PLAN ESTRATÉGICO DE TECNOLOGÍA

DE INFORMACIÓN Y COMUNICACIONES

PETIC

VERSIÓN No. 2

CONTRALORÍA MUNICIPAL DE ENVIGADO

Contenido

1. GENERALIDADES DEL PETIC 5

1.1. INTRODUCCIÓN 5

1.2. BENEFICIOS DEL PETIC 6

1.3. METODOLOGÍA UTILIZADA 6

1.4. ALCANCE DEL DOCUMENTO 7

2. CONTEXTO INSTITUCIONAL 7

2.1 RESEÑA HISTÓRICA 7

2.2 ESTRUCTURA ORGANIZACIONAL 8

2.3 MISIÓN 8

2.4 VISIÓN 8

2.5 POLÍTICA DE GESTIÓN 9

2.6 PRINCIPIOS Y VALORES CORPORATIVOS 9

2.7 OBJETIVOS ESTRATÉGICOS 11

2.8 ANÁLISIS DE PROCESOS. 12

2.8.1 PROCESOS ESTRATÉGICOS DIRECCIONAMIENTO ORGANIZACIONAL 13

2.8.2 PROCESOS MISIONALES CONTROL FISCAL 13

2.8.3 PROCESOS DE APOYO GESTIÓN ADMINISTRATIVA 14

2.8.4 MEDICIÓN, ANÁLISIS Y MEJORA 14

2.9. MATRIZ RACI DE LOS PROCESOS 14

3. CONTEXTO DE TI 16

3.1. PROCESOS DE TI 16

3.2 FUNCIONES Y ESTRUCTURA ORGANIZACIONAL DE TI 17

3.3. PLATAFORMA TECNOLÓGICA 18

3.2. SISTEMAS DE INFORMACIÓN EN CONVENIO INTERADMINISTRATIVO 18

3.4 OTROS SISTEMAS DE INFORMACIÓN 20

3.4 PROVEEDORES 21

3.5 LICENCIAMIENTO DE SERVIDORES EN CONVENIO INTERADMINISTRATIVO 22

3.6. INFRAESTRUCTURA DE SEGURIDAD EN CONVENIO INTERADMINISTRATIVO 23

3.7 PLAN DE CONTINGENCIA EN CONVENIO INTERADMINISTRATIVO 23

3.8. MESA DE AYUDA PARA SOPORTE INFORMÁTICO EN CONVENIO INTERADMINISTRATIVO 24

3.9. FLUJOS E INTERCAMBIOS DE COMPONENTES DE INFORMACIÓN 25

3.10 INTERACCIÓN DE LOS SISTEMAS DE INFORMACIÓN CON LOS PROCESOS 25

3.11. INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y LA COMUNICACIÓN 26

3.12 EVALUACIÓN DE LA INFRAESTRUCTURA DE TI 26

3.13. DOMINIO DE INFORMACIÓN 27

3.14. DOMINIO DE SISTEMAS DE INFORMACIÓN 27

3.15 MODELO DE OPTIMIZACIÓN DE INFRAESTRUCTURA 28

4. COMPONENTES ESTRATÉGICOS DE TI 29

4.1 VISIÓN DE TI 29

4.2 MATRIZ DOFA DE TI 30

4.3 OBJETIVOS ESTRATÉGICOS DE TI 31

5. ELABORACIÓN DEL PORTAFOLIO DE PROYECTOS 31

5.1 ACTUALIZACIÓN DE LA PLATAFORMA TECNOLÓGICA EN LA CONTRALORÍA. 31

5.2 CRONOGRAMA PARA DESARROLLAR LOS PROYECTOS 40

6. PLAN DE DIVULGACIÓN 40

6.1 MEDIOS PROPUESTOS PARA LA DIVULGACIÓN DEL PETIC 40

6.2 AUDIENCIA 40

PLAN ESTRATÉGICO DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES - PETIC

1. GENERALIDADES DEL PETIC 1.1. Introducción Las Tecnologías de la Información y la Comunicación – TIC, son una estrategia transversal a todos los procesos de la entidad, la cual facilita la gestión tanto a nivel interno como externo, y contribuyen al desarrollo económico, político, socio-cultural y ambiental, de tal manera que la entidad se pueda posicionar en un entorno local, nacional e internacional a través del uso de las TIC, y así mismo, contribuir estratégicamente para que Colombia sea un estado moderno y eficiente, donde se facilite el acceso a la información y el conocimiento se pueda usar en pro del desarrollo de una sociedad moderna y competitiva. Es por ello, que el Estado expide el Decreto 1078 del 2015, como único decreto “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”, en el "TITULO 9 POLÍTICAS Y LINEAMIENTOS DE TECNOLOGÍAS DE LA INFORMACIÓN, CAPITULO 1 ESTRATEGIA DE GOBIERNO EN LÍNEA, sección 1, Artículo 2.2.9.1.1.2 Ámbito de aplicación. Serán sujetos obligados de las disposiciones contenidas en el presente capítulo las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones administrativas”, en la Sección 2, artículo 2.2.9.1.2.1 establece 4 componentes para facilitar la masificación de Gobierno en Línea: TIC para Servicios, TIC para el Gobierno abierto, TIC para la Gestión, Seguridad y privacidad de la Información y en el artículo 2.2.9.1.3.2 los plazos para su implementación que van hasta el año 2020, según los sujetos obligados del orden nacional y territorial. En el avance de la estrategia Gobierno en Línea - GEL (hoy Gobierno Digital) y en el camino hacia una transformación digital, se expide el Decreto 1008 de 2018 por medio del cual se trazan los lineamientos y estándares para la Política de Gobierno Digital – GD, y así poder continuar en la transformación digital del Estado colombiano y todos sus territorios. Lo anterior, conlleva a la actualización del PETIC versión 1.

Para el período 2020, la entidad actualizará el Plan Estratégico de la Información y la Comunicación – PETIC, donde se define la estrategia de Gobierno Digital – GD, con el propósito de que las actividades relacionadas con las TICs en lo referente a la gestión, adquisición, contratación, desarrollo, mantenimiento, cambios y uso, se encuentren definidas y sean producto de un proceso detallado previo, que tienda al fortalecimiento de los esquemas tecnológicos de nuestra entidad y obedezcan a procesos continuos que apoyen y soporten el nuevo Plan Estratégico Institucional 2020- 2023 de la Contraloría Municipal de Envigado. 1.2. Beneficios del PETIC Establece los lineamientos para la gestión de las TICs en los procesos

misionales y administrativos de la entidad. Contribuye con el logro de los objetivos del Plan Estratégico Institucional 2020-

2023 de la Contraloría Municipal de Envigado La definición de políticas, estándares y metodologías permitirán un mayor

aprovechamiento de los recursos informáticos y uso efectivo de las TICs. Facilita una gestión eficiente, efectiva, oportuna y con calidad en todos los

procesos de la entidad, en los siguientes aspectos: Comunicación permanente entre los funcionarios, los ciudadanos y sujetos de

control. Continuidad del negocio BCP-DRP. Procesos automatizados para optimizar tiempo y espacio. Optimizar la vida útil de los recursos informáticos.

