Activo de Información

Los activos de información son el resultado de la construcción de un inventario y clasificación de los activos que posee la entidad de acuerdo con la Política General de Seguridad y Privacidad de la información, la cual determina que activos posee la entidad, cómo deben ser utilizados, así como los roles y responsabilidades que tienen los funcionarios sobre los mismos.

Actor

Una persona, organización o sistema que tiene uno o más roles que inicia o interactúa con actividades; por ejemplo, un representante de ventas que viaja para visitar a los clientes. Los actores pueden ser internos o externos a una organización.

Acuerdo de Nivel de Servicio - ANS

Un Acuerdo de Nivel de Servicio (ANS) es un convenio entre un proveedor de servicios de tecnología y un cliente. Describe las características del servicio de tecnología, los niveles de cumplimiento y las sanciones, y especifica las responsabilidades del proveedor y del cliente. Un ANS puede cubrir múltiples servicios de Tecnología o múltiples clientes.

Acuerdo Marco de Precios - AMP

Es una herramienta para que el Estado agregue demanda y centralice decisiones de adquisición de bienes, obras o servicios para: Producir economías en escala, incrementar el poder de negociación del Estado y compartir costos y conocimiento entre las diferentes instituciones o sectores del Estado. El Acuerdo Marco de Precios es un contrato entre un representante de los compradores y uno o varios proveedores. Contiene la identificación del bien o servicio, el precio máximo de adquisición, las garantías mínimas y el plazo máximo de entrega, así como las condiciones para que un comprador pueda vincularse al Acuerdo. Generalmente, los compradores se vinculan a un AMP mediante una manifestación de su compromiso de cumplir las cláusulas del mismo y la colocación de una orden de compra para la adquisición de los bienes o servicios previstos.

Ambiente de desarrollo

Es la infraestructura tecnológica (hardware y software) que permite desarrollar todos los elementos o componentes para ofrecer un servicio de Tecnologías de la Información.

Ambiente de pruebas

Es la infraestructura tecnológica (hardware y software) que permite probar todos los elementos o componentes para ofrecer un servicio de Tecnologías de la Información.

Ambiente de producción

Es la infraestructura tecnológica (hardware y software) que permite ejecutar todos los elementos o componentes para ofrecer un servicio de Tecnologías de la Información.

Amenazas

Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización.

Análisis de brechas

Corresponde a la identificación, comparación y análisis de las diferencias entre un estado o situación actual y el estado o situación objetivo. Dentro del contexto de Arquitectura Empresarial permite poder planear las arquitecturas de transición necesarias para implementar y alcanzar la arquitectura empresarial objetivo.

Análisis de Riesgo

Proceso para comprender la naturaleza del riesgo y determinar el nivel de dicho riesgo.

Apetito de Riesgo

El apetito de riesgo de las organizaciones se define como la exposición de riesgo que la organización está dispuesta a asumir. Este nivel de riesgo permisible es particular de cada organización y debería estar en una declaración para tenerlo siempre presente en la gestión de riesgos, especialmente en la etapa de evaluación y análisis.

Arquitectura actual A S-IS

Es el análisis de la situación actual de la Entidad u organización a partir de los dominios o dimensiones (Institucional, Información, Sistemas de Información, Tecnología y Seguridad).

Arquitectura de datos

Una descripción de la estructura y la interacción de los principales tipos y fuentes de datos, activos de datos lógicos, activos de datos físicos y recursos de gestión de datos.

Arquitectura empresarial - AE

Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su situación actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad.

Arquitectura Empresarial Sectorial

La Arquitectura empresarial sectorial busca determinar los datos e información clave para las entidades, estableciendo cómo obtenerlos, organizarlos y distribuirlos de manera que faciliten el desarrollo de la misión del sector de manera eficiente.

Para materializarla con base en prácticas de arquitectura empresarial y con el fin de que los datos se conviertan en activos estratégicos para desarrollar su misión tomando decisiones basadas en datos. Teniendo en cuenta que la intención de la Arquitectura Empresarial del sector es coordinar e integrar los esfuerzos de las entidades del sector, buscar sinergias y elementos comunes, las entidades deben alinear sus arquitecturas empresariales institucionales, con la arquitectura empresarial de su sector.

Arquitectura Empresarial Territorial

La Arquitectura empresarial territorial busca habilitar el desarrollo del territorio a busca determinar los datos e información clave para las entidades, estableciendo cómo obtenerlos, organizarlos y distribuirlos de manera que faciliten el desarrollo de la misión de las alcaldías y Gobernaciones de manera eficiente.

Para materializarla con base en prácticas de arquitectura empresarial territorial y con el fin de que los datos se conviertan en activos estratégicos para desarrollar su misión tomando decisiones basadas en datos. Teniendo en cuenta que la intención de la Arquitectura Empresarial Territorial es coordinar e integrar los esfuerzos de las alcaldías y Gobernaciones, buscar sinergias y elementos comunes, las entidades deben alinear sus arquitecturas empresariales institucionales, con la arquitectura empresarial territorial de su sector.

Arquitectura de Información

Disciplina encargada del estudio, análisis, organización, disposición y estructuración de la información.
Arquitectura de Tecnología También es conocida como Arquitectura de servicios tecnológicos. Incluye todos los elementos de TI que soportan la operación de la institución, entre los que se encuentran la plataforma hardware, la plataforma de comunicaciones y el software especializado (sistema operacional, software de comunicaciones, software de integración y manejadores de bases de datos, software de seguridad, entre otros).

Arquitectura institucional o arquitectura de negocio

Describe los elementos de una institución que le permiten implementar su misión. Esta arquitectura incluye el catálogo de servicios misionales; el modelo estratégico; el catálogo de procesos misionales, estratégicos y de soporte; la estructura organizacional, y el mapa de capacidades institucionales. Se utiliza como guía para el diseño de la arquitectura de TI que necesita una institución.

Arquitectura objetivo T O-BE

La descripción de un estado futuro de la arquitectura que se está desarrollando para una organización.

Arquitectura de referencia

Es un diseño de alto nivel, sin detalles tecnológicos o de productos, que se utiliza como una guía para definir el bosquejo de otras arquitecturas más específicas. En la que se incluye los principios de diseño que la guían, las decisiones de alto nivel que se deben respetar, los componentes que hacen parte de la solución, sus relaciones tanto estáticas como dinámicas, las recomendaciones tecnológicas y de desarrollo, las herramientas específicas de apoyo a la construcción y los componentes existentes reutilizables. El concepto de Arquitectura de Referencia se puede utilizar como base del diseño detallado de arquitecturas de solución, de software, de información o arquitectura tecnológica .

Arquitectura de Servicios Tecnológicos

También es conocida como Arquitectura de infraestructura. Incluye todos los elementos de TI que soportan la operación de la institución, entre los que se encuentran la plataforma hardware, la plataforma de comunicaciones y el software especializado (sistema operacional, software de comunicaciones, software de integración y manejadores de bases de datos, software de seguridad, entre otros).

Arquitectura de sistemas de información

Describe cada uno de los sistemas de información y sus relaciones entre ellos. Esta descripción se hace por medio de una ficha técnica que incluye las tecnologías y productos sobre los cuales está construido el sistema, su arquitectura de software, su modelo de datos, la información de desarrollo y de soporte, y los requerimientos de servicios tecnológicos, entre otros. Las relaciones entre los sistemas de información se detallan en una Arquitectura de Integración, que muestra la manera en que los sistemas comparten información y se sincronizan entre ellos. Esta arquitectura debe mostrar también la manera como los sistemas de información se relacionan con el software de integración (buses de servicios), de sincronización (motores de procesos), de datos (manejadores de bases de datos) y de interacción (portales), software de seguridad, entre otros.

