código: em-f-07 formato ininterior informe de ley ... · gobierno en línea para garantizar el...

Código: EM-F-07 FORMATO

INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION

Versión: 01 Vigente desde: 19/0712018

ININTERIOR

DATOS GENERALES

Título: Informe de Seguimiento a la Estrategia Gobierno Digital

Tipo de Informe: De ley _x_ Seguimiento y/o Evaluación

Nivel: Sectorial x Ministerio del Interior Dependencia Cual? Proceso Cual? _

Destinatarios:

Dra. Nancy Patricia Gutiérrez, Ministra del Interior Dra. Luz Helena Mejía Perdigón, Secretaria General Dra. Diana Patricia Bohórquez Hernández — Jefe Oficina de Información Pública del Interior (E).

DESCRIPCIÓN

Antecedentes y/o Justificación:

Mediante el Decreto 2573 de 2014 fueron definidos los lineamientos, instrumentos y plazos de la Estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que presente mejores servicios con la colaboración de toda la sociedad.

Además, se estableció dentro del Decreto Único Reglamentario del Sector de Tecnologías de la Información y Comunicaciones No.1078 de 2015 en el Título 9 Políticas y Lineamientos de Tecnologías de la Información, Capítulo 1 Estrategia de Gobierno en Línea.

No obstante, el Decreto 1499 de 2017, por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015, articulando dicho Sistema de Gestión con el Sistema de Control Interno. Así mismo, en su articulo 2.2.22.2.1 establece dentro de las Políticas de Gestión y Desempeño Institucional, la de Gobierno Digital, antes Gobierno en Línea y la de Seguridad Digital.

Así mismo, mediante el Decreto 2482 de 2012, el Modelo Integrado de Planeación y Gestión - MIPG adoptó como instrumento único de evaluación el Formulario Único de Reporte de Avances a la Gestión FURAG, que recoge y analiza información sobre el avance de las políticas de desarrollo administrativo.

El Modelo MIPG, se concentra en las prácticas y procesos que adelantan las entidades públicas para transformar insumos en resultados que produzcan los impactos deseados, esto es, una gestión y un desempeño institucional que generan valor público.

El MIPG opera a través de la puesta en marcha de siete (7) Dimensiones, a saber:

Dimensión Dimensión Dimensión Dimensión Dimensión Dimensión Dimensión

Talento Humano Direccionamiento Estratégico y Planeación Gestión con Valores para el Resultado Evaluación para el Resultado Control Interno Información y Comunicación Gestión del Conocimiento y la Innovación.

Página 1 de 17



Versión: 01 Vigente desde: 19/07/2018

ININTERIOR

La Tercera Dimensión de Gestión con Valores para el Resultado agrupa un conjunto de políticas, o prácticas e instrumentos que tienen como propósito permitirle a la organización realizar las actividades que la conduzcan a lograr los resultados propuestos y a materializar las decisiones plasmadas en su planeación institucional, en el marco de los valores del servicio público.

Para concretar las decisiones tomadas en el proceso de planeación institucional, y teniendo en cuenta el talento humano del que se dispone, en esta Dimensión se abordan los aspectos más importantes que debe atender una organización para cumplir con las funciones y competencias que le han sido asignadas por mandato legal. Para ello, esta dimensión se entenderá desde dos perspectivas: la primera, asociada a los aspectos relevantes para una adecuada operación de la organización, en adelante "de la ventanilla hacia adentro"; y la segunda, referente a la Relación Estado Ciudadano, "de la ventanilla hacia afuera".

Para el desarrollo de esta dimensión deberán tenerse en cuenta los lineamientos de las siguientes políticas de gestión y desempeño institucional:

De la ventanilla hacia adentro: Fortalecimiento organizacional y simplificación de procesos

<Gestión Presupuestal y eficiencia del Gasto público Gobierno Digital, antes Gobierno en Línea: TIC para la Gestión y Seguridad de la información Seguridad Digital Defensa jurídica

Relación Estado Ciudadano: Servicio al Ciudadano Racionalización de Trámites Participación ciudadana en la gestión pública

<Gobierno Digital, antes Gobierno en Línea: TIC para el servicio y TIC para Gobierno Abierto

Objetivo General: Realizar seguimiento al estado de las Políticas de Gobierno Digital y Política de Seguridad de la Información, como parte de la Dimensión de Gestión con Valores para Resultados que hace parte del modelo MIPG.

Objetivos Específicos: Verificar el cumplimiento de los objetivos de MIPG, respecto de la política de Gobierno en línea : "Agilizar, simplificar y flexibilizar la operación de las entidades para la generación de bienes y servicios que resuelvan efectivamente las necesidades de los ciudadanos" y "Facilitar y promover la efectiva participación ciudadana en la planeación, gestión y evaluación de las entidades públicas". Evaluar el estado de avance de la Estrategia Gobierno Digital.

Alcance: El seguimiento al proceso y estado en la Implementación de la Política de Gobierno Digital y Política de Seguridad Digital, corresponde a las acciones adelantadas durante el periodo comprendido entre el 1 de mayo a agosto 31 de 2018.

Metodología Aplicada: Para el desarrollo del presente seguimiento se realizaron las siguientes actividades: Análisis de la información remitida por la Oficina de Información Pública del Interior- 01P, mediante MEM18- 47676-0IP-1300 de septiembre 1 de 2018, que contiene la matriz con las acciones realizadas durante el periodo de mayo 1 a agosto 31 de 2018, así como la relación de evidencias. Análisis de los componentes, habilitadores transversales y objetivos de la política de Gobierno Digital, a través de entrevistas con los encargados del tema, en los Grupos de Sistemas y de Servicio al Ciudadano; verificación en la página web del Mininterior, revisando los avances y acciones implementadas durante el periodo, frente a los lineamientos y criterios de cada componente y habilitadores transversales definidos en la Estrategia de Gobierno Digital.

Página 2 de 17




MIN INTERIOR

DESARROLLO

El Modelo Integrado de Planeación y Gestión - MIPG establece....

Política de Gobierno Digital: TIC para Servicios v TIC para Gobierno Abierto

Es importante tener en cuenta que las políticas de Servicio al Ciudadano, Racionalización de Trámites y Participación Ciudadana en la Gestión Pública guardan una estrecha relación con los componentes de TIC para Servicios y TIC para Gobierno Abierto, definidos en /a política de Gobierno Digital. Por lo tanto, es de vital importancia considerar las orientaciones que se dan frente al uso de las TIC en estos temas, ya que son un medio para lograr una relación más efectiva con los ciudadanos.

