Informe Seguimiento a la Estrategia de Gobierno Digital · FORMATO INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION Versión: 01 Vigente desde: 19/07/2018 ININTERIOR Alistamiento para la

Código: EM-F-07 FORMATO

INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION

Versión: 01 Vigente desde: 19/07/2018

N NTERIOR

DATOS GENERALES

Título: Informe de Seguimiento a la Estrategia Gobierno Digital

Tipo de Informe: De ley X Seguimiento y/o Evaluación

Nivel: Sectorial X Ministerio del Interior Dependencia Cual? Proceso Cual? —

Destinatarios:

Dra. Nancy Patricia Gutiérrez, Ministra del Interior Dra. Luz Helena Mejía Perdigón, Secretaria General Dra. Paola Andrea Vera Gómez, Jefe de Información Pública del Interior.

'DESCRIPCIÓN

Antecedentes y/o Justificación:

La Estrategia de Gobierno Digital cuenta con lineamientos, instrumentos y plazos definidos en el Decreto 2573 de 2014 que buscan garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones, para la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que presente mejores servicios coordinadamente con la sociedad.

En el Decreto Único Reglamentario del Sector de Tecnologías de la Información y Comunicaciones No.1078 de 2015 en el Título 9 Políticas y Lineamientos de Tecnologías de la Información, Capitulo 1 Estrategia de Gobierno en Línea, se contemplan los lineamientos correspondientes.

Por medio del Decreto 1499 de 2017, se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en su articulo 2.2.22.2.1, establece dentro de las Políticas de Gestión y Desempeño Institucional, la de Gobierno Digital, antes Gobierno en Línea y la de Seguridad Digital.

En el Modelo Integrado de Planeación y Gestión - MIPG, se agrupan las prácticas y procesos que se llevan a cabo dentro de las entidades públicas para así transformar los insumos en resultados que produzcan los impactos deseados, derivándose así en una gestión y desempeño institucional que generan valor público y opera a través de la puesta en marcha de siete (7) Dimensiones:

Dimensión Talento Humano Dimensión Direccionamiento Estratégico y Planeación Dimensión Gestión con Valores para el Resultado Dimensión Evaluación para el Resultado Dimensión Control Interno Dimensión Información y Comunicación Dimensión Gestión del Conocimiento y la Innovación.

Se atenderá lo concerniente a la Tercera Dimensión de Gestión con Valores para el Resultado, por ser la que agrupa un conjunto de políticas, que tienen como propósito permitirle a la organización llevar a cabo actividades que conduzcan a lograr los resultados propuestos y a materializar las decisiones plasmadas en su planeación institucional, en el marco de los valores del servicio público.

En esta Dimensión se abordan los aspectos más importantes que debe atender una organización para cumplir con las funciones y competencias que le han sido asignadas por mandato legal.

Página 1 de 19




NINTERIOR

Para ello, esta dimensión se entenderá desde dos perspectivas: la primera, asociada a los aspectos relevantes para una adecuada operación del Ministerio, denominada "de la ventanilla hacia adentro"; que contempla lineamientos de las siguientes políticas de gestión y desempeño institucional:

Fortalecimiento organizacional y simplificación de procesos > Gestión Presupuestal y eficiencia del Gasto público 1> Gobierno Digital, antes Gobierno en Línea: TIC para la Gestión y Seguridad de la información

Seguridad Digital Defensa jurídica

La segunda perspectiva, referente a la Relación Estado Ciudadano, "de la ventanilla hacia afuera", contempla:

Servicio al Ciudadano 5%. Racionalización de Trámites

Participación ciudadana en la gestión pública Gobierno Digital, TIC para el servicio y TIC para Gobierno Abierto.

Objetivo General:

Realizar seguimiento al estado de las Políticas de Gobierno Digital y Política de Seguridad de la Información, como parte de la Dimensión de Gestión con Valores para Resultados que hace parte del modelo MIPG.

Objetivos Específicos:

Verificar el cumplimiento de los objetivos de MIPG, respecto de la política de Gobierno digital : "Agilizar, simplificar y flexibilizar la operación de las entidades para la generación de bienes y servicios que resuelvan efectivamente las necesidades de los ciudadanos" y "Facilitar y promover la efectiva participación ciudadana en la planeación, gestión y evaluación de las entidades públicas". Evaluar el estado de avance de la Estrategia Gobierno Digital.

Alcance:

El seguimiento al proceso y estado en la Implementación de la Política de Gobierno Digital y Política de Seguridad Digital, corresponde a las acciones adelantadas durante el periodo Comprendido entre el 1 de septiembre de 2018 al 31 de marzo de 2019.

Metodología Aplicada:

Para realizar este seguimiento se realizaron las siguientes actividades:

Análisis de la información remitida por la Oficina de Información Pública del Interior- 01P, mediante MEM19- 9839-0IP-1300 de abril 5 de 2019, que contiene la matriz con las acciones realizadas durante el periodo de septiembre 1 de 2018 a marzo 31 de 2019, así como la relación de evidencias remitidas como documento adjunto del memorando citado y por correo electrónico de abril 9 de 2019.

Análisis de los componentes, habilitadores transversales y propósitos de la política de Gobierno Digital, a través de entrevistas con los encargados del tema, en los Grupos de Sistemas y de Servicio al Ciudadano y verificación en la página web del Mininterior, revisando los avances y acciones implementadas durante el periodo, frente a los lineamientos y criterios de cada componente y habilitadores transversales definidos en la Estrategia de Gobierno Digital.

Página 2 de 19




N NTERIOR

DESARROLLO

En el seguimiento efectuado a la Estrategia de Gobierno pigital, se consideró pertinente remitirnos a sus generalidades, conceptualizaciones y alcances, que permiten entender la forma como el Ministerio ha venido implementando la misma y le ha dado cumplimiento dentro de los plazos señalados por el Decreto 2573 de 2014 y atendiendo el Decreto 1008 de junio 14 de 2018, que señala lineamientos generales de la Política de Gobierno Digital.

