MGGTI.LI.ES.01

Entendimiento Estratégico de TI

Las instituciones de la administración pública deben contar con una estrategia de TI que esté alineada con las estrategias sectoriales, el Plan Nacional de Desarrollo, los planes sectoriales, los planes decenales -cuando existan- y los planes estratégicos institucionales. La estrategia de TI debe estar orientada a generar valor, desarrollar las capacidades institucionales y a contribuir al logro de los objetivos estratégicos.

Documento de Entendimiento estratégico y Oportunidades y Necesidades de TI

MGGTI.LI.ES.02

Documentación de la Estrategia de TI en el PETI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con una estrategia de TI documentada en el Plan Estratégico de las Tecnologías de la Información PETI, el cual debe contener la proyección de la estrategia para 4 años, deberá́ ser actualizado anualmente a razón de los cambios de la estrategia del sector o de la institución, normatividad y tendencias tecnológicas, y cuando aplique, estará alineado con el Plan de Transformación Digital y con los Ejercicios de Arquitectura Empresarial que se realicen al interior de las entidades. A nivel sectorial, la entidad cabeza de sector deberá́ definir los lineamientos, políticas y estrategia de TI sectoriales, y plasmarlos en un Plan Estratégico de Tecnologías de la Información sectorial.

Plan Estratégico de las Tecnologías de la Información PETI, el cual debe contener la proyección de la estrategia para 4 años, deberá́ ser actualizado anualmente a razón de los cambios de la estrategia del sector o de la institución, normatividad y tendencias tecnológicas, y estará alineado con el Plan de Transformación Digital y con los Ejercicios de Arquitectura Empresarial que se realicen al interior de las entidades cuando aplique.

MGGTI.LI.ES.03

Políticas de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar y definir las políticas y estándares que faciliten la gestión y la gobernabilidad de TI alineados a las mejores prácticas de gestión de TI, contemplando por lo menos los siguientes temas: seguridad, continuidad del negocio, gestión de información, adquisición tecnológica, desarrollo e implantación de sistemas de información, acceso a la tecnología y uso de las facilidades por parte de los usuarios. Así́ mismo, se debe contar con un proceso integrado entre las instituciones del sector que permita asegurar el cumplimiento y actualización de las políticas y estándares de TI.

Documento de las políticas y estándares de TI.

MGGTI.LI.ES.04

Gestión de los proyectos con componentes de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe participar de forma activa en las actividades de Co-Creación, planeación y ejecución de los proyectos de la institución que incorporen componentes de TI, para orientarlos hacia la habilitación y contribución al logro de las metas y objetivos estratégicos de la entidad

Documento de Gestión de los proyectos propuestos y la concreción con otras áreas, grupos de interés y líderes de la Arquitectura Institucional

MGGTI.LI.ES.05

Gestión del presupuesto de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar de manera periódica el seguimiento y control de la ejecución del presupuesto de TI. El presupuesto deberá́ identificar los recursos asignados a la operación de TI y a la inversión en los proyectos con componente de TI, clasificarlos y gestionarlos según los dominios definidos en el MGGTI; esto aplica a los proyectos contemplados en los diferentes instrumentos de Planeación Institucional: Plan de Transformación Digital, Arquitectura Empresarial, PETI.

Matriz de planeación de recursos financieros, con su apropiación, compromiso, pago y saldos. Atado al Plan Anual de Adquisiciones y la disposición de vigencias futuras

MGGTI.LI.ES.06

Catálogo de servicios de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe diseñar y mantener actualizado el catálogo de servicios de TI con los Acuerdos de Nivel de Servicio (ANS) asociados.

Catálogo de servicios de TI actualizado, con los Acuerdos de Nivel de Servicio (ANS) asociados

MGGTI.LI.ES.07

Evaluación de la gestión de la estrategia de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar de manera periódica la evaluación de la Estrategia de TI, para determinar el nivel de avance en el cumplimiento de las metas definidas en el PETI y poder tomar las acciones de mejora que correspondan para su implementación.

Documento con la evaluación de la Estrategia de TI, para determinar el nivel de avance en el cumplimiento de las metas definidas en el PETI y poder tomar las acciones de mejora que correspondan para su implementación.

MGGTI.LI.ES.08

Tablero de indicadores de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un tablero de indicadores, que permita tener una visión integral de los avances y resultados en el desarrollo de la Estrategia de TI. A nivel sectorial, la entidad cabeza de sector, debe contar con un tablero de indicadores del sector.