1.3. Metodología Utilizada

Los lineamientos y metodologías aplicadas a la construcción del Plan Estratégico

de Tecnologías de la Información y Comunicación – PETIC de la entidad son:

Directriz emitida por el Comité Directivo de la Contraloría. Lineamientos de Política de Gobierno Digital PGD. Marco de Arquitectura de TI del Ministerio de TIC.

Estándares internacionales de Seguridad y privacidad de la Información TI como ISO27000.

El modelo de gestión que apoya la implementación PETIC, está respaldado a través del convenio interadministrativo de beneficios entre el Municipio de Envigado y la Contraloría de Envigado.

Para la estrategia se desarrollan los siguientes aspectos:

Planeación estratégica de Gestión de TIC. Portafolio de servicios. Plan de acción anual. Políticas de seguridad y privacidad de la Información. Backup de la información. Gestión financiera. Plan de continuidad del negocio. 1.4. Alcance del Documento El Plan Estratégico de Tecnologías de la Información y las Comunicaciones – PETIC, de la Contraloría Municipal de Envigado, está estructurado hasta la vigencia 2023. Será revisado y actualizado en cada anualidad, según los requerimientos de la entidad y de acuerdo al plan estratégico Institucional 2020-2023. 2. CONTEXTO INSTITUCIONAL

2.1 Reseña Histórica La Contraloría Municipal de Envigado fue creada por primera vez mediante Acuerdo Municipal Nº 059 del 18 de agosto de 1971, a cargo del Contralor Arnulfo Ocampo Gómez y por segunda vez, fue creada por el Acuerdo Municipal Nº 03 del 29 de agosto de 1986 a cargo del Contralor Diego León Céspedes, nombrado en enero de 1987, como un organismo de control y vigilancia de la gestión fiscal del ente territorial, las entidades descentralizadas del nivel municipal y de los particulares que administren fondos y bienes públicos, de acuerdo con las funciones asignadas por la Constitución y la Ley.

2.2 Estructura Organizacional

La Contraloría Municipal de Envigado, cumple su misión a través de procesos y procedimientos, los cuales se encuentran articulados con la siguiente estructura organizacional:

2.3 MISIÓN

La Contraloría Municipal de Envigado, tiene como misión ejercer la vigilancia de la gestión fiscal y ambiental de los sujetos de control y de los particulares que administren recursos públicos, con la garantía de un ejercicio incluyente, eficiente y oportuno.

2.4 VISIÓN

Nuestro propósito es ser reconocidos al final del año 2021, como una Contraloría incluyente con el fin de que los resultados de nuestro ejercicio sean eficientes y

oportunos; donde el recurso más importante sea el talento humano y a través de su fortalecimiento, la Entidad innove, mejore sus índices de productividad y el cumplimiento de sus metas.

2.5 Política de Gestión La Contraloría Municipal de Envigado, se compromete a ejercer la vigilancia de la gestión fiscal de los sujetos de control y de los particulares que administren recursos públicos de manera posterior y selectiva, con integridad, respeto y objetividad, haciendo uso eficiente de las herramientas establecidas en la Constitución y la Ley. Igualmente se compromete con la formación de las Entidades vigiladas en la conservación y buen uso del patrimonio público

2.6 Principios y Valores Corporativos Los principios que formaran parte de nuestra labor y de nuestras relaciones con las partes interesadas, son los que a continuación se enuncian: Dignidad Humana: Principio fundante del ordenamiento jurídico y por tanto del Estado. Este concepto es un pilar determinante en el Estado Social de Derecho y en la democracia constitucional, y por tanto de los Derechos Humanos y de los derechos fundamentales en general, y constituye una norma vinculante para toda autoridad. Es el derecho fundamental que tiene cada ser humano, de ser respetado y valorado como ser individual y social con sus características y condiciones particulares, por el solo hecho de ser persona, el cual debe inspirar a todas las Instituciones del Estado. Prevalencia del Interés General: Este principio se refiere a la supremacía de lo social en armonía con los derechos individuales y será aplicado en la Entidad, ponderando las necesidades de la comunidad y los fines esenciales del Estado sin desconocer la escala de valores propia de la Constitución. Eticidad: es la conciencia moral que genera tres tipos de éticas:

Ética social: se manifiesta en las formas asociativas, grupos colectivos y comunidades sociales.

Ética pública: regla los organismos públicos.

Ética cívica: regula la comunidad política.

Es un conjunto de principios y reglas de comportamiento internas, que exige a nuestros funcionarios actuar con buena fe, rectitud, transparencia y moral, en los diferentes escenarios que se presenten en el ejercicio de sus funciones; la cual será prenda de garantía en la forma de relacionarnos con los sujetos de control y con los ciudadanos como destinatarios últimos de la gestión fiscal. Debido Proceso: Conjunto de garantías previstas en el ordenamiento jurídico, a través de las cuales se busca la protección del individuo, para que durante el trámite de cualquier servicio al interior de la Entidad, se respeten sus derechos y se logre la aplicación correcta de la justicia. Entendido como la garantía que tendrán los ciudadanos, sujetos de control y demás partes interesadas en las actuaciones administrativas derivadas del control fiscal, limitando y controlando el poder que este ejerce, para que se obtengan decisiones justas conforme a las normas que regulan el ejercicio del control fiscal. Los valores establecidos al interior de la Contraloría que regirán nuestro actuar, son los señalados por el Departamento Administrativo de la Función Pública, en el 'código general' o 'código tipo' que denominó Código de Integridad. Dicho código posee las características de ser general y conciso, en el cual se establecieron unos mínimos de integridad homogéneos para todos los servidores públicos del país. Cada uno de los valores que incluyó el Código, determinó una línea de acción cotidiana para los servidores, quedando compendiados cinco (5) valores, los cuales acoge la Contraloría Municipal de Envigado, para que rijan las actuaciones de los funcionarios y las relaciones al interior de la entidad, con nuestros sujetos de control, la comunidad y las Entidades que nos vigilan así: Honestidad: Actuar siempre con fundamento en la verdad, cumpliendo los deberes con transparencia, rectitud, y siempre favoreciendo el interés general. Respeto: Reconocer, valorar y tratar de manera digna a todas las personas, con sus cualidades y derechos, sin importar su labor, su procedencia, títulos o cualquier otra condición.

Compromiso: Ser consciente de la importancia del rol de servidor público y estar en disposición permanente para comprender y resolver las necesidades de las personas con las que tiene relación en las labores cotidianas, buscando siempre mejorar su bienestar. Diligencia: Cumplir con los deberes, funciones y responsabilidades asignadas al cargo de la mejor manera posible, con atención, prontitud y eficiencia, para así optimizar el uso de los recursos del Estado. Justicia: Actuar con imparcialidad garantizando los derechos de las personas, con equidad, igualdad y sin discriminación.