La Política de Gobierno Digital establecida mediante el Decreto 1008 de 2018, forma parte del Modelo Integrado de planeación y Gestión — MIPG, integrándose con las políticas de Gestión y Desempeño Institucional en la dimensión operativa de Gestión para el Resultado con Valores, que busca promover una adecuada gestión interna de las entidades y una interacción con el ciudadano a través de la participación y la prestación de servicios de calidad.

Es así, como el Modelo Integrado de Planeación y Gestión - MIPG establece....

"Política de Gobierno Digital: TIC para Servicios y TIC para Gobierno Abierto

Es importante tener en cuenta que las políticas de Servicio al Ciudadano, Racionalización de Trámites y Participación Ciudadana en la Gestión Pública guardan una estrecha relación con los componentes de TIC para Servicios y TIC para Gobierno Abierto, definidos en la política de Gobierno Digital. Por lo tanto, es de vital importancia considerar las orientaciones que se dan frente al uso de las TIC en estos temas, ya que son un medio para lograr una relación más efectiva con los ciudadanos.

En particular, la política de Gobierno Digital señala lo siguiente:

TIC para Gobierno Abierto:

Comprende las actividades encaminadas a fomentar la construcción de un Estado más transparente, participativo y colaborativo en los asuntos públicos mediante el uso de las tecnologías de la información y las comunicaciones -TIC. Al respecto, el uso de las TIC es fundamental en los siguientes aspectos:

Transparencia: la publicación de información clara, concreta y útil para el ciudadano a través de medios electrónicos, permite que éste pueda acceder fácilmente a los servicios del Estado y que pueda estar enterado de los planes, programas y proyectos que adelantan las entidades en los temas de su interés. Comprende los subcomponentes de:

Acceso a la información pública: Busca poner a disposición de los usuarios, ciudadanos y grupos de interés, toda la información de carácter público, a través de diversos canales electrónicos.

Rendición de Cuentas: Busca fomentar el diálogo y la retroalimentación entre las entidades del Estado y los usuarios, ciudadanos y grupos de interés, a través de acciones permanentes de rendición de cuentas, que permita fomentar el diálogo con la ciudadanía a través del uso de la información oportuna, veraz y en lenguaje claro, haciendo uso de medios electrónicos.

Datos Abiertos: Busca generar valor a partir del aprovechamiento de la información pública por parte de los usuarios, ciudadanos y grupos de interés.

- Participación: la apertura de espacios de participación a ciudadanos y grupos de interés para la elaboración, seguimiento o retroalimentación de los planes y proyectos de la entidad y para la toma de decisiones, es fundamental para contribuir a la democratización de la gestión pública y hacer un uso efectivo de los canales electrónicos. Comprende los subcomponentes de:

Página 3 de 19




ININTERIOR

Alistamiento para la participación por medios electrónicos: Busca promover la participación a partir de la planeación del uso de medios electrónicos que establezca los recursos necesarios para el desarrollo eficiente y efectivo de la misma.

Consulta a la ciudadanía: Busca conocer la opinión de los usuarios, ciudadanos y grupos de interés, con respecto a una o más temáticas de interés público, promovidas por la entidad

Toma de decisiones: Busca involucrar a los usuarios, ciudadanos y grupos de interés, en los procesos de toma de decisiones de la entidad

Colaboración: involucrar a los ciudadanos o grupos de interés en la búsqueda de soluciones a problemáticas o necesidades -a través de las TIC-, promueve la construcción conjunta con el aporte de terceros para identificar posibilidades de mejora. Comprende el subcomponente de: Innovación abierta: Busca la construcción de soluciones a problemas o retos públicos a través de acciones de colaboración con los usuarios, ciudadanos y grupos de interés.

Así mismo el Decreto 1008 de junio 14 de 2018, "Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo I del título 9 de la parte 2 de/libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones", tal normatividad define la Política de Gobierno Digital como el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital.."

El Decreto 1008 de junio 14 de 2018, simplificó la Política de Gobierno Digital en dos (2) Componentes, el TIC para el Estado y el TIC para la Sociedad, en tres (3) ejes transversales y en cinco (5) propósitos, conforme a los cuales se desarrollará el presente informe de seguimiento así:

COMPONENTE: TIC PARA EL ESTADO

Corresponde al uso y aplicación de las Tecnologías de la Información y las Comunicaciones para el funcionamiento de las entidades públicas y su relación con otras entidades, buscando que las entidades fortalezcan sus competencias de tecnologías de la información, a nivel de su arquitectura institucional y las competencias de sus servidores públicos, como generador de valor en la gestión pública.

COMPONENTE: TIC PARA LA SOCIEDAD

Encaminado a fortalecer la sociedad y su relación con el Estado en un entorno confiable que permita la apertura y el aprovechamiento de los datos públicos, la colaboración en el desarrollo de productos y servicios de valor público, el diseño conjunto de servicios, políticas y normas, y la identificación de soluciones a problemáticas de interés común

De igual manera, el Decreto 1008 de junio 14 de 2018, estableció que los anteriores componentes contienen a su vez tres (3) Habilitadores Transversales (Arquitectura TI, que incorpora lo que antes hacía parte de TIC gestión; Seguridad y Privacidad que mantiene los elementos del anterior componente Seguridad y Privacidad de la Información; y Servicios Ciudadanos Digitales que incorpora el anterior TIC para Servicios), cuya contextualización es la siguiente:

1. Habilitador Transversal: Servicios Ciudadanos Digitales

Busca facilitar y brindar un adecuado acceso a los servicios de la administración pública haciendo uso de medios digitales, incluye autenticación electrónica, interoperabilidad y carpeta ciudadana

Comprende los trámites y servicios a través de medios electrónicos, para dar solución a las principales necesidades y demandas de los usuarios y empresas, en condiciones de calidad, facilidad de uso y mejoramiento continuo. Integra lo que anteriormente se denominaba Tic para servicios, contemplando lo siguiente:

Página 4 de 19




N NTER1OR

Servicios Centrados en el Usuario

Hace referencia a que los usuarios (internos y externos) cuenten con una oferta de trámites, servicios y espacios de comunicación a través de canales electrónicos usables y accesibles que responden a sus necesidades y expectativas, esto permite que la entidad mejore sus niveles de eficiencia y eficacia, y aumente la satisfacción ciudadana, para tal efectos requieren del desarrollo de los siguientes Subcomponentes:

Caracterización de Usuarios: Busca conocer de una manera detallada las necesidades y características de usuarios, ciudadanos y grupos de interés, de forma tal que las actividades de diseno y rediseilo, comunicación y mejoramiento de trámites y servicios, respondan a estas. Se evidenció su cumplimiento al consultar el link https://www.mininterior.gov.co/atencion-al-ciudadano/caracterizacion-de-usuarios/canales-de-atencion-2018 Promoción: Busca aumentar el conocimiento, uso y preferencia de trámites y servicios electrónicos por parte de los usuarios internos y externos., Para el periodo evaluado se adelantaron Ferias realizadas por el Grupo de Atención al Ciudadano donde se promocionaron los servicios que presta la entidad (Sept., Oct, Nov., Dic.), lo cual se evidenció en el link: https://www.mininterior.gov.co/atencion-al-ciudadano/participacion-ciudadana-y-rendicion-de-cuentas/participacion-ciudadana-y-estrategia-de-rendicion-de-cuentas-2018 Evaluación de satisfacción del usuario: Busca conocer el grado de satisfacción de los distintos usuarios respecto a la oferta de trámites y servicios electrónicos habilitados por la entidad. Se evidenció su cumplimiento como se observa al consultar el link https://www.mininterior.gov.co/content/encuesta-de-participacion-ciudadana Mejoramiento Continuo: Busca aumentar los niveles de satisfacción de los usuarios a través de acciones permanentes de mejoramiento de los trámites y servicios electrónicos. Accesibilidad: Busca que los trámites y servicios disponibles en medios electrónicos cuenten con las características necesarias para que toda la población pueda acceder a ellos, incluso aquella que se encuentra en situación de discapacidad. Usabilidad: Busca que los trámites y servicios disponibles en medios electrónicos sean de fácil uso y proporcionen una mejor experiencia a los usuarios ciudadanos y grupos de interés.

Respecto a estos últimos subcomponentes, se está dando cumplimiento a la Guía Lineamientos y metodologías en usabilidad de MinTic, garantizando que el Portal WEB y los micrositios del Ministerio con sus respectivos contenidos, cuenten con características técnicas y funcionales que permitan al usuario percibir, entender, navegar e interactuar adecuadamente.

Lo anterior, se evidenció al consultar los siguientes link:

https://www.mininterior.gov.co/,http://siic.mininterior.gov.co/, http://dacn.mininterior.gov.co/, https://pqrsd.mininterior.gov.co/, http://consulta.mininterior.gov.co/, http://asuntosreligiosos.mininterior.gov.co/, http://tratadepersonas.mininterior.gov.co/, http://gapv.mininterior.gov.co/, http://participacion.mininterior.gov.co/, http://derechoshumanos.mininterior.gov.co/, http://masmujeresmasdemocracia.mininterior.gov.co/, http://bpm,mininteriongov.co/APNisitoraspx?id=85&idPortal=0, http://sipibpm.mininterior.gov.co/, http://arncbpm.mininterior.gov.co/, http://bpmhelium.mininterior.gov.co/AP/Login.aspx?idLogin=34, http://rusicst.mininterior.gov.co/, http://portalinfantil.mininterior.gov.co

Página 5 de 19




ININTERIOR

Sistema Integrado de PQRSD

Dentro de este sistema, los usuarios tienen múltiples canales para la operación integrada y la atención de peticiones, quejas, reclamos, solicitudes y denuncias, dentro de este encontramos los Subcomponentes los cuales buscan que:

1 Sistema Web de contacto, peticiones, quejas, reclamos solicitudes y denuncias: Garantizar que los usuarios cuenten con un canal de atención y comunicación con la entidad, a través del sitio web, que permita realizar el seguimiento de PQRD y desarrollar acciones de mejoramiento continuo a partir de la evaluación de la satisfacción del usuario.

1 Sistema móvil de contacto, peticiones, quejas, reclamos y denuncias (PQRSD): tener un canal de atención y comunicación de los usuarios con la entidad, a través de tecnologías móviles, facilitando el seguimiento permanente y desarrollando acciones de mejoramiento continuo a partir de la evaluación de la satisfacción del usuario.

1 Sistema integrado de peticiones, quejas, reclamos y denuncias (PQRSD): Integrar y centralizar las peticiones, quejas, reclamos y denuncias recibidas a través de los diferentes canales habilitados para tal fin y desarrollar acciones de mejoramiento continuo a partir de la evaluación de la satisfacción del usuario.

Analizando la información y soportes aportados por la 01P, se tiene que para el periodo evaluado se han realizado mejoras al aplicativo PQRSD, tales como ajustes en la agenda y chat de la Ministra, ajustes para que las respuestas sólo sean aprobadas por el Director de la dependencia, se retiró el mapa del footer a los funcionarios para mejorar el rendimiento del PQRS, editar usuarios y validar si ya existe el correo nuevo de usuario de red y títulos de tipo de usuario a editar, logo nuevo y solución correo Hotmail con texto plano, entre otros. Así mismo, el aplicativo se encuentra operando como se evidenció al consultar el link https://pqrsd.mininterior.gov.co/.

Trámites y Servicios en Línea

La entidad facilitando el desarrollo de trámites y servicios en línea, una vez identificadas las características y necesidades de los ciudadanos, ha puesto en marcha herramientas y ayudas que permitan llevar a cabo trámites en línea de fácil accesibilidad, sencillos de ejecutar y que las respuestas dadas sean efectivas y las mismas cumplan con las expectativas y necesidades de la ciudadanía, para ello se dispone de:

1 Formularios descargables, diligénciales y transaccionales: Facilitan a los usuarios, ciudadanos y grupos de interés la disposición, diligenciamiento y/o envió de formularios requeridos para la realización de los trámites y servicios.