Arquitectura de software

Describe el conjunto de componentes de software que hacen parte de un sistema de información y las relaciones que existen entre ellos. Cada componente de software está descrito en términos de sus características funcionales y no funcionales. Las relaciones se expresan a través de conectores que reflejan el flujo de datos, de control y de sincronización. La arquitectura de software debe describir la manera en que el sistema de información maneja aspectos como seguridad, comunicación entre componentes, formato de los datos, acceso a fuentes de datos, entre otros.

Arquitectura de solución

La arquitectura de solución es la materialización de una arquitectura de referencia, en la que se detalla a nivel técnico los componentes involucrados en la configuración de una solución empresarial, y que ofrece una "fotografía" en la que dichos componentes interactúan entre sí, respetando los lineamientos y reglas de gobierno documentados en la arquitectura de referencia. Cuando aparece un requerimiento de cambio o un requerimiento nuevo que cubre varios sistemas de información (o varias arquitecturas), se elabora una arquitectura de solución, que define la manera en que se deben ajustar las arquitecturas actuales para resolverlo. Esta arquitectura de solución debe respetar las arquitecturas de referencia existentes. Garantiza que los problemas se resuelven con una visión amplia y de alto nivel, y que se tiene en cuenta el impacto de las decisiones que se toman.

Arquitectura de Tecnologías de la Información

Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de los servicios de tecnología Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos).

Arquitectura de transición

Es una arquitectura que representa un punto intermedio entre una arquitectura actual y una arquitectura objetivo.

Artefacto

Un producto de trabajo arquitectónico que describe un aspecto de la arquitectura.

Atributo de calidad

Es la descripción de una característica no funcional que un sistema de información o componente de software debe tener durante su despliegue, uso o evolución. Ejemplos de atributos de calidad son la seguridad, la eficiencia, la flexibilidad, la confiabilidad y la disponibilidad. Esta descripción debe ser lo suficientemente precisa para poder establecer de manera no ambigua si realmente un sistema de información o componente de software la cumple.

Atributo de un componente de información

Es una característica o propiedad que tiene o debe tener dicho componente.

Actividad

Procesos o conjunto de procesos emprendidos por la organización que desarrollan o soportan uno o más productos y servicios.

Acceso a las TIC

Condiciones y medios de acercamiento a las TIC por parte de los Grupo de Interés (Infraestructura, servicios, aplicaciones, políticas, programas...). (Fuente: Glosario MinTIC)

Administración de la continuidad de negocios

Proceso holístico gerencial que identifica las amenazas potenciales en la organización y el impacto de dichas amenazas en las operaciones si se llegasen a dar. Persigue mejorar la resiliencia para establecer la capacidad de la entidad para construir la capacidad de una respuesta efectiva a la salvaguarda de los intereses de las partes involucradas, reputación, marca y actividades para crear valor.

Amenaza

Una amenaza informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio. (Fuente: Glosario MinTIC)

Amenaza Externa

Amenaza que se origina fuera de una organización. (Fuente: Glosario MinTIC)

Análisis de datos

Consiste en cuestionar los datos para encontrar información útil.

Análisis de Impacto en el Negocio - BIA

Proceso de análisis de actividades y efecto que en un negocio podría tener sobre ellas la interrupción de procesos.

Analítica aumentada

Enfoque que automatiza la generación de conocimiento mediante analítica avanzada y su divulgación mediante lenguaje natural.

Analítica de datos

Hace referencia a un examen sistemático de datos que incluye todas las tareas asociadas, tales como: recopilar o cargar datos; categorizarlos en formas estructuradas o no estructuradas; almacenarlos y gestionarlos, normalmente en bases de datos, lagos de datos y/o almacenes de datos; transformarlos y analizarlos para extraer patrones, tendencias y conocimientos; y compartirlos con usuarios o partes interesadas, a menudo mediante un panel de control o a través de un medio de despliegue específico.

Analítica de datos avanzada

Manera de utilizar datos que no habían sido explotados previamente, tanto de fuentes cualitativas como cuantitativas, de forma independiente, o junto con datos existentes, para extraer nuevos conocimientos que permitan mejorar y agilizar la toma de decisiones. Se basa en instrumentos que facilitan el análisis estadístico, favoreciendo la utilización de distintos tipos de modelos de predicción y prescripción. Si bien no existe una frontera específica que marque la diferencia entre la analítica tradicional y la avanzada, esta última se distingue por la utilización de herramientas estadísticas más complejas, minería de datos, procesos estocásticos y algoritmos matemáticos.

Analítica de datos descriptiva

Orientada a describir o narrar la realidad de un sector o negocio y su entorno. Incluye los análisis que intentan explicar las causas.

Analítica de datos predictiva

Orientada a encontrar tendencias, patrones y relaciones para anticiparse a lo que sucederá. No necesariamente permite llegar a entender las causas.

Analítica de datos prescriptiva

Orientada a realizar recomendaciones. Se analiza y procesa información histórica de los usuarios (edad, solicitudes previas, calificaciones, …), de los productos, servicios o contenidos y la transforma en una puntuación que indica qué puede ser interesante recomendar a cada usuario.

Analítica de datos tradicional

Aplicación de técnicas de estadística, optimización o teoría de la decisión que permite analizar fuentes de datos con propósitos descriptivos y explicativos de hechos, relaciones, patrones y/o tendencias que apoyen la toma de decisiones.

Analítica espacial

Aplicación de técnicas estadísticas y otras técnicas analíticas a datos que tienen características geográficas o espaciales.

Aprovisionamiento

Capacidad de los servicios de computación en la nube para proporcionar nuevos servicios o modificar características del servicio dispuestos a los consumidores.

Arquitectura abierta de red

Es el conjunto de características técnicas de las redes de telecomunicaciones que les permite interconectarse entre sí a nivel físico y lógico, de tal manera que exista interoperabilidad entre ellas. (Decreto 2870 de 2007, Artículo 2º). (Fuente: Glosario MinTIC)

Accesibilidad

Acceso universal a la Web, independientemente del tipo de hardware, software, infraestructura de red, idioma, cultura, localización geográfica y capacidades de los usuarios (W3C World Wide Web Consortium). En el contexto colombiano, ha venido asumiéndose como las condiciones que se incorporan en sitios y herramientas web que favorecen el que usuarios en condiciones de deficiencia tecnológica, física o sensorial o en condiciones particulares de entornos difíciles o no apropiados, puedan hacer uso de estos recursos de la Web. (Fuente: Glosario MinTIC)

Activo

En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas…) que tenga valor para la organización. (ISO/IEC 27000). (Fuente: Glosario MinTIC)

Aprovechamiento de las TIC

Emplear útilmente las TIC, hacerlas provechosas o sacarles el máximo rendimiento. (Fuente: Glosario MinTIC)

Base de conocimiento

Portafolio de instrumentos y herramientas que guían y ayudan a la implementación del Marco de Referencia de AE.

Bases de Datos Personales

Conjunto organizado de datos personales que sea objeto de Tratamiento (Ley 1581 de 2012, art 3).

Back Office

En términos empresariales, hace referencia a la parte donde tienen lugar las tareas destinadas a la gestión de la propia empresa y con las cuales el cliente no tiene un contacto directo. En el ámbito tecnológico, se refiere a los sistemas automáticos que respaldan las acciones que acompañan a una transacción. (Fuente: Glosario MinTIC).

Base de datos de la gestión de configuración - CMDB

Se utiliza para almacenar registros de configuración a lo largo de su ciclo de vida. La CMDB también mantiene la relaciones entre CI de configuración.