2.7 Objetivos Estratégicos Los objetivos estratégicos para la Contraloría de Municipal de Envigado, son el vínculo entre la misión y la visión. Estos definen el camino para llegar a la visión en un periodo de tiempo determinado. Por eso se les denomina orientadores o estratégicos, los cuales son medidos a través de indicadores de gestión. Para el bienio 2020-2021 nos trazos como meta los siguientes objetivos:

Modernizar el ejercicio de control fiscal, con el propósito de que sea más eficiente y oportuno, a través de la aplicación de las normas derivadas del Acto Legislativo 04 de 2019 y la adopción de la nueva GAT que aplica estándares internacionales de auditoría articulada con el control interno, en lo referente al control basado en riesgos.

Promover acciones orientadas a un control fiscal incluyente que permita el reconocimiento de la ciudadanía como parte esencial en los procesos misionales de la Entidad, con el fin de sensibilizar, formar, organizar y deliberar sobre la gestión pública, como herramienta para la salvaguarda y vigilancia del manejo de los recursos públicos.

Institucionalizar y fortalecer la escuela de control fiscal, como un instrumento idóneo para la prevención en el manejo y administración de los recursos públicos, potenciando las capacidades de los funcionarios, sujetos y puntos de control y de la comunidad en general.

Articular la nueva versión del Modelo Integrado de Planeación y Gestión MIPG, con el control interno y la ISO 9001:2015, que contribuya a fortalecer la gestión administrativa de la Entidad.

2.8 Análisis de procesos.

El mapa de procesos es la representación gráfica que permite plasmar la estructura y la relación de los diferentes procesos del Sistema de Gestión Integral - SGI de la Contraloría Municipal de Envigado, permitiendo una visión de conjunto que resulta de gran utilidad para trabajar de manera articulada y sinérgica.

2.8.1 Procesos Estratégicos Direccionamiento Organizacional Los procesos que conforman nuestro Sistema de Gestión de la Contraloría abarcan la mayoría de las actividades que realizamos en la entidad, por eso hemos decidido incluir los siguientes procesos, los cuales tienen su propia caracterización y están publicados en la página Web de la Entidad: Direccionamiento Organizacional En ejecución de este proceso se define la orientación estratégica de la contraloría, para alcanzar el cumplimiento de la misión y el logro de su visión, en el marco de la función constitucional y legal del ejercicio del control fiscal. Comunicación Organizacional Este proceso tiene como objetivo construir confianza en los públicos internos y externos manteniendo los flujos de comunicación, con el fin de garantizar el logro de los propósitos misionales y la transparencia de la administración pública. 2.8.2 Procesos Misionales Control Fiscal

Este proceso tiene dos momentos, uno que evalúa a nivel micro la gestión fiscal realizada por cada uno de nuestros sujetos de control a través de auditorías a los diferentes procesos ejecutados por ellos, la revisión de la rendición de la cuenta que corresponde al estudio y evaluación del soporte legal, técnico, financiero y contable de las operaciones realizadas por los responsables del erario durante un período determinado, los dos con miras a establecer la economía, la eficacia y la equidad de sus actuaciones. Y un segundo momento, que evalúa a nivel macro las líneas de acción de los sujetos de control, es decir de una manera agregada o consolidada evalúa la gestión fiscal municipal que es el ámbito bajo el control de la Contraloría de Envigado. El control fiscal macro es un instrumento de control de gestión y resultados consolidados de la gestión pública. Responsabilidad Fiscal Este proceso comprende las actuaciones administrativas adelantadas por la Contraloría Municipal para determinar y establecer la responsabilidad de los

servidores públicos y particulares cuando en el ejercicio de la gestión fiscal o con ocasión de ésta, causen por acción u omisión y en forma dolosa o culposa un daño al patrimonio del Estado. Participación Ciudadana

Este proceso tiene como fin capacitar y orientar a la comunidad en general sobre los diferentes mecanismos de participación para la salvaguarda de los bienes del fisco municipal, a través de quejas, reclamos, peticiones y/o consultas o simplemente de capacitaciones brindadas por la Contraloría Municipal. 2.8.3 Procesos de Apoyo Gestión Administrativa

La gestión administrativa reúne los procesos de apoyo. Con él se determinan los recursos necesarios para mantener el sistema de gestión de la Contraloría y mejorar continuamente su eficacia, para satisfacer al cliente en el cumplimiento de sus requisitos; adicionalmente, asegura el equilibrio financiero para el normal funcionamiento del Ente de Control Fiscal. 2.8.4 Medición, Análisis y Mejora Este proceso sirve para planificar e implementar los procesos de seguimiento, medición, análisis y mejora, así como para mantener continuamente la eficacia del Sistema de Gestión de Calidad de la Contraloría. Adicionalmente, en este proceso se articula la evaluación independiente (Control Interno) para contribuir en la mejora continua del SGI. 2.9. Matriz RACI de los Procesos Para la gestión de proyectos se debe asignar individuos o equipos de trabajo a cada una de las actividades con sus debidos recursos, y se realiza mediante la matriz denominada RACI por su sigla en inglés (Responsibilyti Assignement Matrix).

ROL DESCRIPCIÓN

R

Responsible

Responsable

Este rol corresponde a quien efectivamente realiza tarea. Lo más habitual es que exista solo un encargado por cada tarea, si existe más de uno, entonces el trabajo debería ser subdividido a un nivel más bajo. Usando para ello las matrices RACI.

A

Accountable

Quién Rinde cuentas

Este rol se responsabiliza de que la tarea se realice y es el que debe rendir cuentas sobre su ejecución. Solo puede existir una persona que deba rendir cuentas (A) de que la tarea sea ejecutada por su responsable (R)

C Consulted

Consultado

Este rol posee alguna información o capacidad necesaria para realizar la tarea.

i iiI

Informed

Informado

Este rol debe ser informado sobre el avance y los resultados de la ejecución de la tarea. A diferencia del consultado ©, la comunicación es unidireccional.

De acuerdo al mapa de procesos de la Contraloría Municipal de Envigado, se hace la relación entre cada una de las áreas de la entidad y cada uno de los (7) procesos.

CARGO

ESTRATÉGICO

MISIONAL

APOYO

MEDICIÓN, ANÁLISIS Y MEJORA

Direccio

na

mie

nto

estr

até

gic

o

Com

un

icació

n

org

an

iza

cio

na

l

Con

tro

l fisca

l

Resp

on

sa

bili

dad

fisca

l

Pa

rtic

ipa

ció

n

ciu

da

da

na

Ge

stió

n

Ad

min

istr

ativa

Me

dic

ión

, A

ná

lisis

y M

ejo

ra

Despacho del Contralor

R

Asesor de Control Interno

R

Subcontralor R

Participación Ciudadana

R

R

Contraloría Auxiliar Fiscal

R

Directora Administrativo

R

R Responsable P Proveedor C Cliente

3. CONTEXTO DE TI

3.1. Procesos de TI Actualmente, se cuenta con procesos de Tecnología de la Información y la

Comunicación documentados de manera incipiente. Se proyecta documentar los mismos. La Contraloría de Envigado adopta el modelo de gestión basado en el marco de arquitectura empresarial definido por el MinTIC y todas sus guías de referencia. 3.2 Funciones y Estructura Organizacional de TI

Mediante el Decreto 415 de 2016 el Gobierno Nacional estableció los lineamientos para la implementación de la figura de Director de Tecnologías y Sistemas de Información- CIO.