En particular, la política de Gobierno Digital señala lo siguiente:

TIC para Gobierno Abierto:

Comprende las actividades encaminadas a fomentar la construcción de un Estado más transparente, participativo y colaborativo en los asuntos públicos mediante el uso de las tecnologías de la información y las comunicaciones -TIC. Al respecto, el uso de las TIC es fundamental en los siguientes aspectos:

— Transparencia: la publicación de información clara, concreta y útil para el ciudadano a través de medios electrónicos, permite que éste pueda acceder fácilmente a los servicios del Estado y que pueda estar enterado de los planes, programas y proyectos que adelantan las entidades en los temas de su interés. Comprende los subcomponentes de:

Acceso a la información pública: Busca poner a disposición de los usuarios, ciudadanos y grupos de interés, toda la información de carácter público, a través de diversos canales electrónicos.

Rendición de Cuentas: Busca fomentar el diálogo y la retroalimentación entre las entidades del Estado y los usuarios, ciudadanos y grupos de interés, a través de acciones permanentes de rendición de cuentas, que permita fomentar el diálogo con la ciudadanía a través del uso de la información oportuna, veraz y en lenguaje claro, haciendo uso de medios electrónicos.

Datos Abiertos: Busca generar valor a partir del aprovechamiento de la información pública por parte de los usuarios, ciudadanos y grupos de interés.

— Participación: la apertura de espacios de participación a ciudadanos y grupos de interés para la elaboración, seguimiento o retroalimentación de los planes y proyectos de la entidad y para la toma de decisiones, es fundamental para contribuir a la democratización de la gestión pública y hacer un uso efectivo de los canales electrónicos. Comprende los subcomponentes de:

Alistamiento para la participación por medios electrónicos: Busca promover la participación a partir de la planeación del uso de medios electrónicos que establezca los recursos necesarios para el desarrollo eficiente y efectivo de la misma.

Consulta a la ciudadanía: Busca conocer la opinión de los usuarios, ciudadanos y grupos de interés, con respecto a una o más temáticas de interés público, promovidas por la entidad.

Toma de decisiones: Busca involucrar a los usuarios, ciudadanos y grupos de interés, en los procesos de toma de decisiones de la entidad.

— Colaboración: involucrar a los ciudadanos o grupos de interés en la búsqueda de soluciones a problemáticas

1 o necesidades -a través de las TIC-, promueve la construcción conjunta con el aporte de terceros para

Página 3 de 17




MININTERIOR

identificar posibilidades de mejora. Comprende el subcomponente de: Innovación abierta: Busca la construcción de soluciones a problemas o retos públicos a través de acciones de colaboración con los usuarios, ciudadanos y grupos de interés.

Así mismo el Decreto 1008 de junio 14 de 2018, "Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones", tal normatividad define la Política de Gobierno Digital como el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital.

De igual manera, la norma citada simplificó la Política de Gobierno Digital en dos (2) Componentes, el TIC para el Estado y el TIC para la Sociedad, descritos así:

COMPONENTE: TIC PARA EL ESTADO

Concebido para mejorar el funcionamiento de las entidades públicas y su relación con otras entidades, a través del uso de las Tecnologías de la Información y las Comunicaciones, buscando que las entidades fortalezcan sus competencias de tecnologías de la información, a nivel de su arquitectura institucional y las competencias de sus servidores públicos, como elementos generadores de valor en la gestión pública.

COMPONENTE: TIC PARA LA SOCIEDAD

Encaminado a fortalecer la sociedad y su relación con el Estado en un entorno confiable que permita la apertura y el aprovechamiento de los datos públicos, la colaboración en el desarrollo de productos y servicios de valor público, el diseño conjunto de servicios, políticas y normas, y la identificación de soluciones a problemáticas de interés común

De igual manera, la norma referida estableció que los anteriores componentes contienen a su vez tres (3) Habilitadores Transversales (Arquitectura TI, que incorpora lo que antes hacía parte de TIC gestión; Seguridad y Privacidad que mantiene los elementos del anterior Seguridad y Privacidad de la Información; y Servicios Ciudadanos Digitales que incorpora el anterior TIC para Servicios), cuya contextualización es la siguiente:

1. Habilitador Transversal: Servicios Ciudadanos Digitales

Busca facilitar y brindar un adecuado acceso a los servicios de la administración pública haciendo uso de medios digitales, incluye autenticación electrónica, interoperabilidad y carpeta ciudadana

Comprende la provisión de trámites y servicios a través de medios electrónicos, enfocados a dar solución a las principales necesidades y demandas de los usuarios y empresas, en condiciones de calidad, facilidad de uso y mejoramiento continuo. Integra lo que anteriormente se denominaba Tic para servicios, contemplando lo siguiente:

Servicios Centrados en el Usuario

Los usuarios cuentan con una oferta de trámites, servicios y espacios de comunicación a través de canales electrónicos usables y accesibles que responden a sus necesidades y expectativas, esto permite que la entidad mejore sus niveles de eficiencia y eficacia, y aumente la satisfacción ciudadana. Comprende los Subcomponentes de:

Caracterización de Usuarios: Busca conocer de una manera detallada las necesidades y características de usuarios, ciudadanos y grupos de interés, de forma tal que las actividades de diseño y rediseño, comunicación y mejoramiento de trámites y servicios, respondan a estas.

Página 4 de 17




ININTERIOR

Y Accesibilidad: Busca que los trámites y servicios disponibles en medios electrónicos cuenten con las características necesarias para que toda la población pueda acceder a ellos, incluso aquella que se encuentra en situación de discapacidad. Usabilidad: Busca que los trámites y servicios disponibles en medios electrónicos sean de fácil uso y proporcionen una mejor experiencia a los usuarios ciudadanos y grupos de interés. Promoción: Busca aumentar el conocimiento, uso y preferencia de trámites y servicios electrónicos por parte de los usuarios internos y externos. Evaluación de satisfacción del usuario: Busca conocer el grado de satisfacción de los distintos usuarios respecto a la oferta de trámites y servicios electrónicos habilitados por la entidad. Mejoramiento Continuo: Busca aumentar los niveles de satisfacción de los usuarios a través de acciones permanentes de mejoramiento de los trámites y servicios electrónicos.

