CORPROGRESO

PLAN ESTRATEGICO DE TECNOLOGIAS DE LA

INFORMACION.

2020
1. INTRODUCCIÓN

La seguridad y privacidad de la información, como componente transversal a la Estrategia

de Gobierno en línea, permite alinearse al componente de TIC para la Gestión al aportar
en el uso estratégico de las tecnologías de la información con la formulación e
implementación del modelo de seguridad enfocado a preservar la confidencialidad,
integridad y disponibilidad de la información, lo que contribuye al cumplimiento de la
misión y los objetivos estratégicos de la entidad. La Seguridad y Privacidad de la
Información se alinea al componente de TIC para Servicios apoyando el tratamiento de la
información utilizada en los trámites y servicios que ofrece la Entidad, observando en todo
momento las normas sobre protección de datos personales, así como otros derechos
garantizados por la Ley que exceptúa el acceso público a determinada información. El
componente de TIC para Gobierno Abierto se alinea con el componente de Seguridad y
Privacidad de la Información que permite la construcción de un estado más transparente,
colaborativo y participativo al garantizar que la información que se provea tenga controles
de seguridad y privacidad, de tal forma que los ejercicios de interacción de información
con el ciudadano, otras entidades y la empresa privada sean confiables.

2. OBJETIVOS

2.1. Objetivo General

Establecer los lineamientos para el desarrollo de los sistemas de información de la

CORPORACIÓN PARA LA INVESTIGACIÓN, EL DESARROLLO SOSTENIBLE Y LA PROMOCIÓN
SOCIAL, “CORPROGRESO”. Para garantizar la adecuada administración de los recursos
tecnológicos, infraestructura de datos y comunicaciones en la entidad.

2.1.1 Objetivos específicos

 Desarrollar la Arquitectura Empresarial de la entidad bajo los lineamientos

dados por el ministerio de Tecnologías de la Información y Comunicaciones
 Definir políticas y lineamientos para la adquisición de software
 Definir políticas para la administración de la información en temas de
seguridad, interoperabilidad y datos abiertos.

2.2. ALCANCE

El PETI está articulado de manera global en relación con la adquisición e implementación

de nuevas tecnologías y sistemas de información misionales, funcionales, gerenciales, así

como la modernización y actualización organizacional, la Gestión en seguridad

información, esquemas de virtualización y la movilidad.

Se extiende a todos los procesos que ejecuta la empresa.

3. MARCO NORMATIVO

Directiva Presidencial No.04 de 2012: Eficiencia Administrativa y Lineamentos de la