Tablero con los indicadores relevantes en términos de resultados, entregables y procesos que permita tener una visión integral de los avances y resultados en el desarrollo de la Estrategia de TI.

MGGTI.LI.ES.09

Investigación e innovación en TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe explorar y evaluar el uso de nuevas tecnologías en búsqueda de dar solución a las necesidades institucionales y brindar servicios de TI innovadores que permitan apoyar el desarrollo de los objetivos estratégicos definidos y atender las necesidades de los grupos de interés.

Documento de análisis y resultados de la investigación de posibilidades para incorporar tecnologías emergentes que podrían ser útiles en el desarrollo de componentes del servicio. Debe estar articulado con el Plan de transformación Digital.

MGGTI.LI.ES.10

Diseño impulsado con el usuario

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe involucrar activamente a los ciudadanos en la definición de trámites y servicios digitales, con el fin de asegurar que el resultado final satisfaga las necesidades de los usuarios

Evidencia de actividades que involucrar activamente a los ciudadanos en la definición de trámites y servicios digitales, con el fin de asegurar que el resultado final satisfaga las necesidades de los usuarios

MGGTI.LI.ES.11

Instrumentos de Planeación Institucional con componentes de TI

La dirección de Tecnología y Sistemas de la Información o quien haga sus veces debe convertirse en facilitador activo y propositivo y asegurarse de que las definiciones y orientación de las TI en los diferentes instrumentos que se utilicen en la planeación institucional (Plan de Transformación Digital - Arquitectura Empresarial - Otros) conlleve a la mejora de los servicios dispuestos a los grupos de interés

Evidencia en la que se asegure de que las definiciones y orientación de las TI en los diferentes instrumentos de planeación institucional (Plan de Transformación Digital - Arquitectura Empresarial - Otros) conlleve a la mejora de los servicios dispuestos a los grupos de interés

MGGTI.LI.GO.01

Esquema de gobierno de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir e implementar un esquema de Gobierno TI alineado con la estrategia Institucional y con el Modelo Integrado de Planeación y Gestión, que estructure y direccione el flujo de las decisiones de TI para generar valor al negocio equilibrando los riesgos y oportunidades. El esquema de Gobierno de TI deberá́ identificar los roles, los procesos y los recursos necesarios para habilitar las capacidades de TI.

Documento que recoge la estrategia de gobierno y gestión de TI, la cual incluye el detalle de políticas, estructura organizacional, definiciones de diseño de la estructura, grupos e instancias de coordinación, acuerdos de desarrollo y habilitación de servicios de TI, entre otras temáticas

MGGTI.LI.GO.02

Gestión de las no conformidades

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir e incorporar dentro de su plan estratégico, acciones que permitan corregir, mejorar y controlar procesos de TI que se encuentren dentro de la lista de no conformidades generada en el marco de las auditorias de control interno y externo, a fin de contribuir con el compromiso de mejoramiento continuo de la administración pública de la institución.

Documento de Plan de manejo de no-conformidades

MGGTI.LI.GO.03

Macroproceso de gestión de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe estructurar e implementar un macroproceso de gestión de TI, el cual en su esquema contemple definiciones de gestión de las mejores prácticas de TI existentes y se alinee con los lineamientos del Modelo Integrado de Planeación y Gestión de la institución

Documentación del macroproceso de Gestión de TI incorporado en el mapa de procesos de la entidad, con sus documentos descriptivos según los criterios adoptados por la entidad en su Modelo Integral de gestión

MGGTI.LI.GO.04

Gestión de cambios

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir e implementar formalmente un procedimiento de control de cambios preaprobados, urgentes y normales.

Proceso de Gestión de Cambios documentado y formalizado en el Sistema de Gestión de Calidad de la Entidad

MGGTI.LI.GO.05

Capacidades y recursos de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar, evaluar y monitorear las capacidades actuales y requeridas de TI, asegurando su implementación mediante procesos, roles y recursos adecuados para ofrecer servicios de TI que generen valor en la entidad.

Inventario de los recursos disponibles en la gestión de TI.

MGGTI.LI.GO.06

Capacidades y Optimización de recursos de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir los criterios y metodologías que orienten la toma de decisiones para las compras de bienes de servicios de Tecnología, buscando la mejora del servicio, haciendo uso de los Acuerdos Marco de Precios (AMP) existentes, dando prioridad a adquisiciones en modalidad de servicio o por demanda y propendiendo por minimizar la compra de bienes de hardware.

