PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN

1. INTRODUCCIÓN

La apropiada integración de las tecnologías de la información y las comunicaciones son un

elemento clave para ayudar a las diferentes organizaciones a ofrecer servicios de calidad,
optimizando al mismo tiempo el uso de los recursos y facilitando la reducción de las cargas
administrativas en las entidades.

A partir del marco estratégico de la empresa del sector comercio y servicios de financiamiento,
la cual tiene sede en Manizales, se presentan en este documento unos lineamientos estratégicos
necesarios para el correcto desarrollo e implementación del área de sistemas en función de
apoyar tecnológicamente a todas las dependencias de la organización. Estos lineamientos tienen
objetivos para corto, mediano y largo plazo para la consolidación del área de sistemas como
estructura capaz de brindar servicios a las demás dependencias.

Esto implica que al ser el área de sistemas el encargado de la gestión y administración de los
servicios de las tecnologías de la información para el ámbito misional, funcional y administrativo
de la empresa, se crea como el proveedor de servicios y soporte informático tanto de los
usuarios internos como externos, para asegurar la provisión y mantenimiento de las plataformas
tecnológicas necesarias para implementar los niveles de uso e inclusión digital.

Por lo anterior, y en la búsqueda de lineamientos para la transformación real de la gestión de TI,

estableciendo un modelo de gestión de cambio organizacional que le permita innovar y hacer de
la tecnología un instrumento de valor se ha establecido la necesidad de elaborar un Plan
Estratégico de Tecnologías de la Información que permita de manera organizada desarrollar
todas las iniciativas requeridas.

2. OBJETIVOS ESTRATÉGICOS

 Presentar y explicar la planificación estratégica de las tecnologías de información para

incorporar el área de sistemas con iniciativas que deberán asegurar un modelo que sea
consecuente con los objetivos de la empresa.

 Definir PETI como un marco orientador que contribuya en la construcción y formulación

de estrategias y proyectos que soporten adecuadamente todos los procesos y que a su
vez garanticen el cumplimiento de los objetivos de la organización.

Página 1
 3. OBJETIVOS ESPECÍFICOS

 Implementar las tecnologías de la información y las comunicaciones a través del área de

sistemas, la cual dirige y controla el uso actual y futuro de dichas tecnologías.

 Fortalecer la interoperabilidad de las diferentes dependencias en conjunto con el área de

sistemas para alcanzar los intereses de la organización a través de las tecnologías de la
información.

 Incrementar la calidad y cantidad de tareas de soporte, planeación y desarrollo ofrecidos

a las otras áreas de la empresa o a los clientes de la misma.

4. ALCANCE DEL DOCUMENTO

El plan estratégico de las tecnologías de la información es un documento que busca alinear al

área de sistemas de la empresa del sector comercio y servicios de financiamiento con la
tecnología, con el fin de generar valor y cumplir eficientemente cada una de las metas
propuestas.

Este documento contiene la definición de las estrategias y los proyectos de renovación

tecnológica en la que se definen los aspectos de arquitectura, sistemas de información y
servicios a cada uno de los procesos que desarrolla el área de sistemas. El PETI está compuesto
de cuatro (4) fases, las cuales se describen a continuación:

En la primera fase, se realiza un análisis de la situación actual de la organización que permite

comprender la estructura organizacional y el estado de madurez en el que se encuentra.

En la segunda fase, se hace un análisis de la forma en la que opera la organización, procurando

identificar los cambios y modificaciones necesarios para que se cumpla con éxito la estrategia de
TI.

La tercera fase, busca proponer el modelo de gestión de las tecnologías de la información

alineadas con el área de sistemas y la organización en general, teniendo en cuenta los modelos
de uso y apropiación.

Por último, se establece el modelo de planeación con las actividades estratégicas que se van a
desarrollar de acuerdo con los avances en cada uno de los proyectos que componen el PETI,
teniendo en cuenta los lineamientos de la estrategia se estructura el plan maestro y se
desarrollan planes de acción a corto, mediano y largo plazo.