Sistema Integrado de PQRSD

Los usuarios cuentan con múltiples canales que operan de forma integrada, para la atención de peticiones, quejas, reclamos, solicitudes y denuncias. Comprende los Subcomponentes de:

Sistema Web de contacto, peticiones, quejas, reclamos solicitudes y denuncias: Busca garantizar que los usuarios cuenten con un canal de atención y comunicación con la entidad, a través del sitio web, que permita realizar el seguimiento de PQRD y desarrollar acciones de mejoramiento continuo a partir de la evaluación de la satisfacción del usuario. Sistema móvil de contacto, peticiones, quejas, reclamos y denuncias (PQRSD): Busca garantizar un canal de atención y comunicación de los usuarios con la entidad, a través de tecnologías móviles, facilitando el seguimiento permanente y desarrollando acciones de mejoramiento continuo a partir de la evaluación de la satisfacción del usuario.

Y Sistema integrado de peticiones, quejas, reclamos y denuncias (PQRSD): Busca integrar y centralizar las peticiones, quejas, reclamos y denuncias recibidas a través de los diferentes canales habilitados para tal fin y desarrollar acciones de mejoramiento continuo a partir de la evaluación de la satisfacción del usuario.

Trámites y Servicios en Línea

Con el fin de facilitar el desarrollo de trámites y servicios en línea por parte de diferentes grupos, la entidad debe identificar las características y necesidades de los ciudadanos y disponer todo tipo de herramientas y ayudas que permitan que los trámites en línea sean de fácil acceso, sencillos de ejecutar y que den respuesta efectiva y cumplan con las expectativas ciudadanas. Comprende los Subcomponentes de:

Formularios descargables, diligénciales y transaccionales: Buscan facilitar a los usuarios, ciudadanos y grupos de interés la disposición, diligenciamiento y/o envío de formularios requeridos para la realización de los trámites y servicios. Certificaciones y constancias en línea: Busca que los usuarios internos y externos puedan gestionar completamente en línea sus certificaciones y constancias.

Y Trámites y servicios en Línea: Busca que los usuarios puedan gestionar los trámites y servicios ofrecidos por las entidades completamente en línea. Ventanilla Única Virtual: Busca que el usuario gestione de manera integrada los trámites y servicios agrupados por temáticas, intereses o poblaciones, que están en cabeza de una o varias entidades.

Página 5 de 17



Versión: 01 Vigente desde: 19107/2018

MININTERIOR

En este habilitador transversal de Servicios Ciudadanos Digitales (incluye lo denominado anteriormente Componente Tic para servicios y Gobierno Abierto), se verificaron los avances con la provisión de trámites y servicios mediante medios electrónicos que se evidencian en la página web.

Vale la pena mencionar que las acciones reportadas se mantienen funcionando de manera permanente, de las cuales algunas se han mejorado para uso y beneficio de la ciudadanía; así mismo, se observó la implementación de acciones importantes como son los programas especiales para la accesibilidad al grupo de Discapacitados, la implementación y funcionamiento de la plataforma de PQRSD del Ministerio, y los avances en la definición del Modelo de Seguridad y Privacidad de la Información, para el mes de mayo se integró PQRSD con Certificado de Utilidad Común, en junio y julio se integró el sistema de información PQRSD con Registro de Consejos Comunitarios y Organizaciones de Base — DACN y se atendieron las incidencias de los Sistemas de Información PQRSD, SIGOG, BPM, SIIC, DACN, y SIPI.

En este mismo habilitador, en relación a lo anteriormente denominado Gobierno Abierto, que corresponde a actividades encaminadas a fomentar la construcción de un Estado más transparente, participativo y colaborativo, logros estos que se evidenciaron a través de la implementación de actividades como las de dar acceso a la información pública por medio del portal web, permitiendo la participación ciudadana en la construcción de soluciones a problemas o en la discusión de proyectos que el Ministerio necesita tramitar, generando igualmente datos abiertos para que sean aprovechados por las demás entidades y la ciudadanía, evidenciándose así espacios de transparencia.

Así mismo, se publica la información básica y la establecida en la Ley de Transparencia y Acceso a la Información pública, Ley 1712 de 2014, la cual se actualiza periódicamente.

En la página WEB de la entidad se publica la Estrategia, cronograma de actividades, los informes y la evaluación final de Rendición de cuentas, adicionalmente en los escenarios de interacción con el ciudadano se están dando procesos de Rendición de cuentas permanentemente.

Se incluyen data sets conforme a identificación con el área misional del impacto o interés en la información a publicar. Se encuentran publicados en el portal de datos abiertos los diferentes data sets para consulta de los interesados, los cuales se actualizan periódicamente.

2. Habilitador Transversal: Arquitectura TI

Comprende la planeación y gestión tecnológica, la mejora de procesos internos y el intercambio de información. Igualmente, la gestión y aprovechamiento de la información para el análisis, toma de decisiones y el mejoramiento permanente, con un enfoque integral para una respuesta articulada de gobierno y hacer más eficaz gestión administrativa de Gobierno.

Las tecnologías de la información y las comunicaciones -TIC deben ser concebidas en el marco de la gestión de la organización, de manera que su uso sea coherente y acorde con las características y necesidades institucionales.

En relación a este aspecto, el MIPG, establece que "es importante que desde la dimensión de Direccionamiento Estratégico y Planeación se tenga en cuenta la tecnología para apoyar la ejecución de los procesos, el manejo y seguridad de la información y de los sistemas de información, los servicios de soporte tecnológico y, en general, el uso de medios electrónicos para una gestión efectiva de la entidad. En este sentido, la política de Gobierno Digital brinda orientaciones e instrumentos concretos en los siguientes ámbitos:

Estrategia de TI: Por medio de la comprensión de su situación actual y con base en su contexto frente al uso de las tecnologías, la entidad formula una estrategia de TI alineada con su misión, metas y objetivos institucionales, con el fin de apalancarse en las TI para generar valor público.

Página 6 de 17




MiNINTERIOR

Busca aportar valor al desarrollo sectorial e institucional de las entidades a través de una estrategia de TI. Comprende los subcomponentes de:

Entendimiento estratégico: Busca la comprensión de la situación actual de la entidad, contexto organizacional y entorno relacionado con el uso de las tecnologías.

Direccionamiento de la estrategia de TI: Busca proporcionar las directrices para una estrategia de TI alineada con las estrategias del Estado, sectoriales e institucionales, desde el entendimiento de la misión, metas y objetivos de la entidad con el objetivo de generar valor público.

Implementación: Busca desplegar los proyectos incluidos en el plan estratégico de TI y la conformación del catálogo de servicios que incluye la definición de la oferta de TI para usuarios internos y externos.