1 Certificaciones y constancias en línea: Ayudan a que los usuarios internos y externos puedan gestionar completamente en línea sus certificaciones y constancias.

1 Trámites y servicios en Línea: Permite que los usuarios gestionen los trámites y servicios ofrecidos por las entidades completamente en línea.

1 Ventanilla Única Virtual: Permite que el usuario gestione de manera integrada los trámites y servicios agrupados por temáticas, intereses o poblaciones, que están en cabeza de una o varias entidades.

Se evidenció en la página web, el cumplimiento de este habilitador transversal, los subcomponentes mencionados se mantienen funcionando de manera permanente, así mismo como lo soportó la 01P, se vienen atendido las incidencias que se presentan de los Sistemas de Información PQRSD, SIGOG, BPM, SIIC, DACN, URIEL y SIPI.

Este mismo habilitador, promueve actividades de for'nento de la construcción de un Estado más transparente, participativo y colaborativo, lo cual se logra mediante el acceso a la información pública por medio del portal

Página 6 de 19


INFORME DE LEY, SEGUIMIENTO Y/0 EVALUADION

Versión: 01 Vigente desde: 19/Q7/2018

ININTER1OR

web, manteniéndose la participación ciudadana en la discusión de proyectos que el Ministerio necesita tramitar, generando igualmente datos abiertos para que sean aprovechados por las demás entidades y la ciudadanía, como se evidenció en el link: https://www.mininterior.gov.co/proyectos-de-decreto

Así mismo, se cumple con la publicación de la información básica contemplada en la Ley de Transparencia y Acceso a la Información pública, Ley 1712 de 2014, como se evidencia al consultar el link: https://www.mininterior.gov.co/leydetransparencia, que requiere permanente actualización.

Igualmente la Estrategia, cronograma de actividades, los informes y la evaluación final de Rendición de cuentas, se ve reflejada en el link: https://www.mininterior.gov.co/rendicion-de-cuentas

Como se contempló en el informe anterior, se avanzó en el cumplimiento de Tic para servicios alcanzando el 100%, entre ellos Solicitud de Certificado Personería Jurídica Especial / Extendida, Formulario Sistema de Información para Proyectos de Inversión -SIPI, Formulario Vital ANLA, Certificado de autoreconocimiento y solicitudes de cupos y descuentos, Solicitud de Inscripción de Organizaciones Base, Solicitud de Inscripción de Consejos Comunitarios, Certificación de Inscripción de Organizaciones Base y Consejos Comunitarios, Consulta Consejos Comunitarios/ Organizaciones Base, Consulta FONSECON recaudo por móvil, Unidad de Recepción Inmediata para la Transparencia Electoral — URIEL, y conforme a lo reportado por la 01P, el cumplimiento se ha mantenido para el actual periodo de evaluación, conforme a lo exigido por el artículo 10 del Decreto 2573 de 2014, lo cual se evidenció al consultar el link http://pqrsd.mininterior.gov.co/Registrar/MasSolicitadas?id=&cu=&pers=

En relación al usuario interno, se viene dando cumplimiento mediante la operación de servicios tecnológicos por medio de la mesa de ayuda, que permite realizar monitoreo donde se identifican las necesidades de operación de los servicios tecnológicos, servicio que se ejecuta a través de contratos de prestación de servicios, igualmente, se cuenta con garantías extendidas y contratos de mantenimiento con los fabricantes de los diferentes componentes que se tienen en el Data center como los servicios en nube y la red local. Todo lo anterior se evidencia en los links: http://mesadeayuda/soporte/ y http://www.mininterior.gov.co/content/procedimiento-de-servicios-tecnolog icos-tcgtp1-v1

2. Habilitador Transversal: Arquitectura TI

Este tiene en cuenta la planeación y la gestión tecnológica, para la mejora continua de los procesos internos y el intercambio de información, la gestión y el aprovechamiento de la información para el análisis, toma de decisiones y el mejoramiento permanente con un enfoque integral para una respuesta articulada y hacer más eficaz la gestión administrativa de Gobierno.

Las tecnologías de la información y las comunicaciones -TIC deben ser concebidas en el marco de la gestión de la organización, de manera que su uso sea coherente y acorde con las características y necesidades institucionales.

En relación a este aspecto, el MIPG, establece que es importante que desde la dimensión de Direccionamiento Estratégico y Planeación se tenga en cuenta la tecnología para apoyar la ejecución de los procesos, el manejo y seguridad de la información y de los sistemas de información, los servicios de soporte tecnológico y, en general, el uso de medios electrónicos para una gestión efectiva de la entidad. En este sentido, la política de Gobierno Digital brinda orientaciones•e instrumentos concretos en los siguientes ámbitos:

Estrategia de TI: Por medio de la comprensión de su situación actual y con base en su contexto frente al uso de las tecnologías, la entidad formula una estrategia de TI alineada con su misión, metas y objetivos institucionales, con el fin de apalancarse en las TI para generar valor público.

Esta Estrategia se desarrolla mediante los siguientes subcomponentes: y

Página 7 de 19




N1NTERIOR

Entendimiento estratégico: Busca la comprensión de la situación actual de la entidad, contexto organizacional y entorno relacionado con el uso de las tecnologías. Direccionamiento de la estrategia de TI: Proporciona las directrices para una estrategia de TI alineada con las estrategias del Estado, sectoriales e institucionales, desde el entendimiento de la misión, metas y objetivos de la entidad con el objetivo de generar valor público. Implementación: Por la cual se implementan los proyectos incluidos en el plan estratégico de TI y la conformación del catálogo de servicios que incluye la definición de la oferta de TI para usuarios internos y externos.

7%. Seguimiento y Evaluación: Permite conocer el avance de la implementación, así como el nivel de cumplimiento de la Estrategia de TI."