Política de Cero Papel en la Administración Pública.
Directiva Presidencial No.09 de 2010: Directrices para la elaboración y articulación de los
planes estratégicos sectoriales e institucionales e implementación del Sistema de
Monitoreo de Gestión y Resultados.
Ley 019 de 2012: Por el cual se dictan normas para suprimir o reformar regulaciones,
procedimientos y trámites innecesarios existentes en la Administración Pública, estableció
en su artículo 4, en relación con la celeridad en las actuaciones administrativas, que: “Las
autoridades tienen el impulso oficioso de los procesos administrativos; deben utilizar:
formularios gratuitos para actuaciones en serie, cuando la naturaleza de ellas lo haga
posible y cuando sea asunto de su competencia, suprimir los trámites innecesarios, sin que
ello las releve de la obligación de considerar y valorar todos los argumentos de los
interesados y los medios de pruebas decretados y practicados; deben incentivar el uso de
las tecnologías de la información y las comunicaciones a efectos de que los procesos
administrativos se adelanten con diligencia, dentro de los términos legales y sin dilaciones
injustificadas; y deben adoptar las decisiones administrativas en el menor tiempo posible”.
Ley 527 de 1999: Por medio de la cual se define y reglamenta el acceso y uso de los
mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las
entidades de certificación y se dictan otras disposiciones.
Ley 1341 de 2009: Por la cual se definen principios y conceptos sobre la sociedad de la
información y la organización de las Tecnologías de la Información y las Comunicaciones –
TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones.
Ley 1474 de 2011: Por la cual se dictan normas orientadas a fortalecer los mecanismos de
prevención, investigación y sanción de actos de corrupción y la efectividad del control de
la gestión pública, hace referencia al uso obligatorio de los sitios web de las entidades
públicas como mecanismo para la divulgación de información pública.
Ley 1753 de 2015: Por la cual se expide el Plan Nacional de Desarrollo 2014-2018: Todos
por un nuevo país.
Ley 1581 del 2012: Por la cual se dictan disposiciones generales para la protección de
datos personales.
Ley 1712 del 2014: Por medio de la cual se crea la ley de Transparencia y del Derecho de
Acceso a la información pública nacional y se dictan otras Disposiciones.
Decreto 1008 de 2018: Por el cual se establecen los lineamientos generales de la política
de Gobierno Digital, la cual tiene por objeto promover el uso y aprovechamiento de las
tecnologías de la información y las comunicaciones para consolidar un estado y
ciudadanos competitivos, proactivos e innovadores, que generen valor público en un
entorno de confianza digital.
Decreto 1122 de 1999: Por el cual se dictan normas para suprimir trámites, facilitar la
actividad de los ciudadanos, contribuir a la eficiencia y eficacia de la Administración
Pública y fortalecer el principio de la buena fe.
Decreto 1151 de 2008: Por el cual se establecen los lineamientos generales de la
Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente
la Ley 962 de 2005, y se dictan otras disposiciones.
Decreto 1499 de 2017: Se modifica el decreto 1083 de 2015 y se definen los lineamientos
del modelo integral de planeación y gestión para el desarrollo administrativo y la gestión
de la calidad para la gestión pública.
Decreto Ley 019 de 2012: Por el cual se dictan normas para suprimir o reformar
regulaciones, procedimientos y trámites innecesarios existentes en la Administración
Pública.
Decreto 2693 de 2012: Por el cual se establecen los lineamientos generales de la
Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan
parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se dictan otras disposiciones.
Decreto 2573 de 2014: Por el cual se establecen los lineamientos generales de la
Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se
dictan otras disposiciones.
Decreto 1078 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del
Sector de tecnología de la Información y las Comunicaciones.
Decreto 415 de 2016: Por el cual se adiciona el Decreto Único Reglamentario del sector de
la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de
los lineamientos para el fortalecimiento institucional en materia de tecnologías de la
información y las comunicaciones.
Artículo 63 del Decreto 067 del 31 de Julio de 2009: Consagra que con el fin de mejorar la
atención de los servicios y cumplir con eficacia y eficiencia los objetivos, políticas y
programas de las dependencias centrales, el alcalde, previo estudio de viabilidad y
conveniencia emitido por el DAFP, podrá organizar con carácter permanente o transitorio,
grupos internos de trabajo que sean necesarios. También podrá con el mismo
procedimiento, fusionar o suprimir los que hayan creado, cuando el desarrollo de los
procesos, competencias y funciones de las dependencias así lo exija.
Artículo 232 de la Ley 1450 de 2011: Prevé, sobre la Racionalización de trámites y
procedimientos al interior de las entidades públicas. Que: los organismos y entidades de la
Rama Ejecutiva del Orden Nacional y Territorial procederán a identificar, racionalizar y
simplificar los procesos, procedimientos, trámites y servicios internos, con el propósito de
eliminar duplicidad de funciones y barreras que impidan la oportuna, eficiente y eficaz
prestación del servicio en la gestión de las organizaciones.
CONPES - Política Nacional de Seguridad Digital: Se tiene como objetivo: “Fortalecer las
capacidades de las múltiples partes interesadas para identificar, gestionar, tratar y mitigar
los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital,
en un marco de cooperación, colaboración y asistencia. Lo anterior, con el fin de contribuir
al crecimiento de la economía digital nacional, lo que a su vez impulsará una mayor
prosperidad económica y social en el país”.
Resolución N° 0002405 de 25 de noviembre de 2016: Por la cual se adopta el sello de la
excelencia Gobierno en Línea y se conforma su comité.
4. RUPTURAS ESTRATÉGICAS

Con el fin de llevar a cabo el correcto desarrollo del plan y su apropiación CORPROGRESO.
define las siguientes rupturas estratégicas:

 Los procesos tecnológicos son únicamente responsabilidad del departamento de

sistemas

 Los sistemas de información no se integran y no facilitan las acciones coordinadas.