Canales de Comunicación

Identifica los mecanismos que se utilizarán para comunicarse con los grupos de interés y permitir el acceso a la información como reuniones, boletines, repositorios, fondos de escritorio, etc.

Capacidad institucional o de negocio

Una habilidad particular que una entidad puede poseer o intercambiar para lograr un propósito específico.

Capacidades de TI

Son un subconjunto de las capacidades institucionales operativas que tienen como propósito asegurar el adecuado aprovisionamiento del talento humano, los recursos y los procesos que se necesitan para ofrecer los servicios de TI definidos en su catálogo.

Capacitación

Cuando se refiere a los conocimientos específicos requeridos. Ejemplo: En la implementación de una herramienta para hacer videoconferencias, se requiere una capacitación para conocer las funcionalidades que ofrece la herramienta.

Caso de negocio

Es una argumentación estructurada y fundamentada (usando distintos tipos de análisis) que permite mostrar la conveniencia de desarrollar alguna acción, proyecto, adquisición o contratación. En el caso particular de TI corresponde a la justificación, guiada por la estrategia global de la institución, de las acciones que se desarrollan.

Catálogo de servicios de TI

Es una herramienta o guía que permite orientar y detallar a la Dirección de TI, sobre todos los servicios de TI vigentes en una entidad. El catálogo de servicios de tecnología es el subconjunto de este catálogo. Este catálogo debe estar dirigido al usuario final, es decir, a los usuarios fuera del área de tecnología.

Catálogo de servicios tecnológicos

Es un inventario detallado y documentado de los servicios tecnológicos que provee la Dirección de TI a la institución.

Catálogo de sistemas de información

Es un inventario detallado y documentado que contiene las fichas técnicas de los sistemas de información de una institución. Este es uno de los artefactos que se utiliza para describir la arquitectura de sistemas de información.

Ciberseguridad

Protección de activos de información, mediante el tratamiento de las amenazas que ponen en riesgo la información que se procesa, almacena y transporta mediante los sistemas de información que se encuentran interconectados. (ISACA)

Ciclo de vida de la información

Es la misma descripción que para el ciclo de vida del dato, que define el conjunto de estados en los que puede estar un componente de información desde su creación hasta su eliminación.

Ciencia de datos

Data Science fusiona la minería de datos, el análisis estadístico y el aprendizaje automático con la integración de datos y las capacidades de modelado de datos, para construir modelos predictivos que exploran patrones de contenido de datos. El desarrollo de modelos predictivos a veces se denomina ciencia de datos porque el analista de datos, o el científico de datos, utiliza el método científico para desarrollar y evaluar un modo.

Competencias

Definir qué habilidades, conocimientos y comportamientos se deben desarrollar o afianzar en la actividad formativa

Componente de Arquitectura Empresarial

Es una de las partes en las que está compuesta la Arquitectura, la suma de las partes conforman la Arquitectura

Componente de la arquitectura de información

Término agrupador que se utiliza para referirse al conjunto de los datos, la información, los servicios de información y los flujos de información.

Componente de TI

Hace referencia a cualquier elemento de TI (software, hardware o componente de información) de una institución, lo mismo que a sus procesos, capacidades y servicios.

Control

Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida. En una definición más simple, es una medida que modifica el riesgo.

Costo de capital - CAPEX

Hace referencia al costo de adquirir uno o varios activos (inversión), en el contexto de un proyecto de transformación. Se utiliza frecuentemente como un indicador de gestión.

Costo de operación - OPEX

Hace referencia a los costos causados por la operación de una entidad, asociados a actividades que no producen valor de manera directa sino a actividades secundarias de apoyo

Criterios de aceptación

Son un conjunto preciso y bien definido de condiciones que un producto que se va a adquirir o construir debe satisfacer en el momento de su entrega, para que sea aceptado por una entidad.

Cronograma

Es un atributo del plan de comunicaciones de uso y apropiación de la práctica de AE y específica las fechas de emisión de cada mensaje

Capa media

Funciona como una capa de abstracción de software distribuida, que se sitúa entre la capa de aplicaciones y las capas inferiores (sistema operativo y red). Es un software que asiste a una aplicación para interactuar o comunicarse con otras aplicaciones, o paquetes de programas, redes, hardware y/o sistemas operativos. Éste simplifica la tarea de generar las conexiones y sincronizaciones que son necesarias en los sistemas distribuidos.

Centro de Datos

El centro de datos es el departamento de una empresa que aloja y mantiene los sistemas de tecnología de la información (TI) y almacenes de datos - sus mainframes, servidores y bases de datos -. En días pasados, operaciones de TI centralizadas, este departamento y todos los sistemas residían en un solo lugar físico, de ahí el nombre del centro de datos.

Certificado

Los sistemas criptográficos utilizan este archivo como prueba de identidad. Contiene el nombre del usuario y la clave pública. (Fuente: Glosario MinTIC)

Chief Technology Officer (CTO)

Dentro de una organización, es el encargado de realizar procesos de transformación de procesos y recursos en tecnología con el fin de apoyar el cumplimiento de los objetivos de la misma. Usualmente combina un fuerte conocimiento técnico y científico con habilidades gerenciales e involucra la realización de actividades de investigación y desarrollo tecnológico y la formulación de estrategias de largo plazo. (Fuente: Glosario MinTIC).

Competencia

Habilidad para aplicar conocimiento y las habilidades para lograr resultados.

Competencias TIC

Habilidades o destrezas que se adquieren a través de formación o capacitación frente el uso y apropiación de tecnologías de la información y las comunicaciones. (Fuente: Glosario MinTIC)

Computación en la nube

Un modelo para permitir el acceso a la red bajo demanda a un grupo compartido de recursos informáticos configurables que pueden ser provistos rápidamente con un mínimo esfuerzo de gestión o interacción con el proveedor.

Conexión dedicada

Es una conexión permanente en internet las 24 horas, que no requiere el uso de líneas telefónicas y garantiza siempre el ancho de banda contratado (misma velocidad y ancho de banda, tanto de bajada como de subida "síncrono") asegurando un alto nivel de confiabilidad, estabilidad, seguridad y desempeño de sus aplicaciones web publicadas. Se contempla también las conexiones de datos dedicadas a través de redes MPLS, Metroethernet entre otras similares.

Confiabilidad

Define la capacidad de un sistema de mantener su nivel de servicio bajo condiciones definidas por periodos específicos de tiempo.

Continuidad de Negocios

Capacidad de la organización para continuar desarrollando los productos o servicios en un nivel aceptable predefinido, posterior a un incidente.

Dato

Es una representación simbólica de una característica particular de un elemento o situación, que pertenece a un modelo de una realidad. Tiene un tipo (por ejemplo, numérico, cadena de caracteres o lógico) que determina el conjunto de valores que el dato puede tomar. En el contexto informático, los datos se almacenan, procesan y transmiten usando medios electrónicos. Constituyen los elementos primarios de los sistemas de información.

Datos Abiertos

Son todos aquellos datos primarios (sin procesar) que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos. Las principales características de los datos abiertos son: * Completos: Los datos públicos no deben estar sujetos a privacidad u otras limitaciones. Además, deben estar electrónicamente almacenados. * Primarios: Significa que debe haber una disponibilidad de la fuente primaria, sin procesamientos y sin formas agregadas. * Oportunos: Ello para preservar su valor. * Accesibles: La disponibilidad debe ser lo más amplia posible para los usuarios y para propósitos diversos. * Procesables: Deben estar razonablemente estructurados para permitir su automatización por diversas herramientas. * Acceso indiscriminado: Implica su disponibilidad para cualquier usuario, sin necesidad de su registro. * No-propietarios: Deben estar disponibles en un formato donde nadie deba tener la exclusividad de su control. * Libres de licencias: No deben estar sujetos a copyright, patentes, o regulaciones secretas. Una razonable privacidad, seguridad y restricciones puede ser aplicada por el gobierno u otros estamentos. Datos Abiertos corresponde a una filosofía y práctica que persigue que determinados datos de los Gobiernos estén disponibles de forma libre a todo el mundo, sin restricciones de copyright, patentes u otros mecanismos de control, permitiendo el impulso del crecimiento económico, salvaguardar los derechos de ciudadanos y empresas, así como, delimitar las obligaciones de las administraciones. (Fuente: Glosario MinTIC)

Datos espaciales

Permiten representar la ubicación física y las características geométricas de un elemento o grupo de ellos dentro de un modelo.

