DECRETO 4112.010.20.0344 DE 2023
(junio 1)
Boletín Oficial No. 8. Año 2023, junio 1
ALCALDÍA DE SANTIAGO DE CALI
Por el cual se adopta el Gobierno de Arquitectura Empresarial en la Administración Central del Distrito de Santiago de Cali.
EL ALCALDE DEL DISTRITO ESPECIAL, DEPORTIVO, CULTURAL, TURÍSTICO, EMPRESARIAL Y DE SERVICIOS, DE SANTIAGO DE CALI,
en ejercicio de sus atribuciones Constitucionales y Legales, en especial las conferidas en el artículo 315 de la Carta Política, en concordancia con el artículo 91 de la Ley 136 de 1994, modificado por el artículo 29 de la Ley 1551 de 2012, el Decreto Extraordinario No.411.0.020.0516 del 28 de septiembre de 2016, y el literal k del artículo 17 y en el literal f del artículo 18 de la Ley 1581 de 2012, y,
CONSIDERANDO:
Que la Administración Distrital de Santiago de Cali está al servicio de los intereses generales de los habitantes del Distrito, y se desarrolla con fundamento en los principios de igualdad, imparcialidad, buena fe, eficacia, eficiencia, economía, celeridad, responsabilidad, transparencia, publicidad, contradicción, polivalencia e interdisciplinariedad; lo anterior, sin perjuicio de la aplicación de los demás principios generales y especiales que rigen la actividad de la Administración Pública y de los servidores públicos.
Que el principio de autonomía territorial contenido en el artículo 287 de la Constitución Política, refiere a la capacidad administrativa y jurídica que tienen las entidades territoriales para ejercer las competencias asignadas por la Ley, desarrollando actividades en aras de dar cumplimiento a los fines esenciales del Estado.
Que el Decreto 019 de 2012, “Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.” Establece en su “ARTÍCULO 38. La formulación de la política de racionalización de trámites estará a cargo del Departamento Administrativo de la Función Pública, organismo que velará para que ésta se aplique en el Estado Colombiano, con el apoyo del Departamento Administrativo de la Presidencia de la República y del Ministerio de las Tecnologías de la Información y las Comunicaciones, TICS.”
Para tal fin, la política pública atenderá, entre otros, a los siguientes principios:
“(...) 3. Contribuirá la mejora del funcionamiento interno de las entidades públicas que cumplan una función administrativa, incrementando la eficacia y la eficiencia de las mismas mediante el uso de las tecnologías de la información, cumpliendo con los atributos de seguridad jurídica propios de la comunicación electrónica.”
Que la Estrategia Gobierno en Línea -GEL- se denominará en adelante Política de Gobierno Digital en virtud del Decreto 1008 del 14 de junio de 2018, el cual en su artículo 2.2.9.1.1.1.establece:
"(…) Objeto. El presente capítulo establece lineamientos generales de la Política de Gobierno Digital para, Colombia, antes estrategia de Gobierno en Línea, la cual desde ahora debe ser entendida como: el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital.”
Que el Gobierno Nacional estableció la política de Gobierno Digital mediante el Decreto 1008 de 2018, que subrogó el capítulo 1, título 9, parte 2, libro 2 del Decreto 1078 de 2015 el cual forma parte del Modelo Integrado de Planeación y Gestión - MIPG, y se integra con las políticas de Gestión y Desempeño Institucional en la dimensión operativa de Gestión con Valores para Resultados, que busca promover una adecuada gestión interna de las entidades y un buen relacionamiento con el ciudadano, a través de la participación y la prestación de servicios de calidad.
Que de acuerdo a lo establecido en el Decreto 1008 de 2018, la Política de Gobierno Digital tiene como objetivo: Promover “el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital”. Que en su artículo 2.2.9.1.2.1 establece:
“ARTÍCULO 2.2.9.1.2.1. Estructura. La Política de Gobierno Digital será definida por el Ministerio de Tecnologías de Información y las Comunicaciones y se desarrollará a través de componentes y habilitadores transversales que, acompañados de lineamientos y estándares, permitirán el logro de propósitos que generarán valor público en un entorno de confianza digital a partir del aprovechamiento de las TIC, conforme se describe a continuación:
(...)
2. Habilitadores Transversales de la Política de Gobierno Digital: Son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital.”
Para ello, el artículo 2.2.9.1.2.2 indica que:
“Para la implementación de la Política de Gobierno Digital, las entidades públicas deberán aplicar el Manual de Gobierno Digital que define los lineamientos, estándares y acciones a ejecutar por parte de los sujetos obligados de esta Política de Gobierno Digital (...).
PARÁGRAFO 1. El Manual podrá ser actualizado cuando así lo determine el Ministerio de las Tecnologías de la Información y Comunicaciones o cuando así lo recomiende el Consejo para la Gestión y Desempeño Institucional”.
Que el Decreto 1008 de 2018, por el cual se establecen los lineamientos generales de la Política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del decreto número 1078 de 2015, en el artículo 2.2.9.1.1.3., incluye la seguridad de la Información entre los principios de la Política de Gobierno Digital; de igual manera, en el artículo 2.2.9.1.2.1. se establece que la Política de Gobierno Digital se desarrollará a través de componentes y habilitadores transversales, y respecto de estos últimos indica que son los elementos fundamentales de Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales, que permiten el desarrollo de los anteriores componentes y el logro de los propósitos de la Política de Gobierno Digital.