En relación a la Arquitectura TI, y en particular frente al Plan de Acción de Gobierno Digital cuya actualización fue recomendada en el informe anterior, se llevó a cabo reunión con el Grupo de Sistemas de la 01P en abril 9 de 2019, evidenciándose que este plan se encuentra pendiente de elaboración, en primera instancia por cuanto hasta diciembre de 2018 se entregó por MinTic el Manual de Gobierno Digital, necesario para proyectar el nuevo Plan de Acción yen segunda instancia porque se expidió la Directiva Presidencial No 2 de abril de 2019, que da un nuevo enfoque a la Política de Gobierno Digital y que está en proceso de socialización, cambiando entre otros aspectos la denominación de Gobierno Digital por la de Estrategia Gov.co

Gobierno de TI: Conformado por políticas, procesos, recursos, proveedores, compras de TI, instancias de decisión e indicadores de la operación de TI, entre otros, que permite la gestión integral de los proyectos de TI y su alineación con los procesos y procedimientos de la entidad.

Busca aportar valor al desarrollo institucional y/o sectorial a través de la implementación de esquemas de gobernabilidad de TI, alineados a los procesos y procedimientos de la entidad. Comprende los Subcomponentes de:

Y Alineación: Busca que los proyectos de TI aporten valor al quehacer de la entidad. Y Esquema de Gobierno de TI: Busca mejorar continuamente la gestión de TI, a través de la definición e implementación de un modelo de organización de TI. Y Gestión Integral de Proyectos de TI: Busca incorporar el direccionamiento, seguimiento y evaluación de los proyectos de TI. Y Gestión de la Operación de TI: Busca gestionar y realizar seguimiento a la prestación de los servicios de TI y a los proveedores que los brindan."

Información: La entidad debe desarrollar procesos que permitan el consumo, análisis, uso y aprovechamiento, así como definir mecanismos que contribuyan a alcanzar niveles óptimos de calidad, seguridad, privacidad y trazabilidad de los siguientes cuatro componentes: datos, información, servicios y flujos de información.

Por consiguiente busca aportar valor estratégico a la toma de decisiones a partir de la gestión de la información como un producto y servicio de calidad. Comprende los siguientes Subcomponentes:

Planeación y Gobierno de Componentes de Información: Busca incorporar un esquema de gestión, de los componentes de información de las entidades. Diseño de los Componentes de Información: Estructura y caracteriza los componentes de información.

Y Análisis y Aprovechamiento: Busca el uso eficiente de los componentes de información para la toma de decisiones.

1 Gestión de la Calidad y de Seguridad de los Componentes de Información: Busca definir y gestionar controles y mecanismos que contribuyan alcanzar los niveles requeridos de calidad, seguridad y privacidad y trazabilidad de los componentes de información.

Sistemas de Información: Busca potenciar los procesos y servicios que presta la entidad a través de la gestión de los sistemas de información.

Página 8 de 19




ININTEPOP

La entidad debe gestionar adecuadamente sus sistemas de información estratégicos, misionales, administrativos y de apoyo, de manera que sean estandarizados, interoperables, usables y, en esta medida, se logren potenciar sus procesos y servicios. Comprende los Subcomponentes de:

( Planeación y Gestión, Diseño y Ciclo de Vida de los Sistemas de Información: Busca planear y gestionar los sistemas de información (misional, de apoyo, portales digitales y de direccionamiento estratégico. Diseñar sistemas de información estandarizados, interoperables y usables. Definir y gestionar las etapas que deben surtir los sistemas de información desde la definición de requerimientos hasta el despliegue, puesta en funcionamiento y uso.

1 Soporte de los Sistemas de Información: Busca definir los aspectos necesarios para garantizar la entrega, evolución y adecuado soporte de los sistemas de información.

,f Gestión de Seguridad y Calidad de los Sistemas de Información: Busca la definición y gestión de los controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de los sistemas de información.

En consideración a lo expuesto, el Ministerio cuenta con los siguientes sistemas de información: Reporte Unificado del Sistema de Información, Coordinación y Seguimiento Territorial de la Política Pública de Víctimas del Conflicto Armado Interno (RUSICST), Sistema de Información Nacional de Trata de Personas. — SINTP, Sistema de Información Indígena de Colombia — SIIC, Sistema de Información sobre el estado de Proyectos de Ley y Actos Legislativos- LEGISLAP, Sistema de Información en consulta previa — SICOP, Sistema encargado de recibir validar y generar trámites y servicios de la DACNARP, los cuales se encuentran en funcionamiento.

Servicios Tecnológicos: Busca gestionar la infraestructura tecnológica que soporta los sistemas, los servicios de información y la operación de la entidad con base en una estrategia que contemple la evolución de sus sistemas de información, la disponibilidad y continuidad de los servicios tecnológicos, su soporte y mantenimiento, así como la implementación de controles para alcanzar los niveles requeridos de calidad, seguridad y trazabilidad. Comprende los Subcomponentes de:

st Planeación y gestión de los servicios tecnológicos: Busca planear y definir una estrategia de evolución de los sistemas de información.

s( Operación de servicios tecnológicos: Busca gestionar la infraestructura tecnológica que soporta los sistemas, los servicios de información y la operación de la entidad.

s( Soporte de servicios tecnológicos: Busca realizar soporte y mantenimiento a los servicios tecnológicos. Gestión de la calidad y seguridad de servicios tecnológicos: Busca gestionar los controles y mecanismos para alcanzar los niveles requeridos de calidad, seguridad y trazabilidad de los servicios tecnológicos.

Como se evidenció en la información remitida a esta OCI por parte del Grupo de Sistemas de la 01P, mediante correo electrónico de abril 9 de 2019, se cuenta con el respectivo soporte técnico que permite en forma permanente efectuar los ajustes y mejoras pertinentes a los sistemas de información y operación de la entidad en general.

Uso y Apropiación: Busca realizar actividades orientadas al desarrollo de competencias TI y vincular los diversos grupos de interés internos y externos en las iniciativas TI. Comprende los Subcomponentes de:

sf Estrategia de uso y apropiación y Gestión del Cambio de TI: E3usca definir e implementar la estrategia de uso y apropiación de TI, adaptándose al cambio generado por la implementación de proyectos e iniciativas de TI. Medición de resultados de uso y apropiación: Pretende establecer e implementar el monitoreo y evaluación de impacto de la estrategia.