Documento que establece el uso de mecanismos de adquisición que conducen a la optimización de los recursos disponibles.

MGGTI.LI.GO.07

Evaluación del desempeño de la gestión de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar el monitoreo y evaluación de desempeño de la gestión de TI a partir de las mediciones de los indicadores del macroproceso de Gestión TI, los instrumentos de evaluación de la gestión del Estado Colombiano y demás que haya definido la entidad.

Documento con mediciones de los procesos y sus indicadores de resultado y de gestión, en el que se evidencia la gestión en el tiempo y las acciones tomadas para mejorar el desempeño, tanto en procesos como en proyectos.

MGGTI.LI.GO.08

Mejoramiento de los procesos

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar oportunidades de mejora del Macroproceso, procesos, subprocesos, procedimientos, guías y documentación de TI, de modo que pueda focalizar esfuerzos en la optimización de la gestión para contribuir con el cumplimiento de los objetivos institucionales y del sector o territorio.

Documento con las oportunidades de mejora del Macroproceso, procesos, subprocesos, procedimientos, guías y documentación de TI.

MGGTI.LI.GO.09

Gestión de Proveedores de TI

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe administrar todos los proveedores asociados con los proyectos y operación de TI. Durante el proceso contractual se debe aplicar un esquema de dirección, supervisión, seguimiento, control y recibo a satisfacción de los bienes y servicios contratados, así como la transferencia de la información y conocimiento de los bienes y servicios de TI contratados alineados con las definiciones de la entidad y los lineamientos del modelo de Gestión de Proyectos de TI (MGGTI)

Documentos que evidencien las acciones de los supervisores en la gestión de los procesos contractuales en el que se evidencie la gestión tendiente a dar cumplimiento a la calidad y cantidad de los bienes y servicios contratados y su adecuación con el modelo de gestión y gobierno de TI (MGGTI) y alineados con las definiciones de la entidad y los lineamientos del modelo de Gestión de Proyectos de TI (MGGTI).

MGGTI.LI.GI.01

Gobierno de la información

Las entidades de la administración pública deben definir un modelo de gobierno que gestione las políticas, responsabilidades, decisiones y métricas para ejercer autoridad sobre la información.

Esquema de gobierno de la información con:

Órganos; Políticas y principios;
Roles y responsabilidades;
Modelo de gestión con el proceso de gestión del ciclo de vida la información

MGGTI.LI.GI.02

Gestión de la calidad de los datos

Las entidades de la administración pública deben definir y desarrollar una estrategia para diagnosticar, medir, monitorear y establecer acciones que permitan contar con información de calidad para la toma de decisiones.

Plan de calidad de los datos

Indicadores de calidad

MGGTI.LI.GI.03

Gestión de documentos electrónicos

Las entidades de la administración pública deben establecer un programa para la gestión de documentos y expedientes electrónicos.

Cumplir con las definiciones realizadas por el Archivo General de la Nación para la gestión de documentos electrónicos.

MGGTI.LI.GI.04

Marco de Referencia Geoespacial

Las entidades de la administración pública deben adoptar las directrices y lineamientos encaminados a facilitar los procesos de gestión geoespacial, de acuerdo con lo definido en el Marco de Referencia Geoespacial.

Elaborar el Inventario de Datos Geoespaciales.

Identificar datos fundamentales, de acuerdo con los lineamientos del Marco de Referencia Geoespacial.

MGGTI.LI.GI.05

Publicación de los servicios de intercambio de información

Las entidades de la administración pública deben exponer sus servicios de intercambio de información a través de la Plataforma de Interoperabilidad del Estado colombiano.

Cumplir lineamientos del marco de interoperabilidad.

Usar el lenguaje común de intercambio de información.

MGGTI.LI.GI.06

Acuerdos de intercambio de información

Las entidades de la administración pública deben establecer Acuerdos de Nivel de Servicio (ANS) que permitan el intercambio de información de calidad entre sus dependencias o con otras instituciones.

Definir formalmente acuerdos de intercambio de información, en los casos que aplique.

MGGTI.LI.GI.07

Uso del código postal colombiano

Las entidades de la administración pública deben en el diseño de sus componentes de información identificar aquellos a los que se les deba aplicar el código postal.