Seguimiento y Evaluación: Permite conocer el avance de la implementación, así como el nivel de cumplimiento de la Estrategia de TI."

Gobierno de TI: Conformado por políticas, procesos, recursos, proveedores, compras de TI, instancias de decisión e indicadores de la operación de TI, entre otros, que permite la gestión integral de los proyectos de Ti y su alineación con los procesos y procedimientos de la entidad.

Busca aportar valor al desarrollo institucional y/o sectorial a través de la implementación de esquemas de gobemabilidad de TI, alineados a los procesos y procedimientos de la entidad. Comprende los Subcom ponentes de:

,/ Alineación: Busca que los proyectos de TI aporten valor al quehacer de la entidad. ,( Esquema de Gobierno de TI: Busca mejorar continuamente la gestión de TI, a través de la definición e implementación de un modelo de organización de TI. ,7 Gestión Integral de Proyectos de TI: Busca incorporar el direccionamiento, seguimiento y evaluación de los proyectos de TI. v Gestión de la Operación de TI: Busca gestionar y realizar seguimiento a la prestación de los servicios de TI y a los proveedores que los brindan."

Información: La entidad debe desarrollar procesos que permitan el consumo, análisis, uso y aprovechamiento, así como definir mecanismos que contribuyan a alcanzar niveles óptimos de calidad, seguridad, privacidad y trazabilidad de los siguientes cuatro componentes: datos, información, servicios y flujos de información.

Busca aportar valor estratégico a la toma de decisiones a partir de la gestión de la información como un producto y servicio de calidad. Comprende los Subcomponentes de:

si Planeación y Gobierno de Componentes de Información: Busca incorporar un esquema de gestión, de los componentes de información de las entidades.

si Diseño de los Componentes de Información: Busca estructurar y caracterizar los componentes de información.

si Análisis y Aprovechamiento: Busca el uso eficiente de los componentes de información para la toma de decisiones.

si Gestión de la Calidad y de Seguridad de los Componentes de Información: Busca definir y gestionar controles y mecanismos que contribuyan alcanzar los niveles requeridos de calidad, seguridad y privacidad y trazabilidad de los componentes de información.

Sistemas de Información: Busca potenciar los procesos y servicios que presta la entidad a través de la gestión de los sistemas de información.

Página 7 de 17




MININTERIOR

La entidad debe gestionar adecuadamente sus sistemas de información estratégicos, misionales, administrativos y de apoyo, de manera que sean estandarizados, interoperables, usables y, en esta medida, se logren potenciar sus procesos y servicios. Comprende los Subcomponentes de:

st Planeación y Gestión, Diseño y Ciclo de Vida de los Sistemas de Información: Busca planear y gestionar los sistemas de información (misional, de apoyo, portales digitales y de direccionamiento estratégico. Diseñar sistemas de información estandarizados, interoperables y usables. Definir y gestionar las etapas que deben surtir los sistemas de información desde la definición de requerimientos hasta el despliegue, puesta en funcionamiento y uso.

Y Soporte de los Sistemas de Información: Busca definir los aspectos necesarios para garantizar la entrega, evolución y adecuado soporte de los sistemas de información.

Y Gestión de Seguridad y Calidad de los Sistemas de Información: Busca la definición y gestión de los controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de los sistemas de información.

Servicios Tecnológicos: Busca gestionar la infraestructura tecnológica que soporta los sistemas, los servicios de información y la operación de la entidad con base en una estrategia que contemple la evolución de sus sistemas de información, la disponibilidad y continuidad de los servicios tecnológicos, su soporte y mantenimiento, así como la implementación de controles para alcanzar los niveles requeridos de calidad, seguridad y trazabilidad. Comprende los Subcomponentes de:

1 Planeación y gestión de los servicios tecnológicos: Busca planear y definir una estrategia de evolución de los sistemas de información.

Y Operación de servicios tecnológicos: Busca gestionar la infraestructura tecnológica que soporta los sistemas, los servicios de información y la operación de la entidad. Soporte de servicios tecnológicos: Busca realizar soporte y mantenimiento a los servicios tecnológicos.

Y Gestión de la calidad y seguridad de servicios tecnológicos: Busca gestionar los controles y mecanismos para alcanzar los niveles requeridos de calidad, seguridad y trazabilidad de los servicios tecnológicos.

Uso y Apropiación: Busca realizar actividades orientadas al desarrollo de competencias TI y vincular los diversos grupos de interés internos y externos en las iniciativas TI. Comprende los Subcomponentes de:

Estrategia de uso y apropiación y Gestión del Cambio de TI: Busca definir e implementar la estrategia de uso y apropiación de TI. Busca adaptarse al cambio generado por la implementación de proyectos e iniciativas de TI. Medición de resultados de uso y apropiación: Busca establecer e implementar el monitoreo y evaluación de impacto de la estrategia.

Capacidades Institucionales: Busca desarrollar capacidades institucionales para la prestación de servicios a través de la automatización de procesos y procedimientos y la aplicación de buenas prácticas de TI, potenciar temas como el uso eficiente del papel, la gestión de los documentos electrónicos y la automatización de procesos y procedimientos, vinculados a las políticas de gestión documental y racionalización administrativa. Comprende los Subcomponentes de:

;1

Y Uso Eficiente del Papel: Busca el uso eficiente del papel, a través de la definición y adopción de buenas prácticas mediadas por TI. Gestión de Documentos Electrónicos: Busca incorporar el uso de documentos con base en el análisis de los procesos de la entidad. Automatización de Procesos y Procedimientos: Busca automatizar los procesos y procedimientos estratégicos de la entidad.

Página 8 de 17




MININTERIOR

En relación a este habilitador transversal de Arquitectura, (contempla lo denominado anteriormente como Tics para la Gestión), como se expresó, comprende la planeación y gestión tecnológica, se viene cumpliendo con la gestión y aprovechamiento de la información para el análisis y toma de decisiones y mejoramiento continuo para hacer eficaz la gestión administrativa, encontrándose contemplado en el Plan de Acción Institucional como Estrategia del Plan Nacional de Desarrollo, "Buen Gobierno" y como objetivo institucional del Ministerio "Fortalecer la gestión institucional para el buen gobierno", meta "Implementar Estrategia GEL", cuyo indicador corresponde a "Componentes de GEL implementados de acuerdo con los porcentajes establecidos en el Art. 10 del Decreto No. 2573 de 12 de diciembre 2014" lo cual conforme al MIPG, hace parte de la "tercera dimensión de Gestión con valores para resultados."

