Regresar a la Red de Procesos

CARACTERIZACIÓN DEL PROCESO GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

OBJETIVO DEL PROCESO

Gestionar integralmente los servicios de tecnologías de la información mediante planes, programas y proyectos orientados al fortalecimiento de la Entidad..

RESPONSABLE DEL PROCESO A NIVEL NACIONAL

Jefe Oficina de Sistemas

PROVEEDORES ENTRADAS O INSUMOS FASE DEL CICLO SGC SGA SSST SSI ACTIVIDADES SALIDAS (PRODUCTO/SERVICIO) PARTES INTERESADAS PERTINENTES ÁMBITO DE IMPLEMENTACIÓN DEPENDENCIAS DG ÁMBITO DE IMPLEMENTACIÓN REGIONALES ÁMBITO DE IMPLEMENTACIÓN CENTRO DE FORMACIÓN
Todos los procesos de la Entidad Necesidades y proyecciones estratégicas de la Entidad. Contexto de la Entidad Directrices y Lineamientos Normatividad y reglamentación Informes de resultados de vigencias anteriores P         Establece políticas, estrategias y directrices relacionadas con el desarrollo de las tecnologías de información en la entidad y la ejecución de los planes, programas y proyectos adecuados a la evaluación de necesidades y proyecciones de la entidad. Directrices y Lineamientos TIC Plan estratégico de tecnologías de información PETIC Plan de Accion Anual - componente TI Usuarios/ Todos los procesos de la Entidad Proceso Direccionamiento Estratégico Proceso Gestión de TI Oficina de Sistemas N/A N/A
Usuarios/ Todos los procesos de la Entidad Necesidades y proyecciones operativas de la Entidad P       Establecer los planes y proyectos con componente TI, en el Pan de Accion anual de la dependencia- Regional -Centro fe Formacion Plan de Accion Anual - componente TI Proceso Direccionamiento Estratégico Proceso Gestión de TI Todas Todas Todos
Usuarios/ Todos los procesos de la Entidad Necesidades y proyecciones operativas de la Entidad P       Consolidar las necesidades de servicios TIC de la entidad y definir como realizar la prestacion de los mismos Insumos para contratación de proveedores se servicios  TIC (Necesidades) Proceso Gestión Contractual Oficina de Sistemas N/A N/A
proceso de direccionamiento Estrategico Proceos de Gestion de Recursos financieros Procesos de Gesion Juridica Plan de Acción Anual Plan Anual de Adquisiciones Presupuesto Proyectos de inversión TI Solicitudes de Ampliación, Suspensión y Traslado de Servicios aprobadas (SAS, SSS, STS) P       Planificar la prestacion servicios de tecnologías de la información en su ejecucion Portafolio/Catálogo de servicios TIC actualizado Acuerdos de Niveles de Servicio (ANS) Proceso Gestión Contractual Proceso Gestión de TI Usuarios/ Todos los procesos de la Entidad Operadores/proveedores de TI Oficina de Sistemas N/A N/A
Proceso Gestión de TI Contratos/Proyectos/Catálogo de servicios TI Requerimientos de capacidad, disponibilidad y continuidad de servicios TI P       Planificar la disponibilidad, capacidad y continuidad de los servicios de tecnologías de la información  Planes de disponibilidad, capacidad y continuidad Planes de mantenimiento preventivo Usuarios/ Todos los procesos de la Entidad Operadores de TI Todas Todas Todos
Proceso Direccionamiento Estratégico Lineamientos del subsistema de Gestion Ambiental Normatividad vigente Codicione scontractuales preveedor Servicios TI P       Planificar la gestion de Residuos Especiales, derivados de las actividades TIC Lineamientos para la gestion de Residuos Especiales derivados de las actividades TIC Proceso de infraestructura y Logistica Proceso de Gestion Cotractual Oficina de Sistemas Direccion de Planeacion y direccionamiento corporativo Direccion Administrativa y Financiera N/A N/A
Direccionamiento estrategico Lineamientos para la Elaboracion de la Matriz de Comunicaciones P Elaborar de  Matriz de Comunicaciones del proceso Matriz de comunicaciones Elaborada Toda la Entidad Todas N/A N/A