Que el Decreto 1499 de 2017, el cual modificó el Decreto 1083 de 2015 (Decreto Único Reglamentario del Sector de Función Pública), adoptó el Modelo Integrado de Planeación y Gestión - MIPG, definiéndolo en su artículo 2.2.22.3.2 como:
“(...) un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio”.
Que en su artículo 2.2.22.3.8. establece lo siguiente:
“Comités Institucionales de Gestión y Desempeño. En cada una de las entidades se integrará un Comité Institucional de Gestión y Desempeño encargado de orientar la implementación y operación del Modelo Integrado de Planeación y Gestión - MIPG, el cual sustituirá los demás comités que tengan relación con el Modelo y que no sean obligatorios por mandato legal.
En el nivel central de la Rama Ejecutiva del Orden Nacional, el Comité será liderado por el viceministro o subdirector de departamento administrativo o secretarios generales; en el nivel descentralizado, por los subdirectores generales o administrativos o los secretarios generales o quienes hagan sus veces, e integrado por los servidores públicos del nivel directivo o asesor que designe el representante legal de cada entidad.
En el orden territorial el representante legal de cada entidad definirá la conformación del Comité Institucional, el cual será presidido por un servidor del más alto nivel jerárquico, e integrado por servidores públicos del nivel directivo o asesor (...).”
Que en el Título 23 del Decreto 1499 de 2017, ARTICULACIÓN DEL SISTEMA DE GESTIÓN CON LOS SISTEMAS DE CONTROL INTERNO, estableció sus artículos 2.2.23.1, 2.2.23.2, y 2.2.23.3 lo siguiente:
“ARTÍCULO 2.2.23.1. Articulación del Sistema de Gestión con los Sistemas de Control Interno. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión - MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.
El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno - MECI.
ARTÍCULO 2.2.23.2. Actualización del Modelo Estándar de Control Interno. La actualización del Modelo Estándar de Control Interno para el Estado Colombiano - MECI, se efectuará a través del Manual Operativo: del Modelo Integrado de Planeación y Gestión - MIPG, el cual será de obligatorio cumplimiento y aplicación para las entidades y organismos a que hace referencia el artículo 5 de la Ley 87 de 1993.
PARÁGRAFO. La Función Pública, previa aprobación del Consejo Asesor del Gobierno Nacional en materia de Control Interno, podrá actualizar y modificar los lineamientos para la implementación del MECI.
ARTÍCULO 2.2.23.3. Medición del Modelo Estándar de Control Interno. Los representantes legales y jefes T de organismos de las entidades a las que les aplica la Ley 87 de 1993 medirán el estado de avance del v Modelo Estándar de Control Interno. Los jefes de control interno o quienes hagan sus veces realizarán la^ medición de la efectividad de dicho Modelo. La Función Pública establecerá la metodología, la periodicidad y demás condiciones necesarias para tal medición y recogerá la información a través del Formulario Único de Reporte y Avance de Gestión - FURAG.
Los resultados de esta medición servirán de base para el informe que sobre el avance del Control Interno en el Estado presentará el Presidente de la República al Congreso de la República, al inicio de cada legislatura.”
Que el artículo 2.2.22.2.1 del Decreto 1083 de 2015, modificado por el Decreto 1499 de 2017, regula las políticas de Gestión y Desempeño Institucional, entre las que se encuentran las de “(...) 11. Gobierno Digital, antes Gobierno en Línea” y “12. Seguridad Digital”.
Que el Decreto 415 de 2016 “Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones” establece en su artículo 2.2.35.3 lo siguiente:
“Artículo 2.2.35.3. Objetivos del fortalecimiento institucional. Para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones las entidades y organismos a que se refiere el presente decreto, deberán:
(...)
2. Liderar la definición, implementación y mantenimiento de la arquitectura empresarial de la entidad y/o sector en virtud de las definiciones y lineamientos establecidos en el marco de referencia de arquitectura empresarial para la gestión de Tecnologías de la Información y las Comunicaciones (TIC) del Estado, la estrategia GEL y según la visión estratégica, las necesidades de transformación y marco legal específicos de su entidad o sector.
3. Desarrollar los lineamientos en materia tecnológica, necesarios para definir políticas, estrategias y prácticas que habiliten la gestión de la entidad y/o sector en beneficio de la prestación efectiva de sus servicios y que a su vez faciliten la gobernabilidad y gestión de las Tecnologías de la Información y las Comunicaciones TIC. Así mismo, velar por el cumplimiento y actualización de las políticas y estándares en esta materia.
(...)
5. Identificar oportunidades para adoptar nuevas tendencias tecnológicas que generen impacto en el desarrollo del sector y del País.”
Que el Decreto 415 de 2016, “por el cual se adiciona el Decreto Único Reglamentario de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de Tecnologías de la Información y las Comunicaciones”, en su artículo 2.2.35.5., indica que para lograr el funcionamiento armónico de la dependencia de instancia ejecutora del accionar estratégico de las Tecnologías y Sistemas de Información, el director jefe de oficina coordinar deberá cumplir los roles de orientadores y ejecutores.
Que el Decreto 1499 de 2017, “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015 “, se establece el Modelo Integrado de Planeación y Gestión -MIPG-, como marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, tal como se establece en el artículo 2.2.22.3.2. del Decreto en mención.
