de los recursos 
compartidos por Servicios tecnológicos
LI.ST.12 Gestión preventiva de los Servicios 
tecnológicos
LI.ST.13 Respaldo y recuperación de los 
Servicios tecnológicos
LI.ST.14 Análisis de riesgos
LI.ST.15 Seguridad informática
Uso y 
apropiación
Estrategia para el 
Uso y Apropiación 
de TI
LI.UA.01 Estrategia de uso y apropiación
LI.UA.02 Matriz de interesados
LI.UA.03 Involucramiento y compromiso
LI.UA.04 Esquema de incentivos
LI.UA.05 Plan de formación
Gestión del 
cambio de TI
LI.UA.06 Preparación para el cambio
LI.UA.07 Evaluación del nivel de adopción de TI
LI.UA.08 Gestión de impactos
Medición de 
resultados en el 
uso y apropiación
LI.UA.09 Sostenibilidad del cambio
LI.UA.10 Acciones de mejora
Tabla 2. Dominios, ámbitos y lineamientos del MRAE - MINTIC 
Fuente: Arquitectura TI Colombia.7 
7Los dominios, ámbitos y lineamientos del Marco de Referencia de Arquitectura Empresarial, 
que se mencionen en este documento, pueden ser consultados en: https://www.mintic.gov.co/
arquitecturati/630/w3-propertyvalue-8114.html
POLICÍA NACIONAL DE COLOMBIA
36 37
Para la realización del diagnóstico se efectuó un análisis GAP o 
análisis de brecha a fecha abril de 2019, aplicando encuestas a cada 
una de las áreas de TI responsables de los dominios del MRAE en la 
Institución, para ello se empleó una escala de valoración de 1 a 6, la cual 
se observa en la tabla 3.
VALOR NIVEL DE IMPLEMENTACIÓN
% DE 
CUMPLIMIENTO DESCRIPCIÓN
1 Optimizado 100%
Los procesos han sido llevados 
al nivel de mejores prácticas, con 
base en los resultados de la mejora 
continua. Las buenas prácticas se 
siguen y se automatizan.
2 Gestionado 80%
Se hace seguimiento y medición 
al cumplimientode los proceso y 
procedimientos, es posible tomar 
medidas de acción donde los 
procesos no estén funcionando 
eficientemente.
3 Efectivo 60%
Los procesos se encuentran 
totalmente documentados y se 
comunican, pero la responsabilidad 
del cumplimiento recae en cada 
individuo y es poco probable que 
se detecten desviaciones a los 
estándares establecidos.
4 Repetible 40%
Los procesos se han desarrollado 
hasta el punto en que diferentes 
procedimientos son seguidos 
por diferentes personas. No 
hay formación ni comunicación 
formal sobre los procedimientos 
y estándares. Hay un alto grado 
de confianza en los conocimientos 
de cada persona, por eso hay 
probabilidad de errores.
5 Inicial 20%
Se ha identificado una situación 
que debe ser tratada y se han 
implementado acciones aun cuando 
no hay directivas o procesos 
documentados relacionados con 
dichas acciones. No hay procesos 
estandarizados.
6 Inexistente 0%
Carencia total de procesos 
relacionados con el MRAE. La 
organización no ha identificado una 
situación que debe ser tratada.
Tabla 3. Escala de valoración de dominios MRAE – Policía Nacional 
Fuente: Oficina de Telemática - Adaptado instrumento evaluación MSPI MINTIC
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
36 37
Adicional al análisis de los dominios del MRAE, se realiza un análisis 
financiero de los recursos empleados por la Institución en la gestión 
de TI, que complementa el diagnóstico de la situación actual, donde 
se puede establecer el grado de inversión en relación a los otros 
componentes logísticos, gastos de personal y servicios requeridos para 
el funcionamiento de la Institución. 
4.1.1 Estrategia de TI
La estrategia de TI se define como el conjunto de principios, directrices 
y acciones concretas que le permiten a una entidad contar con la 
orientación para utilizar las Tecnologías de la Información como agente 
de transformación, mediante la identificación de retos y oportunidades 
de TI, alineadas con los procesos de negocio y la estrategia institucional 
para generar valor público.