Página 2
 5. MARCO NORMATIVO

El presente plan está regido por las siguientes normas y/o decretos y lineamientos del orden
nacional:

 Decreto 415 de 7 de marzo de 2016 del departamento administrativo de la función

pública: “Por el cual se adiciona el Decreto único reglamentario del sector de la función
pública, decreto número 1083 de 2015, en lo relacionado con la definición de los
lineamientos para el fortalecimiento institucional en materia de tecnologías de la
información y las comunicaciones”.
 Decreto 1078 de mayo de 2015 del ministerio de tecnologías de la información y las
comunicaciones: “Por el cual se expide el decreto único reglamentario del sector de las
tecnologías de la información y las comunicaciones”.
 Ley 1753 de 2015 mediante la cual se expidió el plan nacional de desarrollo 2014-2018.
 Marco de arquitectura de TI de MinTIC.
 Control de los recursos financieros: La dirección de tecnologías y sistemas de la
información o quien haga sus veces debe realizar de manera periódica el seguimiento y
control de la ejecución del presupuesto y el plan de compras asociado a los proyectos
estratégicos del PETI.
 Ley 1581: Por la cual se dictan disposiciones generales para la protección de datos
personales.

La empresa busca ser una organización alineada con las nuevas tecnologías y marcos de trabajo
de TI, ya que se consideran como un pilar fundamental en la consecución de los objetivos, con la
inclusión de un área de sistemas se genera una organización moderna, con las mejores prácticas,
que busca dar un mejor servicio de buena calidad a los clientes y público interno, por lo cual es
necesario plantear las inquietudes que surgen del análisis del modelo de madurez de TI. Con el
fin de adoptar pensamientos que consideren las tecnologías de la información como un área
fundamental, se tienen en cuenta algunos datos importantes:

 El área de sistemas es más que soporte, reparación y provisión de equipos de cómputo,

en el mundo de hoy, es un área estratégica para la organización.
 Se hace evidente la necesidad del Plan estratégico de TI.
 Realizar desarrollos al interior de la organización es tan viable como contratar o comprar
soluciones de software, sin embargo hay que definir muy bien el alcance de ambas
opciones.
 Se requiere la implementación de indicadores para la medición de los servicios de TI y
del uso y apropiación de los sistemas.
 Definir los estándares de integración del área de sistemas con el fin de facilitar la
transferencia de información entre las diferentes dependencias con la misma.
 Es necesario definir estándares para la gestión de la calidad de la información.
 Desarrollar e implementar soluciones que ayuden a cumplir los objetivos de la empresa
para generar valor agregado y permitan mejorar la imagen de eficiencia de la
organización.

Página 3
 6. ANÁLISIS DE LA SITUACION ACTUAL

6.1. Estrategias de TI

La empresa, por ser una organización comercial, está regida por la normatividad del orden
nacional y territorial, además de decisiones de la administración que se encuentre en ese
momento. Hoy en día, se le dio un rol fundamental a las tecnologías de la información, el área
de sistemas de una empresa pasó a ser un área estratégica en la consecución de los objetivos
de la organización dejando de ser simplemente el área de soporte.

Es necesario destacar el esfuerzo de la empresa, en relación con la actualización y creación de la

plataforma tecnológica con el área de sistemas, lo que permite fortalecer y asegurar la
infraestructura para atender los diferentes compromisos y retos de la organización.

6.2. Uso y apropiación de la tecnología

Contar con un plan estratégico de tecnologías de la información es vital para orientar el uso y
optimizar los recursos tecnológicos; durante esta fase se concluye que la empresa tiene ciertas
falencias y se deducen puntos críticos entre los que encuentran:

 Actualmente la empresa no tiene una documentación formal acerca de todos los

procesos a los cuales le presta el servicio de soporte.

 Se evidencia riesgo en transferencia de conocimiento, debido a que el 40% del

personal de TI se encuentra en calidad de contratista.

 Los procedimientos de seguridad de la información, así como las políticas de respaldo

y gobierno se encuentran en implementación.

 Presenta ausencia de los planes de contingencia y recuperación de desastres y

continuidad de los servicios.

 No se encuentra definida la Arquitectura del área de sistemas, siendo complejo lograr

su entendimiento debido a la falta de documentación.