Para el periodo 2017, la Contraloría Municipal de Envigado hizo un ajuste a su planta de cargos, y para dar cumplimiento al anterior Decreto, mediante el cargo de Profesional Especializado, designo el Líder TIC con la responsabilidad de diseñar, asesorar, impulsar y poner en marcha las estrategias para la debida implementación y el mejoramiento continuo de la gestión estratégica de la Tecnologías de la Información y las Comunicaciones que contribuyen al logro de los objetivos misionales de la entidad, bajo la directriz dada por Contralor y por el Ministerio de Tecnología de la información y las comunicaciones – MinTic. Los desafíos que debe tener presente el líder TIC son:

La información como valor estratégico. Consolidar la planeación, estructura de

procesos, calidad, interoperabilidad, confidencialidad, seguridad y privacidad de la información.

Gestión de información y servicios en línea. Habilitar los trámites y servicios en línea, ampliar la oferta de datos abiertos y concebir la gestión pública por y para con el ciudadano.

Gestión de tecnología como agente transformador. Concebir la tecnología en el nivel estratégico, operativo, innovación tecnológica y concepción.

Liderazgo. Fundado en la capacitación, el conocimiento en TI, ser estratega tecnológico.

Arquitectura organizacional. Con relación a la estructura organizacional visibilizarse en el nivel estratégico de la entidad y frente al talento humano fortalecer competencias para el desarrollo de TI y aprovechamiento de los sistemas de información.

El Marco de Referencia es el principal instrumento que da el gobierno colombiano, para implementar la Arquitectura TI de Colombia y habilitar la Política de Gobierno Digital. Con él se busca la trasformación digital por medio de tres habilitadores: Arquitectura Empresarial TI Modelo de Seguridad y privacidad de la Información Servicios Ciudadanos digitales 3.3. Plataforma Tecnológica Actualmente, la Contraloría cuenta con varios recursos tecnológicos en materia de infraestructura tecnológica, para apoyar los procesos de la entidad, y así dar cumplimiento al Plan Estratégico Institucional. La entidad cuenta con:

29 equipos de cómputo (6 en convenio) 3 videos Beam

13 equipos portátiles (3 en convenio) 1 Micrófono de solapa inalámbrico

5 impresoras de red Sala de audiencia con cámara, sonido y

software para audiencias.

2 impresoras locales 1 Servidor de Backup (en convenio)

3 escáner industriales (1 en convenio) 1 UPS (en convenio)

3 escáneres HP portátiles. 2 Switche (En convenio)

2 Parlantes (1 cable) Telefonía IP con 28 extensiones

42 equipos entre PC y portátiles, cuenta con el sistema operativo Windows 10, hay (2) dos PC que cuenta uno con WIN 8 PRO y otro con WIN 7 PRO, algunos equipos tienen acceso a las Aplicaciones de gestión administrativa y/o misional. Todos los equipos tienen el Office licenciado. Los equipos operan en una red de datos LAN con cableado estructurado.

3.2. Sistemas de Información en Convenio Interadministrativo

Estos Sistemas de Información son soportados por sus respectivos proveedores y sus responsabilidades están descritas en la contratación.

SISTEMA DE INFORMACIÓN

FUNCIÓN

Sistema de Nómina y Recursos

Humanos - Queryx7

Gestión de nómina

Sistema de Recursos Físicos (SIIFWEB)

Gestión de activos

Sistema de Finanzas FPL

Gestión contable, presupuestal y de

tesorería e interfaz con nómina.

Software Mejoramiso

sistema de información para gestionar las auditorías internas de calidad y de Control Interno a los procesos existentes en el Sistema de Gestión Integral de la Contraloría, construcción y seguimiento de indicadores, administración de riesgos, gestión de proyectos de impacto ambiental, implementación, mantenimiento del mapa de procesos y del SGI, y seguridad y salud en el trabajo.

SISTEMA DE INFORMACIÓN

FUNCIÓN

Sistema para el Control Fiscal

Gestión Transparente.

Es una herramienta para generar tendencias en control fiscal digital, está compuesto por los siguientes módulos integrados: Gestión documental: para la biblioteca de documentos, y la Radicación de comunicación interna y externa. Misional: para llevar la trazabilidad de los procesos misionales de la entidad. La tercera orientada al Ciudadano (PQRD): la comunidad en general puede acceder en tiempo real a la información que el sistema brinda. Esta aplicación es utilizada por la Contraloría Municipal de Envigado, Sujetos de Control y comunidad en general.

3.4 Otros sistemas de información

SISTEMA DE INFORMACIÓN

FUNCIÓN

SIA-OBSERVA -Auditoría General de la

República

Gestión de Rendición de información

contractual y presupuestal.

SIREL – Auditoría General de la República

Gestión Rendición de cuentas

SECOP I y SECOP II Publicación de la contratación pública

SIGEP Sistema integral de Gestión del empleado público.

SOI Sistema para pago de seguridad social.

DIAN Registro de Pago de impuestos

3.4 Proveedores

NOMBRE CONTACTO CELULAR O CORREO

IMPROSOFT S.A.S.

Sara Acevedo

celular 3103770662 s.acevedo@mejoramiso.com; acastano@mejoramiso.com

HC-Inteligencia S.A.S.

David Gil Santa

David.gil@hcinteligencia.com 3117719791

Soluciones de Información S.A.S

Yessica Gaona Burbano

y.gaonasolinfo@gmail.com 3134956 celular 3166211685

Auditoría General de la República

Alejandro Carreño administrador

57-1-3186800 - 3816710 ext. 2087 administradorsirel@auditoria.gov.co

Auditoría General de la Republica

Mesa de Ayuda Víctor José Romero Gómez

ayudasiaobserva@auditoria.gov.co Línea gratuita 018000120205 ext. 1141 vjromero@audiotoria.gov.co celular 3016470926

Colombia Compra Eficiente

Mesa de ayuda

Bogotá: 7456788 Nacional: 018000 520808

CERTICAMARA firma digital

Patricia Lizcano 091-3830300 ext. 2505 patricializcano@certicamara.com 091-7442727 – 018000181531

Aire Acondicionado Municipio de Envigado

Secretaría General

Cabe mencionar que la Contraloría Municipal de Envigado, soporta la mayoría de los servicios tecnológicos mediante el convenio interadministrativo de beneficios entre el Municipio de Envigado y la Contraloría de Envigado, suscrito el día 27 de agosto de 2009. A través de este convenio se tiene:

Administrador de Base de Datos Administrador de la Red Administrador de correos Administrador de aplicaciones Administrador de Impresión Mesa de ayuda para soporte de equipos, telefonía e impresión El Ente de Control cuenta con un Web Master y un profesional para cargar y actualizar la información al portal.