Que el Documento CONPES 3975 DE 2019, “formula la Política Nacional para la Transformación Digital e Inteligencia Artificial, la cual tiene como objetivo potenciar la generación de valor social y económico en el país a través del uso estratégico de tecnologías digitales en el sector público y el sector privado, para impulsar la productividad y favorecer el bienestar de los ciudadanos, así como generar los habilitadores transversales para la transformación digital sectorial, de manera que Colombia pueda aprovechar las oportunidades y enfrentar los retos relacionados con la Cuarta Revolución Industrial (4RI)”.
Se indica en el mismo documento, que las áreas claves para la transformación digital son: Gobierno Digital, trámites y servicios en línea o parcialmente en línea, Gobierno Digital y fortalecimiento de la Arquitectura Empresarial.
Que según el documento maestro del Modelo de Arquitectura Empresarial, del Ministerio de Tecnologías de la Información y las Comunicaciones, indica que:
“(...) con el objeto de facilitar la implementación de la Política de Gobierno Digital (PGD) consignada en el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones 1008 de 2018 y el correspondiente documento “Manual de Gobierno Digital", en el que se establecen los componentes, habilitadores, lineamientos, estándares y propósitos, el MinTIC ha desarrollado el presente documento maestro del Modelo de Arquitectura Empresarial (MAE), el cual se convierte en un instrumentó para implementar el habilitador de Arquitectura de la PGD del Estado Colombiano que establece el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital.”
Que la Resolución 448 de 2022 del Ministerio de las Tecnologías Información y las Comunicaciones, “Por la cual se actualiza la Política General de Seguridad y Privacidad de la Información, Seguridad Digital y Continuidad de la Operación del Ministerio/Fondo Único de Tecnologías: de la Información y las Comunicaciones, se definen lineamientos frente al uso y manejo de la información y se deroga la Resolución 2256 de 2020", establece en el capítulo II, las políticas específicas, para el manejo de la información, estas políticas están orientadas: “(...) a la mejora continua: y al alto desempeño del Sistema de Gestión de Seguridad de la Información.”.
Que la Resolución 1117 de 2022, del Ministerio de las Tecnologías de la Información y las Comunicaciones, “establece los lineamientos de transformación digital para las estrategias de ciudades y territorios inteligentes de las entidades territoriales, en el marco de la Política de Gobierno Digital.”.
Que el Decreto 767 de 2022, del Ministerio de las Tecnologías de la Información y las Comunicaciones, “Por el cual se establecen los lineamientos generales de la Política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones” establece los lineamientos generales de la Política de Gobierno Digital.
Que el Decreto 4112.010.20.0599 de 2018 del Municipio de Santiago de Cali, hoy Distrito Especial de Santiago de Cali, por medio del cual se define el Consejo Superior de Desarrollo Administrativo como instancia del Modelo Integrado de Planeación y Gestión MIPG, se integra y se define su funcionamiento en la Administración Central Municipal de Santiago de Cali, establece en el artículo segundo que Consejo Superior de Desarrollo Administrativo:
“(...) es una instancia y mecanismo rector, articulador y ejecutor, a nivel institucional, de las acciones y estrategias para la correcta implementación, operación, desarrollo evaluación y seguimiento del Modelo Integrado de Planeación y Gestión - MIPG”.
Que el Decreto Extraordinario 411.0.20.0516 de 2016, del Municipio de Santiago de Cali, hoy Distrito Especial de Santiago de Cali, "Por el cual se determina la estructura de la Administración Central y las funciones de sus dependencias”, ordena en su artículo 4 que: “Los organismos y autoridades que integran la Administración Central del Municipio de Santiago de Cali, desarrollarán la función administrativa a su cargo de conformidad con los principios constitucionales y legales que orientan el ejercicio de ésta y los procedimientos administrativos, así como aquellos, que en razón de la especialidad temática sean aplicables.”, y con la finalidad de dar cumplimiento a la Política Pública de Gobierno Digital se expidió el Decreto 4112.010.20.0664 de 2019, “Por el cual Se deroga el Decreto 4112.010.20.127 de 2018, se realiza un ajuste al Equipo de Asistencia Técnica de Gobierno Digital y se dictan otras disposiciones”, establece en su Artículo Primero.
“Créase el equipo técnico de asistencia Gobierno Digital que estará integrado por los organismos que, conforme lo establecido en el Decreto Extraordinario 411.0.20.0516 de 2016, tienen a cargo funciones directamente relacionadas con el desarrollo de requisitos establecidos en la Política de Gobierno Digital del Municipio de Santiago de Cali, hoy Distrito Especial de Santiago de Cali, así:
1. Departamento Administrativo de Tecnologías de Información y Comunicaciones-DATIC.
2. Departamento Administrativo de Innovación Institucional-DADII.
3. Departamento Administrativo de Planeación Municipal-DAPM.
4. Secretaría de Gobierno- A través de la oficina asesora de transparencia y la Oficina de Comunicaciones.
5. Secretaría de Desarrollo Territorial y Participación Ciudadana.
Que la Mesa Transitoria de Arquitectura Empresarial aprobada por el Consejo Superior de Desarrollo Administrativo en sesión del día 24 de octubre de 2019 (Acta No. 4137.020.1.5.05), tiene como consigna desarrollar entre sus productos el Decreto de instauración de Gobierno de Arquitectura Empresarial.