 Para su análisis se valoraron los diferentes ámbitos del dominio 
Estrategia de TI, en el cual se observa el siguiente nivel de madurez: 
Entendimiento Estratégico: realizado el análisis de brecha, se observa 
que la Institución no cuenta con un plan estratégico de TI; no obstante, 
los objetivos de TI se alinean al contexto organizacional de la Policía 
Nacional y las políticas de gobierno, entre las cuales se encuentran las 
del Sector Defensa, mediante el Plan Estratégico Institucional, el Modelo 
de Administración de Recursos Logísticos y Financieros – MARLF y 
el Modelo de Optimización de Recursos (LI.ES.01, LI.ES.04 y LI.ES.05), 
como se detalla en el diagrama de radar en la ilustración 12. No se 
han desarrollado actividades tendientes a definir la Arquitectura TI a 
partir de los dominios del MRAE (LI.ES.02). Pese a que como se había 
mencionado anteriormente, no existe un PETI y con ello un portafolio de 
proyectos, la Institución cuenta con un banco de proyectos dentro del 
cual se encuentran incluidos los proyectos tecnológicos a desarrollarse 
en los próximos años.
POLICÍA NACIONAL DE COLOMBIA
38 39
Direccionamiento Estratégico: en este ámbito se evidencia el desarrollo 
de iniciativas encaminadas a la formulación de políticas y estándares 
de TI, en temas relacionados con las especificaciones técnicas de la 
infraestructura de TI, servicios asociados a la gestión de TI, compras 
de tecnología, seguridad de la información, sistemas de información, 
continuidad del negocio y desarrollo de proyectos; los cuales se validan 
al interior del comité de Evaluación de Requerimientos Tecnológicos (LI.
ES.06). No existe un plan de comunicación de la estrategia y gestión de TI, 
políticas, proyectos y servicios de TI; no obstante, se realizan actividades 
de divulgación de los proyectos implementados a través plataforma 
integral de medios (LI.ES.07).
Como resultado de lo anterior, se requiere la creación y actualización 
de políticas y normas que respondan al fortalecimiento de gestión de 
TI en la Institución y las nuevas directrices emitidas por el Gobierno 
Nacional.
Implementación de la Estrategia TI: este ámbito presenta el mayor 
nivel de madurez en la Institución, debido al seguimiento que se realiza 
Ilustración 12. Estado del dominio Estrategia TI – Policía Nacional
Fuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
38 39
en general a los proyectos, incluidos los de TI, desde la formulación hasta 
la ejecución; donde se emplea la MGA del DNP y se cuenta con un banco 
de proyectos liderado por la Oficina de Planeación, con una metodología 
documentada para la formulación de proyectos (referenciada en las 
metodologías de las fichas técnicas de proyectos del Banco Mundial 
(BN) y Banco Interamericano de desarrollo (BID)7; así mismo, existe 
un comité institucional encargado del direccionamiento y seguimiento 
a la ejecución de los recursos en los proyectos de inversión (LI.ES.08, 
LI.ES.09 y LI.ES.10).
Se evidencia la necesidad de elaborar y consolidar un catálogo o 
portafolio de servicios de TI, ya que no existe uno con las pautas definidas 
en el lineamiento (LI.ES.11). 
Seguimiento y Evaluación de la Estrategia de TI: la Institución realiza 
seguimiento periódico a la estrategia de TI, mediante tableros de control 
con un conjunto de indicadores estratégicos y de proceso a través de 
la herramienta Suite Visión Empresarial y en el Subcomité de Gestión 
Institucional.
4.1.2 Gobierno de TI
El Gobierno de TI está orientado a brindar directrices que permitan 
implementar esquemas de gobernabilidad de TI alineadas a los procesos 
de negocio y estrategia de la Institución, para apoyar el cumplimiento 
de sus objetivos y contribuir a la transformación del Estado; de igual 
forma, asegura la adopción y cumplimiento de la regulación externa y 
las políticas públicas de TI por parte de los funcionarios de la institución. 
La ilustración 13 muestra una representación gráfica del dominio 
Gobierno de TI, mediante la cual se puede concluir que un (64%) de la 
Policía Nacional tiene claramente definida la estructura organizacional 
de TI. 
7 Plan Estratégico Institucional. Perspectiva de recursos estratégicos (R), “Una Policía 
que optimiza sus recursos y capacidades”.