Conforme a la información y evidencias remitidas por la 01P, para el mes de junio se actualizó el Certificado Web de Asuntos Religiosos no Católicos, en la plataforma BPM Helium, se adquirieron servidores para la red LAN del Ministerio del Interior, para el mes de julio se desarrolló la Estrategia Nación Territorio Modulo SIIC, para agosto se iniciaron las pruebas del proyecto de actualización BPM Helium URIEL y se adquieren las licencias para los servidores, Con lo anterior se sustenta que para el segundo y tercer trimestre se avanzó en el Dominio de Uso y Apropiación de los Sistemas de Información alcanzando el 100% exigido por el Decreto mencionado.

3. Habilitador Transversal: Seguridad y Privacidad de la Información

Comprende las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, de acceso, uso, divulgación, interrupción o destrucción no autorizada.

El MIPG, establece que "Una constante en la gestión de las entidades públicas debe ser implantar en todos los procesos de la entidad, políticas, controles y procedimientos con el fin de aumentar los niveles de protección y adecuada salvaguarda de la información, preservando su con fidencialidad, integridad y disponibilidad, mediante la aplicación de un proceso de gestión del riesgo de tal manera que se brinde confianza a las partes interesadas.

Las entidades deben seguir cada uno de los componentes del Marco de Seguridad y Privacidad de la Información, así como las siguientes actividades para su correcta gestión:

Identificar el estado de la organización frente a los requerimientos del Modelo de Seguridad y Privacidad de la Información. Una vez se tenga el resultado del diagnóstico inicial y determinado el nivel de madurez de la entidad se procede a la definición del marco de seguridad (aplicar herramienta de diagnóstico).

Establecer dentro de las políticas de operación de la entidad, la política, los objetivos, procesos y procedimientos de seguridad pertinentes para gestionar el riesgo y mejorar la seguridad de la información, con el fin de entregar resultados acordes con las políticas y objetivos globales de la entidad (Modelo de Seguridad y Privacidad de la Información).

Implementar y operar la política, los controles, procesos y procedimientos del modelo de seguridad y privacidad de la información Modelo de Seguridad y Privacidad de la Información).

Evaluar y, en donde sea aplicable, medir el desempeño del proceso contra la política y los objetivos de seguridad y la experiencia práctica, y reportar los resultados a la dirección para su revisión en el Modelo de Seguridad y Privacidad de la Información). — Emprender acciones correctivas y preventivas con base en los resultados de la auditoría interna en seguridad de la información y la revisión por la dirección, para lograr la mejora continua del Modelo (Modelo de Seguridad y Privacidad de la Información)."

En consecuencia debe precisarse los siguientes aspectos:

1)11 Definición del Marco de Seguridad y Privacidad de la Información y los Sistemas de Información — MSPI

Página 9 de 17




MININTERIOR

Busca definir el estado actual del nivel de seguridad y privacidad y define las acciones a implementar. Comprende los subcomponentes de:

Diagnóstico de Seguridad y Privacidad: Busca definir el estado actual del nivel de seguridad y privacidad de la información, y de los sistemas de información.

,7 Plan de Seguridad y Privacidad de la Información: Busca generar un plan de seguridad y privacidad alineado con el propósito misional.

Implementación del Plan de Seguridad y Privacidad de la Información y de los Sistemas de Información

Busca desarrollar las acciones definidas en el plan de seguridad y privacidad. Comprende el Subcomponente de:

Gestión de Riesgos de Seguridad y Privacidad de la Información: Busca proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.

Monitoreo y Mejoramiento Continuo

Busca desarrollar actividades para la evaluación y mejora de los niveles de seguridad y privacidad de la información y los sistemas de información. Comprende el Subcomponente de:

Evaluación del Desempeño: Busca hacer las mediciones necesarias para calificar la operación y efectividad de los controles, estableciendo niveles de cumplimiento y de protección de los principios de seguridad y privacidad de la información.

Los avances alcanzados en el Subcomponente son: Reuniones periódicas al interior del grupo de sistemas. A nivel sectorial con MINTICS revisión del Modelo de Seguridad y Privacidad de la Información MSPI. Se realizan campañas de sensibilización (Papel Tapiz, correos electrónicos con Flash Informativo) A nivel sectorial con MINTICS revisión del Modelo de Seguridad y Privacidad de la Información MSPI.

En cuanto a este Habilitador Transversal, se tiene que el modelo de seguridad y privacidad de la información se encuentra en funcionamiento y está cubierto a través del "Software Firewall", se ajustan directivas de dominio para todos los trimestres, de forma permanente se actualiza el Agente de Seguridad. Igualmente se encuentra en fortalecimiento la Red Interna para evitar que los usuarios instalen software o accedan a páginas no autorizadas, habiéndose impulsado en agosto del presente año la "Política de Seguridad de la Información uso de internet y correo electrónico", así como se viene haciendo efectiva la prohibición del WhatsApp Web, y aplicando protectores de pantalla, capacitaciones, Correos electrónicos con Flash informativos, Estrategia de BPM, Estrategia Cero Papel, Seguridad de la Información, entre otros.

Dejando en claro que la transición de IPV4 a IPV6 (exclusión o dada de baja del inventario por obsolescencia tanto en equipos como en software), se extiende hasta diciembre de 2019 por autorización expresa del MinTIC, contenida en Resolución No 2710 del pasado 3 de octubre de 2017.

De igual manera, entre julio y agosto se presentaron los borradores de Política de Seguridad y del Manual de Política de Backup, evidenciándose que la Política General de Seguridad de la Información se encuentra en proceso de actualización para incorporar medidas frente a ataques dirigidos a un nicho específico, manejo de la nube, Data —Center alterno, etc.

Una vez efectuada la anterior contextualización, es de precisar que la simplificación de la política de Gobierno Digital al tenor del Decreto 1008 de junio 14 de 2018, consagra en síntesis cinco (5) Propósitos, como fines de dicha política, los cuales se obtienen a partir del desarrollo de los componentes con sus Habilitadores Transversales, siendo estos objetivos a saber:

Página 10 de 17




N NTERIOR

Servicios Digitales de Confianza Procesos internos seguros y eficientes a partir de las capacidades de gestión TI Toma de decisiones basadas en datos Empoderamiento Ciudadano a través de la consolidación de un Estado abierto e Impulso en el desarrollo de los territorios y ciudades inteligentes.