Que por las anteriores consideraciones:
DECRETA:
ARTÍCULO PRIMERO. ADOPTAR EL GOBIERNO DE ARQUITECTURA EMPRESARIAL PARA LA ALCALDÍA DISTRITAL DE SANTIAGO DE CALI. Conformar un Gobierno de Arquitectura Empresarial que cuente con un enfoque, una serie de procesos, una orientación cultural y un conjunto de responsabilidades que aseguren la integridad y efectividad de las arquitecturas que contribuyan a que el Alcalde Distrital de Santiago de Cali, se apoye a través de las Tecnologías de la Información para el logro de la estrategia y así materializar la misión y alcanzar la visión de la entidad.
ARTÍCULO SEGUNDO. ARQUITECTURA EMPRESARIAL PARA LA ALCALDÍA DISTRITAL DE SANTIAGO DE CALI. Adoptar en el Distrito de Santiago de Cali, la Arquitectura Empresarial como una práctica estratégica que consiste en analizar integralmente la entidad desde diferentes perspectivas o dominios (Arquitectura de Negocio, Arquitectura de Información, Arquitectura de Sistemas de Información, Arquitectura de Infraestructura Tecnológica, Arquitectura de Uso y Apropiación y Arquitectura de Seguridad), con el propósito de obtener, evaluar y diagnosticar su estado actual y las nuevas implementaciones con el fin de establecer la transformación necesaria, generando valor a través de las Tecnologías de la Información para que se ayude a materializar la misión y alcanzar la visión de la entidad.
ARTÍCULO TERCERO. DEFINICIONES. Para los efectos del presente Decreto, se definen los siguientes conceptos así:
ACTIVO: En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de ésta (sistemas, soportes, edificios, personas, etc.) que tenga valor para la organización. (ISO/IEC 27000).
ACTIVOS DE INFORMACIÓN Y RECURSOS: se refiere a elementos de hardware y de software de procesamiento, almacenamiento y comunicaciones, bases de datos y procesos, procedimientos y recursos humanos asociados con el manejo de los datos y la información misional, operativa y administrativa de cada entidad, órgano u organismo. (CONPES 3854 de 2016).
ARQUITECTURA EMPRESARIAL: Es una práctica que permite expresar y gobernar la estructura de una organización en términos de componentes, interrelaciones, principios y lineamientos, estableciendo un enfoque y estrategia que permite generar soluciones a problemas complejos y orientar a las entidades hacia la transformación digital. (Ministerio de las Tecnologías de la Información y las Comunicaciones - MinTIC).
DATO: Los datos son las piezas individuales o recolección de hechos, cantidades, caracteres, símbolos y en general elementos crudos de conocimiento que pueden ser persistidos y relacionados de alguna manera por la institución, ya sea en medio físico o electrónico, y que no es necesario que hayan tenido un procesamiento, cálculos o estructuras elaboradas previas en su proceso de construcción. (G.INF.03 Min Tic).
DISPONIBILIDAD DE LA INFORMACIÓN: Propiedad de la información de estar accesible y utilizable cuando lo requiera una entidad autorizada (ISO 27000).
DOMINIO: Son los componentes que conforman la estructura del Marco de Referencia de Arquitectura Empresarial. Los dominios son las dimensiones desde las cuales se debe abordar los ejercicios de Arquitectura Empresarial y se agrupan y organizan los lineamientos. (MRAE - MinTIC).
INFORMACIÓN: Es todo aquello que contiene datos organizados susceptibles de tratamiento dentro de la Organización. La información, como Activo Corporativo, puede existir de muchas formas (impresa, almacenada electrónicamente, transmitida por medios electrónicos, entre otros).
INTEGRIDAD DE LA INFORMACIÓN: Propiedad de salvaguardar la exactitud y estado completo de los activos de información.
MODELO DE GESTIÓN DE ARQUITECTURA EMPRESARIAL DE LA ALCALDÍA DISTRITAL DE SANTIAGO DE CALI: Principal herramienta de gestión que hace énfasis en cómo empezar, desarrollar y continuar una transformación a partir de la Arquitectura Empresarial y consta de un conjunto de procesos y artefactos o productos relacionados para apoyar la toma de decisiones, acompañar los proyectos actuales y futuros, atender nuevos compromisos regulatorios, desarrollar una visión de largo plazo que trascienda la actual administración, acompañar procesos de cambio en la entidad y de inversión para la transformación de la entidad y la ciudad.
MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN - MSPI: Es un esquema publicado por MINTIC, alineado con el Marco de Referencia de Arquitectura TI el Modelo Integrado de Planeación y Gestión (MIPG) y la guía para la Administración del Riesgo y el Diseño de Controles en entidades Públicas; está conformado por guías que ayudan a las entidades a abordar de manera detallada cada una de las fases que conducen a la preservación de la confidencialidad, integridad y disponibilidad de la información.
PRIVACIDAD DE LA INFORMACIÓN: Es el derecho que tiene el titular del dato proteger sus datos personales y a que estos sean tratados conforme lo establecen la Ley 1581 de 2012 y sus decretos reglamentarios.