POLICÍA NACIONAL DE COLOMBIA
40 41
Ilustración 13. Estado dominio Gobierno de TI - Policía Nacional
Fuente: Oficina de Telemática
Cumplimiento y alineación: a pesar de que no se encuentra 
implementado un gobierno de TI (LI.GO.01), la Institución cumple con las 
directrices de gobierno, alineando la gestión estratégica de TI al marco 
normativo del Estado y las políticas públicas del Modelo Integrado de 
Planeación y Gestión (MIPG), Modelo de Seguridad y Privacidad de la 
Información, y de Gestión y Desempeño Institucional. Existe definición 
de roles, responsabilidades e instancias de decisión de TI; metodología 
de gestión de riesgos y una estructura de TI con poder de decisión en la 
alta dirección.
La Institución elabora un proyecto consolidado de necesidades de 
TI, que una vez se ejecuta contribuye a mejorar la articulación, calidad, 
eficiencia, seguridad y reducción de los costos de operación en los 
procesos de negocio (LI.GO.02); así mismo, realiza acciones que permitan 
corregir, mejorar y controlar las no conformidades detectadas en los 
procesos de gestión de TI (LI.GO.03). 
Esquema de Gobierno TI: la Policía Nacional cuenta con un proceso de 
soporte dentro de la cadena de valor o mapa de procesos institucional 
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
40 41
denominado Direccionamiento Tecnológico, el cual operacionaliza 
la gestión de TI mediante una caracterización que contiene entradas, 
actividades, salidas, roles e indicadoresde desempeño asociados (LI.
GO.04). A pesar de que no existe un catálogo de servicios de TI y un 
plan para la evaluación de su capacidad, la institución cuenta con 
herramientas para el monitoreo y seguimiento de algunas capacidades 
de TI (centro de datos, red de comunicaciones, servicios de conectividad 
y seguridad) que garantizan el funcionamiento y disponibilidad de las 
mismas (LI.GO.05).
Se evidencia que la Institución adquiere bienes o servicios de TI a 
través de los Acuerdos Marco de Precios - AMP (LI.GO.06); se utilizan 
metodologías de proyectos para inversión en TI (MGA - Guía para 
la Presentación de Proyectos AN-FS-G1 y guía para la gestión de 
proyectos de la Policía Nacional (LI.GO.07), no se tienen metodologías 
para evaluación de proyectos; sin embargo, la MGA permite definir 
alternativas de solución de proyectos de inversión. En los estudios 
previos se establecen criterios de evaluación de tipo técnico, legal y 
financiero (LI.GO.08). 
Gestión integral de proyectos de TI: la Policía Nacional lidera la 
planeación, ejecución y seguimiento a los proyectos de TI desde la Oficina 
de Telemática en el nivel central y a nivel desconcentrado a través de los 
grupos de telemática, para lo cual existen evidencias como viabilidades, 
estudios previos, contratos, documentos de seguimiento e informes de 
supervisión. Pese a que no existe una metodología orientada a la gestión 
de proyectos de TI, se emplean las relacionadas en esquema de gobierno 
de TI, las cuales incluyen indicadores de seguimiento (LI.GO.09, LI.GO.10 
y LI.GO.11).
Gestión de la operación de TI: se evidencia que la Institución 
cuenta con un tablero de control de indicadores, dentro de los que se 
incluye una encuesta de satisfacción del usuario frente al desempeño 
de algunas herramientas tecnológicas, estos indicadores miden 
parcialmente la gestión de TI que realiza el proceso de Direccionamiento 
Tecnológico (LI.GO.12). No existe un listado de proyectos en los mapas 
POLICÍA NACIONAL DE COLOMBIA
42 43
de ruta de los ejercicios de arquitectura empresarial (LI.GO.13). Existen 
mecanismos para garantizar el recibo a satisfacción de los bienes y 
servicios tecnológicos adquiridos (LI.GO.14); se realiza transferencia 
de conocimiento en los contratos celebrados por la Institución para la 
adquisición de bienes y servicios de TI (LI.GO.15). 