Datos personales

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Personales Públicos

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Derechos patrimoniales

Son los derechos de índole económica, que implican para su titular la facultad de autorizar o prohibir la explotación de la obra o creación.

Dominio

Cada uno de los seis componentes que conforman la estructura de la segunda capa del diseño conceptual del Marco de Referencia de AE para la gestión de TI. Los dominios son las dimensiones desde las cuales se debe abordar la gestión estratégica de TI. Agrupan y organizan los objetivos, áreas y temáticas relativas a las TI.

Datos abiertos

Información pública dispuesta en formatos que permiten su uso y reutilización bajo licencia abierta y sin restricciones legales para su aprovechamiento. En Colombia, la Ley 1712 de 2014 sobre Transparencia y Acceso a la Información Pública, define los datos abiertos en el numeral sexto como "todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos".

Datos de calidad

Aquellos que son aptos para su uso en sus funciones operativas, de toma de decisiones o de planeación o que muestren conformidad con los requisitos que se hayan establecido de modo que se logre la aptitud para su uso. Los requisitos pueden estar definidos (i) por varias personas o diferentes grupos de personas, (ii) por normas, (iii) por leyes y otros requisitos reglamentarios, (iv) por políticas internas de las entidades, o (v) por las expectativas de las aplicaciones de procesamiento de datos.

Datos maestros

Datos sobre las entidades del mundo real (personas, organizaciones, lugares u objetos) que proporcionan contexto para los registros administrativos, transacciones y análisis que realiza la institución y por ende, que comparte toda la entidad. Por su naturaleza prácticamente nunca son datos transaccionales.

Datos no estructurados

Aquellas colecciones grandes de datos que no se almacenan en un formato de base de datos estructurada. Tienen estructura interna, pero no están predefinidos por los modelos de datos. Pueden ser de cualquier índole: multimedia, imágenes, audio, datos de sensores, textos y otros.

No se deben confundir con aquellos que no están preparados para su uso.

Datos oscuros

Son los datos que se recopilan, procesan y almacenan como parte de las actividades cotidianas, pero que la organización no utiliza con ningún otro fin. Su existencia revela que el sistema de calidad de datos de la empresa no es el óptimo ni está lo suficientemente avanzado, puesto que permite que a la gestión de datos les falte eficiencia y eficacia.

Dato de referencia

Datos utilizados para caracterizar o clasificar otros datos, o para relacionar los datos con información externa a la entidad.

Datos sucios

Son datos que no están dentro del conjunto de valores válidos, o el formato no concuerda con el establecido o cuyo contenido no concuerda con la definición del concepto que debe ser representado. Este tipo de datos son un grave problema de calidad. En el ámbito de sistemas automatizados, los datos sucios pueden causar a la organización un gran daño, al obligarla a incurrir en un costo económico causado por las acciones automáticas que dan inicio con datos que no son válidos.

Desempeño

Tiempo que requiere el sistema para responder a un evento o estímulo, o bien el número de eventos procesados en un intervalo de tiempo.

Disponibilidad

Proporción del tiempo que el sistema está en ejecución.

La capacidad de un servicio de TI u otro elemento de configuración para realizar su función acordada cuando sea necesario.

Dominios

Son los componentes que conforman la estructura del MGGTI. Los dominios son las dimensiones que agrupan y organizan los lineamientos del Modelo.

Ejercicios de Arquitectura Empresarial

Definen la situación objetivo de la entidad, son iterativos, tienen un alcance y unas necesidades claras que deben solucionar.

Entrenamiento

Para el caso en que se quiere desarrollar habilidades y promover comportamientos. Continuando con el ejemplo anterior, puede que se desee promover el desarrollo de habilidades de presentación efectivas o de comunicación efectiva en entornos virtuales.

Esquema de Gobierno TI

Es un modelo para la administración de las capacidades y servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de procesos, un conjunto de indicadores y un modelo de toma de decisiones; todo lo anterior enmarcado en el modelo de gobierno de la entidad.

Estándares

En el contexto de TI, un estándar es un documento que contiene un conjunto de especificaciones técnicas de aplicación voluntaria, que ha sido construido a través de consenso y que refleja la experiencia y las mejores prácticas en un área en particular

Estrategia TI

Es el conjunto de principios, objetivos y acciones concretas que reflejan la forma en la cual una entidad decide utilizar las Tecnologías de la Información para permitir el logro de su misión de una manera eficaz. La Estrategia TI es una parte integral de la estrategia de una entidad.

Etapa y Frecuencia

Es un atributo del plan de comunicaciones de uso y apropiación de la práctica de AE y sirve para definir de manera general en qué etapa es más adecuado emitir este mensaje y con qué frecuencia o periodicidad.

Elemento de configuración - CI

Cualquier componente que deba administrarse para soportar o entregar un servicio de TI.

Entorno de desarrollo integrados - IDE

Es un entorno de programación que ha sido empaquetado como un programa de aplicación y consiste en un editor de código, un compilador, un depurador y un constructor de interfaz gráfica. Los IDE pueden ser aplicaciones por sí solas o pueden ser parte de aplicaciones existentes; por ejemplo, Net Beans, Visual Studio, Eclipse, entre otros

Entorno digital

Ambiente, tanto físico como virtual sobre el cual se soporta la economía digital. Siendo esta última la economía basada en tecnologías, cuyo desarrollo y despliegue se produce en un ecosistema caracterizado por la creciente y acelerada convergencia entre diversas tecnologías, que se concreta en redes de comunicación, equipos de hardware, servicios de procesamiento y tecnologías web. (Fuente: Glosario MinTIC)

Entorno digital abierto

Entorno digital en el que no se restringe el flujo de tecnologías, de comunicaciones o de información, y en el que se asegura la provisión de los servicios esenciales para los ciudadanos y para operar la infraestructura crítica. (Fuente: Glosario MinTIC)

Error conocido

Un problema que se ha analizado, pero no se ha resuelto

Formato

Es un atributo del plan de comunicaciones de uso y apropiación de la práctica de AE y de acuerdo con el mensaje y el canal de comunicación se pueden definir recursos de apoyo que faciliten la transmisión del mensaje, ejemplo: flyer, presentación de diapositivas, vídeo, etc.

Flujo institucional o de información

Corresponde a la descripción explícita de la interacción entre proveedores y consumidores de información, con un patrón repetible de invocación definido por parte de la entidad. Puede incorporar servicios de información, datos e información.

Función

Responsabilidad o actividad inherente a un rol.

Firewall

Un firewall es una aplicación de seguridad diseñada para bloquear las conexiones en determinados puertos del sistema, independientemente de si el tráfico es benigno o maligno. Un firewall debería formar parte de una estrategia de seguridad estándar de múltiples niveles. (Fuente: Glosario MinTIC)

Front Office

Es el lugar donde el usuario entra en contacto con la entidad y se refiere al conjunto de estructuras que gestionan la interacción con dicho ciudadano o usuario. (Fuente: Glosario MinTIC)

Fuente de confianza

Aquella fuente con la "mejor versión de la verdad que se posee", basados en una combinación de reglas automatizadas y una gestión manual del contenido de los datos.