En consecuencia, al tenor del artículo 2.2.9.1.4.1, parágrafo 2 del Decreto 1008 de 2018, el seguimiento y la evaluación del avance de la Política de Gobierno Digital, se realizará con un enfoque de mejoramiento continuo y conforme al Manual de Gobierno Digital se efectúa sobre el cumplimiento en la consecución de los cinco (5) Objetivos o Propósitos de la Política de Gobierno Digital, que para el presente informe se verificará en el periodo comprendido entre mayo 1° a agosto 31 de 2018 y atendiendo la información reportada por la 01P mediante MEM18-47676-0IP-1300 de septiembre 10 de 2018, así como la consulta y verificación en la página web de la Entidad, como se expone a continuación

1. Primer Propósito: Habilitar y Mejorar la Provisión de Servicios Digitales de Confianza y Calidad

Como lo define el Manual de Gobierno Digital, consiste en poner a disposición de ciudadanos, usuarios y grupos de interés, trámites y servicios del Estado que cuenten con esquemas de manejo seguro de la información, a fin de que éstos sean ágiles, sencillos y útiles para los usuarios.

Sobre el particular, el Ministerio del Interior ha mantenido el cumplimiento a este objetivo como se refleja con los siguientes Trámites y Servicios en Línea:

DEPENDENCIA TRAMITES Y SERVICIOS DIGITALIZADOS EVIDENCIA

DACN:

Certificado de autoreconocimiento Certificado solicitudes de cupos y descuentos. Solicitud, novedades y consulta de Inscripción de Organizaciones Base Solicitud, novedades y consulta de Inscripción de Consejos Comunitarios https://www.mininterior.gov.co/tramites-

servicios&

https://www.mininterior.gov.co/tramites-servicios/tr

DCP Certificado de presencia de grupos Étnicos - Formulario Vital ANLA. Solicitud Gestión de Consulta Previa - Formulario Vital ANLA.

SIN Solicitud de Cofinanciación de Proyectos de FONSECON — SIPI

OAJ Certificado Personería Jurídica Especial / Extendida - ARNC

SAF Consulta FONSECON recaudo por Móvil

DDPCAC Unidad de Recepción Inmediata para la Transparencia Electoral. — URIEL

GAPV Reporte Unificado del Sistema de Información, Coordinación y Seguimiento Territorial de la política pública de víctimas del conflicto armado interno (RUSICST)

DGGT Sistema de Información Nacional de Trata de Personas. — SINTP

DAIRM Consulta de la información censal de las comunidades y resguardos indígenas - SIIC

01PI Sistema PQRSD

Recomendaciones:

Implementar mejoras permanentes en la oferta de trámites y servicios disponibles a través de canales electrónicos, de acuerdo con los resultados obtenidos en los ejercicios de evaluación de satisfacción ciudadana y la caracterización de usuarios, ciudadanos y grupos de interés.

Página 11 de 17




MININTERIOR

Evaluar la gestión de la Estrategia TI, para determinar el nivel de avance y cumplimiento de las metas definidas en el PETI. Permanente retroalimentación mediante tablero de indicadores sectorial y por institución, que permita tener una visión integral de los avances y resultados en el desarrollo de la Estrategia TI. Continuar aplicando indicadores de Uso y Apropiación para evaluar el nivel de adopción de la tecnología y la satisfacción en su uso. Identificar áreas con oportunidad de mejora, de acuerdo con los criterios de calidad establecidos en el Modelo Integrado de Planeación y Gestión de la institución, de modo que pueda focalizar esfuerzos en el mejoramiento de los procesos de TI para contribuir con el cumplimiento de las metas institucionales y del sector. Revisar que los formularios en línea coincidan con la versión física de aquellos que la entidad entrega para adelantar de manera presencial los trámites y servicios, y cuentan con mecanismos de ayuda, prevención y verificación de errores, haciendo uso del lenguaje común de intercambio de información. Gestionar la transferencia de conocimiento asociado a los bienes y servicios contratados por la institución. Además, contar con planes de formación y de transferencia de conocimiento frente a cambios del recurso humano interno. Realizar análisis de vulnerabilidades de la infraestructura tecnológica, a través de un plan de pruebas que permita identificar y tratar los riesgos que puedan comprometer la seguridad de la información o que puedan afectar la prestación de un servicio de TI. Continuar apoyándose en el Comité de Sistemas de Información y Riesgos Tecnológicos — CSIRT, de la Policia Nacional, para el análisis de vulnerabilidades y apoyo en el manejo de riesgos conforme a buenas prácticas. Ejecutar estrategias de integración continua entre los nuevos desarrollos de sistemas de información

2. Segundo Propósito: Lograr Procesos Internos Seguros y Eficientes a Través del Fortalecimiento de las Capacidades de Gestión de Tecnologías de Información

Consiste en desarrollar procesos y procedimientos que hagan uso de las tecnologías de la información, a través de la incorporación de esquemas de manejo seguro de la información, a fin de apoyar el logro de las metas y objetivos de la entidad.

El Ministerio viene dando cumplimiento a este objetivo y cuenta con los siguientes trámites y OPAs así:

DEPENDENCIAS TRÁMITES Y OPAS EVIDENCIA

DACN

Validador de autoreconocimiento Validador solicitudes de cupos y descuentos. Acto Administrativo de Inscripción de Organizaciones Base Acto Administrativo de Inscripción de Consejos Comunitarios

http://siic.mininterior.gov.co/ http://dacn.mininterior.gov.co/ http://consulta.mininterior.gov.co/ http://asuntosreligiosos.mininterior.gov.co/ http://tratadepersonas.mininterior.gov.co/ http://gapv.mininterior.gov.co/ http://participacion.mininterior.gov.co/ http://derechoshumanos.mininteriongov.co/ http://masmujeresmasdemocracia.mininterior.gov. co/ http://bpm.mininteriongov.co/APNisitor.aspx?id=8 58,idportai4

http://sipibpm.mininterior.gov.co/ http://arncbpm.mininterior.gov.co/ http://vital.anla.gov.co/ventanillasilpa/ http://bpmhelium.mininteriongov.co/AP/Login.aspx ?idLogin=34 http://rusicst.mininterior.gov.co/ http://portalinfantil.mininterior.gov.co

DCP Gestión Consulta Previa — SIGOB SGH Nómina

SAF PCT Inventarios SIGOB

SIN Validador de Cofinanciación de Proyectos de FONSECON — SIPI

01P1 Gestión de correspondencia WEB a través Sistema PQRSD

OAP Control de Documentos - BPM Sistema de Medición — BPM Matriz de Riesgos - BPM