4.1.3 Información
La información es un conjunto de datos organizados y procesados que 
tienen un significado, relevancia, propósito y contexto. La información es 
el principal generador de valor estratégico para una organización, por 
ello es empleada como evidencia de las actuaciones en las entidades y 
usada para responder a las necesidades de una institución, ya sea para 
tomar decisiones, para los procesos de negocio o los grupos sociales 
objetivo.
Teniendo en cuenta que este dominio permite definir el diseño de los 
servicios de información, la gestión del ciclo de vida del dato, el análisis 
de información y el desarrollo de capacidades para el uso estratégico de 
la misma, se concluye que la Policía Nacional no cumple en su totalidad 
con la gestión de los componentes de información y en la actualidad se 
carece de un catálogo de información (datos, información, servicios y 
flujos de información); no obstante, dada la certificación con que cuenta 
la Institución en ISO 27001:2013 Sistema de Gestión de Seguridad de la 
Información, se cumplen con algunos parámetros relacionados en los 
tres lineamientos del ámbito Calidad y Seguridad de los Componentes 
de Información (LI.INF.13, LI.INF.14 y LI.INF.13), adicionalmente en la 
actualidad se cuenta con esquemas de interoperabilidad (LI.INF.08), los 
cuales se articulan con algunos mecanismos de gestión y planeación de 
aseguramiento, control, inspección y mejoramiento de la calidad de los 
componentes de información.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
42 43
La gestión de la información, se encuentran en un 17% como lo muestra 
la ilustración 14, está en un nivel inicial y se requiere implementar 
formalmente procesos que garanticen la planeación y gobierno de los 
componentes de información, seguido de un diseño de los componentes 
de información y por último, utilizar la información con el fin de crear 
procedimientos de análisis y aprovechamiento de los componentes de 
la información; esto le permitirá a la Policía Nacional contar con un 
catálogo de información que contenga datos, información de servicios y 
flujos de información. A continuación, en la tabla 4 se resume el nivel de 
madurez en cada uno de los ámbitos y lineamientos de la gestión de la 
información en la Policía Nacional.
Ilustración 14. Estado lineamiento Gestión de Información – Policía Nacional 
Fuente: Oficina de Telemática
CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27%
Planeación y gobierno de los componentes de Información 8%
LI.INF.01 Responsabilidad y gestión de componentes de información 0%
LI.INF.02 Plan de calidad de los componentes de información 0%
LI.INF.03 Gobierno de la Arquitectura de Información 0%
LI.INF.04 Gestión de información de autenticación secreta de usuarios 40%
LI.INF.05 Revisión de los derechos de acceso de usuarios 0%
POLICÍA NACIONAL DE COLOMBIA
44 45
4.1.4 Sistemas de Información
Este dominio permite planear, diseñar la arquitectura, ciclo de vida, 
los soportes y la gestión de los sistemas de información que facilitan 
y habilitan las dinámicas en la Institución, buscando fortalecer los 
procesos de negocio y servicios que presta la Policía Nacional a través 
de estas plataformas.
En la evaluación de los lineamientos del MRAE, en el dominio de 
Sistemas de Información se obtuvo un nivel de madurez del 61% como 
se puede apreciar en el diagrama de radar de la ilustración 15: 
CÓDIGO ÁMBITOS Y LINEAMIENTOS AVANCEPORCENTUAL 27%
Diseño de los componentes de información 15%
LI.INF.06 Lenguaje común de intercambio de componentes de información 0%
LI.INF.07 Directorio de servicios de componentes de información 0%
LI.INF.08 Publicación de los servicios de intercambio de componentes de información 40%
LI.INF.09 Canales de acceso a los componentes de información 20%
Análisis y aprovechamiento de los componentes de información 13%
LI.INF.10 Mecanismos para el uso de los componentes de información 0%
LI.INF.11 Acuerdos de intercambio de información 40%
LI.INF.12 Fuentes unificadas de información 0%
Calidad y seguridad de los componentes de información 73%
LI.INF.13 Hallazgos en el acceso a los componentes de información 80%
LI.INF.14 Protección y privacidad de componentes de información 60%
LI.INF.15 Auditoría y trazabilidad de Componentes de información 80%
Tabla 4. Resumen nivel de madurez ámbitos y lineamientos Gestión de la Información – Policía Nacional 
Fuente: Oficina de Telemática
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
44 45
Se evidencia que la Policía Nacional ha venido realizando esfuerzos 
por adoptar los lineamientos de Arquitectura Empresarial; no obstante, 
existe un avance nulo en algunos lineamientos como son la definición 
de las arquitecturas de referencia y solución (LI.SIS.03 y LI.SIS.04) y 
aspectos relacionados con la accesibilidad a los sistemas de información 
(LI.SIS.24). 