Direccionamieto Estrategico Lineamientos de contexto P   Identificar el  contexto Interno y Externo de la Dependencia Centro, incluyendo los temas relacionados con el Proceso Documento de Contexto Actualizado Toda la Entidad Todas Todos  Todos
Direccionamieto Estrategico Lineamientos de Partes interesadas P   Identificar las Necesidades y expectativas de las partes Interesadas Pertinentes Documento deComprension de las Necesidades y expectativas de las partes Interesadas Pertinentes Toda la Entidad Todas Todos  Todos
Direccionamieto Estrategico Lineamientos para la identificacion de Riesgos, de proceso, corrupcion y ambientales P     Identificar los riesgos que puedan afectar el logro de los resultados del proceso y subsistemas, teniendo en cuenta el Contexto y la necesidades y espectativas de las partes interesadas Pertinentes Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados Toda la Entidad Todas Todos  Todos
Direccionamieto Estrategico Gestion del Talento Humano Lineamientos para la  identificación de aspectos e impactos ambientales y de la reglamentación aplicable al proceso,  asi como Peligros y Riesgos de SST P     Identificar aspectos e impactos ambientales y de la reglamentación aplicable al proceso,  asi como Peligros y Riesgos de SST Matriz de Asprectos e Impactos Ambientales Matriz de Peligros y Riesgos Toda la Entidad Todas Todos  Todos
Todos los Procesos Matriz de Asprectos e Impactos Ambientales Matriz de Peligros y Riesgos P     Establecer los Programas Ambientales  y de SST de la Entidad Programas Ambientales Establecidos Programas SST Establecidos Toda la Entidad Direccion de Planeacion y Direccionamiento Corportativo N/A N/A
Direccionamieto Estrategico Gestion del Talento Humano Lineamientos para la elaboracion de Documentos de Control Operacional P     Elaboracion de Documentos de Control Operacional Documentos de Control operacional Elaborados Toda la Entidad Direccion de Planeacion y Direccionamiento Corportativo Todos  Todos
Direccionamieto Estrategico Gestion del Talento Humano Lineamientos para la  identificación de Requisitos Legales  Ambientales y de SST P     Indentificacion de Requisitos Legales  Ambientales y de SST Matriz de Indentificacion de cumpliminento legal SGA Matriz de Identificacion de cumpliminento legal SST Toda la Entidad Direccion de Planeacion y Direccionamiento Corportativo Todos  Todos
Proceso Gestión Documental Proceso Gestión de TI Proceso Infraestructura y Logística Orientaciones metodológicas P       Identificar activos de información y definición de controles para la seguridad de la información  Matriz de riesgos de seguridad de la información frente a la plataforma tecnológica Proceso Gestión Documental Proceso Gestión de TI Oficina de Sistemas N/A N/A
Todos los Procesos Matriz de riesgos  de seguridad informática frente a la plataforma tecnológica P       Consolidar, analizar y valorar los riesgos para la integridad, confidencialidad y disponibilidad de la información asociados a la plataforma tecnológica de la entidad. Planes de seguridad informática (Plataforma tecnológica) Proceso Gestión de TI Oficina de Sistemas N/A N/A
Proceso de Gestion de Tecnologias de la información Directrices y Lineamientos TIC Plan estratégico de tecnologías de información PETIC Plan de Accion Anual - componente TI H       Implementar las políticas, estrategias y directrices relacionadas con el desarrollo de las tecnologías de información en la entidad y la ejecución de los planes, programas y proyectos adecuados a la evaluación de necesidades y proyecciones de la entidad. Evifencia de divulagcion de Politicas,  Estrategias y  Directrices TIC Usuarios/ Todos los procesos de la Entidad  Oficina de Sistemas Todas Todos
Proceso de Gestion de Tecnologias de la información Plan de Accion Anual - componente TI H       Ejecutar los planes y proyectos con componente TI, en el Pan de Accion anual de la dependencia- Regional -Centro fe Formacion Ejecucion Plan de Accion Proceso de Direccionamiento Estratégico Proceso de Gestión de Tecnologias de la Información Todas Todas Todos