01PI Sistema PQRSD Mesa de Ayuda — GLPI

Página 12 de 17




ININTERIOR

Además, consultando la página Web del Ministerio se evidencian los siguientes procesos internos debidamente documentados: Estratégicos: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/proceso-estrategico Misionales: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/procesos-misionales Apoyo: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/procesos-de-apoyo Evaluación: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/procesos-de-evaluacion

Recomendaciones:

Identificar, definir y especificar las necesidades de sistematización y apoyo tecnológico a los procesos de la institución a partir del mapa de procesos del Modelo Integrado de Planeación y Gestión, de tal manera que desde su diseño se incorporen facilidades tecnológicas que contribuyan a lograr transversalidad, coordinación, articulación, mayor eficiencia y oportunidad a nivel institucional y sectorial para obtener menores costos, mejores servicios, menores riesgos y mayor seguridad. Continuar campañas de comunicaciones relacionadas con Tecnologías de la Información a los servidores públicos de la entidad (Protectores de pantalla, capacitaciones, Correos electrónicos con Flash informativos, Estrategia de BPM, Estrategia Cero Papel, Seguridad de la Información, entre otros). Continuar aplicando reportes estadísticos de utilización de los sistemas de información y el reporte manual de uso teniendo en cuenta los trámites y servicios de la Entidad.

3. Tercer Propósito: Tomar Decisiones Basadas en Datos a Partir del Aumento en el Uso y Aprovechamiento de la Información

Consiste en mejorar la toma decisiones por parte de la entidad, ciudadanos, usuarios y grupos de interés, para impulsar el desarrollo de servicios, políticas, normas, planes, programas, proyectos o asuntos de interés público, a partir del uso y aprovechamiento de datos que incorporan estándares de calidad y seguridad.

A continuación se evidencia el cumplimiento del objetivo por parte del Ministerio mediante la organización del Web Services que ha permitido interoperabilidad para diferentes consultas efectuadas, como se observa a continuación:

CONSULTAS BASADA EN DATOS EVIDENCIA

Reportes y Estadísticas de cada uno de los Sistemas de Información indicados en los propósitos uno y dos. Adicionalmente se cuenta con WEB Services (Interoperabilidad) para: Consulta a la Comisión Nacional de Tierras Indígenas CNTI - Consulta Previa http://datos.mininterior.gov.co/Home/Servicios

Consulta Censo Indígena Información relacionada con las preguntas y respuestas de la encuesta del sistema de información RUSICTS Protocolo de intercambio de información.

Recomendaciones:

Implementar un proceso de planeación y gestión de los datos, información, servicios y flujos de información. Proveer y/o consumir componentes de información a través de la Plataforma de Interoperabilidad.

Página 13 de 17




MININTER1OR

Definir procesos y herramientas que faciliten el consumo, análisis, uso y aprovechamiento de los componentes de información. Aplicar los mecanismos adecuados de aseguramiento, control, inspección y mejoramiento de la calidad de los componentes de información Definir y gestionar los controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de los componentes de información. Aplicar buenas prácticas en la adquisición y/o desarrollo de sistemas de información. Continuar con la exigencia de requisitos legales en materia de derechos de autor. Definir e implementar un proceso para la gestión del ciclo de vida de los sistemas de información. Contar y aplicar mecanismos para realizar el mantenimiento evolutivo, gestión de cambios y corrección de fallos en los sistemas de información. Incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información y la implementación de controles de acceso, así como los mecanismos de integridad y cifrado de la información.

4. Cuarto Propósito: Empoderar a los Ciudadanos a Través de la Consolidación de un Estado Abierto

Consiste en lograr una injerencia más efectiva en la gestión del Estado y en asuntos de interés público por parte de ciudadanos, usuarios y grupos de interés, para el desarrollo de una gestión pública más colaborativa a través del uso y aprovechamiento de las tecnologías digitales.

El Ministerio ha dado cumplimiento a este objetivo y cuenta con un conjunto de datos publicados en el portal web, correspondiente a diferentes dependencias y se encuentra en implementación publicaciones de datos abiertos de otras áreas.

DATOS ABIERTOS EVIDENCIA

• Se encuentran 13 Data sets publicados en el portal de https://datos.gov.co/browse?q=ministerio% Datos Abiertos (se actualizan Consulta Previa, DACNARP, mensualmente y los Data sets de DAIRM anualmente).

20del%20interior&sortBy=relevance https://www.mininterior.gov.co/

• Se realizaron mesas de trabajo con la Dirección de Gobierno y Gestión Territorial y Subdirección Administrativa para publicar nuevos Data sets (la información se encuentra en análisis).

Recomendaciones:

Avanzar en las recomendaciones de estilo y usabilidad, para lograr la mejora del Portal WEB, las traducciones a otros idiomas y lenguas indígenas y las facilidades para personas con discapacidad. Desarrollar acciones de sensibilización y socialización de los proyectos o iniciativas de TI, a partir de la estrategia de uso y apropiación de TI. Identificar y establecer un esquema de incentivos que, alineado con la estrategia de Uso y Apropiación, movilice a los grupos de interés para adoptar favorablemente los proyectos de TI. Diseñar acciones de mejora y transformación a partir del monitoreo de la implementación de su estrategia de Uso y Apropiación y de la aplicación de mecanismos de retroalimentación. Publicar los aportes de los ciudadanos y grupos de interés sobre la gestión de la entidad y las decisiones adoptadas frente a los mismos.

Página 14 de 17




ININTERIOR

5. Quinto Propósito: Impulsar el Desarrollo de Territorios y Ciudades Inteligentes para la Solución de Retos y Problemáticas Sociales a Través del Aprovechamiento de Tecnologías de la Información y las Comunicaciones.

Consiste en promover el co-diseño y la implementación de iniciativas de tipo social, ambiental, político y económico, por parte de entidades públicas y diferentes actores de la sociedad, para el mejoramiento de la calidad de vida de los ciudadanos e impulsar el desarrollo sostenible, a través del uso y aprovechamiento de las TIC de manera integrada y proactiva.