El análisis de brechas muestra que existen avances significativos en 
aspectos como el cumplimiento de la obligación de transferir a la Institución 
los derechos patrimoniales de autor sobre los productos desarrollados 
(LI.SIS.06), existe un procedimiento documentado y formalizado de 
control de cambios y mantenimiento ante los requerimientos que surgen 
de actualizaciones, fallas o indisponibilidad de las aplicaciones (LI.SIS.17 
y LI.SIS.18); así mismo, se establecen criterios de aceptación y se definen 
Acuerdos de Nivel de Servicio (ANS) en los contratos de mantenimiento 
durante el ciclo de vida de los sistemas deinformación desarrollados por 
terceros (LI.SIS.19). Por otra parte, se cuenta con un Sistema de Gestión 
de Seguridad la Información que garantiza la realización de pruebas de 
seguridad, calidad de los sistemas de información y trazabilidad sobre 
las actuaciones de los funcionarios en los mismos. 
Ilustración 15. Estado dominio Sistemas de Información - Policía Nacional 
Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
46 47
De acuerdo a lo anterior, es importante que se elaboren planes de 
trabajo para avanzar en el cierre de brechas en lineamientos donde 
el nivel de madurez es nulo y medio en relación al MRAE, como son 
la planeación y gestión de los sistemas de información (LI.SIS.01, 
LI.SIS.02 y LI.SIS.05), guía de estilo, usabilidad, apertura y soporte a 
los componentes de información (LI.SIS.07, LI.SIS.8 y LI.SIS.10), ciclo 
de vida de los sistemas de información (LI.SIS.11, LI.SIS.13, LI.SIS.13, 
LI.SIS.14 y LI.SIS.15) y gestión de la calidad y seguridad de los sistemas 
de información (LI.SIS.20 y LI.SIS.21). 
Teniendo en cuenta el inventario realizado por la Institución, 
se establece que un 55% (27 Sistemas de información) han sido 
desarrollados In-House, lo que indica que se debe incrementar en el 
Talento Humano que se encuentra a cargo del soporte técnico a los 
sistemas y aplicaciones de los procesos de negocio y del personal que 
realiza nuevos desarrollos y adecuaciones a los sistemas de información 
existentes, sumado a este fortalecimiento de personal, debe existir 
inversión en infraestructura y herramientas de desarrollo, capacitación 
en nuevos lenguajes de programación orientados a aplicaciones móviles, 
inteligencia de código abierto – OSINT y fuentes de información cerradas 
o clasificadas.
4.1.5 Servicios tecnológicos
Este dominio permite gestionar con mayor eficacia y transparencia la 
infraestructura de TI que soporta los sistemas de información y servicios 
de TI en las instituciones, a través de este dominio se planea, diseña la 
arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de 
los sistemas de información que facilitan el desarrollo y desempeño de 
los procesos de negocio en una entidad pública. Un servicio tecnológico 
como lo define el MDN en su PETI Sectorial, es un servicio de TI que 
consiste en una facilidad derivada directamente de los recursos de la 
plataforma tecnológica (hardware y software). 
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
46 47
A nivel Institucional, la evaluación de los ámbitos y lineamientos 
del MRAE en relación al dominio de servicios tecnológicos presenta 
un nivel de madurez del 61%, como se observa en la ilustración 16. En 
este diagnóstico se evidencia que existe un avance nulo en lineamientos 
como el que obliga a las entidades a contar con un Directorio de 
Servicios Tecnológicos (LI.ST.01) y elementos para el intercambio de 
información “diagramas arquitectónicos que representen los elementos 
de infraestructura involucrados en el intercambio de información al 
interior de la entidad y con sistemas de entidades externas” (LI.ST.02). 