 La infraestructura tecnológica se encuentra en proceso de fortalecimiento debido a

los requerimientos y las necesidades de la empresa para volverse más competitiva y
avanzar conforme avanza la tecnología.

Página 4
 7. MATRIZ DOFA

Con el objetivo de determinar el estado actual, se integra como mecanismo de análisis la matriz
“DOFA”, en la cual se muestra con claridad las debilidades, oportunidades, fortalezas y amenazas
de la organización según nuestras propias conclusiones.

Esta técnica permite conocer las debilidades e identificar cuáles son los puntos de quiebre, que
se deben atacar de manera prioritaria. Por otra parte, permite conocer las oportunidades, con el
fin de tener claro hacia dónde encaminar los recursos y los esfuerzos, de tal manera que se
puedan aprovechar las situaciones. A partir de las fortalezas, permite saber el potencial o
talento que se tiene para resolverlas, optimizar y diseñar objetivos y metas claras para mejorar
las debilidades y/o para aprovechar las oportunidades. Y finalmente con las amenazas, se
pueden replantear estrategias y políticas con el fin de anticiparse a un evento no deseado.

7.1. FORTALEZAS
 Disposición de la administración para responder a cambios tecnológicos.
 Apoyo de la administración en la especialización del área de sistemas.
 Se cuenta con un equipo de trabajo multidisciplinario conformado por profesionales y
técnicos comprometidos en el alcance de las metas del grupo.

7.2. DEBILIDADES
 Ausencia de infraestructura tecnológica.
 Falta de articulación y comunicación entre las áreas para la gestión de proyectos.
 Existencia de aplicativos en diferentes equipos sin control o sincronización.
 El área de sistemas está ausente por lo que no hay soporte organizado, ni
mantenimiento de equipos con registro.
 El área de sistemas no se ve como un apoyo a la planeación de los proyectos de las
demás áreas.

7.3. OPORTUNIDADES
 Aprovechamiento de las tecnologías de la información para formular proyectos de gran
impacto que generen valor a la organización.
 Trabajo articulado con otras empresas para generar y aplicar lineamientos para la
preservación digital de la información.
 Alineación de normatividad y estándares emitidos por MINTIC.

7.4. AMENAZAS
 Afectación de la imagen de la organización por la ausencia del área de sistemas y con
esto, falta de claridad en la definición de políticas y lineamientos.
 Baja capacidad para brindar soporte o restablecer servicios a los usuarios.
 Posibles ataques a la infraestructura informática de la entidad.
 Falta de controles para el acceso a servicios.

Página 5
El área de sistemas de las tecnologías de la información, debe ser una dependencia
comprometida institucionalmente; como un elemento estratégico para la innovación,
transformación y modernización de la organización, la cual debe velar por mantener actualizada
la infraestructura de la empresa, con una correcta implantación del área de sistemas se tendrá
mejor desempeño frente a los retos y el desarrollo tecnológico, con lo que se modela un
escenario de evolución en el cual la dependencia actualiza y fundamenta el presente plan
estratégico.

Tomando como referencia la arquitectura que se definió anteriormente para el área de sistemas
y el análisis DOFA para el análisis de la empresa del sector comercio, se complementa con el
diagnostico de cada uno de los dominios afectados:

Dominio de Estrategia de TI

 El conocimiento de la estrategia de TI está concentrada en el área de sistemas.

 Se aplican las mejores prácticas para el seguimiento, evaluación y mejoramiento.

 La arquitectura TI está basada en los lineamientos de MINTIC y en capacidades básicas

organizacionales.

 Los procesos no están alineados del todo con las mejores prácticas de gestión de TI.

 Deficiencia en la alineación del resultado de la Arquitectura Empresarial de la Entidad

con TI.

Dominio de Gobierno de TI

 Sistemas y servicios de información no integrados, con baja calidad de datos.

 Sobrecarga de trabajo en roles, que dificulta la gestión de TI.

 Planta de personal del área insuficiente.

 Modelo de gestión de los servicios de TI incipiente.

 El servicio de TI soportado en uno o más procesos totalmente alineado depende de

algunas personas.

Página 6
Dominio de Información

 La demanda de servicios y productos no planeados (urgencias), afecta la capacidad

operativa y de gestión del área de TI.

 No existe la unión de las dependencias de la organización, es decir, no se tiene una

arquitectura de información o gobierno de los datos que guíe la implementación y
desarrollo de los sistemas de información.

 Algunos de los sistemas de información se comportan como islas, dificultando la

interoperabilidad e incrementando el reproceso de datos.

 Algunos procesos de negocio en la entidad que no están actualizados y estandarizados.

Dominio de Sistemas de Información

 La demanda de servicios y productos no planeados (urgencias), afecta la capacidad

operativa y de gestión del área de TI.

 se cuenta con un marco de referencia, que guíe la implementación y desarrollo de los

sistemas de información.

 Algunos de los sistemas de información se comportan como islas, ya que no cuentan con
interfaces para agilizar los procesos de la organización.

 Se debe fortalecer y formalizar el proceso para el desarrollo de aplicaciones de acuerdo

con la demanda y las prioridades de la empresa.

Dominio de Servicios Tecnológicos

 Documentación y estructuración básica de procesos enmarcados dentro de la gestión de

TI de acuerdo con las mejores prácticas.

 Diseño y estructuración de un esquema integral de soporte de servicios de TI.

 Se tienen definidos algunos ANS para los servicios de tecnología.

 Los usuarios, reportan los casos de soporte directamente a los administradores o

directivos.

 Existen oportunidades de mejora en el aseguramiento de los servicios de tecnología.

Página 7
 8. PLAN DE COMUNICACIONES

El plan de comunicaciones se hace con el fin de cumplir con los objetivos tecnológicos, mediante
el diseño e implementación de estrategias para asegurar una correcta comunicación con los
usuarios tanto internos como externos a la empresa.

Los objetivos de tener un plan de comunicaciones son:

 Mantener informados a los funcionarios o áreas de interés, con oportunidad, claridad y

transparencia, sobre las tareas y servicios de las tecnologías, las mejoras obtenidas y los
resultados en la actuación de la organización.

 Apoyar y proponer acciones para la mejora continua de la gestión de las tecnologías de la

información, manteniendo vías de comunicación de fácil acceso para todos los
colaboradores o interesados de la empresa.

 Facilitar datos actualizados respecto a los servicios y trámites internos que presta la
institución en condiciones de oportunidad, claridad y transparencia.

Este plan de comunicaciones, es la estrategia con la que el área de sistemas va a comunicar a la

empresa y a los interesados acerca de la transformación tecnológica a través de los diferentes
proyectos y políticas de seguridad. Esta información es con el fin de generar un entendimiento
entre las partes, lo que ayuda al alcance de los objetivos de cada iniciativa, por lo que se
considera que cada proyecto debe tener su propio plan de comunicaciones.

Con esta iniciativa se pretende lograr el fortalecimiento de la comunicación y la socialización

entre las diferentes áreas existentes y la nueva área de sistemas que se va a integrar, así como
los diferentes proyectos de TIC que incluyen componentes de tecnología, sensibilizando a los
diferentes usuarios con el fin de:

 Documentar las estrategias del área de sistemas con las TI.

 Incorporar la gestión del constante cambio en los proyectos.

 Motivar y comprometer a las diferentes partes interesadas.

Página 8
 9. PROYECTOS

El principal reto del área de sistemas cuando se integre a esta empresa del sector comercial, será
el desarrollo de los proyectos de tecnología, ya que a través de estos se busca apoyar la gestión
de las diferentes dependencias de la organización desde la implementación e incursión de los
sistemas; con factores importantes como: Diagnostico, Investigación, Alternativas, Viabilidad e
Implementación.

Se busca, aprovechar las fortalezas de esta empresa a través de la integración de recursos

técnicos, humanos, profesionales y económicos con el objetivo de aprovechar las
oportunidades, generar cultura y crear nuevos escenarios donde la empresa esté actualizada y
sea más competitiva.

De acuerdo a la definición del área de sistemas planteada y con la visualización de posibles

proyectos se han establecido diferentes categorías según su objetivo:

9.1. Centro de datos alterno:

Contar con un centro de datos alterno garantizará al área de sistemas dar la continuidad a las
diferentes dependencias o al área de sistemas misma, para poder brindar servicios o difundir
información.

9.2. Herramienta de prevención para la fuga de datos:

Permite proteger la empresa y brindar herramientas de control a todas sus áreas de manera
coordinada.

9.3. Soluciones informáticas

Al realizar el mejoramiento evolutivo de las soluciones informáticas permite a las aplicaciones
integrarse a las nuevas tecnologías que permitan la ejecución de código HTML5, Responsive,
entre otros, mejorando la experiencia final de usuario y cerrando brechas de seguridad en cada
aplicación.

9.4. Sistema de copias de respaldo.

Renovar el sistema de copias de respaldo que permita almacenar los volúmenes de información
requeridos por los usuarios en unidades externas debidamente custodiados.

9.5. Sistema de Almacenamiento.

Ampliar el sistema de Almacenamiento que permita almacenar los volúmenes de información
requeridos por los usuarios.

9.6. Sistemas de protección contra ataques avanzados.

Proveer de protección contra ataques avanzados, generando máquinas virtuales para análisis de
información previa a la entrega y presentación al usuario final.

Página 9
Para integrar el área de sistemas a esta organización se requiere:

10. INFRAESTRUCTURA Y REDES

 Cableado estructurado de la empresa en todas sus sedes.

 Sistema seguro de internet para la navegación de visitantes.

 Implementación o actualización de canales de comunicación entre las sedes.

 Websense, sistema para la gestión de navegación en internet.

 Actualización de la plataforma con CORE.

11. LICENCIAMIENTO Y MANTENIMIENTO DE SOFTWARE

 Microsoft: Actualización y mantenimiento de la plataforma de servidores y ofimática.

 MS Premier: Contrato de apoyo y soporte.

 Aladino: Mantenimiento de gestión de inventarios

 Otros

12. SERVICIOS

 Mantenimiento y renovación de equipos, incluyendo el contrato preventivo y correctivo

de equipos con bolsa de repuestos.

 Actualización tecnológica y soporte de las salas de reunión.

 Adquisición de equipos renovados de forma gradual para el avance tecnológico.

13. OTRAS NECESIDADES

La alineación del área de sistemas enfocada en TI con los procesos de la empresa, comienza
con el análisis realizado a través de la estructura organizacional descrita y de los procesos
establecidos, como del análisis logrado a través de la metodología de la matriz DOFA.

De esta manera, se evidencian otras necesidades, entre las que se destacan:

 Definir un mapa de aplicaciones integral y estructurado que permita desarrollar la

arquitectura de sistemas de información.

Página 10
  Definir los ciclos de vida de Hardware y Software. Diseñar y establecer políticas,
lineamientos, procesos y responsables enfocados en la administración del ciclo de vida
de los activos tecnológicos de Hardware y Software de la empresa del sector comercial y
financiero.

 Disponer de un tablero de mando en tiempo real con los indicadores necesarios que le
permita al jefe de sistemas, realizar análisis y generar alertas de forma oportuna sobre
sus sistemas de información. En la actualidad la información no está integrada y
adicionalmente no se tienen de forma oportuna en las diferentes áreas de la empresa.

 Definir estándares y lineamientos de interoperabilidad que permitan intercambiar

información misional y de apoyo con entidades externas, así como proveer a los clientes
en general información.

14. INDICADORES

Como parte del plan estratégico para la integración del área de sistemas a esta comunidad, es
fundamental definir el mecanismo de evaluación a la gestión del mismo con un enfoque dirigido
a lo que se llama “gestión orientada a resultados”.

Este mecanismo está representado en el grupo de indicadores que se plantean en el formato de

caracterización de indicadores para el plan estratégico, también denominados planes de acción
de riesgos. Los indicadores de gestión cobran gran importancia para la mejora del desempeño
debido a la capacidad de generar información objetiva en torno al avance de la ejecución de los
diferentes programas y proyectos que conforman el PETI.

Página 11
 15. FUENTES

Se tomaron como fuentes más relevantes para realizar este documento al material suministrado
por el profesor de la asignatura, también se consultaron otros conceptos y ejemplos, citados a
continuación:

 archivo general de la nación

 PETI SIGEPRE

 Documento de análisis

Página 12