Página 9 de 19




N NTERIOR

Capacidades Institucionales: Busca desarrollar capacidades institucionales para la prestación de servicios a través de la automatización de procesos y procedimientos y la aplicación de buenas prácticas de TI.

El Ministerio ha venido dando cumplimiento a esta capacidad Institucional mediante:

1 El uso Eeficiente del papel, a través de la definición y adopción de buenas prácticas TI. 1 Gestión de Documentos Electrónicos con base en el análisis de los procesos de la entidad. 1 Automatización de Procesos y Procedimientos.

En ese contexto; respecto al habilitador transversal de Arquitectura TI, como se expresó, comprende la planeación y gestión tecnológica, se viene cumpliendo con la gestión y aprovechamiento de la información para el análisis y toma de decisiones y mejoramiento continuo para hacer eficaz la gestión administrativa, encontrándose contemplado en el Plan de Acción Institucional como Estrategia del Plan Nacional de Desarrollo, "Buen Gobierno" y como objetivo institucional del Ministerio "Fortalecer la Gestión Institucional para el Buen Gobierno", meta "Implementar Estrategia GEL", cuyo indicador corresponde a "Componentes de GEL implementados de acuerdo con los porcentajes establecidos en el Art. 10 del Decreto No. 2573 de 12 de diciembre 2014" lo cual conforme al MIPG, hace parte de la "tercera dimensión de Gestión con valores para resultados."

Conforme a la información y evidencias remitidas por la 01P, mediante correo electrónico de abril 9 de 2019, se observa que en forma permanente se adelanta actualización del BPM Helium URIEL y se adquieren las licencias para los servidores, así mismo en el periodo evaluado se adelantaron mejoras a los sistemas de Información de Comunidades Negras, de Indígenas y se atendieron 43 Incidencias en el desarrollo de actividades en el aplicativo SIPI, bajo ambiente BPM AuraPortal.

En esta misma línea y como se contempló en el informe anterior, se avanzó en el Dominio de Uso y Apropiación de los Sistemas de Información alcanzando el 100%, cuyo cumplimiento se ha mantenido para lo corrido de la vigencia 2019, conforme a lo exigido por el Decreto 2573 de 12 de diciembre 2014.

3. Habilitador Transversal: Seguridad y Privacidad de la Información

Este componente tiene en cuenta las acciones transversales a los demás componentes enunciados, tendientes a proteger la información y los sistemas de información, de acceso, uso, divulgación, interrupción o destrucción no autorizada.

Conforme al Decreto 1499 de 2017, una constante en la gestión de las entidades públicas debe ser implantar en todos los procesos de la entidad, políticas, controles y procedimientos con el fin de aumentar los niveles de protección y adecuar la salvaguarda de la información, preservando su confidencialidad, integridad y disponibilidad, mediante la aplicación de un proceso de gestión del riesgo de tal manera que se brinde confianza a las partes interesadas.

Las entidades deben seguir cada uno de los componentes del Marco de Seguridad y Privacidad de la Información, así como las siguientes actividades para su correcta gestión:

Identificar el estado de la organización frente a los requerimientos del Modelo de Seguridad y Privacidad de la Información. Una vez se tenga el resultado del diagnóstico inicial y determinado el nivel de madurez de la entidad se procede a la definición del marco de seguridad (aplicar herramienta de diagnóstico).

Establecer dentro de las políticas de operación de la entidad, la política, los objetivos, procesos y procedimientos de seguridad pertinentes para gestionar el riesgo y mejorar la seguridad de la información, con el fin de entregar resultados acordes con las políticas y objetivos globales de la entidad (Modelo de Seguridad y Privacidad de la Información).

Página 10 de 19




MNNTEROR

s( Implementar y operar la política, los controles, procesos y procedimientos del modelo de seguridad y privacidad de la información Modelo de Seguridad y Privacidad de la Información).

Evaluar y, en donde sea aplicable, medir el desempeño del proceso contra la política y los objetivos de seguridad y la experiencia práctica, y reportar los resultados a la dirección para su revisión en el Modelo de Seguridad y Privacidad de la Información).

I Emprender acciones correctivas y preventivas con base en los resultados de la auditoria interna en seguridad de la información y la revisión por la dirección, para lograr la mejora continua del Modelo (Modelo de Seguridad y Privacidad de la Información)."

En consecuencia el estado actual del nivel de seguridad y privacidad y la definición de las acciones a implementar debe realizarse mediante lo siguiente:

Diagnóstico de Seguridad y Privacidad: Busca definir el estado actual del nivel de seguridad y privacidad de la información, y de los sistemas de información. Plan de Seguridad y Privacidad de la Información alineado con el propósito misional. Gestión de Riesgos de Seguridad y Privacidad de la Información: Busca proteger los derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información.

En relación con el estado de la organización frente a los requerimientos del Modelo de Seguridad y Privacidad de la Información, se informó por parte del Grupo de Sistemas de la CIIP en reunión realizada en abril 9 de 2019, que la transición de IPV4 a IPV6 (exclusión o dada de baja del inventario por obsolescencia tanto en equipos como en software), se extiende hasta diciembre de 2019 por autorización expresa del MinTIC, contenida en Resolución No 2710 del pasado 3 de octubre de 2017, respecto de lo cual para el periodo evaluado, se solicitó el pool de pruebas para realizar transición, se realizó un proceso de planificación de Direcciones IP, y se está realizado un inventario de equipos del Ministerio.

En lo que refiere a los riesgos de seguridad y privacidad de la información, dentro de los controles aplicados, se tiene que el modelo de seguridad y privacidad de la información se encuentra en funcionamiento y está cubierto a través del "Software y Hardware Firewall", el cual cuenta con soporte hasta diciembre de 2019, así mismo, se ajustan directivas de dominio para todos los trimestres y de forma permanente se actualiza el Agente de Seguridad. Igualmente se encuentra en fortalecimiento la Red Interna para evitar que los usuarios instalen software o accedan a páginas no autorizadas, manteniéndose la "Política de Seguridad de la Información uso de internet y correo electrónico", así como la prohibición del WhatsApp Web, de igual manera se aplican protectores de pantalla, capacitaciones, correos electrónicos con Flash informativos, Estrategia de BPM, Estrategia Cero Papel, Seguridad de la Información, entre otros.