 Los proyectos de información son costosos y no siempre se ve su retorno de inversión.

 Las tecnologías no fortalecen la misión de la entidad, sino que por el contrario hace las
actividades más complejas y difíciles.

 Las tecnologías no se adaptan a los procesos de la entidad.

5. ANÁLISIS DE LA SITUACIÓN ACTUAL

5.1. Plan de Desarrollo de la Nación

Mediante el Capítulo V. Competitividad e Infraestructura Estratégicas del Plan

Nacional de Desarrollo 2014- 2018 “Todos Por un Nuevo País; Paz, Equidad y
Educación”, establece el fortalecimiento del sector TIC; mediante el Objetivo 3. que
busca Promover las TIC como plataforma para la equidad, la educación y la
competitividad. Las TIC juegan un papel fundamental en la construcción de una
sociedad más equitativa, en paz, educada y de una economía más competitiva. Para
alcanzar la visión en este sector, se establecen las siguientes 4 grandes líneas
estratégicas: Aplicaciones: impulsar el desarrollo de aplicaciones y contenidos
digitales con impacto social y para el Gobierno, promoviendo la adopción de una
cultura TIC en toda la sociedad e impulsando programas para el emprendimiento,
fortalecimiento de la industria y generación de talento humano TIC. Usuarios:
consolidar las capacidades de los colombianos para aprovechar las oportunidades que
ofrecen las TIC para educarse, informarse, emplearse, generar contenidos y
aplicaciones, generar conocimiento, aumentar la productividad e interactuar con el
Gobierno, con el fin mejorar su calidad de vida. Infraestructura: potencializar el uso de
la infraestructura TIC, garantizar la cobertura de internet banda ancha y TV digital
para la totalidad del territorio nacional y garantizar su sostenibilidad. Servicios:
consolidar la calidad y cobertura de los servicios TIC, incluidos los terminales que
permitan a los estudiantes y docentes avanzar en el propósito de mejorar la
educación en Colombia, así como un marco institucional que proteja al usuario y
fomente la inversión. Para fortalecer las TIC y su papel en la sociedad, las principales
brechas a superar son las de apropiación y talento humano, aspectos en los que el
PND 2014- 2018 ha establecido un conjunto de metas ambiciosas. En este sentido, se
impulsará el desarrollo de aplicaciones y contenidos digitales con impacto social,
consolidando la adopción de una cultura TIC en toda la sociedad, y se generarán
 estímulos y programas para la formación de talento humano TIC en todos los niveles.
Esta estrategia tiene los siguientes componentes: 1) fortalecimiento de la industria TI;
2) desarrollo de aplicaciones de gobierno para el ciudadano; 3) demanda de
aplicaciones en el Gobierno; 4) arquitectura TI; 5) desarrollo de aplicaciones sociales;
6) promoción de aplicaciones satelitales; 7) herramientas de innovación para las mis
pymes; y, 8) lineamientos para el desarrollo de ciudades y territorios inteligentes. Se
promoverá también que cada una de las entidades estatales, del orden nacional y
territorial, cuenten con un líder (CIO por las siglas en inglés de Chief Information
Officer) que se encargue de desarrollar y adaptar los estándares y la arquitectura de la
información de su entidad, fijar la visión estratégica de TI, implementar las tecnologías
actuales y prever las futuras.

5.2. Uso y apropiación de la tecnología

Se desarrolla a lo largo del año la capacitación de los diferentes funcionarios en los

sistemas de información que son utilizados en el día a día, de manera tal que se entienda
su importancia y la forma de uso.

5.3. Sistemas de información

En cuanto a los sistemas de información CORPROGRESO cuenta con los siguientes
sistemas:

NOMBRE DEL SISTEMA DESCRIPCION DETALLADA TIPO DE SISTEMA

DE INFORMACIÓN Y/O
APLICACIÓN DE
SOFTWARE
Sistema de información
desarrollada en PHP con
framework de LARAVEL,
que maneja una bade de
datos de MySQL que esta
alojada en un VPS
(Servidor Virtual Privado),
En el cual se da
Sistema misional de
SICOR seguimiento a las tareas
apoyo
de cada proyecto y estado
de ejecución, también se
maneja para publicar las
ofertas laborales y para la
gestión de contratación,
allí se almacenan hojas de
vida, certificados laborales
y académicos.
Página web para conocer Servicios de información
PAGINA WEB
sobre la empresa, digital, incluidos los
 proyectos ejecutados,
líneas de atención y portales
contacto.
Es un software de
seguimiento de
seguimiento de
GLPI Servicios de gestión.
incidencias y/o
requerimientos
tecnológicos.
Se utilizan los servicios de
Office 365, para el envió,
CORREO ELECTRONICO recepción y Sistemas de apoyo
administración del correo
electrónico.
Software contable que
permite manejar en
tiempo real todos sus
procesos administrativos,
World Office financieros, contables, Sistemas de apoyo
comerciales y de
producción sin necesidad
de interfaces ni procesos
adicionales.
Software que permite
registrar cuantas
impresiones hace cada
PaperCut Sistemas de apoyo
usuario, para así llevar el
control mensual de las
impresiones.

5.4.Servicios tecnológicos

CORPROGRESO cuenta con un profesional en Ingeniería de Sistemas encargado del

correcto funcionamiento de los equipos y los sistemas en general, la administración de TI
se hace desde la oficina de sistemas, también se puede acceder a los recursos tecnológicos
por medio de una VPN encriptada con el protocolo SSL.

Administración de sistemas de información.

 Un profesional especializado administra los sistemas software y hardware,

administra usuarios, copias de seguridad referentes a las bases de datos del SW
del inventario
 La infraestructura de la empresa se encuentra bajo Windows Server y es acorde al
tamaño de la entidad.

Infraestructura
  Se cuenta con un servidor principal IBM con Windows Server 2012r, al cual se le realiza
mantenimiento semestralmente a cargo del profesional en Ingeniería de Sistemas.

Se cuenta con dos UPS que se encuentran en el cuarto de sistemas junto al servidor.

Conectividad

Sobre la arquitectura de las redes de datos y telecomunicaciones, el modelo usado es

estrella, se maneja una IP fija para firewall, servidor, NAS, Acces Point y IP dinámica para
los demás equipos de corprogreso esta administración DHCP la hace el servidor.

Con respecto a los canales de internet, la página web se encuentra alojada en un servidor
externo, se ofrece un entorno seguro, con soporte 24/7, backup de la información y
estadísticas de uso.

Imagen 1.

Servicios de operación
  Se cuenta con un Firewall UTM, físico, con éstos se maneja el firewall, bloqueos,
antivirus, y control de red.
 El Ingeniero de sistemas administra los correos electrónicos que se manejan con office
365.
 Se hace administración de impresión con 3 impresoras y una fotocopiadora en red. Es
una buena estrategia para la reducción del uso de papel y se controla qué y cuánto se
está imprimiendo.

7. MODELO DE GESTIÓN DE TI

En este numeral, se describe el deber ser o la situación deseada en materia de gestión de TI,
desde el punto de vista de cada uno de los dominios del Marco de Referencia de Arquitectura
Empresarial.

7.1. Estrategia de TI

La estrategia que busca CORPROGRESO:

 Garantizar la seguridad de la información

 Garantizar las copias de seguridad se realice sin importar si esta dentro o fuera de los
establecimientos de CORPROGRESO.

7.2. Planes de acción

Se planea implementar los servicios de Amazon Web Services como el alojamiento de las
copias de seguridad y como almacenamiento principal del sistema de información SICOR,
se busca que funcione de la siguiente manera:

 Todos los equipos a través de la herramienta Synology Drive Client, guardaran el

backup de los equipos sin importar donde se encuentren los equipos dentro o
fuera de CORPROGRESO, esto permitirá que todo se centralice, una vez
centralizado desde la NAS se subirá a la nube de Amazon Glacer S3, permitiendo
que quede una copia en la NAS y en Amazon Glacer S3, esta información se
encuentra cifrada y protegida por firewall y protección de Amazon Shield
 Para el sistema de información SICOR, se planea que cuando se llene el disco que
viene con el VPS donde actualmente está, se migre el almacenamiento al servicio
de Amazon Standar S3, lo que permitiría tener un almacenamiento casi ilimitado y
muy bajo costo, con seguridad y disponibilidad inmediata, garantizando la
información cuando se necesite sin ninguna perdida de esta misma.