A través del convenio se cuenta con: Servidor de aplicaciones (Web) Servidor de Base de Datos Servidor de Pruebas Servidor NAS 1 Servidor NAS 1 Firewall Físico Firewall Lógico - Firewall de Windows con Seguridad Avanzada Los equipos se encuentran conectados por medio de 2 switches Cisco SG 300-

20 3.5 Licenciamiento de Servidores en convenio Interadministrativo Componentes Windows:

Application Verifier (Se descarga de internet de forma gratuita) Microsoft Web Platform Installer (Se descarga de internet de forma gratuita) IIS URL Rewrite Module (Se descarga de forma gratuita desde el Web Platform

Installer) Internet Information Services (Viene incluido con la licencia de Windows, ver

Archivo adjunto Licencias) Microsoft Office 2010 Web Componentes (Se descarga de internet de forma

gratuita) Dell Open Manage Server Administrator (Se descarga de internet de forma

gratuita, viene exclusivo para nuestros servidores marca DELL) Microsoft SQL Server 2014 R2 (Ver Archivo adjunto Licencias).

Microsoft Visual Studio 2008 (Esta es la herramienta de desarrollo, por lo cual no se instala en los servidores, sino en los equipos de desarrollo) - Debugging Tools for Windows (Viene incluido en Visual Studio

3.6. Infraestructura de Seguridad en Convenio Interadministrativo

La infraestructura de Seguridad de la Contraloría se soporta a través del Convenio Interadministrativo de beneficios entre el Municipio de Envigado y la Contraloría de Envigado, suscrito el día 27 de agosto de 2009. La entidad, mediante Resolución No. 56 de mayo de 2017 se acoge a las Políticas del Municipio, establecidas en la Resolución No 1940 de 2014, la cual reglamenta el uso de la tecnología y los softwares implementados por el Municipio de Envigado. Sin embargo, en virtud de lo establecido en la normatividad de la estrategia de Gobierno en Línea – GEL (hoy Gobierno Digital), en materia de seguridad informática, este Ente de Control se encuentra construyendo el acto administrativo por medio del cual se adopta la Política de Seguridad, Respaldo y Privacidad de la Información en la Contraloría Municipal de Envigado. Actualmente, se realiza copia de seguridad de la información procesada por los funcionarios, con una periodicidad de 15 días y del correo se realiza cada mes. Adicionalmente, se está trasladando la copia de la información de funcionarios que está en los discos Duros al Servidor de Backup NAYADE. 3.7 Plan de Contingencia en Convenio Interadministrativo

Con el fin de velar y asegurar la disponibilidad e integridad de la información, la correcta funcionalidad y operación de los equipos de cómputo, servidores, Red de datos y demás elementos que conforman la plataforma tecnológica, la entidad se acoge a los planes de contingencia establecidos por el Municipio de envigado, No obstante , en la actualidad se cuenta con 2 Discos Duros Externos y un (1) Servidor de Backup, donde se respalda la información procesada en los procesos Misionales, de Direccionamiento estratégico, de apoyo.

La información procesada en los sistemas Financiero y de Nomina se soportan con la plataforma de Municipio de Envigado y el de Recursos Físicos, Gestión Transparente y Mejoramiso (auditorías de calidad), dado que son sistemas Web que se encuentran soportados con las plataformas de los proveedores, los cuales cuentan con toda la infraestructura requerida para la disponibilidad y seguridad de los mismos. Estos servicios entre otros se encuentran cubiertos por medio de contratos y las pólizas de garantía realizados con ellos, acorde a los contratos establecidos a través del convenio interadministrativo con el Municipio.

Los recursos de hardware se encuentran respaldados bajo el convenio interadministrativo con el Municipio, en lo pertinente a mantenimiento preventivo, y correctivo, el cual mitiga los riesgos de: Posible falla de hilos de fibra óptica que comunican los diferentes centros de cableado con informática. Posible falla de telefonía IP Posible falla de fluido eléctrico (red) en el edificio donde hoy se encuentra la Contraloría de Envigado. No hay disponibilidad de las bases de datos Perdida de la Información Posible falla de Swiche (red) Posibles fallas en las impresoras o Escáner Posibles fallas en los equipos de cómputo y portátiles

Está pendiente por documentar el Plan de Continuidad de la Contraloría. 3.8. Mesa de Ayuda para Soporte Informático en Convenio Interadministrativo

La entidad cuenta con un profesional especializado para dar soporte de primer nivel a todos los usuarios de la Entidad. Cuando no se puede dar solución, se acude a la mesa de ayuda “Helppeople” que se tiene en la intranet del Municipio de Envigado, la línea 7000 o por correo electrónico. Este servicio se utiliza a la luz del convenio interadministrativo con el Municipio de Envigado. Así mismo, permite la programación del mantenimiento de equipos de cómputo, portátiles, impresoras y escáner.

Para el segundo semestre del año 2020, se continuará con la implementación de la mesa de ayuda “Helppeople” de la Contraloría, para su propio registro de soporte de primer nivel. Esta mesa de ayuda se hace con apoyo del convenio interadministrativo del Municipio. 3.9. Flujos e Intercambios de Componentes de Información Con respecto a este factor, y a la luz de lo indicado en la Política de Gobierno Digital, la Contraloría Municipal de Envigado no tiene aplicado la interoperabilidad con otras entidades del estado en sus procesos establecidos en el Sistema de Gestión Integral – SGI. Desde el mapa de procesos, la entidad tiene establecido entradas y salidas, siendo las últimas insumos para para iniciar otros procesos internos. Sin embargo se hace necesario que la entidad estudie la posibilidad de emprender acciones que le permitan tener la capacidad de intercambiar información y conocimiento desde el marco de sus procesos y facilitar la entrega de servicios digitales a los ciudadanos y a otras entidades mediante el intercambio de datos.

3.10 Interacción de los Sistemas de Información con los Procesos

PROCESO APOYO GESTIÓN APLICATIVO

Direccionamiento estratégico N/A N/A N/A

Control fiscal X N/A Gestión Transparente. SIA OBSERVA.

Responsabilidad fiscal N/A X Gestión Transparente.

Participación ciudadana N/A X Gestión Transparente

PROCESO APOYO GESTIÓN APLICATIVO

Gestión Administrativa

X

X

Sistema de Nomina y Recursos Humanos. Queryx7 Sistema de Recursos Físicos (SIIFWEB) Sistema de Finanzas FPL

Medición, Análisis y Mejora N/A X Mejoramiso

Direccionamiento estratégico N/A N/A N/A

Comunicación organizacional N/A X Gestión Transparente

3.11. Inventario de Activos de los Procesos de Gestión de las Tecnologías de Información y la Comunicación Los activos de los procesos incluyen las políticas, los planes, procedimientos y lineamientos, los cuales abarcan las bases de conocimiento como las lecciones aprendidas y la información histórica que tiene la Entidad. Estos activos pueden incluir cronogramas, datos sobre riesgos y sobre los del valor ganado. Las actualizaciones y adiciones que sean necesarias efectuar a lo largo del proyecto con relación a los activos de los procesos de la organización, son por lo general, responsabilidad de los integrantes del equipo de TIC que designe el Comité de Dirección de la Entidad y que son requeridos para el PETIC de la Contraloría Municipal de Envigado. 3.12 Evaluación de la Infraestructura de TI