Gestión documental

Es el conjunto de actividades técnicas y administrativas orientadas al procesamiento, manejo y organización de los documentos de todo tipo que fluyen en una organización.

Gestión de incidentes de seguridad de la información

Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.

Grupo de interés

De acuerdo con la identificación de grupos de interés definidos en la matriz de interesados en el alcance del ejercicio. Un mensaje puede estar dirigido a distintos grupos de interés.

Guía

Es una definición procedimental que determina, por medio de actividades, los pasos que se deben ejecutar para producir un resultado con unas ciertas características o propiedades. En el contexto informático, se utilizan para expresar metodologías de trabajo que reflejan las mejores prácticas.

Guía de estilo y usabilidad

Es un documento que recoge las normativas y estándares definidos por una institución para especificar los aspectos relacionados con los componentes de presentación e interacción de un sistema de información.

Garantía del servicio

Cumplir los requisitos acordados de acuerdo con las necesidades de los consumidores de servicios. Esto puede basarse en un acuerdo formal.

La garantía generalmente soporta en la disponibilidad del servicio, capacidad, niveles de seguridad y continuidad.

Granularidad

En almacenamiento de datos se refiere a la especificidad a la que se define un nivel de detalle. Una granularidad fina hace referencia a mucho detalle y una granularidad gruesa hace referencia a poco detalle.

Generación de Lenguaje Natural

Capacidad de software que toma datos no estructurados y los traduce a un lenguaje humano claro.

Gestión de Servicio

Es un conjunto de capacidades institucionales especializadas para entregar valor en forma de servicios.

Gestión de proyectos

La aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades del proyecto para cumplir con los requisitos del proyecto. La gestión de proyectos se refiere a guiar el trabajo del proyecto para obtener los resultados esperados. Los equipos de proyecto pueden lograr los resultados utilizando una amplia gama de enfoques (por ejemplo, predictivo, híbrido y adaptativo) (PMI, 2021).

Gerente del proyecto

Persona asignada por la entidad para liderar el equipo del proyecto que es responsable de lograr los objetivos del proyecto. Los gerentes de proyecto realizan una variedad de funciones, como facilitar el trabajo del equipo del proyecto para lograr los resultados y administrar los procesos para entregar los resultados esperados (PMI, 2021).

Herramientas

Mecanismos que permiten a las instituciones materializar acciones específicas asociadas a directrices dadas por el Modelo de Referencia de Arquitectura Empresarial, específicamente por un lineamiento o una guía. Las herramientas son identificadas y referenciadas con base en las mejores prácticas de TI para apoyar la arquitectura de TI y la gestión de TI.

Indicador

Un indicador es una medida de logro de algún objetivo planteado.

Información

Es un conjunto de datos organizados y procesados que tienen un significado, relevancia, propósito y contexto. La información sirve como evidencia de las actuaciones de las entidades. Un documento se considera información y debe ser gestionado como tal.

Instrumento

Es un medio o recurso que se puede utilizar en el desarrollo de acciones para lograr un resultado deseado. Por ejemplo guías, especificaciones técnicas, formatos, plantillas, entre otros.

Inteligencia de negocios - BI

Tipo de análisis de datos destinado a comprender las actividades y oportunidades de las entidades. Los resultados de dicho análisis se utilizan para mejorar el éxito de las entidades.

Integración de datos

La integración de datos cubre la extracción, transformación y carga (ETL), la virtualización de datos y otras técnicas para obtener datos en una forma y ubicación comunes (DAMA International, 2017).

Integridad

Propiedad de salvaguardar la exactitud de la información y sus métodos de procesamiento deben ser exactos. (Fuente: Glosario MinTIC)

Interfaz

Se utiliza para nombrar a la conexión funcional o física entre dos sistemas, programas, dispositivos o componentes de cualquier tipo, que permite una comunicación de distintos niveles permitiendo el intercambio de información.

Implementación del servicio

Todas las actividades necesarias para hacer disponible un servicio en la nube.

IPv6

El Protocolo de Internet versión 6, es la versión del Protocolo de Internet (IP por sus siglas en inglés) que fue diseñada para suceder al Protocolo versión 4. Ipv6 ha sido desarrollado por la Internet Engineering Task Force (IETF -www.ietf.org), para hacer frente al agotamiento de las direcciones Ipv4, y se describe en el documento estándar de Internet RFC 2460, publicado en diciembre de 1998. Aunque Ipv4 de 32 bits permite una dirección de Protocolo de Internet, y por lo tanto puede soportar 232 direcciones, Ipv6 utiliza direcciones de 128 bits, por lo que el nuevo espacio de direcciones compatible con 2128. Esta expansión permite muchos más dispositivos y usuarios en Internet, así como una mayor flexibilidad en la asignación de direcciones y la eficiencia para el direccionamiento de tráfico. (Fuente: Glosario MinTIC)

Incidente

Una interrupción no planificada de un servicio o una reducción en la calidad del mismo.

Integrabilidad

Habilidad para hacer que piezas de software desarrolladas separadamente trabajen correctamente juntas.

Interesado

Un individuo, grupo u organización que puede afectar, verse afectado o percibirse a sí mismo como afectado por una decisión, actividad o resultado de un proyecto, programa o portafolio.

Interoperabilidad

Habilidad de transferir y utilizar información de manera uniforme y eficiente entre varias organizaciones y sistemas de información. (Gobierno de Australia). Habilidad de dos o más sistemas (computadoras, medios de comunicación, redes, software y otros componentes de tecnología de la información) de interactuar y de intercambiar datos de acuerdo con un método definido, con el fin de obtener los resultados esperados. (ISO). El ejercicio de colaboración entre organizaciones para intercambiar información y conocimiento en el marco de sus procesos de negocio, con el propósito de facilitar la entrega de servicios en línea a ciudadanos, empresas y a otras entidades. (Marco de Interoperabilidad para el Gobierno en línea, Versión 2010). (Fuente: Glosario MinTIC)

Lenguaje común de intercambio

Es el estándar definido por el Estado colombiano para el intercambio de información entre instituciones.

Linaje de datos

Es una descripción de la ruta desde la fuente de datos hasta su ubicación actual y las alteraciones realizadas a los datos a lo largo de la ruta (DAMA International, 2017).

Lineamiento

Es una orientación de carácter general, corresponde a una disposición o directriz que debe ser implementada en las instituciones del Estado colombiano.

Logro

Alcance satisfactorio de una meta propuesta.

Macroproceso de Gestión TI

Define los procesos para la gestión de TI que aseguran que todos los recursos tecnológicos y humanos asociados se utilizan correctamente y de una manera que proporciona valor a la institución.

Mapa de ruta

Un mapa de ruta es un conjunto estructurado de acciones que define la manera de lograr los objetivos fijados en una estrategia. Un mapa de ruta está expresado en términos de programas o proyectos, que son agrupadores de las acciones, y tiene asociados estimaciones de tiempo, costos y riesgos.

Mapa de procesos

Contiene todos los procesos de una institución (misionales, estratégicos y operativos), descritos, clasificados y relacionados, de manera que se haga explícito el modo como en conjunto implementan la misión.

Marco Estratégico

Se define como el marco de referencia que orienta a la Institución hacia el cumplimiento de su misión, el alcance de su visión y el cumplimiento de sus objetivos globales

Marco de Referencia de Arquitectura Empresarial - MRAE

Es un modelo de referencia puesto a disposición de las instituciones del Estado colombiano para ser utilizado como orientador estratégico de sus arquitecturas empresariales, tanto sectoriales como institucionales. El Marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y traza una ruta de implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información. El propósito final de este Marco es habilitar la política de Gobierno Digital del país.