El análisis GAP muestra que existe un avance leve en lineamientos 
relacionados con la gestión de servicios tecnológicos, encaminados a 
garantizar la estabilidad de la operación (LI.ST.03), acceso a servicios en 
la nube (LI.ST.04), plataforma tecnológica con capacidad para mantener 
los servicios críticos configurados en alta disponibilidad (LI.ST.06) y 
monitoreo de capacidad de los servicios tecnológicos (LI.ST.07). 
Se observa un importante avance en los lineamientos de disposición 
de residuos tecnológicos (LI.ST.16), se cuenta con un manual, una guía y 
un convenio que facilita la disposición final de los RAEEs en la Institución. 
Ilustración 16. Estado dominio Servicios Tecnológicos - Policía Nacional 
Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
48 49
Se evidencia la existencia de planes, procedimientos y políticas para 
garantizar la continuidad de los servicios tecnológicos mediante 
Análisis de Impacto de Negocio, Plan de Continuidad del Negocio, Plan 
de Recuperación ante Desastres, guía de backup y una plataforma de 
respaldo compuesta por librería, almacenamiento de librería virtual y 
software de backup (LI.ST.05). Así mismo, existe un Modelo Operativo 
de Mesa de Servicio (LI.ST.09), políticas de respaldo y recuperación de 
los servicios tecnológicos (LI.ST.13) y un análisis de riesgos y seguridad 
informática asociada al acceso, trazabilidad, modificación o pérdida de 
información (LI.ST.14 y LI.ST.15). 
4.1.6 Uso y apropiación
Este dominio de acuerdo a la definición del MRAE, permite definir la 
estrategia y prácticas concretas que apoyan la adopción del marco y la 
gestión de TI que requiere la Institución para implementar la Arquitectura 
TI.
Este dominio establece lineamientos orientados a lograr el 
involucramiento de los diversos grupos sociales objetivo en la 
participación de las iniciativas de TI, la adopción de las herramientas 
tecnológicas y el desarrollo de competencias de TI, como habilitadores 
de la estrategia en la Institución. 
Realizado el análisis de brecha, se observa que este dominio es uno 
de los que se encuentra con menor nivel de avance en la Policía Nacional 
17%. Al analizar el ámbito de Estrategia para el Uso y Apropiación de TI 
se observa que la Institución no cuenta con un documento de estrategia 
de Uso y apropiación de TI (LI.UA.01); matriz de caracterización y 
priorización de los grupos de interés, donde se clasifique y priorice los 
grupos de interés involucrados e impactados por los proyectos de TI (LI.
UA.02); estrategia de sensibilización según grupo de interés de acuerdo 
a la matriz de caracterización (LI.UA.03); y un esquema de incentivos que, 
alineado con la estrategia de Uso y Apropiación, movilice a los grupos de 
interés para adoptar favorablemente los proyectos de TI implementados 
en la Entidad (LI.UA.04). 
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
48 49
En el ámbito de Gestión del cambio de TI no se cuenta con un 
documento de plan de gestión de impactos derivado de la implementación 
de proyectos de TI (LI.UA.08). 
En el ámbito de medición de resultados en el uso y apropiación, no 
existen documentos de sostenibilidad del cambio que contengan planes 
de transferencia del conocimiento a nuevos empleados (LI.UA.09). 
Como se observa en la ilustración 17, existen avances leves en la 
implementación de los lineamientos de matriz de caracterización y 
priorización de interesados, ya que se cuenta con la priorización de 
los grupos sociales objetivo en el Plan Estratégico Institucional (LI.
UA.02); procedimiento documentado de gestión del cambio (LI.UA.06); 
mecanismos para la evaluación del nivel de adopción de TI, mediante 
una encuesta dirigida al cliente interno (LI.UA.07) y acciones de mejora 
para perfeccionar los indicadores de uso y apropiación de los proyectos 
de TI (LI.UA.10).
Se evidencia fortaleza en el lineamiento plan de formación, ya 
que se cuenta con una escuela de cobertura para la formación de 
Ilustración 17. Estado dominio Uso y Apropiación - Policía Nacional 
Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
50 51
personal en programas tecnológicos y de posgrado en TIC, con los que 
se operacionaliza el proceso de Direccionamiento Tecnológico en la 
Institución (LI.UA.07). 