De acuerdo al marco de Referencia de Arquitectura Empresarial para la Gestión de Tecnologías de la información y la Comunicación - TI del Estado colombiano, el Plan Estratégico de las Tecnologías de la Información y Comunicaciones (en adelante PETIC) es el artefacto que se utiliza para expresar la Estrategia de Tecnologías de la información y la Comunicación. 3.13. Dominio de Información “En las organizaciones, la información se ha convertido en el principal generador de valor estratégico. La información se usa para responder a las necesidades de una institución, ya sea para tomar decisiones, para los procesos o los grupos de interés. Este dominio permite definir: el diseño de los servicios de información, la gestión del ciclo de vida del dato, al análisis de información y el desarrollo de capacidades para el uso estratégico de la misma” (Ministerio TIC, 2016). Para este dominio se han usado los componentes de Información, que se refieren al conjunto de datos, la información, los servicios de información y los flujos. En lo público, se debe pensar en la información a partir de: Desde la fuente única La calidad La información como bien público Los datos en tiempo real La información como servicio 3.14. Dominio de Sistemas de Información

Según lo definido en el mismo marco de Referencia para el Dominio de Sistemas de Información, “Para soportar los procesos de las instituciones públicas es importante contar con sistemas de información que se conviertan en fuente única datos útiles para apoyar o argumentar las decisiones corporativas. Este dominio permite planear, diseñar la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de esos sistemas de información que facilitan y habilitan las dinámicas de una institución pública”.

Las indicaciones de este dominio permiten alinear los sistemas de información con los principios y lineamientos establecidos en Estrategia TI, Gobierno TI, Información y Uso y Apropiación. Este domino de sistemas de Información facilita:

Definir y evolucionar las Arquitecturas de Referencia y de Solución de los

Sistemas de Información, teniendo en cuenta los principios de estandarización, racionalización y generación de valor y adaptabilidad.

Diseñar e implementar el proceso para dar cobertura al ciclo de vida de los Sistemas de Información.

Ser escalables, interoperables, seguros, funcionales y sostenibles financiera y técnicamente.

Garantizar la calidad de la información. Establecer directrices y actividades que permitan definir y hacer seguimiento a

los procesos de soporte. Permitir transacciones desde los procesos que generan la información. Identificar e incorporar los controles para asegurar la protección de la

información. Disponer de recursos de consulta para los públicos de interés. Definir la gestión de la calidad para evaluar, planificar y ejecutar actividades de

mejora continua en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

3.15 Modelo de Optimización de Infraestructura

Una infraestructura de TI optimizada se basa en estándares de TI y garantiza la adaptación de los mismos. Con cada nivel de optimización, la infraestructura de TI también proporciona una reducción de costos significativa, un aumento de la seguridad y una mejora en la disponibilidad y la capacidad de administración. Con base en lo anterior, la Contraloría Municipal de Envigado, aunque cuenta con una infraestructura tecnológica soportada a través del Convenio Interadministrativo con el Municipio de Envigado, deberá aunar esfuerzos para realizar avances en la plataforma tecnológica, con el fin de llevarla a un estadio dinámico, en la cual la Entidad pueda prestar mejores servicios orientados a la eficiencia administrativa y le permitan disminuir la brecha entre el estado colombiano y la ciudadanía. Actualmente, el Organismo de Control cuenta con su propio portal web, el cual se está adaptando a los lineamientos de Gobierno en Línea (hoy Gobierno Digital), de tal manera que los funcionarios, usuarios y los sujetos de control, podrán visualizar la estrategia digital de la Contraloría Municipal de Envigado, aspecto que la entidad

podrá mostrar como parte de los avances que viene asumiendo con respecto al tema del uso y apropiación de las herramientas TIC. Adiciona a lo anterior, la entidad tiene migrado el 94.3% del sistema operativo a Windows 10, lo que permite mantener la infraestructura de escritorios actualizada y segura.

Se recomienda que el Comité directivo con el Líder TIC, Trace una ruta para la realización de las mejoras que no requieren una inversión significativa, pero si generan un gran impacto tecnológico y de gestión al Interior de la Contraloría Municipal de Envigado. 4. COMPONENTES ESTRATÉGICOS DE TI 4.1 Visión de TI

La Contraloría Municipal de Envigado estableció dentro de su Plan Estratégico Institucional los objetivos estratégicos y los proyectos innovadores que se quieren lograr como: el control fiscal en línea articulado a las nuevas estrategias de las tecnologías de la información los cuales están articulados a la visión “…innovaremos en acciones como el control fiscal en línea, articulado a las nuevas estrategias de las tecnologías de la información y las comunicaciones…” La visión TIC de la Contraloría Municipal de Envigado, estará soportada bajo las siguientes líneas de acción articuladas a la visión de la entidad.

ESTRATÉGICO: establecer planes de acción que permitan alcanzar el logro de los objetivos estratégicos institucionales.

ARTICULADOR E INTEGRADOR: Incorporar la tecnología a los procesos de la entidad con calidad, eficiencia y efectividad, para dar cumplimiento a la misión.

INNOVADOR: Estar abiertos a los cambios que conlleva la tecnología para aplicar a los procesos de la entidad, de modo que faciliten la integración de la información y así generar valor agregado en todos los servicios.

GENERADOR DE VALOR: ser un soporte oportuno que apoye la gestión de la entidad en cada uno de los procesos, que faciliten el cumplimiento del a misión. Con base en las líneas de acción de la entidad se construye la visión TI para cada vigencia: las Tecnologías de la Información y la Comunicación en la Contraloría Municipal de Envigado, estarán enfocadas en servicios estratégicos, capaces de articular las tecnologías, que permitan innovar en la gestión de los procesos y generen valor agregado para el cumplimiento de la misión y la visión de la entidad con miras a prestar un buen servicio a los funcionarios, sujetos de control y la comunidad en general. 4.2 Matriz DOFA de TI

Utilizamos como método de planificación la Matriz DOFA, la cual permite identificar información de la organización y su entorno, de tal manera que permite un análisis y facilita la búsqueda de soluciones, logrando una mejora progresiva en los procesos de la entidad. Las siglas se identifican así: Debilidades (D), Oportunidades (O), Fortalezas (F) y Amenazas (A) y la interacción entre las características particulares de la entidad y el entorno en el que se desenvuelve.

Debilidades: (D) se refiere a los aspectos internos de la contraloría que de alguna u otra manera no permitan alcanzar el cumplimiento de los objetivos de la entidad. El identificar la debilidad permite una administración oportuna de los riesgos de tal manera que se puedan implementar soluciones a tiempo. Oportunidades (O): se refiere a los acontecimientos externos a la entidad que puedan ser utilizadas a favor para fortalecer el crecimiento institucional y así posicionar el buen nombre de la entidad. Fortalezas (F): son las características internas de la Contraloría que facilitan el cumplimiento de los objetivos o metas planteadas, de tal manera que se mejoren las debilidades y se aprovechen las oportunidades.