Mejores prácticas

Procedimiento que ha demostrado, mediante la investigación y la experiencia, que produce resultados óptimos y que está establecido o propuesto como una norma adecuada para su adopción generalizada.

Conjunto de directrices, ética o ideas que representan el curso de acción más eficiente o prudente en una situación empresarial determinada. Pueden ser establecidas por autoridades, como los reguladores, las organizaciones de autorregulación u otros órganos de gobierno, o pueden ser decretadas internamente por el equipo directivo de una entidad.

Mensaje

Es un atributo del plan de comunicaciones de uso y apropiación de la práctica de AE y es el contenido del mensaje en sí mismo.

Mensajero

Define quién es el mensajero ideal para emitir el mensaje, de acuerdo con el tipo de mensaje y su propósito. Por ejemplo: en algunos casos se puede requerir que el mensajero tenga un rol de autoridad frente al grupo de interés receptor para generar mayor credibilidad mientras que en otros casos puede ser deseable que el mensaje se comunique entre pares para generar mayor empatía.

Mesa de servicio

Es una unidad funcional dedicada a gestionar una variedad de eventos sobre el servicio. La mesa puede ser un punto único de contacto para los usuarios de los servicios de TI. Maneja los incidentes y solicitudes de servicio a través del uso de herramientas especializadas para dejar registro y administrar los eventos.

Meta

Dentro de un modelo estratégico, los objetivos se detallan a través de metas, las cuales definen de manera cuantitativa el logro esperado en un aspecto específico. El objetivo se cumple cuando todas sus metas se logran. Una meta debe ser precisa y medible a través de indicadores.

Metamodelo

Sirve como guía para poder entender en un vocabulario más simple objetos que a la vista de la organización son complejos, y a partir de allí aplicar los diferentes lineamientos y dimensiones del marco de referencia de arquitectura empresarial y los componentes de Gobierno Digital, todo esto buscando que el negocio genere valor.

Metodología de referencia

Es un conjunto de técnicas, etapas, actividades, patrones y artefactos que plantean una manera disciplinada y organizada de abordar un problema en un contexto específico. Resume la experiencia y las mejores prácticas de los expertos en un tema. Es una metodología ampliamente difundida y utilizada, usualmente respaldada por algún tipo de organización nacional o internacional.

Modelo

Es un punto de referencia que será útil buscar reproducirlo.

Modelo de Arquitectura Empresarial - MAE

Es un instrumento para implementar el habilitador de Arquitectura de la PGD del Estado Colombiano que establece el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un

Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital.

Modelo integrado de planeación y gestión - MIPG

Es un modelo que articula el quehacer institucional, mediante el establecimiento de cinco políticas de desarrollo administrativo, el monitoreo, evaluación de los avances en la gestión institucional y sectorial, el talento humano y los recursos administrativos, tecnológicos y financieros se convierten en el soporte para el cumplimiento de las metas institucionales y de gobierno.

Madurez

Que ha alcanzado un estado de desarrollo adecuado para su utilización, funcionamiento o empleo.

Maximum Tolerable Downtime - MTD

Periodo Máximo de tiempo de Inactividad que puede tolerar la entidad sin entrar en colapso.

Modelo de Gestión y Gobierno de TI - MGGTI

Es un modelo que orienta a las entidades públicas a generar las capacidades de gestión y gobierno de TI que les permitan responder a las necesidades que demandan los escenarios de economía digital.

Modelo de Información Institucional

Aquel que caracteriza y describe gráficamente la información que gestiona la entidad y sus relaciones, permitiendo dar a conocer a toda la entidad el universo de información que administra. Permite analizarla independiente de cualquier sistema de información que la gestione, de un archivo donde repose y de manera más general, del mismo ciclo de vida de los datos. Proporciona una vista detallada pero global de la información como un activo institucional.

Normatividad

Leyes, decretos y demás desarrollos normativos, que guían las acciones para implementar el Marco de Referencia de AE para la gestión de TI.

Nube

Término usado para referirse a la computación en la nube (cloud computing). Trata de los servicios en la web que proveen características básicas y avanzadas de procesamiento y almacenamiento.

Neutralidad Tecnológica

Es la libertad que tienen los proveedores de redes y servicios de usar las tecnologías para la prestación de todos los servicios sin restricción distinta a las posibles interferencias perjudiciales y el uso eficiente de los recursos escasos. (Fuente: Glosario MinTIC)

Objetivo

En un modelo estratégico, la visión se detalla como un conjunto de objetivos, cada uno de los cuales representa un propósito específico, medible, alcanzable, realista y con un tiempo definido. Un objetivo, a su vez, se especifica a través de un conjunto de metas.

Partes interesadas (Stakeholder)

Persona u organización que puede afectar a, ser afectada por o percibirse a sí misma como afectada por una decisión o actividad.

Plan Estratégico de las Tecnologías de la Información y Comunicaciones - PETI

El Plan Estratégico de las Tecnologías de la Información y Comunicaciones es el artefacto que se utiliza para expresar la Estrategia de TI. Incluye una visión, los principios, los indicadores, el mapa de ruta, el plan de comunicación y la descripción de todos los demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la puesta en marcha y gestión del plan estratégico. El PETI hace parte integral de la estrategia de la institución. Cada vez que una entidad hace un ejercicio o proyecto de Arquitectura Empresarial, su resultado debe ser integrado al PETI.

Plan anual de adquisiciones - PAA

Es el instrumento que permite planear y gestionar las compras de productos y servicios para una institución en un periodo de doce meses.

Plan de calidad

Define las actividades de control (pruebas) e inspección que se van a realizar sobre los componentes de TI (información, sistemas de información, elementos de la plataforma tecnológica, etc.), con el fin de garantizar su correcto funcionamiento y el cumplimiento de los requerimientos y acuerdos de servicio establecidos. Incluye además las actividades de medición de indicadores de calidad, actividades preventivas, correctivas y de mejoramiento continuo.

Plan de capacitación y entrenamiento

Define las actividades de capacitación y entrenamiento que se requieren para entrenar a los funcionarios de una entidad en aspectos específicos de una aplicación, una metodología, un producto, una tecnología o un proceso.

Plan de comunicación de la Estrategia de TI

Toda estrategia debe ser comunicada de manera adecuada a los distintos interesados, dentro y fuera de una institución. El plan de comunicación define los tipos de usuarios a los que se informará, los tipos de contenido y medios de comunicación por usar, para divulgar la Estrategia de TI. Este plan es uno de los componentes de un PETI.

Plan de Continuidad de Negocio - PCN o BCP

Procedimientos documentados que guían orientan a las organizaciones para responder, recuperar, reanudar y restaurar la operación a un nivel predefinido de operación debido una vez presentada / tras la interrupción.
NOTA: Típicamente, esto incluye los recursos, servicios y actividades necesarios para garantizar la continuidad de las funciones críticas del negocio.

Plan de Transformación Digital - PDT

Es el artefacto que se utiliza para expresar la Estrategia Digital de la entidad. Incluye una visión, unos principios, unos indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos los demás aspectos necesarios para la puesta en marcha y gestión del plan.

Plan de tratamiento de riesgos

Documento que define las acciones para gestionar los riesgos de seguridad de la información inaceptables e implantar los controles necesarios para proteger la misma.

Plataforma de interoperabilidad del Estado colombiano - PDI

Conjunto de herramientas y políticas necesarias (Plataforma Base) para la interacción de soluciones y sistemas de información entre diversas Entidades del Estado. Define los esquemas que estandarizan y facilitan el intercambio de información entre entidades y sectores del sector público, el manejo de fuentes únicas de información, la publicación y habilitación de servicios.