Adoptar el código postal de la República de Colombia.

MGGTI.LI.GI.08

Explotación de datos

Las entidades de la administración pública deben seleccionar técnicas analíticas que les permitan tomar decisiones en base a información de calidad.

Cuando se desarrollen ejercicios de explotación de datos seguir las recomendaciones de la guía conceptual y la Política Nacional de Explotación de Datos.

MGGTI.LI.SI.01

Metodología para el desarrollo de sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe adoptar y personalizar una metodología alineada a las mejores prácticas para el desarrollo y mantenimiento de software, que oriente los proyectos de construcción o evolución de los sistemas de información que se desarrollen a la medida, ya sea internamente o a través de terceros.

Metodología para el desarrollo y mantenimiento de software alineada a las mejores prácticas.

MGGTI.LI.SI.02

Catálogo de Sistemas de Información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces garantizar la construcción y gestión del catálogo de sistemas de información, el cual integra la caracterización de cada uno de sus sistemas de información. Esta caracterización debe incluir los atributos que permitan identificar la información relevante que facilite la gobernabilidad de estos.

Las entidades cabeza de sector adicionalmente deben consolidar y mantener actualizado el catálogo de sistemas de información sectorial.

Catálogo de Sistemas de Información que incluye los aspectos: generales, de valor de negocio, de calidad y económicos

MGGTI.LI.SI.03

Guía de estilo y usabilidad

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe definir, adoptar y/o adaptar una guía de estilo y usabilidad para la institución. Esta guía debe estar particularizada de acuerdo con la caracterización de usuarios y según los canales utilizados por los sistemas de información y, así mismo, debe estar alineada con los principios de usabilidad definidos por el Estado colombiano, asegurando la aplicación de la guía en todos sus sistemas de información. Para los componentes de software, que sean propiedad de terceros, se debe realizar su personalización hasta donde sea posible de manera que se pueda brindar una adecuada experiencia de usuario.

Guía de estilo y usabilidad alineada con los principios de usabilidad definidos por el Estado colombiano.

Listados de chequeo de verificación de cumplimiento.

MGGTI.LI.SI.04

Ambientes independientes en el ciclo de vida de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe identificar y mantener la independencia de los ambientes requeridos durante el ciclo de vida de los sistemas de información, ya sea directamente o través de un tercero. Ejemplos de ambientes son: desarrollo, pruebas, capacitación y producción.

Vista de separación de ambientes.

Esquema de operación y control cambios donde se especifique un protocolo de paso de versiones entre ambiente.

MGGTI.LI.SI.05

Análisis de requerimientos de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe incorporar dentro de sus procesos actividades formales de análisis y gestión de requerimientos de software en el ciclo de vida de los sistemas de información de manera que se garantice su trazabilidad y cumplimiento.

Guía o procedimientos donde se definan actividades la gestión la identificación, levantamiento, análisis, validación y trazabilidad de los requerimientos.

Formatos, artefactos y/o herramientas donde se lleve el ciclo de vida de los requerimientos, contemplando las siguientes etapas: - Identificación. - Especificación. - Calidad. - Análisis. - Validación. - Trazabilidad.

MGGTI.LI.SI.06

Integración continua durante el ciclo de vida de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar que, dentro del proceso de desarrollo de sistemas de información, se ejecuten estrategias de integración continua en las actividades de desarrollos de sistemas de información.

Procedimientos o guías que definen el esquema de operación de ambientes dentro del ciclo de vida de los sistemas de información que incluye integración continua.

Registros de implementación de integración continua. Se recomienda que el proceso de integración se apoye en herramientas de software que permitan su automatización.

MGGTI.LI.SI.07

Entrega continua durante el ciclo de vida de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar que, dentro del proceso de desarrollo de sistemas de información, se ejecuten estrategias de entrega continua sobre los nuevos desarrollos de sistemas de información, posterior a la implementación de estrategias de integración continua.

Procedimiento que definen las estrategias de entrega continua sobre los nuevos desarrollos de sistemas de información.

Registros de implementación.

MGGTI.LI.SI.08

Despliegue continuo durante el ciclo de vida de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe garantizar que, dentro del proceso de desarrollo de sistemas de información, se ejecuten estrategias de despliegue continuo sobre los nuevos desarrollos de sistemas de información, posterior a la implementación de estrategias de entrega continua.