Usuarios/ Todos los procesos de la Entidad  Portafolio/Catálogo de servicios Solicitudes (Requerimientos) de servicio TI Incidentes de servicio TI H       Gestionar los requerimientos/solicitudes de servicio/incidentes de TI a través de los canales habilitados por la  Mesa de Servicio   Servicios atendidos/cerrados Incidentes cerrados Reportes de servicio y soporte en sitio Usuarios/ Todos los procesos de la Entidad  Todas Todas Todos
Usuarios/ Todos los procesos de la Entidad Proceso Gestión de TI Solicitudes de servicio TI escaladas por la Mesa Solicitudes de concepto técnico Requerimientos de Cambios (RFC) Incidentes TI Solicitudes de Ampliación, Suspensión y Traslado de Servicios aprobadas (SAS, SSS, STS) Acuerdos de Niveles de Servicio (ANS) Proyectos  TIC Planes de disponibilidad, capacidad y continuidad H       Gestionar la infraestructura tecnológica de información y redes, de conformidad con las condiciones planificadas  (Nivel II y III). LAN, WAN, WLAN, Internet, Telefonía, Energia regulada, Centro de Datos, Videoconferencia, Servicios Móviles, Terminales de Acceso Registros de servicio en Herramienta de Gestión Reportes de disponibilidad, capacidad y continuidad Reportes de cumplimiento de niveles de servicio Actas de reunión Usuarios/ Todos los procesos de la Entidad  Oficina de Sistemas N/A N/A
Proceso de Gestion de Tecnologias de la información Lineamientos TIC de condiciones de infraestructura Plan estratégico de tecnologías de información PETIC Plan de Accion Anual - componente TI H       Asegurar el cumplimiento de las condiciones de infraestructuras necesarias para la prestacion de los Servicios TI Infraestructura dando cumplimiento a las condiciones necesarias para la prestacion de servicio Todos los procesos Todas Todas Todos
Usuarios/ Todos los procesos de la Entidad Proceso Gestión de TI Solcitudes de Servicio H       Gestionar  los sistemas de información o aplicaciones misionales y administrativas (desarrollo, actualización, mantenimiento, soporte)  Reportes de Eventos, Incidentes y Problemas registrados, atendidos  y cerrados Base de datos de Conocimiento y Configuración  Usuarios/ Todos los procesos de la Entidad  Todas Todas Todos
Usuarios/ Todos los procesos de la Entidad  Plan Anual Necesidade de adquision TI Plan de Adquisiciones H       Gestionar  la emision de conceptos Tecnico para adquisicion de productos o servicios TIC  Concepto Emitido para la adquisicion   Todas Todas Todos
Usuarios/ Todos los procesos de la Entidad Proceso Gestión de TI Solcitudes de Servicio Emision Favorable de Conceptos Tecnicos H       Gestionar el ciclo de vida de los activos de software o licencias  adquiridos por la entidad. Registros de servicio en Herramienta de Gestión Registro de infrome frente a las compras TI realizadas en CF, Regionales y Dependencias de DG   Todas Todas Todos
Todos los Procesos Matriz de comunicaciones Elaborada H Divulgar  e Implementar la Martiz de Comunicaciones Matriz de comunicaciones divulgada e impelmentada Toda la Entidad Todas Todos  Todos
Todos los Procesos Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados H     Gestionar los riesgos que puedan afectar el logro de los resultados del proceso y subsistemas  Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados Toda la Entidad Todas Todos  Todos
Todos los Procesos Programas Ambientales Establecidos Programas SST Establecidos H     Ejecutar las actividades definidas para el proceso en los programas de gestión ambiental  y programas SST Prácticas y controles ambientales y de SST aplicados en el proceso  Toda la Entidad Dependencias que tengan actividades Asiignadas Todos  Todos
Todos los Procesos Documentos de Control operacional Elaborados H     Implementar Controles Operacionales Evidencia de la Implementacion de Controles Operacionales Toda la Entidad Direccion Administrativa y Fianciera Oficina de Sistemas Direccion de Planeacion y Direccionamiento Corporativo Secretaria General Todos  Todos