Amenazas (A): son los acontecimientos externos que pueden ser incontrolables para la entidad, pero si se conocen permiten que la entidad se anticipe y esté preparada para minimizar el impacto.

La Matriz DOFA esta referencia en el anexo matriz DOFA que hará parte integral de este documento el cual deberá ser evaluado en cada anualidad del periodo de PETIC. 4.3 Objetivos Estratégicos de TI Potenciar los procesos de incorporación de lineamientos del Manual de la Política de Gobierno Digital. Motivar a través de capacitaciones a todos los funcionarios de la entidad para que hagan parte de la Gestión en la transformación Digital. Fomentar la innovación tecnología a través de acciones de gestión de conocimiento, asesoramiento técnico y desarrollo e implementación de proyectos. 5. ELABORACIÓN DEL PORTAFOLIO DE PROYECTOS

5.1 Actualización de la plataforma tecnológica en la Contraloría. Situación actual:

La Contraloría Municipal de Envigado cuenta con sistemas de información actualizados, los cuales permiten gestionar la información contable, de tesorería, presupuesto, nómina, activos, salud ocupacional, rendición de cuentas y responsabilidad fiscal, y a su vez, permiten gestionar la relacionada con la entidad, los sujetos de control, las auditorías internas de calidad y la contratación. Para su actualización, se tiene establecido unos proyectos/acciones, los cuales contribuyen a que la gestión y continuidad de los procesos sean eficaces, eficientes y efectivos, garantizando un buen servicio a los funcionarios públicos del Ente de Control y de paso a la ciudadanía. Los recursos tecnológicos de la entidad permiten la toma de decisiones y se tiene identificada la necesidad de sostener y/o actualizar la plataforma tecnológica

existente, a través del convenio interadministrativo con el Municipio de Envigado o según sea el presupuesto con recursos propios. Durante la vigencia 2019 la entidad hizo esfuerzos orientados al cumplimiento del 100% de los proyectos establecidos Se anexa el plan de acción de la vigencia 2020.

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

Dar continuidad al uso del Sistema Mejoramiso

1. Dar mantenimiento del mapa de procesos y SGI en el sistema Mejoramiso y la evaluación de los procesos de la Entidad por medio de auditorías internas de calidad y MECI por medio de dicha herramienta. 2. Dar continuidad al registro en el sistema de las actividades de programación, planeación, ejecución y seguimiento de las auditorías internas de calidad así como el manejo de acciones correctivas, preventivas y mejoras en tiempo real. 3. Continuar con la actualización de datos en el módulo de SG-SST con el fin de dar cumplimiento a la Ley de Seguridad y salud en el Trabajo. 4. Contratar el Arrendamiento del software para sistematizar y consolidar el Sistema de Gestión de Calidad - S.G.C. (dic-2019-dic-2020)

Cumplimiento: Total de Registros digitales en la Plataforma / total de Registro digitales generados

100% porcentaje 10%

contrato, actas de seguimiento y registros digitales en plataforma-

Profesional Especializado

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

Dar continuidad al uso del Sistema "Gestión Transparente"

1. Contratar el arrendamiento del Servicio de Gestión Documental, Modulo Misional, Control Social (PQRDS), Administración documental en la Aplicación Gestión Transparente para la Contraloría Municipal de Envigado durante la vigencia 2019. 2. Dar capacitación, apoyo y asesoría en la aplicación del software Gestión Transparente a los diferentes usuarios que lo requieran. 3. Dar continuidad con el registro de las auditorías realizadas a los Sujetos de Control por parte de los funcionarios del Ente de Control aprovechando el módulo de auditorías de la herramienta GT adoptando la GAT ya parametrizada en dicho sistema. 4 Dar Continuidad al Radicado de las PQRS en el sistema GT, como mecanismo de control y seguimiento al trámite de dicho requerimiento. Esta herramienta le permite al ciudadano y/o usuario hacerle seguimiento. 5. Dar continuidad a la radicación de administración de documentos (comunicados internos y externas) de la Contraloria Municipal de Envigado.

Cumplimiento: Numero de registro de auditorías, PQRD, Radicados y documentos, subidos a la plataforma.

100% porcentaje 10%

Contrato, informe de supervisión y registros digitales en plataforma-

Dirección Administrativa. Contralora Auxiliar. Auditores. Participación Ciudadana.

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

Mantenimiento y Hosting del portal web del Ente de Control

1. Contratar el arrendamiento del Servicio de soporte, mantenimiento, hosting, vigencia tecnológica, seguridad y respaldo de la página Web para la Contraloría Municipal de Envigado durante la vigencia 2020. 2. Realizar las publicaciones del área Administrativa, Participación ciudadana, Responsabilidad Fiscal, Control fiscal, control Interno, teniendo en cuenta el cumplimiento de los lineamientos establecidos en la normatividad vigente. 3. Realizar las publicaciones correspondientes de la información resultante sobre la gestión del Ente de Control, teniendo en cuenta el cumplimiento de los lineamientos establecidos en la normatividad vigente. 4. Contratar la actualización de la página bajo los lineamientos de la NTC5854.

Cumplimiento: Registros de las publicaciones en la portal Institucional.

50% porcentaje 10%

Contrato y la planilla de registros de las publicaciones.

Profesional Especializado

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

Dar Continuidad a la plataforma Sia Observa de la Auditoria General de la Republica.

1. Dar soporte a la Plataforma Web SIA OBSERVA con los Módulos de Parametrización de Contratos, Plan de Gobierno y Rubro Presupuestal, Rendición Consolidada y Comunidad en general. 2. Verificar y ajustar la Configuración y usuarios de cada Sujeto y punto de Control en la SIA OBSERVA. 3. Capacitar según los requerimientos que realicen los sujetos de Control y a los funcionarios de la Contraloria en la plataforma SIA OBSERVA. 4. Asesorar y apoyar los sujetos de Control en la gestión de registros de datos y la rendición, cada vez que lo requieran. 5. Verificar la suficiencia y calidad de la información de la contratación del ente de Control y Rendir la contratación, con el fin de asegurar el cumplimiento de los requerimientos de la AGR. 6. Realizar los respectivos requerimientos a los Sujetos de Control que tengan que ver con la rendición de los contratos. 7. Realizar la Rendición mensual de los Sujetos de Control ante la AGR. Todo lo anterior, de acuerdo con

Cumplimiento: Registro de contratos rendidos por los Sujetos de Control y la Contraloría Municipal de Envigado.

100% porcentaje 10%

Registro de contratos rendidos por los Sujetos de Control y la Contraloría Municipal de Envigado, y el informe mensual de rendición.

Sujetos de Control. Auditor Fiscal

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

los plazos y métodos determinados por la AGR. (primeros 5 días hábiles) Todo lo anterior, de acuerdo con los plazos y métodos determinados por la AGR. (Los sujetos rinden el 15 de cada mes, si cae fin de semana se corre al lunes hábil - El ente de control Rinde el 20 de cada mes, si cae fin de semana se corre al lunes hábil).