Procedimiento y políticas de despliegue de proyectos de TI o servicios tecnológicos, encaminadas a garantizar la estabilidad de la operación

Registros de implmentación

MGGTI.LI.SI.09

Plan de pruebas durante el ciclo de vida de los sistemas de información

En el proceso de desarrollo y evolución de un sistema de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con un plan de pruebas que cubra lo funcional y lo no funcional. La aceptación de cada una de las etapas de este plan debe estar vinculada a la transición del sistema de información a través de los diferentes ambientes.

Dentro de los planes de proyecto de desarrollo de sistemas de información se debe contar con planes de pruebas funcionales y no funcionales. Documentos, artefactos e informes que evidencien la aprobación de las pruebas por las partes involucradas.

MGGTI.LI.SI.10

Manual del usuario, técnico y de operación de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe asegurar que todos sus sistemas de información cuenten con la documentación técnica y funcional debidamente actualizada.

Manual de usuario, se recomienda incluir en la documentación/artefactos para usuarios debe contener y/o hacer referencia:

-La descripción del sistema de información.

-El objetivo del sistema de información.

-Los procesos de negocio y las áreas que soporta.

-La descripción de los módulos y funcionalidades que lo componen.

-El uso de las funcionalidades del sistema de información.

-Errores funcionales más comunes y su solución.

Manual técnico y de operación: debe contener y/o hacer referencia:

-Errores técnicos más comunes y su solución.

-Descripción de despliegue y configuración de los componentes que conforman el sistema de información.

-Diseño técnico del sistema de información.

MGGTI.LI.SI.11

Estrategia de mantenimiento de los sistemas de información

Para el mantenimiento de los sistemas de información, la dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe hacer un análisis de impacto ante cualquier solicitud de cambio en alguno de sus componentes, con el fin de determinar la viabilidad del cambio y las acciones a seguir.

Estrategia de mantenimiento de los Sistemas de Información que contemple el análisis de necesidades de mantenimiento y plan de acción de mantenimiento proactivo.

Procedimiento documentado y formalizado de un proceso o procedimiento de gestión de cambios.

MGGTI.LI.SI.12

Servicios de mantenimiento de sistemas de información con terceras partes

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe establecer criterios de aceptación y definir Acuerdos de Nivel de Servicio (ANS) cuando se tenga contratado con terceros el mantenimiento de los sistemas de información. Los ANS se deben aplicar en las etapas del ciclo de vida de los sistemas de Información que así lo requieran y se debe velar por la continuidad del servicio.

Los ANS para la prestación del servicio de mantenimiento de los sistemas de información, que deben ser validados en conjunto al inicio del contrato y se define un periodo de transición para empezar a aplicar los mismos.

Los ANS debe tener:

-Descripción

-Servicio y/o Funcionalidad sobre el que aplica el ANS.

-Métricas asociadas.

-Rango permitido para la métrica.

-Sanción o penalidad en caso de incumplimiento.

-Frecuencia de medición.

Responsabilidades.

MGGTI.LI.SI.13

Plan de calidad de los sistemas de información

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe implementar un plan de aseguramiento de la calidad que contemple con claridad criterios de aceptación que generen valor durante el ciclo de vida de los sistemas de información.

Dentro de los planes de proyecto de desarrollo de sistemas de información se debe contar con planes de calidad. Estos planes deben estar en el repositorio documental del proyecto y ser validados y aprobados por el área de calidad de software o quien haga sus veces.

MGGTI.LI.SI.14

Requerimientos no funcionales y atributos calidad de los sistemas de Información

En la construcción o modificación de los Sistemas de Información, la Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe identificar los requerimientos no funcionales aplicables asociados a los atributos de calidad, garantizando su cumplimiento una vez entre en operación el sistema.

Documento de especificación de requerimientos funcionales y no funcionales (atributos de calidad).

MGGTI.LI.SI.15

Accesibilidad

Los sistemas de información que estén disponibles para el acceso a la ciudadanía o aquellos que de acuerdo con la caracterización de usuarios lo requieran, deben cumplir con las funcionalidades de accesibilidad que indica la política de Gobierno Digital.

Plan de pruebas que incorpore un criterio de aceptación para accesibilidad de acuerdo a la caracterización de usuarios realizada sobre el sistema.

MGGTI.LI.SI.16

Arquitectura de Software

La dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe deben garantizar la definición, documentación y actualización de las arquitecturas de software de cada sistema de información incluido en el ecosistema arquitectónico.

Documentación de la Arquitectura de Software de cada uno de los sistemas de información, que incluye las perspectivas:

-Conceptual que describe el sistema en términos de sus principales elementos de diseño y las relaciones entre ellos,

-La arquitectura de interconexión de módulos abarca dos estructuras ortogonales: descomposición funcional y capas,

-Ejecución describe la estructura dinámica de un sistema y

-La arquitectura del código describe cómo se organizan el código fuente, los binarios y las bibliotecas en el entorno de desarrollo.

MGGTI.LI.ST.01

Catálogo de servicios de Tecnología

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe contar con un directorio actualizado de sus Servicios Tecnológicos, que le sirva de insumo para administrar, analizar y mejorar los activos de TI

Catálogo de servicios de Tecnología

MGGTI.LI.ST.02

Gestión de los servicios de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe gestionar la operación y el soporte de los servicios tecnológicos, en particular, durante la implementación y paso a producción de los servicios de TI, se debe garantizar la estabilidad de la operación de TI y responder acorde al plan de capacidad.

Proceso de Gestión de Servicios de TI definido e implementado

MGGTI.LI.ST.03

Acceso a servicios en la Nube

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe evaluar como primera opción la posibilidad de prestar o adquirir los Servicios Tecnológicos haciendo uso de la Nube (pública, privada o híbrida), para atender las necesidades de los grupos de interés

Servicios tecnológicos contratados que incluyen nube pública o privada

MGGTI.LI.ST.04

Continuidad y disponibilidad de los Servicios de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe garantizar la continuidad y disponibilidad de los servicios de TI, así como la capacidad de atención y resolución de incidentes para ofrecer continuidad de la operación y la prestación de todos los servicios de la entidad y de TI..

Plan de continuidad de TI

MGGTI.LI.ST.05

Alta disponibilidad de los Servicios de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe implementar capacidades de alta disponibilidad para las infraestructuras críticas y los Servicios Tecnológicos que afecten la continuidad del servicio de la institución, las cuales deben ser puestas a prueba periódicamente.

Capacidades de alta disponibilidad implementadas para garantizar la continuidad del servicio.

Procedimiento de gestión de disponibilidad definido e implementado.

MGGTI.LI.ST.06

Capacidad de los Servicios tecnológicos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe velar por la prestación de los servicios de TI, identificando las capacidades actuales de los Servicios Tecnológicos y proyectando las capacidades futuras requeridas para un óptimo funcionamiento.

Análisis y planeación de capacidad de la infraestructura y los servicios.

Procedimiento de gestión de capacidad definido e implementado.

MGGTI.LI.ST.07

Acuerdos de Nivel de Servicios

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe velar por el cumplimiento de los Acuerdos de Nivel de Servicio (ANS) establecidos para los Servicios Tecnológicos.

Procedimiento de gestión de ANS definido e implementado

Contratos de servicios con ANS incluidos.

MGGTI.LI.ST.08

Soporte a los servicios de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe definir e implementar el procedimiento para atender las solicitudes de soporte de primer, segundo y tercer nivel, para sus servicios de TI, a través de un único punto de contacto a través de una mesa de servicio.

Mesa de servicio implementada

Procedimiento de gestión de requerimientos e incidentes definido e implementado

MGGTI.LI.ST.09

Planes de mantenimiento

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe implementar un plan de mantenimiento preventivo y evolutivo sobre toda la infraestructura y demás Servicios Tecnológicos de la institución.

Plan de mantenimiento preventivo y evolutivo definido e implementado.

MGGTI.LI.ST.10

Control de consumo de los recursos compartidos por Servicios tecnológicos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe identificar, monitorear y controlar el nivel de consumo de los recursos críticos que son compartidos por los Servicios Tecnológicos y administrar su disponibilidad.

Procedimientos y mecanismos de monitoreo de los recursos.

MGGTI.LI.ST.11

Gestión preventiva de los Servicios tecnológicos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe asegurarse de que la infraestructura y demás recursos tecnológicos de la institución cuenten con mecanismos de monitoreo para generar alertas tempranas ligadas a los umbrales de operación que tenga definidos.

Procedimientos y mecanismos de monitoreo de los recursos

MGGTI.LI.ST.12

Respaldo y recuperación de los Servicios tecnológicos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe contar con mecanismos de respaldo para los servicios tecnológicos críticos de la entidad, así como con un proceso periódico de respaldo de la configuración de los recursos clave de los servicios y de la información almacenada en la infraestructura tecnológica, incluyendo la información clave de las estaciones de trabajo de los funcionarios de la entidad. Este proceso debe ser probado periódicamente y debe permitir la recuperación íntegra de los Servicios Tecnológicos.

Plan de respaldo y recuperación ante desastres.

MGGTI.LI.ST.13

Análisis de riesgos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe realizar el análisis y gestión de los riegos asociados a su infraestructura tecnológica haciendo énfasis en aquellos que puedan comprometer la seguridad de la información o que puedan afectar la prestación de un servicio de TI

Plan de gestión de riesgos informáticos

MGGTI.LI.ST.14

Seguridad informática

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe implementar controles de seguridad informática para gestionar los riesgos que atenten contra la disponibilidad, integridad y confidencialidad de la información

Procedimiento de gestión de seguridad informática definido e implementado.

MGGTI.LI.ST.15

Disposición de residuos tecnológicos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe implementar un programa de correcta disposición final de los residuos tecnológicos, teniendo en cuenta los lineamientos técnicos con los que cuente el gobierno nacional.

Procedimiento de disposición de residuos tecnológicos

Evidencias de cumplimiento del procedimiento de disposición de residuos tecnológicos

MGGTI.LI.ST.16

Gestión de Problemas de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe definir e implementar un procedimiento para la gestión de incidentes, los cuales sean analizados periódicamente para identificar posibles patrones los cuales a su vez, sean tratados como problemas para identificar causa raíz y soluciones definitivas.

Procedimiento de gestión de incidentes con tratamiento de problemas definido e implementado.

MGGTI.LI.ST.17

Gestión de Cambios de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe definir e implementar un procedimiento para la gestión de cambios pre aprobados, urgentes y normales

Procedimiento de gestión de cambios definido e implementado

MGGTI.LI.ST.18

Implementación del protocolo de internet versión 6 (IPv6)

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces, debe implementar la adopción del protocolo de Internet IPv6 según los lineamientos establecidos en la resolución 2710 de 3 de octubre de 2017 de MinTIC.

Implementación de IPv6

MGGTI.LI.UA.01

Estrategia de Uso y Apropiación de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de definir la estrategia de Uso y Apropiación de TI de los componentes de TI.

Estrategia para fortalecer el uso y apropiación de los componentes de TI.

MGGTI.LI.UA.02

Esquema de incentivos

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de articular esfuerzos con las áreas de la entidad para definir y establecer un esquema de incentivos que, alineado con la estrategia de Uso y Apropiación de TI movilice a los grupos de interés para apropiar favorablemente las transformaciones digitales requeridas en la entidad.

Esquema de incentivos que detonen los factores de motivación intrínseca y extrínseca para el uso y apropiación de los componentes de TI.

MGGTI.LI.UA.03

Plan de Formación

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces es la responsable de articular con los responsables de la entidad y asegurar que el plan de formación de la institución incorpore adecuadamente el desarrollo de las competencias internas requeridas en TI.

Plan de formación de la entidad que incorpora el desarrollo de las competencias internas requeridas en TI.

Evidencias de implementación de actividades del plan de formación.

MGGTI.LI.UA.04

Evaluación del nivel de adopción de TI

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe contar con indicadores de Uso y Apropiación para evaluar el nivel de adopción de la tecnológica y la satisfacción en su uso, lo cual permitirá́ desarrollar acciones de mejora y transformación.

Fichas de indicadores de Uso y Apropiación que miden el nivel de adopción de la tecnológica y la satisfacción en su uso.

Evidencias de medición de indicadores de ejecución e impacto de la estrategia de Uso y Apropiación de TI.

Evidencias de análisis de indicadores y propuestas de mejora del Plan de Uso y Apropiación de TI.

MGGTI.LI.UA.05

Plan de capacitación y entrenamiento para los sistemas de información

La Dirección de Tecnologías y Sistemas de la Información o quien haga sus veces debe realizar constantemente capacitación y entrenamiento funcional y técnico a los grupos de interés, con el fin de fortalecer el uso y apropiación de los componentes de TI disponibles.

Plan de capacitación y entrenamiento para los componentes de TI

Evidencias de ejecución de las actividades definidas en los planes de capacitación y entrenamiento.