A continuación se relacionan acciones, micrositios y acceso al Link de Transparencia, que reflejan la consecución de este propósito u objetivo:

ACCIONES EVIDENCIA El Ministerio cuenta con La entidad cuenta con los siguientes micrositios: micrositios, además publica URIEL información de interés, espacios de opinión y todo

Portal de Niños Asuntos Religiosos

lo relacionado con Link de Dirección de Derechos Humanos Ley de transparencia y Dirección de Consulta Previa Acceso a la Información Dirección de Asuntos Indígenas, Rom y Minorías Publica Dirección de Democracia, Participación Ciudadana y la Acción Comunal

Dirección de Asuntos para las Comunidades Negras, Afrocolombianas, Raizales y Palenqueras

Grupo de Articulación interna para la Política de Víctimas del Conflicto Grupo de Lucha Contra la Trata de Personas

Link de opinión: https://www.mininteriongov.co/contentimininterior-pone- consideracion-de-la-ciudadania-un-proyecto-de-guia-metodologica-para-protocolo-de-protesta-pacifica link de Transparencia: https://www.mininterior.gov.co/leydetransparencia

Así mismo, por medio de la mesa de ayuda se realiza el monitoreo donde se observa la calidad de los servicios tecnológicos e identifican las necesidades de operación de los mismos, los cuales se ejecutan a través de contratos.

Recomendaciones:

Contar con un catálogo de servicios tecnológicos. Contar con una arquitectura de servicios tecnológicos documentada para soportar los sistemas y servicios de información. Aplicar buenas prácticas para la adquisición de servicios tecnológicos. Implementar un programa de correcta disposición final de los residuos tecnológicos. Estructurar e implementar los procesos de operación, monitoreo y supervisión de los servicios tecnológicos. Implementar los procesos de soporte y mantenimiento preventivo y correctivo de los servicios tecnológicos, de acuerdo con las necesidades de su operación. Continuar con mejoras continuas a los diferentes procesos de la Entidad, identificar y priorizar las acciones o proyectos a implementar para la automatización de procesos y procedimientos. Definir e implementar buenas prácticas para el uso eficiente del papel, mediadas por TI.

Página 15 de 17




MININTERIOR

Definir esquemas y herramientas de gestión de documentos electrónicos, con base en el análisis de los procesos de la entidad.

CONCLUSIONES Y/0 RECOMENDACIONES

Se evidencia en las acciones lideradas por el Grupo de Sistemas del Ministerio en coordinación con las diferentes áreas misionales y de apoyo, que han obtenido la consecución de los propósitos u objetivos señalados en la Política de Gobierno Digital.

De otra parte, remitiendonos a los plazos establecidos en el artículo 10 del Decreto 2573 de 2014 en los que el sujeto obligado debe implementar las actividades establecidas en el Manual de Gobierno Digital, se tiene que para el periodo del presente seguimiento, se mantiene el cumplimiento del 100% de las actividades correspondientes al TIC para servicios y de Gobierno Abierto, actualmente denominado Habilitador Transversal de Servicios Ciudadanos Digitales y se ha alcanzado el cumplimiento del 100 % en el Tic para la Gestión, actualmente Habilitador de Arquitectura y en Seguridad y Privacidad de la Información se ha avanzado a un 77% aproximadamente, encontrandose pendiente para cumplir el 100% la transición en sustitucion o cambios de equipos y software, frente a lo cual se cuenta hasta diciembre de 2019 por expresa autorización contenida en la Resolucion No. 2710 del pasado 3 de octubre de 2017 del MinTic.

En consecuencia, se viene dando cumplimiento a la mejora continua en las actividades de la Politica de Gobierno Digital dentro de los plazos establecidos para tal efecto.

En cuanto al Seguimiento y Evaluación efectuados por la Entidad, atendiendo las evidencias reportadas por la 01P, se viene aplicando el Manual de Gobierno Digital en la utilización de indicadores de seguimiento y evaluación, autodiagnóstico general y específico; así como el reporte oficial de la implementación de la política de Gobierno Digital a través del FURAG, dentro de los tiempos determinados por el DAFP.

Sin embargo, es necesario para el mejoramiento continuo actualizar el Plan de Acción de Gobierno Digital atendiendo las nuevas directrices del Decreto 1008 de junio 14 de 2018, para que mediante un trabajo articulado, se logre contar con una Arquitectura, Gestión y Gobierno de TI que permita materializar la visión Institucional utilizando la tecnología como agente de transformación orientada a generar valor y a contribuir con el sostenimiento de los logros de los cinco objetivos de la política de Gobierno Digital.

Recomendaciones:

La Oficina de Control Interno en concordancia con el Decreto 2573 de 2014 y el Manual de Gobierno Digital, ha presentado a lo largo de este informe las recomendaciones que se han considerado pertinentes junto al seguimiento de cada propósito u objetivo determinado.

Desde la Dimensión del Direccionamiento Estratégico y Planeación del Modelo MIPG en el ejercicio de planeación y programación del presupuesto, tener en cuenta la tecnología para apoyar la ejecución de los procesos, el manejo y seguridad de la Información y de los sistemas de información, los servicios de soporte tecnológico y el uso de medios electrónicos para el logro de una gestión efectiva.

Continuar con la actualización de la Política General de Seguridad y Privacidad de la Información, la cual se encuentra establecida desde mayo de 2014, como se evidencia en el link: https://www.mininteriongov.co/sites/default/files/politica_de_seguridad_mininterior_version_final.pdf

Actualizar la Guía de Seguridad Informática y Apoyo Tecnológico, Código: TC-GT-G-04, versión 2, la cual está vigente desde el 24/09/2013, como se evidencia en el link: https://www. mininterior. gov. co/content/gu

v02.

Página Página 16 de 17

Miguel Ángel Alarcón Mora Contratista

Aprobado el 27/09/2

Elaboró: Firma

Revisó: Firma

Jo Francis Contratista

García M-ndr

Aprobó: Firma

Atá mberto Bozzi ngel

Je Oficina de Control Interno




MININTERIOR

Continuar con la aplicación y análisis de los indicadores y herramientas de Autodiagnóstico General y Especifico de la Política de Gobierno Digital, incorporadas en el modelo MIPG y en el Manual de Gobierno Digital.

Actualizar el Plan de Acción de Gobierno Digital atendiendo el Modelo Integrado de Planeación y Gestión, así como la simplificación de la Política de Gobierno Digital, sus dos (2) Componentes, tres (3) Habilitadores Transversales y los cinco (5) Propósitos u Objetivos de la Política Digital señalados en el Decreto 1008 de 2018.

Página 17 de 17

código: em-f-07 formato ininterior informe de ley ... · gobierno en línea para garantizar el...

Documents