4.2. Análisis financiero
Desde hace algunos años el rol de las TIC ha venido cambiado a 
pasos vertiginosos, han pasado de ser vistas como un área de soporte 
a ocupar una posición clave y estratégica dentro del modelo de negocio 
de las organizaciones en el sector privado y público, lo que implica que 
los gastos e inversiones en TI hayan tomado mayor relevancia y pasen a 
ser una prioridad de primer nivel para los CEO y CIO en las instituciones, 
siendolas inversiones en TI uno de los principales insumos para 
implementar el MRAE, convertir la Policía Nacional en una organización 
digital interconectada, segura y eficiente, y brindar a los grupos sociales 
objetivo servicios digitales de confianza y calidad.
En el presente aparte se describe el valor de las inversiones realizadas 
por la Institución en TI, en relación a los demás componentes logísticos 
y servicios necesarios para garantizar el funcionamiento de la Policía 
Nacional por valor de $ 9.583.057 millones, tomando como referencia la 
vigencia 2018, tal como se muestra en la ilustración 18. 
Ilustración 18. Monto de la inversión en TI versus otros componentes Vigencia 2018 - Policía Nacional 
Fuente: Oficina de Planeación – Dirección Administrativa y Financiera
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
50 51
En la ilustración 19, se hace un desglose focalizado de los recursos 
asignados a TI en la vigencia 2018, por concepto de gastos generales e 
inversión para la operación y funcionamiento de la Policía Nacional, por 
un valor de $ 93.043 millones.
En la ilustración 20, se observa el valor de la proyección de necesidades 
de TI por componentes para la vigencia 2018, las cuales ascienden a la 
suma de $ 365.186 millones.
Ilustración 19. Inversión en TI por grupos focales vigencia 2018 – Policía Nacional 
Fuente: Oficina de Planeación – Dirección Administrativa y Financiera
Ilustración 20. Proyección de necesidades de TIC vigencia 2018 – Policía Nacional 
Fuente: Oficina de Telemática
POLICÍA NACIONAL DE COLOMBIA
52 53
De acuerdo a lo anterior, y haciendo un paralelo entre la proyección de 
las necesidades y las inversiones de TI realizadas en la vigencia 2018, se 
puede concluir que la Institución atendió un 25% de las mismas, lo cual 
representa un porcentaje bajo, si se tiene en cuenta que la tecnología es 
una capacidad trasversal que representa un eje estratégico dentro del 
PEI 2019 - 2022, con el cual se busca convertir a la Policía Nacional en 
una organización transformada, moderna e innovadora para responder 
a los retos generacionales y regionales que afecten la convivencia y 
seguridad ciudadana.
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
52 53
5. Modelo de gestión de TI
Esta sección describe la ruta para la gestión de TI en la Policía 
Nacional basado en lineamientos estratégicos y acciones de corto y 
largo plazo. El largo plazo se delimita mediante el planteamiento de 
unas líneas de acción permanentes con un enfoque sustentado en la 
visión 2030, que se convierten en los referentes de la gestión de TI a 
nivel institucional. Estas líneas de acción son la base sobre la cual se 
cimienta el PETI Institucional, cuyo diseño y ejecución se proyecta hasta 
el año 2022 mediante la definición de cuatro perspectivas estratégicas. 
Para avanzar en el desarrollo de estas perspectivas, se establece la 
estrategia de TI basada en tres grandes ejes: (i)Tecnología, (ii) Estrategia 
y Procesos de Negocio; y (iii) Cultura y Talento Humano. Finalmente, 
cada eje de la estrategia de TI tiene unos habilitadores que facilitan su 
adopción e implementación. La ilustración 21 muestra la estructura 
descrita anteriormente, la cual a su vez es explicada en detalle en este 
capítulo.
La ruta para la gestión de TI en la Institución se encuentra alineada 
con los dominios del Marco de Referencia de Arquitectura Empresarial – 
MRAE establecido por el MINTIC, relacionados en la ilustración 22.