Política de TI

Es una directriz u orientación que tiene el propósito de establecer pautas para lograr los objetivos propuestos en la Estrategia de TI. Las políticas son usadas para dirigir las decisiones, para asegurar la consistencia y el apropiado desarrollo e implementación de los procesos, estándares, roles, actividades y servicios de TI.

Principios

Son un conjunto de enunciados expresados en forma de reglas de alto nivel, que guían una institución, permitiéndole tomar decisiones sobre una base sólida. Reflejan los valores y convicciones de una entidad, y deben ser interpretados y usados como un conjunto. Los principios de TI definen la esencia estratégica de un PETI.

Proyecto

Es un conjunto estructurado de actividades relacionadas para cumplir con un objetivo definido, con unos recursos asignados, con un plazo y un presupuesto acordados.

Proyecto de TI

Es el proceso de planear, organizar y delimitar la responsabilidad de la realización de las metas específicas de TI de una organización. Incluye la supervisión de los proyectos de desarrollo de software, instalaciones de hardware, actualizaciones de red, despliegues de computación en nube y virtualización, proyectos de gestión de datos y análisis de negocios, y la implementación de servicios de TI.

Punto de vista arquitectural

Una arquitectura, en general, es un conjunto de estructuras que constituyen un sistema. Cada una tiene, entre otras cosas, un grupo de componentes y sus relaciones. Un punto de vista de una arquitectura es un subconjunto de componentes y relaciones, provenientes de una o varias estructuras, con un significado o interés particular dentro del sistema. Una vista es el conjunto de documentos concretos de un punto de vista sobre una arquitectura específica.

Perfilar

Análisis de los datos evaluando su calidad e identificando la conformidad con los requerimientos de calidad que se le exigen.

Plan de recuperación de desastres de ICT LAS TIC - (ICT DRP)

Plan claramente definido y documentado el cual permite recuperar las capacidades de tecnología y Telecomunicaciones LAS TIC cuando se presenta una interrupción.

Plan de continuidad de negocios - BCP

Procedimiento documentado que guía a la organización para responder, recuperar y restaurar a un nivel predefinido los niveles de la operación de la compañía tras una interrupción de la operación.

Políticas

Directrices que codifican los principios y la intención de la dirección en normas fundamentales que rigen la creación, adquisición, integridad, seguridad, calidad y uso de los datos y la información.

Portabilidad

Habilidad de un sistema para ejecutarse en diferentes ambientes.

Principios

Son un conjunto de enunciados expresados en forma de reglas de alto nivel, que guían el MGGTI. Reflejan los valores y convicciones que las entidades de la administración pública deben tener en cuenta al momento de gestionar las tecnologías de la información.

Producto

Los servicios que una organización ofrece están basados en uno o más productos. La organización es dueña del acceso a una variedad de recursos, incluyendo personas, información y tecnología, flujos de valor y procesos, proveedores y socios. Los productos son configuraciones de estos recursos creados por la organización.

Problema

Una causa, o causa potencial, de uno o más incidentes.

Programa de continuidad de negocios

Gestión continua y procesos de gobierno corporativo soportados por la alta dirección y utilizando recursos de forma apropiada para implementar y mantener la gestión de la continuidad de negocios.

Producto

Un artefacto que se produce es cuantificable y puede ser un ítem final en sí mismo o componente.

Programa

Proyectos relacionados, programas subsidiarios y actividades programáticas que se gestionan de forma coordinada para obtener beneficios que no se encuentran disponibles en su gestión individual (PMI, 2021).

Proyecto

Un esfuerzo temporal emprendido para crear un producto, servicio o resultado único. La naturaleza temporal de los proyectos indica un comienzo y un final para el trabajo del proyecto o una fase del trabajo del proyecto. Los proyectos pueden ser independientes o formar parte de un programa o cartera.

Requisito o requerimiento

Una declaración de necesidad que debe ser satisfecha por la arquitectura o un paquete de trabajo en particular.

Riesgo

Es un escenario bajo el cual una amenaza puede explotar una vulnerabilidad generando un impacto negativo al negocio evitando cumplir con sus objetivos.

Rol

La función habitual o esperada de un actor, o el papel que alguien o algo desempeña en una acción o evento en particular. Un actor puede tener varios roles.

Roles

Conjunto de responsabilidades y actividades asignadas a una persona o grupo de personas para apoyar la adopción y aplicación del Marco de Referencia de AE para la gestión de TI.

Recovery Point Objective

Magnitud de la pérdida de datos medida en términos de un periodo de tiempo que puede tolerar un proceso de negocio

RPO

Recovery Time Objective

RTO

Tiempo Disponible para Recuperar Sistemas y/o recursos que han sufrido una alteración.

Regla de Negocio

Es una condición, validación o norma que se debe cumplir y controlar dentro de la organización y que es definida de acuerdo al comportamiento esperado del negocio y de la organización. (Fuente: Glosario MinTIC)

Revisión posterior a la implementación - PIR

Es una revisión después de la implementación de un cambio, para evaluar el éxito e identificar oportunidades de mejora.

Resultado

Resultado final o consecuencia de un proceso o proyecto. Los resultados pueden incluir productos y artefactos, pero tienen una intención más amplia al centrarse en los beneficios y el valor para los que se decidió entregar el proyecto.

Riesgo en un proyecto

Un riesgo es un evento o condición incierta que, si ocurre, puede tener un efecto positivo o negativo (PMI, 2021).

Racionalizar

Organizar los trámites, procesos y procedimientos de tal manera que se reduzcan a su mínima expresión, con el menor esfuerzo y costo para el ciudadano, a través de estrategias efectivas de simplificación, estandarización, mejoramiento continuo, supresión y automatización de los mismos. (Fuente: Glosario MinTIC)

Seguridad de la información

Preservación de la confidencialidad, integridad, y disponibilidad de la información en cualquier medio: impreso o digital.

Seguridad digital

Preservación de la confidencialidad, integridad, y disponibilidad de la información que se encuentra en medios digitales.

Servicio de información

Consiste en la entrega de información de valor para los usuarios de una entidad a través de un proveedor de servicio interno o externo. Un servicio de información se describe a través de un contrato funcional (qué recibe como entrada y qué produce como salida) y un conjunto de acuerdos de servicio que debe cumplir.

Servicio de TI

Es una facilidad elaborada o construida usando tecnologías de la información para permitir una eficiente implementación de las capacidades institucionales. A través de la prestación de estos servicios es que TI produce valor a la organización. Los servicios de información son casos particulares de servicios de TI. Los servicios de TI deben tener asociados unos acuerdos de nivel de servicio.

Servicio de Tecnología

Es un caso particular de un servicio de TI que consiste en una facilidad directamente derivada de los recursos de la plataforma tecnológica (hardware y software) de la institución. En este tipo de servicios los Acuerdos de Nivel de Servicio son críticos para garantizar algunos atributos de calidad como disponibilidad, seguridad, confiabilidad, etc.

Servicio

Un medio para permitir la creación conjunta de valor al facilitar los resultados que los clientes desean lograr, sin que los clientes tengan que administrar costos y riesgos específicos. Servicio en Línea

Servicio que puede ser prestado por medios electrónicos a través del portal de una entidad. (Fuente: Glosario MinTIC)

Servicio institucional

Es un servicio ofrecido a los usuarios de la institución en cumplimiento de su misión y objetivos.

Silo de datos

Es una colección de información que está aislada y no es accesible por otras partes de la entidad o para entidades externas. Hace referencia a los lugares en donde se guardan granos, semillas o forraje y que se denominan silos.

Sistemas de Gestión de Continuidad del Negocio - SGCN

Parte de la gestión general para el establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y mejora de la continuidad de negocios.

Sistema de Gestión Documental (SGD)

Se refiere a un repositorio de documentos de una entidad, este repositorio cuenta con índices e información que permite el uso, localización y almacenamiento de los documentos. (Fuente: Glosario MinTIC)

Solicitud de servicios

Una solicitud de un usuario o de un representante autorizado que inicia una acción de servicio que ha sido acordada.

Simplificar

Adoptar estrategias que implican: reducción de costos operativos en la entidad, reducción de costos para el usuario, reducción de documentos, reducción de pasos, reducción de pasos en el trámite interno, reducción de requisitos, reducción del tiempo de duración del trámite, reducción del tiempo en los puntos de atención, aumento en la vigencia del trámite, aumento de puntos de atención, fusión del trámite. (Fuente: Glosario MinTIC)

Sociedad de la Información

La sociedad de la información es aquella en la cual las tecnologías que facilitan la creación, distribución y manipulación de la información juegan un papel importante en las actividades sociales, culturales y económicas debe estar centrada en la persona, integradora y orientada al desarrollo, en que todos puedan crear, consultar, utilizar y compartir la información y el conocimiento, para que las personas, las comunidades y los pueblos puedan emplear plenamente sus posibilidades en la promoción de su desarrollo sostenible y en la mejora de su calidad de vida. (Fuente: Glosario MinTIC)

Tablero de indicadores

Es un conjunto de indicadores cuya medición y seguimiento periódico brindará un mayor conocimiento sobre la situación real de una institución y el avance en el logro de sus objetivos. Un tablero de indicadores incluye una mezcla de indicadores estratégicos, tácticos y operativos.

Tecnologías de la información - TI

Es la aplicación de ordenadores y equipos de telecomunicación para almacenar, recuperar, transmitir y manipular datos, con frecuencia utilizado en el contexto de los negocios u otras empresas. El término se utiliza como sinónimo para los computadores y las redes de computadoras, pero también abarca otras tecnologías de distribución de información, tales como la televisión y los teléfonos. Múltiples industrias están asociadas con las tecnologías de la información: hardware y software de computadoras, electrónica, semiconductores, internet, equipos de telecomunicación, el comercio electrónico y los servicios computacionales.

Tipos de Mensajes

De acuerdo con las necesidades identificadas se puede definir y clasificar los mensajes de acuerdo con su propósito. Ejemplo: mensajes motivadores, mensajes de expectativas, mensajes informativos.

Transferencia de Conocimiento

Cuando se requiere transmitir conocimientos e información y asignar responsabilidades en el contexto específico de la entidad.

Tecnologías de la Información (TI)

Hace referencia a las aplicaciones, información e infraestructura requerida por una entidad para apoyar el funcionamiento de los procesos y estrategia de negocio. (Fuente: Glosario MinTIC)

Tecnologías de la Información y las Comunicaciones (TIC)

Las Tecnologías de la Información y las Comunicaciones (TIC), son el conjunto de recursos, herramientas, equipos, programas informáticos, aplicaciones, redes y medios; que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes (Art. 6 Ley 1341 de 2009). (Fuente: Glosario MinTIC)

Tolerancia a fallas (Fault Tolerant Time Interval)- FTTI

Tiempo que puede estar presente una falla en un sistema antes de que ocurra un peligro. Por lo tanto, el FTTI representa un tiempo objetivo total que el sistema debe cumplir para pasar a un estado seguro.

Trazabilidad

La trazabilidad es la capacidad para rastrear un elemento del proyecto hasta otros elementos del proyecto relacionados, especialmente los que están relacionados con requerimientos. Los elementos del proyecto implicados en la trazabilidad se llaman elementos de trazabilidad. Entre los elementos de trazabilidad típico se incluyen diferentes tipos de requerimientos, elementos de modelos de análisis y diseño, artefactos de prueba y material de formación y documentación de soporte al usuario final. (Fuente: Glosario MinTIC)

Única fuente de verdad

En el diseño y la teoría de los sistemas de información, la única fuente de verdad (SSOT por sus siglas en inglés) es la práctica de estructurar los modelos de información y los esquemas de datos asociados de manera que cada elemento de datos es gobernado (o editado) en un solo lugar. Cualquier vínculo posible con este elemento de datos (posiblemente en otras áreas del esquema relacional o incluso en bases de datos federadas distantes) es sólo por referencia. Dado que todas las demás ubicaciones de los datos sólo hacen referencia a la ubicación primaria "fuente de la verdad", las actualizaciones del elemento de datos en la ubicación primaria se propagan a todo el sistema sin la posibilidad de que se olvide un valor duplicado en algún lugar.

Usabilidad

La facilidad para aprender cómo utilizar el sistema

Usabilidad

La usabilidad es un atributo relacionado con la facilidad de uso. Más específicamente, se refiere a la rapidez con que se puede aprender a utilizar algo, la eficiencia al utilizarlo, cuán memorable es, cuál es su grado de propensión al error, y cuánto le gusta a los usuarios. Si una característica no se puede utilizar o no se utiliza es como si no existiera. (Nielsen) (Fuente: Glosario MinTIC)

Uso de las TIC

Capacidad y/o competencia del Grupo de Interés para utilizar efectivamente las TIC. (Fuente: Glosario MinTIC)

Valor

En un contexto organizacional, generar y entregar valor significa, en general, proveer un conjunto de servicios y productos para facilitarle a alguien el logro de un objetivo. TI genera y entrega valor a una institución mediante la implementación de los servicios de TI. La entrega de valor es una medida abstracta, difícil de cuantificar directamente, pero que se puede calcular con el ahorro en esfuerzo o el aumento en la calidad del objetivo institucional que apoya.

Vista

Es la representación de un sistema, desde un punto de vista específico. Está compuesta por uno o más modelos.

Visión estratégica

Es la definición de alto nivel de los objetivos que se pretenden lograr y de la manera de hacerlo. Es uno de los componentes del PETI. En el caso de TI, la visión estratégica debe contemplar el impacto de las nuevas tecnologías, los cambios en las necesidades y expectativas de los ciudadanos, usuarios y actores de la entidad.

Valor del servicio

Los beneficios percibidos, la utilidad del servicio y la importancia de algo.

Valoración de los activos de datos

Proceso de entender y calcular el valor económico de los datos por razón de su uso dentro de la entidad o por los beneficios/servicios que proporciona a la ciudadanía.

Vulnerabilidad

Una vulnerabilidad es un estado viciado en un sistema informático (o conjunto de sistemas) que afecta las propiedades de confidencialidad, integridad y disponibilidad de los sistemas. Las vulnerabilidades pueden hacer lo siguiente: - Permitir que un atacante ejecute comandos como otro usuario - Permitir a un atacante acceso a los datos, lo que se opone a las restricciones específicas de acceso a los datos - Permitir a un atacante hacerse pasar por otra entidad - Permitir a un atacante realizar una negación de servicio (Fuente: Glosario MinTIC)

Work Recovery Time - WRT

Tiempo disponible para recuperar datos perdidos una vez que los sistemas están reparados. Tiempo de recuperación de trabajo.

X-Road

Es un software de código abierto que permite a instituciones y organizaciones intercambiar información a través de Internet. X-Road constituye una capa de integración y los diferentes tipos de integraciones, distribuida entre sistemas de información, que proporciona un modo estandarizado y seguro de desplegar y utilizar servicios.

XML

Extensible Markup Language (Lenguaje extendido de tags). Se refiere a un lenguaje estructurado basado en tags que permiten la definición y entendimiento de una máquina del contenido del documento. (Fuente: Glosario MinTIC)