Igualmente, se continúa con el control para que el sistema desactive automáticamente a los contratistas una vez finalice su respectivo contrato de prestación de servicios, e impedir su acceso al correo institucional, al SIGOB, a la Intranet y a los equipos de cómputo con el usuario asignado , y para funcionarios desvinculados, se aplica el mismo tratamiento una vez la Subdirección de Recursos Humanos envíe la novedad de retiro, lo cual se complementa con la expedición del paz y salvo requerido para la entrega del cargo.

Monitoreo y Mejoramiento Continuo

Indagan acerca del desarrollo de las actividades para la evaluación y mejora de los niveles de seguridad y privacidad de la información y los sistemas de información

El Ministerio viene cumpliendo a través de la Evaluación del Desempeño, mediante la cual se hacen mediciones necesarias para calificar la operación y efectividad de los controles, estableciendo niveles de cumplimiento y de protección de los principios de seguridad y privacidad de la información, lo cual se ve reflejado en los siguientes aspectos:

Página 11 de 19




N NTER1OR

Reuniones periódicas al interior del grupo de sistemas. A nivel sectorial con Min Tics revisión del Modelo de Seguridad y Privacidad de la Información MSPI. Se realizan campañas de sensibilización (papel tapiz, correos electrónicos con flash informativo) A nivel sectorial con Min Tics revisión del Modelo de Seguridad y Privacidad de la Información MSPI.

Durante el periodo evaluado, se elaboró y publicó la Política de Protección de Datos Personales, la cual fue evidenciada al consultar el link: https://www.mininterior.gov.co/sites/defaultifiles/Politica_de_tratamiento_de_datos_personales. pdf

De otra parte, continúa en proceso la actualización de la Política General de Seguridad de la Información, cuyo documento según información de la 01P, se encuentra para revisión del Coordinador del Grupo y personal del mismo y cuyo borrador fue allegado como evidencia, mediante correo electrónico de abril 9 de 2019.

De lo expuesto, se evidencia que se viene dando cumplimiento al eje transversal de "Seguridad y Privacidad de la Información".

Una vez efectuado el seguimiento al cumplimiento de los ejes transversales, es pertinente continuar en el mismo sentido con los cinco (5) Propósitos, como fines de la política de Gobierno Digital, señalados en el Decreto 1008 de junio 14 de 2018, los cuales se obtienen a partir del desarrollo de los componentes con sus Habilitadores Transversales, siendo estos objetivos a saber:

Servicios Digitales de Confianza Procesos internos seguros y eficientes a partir de las capacidades de gestión TI Toma de decisiones basadas en datos Empoderamiento Ciudadano a través de la consolidación de un Estado abierto e Impulso en el desarrollo de los territorios y ciudades inteligentes.

En cuanto al artículo 2.2.9.1.4.1, parágrafo 2 del Decreto 1008 de 2018, el seguimiento y la evaluación del avance de la Política de Gobierno Digital, se realiza con un enfoque de mejoramiento continuo y conforme al Manual de Gobierno Digital se efectúa sobre el cumplimiento en la consecución de los cinco (5) Objetivos o Propósitos de la Política de Gobierno Digital, que para el presente informe se verificará para el periodo comprendido entre septiembre 1 de 2018 a marzo 31 de 2019, atendiendo la información reportada por la 01P mediante MEM19-9839-0IP-1300 del 05 de abril de 2019, y correo electrónico de abril 9 de 2019, así como la consulta y verificación en la página web de la Entidad, como se expone a continuación.

1. Primer Propósito: Habilitar y Mejorar la Provisión de Servicios Digitales de Confianza y Calidad

Según el Manual de Gobierno Digital, este propósito tiende a poner a disposición de los ciudadanos, los usuarios y los grupos de interés, trámites y servicios del Estado que cuenten con esquemas de manejo seguro de la información, a fin de que éstos sean ágiles, sencillos y útiles para los usuarios.

El Ministerio del Interior ha mantenido el cumplimiento a este objetivo como se refleja con los siguientes Trámites y Servicios en Línea:

DEPENDENCIA TRAMITES Y SERVICIOS DIGITALIZADOS EVIDENCIA

DCN: Certificado de autoreconocimiento Certificado solicitudes de cupos y descuentos. Solicitud, novedades y consulta de Inscripción de Organizaciones Base Solicitud, novedades y consulta de Inscripción de Consejos Comunitarios

https://www.mininteriorgov.co/tramites -servicios/tr

DCP Certificado de presencia de grupos Étnicos - Formulario Vital ANLA. Solicitud Gestión de Consulta Previa - Formulario Vital ANLA.

SIN Solicitud de Cofinanciación de Proyectos de FONSECON — SIPI

Página 12 de 19




IN ITERIOR

DEPENDENCIA TRAMITES Y SERVICIOS DIGITALIZADOS EVIDENCIA

OAJ Certificado Personería Jurídica Especial / Extendida - ARNC

SAF Consulta FONSECQN recaudo por Móvil

DDP Unidad de Recepción Inmediata para la Transparencia Electoral. — URIEL

GVC . Reporte Unificado del Sistema de Información, Coordinación y

Seguimiento Territorial de la política pública de víctimas del conflicto armado interno (RUSICST)

DGT Sistema de Información Nacional de Trata de Personas. — SINTP

DA1 Consulta de la información censal de las comunidades y resguardos indígenas - SIIC

01P . Sistema PQRSD

DAL LEGISLAP https://legislapp.and.gov.co/

DAR Certificado de existencia y representación legal de entidad religiosa con personería jurídica especial o extendida (En Línea)

https://asuntosreligiosos.mininterior.go

Además, consultando la página Web del Ministerio se evidencian los siguientes procesos internos debidamente documentados:

Estratégicos: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/proceso-estrategico Misionales: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/procesos-misionales Apoyo: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/procesos-de-apoyo Evaluación: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi/procesos-de-evaluacion