Ilustración 21. Estructura institucional base para la formulación del PETI
Fuente: Oficina de Telemática – Adaptado del Grupo TIC MDN
POLICÍA NACIONAL DE COLOMBIA
54 55
5.1. Modelo de gestión de TI basado en el MRAE
Este apartado describe el modelo de Gestión de TI de la Institución, 
el cual debe ser adoptado y utilizado por todas las unidades de la 
Policía Nacional; de igual forma, establece lineamientos de obligatorio 
cumplimiento para mejorar la gestión de TI en Policía Nacional y muestra 
los elementos mínimos que se deben tener en cuenta para avanzar 
en los dominios del Marco de Referencia de Arquitectura Empresarial 
establecido por MINTIC.
5.1.1. Estrategia de TI
5.1.1.1. Misión 
Establecer directrices que permitan el gobierno, uso y apropiación 
de las Tecnologías de la Información y las Comunicaciones en la Policía 
Nacional, con el fin de apoyar la toma de decisiones para contribuir en 
el mantenimiento de la convivencia como condición necesaria, para el 
ejercicio de los derechos y libertades públicas.
Ilustración 22. Dominios Marco de Arquitectura Ministerio TIC
Fuente: MINTIC - adaptado del MRAE
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN
Y LAS COMUNICACIONES 2019 - 2022
54 55
5.1.1.2. Visión
Al 2030 la Policía Nacional será un referente tecnológico a nivel local 
y global, como resultado de una gestión eficiente de las Tecnologías 
de la Información y las Comunicaciones, que transforma los procesos 
de negocio y brinda servicios digitales con altos estándares de calidad 
y seguridad, para contribuir a la construcción de un Estado abierto, 
eficiente, transparente y participativo.
5.1.1.3. Principios del modelo de gestión de TI
1. Responsabilidad en TI: el desarrollo, empleo y uso de las TIC 
en la Policía Nacional, se hará de forma responsable y segura, 
acatando los lineamientos del Sistema de Gestión de Seguridad 
de la Información, políticas y demás normas de Estado sobre la 
materia. 
2. Transparencia en gestión de TI: el acceso y uso de las TIC debe 
ser claro, entendible y operable por parte del grupo social objetivo, 
entender cómo funcionan y la forma en que pueden interactuar 
con ellas, es vital para el éxito de los proyectos tecnológicos en la 
Institución.
3. Ética en TI: el desarrollo, uso y apropiación de la TIC en la 
Policía Nacional, están de acuerdo al conjunto de valores éticos 
y principios que posibilitan el cumplimiento de los mandatos 
constitucionales y legales en el desempeño de la función pública. 
4. Interoperabilidad: la gestión de TI deberá estar orientada a 
facilitar el intercambio seguro y eficiente de información al interior 
de la Institución y con las Entidades del Estado, con el propósito 
de facilitar la prestación de los servicios digitales al grupo social 
objetivo.
5. Agregación de valor transversal: los proyectos tecnológicos 
propuestos deben responder a necesidades transversales que 
impacten en los procesos negocio de la Institución.
POLICÍA NACIONAL DE COLOMBIA
56 57
6. Orientación al cierre de brechas: las necesidades o proyectos de 
TI deben estar enfocados al cierre o disminución de brechas de 
las capacidades TIC. 
7. Sostenibilidad: las TI en la Policía Nacional aportarán al equilibrio 
ecológico de dos formas, ecologizando las TI y ecologizando a 
través de las TI.
8. Eficiencia en inversión TIC: la inversión en TIC debe corresponder 
al desarrollo de estrategias y al cumplimento de los objetivos 
definidos en el Plan Estratégico Institucional y Sectorial.
5.1.1.4. Líneas de acción
Las líneas de acción de TI relacionadas en la ilustración 23, marcan 
el rumbo de la Institución al 2030, dichas líneas de acción contribuyen 
a preparar a la Policía Nacional para responder ante el cambio social, 
como resultado de transformaciones estructurales que generen cultura 
y consciencia de futuro responsable en la ciudadanía, así:
1. Lineamientos y estándares TI: políticas para la adopción y gestión 
de TI, alineada a los procesos de negocio y planes estratégicos.
2. Gobierno de TI: directrices para asegurar el cumplimiento de la 
regulación, políticas de TI y la ejecución, monitoreo y evaluación 
de la prestación de los servicios de TI.
3. TI para la innovación: políticas para fomentar e incentivar 
el desarrollo de nuevas herramientas y servicios de TI que 
contribuyan a la transformación digital de la Institución.
4. Uso y apropiación: