AUDITORIA “PLAN ESTRATEGICO DE TECNOLOGIAS DE LA

INFORMACIÓN PETI CASUR 2014-2017”

UNIVERSIDAD CATÒLICA DE COLOMBIA

GESTIÓN ESTRATÉGICA DE TI

Maryith Mosquera, 625446 ​mmosquera46@ucatolica.edu.co

Honorato Coronado, 625562 ​hacoronado62@ucatolica.edu.co
Andrés Camargo Vogel, 537480​ ​acamargo80@ucatolica.edu.co

I. INTRODUCCIÓN

El Plan Estratégico de las Tecnologías de la Información y Comunicaciones es el artefacto

que se utiliza para expresar la Estrategia de TI. Incluye una visión, unos principios, unos
indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos los
demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la
puesta en marcha y gestión del plan estratégico. El ​PETI hace parte integral de la estrategia
de cualquier área de tecnología. Cada vez que una entidad o empresa hace un ejercicio o
proyecto de Arquitectura Empresarial, su resultado debe ser integrado al ​PETI​.

Este plan contiene las estrategias, las acciones, el portafolio de proyectos en materia de
tecnologías de información y la hoja de ruta a mediano plazo (2014-2017) que son
requeridos para que CASUR aproveche la potencialidad de las tecnologías de la
información fortaleciendo los servicios a la ciudadanía, Con el Plan Estratégico de
Tecnologías de Información y Comunicación PETI - CASUR permite alinear su plataforma
de arquitectura empresarial para ajustarse y cumplir con los imperativos del plan Estratégico
Institucional PEI que requieren de infraestructura y componentes TIC´s, contribuyendo al
propósito nacional de lograr un Estado más eficiente, más transparente y más participativo
en el marco de la Estrategia de Gobierno en Línea –GEL- y de lo establecido en la
normatividad vigente . De igual manera este plan se encuentra alineado con la estrategia
institucional de CASUR para el presente cuatrienio y constituye una herramienta estratégica
clave para lograr la apuesta de la entidad de adaptarse y proyectarse dentro del nuevo
contexto que ha asumido Colombia a nivel internacional, la nueva realidad del país con sus
retos respecto a la paz, la equidad y la educación, la situación económica, los avances
tecnológicos y las realidades del mercado laboral.

De acuerdo al Marco de Referencia de Arquitectura Empresarial para la Gestión, el Plan

Estratégico de las Tecnologías de la Información y Comunicaciones (PETI) es el artefacto
que se utiliza para expresar la Estrategia de TI. El PETI hace parte integral de la estrategia
de la institución y es el resultado de un adecuado ejercicio de planeación estratégica de TI.
Cada vez que una institución pública hace un ejercicio o proyecto de Arquitectura
Empresarial, su resultado debe ser integrado al PETI.
 II. DESARROLLO

A continuación, se presentan los contenidos recomendados que debería tener un PETI:

1. OBJETIVO
2. ALCANCE DEL DOCUMENTO
3. MARCO NORMATIVO
4. RUPTURAS ESTRATÉGICAS
5. ANÁLISIS DE LA SITUACIÓN ACTUAL
5.1 Estrategia de TI
5.2 Uso y Apropiación de la Tecnología
5.3 Sistemas de información
5.4 Servicios Tecnológicos
5.5 Gestión de Información
5.6 Gobierno de TI
5.7 Análisis Financiero
6. ENTENDIMIENTO ESTRATÉGICO
6.1 Modelo operativo
6.2 Necesidades de información
6.3 Alineación de TI con los procesos
7. MODELO DE GESTIÓN DE TI
7.1 Estrategia de TI
7.1.1 Definición de los objetivos estratégicos de TI
7.1.2 Alineación de la estrategia de TI con el plan sectorial o territorial
7.1.3 Alineación de la estrategia de TI con la estrategia de la institución
pública
7.2 Gobierno de TI
7.2.1 Cadena de valor de TI
7.2.2 Indicadores y Riesgos
7.2.3 Plan de implementación de procesos
7.2.4 Estructura organizacional de TI
7.3 Gestión de información
7.3.1 Herramientas de análisis.
7.3.2 Arquitectura de Información
7.4 Sistemas de información.
7.4.1 Arquitectura de sistemas de información
7.4.2 Implementación de sistemas de información
7.4.3 Servicios de soporte técnico
7.5 Modelo de gestión de servicios tecnológicos
7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC
7.5.2 Infraestructura
7.5.3 Conectividad
7.5.4 Servicios de operación
7.5.5 Mesa de servicios
7.5.6 Procedimientos de gestión
 7.6 Uso y apropiación
8 MODELO DE PLANEACIÓN
8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC
8.2 Estructura de actividades estratégicas
8.3 Plan maestro o Mapa de Ruta
8.4 Proyección de presupuesto área de TI
8.5 Plan de intervención sistemas de información
8.6 Plan de proyectos de servicios tecnológicos
8.7 Plan proyecto de inversión
9. PLAN DE COMUNICACIONES DEL PETI

A continuación, se describe brevemente el contenido de cada uno del ítem definidos en la

estructura del PETI- CASUR, que nos permitirá analizar los contenidos y se concluiría si se
trata o no de un Plan Estrategico de Tecnologias de la Información.

1. OBJETIVO

CUMPLE​, ya que contiene los objetivos están alineados con los objetivos estratégicos de la
institución.
Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 11

2. ALCANCE DEL DOCUMENTO

CUMPLE​, ya que se describe claramente el alcance del PETI teniendo en cuenta que debe
proyectarse a máximo cuatro años y debe actualizarse cada año. El alcance del PETI indica
lo que efectivamente debe lograr la entidad durante la vigencia del PETI. El alcance
establecido en el PETI debe dar cubrimiento a todos los dominios del Marco de Referencia
de AE.

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 12

3. MARCO NORMATIVO

CUMPLE​, según marco normativo G.ES.06 Guía Cómo Estructurar el Plan Estratégico de
Tecnologías de la Información - PETI Guía técnica Versión 1.0
 4. RUPTURAS ESTRATÉGICAS

CUMPLE​, se identifican rupturas estratégicas que la entidad deben comunicar un cambio en

el enfoque estratégico, de tal forma que le permite transformar, innovar, adoptar un modelo
y permitir que la tecnología se vuelva un instrumento que genera valor.

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 15

5. ANÁLISIS DE LA SITUACIÓN ACTUAL (AS-IS)

En este apartado se describe la situación actual de las Tecnologías de la Información de la

institución en relación con los dominios del marco de referencia de Arquitectura
Empresarial. Este análisis permite conocer el estado actual o línea base a partir de la cual
se debe partir para proyectar la visión de lo que se espera en materia de gestión de TI en la
entidad.

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 22

5.1 Estrategia de TI
CUMPLE, el documento muestra un entendimiento claro y documentado de la situación
actual de la entidad, el contexto organizacional y el entorno, para proporcionarle a la
Dirección de Tecnologías de la Información, una orientación que le permita usar la
tecnología como agente de transformación.

Además dividió el diagnóstico en 3 pilares fundamentales de la situación actual:

● Servicios.
● Procesos.
● Tecnología.

Y desde las ópticas objetivo de la Entidad como son:

● Reconocimiento y pago de asignaciones.
● Defensa técnica de la Entidad. Administración de bienes de CASUR
● Planes y programas de Bienestar

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 25

5.2 Uso y Apropiación de la Tecnología

CUMPLE​, El PETI implementado en CASUR evalúo el impacto del uso y apropiación

de TI en la entidad, a través de estadísticas o análisis sobre el nivel de aceptación y
uso de la tecnología al interior de la entidad. A través del análisis gap realizado en la
institución permitió aplicar instrumentos que permitan valorar el nivel de aceptación
de la tecnología de manera cuantitativa. Del mismo modo se complementa con
 análisis cualitativos para evaluar el nivel de adopción de la tecnología y la
satisfacción en su uso, lo cual permitirá desarrollar acciones de mejora y Estructura
del Plan Estratégico de TI .

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 23

5.3 Sistemas de información

NO CUMPLE​, el documento PETI-CASUR no específica para cada categoría la

caracterización de los sistemas de información indicando:

● Nombre del sistema de información y/o aplicación de software.

● Versión del sistema
● Líder funcional y líder de TI
● Descripción detallada de la funcionalidad.
● Módulos que componen el sistema y su respectiva descripción
● Integraciones e interoperabilidad detallando: sistemas con el que se integra
internamente o interopera con otras entidades, información que se
intercambia, tipo de integración (web services, archivo plano, bus de
servicios, entre otros) y estado de la interfaz (en desarrollo, en pruebas, en
producción)
● Si posee soporte y fecha de vencimiento.
● Tipo de sistema (de acuerdo a las categorías anteriormente definidas).
● Modalidad de implementación (en la nube o instalación local)
● Tipo de licenciamiento.
● Motor de base de datos y sistema operativo que lo soporta.
● Grado de aceptación.
● Fortalezas.
● Debilidades.
● Iniciativas.
● Recomendaciones

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 25

5.4 Servicios Tecnológicos

CUMPLE PARCIALMENTE, con la situación actual de los servicios tecnológicos de

acuerdo con las siguientes categorías:
Estrategia y gobierno. Se deben analizar situaciones como las siguientes:
➔ La gestión de los servicios tecnológicos se realiza de manera centralizada o las
áreas tienen servicios tecnológicos que no son administrados por la Dirección de
Tecnología o quien haga sus veces.

➔ Cuáles son las responsabilidades de la Dirección de Tecnología o quien haga sus

veces con respecto a la administración de los servicios tecnológicos de la entidad.
➔ Cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a
disponibilidad, operación continúa, soporte a los usuarios, administración y
mantenimiento.
➔ Cuál es la estrategia para la prestación de los servicios tecnológicos en cuanto a
implementación de mejores prácticas.

➔ Cuál es la estrategia de la institución pública en cuánto a tercerización de los

servicios tecnológicos.

● Administración de sistemas de información

● Infraestructura
● Conectividad
● Servicios de operación
● ​Mesa de servicios especializados
●
NO CUMPLE ya que no se muestra evidencia alguna de los servicios tecnológicos
en detalle que actualmente cuenta CASUR, aunque indiquen que su infraestructura
es deficiente.

5.5 Gestión de Información

CUMPLE​, El documento ​PETI CASUR 2014-2017, ​nos muestra a través de una

metodología de árbol que la gestión de la información carece de articulación en los
procesos, la gestión documental desarticulada con los procesos, y los indicadores
son alimentados manualmente.

Ver documento​ PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 25

5.6 Gobierno de TI

Estructura Organizacional y Talento Humano

NO CUMPLE​, en el documento ​PETI CASUR 2014-2017 no se evidencia una

estructura organizacional actual del área de TI, tampoco se detalla la cantidad de
personas que conforman el área, perfiles y funciones.

5.7 Análisis Financiero

NO CUMPLE​, en el documento ​PETI CASUR 2014-2017, ​no se evidencia los

costos actuales de operación y funcionamiento del área de TI. Tampoco un desglose
de los costos de licenciamiento, costos de talento humano, costos de soporte y
mantenimiento de los sistemas de información y los servicios tecnológicos, costos
capacitación, entre otros que se consideren necesarios para un análisis completo y
detallado.
MODELO DE GESTIÓN DE TI
7.1 Estrategia de TI

CUMPLE​, en el documento se evidencia detalladamente la situación deseada en

materia de gestión de TI, desde el punto de vista de cada uno de los dominios del
Marco de Referencia de Arquitectura Empresarial.

Ver documento ​PETI CASUR 2014-2017 - Propuesta Actualización.pdf ​Pág 26

7.2 Gobierno de TI
7.2.2 Indicadores y Riesgos

CUMPLE​, en el documento PETI CASUR 2014-2017 - Propuesta

Actualización.pdf ​se evidencia un matriz de riesgos en la contratación para así
identificar los riesgos más significativos inherentes a las actividades llevadas a cabo
en la ejecución de un paquete de proyectos y/o contratos, la Entidad elaboró una
matriz de riesgos como herramienta para identificarlo; es un instrumento válido para
mejorar el control de riesgos y la seguridad en su correcto desarrollo.

7.2.3 Plan de implementación de procesos

CUMPLE​, Para el documento ​PETI CASUR 2014-2017​, se describen las

implementaciones con respecto a la ejecución de proyectos en el año de 2016 y se
tienen en cuenta para el 2017 terminar lo proyectos que no se lograron finalizar y
continuidad para nuevos proyectos. Menciona implementaciones, consultorías y
fortalecimientos a realizar en la etapa final de la vigencia del PETI 2014-2017 para
mejorar la Arquitectura empresarial de la entidad. Se observan anexos con
cronogramas para llevar a cabo los proyectos diferenciando las etapas y vigencias.

7.2.4 Estructura organizacional de TI

NO CUMPLE​, El documento no permite evidenciar profundamente una estructura

organizacional de TI, donde se evidencian específicamente los roles y funciones,
correspondientes a cada quien, para permitir el cumplimiento de objetivos
estratégicos de TI.

7.3 Gestión de información

7.3.1 Herramientas de análisis.

CUMPLE​, En la tabla 5 del documento PETI CASUR, ​mencionan como actividad del
proyecto implementar herramientas tecnológicas para optimizar el proceso de
gestión documental (radicación y flujo de la información, archivo histórico). Esto es
importante, para apoyarse en la toma de decisiones que se encuentren en la
información extraída desde las fuentes de información habilitadas, así mismo
fomentar el desarrollo de la capacidad de análisis en los definidores de política, de
estrategia, y de mecanismos de seguimiento, evaluación y control, con ayuda de
herramientas orientadas al seguimiento, análisis y a la presentación y publicación
según los ciclos de vida de la información y los diferentes públicos o audiencias de
análisis. Aunque en el documento se necesita especificación de planear contar con
más herramientas de análisis tales como bodegas de datos, herramientas de
inteligencia de negocios y modelos de análisis.

7.3.2 Arquitectura de Información

CUMPLE​, En el documento ​PETI CASUR 2014-2017 planean desarrollar e

implementar tecnologías de información, pero no tiene bien definida la arquitectura
de informacion por lo tanto se debe considerar desarrollar la arquitectura de
información actual y objetivo de muy alto nivel.

7.4 Sistemas de información.

7.4.1 Arquitectura de sistemas de información

NO CUMPLE​, En el documento de caso de estudio, en la parte de objetivos

especificos mencionan ‘’Orientar los esfuerzos relacionados con la función de apoyo
en TIC para el resto de los procesos misionales y apoyo Institucionales’, esta es
parte complementaria a lo que conforma una arquitectura de sistemas de
información para lograr organizar los sistemas de acuerdo a su categoría: misional,
apoyo, servicios de información digitales y de direccionamiento estratégico. Pero se
debe indicar, para cada sistema de información, la categoría de información que
produce, el tipo de intervención que se debe realizar (crear, mantener, mejorar,
eliminar) y las acciones que se deben realizar. También es necesario diagramar y
describir el proceso de desarrollo y mantenimiento de sistemas de información que
se seguirá o sigue la institución pública.

7.4.2 Implementación de sistemas de información

NO CUMPLE​, en el documento no se logra evidenciar de manera general las

iniciativas relacionadas con la implementación de sistemas de información que se
proyectan o requieren en la institución. Para ello, se deben describir al menos las
siguientes actividades:
-> Definición de alcance y análisis de requerimientos
->Construcción del sistema
-> Puesta en producción de la solución incluyendo pruebas y capacitaciones.
-> Uso de la solución
 7.4.3 Servicios de soporte técnico

NO CUMPLE​, en el documento ​PETI CASUR 2014-2017, no se logra evidenciar la

descripción del proceso de soporte técnico en primer, segundo y tercer nivel, que se
desea para los sistemas de información y servicios tecnológicos de CASUR.

7.5 Modelo de gestión de servicios tecnológicos

CUMPLE​, en el documento se observa el desarrollo de la estrategia de servicios

tecnológicos para garantizar su disponibilidad y operación. Esta estrategia incluye en
los objetivos estratégicos y actividades a desarrollar criterios de calidad y procesos
de gestión de servicios de TIC, infraestructura y conectividad, aunque falta
complementar los servicios de operación y procedimientos de gestión.

7.5.1 Criterios de calidad y procesos de gestión de servicios de TIC

En la tabla cuatro en el documento PESI CASUR 2014-2017 se definen los

criterios de calidad que garantizan la operación de toda la plataforma
tecnológica y servicios asociados.

Ver documento PETI CASUR 2014-2017 - Propuesta Actualización.pdf

Pág 20

7.5.2 Infraestructura

CUMPLE​, en el documento mencionan el interes de mejorar una

infraestructura tanto en Hardware como en software, ya que se encuentra
desactualizada y no permite la articulación adecuada de todos los procesos
tanto misionales como propios, impidiendo representa un rezago tecnológico
que impide el mejoramiento de la calidad de los servicios de sus afiliados.

Tienen en cuenta lineamientos del Marco de Referencia de Arquitectura

Empresarial (MR AE) como punto de análisis de situación actual en el modelo
de seguridad y privacidad de la información que aplica en los dominios de:
-> Información
-> Sistemas de Información
-> Servicios Tecnológicos
-> Uso y Apropiación

Ver documento PETI CASUR 2014-2017 - Propuesta Actualización.pdf

Pág 23
 7.5.3 Conectividad

CUMPLE PARCIALMENTE​, en el documento se evidencia un esquema y

descripción de la arquitectura deseada de conectividad de la entidad, pero se
requiere incluir las redes locales, WIFI y los canales de internet.
Para cada una de las redes se deben definir políticas de TI relacionadas con los
tipos de usuarios que la utilizan, infraestructura tecnológica que la soporta,
crecimiento, seguridad, servicios que están disponibles en cada red, tamaño de los
canales, mecanismos para garantizar la calidad del servicio, porcentaje de
disponibilidad, entre otros.

Ver documento Ver documento PETI CASUR 2014-2017 - Propuesta

Actualización.pdf ​Pág 16

7.5.4 Servicios de operación

En el documento se requiere catalogar los servicios de operación, los que
garantizan la operación, mantenimiento y soporte de la plataforma
tecnológica, de las aplicaciones de los sistemas de información y de los
servicios informáticos. Todas las políticas definidas para cada tipo de servicio
deben estar recopiladas en un documento general de políticas de TI.

Se definen políticas relacionadas con cada uno de los siguientes puntos:

● Arquitecto de infraestructura.
● Administración de la plataforma tecnológica: servidores, redes y
comunicaciones.
● Gestión de monitoreo.
● Gestión del almacenamiento.
● Recurso humano especializado.
● Gestión de copias de seguridad.
● Gestión de seguridad informática.
● Mantenimiento preventivo.

7.5.5 Mesa de servicios

NO CUMPLE​, porque no se muestra evidencia alguna de los servicios
tecnológicos en detalle que actualmente cuenta CASUR, aunque indiquen
que su infraestructura es deficiente.

7.5.6 Procedimientos de gestión

CUMPLE​, en la tabla 6 se identifican y describen los procesos de gestión de
tecnología. pero adicionalmente, los siguientes son los procedimientos que
deben ser incluidos como mínimo: mesa de Estructura del Plan Estratégico
de TI Guía Técnica servicios, gestión de incidentes, gestión de problemas,
gestión de eventos, gestión de cambios, gestión de seguridad, gestión de la
configuración, gestión de la entrega, gestión de niveles de servicio, gestión
de disponibilidad, gestión de capacidad y gestión de continuidad. Se debe
 realizar un plan de ajuste e implementación de los procedimientos de gestión
de TI.

Ver documento Ver documento PETI CASUR 2014-2017 - Propuesta

Actualización.pdf ​Pág 18

7.6 Uso y apropiación

CUMPLE​, El documento muestra en la tabla 8, nombrada como posicionamiento, la

descripción de las iniciativas tendientes a lograr el uso y apropiación de la oferta de
sistemas y servicios de información, incluyendo proyectos de evaluación y adopción
de tecnología.

Ver documento Ver documento PETI CASUR 2014-2017 - Propuesta

Actualización.pdf ​Pág 20

8 MODELO DE PLANEACIÓN
8.1 Lineamientos y/o principios que rigen el plan estratégico de TIC
8.2 Estructura de actividades estratégicas
CUMPLE,
8.3 Plan maestro o Mapa de Ruta

CUMPLE, ​con el plan maestro ya que cuentan con un portafolios de

proyectos, con el cual se pretende cerrar la brecha en materia de
Tecnologías de la Información.

8.6 Plan de proyectos de servicios tecnológicos

CUMPLE, ​ya que cuentan con una serie de proyectos a corto y mediano plazo se
realizarán en el frente de servicios tecnológicos de acuerdo con las necesidades de
capacidad tecnológica y operación.
8.7 Plan proyecto de inversión

CUMPLE, ​cuenta con las descripción de actividades,en el cual se definen las

actividades y subactividades a desarrollar en el mediano plazo de acuerdo con las
líneas de acción, actividades, entregables e indicadores del plan maestro.

9. PLAN DE COMUNICACIONES DEL PETI

NO CUMPLE, ​con actividades de comunicación y sensibilización para socializar y

apropiar el PETI, en la institución.
 III. CONCLUSIÓN

PETI es una metodología que mediante el desarrollo de sus fases define políticas claras y
buenas prácticas a implementarse para asegurar una adecuada administración y
adquisición de los recursos de TI, ya que al ser aplicada dentro de CASUR dio como
resultado un plan estratégico de TI que se adapta a las necesidades y requerimientos de la
Dirección.
• Se evaluó la situación actual de CASUR y el análisis del entorno, con lo que se obtuvieron
las estrategias de TI requeridas para garantizar el cumplimiento de los objetivos
estratégicos planteados, así como el alineamiento con la estrategia institucional.
• La falta de una estructura organizacional de TI correctamente definida y aprobada genera
problemas al momento de ejecutar los proyectos de TI necesarios para la Dirección.
• La ejecución de proyectos de TI dentro de CASUR se realiza sin una adecuada
planificación y administración, adicionalmente, la no existencia de un plan de
implementación que analice la prioridad de cada uno de los proyectos, sus costo y los
riesgos derivan en una asignación de recursos ineficiente.

IV. BIBLIOGRAFÍA

[1] ​http://www.mintic.gov.co/arquitecturati/630/articles-15031_recurso_pdf.pdf
[2] ​http://www.mintic.gov.co/arquitecturati/630/w3-article-15031.html
[3] ​http://www.esap.edu.co/portal//wp-content/uploads/2017/12/PETI-ESAP-2017.pdf