Ejercicio Arquitectura Empresarial

DTIC 2024

vs

$ 1.171.520.000

$ 4.400.000.000

17 meses

10 meses

Fase Preliminar y Establecimiento del Ejercicio de AE

Definición del Estado Actual y Diagnóstico de la Entidad

Definición del Estado Deseado

Establecimiento Brechas y Priorización 

 Hoja de Ruta y Plan de Migración

Articulación del Marco de referencia con otros modelos de Gestión Pública 

29 Lineamientos

63 Lineamientos

14 Lineamientos

14 Lineamientos

Este modelo es un instrumento estructurado que permite la materialización de las iniciativas y proyectos, lo que apalanca el cumplimiento de los propósitos y logro de los fines superiores.

63 Lineamientos

El Modelo de Gestión y Gobierno de TI permite generar las capacidades institucionales que se requieren para prestar servicios de TI a los usuarios de cada entidad

29 Lineamientos

Proporciona un conjunto de lineamientos, establece los dominios, brinda guías metodológicas, recomienda algunas herramientas y mejores prácticas, con lo cual se busca orientar a las Entidades públicas del Estado colombiano en la aplicación del enfoque de Arquitectura Empresarial.

Dirección de Tecnologías de la Información y las Comunicaciones

Mayra González

Directora

Diego Franco

Gerente de Proyecto

Joseth Tibaduiza

Arq. De Datos y Neg

Diego Angarita

Arq. De Soluciones y App

Yeison Latorre

Arq. De Infra y ServiciosTI

Iván Ontibon  

Arq. De Seguridad – Oficial SPI (Oficina de Planeación)

Germán Meza

Arq. Empresarial y Neg

Coordinadores de Tecnologías de la Información

BILLY RAUL ANTONIO ESCOBAR PEREZ

Superintendente

Marisol Castiblanco

Coord. Sistemas de Inf.

Diana Carolina Enciso Upegui

Secretaria General

Camilo León

Coord. De Datos

Jeny Diaz

Coord. Seguridad y Forense

Amanda Fernández

Coord. Tecnología

Oficina Asesora de Planeación

Diana Bonilla

Jefe OA de Planeación

Carlos Cuesta

Planeación

Anny Puentes

Asesor / Apoyo de Proceso

Área Negocio Institucional

Arquitecto de Proceso

– Líder de Proceso

Líder funcional

Experto Institucional

Actividades que se deben realizar en la gestión

• Activa y dirige el proceso de Arquitectura Empresarial, identificando necesidades estratégicas, organizando iniciativas y definiendo estrategias de sensibilización y gestión del cambio.

Específicas:

Actividades que se deben realizar en la gestión

• Analiza iniciativas empresariales, propone mejoras a la integración de procesos con la tecnología, y participa en el diseño y monitoreo de modelos de negocio alineados con los retos estratégicos.

Específicas:

Actividades que se deben realizar en la gestión

• Diseña, optimiza y simplifica procesos operativos y administrativos, proponiendo mejoras para alinearlos con la estrategia y eficiencia operacional.

Específicas:

Actividades que se deben realizar en la gestión

• Desarrolla arquitecturas de solución alineadas con los dominios tecnológicos, asegurando el cumplimiento de requisitos de seguridad, calidad y transformación digital.

Específicas:

Actividades que se deben realizar en la gestión

• Diseña y gestiona la arquitectura de información, estableciendo ciclos de vida de los datos y promoviendo su uso estratégico en la entidad.

Específicas:

Actividades que se deben realizar en la gestión

•  Diseña y supervisa la arquitectura del software, asegurando que las soluciones tecnológicas cumplan con los requisitos y estén alineadas con la arquitectura global.

Específicas:

Actividades que se deben realizar en la gestión

• Diseña y gestiona la infraestructura tecnológica necesaria para soportar los servicios de TI, estableciendo procesos de soporte, monitoreo y mantenimiento.

Específicas:

Actividades que se deben realizar en la gestión

• Define y asegura los lineamientos de seguridad de la información, gestionando riesgos y protegiendo tanto la información física como digital.

Específicas:

13 Riesgos

Desalineación entre los objetivos estratégicos de la organización y la arquitectura empresarial por cambios de los objetivos estratégicos durante el período de cubrimiento y/o cambios funcionales en la alta dirección.

Alto

Actividades de mitigación

Bajo

Rápida obsolecencia de la arquitectura emprersarial planteada por cambios a nivel mundial en el mercado, en la economía y en la política

Alto

Actividades de mitigación

Bajo

Diseño de una arquitectura demasiado compleja que dificulta su implementación y mantenimiento.

Medio

Actividades de mitigación

Bajo

Antes

Después

Dificultades para integrar nuevos sistemas con los existentes.

Medio

Actividades de mitigación

Bajo

Identificados y gestionados mediante controles específicos, ejecutados periódicamente que minimizan su probabilidad de ocurrencia.

Haz clic en la imagen para abrir el archivo original de la matriz de riesgo. 

Archivo Original

Identificados y gestionados mediante controles específicos, ejecutados periódicamente que minimizan su probabilidad de ocurrencia.

13 Riesgos

Incapacidad de la arquitectura para adaptarse al crecimiento del negocio.

Alto

Actividades de mitigación

Bajo

Incumplimiento de los plazos establecidos debido a problemas técnicos, falta de recursos o cambios en los requisitos.

Extremo

Actividades de mitigación

Bajo

Antes

Después

Superación del presupuesto asignado al proyecto.

Extremo

Actividades de mitigación

Bajo

Arquitectura empresarial entregada con defectos que afecten su funcionamiento, su seguridad, la operación y el presupuesto de la entidad.

Alto

Actividades de mitigación

Bajo

Alto

Haz clic en la imagen para abrir el archivo original de la matriz de riesgo. 

Archivo Original

Identificados y gestionados mediante controles específicos, ejecutados periódicamente que minimizan su probabilidad de ocurrencia.

13 Riesgos

Dificultad en la aplicación de la metodología de AE seleccionada por no contar con los recursos requeridos para su desarrollo.

Alto

Actividades de mitigación

Bajo

Antes

Después

Alto

Indisponibilidad de la información del proyecto por carencia de un dossier (carpeta-archivo),donde se almacene la documentación del proyectos de AE, por área de desarrollo (dominio, arquitecto, fase del cronograma, etc). 

Alto

Actividades de mitigación

Bajo

Alto

Perdida de integridad de la información del proyecto por ataques informáticos o accesos indebidos.

Alto

Actividades de mitigación

Bajo

Deficiente cálculo de capacidades de los recursos tecnológicos para adaptarse al crecimiento del negocio. 

Alto

Actividades de mitigación

Bajo

Deficiente planificación, seguimiento y control del proyecto, por cambios de gerentes y lideres de los dominios y fases del proyecto de AE. 

Extremo

Actividades de mitigación

Bajo

Haz clic en la imagen para abrir el archivo original de la matriz de riesgo. 

Archivo Original

GRACIAS