Mantenimiento preventivo y correctivo de equipos tecnológicos.

1. Contratar los servicios de mantenimiento preventivo y correctivo de los computadores de escritorio, portátiles, impresoras y escáner de la Contraloria Municipal de Envigado. 2. Hacer acompañamiento al personal que realice los mantenimientos. 3. Verificar que los equipos no presenten ningún inconveniente luego de ser intervenidos por el personal de mantenimiento. 4. Solicitar ficha técnica del resultado del mantenimiento al personal de mantenimiento

Mantenimiento preventivo y correctivo de equipos tecnológicos.

100% porcentaje 5%

Ficha técnica de mantenimiento de los

equipos tecnológic

os.

Profesional Especializado

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

Mantenimiento y soporte de los sistemas de información para la gestión del área administrativa.

1. Contratar los servicios de mantenimiento y soporte a los Sistemas de Información para la Gestión del Área Administrativa que utilizará la Contraloría Municipal para el año: Sistema Finanzas Plus, Sistema de Nómina y Recursos Humanos Queryx7, Sistema de Recursos Físicos SIIFWEB. 2.Atender en primera instancia, las solicitudes realizadas por los usuarios de los sistemas de información; si la solución no está al alcance, se eleva la consulta por medio de Helpeople a la Dirección de TICS

Cumplimiento: Total de Solicitudes atendidas / total de solicitudes realizadas

100% porcentaje 1%

Registros de soporte del servicio.

Profesional Especializado

Consultas de bases de datos externas

1.Con el usuario asignado por las Entidades dueñas de los Sistemas de Información Externos ejecutar diferentes consultas según requerimiento solicitado por los funcionarios del Ente de Control

Según los

requerimientos 5%

Profesional Especializado

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

Continuar con la implementación de la Política de Gobierno Digital.

Dependen del presupuesto asignado para estas actividades para la Arquitectura TI en los siguientes Dominios: - Dominio de Estrategia de TI (Actualizar el PETI al nuevo Plan Estratégico 2020-2021, Documentos de los acuerdos del nivel de servicios de TI de cada proceso, definir indicadores de seguimiento de la estrategia de TI, documento estratégico donde aliena la SPI con la Planeacion Estratégica de TI) - Dominio de Gobierno de TI. - Dominio de Información (se articula con PINAR) - Dominio de Sistemas de Información. - Dominio de Servicios Tecnológicos. - Dominio Uso y apropiación TI.

Cumplimiento 7% porcentaje 10% Documentos físicos y digitales

Profesional Especializado

Copia de Datos de los equipos de cómputo

Realizar copia de datos de la información que está registrada en la carpeta de Documentos de cada funcionario de la entidad.

Cumplimiento 100%

10%

Registro digital en

el Servidor NAYADE

Profesional Especializado

Plan de tratamiento de riesgos, seguridad y privacidad de la información

Tratamiento de riesgos de los activos de información.

Definir para los activos de información: 1. Si los riesgos se van asumir (A) 2. Si se van a definir controles (DC). 3. O si se van a trasferir los riesgos a terceros.

Cumplimiento 10% porcentaje 100%

Registro de Controles para los activos de información.

Profesional Especializado

Plan de Seguridad y Privacidad de la Información

Continuar con la implementación

Dependen del presupuesto asignado para su ejecución para estas actividades:

Cumplimiento 7% porcentaje 10% Documentos físicos y digitales

Profesional Especializado

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

del Plan de Seguridad de la información

1. Documento con el resultado de la autoevaluación realizada a la Entidad, de la gestión de la seguridad y privacidad de la información e infraestructura de red de comunicaciones (IPv4/IPv6), revisado y aprobado por la alta dirección. 9. Riesgos identificados y valorados de acuerdo a la metodología. 10. Planes de tratamiento de los riesgos. 18. Inclusión de la seguridad de la información en la gestión de proyectos. 21. Inventario de proveedores que tengan acceso a los activos de información, indicando el servicio que prestan o bienes que venden. 22. Reporte de eventos e incidentes de seguridad de la información de los últimos 12 meses. 26 Procedimientos, manuales, guías, directrices, lineamientos, estándares, instructivos relacionados con seguridad de la información, el modelo de seguridad y privacidad de la información de MinTic y Gobierno en Línea. 27. Indicadores y métricas de seguridad de la información definidos. 31. Documento con la estrategia de planificación y control operacional, revisado y aprobado por la alta Dirección. 40. Documento con el consolidado de las

PLAN DE ACCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN TRATAMIENTO DE RIESGOS, SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN 2020

NOMBRE DEL PROYECTO

ACTIVIDADES INDICADOR META

PROGRAMADA (N° Plan Indicativo)

UNIDAD DE MEDIDA

PESO PORCENTUAL

ACTIVIDAD EVIDENCIA

RESPONSABLES DE LAS

ACTIVIDADES

auditorías realizadas de acuerdo con el plan de auditorías, revisado y aprobado por la alta dirección y verifique como se asegura que los hallazgos, brechas, debilidades y oportunidades de mejora se subsanen, para asegurar la mejora continua.

5.2 Cronograma para desarrollar los proyectos Los proyectos se desarrollarán bajo el Convenio Interadministrativo suscrito entre la Contraloría y el Municipio de Envigado. 6. PLAN DE DIVULGACIÓN

Para la divulgación del PETIC, se contempla las siguientes acciones: 6.1 Medios propuestos para la divulgación del PETIC

Las herramientas utilizadas para socializar el PETIC son: Presentaciones técnicas y ejecutivas “Campaña TICs y el plan de capacitación

de reinducción de la entidad” Boletines institucionales. Publicación y divulgación del mismo a través de la Página Web. 6.2 Audiencia La audiencia o grupos objetivo son todos los funcionarios incluidos los directivos de la entidad, especialmente los que se verán afectadas por la ejecución del PETIC. 4.1. Método para definir el plan de divulgación

Todas las comunicaciones emitidas durante la ejecución del Plan Estratégico de Tecnologías de Información y Comunicaciones, seguirán conforme a lo establecido en el proceso de comunicación organizacional, específicamente lo planteado en el plan de acción.

MEDIOS MENSAJE CLAVE TIPO

Reunión de

Contextualización del

Proyecto

Componentes Estratégicos de TI.

Charla Informativa Aspectos importantes del plan de

Implantación del portafolio de

proyectos.

Reunión de

contextualización PETIC

Revisión y aprobación plantilla del Charla Informativa

documento PETIC Reunión presencial

Presentación del proyecto y alcance

del PETIC

Presentación Ejecutiva

Escrito Resultados del PETIC Folleto Escrito

Publicación del Documento PETIC 2016-

2019 en la portal Web de la Contraloría

Municipal Envigado

Libro

Elaboró Revisó Aprobó Versión - Fecha

Raquel Martínez Morales – Contratista

Natalia Alejandra Ospina Mejia - Jefe de Oficina de Participación Ciudadanaón Mariana Varela Giraldo – Directora Administrativa

Comité De Dirección Acta N°2 del 29,30 y 31 de enero 2020

No. 2 Enero 29 de 2020