Todos los Procesos Matriz de Indentificacion de cumpliminento legal SGA Matriz de Identificacion de cumpliminento legal SST H     Evaluar el Cumplimiento de los Requisitos legales aplicables y realizar actividades enfocadas al cumplimiento de los mismos Matriz de Evaluacion de cumpliminento legal SGA con evidencias de cumplimiento Matriz de Evaluacion de cumpliminento legal SST con evidencias de cumplimiento Toda la Entidad Todas Todos  Todos
Proceso Gestión de TI Planes de seguridad informática (Plataforma tecnológica) H       Aplicar los controles necesarios para la seguridad de la plataforma informática de la Entidad. Controles de seguridad sobre la plataforma tecnológica aplicados Proceso Gestión de TI Todas Todas Todos
Contratistas /Proveedores Proceso de Gestión Contractual Informes de servicio Reportes de ANS V       Verificar el cumplimiento de los acuerdos de niveles de servicio y compromisos contractuales por parte de los proveedores de servicios de tecnologías de información. Actas de reuniones  Informes de supervisión Contratistas/Proveedores Oficina de Sistemas N/A N/A
Todos los Procesos Matriz de comunicaciones divulgada e impelmentada V Verificar la Implementacion de la Martiz de Comunicaciones Evidecnias de Impelmentacion de Matriz de comunicaciones Toda la Entidad Todas Todos  Todos
Todos los Procesos Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados V     Gestionar los riesgos que puedan afectar el logro de los resultados del proceso y subsistemas  Evidencias de Monitoreo de Riesgos  asi como implementacion de nuevos controles Toda la Entidad Todas Todos  Todos
Todos los Procesos Programas Ambientales Establecidos Programas SST Establecidos V     Verificar la ejecucion de las actividades definidas para el proceso en los programas de gestión ambiental  y de SST Evidencia del seguimeinto a la ejecucion de Actividades Toda la Entidad Dependencias que tengan actividades Asiignadas Todos  Todos
Todos los Procesos Documentos de Control operacional Elaborados V     Verificar la Implementacion de Controles Operacionales Evidencia del seguimeinto a la Implementacion de Controles operacionales Toda la Entidad Direccion Administrativa y Fianciera Oficina de Sistemas Direccion de Planeacion y Direccionamiento Corporativo Secretaria General Todos  Todos
Todos los Procesos Matriz de Indentificacion de cumpliminento legal SGA Matriz de Identificacion de cumpliminento legal SST V     Reevaluacion del Cumplimiento de los Requisitos legales aplicables  Matriz de Evaluacion de cumpliminento legal SGA con evidencias de cumplimiento Matriz de Evaluacion de cumpliminento legal SST con evidencias de cumplimiento Toda la Entidad Todas Todos  Todos
Proceso Gestión de TI Planes de seguridad informática (Plataforma tecnológica) V       Verificar la aplicar los controles necesarios para la seguridad de la plataforma informática de la Entidad. Controles de seguridad sobre la plataforma tecnológica aplicados Proceso Gestión de TI Todas Todas Todos
Proceso Gestión de Evaluación  y Control No Conformidades Resultados de análisis de Riesgos Resultados de análisis de Indicadores Resultados de auditorías A Implementar acciones correctivas, preventivas y de mejora en cada uno de los subsistemas de gestión de la calidad, ambiental, seguridad y salud en el trabajo y seguridad de la información. Registros de acciones de mejora implementadas Proceso de Direccionamiento Estratégico Proceso de Gestión del Talento Humano Proceso de Gestión de TI Proceso Gestión de Evaluación y Control Todas Todas Todos

RIESGOS :

Ver Módulo de Administración de Riesgos INDICADORES Ver Módulo de Objetivos e Indicadores

REQUISITOS LEGALES:

Ver Normograma REGISTROS Ver Tabla de Retencion Documental