SEGURIDAD DE LA INFORMACIÓN: Para la ISO/IEC 27000 es la preservación de: Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
SEGURIDAD DIGITAL: Preservación de la confidencialidad, la integridad y la disponibilidad de la información relacionada con activos del entorno digital; es decir, aplicaciones, servicios Web, redes, información digital, tecnologías de información-TI, tecnologías de operación-TO.
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - SGSI: Conjunto de elementos interrelacionados o interactuantes (estructura organizativa, políticas, planificación de actividades, responsabilidades, procesos, procedimientos y recursos) que utiliza una organización para establecer una política y unos objetivos de seguridad de la información y alcanzar dichos objetivos, basándose en un enfoque de gestión y de mejora continua. (ISO/IEC 27000).
SISTEMA INTEGRADO DE GESTIÓN Y CONTROL: Sistema que articula de manera armónica y complementaria el Modelo Estándar de Control Interno - MECI 1000:2005 y la Norma Técnica de Calidad - NTCGP1000:2009, conforme a los lineamientos establecidos en la normatividad aplicable para el Sistema de Control Interno y el Sistema de Gestión de la Calidad respectivamente. Dentro de este sistema se podrá ir ingresando o articulando otros sistemas de acuerdo con la normatividad vigente y acorde con las necesidades o complejidad de las entidades. (Departamento Administrativo de la Función Pública).
TECNOLOGÍA DE LA INFORMACIÓN (TI): Hace referencia a las aplicaciones, información e infraestructura requerida por una entidad para apoyar el funcionamiento de los procesos y estrategia de negocio.
TECNOLOGÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES: Las Tecnologías de la Información y las Comunicaciones (TIC), son el conjunto de recursos, herramientas; equipos, programas informáticos, aplicaciones, redes y medios; que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes (Art 6 Ley 1341 de 2009).
ARTÍCULO CUARTO. La Arquitectura Empresarial para la Alcaldía Distrital de Santiago de Cali estará integrada por seis (6) Dominios, con el propósito de operar la Arquitectura Empresarial a través del Modelo de Gestión de Arquitectura Empresarial, su mejora continua y los cambios que se generen durante la ejecución de los ejercicios de Arquitectura Empresarial, de acuerdo con las capacidades de la entidad y/o de los organismos. Los Dominios son los siguientes:
1. Dominio de Negocio: a cargo de la Subdirección de Gestión Organizacional, cual ejercerá el rol de Arquitecto de Negocio, con el propósito de definir los lineamientos y sus controles para el desarrollo y la gestión de la Arquitectura Empresarial de Negocio de la Entidad.
2. Dominio de Información: a cargo de la Subdirección de Desarrollo Integral, quién ejercerá el rol de Arquitecto de Información, con el propósito de definir las políticas, lineamientos, guías, procedimientos, servicios de información y sus controles para la gestión del gobierno del dato, que lleven a que los datos sean adecuados, oportunos, dinámicos, fiables, eficaces y de calidad, al análisis de información y el desarrollo de capacidades para el uso estratégico de la misma y harán parte de este dominio: la Subdirección de Trámites, Servicios y Gestión Documental en lo relacionado con la identificación de los Activos de Información y la Oficina Asesora de Transparencia adscrita a la Secretaría de Gobierno en lo relacionado con la transparencia y acceso a la información pública.
3. Dominio de Sistemas de Información: a cargo de la Subdirección de Tecnología Digital, el cual ejercerá el rol de Arquitecto de Sistemas de Información con el propósito de planear, diseñar la arquitectura, establecer los lineamientos, el ciclo de vida de los sistemas de información, los controles técnicos (por parte del proveedor) requeridos para la gestión de esos sistemas de información que facilitan y habilitan las dinámicas de la Alcaldía Distrital de Santiago de Cali.
4. Dominio de Infraestructura Tecnológica: a cargo de la Subdirección de Tecnología Digital, el cual ejercerá el rol de Arquitecto de Infraestructura Tecnológica, con el propósito de planear, diseñar la arquitectura, establecer los lineamientos, los soportes, los controles y la gestión de la Infraestructura Tecnológica que garanticé la disponibilidad y operación permanente de los sistemas y servicios de información en la Alcaldía Distrital de Santiago de Cali.
5. Dominio de Uso y Apropiación: a cargo de la Subdirección de Innovación Digital, el cual ejercerá el rol de arquitecto de Uso y Apropiación con el propósito de definir las políticas, lineamientos, guías, procedimientos, y controles que faciliten la gestión del cambio y el uso y apropiación del Modelo de Gestión de la Arquitectura Empresarial y de los proyectos de TI que cuenten con concepto técnico de viabilidad, con el apoyo de los designados de los otros dominios y el apoyo de la Subdirección de Gestión Estratégica de Talento Humano en lo relacionado con el apoyo en el fortalecimiento de las capacidades del talento humano de la entidad, derivados de los ejercicios de Arquitectura Empresarial y de los proyectos TI.
6. Dominio de Seguridad Digital: a cargo de la Subdirección de Tecnología Digital el cual ejercerá el rol de arquitecto de Seguridad Digital y ejercerá la coordinación de la implementación de los lineamientos de Seguridad Digital del Modelo de Seguridad y Privacidad de la Información - MSPI, en los ejercicios de Arquitectura Empresarial, hará parte de este dominio, la Oficina Asesora de Transparencia adscrita a la Secretaría de Gobierno en lo relacionado con la transparencia y acceso a la información pública.
ARTÍCULO QUINTO. Créase el COMITÉ DE ARQUITECTURA EMPRESARIAL, será un equipo que lidera y opera el desarrollo de la Arquitectura Empresarial en la Alcaldía Distrital de Santiago de Cali y estará conformado por las dependencias a cargo de los seis (6) dominios establecidos en el Artículo Cuarto.
ARTÍCULO SEXTO. El Comité de Arquitectura Empresarial es la instancia técnica que opera el Modelo de Gestión de Arquitectura Empresarial en la Alcaldía Distrital de Santiago de Cali.
ARTÍCULO SÉPTIMO. El Comité de Arquitectura Empresarial estará integrado por los líderes de dependencias a cargo de los seis (6) dominios definidos o sus delegados, los cuales estarán articulados y alineados a través del líder del Comité de Arquitectura Empresarial, con el propósito de operar la Arquitectura Empresarial a través del Modelo de Gestión de Arquitectura Empresarial, su mejora continua y los cambios que se generen durante la ejecución de los ejercicios.
PARÁGRAFO PRIMERO. El rol de liderazgo del Comité de Arquitectura Empresarial lo ejercerá el Departamento Administrativo de Desarrollo e Innovación Institucional a través de 10 Subdirección de Gestión Organizacional en conjunto con el Departamento Administrativo de Tecnologías de Información y las Comunicaciones a través del Director de Departamento Administrativo o su delegado.
PARÁGRAFO SEGUNDO. Los delegados serán designados por los líderes de cada dominio mediante comunicación oficial escrita debidamente radicada ante los líderes del comité.
ARTÍCULO OCTAVO. RESPONSABILIDADES DEL COMITÉ DE ARQUITECTURA EMPRESARIAL.
1. Construir el plan de trabajo que desarrollará el Comité de Arquitectura Empresarial y presentarlo al Equipo Técnico de Asistencia de Gobierno Digital.
2. Trabajar sobre el Modelo de Gestión de Arquitectura Empresarial de la Entidad y generar propuestas de mejora sobre el mismo.
3. Gestionar las solicitudes de requerimientos y consultas de los Organismos de la Entidad, bajo los términos señalados en el Modelo de Gestión de Arquitectura Empresarial.
4. Velar por el mejoramiento del Nivel de madurez del Modelo Gestión de Arquitectura Empresarial.
5. Dinamizar el Subproceso de Gestión de Arquitectura Empresarial y orientar su aplicación.
6. Diseñar las estrategias de arquitectura empresarial y presentarlas al equipo de asistencia técnica de Gobierno Digital, para su análisis y aprobación.
7. Coordinar con los participantes del ejercicio de AE, la Identificación, clasificación y priorización de los grupos de interés involucrados e impactados por los ejercicios de arquitectura empresarial.
8. Realizar el análisis del portafolio de servicios de la Entidad, identificar la situación actual de los servicios impactados por el ejercicio de AE y establecer la situación objetivo en función de los requerimientos y los objetivos estratégicos qué se desean alcanzar según las definiciones dadas en la visión de la AE.
ARTÍCULO NOVENO. La Secretaría Técnica del Comité Operativo de Arquitectura Empresarial la ejercerá el responsable del dominio de negocio.
1. Convocar a los miembros del Comité de Arquitectura Empresarial e invitados a las sesiones ordinarias y extraordinarias, con la debida antelación.
2. Preparar el orden del día del Comité de Arquitectura Empresarial, remitiendo a los miembros e invitados de la sesión, la agenda de trabajo y los documentos que deban analizarse, a través de correo electrónico y dejando constancia dé la comunicación.
3. Verificar la asistencia para determinar el quorum de cada sesión.
4. Elaborar las actas de las sesiones y someter el acta anterior a la aprobación de los integrantes.
5. Preparar los informes con los organismos y/o dependencias responsables de cada dominio que hagan parte del Comité de Arquitectura Empresarial.
6. Llevar el archivo y custodia de las actas y demás documentos que se produzcan en relación con el Comité de Arquitectura Empresarial, de forma sistemática y organizada.
ARTÍCULO DÉCIMO PRIMERO. QUORUM Y MAYORÍAS. El Comité de Arquitectura Empresarial, sesionará y deliberará con la mayoría de sus miembros. Las decisiones serán adoptadas, por votación mayoritaria de los miembros asistentes. Al inicio de las reuniones, el secretario técnico debe verificar la existencia de quorum para deliberar. En caso de empate en la votación, los colíderes del comité tomarán la decisión, si el empate persistí se llevará al equipo de asistencia técnica de Gobierno Digital.
Los roles que ejerce el Comité de Arquitectura Empresarial son los siguientes:
1. DOMINIO DE NEGOCIO.
A. Gestionar el Dominio de Negocio de conformidad con lo establecido en el Modelo de Gestión de Arquitectura Empresarial.
B. Proponer mejoras del Dominio de Negocio al Modelo de Gestión de Arquitectura Empresarial.
C. Implementar las estrategias del Dominio de Negocio, aprobadas por el Comité de Arquitectura Empresarial.
D. Desarrollar estrategias que garanticen la alineación de la Arquitectura de Negocio con los demás dominios del modelo.
E. Apoyar el análisis de los elementos del Dominio de Negocio con énfasis en la gestión de las capacidades de la Entidad, habilitadas mediante el Modelo de Operación por Procesos (MOP) o el que haga sus veces.
F. Apoyar el establecimiento de procesos, procedimientos, herramientas o demás instrumentos que se requieran para el desarrollo de los dominios de la Arquitectura Empresarial de la Entidad.
G. Identificar y promover el cumplimiento de la normativa nacional relacionada con el Dominio de Negocio.
H. Administrar el repositorio de Arquitectura Empresarial (de acuerdo con los niveles de servicios establecidos) y mantenerlo actualizado en el Dominio de Negocio con relación a las actualizaciones del Modelo de Gestión de Arquitectura Empresarial y a los resultados de los diferentes ejercicios de arquitectura empresarial realizados.
2. DOMINIO DE INFORMACIÓN.
A. Gestionar el Dominio de Información de conformidad con lo establecido en el Modelo de Gestión de Arquitectura Empresarial.
B. Gestionar los componentes de Información que pueden ser aplicados por la Entidad para el buen Gobierno del Dato, desde la perspectiva del Dominio de Información del Modelo de Gestión de Arquitectura Empresarial en articulación y alineación con los demás dominios.
C. Proponer mejoras al Modelo de Gestión de Arquitectura Empresarial en el Dominio de Información.
D. Realizar la gestión requerida para asegurar las características que generan valor en la información de la Entidad.
E. Definir las políticas, guías y procedimientos que lleven a que los datos sean adecuados, oportunos, dinámicos, fiables, eficaces y de calidad.
F. Desarrollar lineamientos para la disposición y acceso a la información pública producida por la entidad.
G. Desarrollar estrategias para lograr un flujo eficiente de información institucional que, de un lado, promueva la rendición de cuentas ante la ciudadanía, garanticé la transparencia y el acceso a la información pública y, por otro lado, facilite tomar decisiones y cumplir los objetivos de la Entidad.
H. Definir y mantener actualizado el mapa de información institucional.
I. Apoyar los procesos de formulación de políticas y directrices de la gestión de la información.
J. Apoyar la integración, la articulación y la coordinación entre los programas, proyectos y actividades relacionados con TI, de la entidad, con las estrategias de otras instituciones públicas y del sector privado, destinadas a la gestión de la información.
K. Gestionar el uso de un lenguaje común para el intercambio de información con otras entidades.
L. Identificar y velar por el cumplimiento de la normativa nacional relacionada con el Dominio de Información.
M. Mantener actualizado el repositorio de Arquitectura Empresarial en el Dominio de Información con relación a las actualizaciones del Modelo de Gestión de Arquitectura Empresarial y a los resultados de los diferentes ejercicios de Arquitectura Empresarial realizados.
3. DOMINIO DE SISTEMAS DE INFORMACIÓN.
A. Gestionar el Dominio de Sistemas de Información de conformidad con lo establecido en el Modelo de Gestión de Arquitectura Empresarial.
B. Proponer mejoras al Modelo de Gestión de Arquitectura Empresarial en el Dominio de Sistemas de Información.
C. Realizar la gestión requerida para asegurar el apropiado funcionamiento de los Sistemas de información, con base en los diferentes recursos asignados y niveles de servicio acordados.
D. Implementar los lineamientos y procesos de gestión de TI de la Entidad en materia de software, acorde con los parámetros gubernamentales para su adquisición, operación y mantenimiento, en pro del cumplimiento de los objetivos institucionales.
E. Implementar el Plan Estratégico Institucional en materia de gestión de TI y en coordinación con la gestión de información, en el marco de los lineamientos del orden nacional y territorial, cuando corresponda.
F. Implementar las estrategias, los instrumentos y las herramientas con aplicación de Tecnologías de la Información que permitan brindar de manera constante servicios a la ciudadanía.
G. Apoyar la integración, la articulación y la coordinación entre los programas, proyectos y actividades relacionados con TI, de la Entidad, con las estrategias de otras instituciones públicas y del sector privado, destinadas a la gestión de TI.
H. Gestionar la aplicación de los lineamientos que permitan que la entidad implemente aplicaciones que soporten de forma adecuada los procesos y procedimientos para ofrecer servicios acordes a las necesidades identificadas.
I. Adaptar los lineamientos establecidos por los entes del gobierno nacional (MinTIC, DAFP, entre otros) referentes a los sistemas de información para su aplicación en la entidad.
J. Identificar y velar por el cumplimiento de la normativa nacional relacionada con Arquitectura de Sistemas de Información.
K. Disponer de un catálogo actualizado de los sistemas de información, que incluya atributos que permitan identificar la información relevante que facilite la gobernabilidad de estos.
L. Mantener actualizado el repositorio de Arquitectura Empresarial en el Dominio de Sistemas de Información con relación a las actualizaciones del Modelo de Gestión de Arquitectura Empresarial y a los resultados de los diferentes ejercicios de Arquitectura Empresarial realizados.
M. Analizar e incorporar aquellos componentes de seguridad y privacidad de la información que sean necesarios durante todas las fases del ciclo de vida de los sistemas de información.
N. Desarrollar mecanismos que aseguren el registro histórico de las acciones realizadas por los usuarios sobre los Sistemas de Información, manteniendo la trazabilidad y apoyando los procesos de auditoría.
4. DOMINIO DE INFRAESTRUCTURA TECNOLÓGICA
A. Gestionar el Dominio de Infraestructura Tecnológica de conformidad con lo establecido en el Modelo de Gestión de Arquitectura Empresarial.
B. Proponer mejoras al Modelo de Gestión de Arquitectura Empresarial en el Dominio de Infraestructura Tecnológica.
C. Diseñar la arquitectura de infraestructura tecnológica con los mecanismos que garanticen la continuidad y disponibilidad de la misma, dentro del marco de los Acuerdos de Niveles de Servicios establecidos.
D. Definir lineamientos que habiliten a la Entidad para garantizar la disponibilidad y operación permanente de todos los sistemas de información, con eficiencia, optimización y transparencia en beneficio de todos los usuarios, dentro del marco de los Acuerdos de Niveles de Servicios establecidos.
E. Definir los lineamientos necesarios para la protección y respaldo de la información de acuerdo a los parámetros establecidos por el estándar de la norma ISO 27000 y/o normas generadas por MinTIC.
F. Realizar la gestión requerida para asegurar la apropiada prestación de servicios de TI, con base en los diferentes recursos asignados de software, hardware, redes, telecomunicaciones y demás.
G. Implementar los lineamientos y procesos de gestión de TI de la Entidad en materia de software, hardware, redes y telecomunicaciones, acorde con los parámetros gubernamentales para su adquisición, operación y mantenimiento, en pro del cumplimiento de los objetivos institucionales.
H. Disponer de un catálogo actualizado de sus elementos de infraestructura tecnológica, que sirva de insumo para administrar, analizar y mejorar la infraestructura tecnológica de la Entidad.
I. Identificar y velar por el cumplimiento de la normativa nacional relacionada con Arquitectura de Infraestructura Tecnológica.
J. Gestionar la aplicación de la herramienta para minimizar los riesgos de indisponibilidad de los servicios e infraestructuras de TI, que afectan las operaciones regulares de la entidad en los ejercicios de Arquitectura Empresarial. K. Mantener actualizado el repositorio de Arquitectura Empresarial en el Dominio de Infraestructura Tecnológica con relación a las actualizaciones del Modelo de Gestión de Arquitectura Empresarial y a los resultados de los diferentes ejercicios de Arquitectura Empresarial realizados.
5. DOMINIO DE USO Y APROPIACIÓN
A. Gestionar el Dominio de Uso y Apropiación de conformidad con lo establecido en el Modelo de Gestión de Arquitectura Empresarial.
B. Proponer mejoras al Modelo de Gestión de Arquitectura Empresarial en el Dominio de Uso y Apropiación.
C. Definir las políticas, lineamientos, guías y procedimientos que faciliten la gestión del cambio y el uso y la apropiación de los proyectos de TI de la Entidad que cuenten con concepto técnico de viabilidad.
D. Promover el uso y la apropiación del Modelo de Gestión de Arquitectura Empresarial en la Alcaldía Distrital en articulación con los demás dominios y organismos de la entidad.
E. Identificar y velar por el cumplimiento de la normativa nacional relacionada con Uso y Apropiación.
F. Promover el uso y la apropiación del repositorio de Arquitectura Empresarial en la Alcaldía Distrital con el apoyo de los demás dominios.
G. Mantener actualizado el repositorio de Arquitectura Empresarial en el Dominio de Uso y Apropiación con relación a las actualizaciones del Modelo de Gestión de Arquitectura Empresarial y a los resultados de los diferentes ejercicios de Arquitectura Empresarial realizados.
6. DOMINIO DE SEGURIDAD DIGITAL
A. Gestionar la Implementación de los lineamientos de Seguridad Digital del Modelo de Seguridad y Privacidad de la Información. - MSPI en los ejercicios de
Arquitectura Empresarial.
B. Apoyar en la identificación, análisis, valoración, tratamiento y monitoreo de los riesgos de los activos de información secundarios relacionados con software, red y hardware TI.
C. Diseñar los controles de seguridad informática para gestionar los riesgos de información que atenten contra la disponibilidad, integridad y confidencialidad de la información gestionada digitalmente, identificados durante la ejecución de los ejercicios de arquitectura empresarial.
D. Identificar y velar por el cumplimiento de la normativa nacional relacionada con seguridad informática/digital.
E. Definir los criterios necesarios para asegurar la trazabilidad y auditoría sobre las acciones de creación, actualización, modificación o borrado de los Componentes de información Digital.
F. Mantener actualizado el repositorio de Arquitectura Empresarial en el Dominio de Seguridad Digital con relación a las actualizaciones del Modelo de Gestión de Arquitectura Empresarial y a los resultados de los diferentes ejercicios de Arquitectura Empresarial realizados.
G. Brindar acompañamiento en los ejercicios de Arquitectura Empresarial sobre la gestión del catálogo de servicios institucionales relacionados con seguridad informática y ciberseguridad.
ARTÍCULO DÉCIMO TERCERO. El presente acto administrativo rige a partir de su publicación y deroga las demás normas que le sean contrarias.
COMUNÍQUESE Y CÚMPLASE
Dado en Santiago de Cali, a los 1 días del mes de junio del año dos mil veintitrés (2023).
JORGE IVÁN OSPINA GÓMEZ
Alcalde distrital de Santiago de Cali.