Recomendaciones: Ejecutar estrategias de integración continua entre los nuevos desarrollos de sistemas de información. Revisar que los formularios en línea coincidan con la versión física de aquellos que la entidad entrega para adelantar de manera presencial los trámites y servicios, y cuentan con mecanismos de ayuda, prevención y verificación de errores, haciendo uso del lenguaje común de intercambio de información. Realizar análisis de vulnerabilidades de la infraestructura tecnológica, a través de un plan de pruebas que permita identificar y tratar los riesgos que puedan comprometer la seguridad de la información o que puedan afectar la prestación de un servicio de TI. Identificar áreas con oportunidad de mejora, de acuerdo con los criterios de calidad establecidos en el Modelo Integrado de Planeación y Gestión de la institución, de modo que pueda focalizar esfuerzos en el mejoramiento de los procesos de TI para contribuir con el cumplimiento de las metas institucionales y del sector. Mantener una mejora continua en la oferta de trámites y servicios que se encuentran disponibles en el Ministerio del Interior a través de los diferentes canales electrónicos, de acuerdo con los resultados obtenidos en los ejercicios de evaluación de satisfacción ciudadana y la caracterización de usuarios, ciudadanos y grupos de interés. Evaluar la gestión de la Estrategia TI, para determinar el nivel de avance y cumplimiento de las metas definidas en el PETI. Continuar aplicando indicadores de Uso y Apropiación para evaluar el nivel de adopción de la tecnología y la satisfacción en su uso. Gestionar la transferencia de conocimiento asociado a los bienes y servicios contratados por la institución. Además, contar con planes de formación y de transferencia de conocimiento frente a cambios del recurso humano interno. Continuar apoyándose en el Comité de Sistemas de Información y Riesgos Tecnológicos — CSIRT, de la Policía Nacional, para el análisis de vulnerabilidades y apoyo en el manejo de riesgos conforme a buenas prácticas.

Página 13 de 19

Código: EM-F-07

FORMATO INFORME DE LEY, SEGUIMIENTO Y/0

EVALUACION


N NTERIOR

2. Segundo Propósito: Lograr Procesos Internos Seguros y Eficientes a Través del Fortalecimiento de las Capacidades de Gestión de Tecnologías de Información

Desarrolla los procesos y procedimientos que hacen uso de las tecnologías de la información, incorporando esquemas de manejo seguro de la información y así apoyar el logro de las metas y objetivos de la entidad.

El Ministerio viene dando cumplimiento a este objetivo y cuenta con los siguientes trámites y OPAs así:

DEPENDENCIAS TRÁMITES Y OPAS EVIDENCIA

DCN

Validador de autoreconocimiento .Validador solicitudes de cupos y descuentos. Acto Administrativo de Inscripción de Organizaciones Base

. Acto Administrativo de Inscripción de Consejos Comunitarios

http://siic.mininterior.gov.co/ http://dacn.mininterior.gov.co/ http://consulta.mininterior.gov.co/ http://asuntosreligiosos.mininterior.gov.co/ http://tratadepersonas.mininteriorgov.co/ http://gapv.mininterior.gov.co/ http://participacion.mininterior.gov.co/ http://derechoshumanos.mininterior.gov.co/ http://masmujeresmasdemocracia.mininterior.gov.co/ http://bpm.mininterior.gov.co/APNisitor.aspx?id=85&i

dPortal=0 http://sipibpm.mininterior.gov.co/ http://arncbpm.mininterior.gov.co/ http://vital.anla.gov.co/ventanillasilpa/ http://bpmhelium.mininterior.gov.co/AP/Login.aspx?id

Login=34 http://rusicst.mininterior.gov.co/ http://portalinfantil.mininterior.gov.co

DCP Gestión Consulta Previa — SIGOB

SGH Nómina

SAF PCT Inventados SIGOB

SIN Validador de Cofinanciación de Proyectos de FONSECON — SIPI

01P

Gestión de correspondencia WEB a través Sistema PQRSD Sistema PORSD Mesa de Ayuda — GLPI

OAP

Control de Documentos - BPM Sistema de Medición — BPM Matriz de Riesgos - BPM

Recomendaciones: Continuar desarrollando las campañas de comunicaciones relacionadas con Tecnologías de la Información a los servidores públicos de la entidad (Protectores de pantalla, capacitaciones, Correos electrónicos con Flash informativos, Estrategia de BPM, Estrategia Cero Papel, Seguridad de la Información, entre otros). Identificar, definir y especificar claramente las necesidades de sistematización y apoyo tecnológico a los procesos de la institución a partir del mapa de procesos del Modelo Integrado de Planeación y Gestión, de tal manera que desde su diseño se incorporen facilidades tecnológicas que contribuyan a lograr transversalidad, coordinación, articulación, mayor eficiencia y oportunidad a nivel institucional y sectorial para obtener menores costos, mejores servicios, menores riesgos y mayor seguridad. Continuar aplicando reportes estadísticos de utilización de los sistemas de información y el reporte manual de uso teniendo en cuenta los trámites y servicios de la Entidad.

3. Tercer Propósito: Tomar Decisiones Basadas en Datos a Partir del Aumento en el Uso y Aprovechamiento de la Información

Este pretende mejorar la toma decisiones por parte de la entidad, ciudadanos, usuarios y grupos de interés, para impulsar el desarrollo de servicios, políticas, normas, planes, programas, proyectos o asuntos de interés público, a partir del uso y aprovechamiento de datos que incorporan estándares de calidad y seguridad.

A continuación se evidencia el cumplimiento del objetivo por parte del Ministerio mediante la organización del Web Services que ha permitido interoperabilidad para diferentes consultas efectuadas, como se observa seguidamente:

Página 14 de 19




N NTER OR

CONSULTAS BASADA EN DATOS EVIDENCIA

Reportes y Estadísticas de pada uno de los Sistemas de Información indicados en los propósitos uno y dos. Adicionalmente se cuenta con WEB Services (Interoperabilidad) para: Consulta a la Comisión Nacional de Tierras Indígenas CNTI - Consulta Previa http://datos.mininteriongov.co/Home/Servicios

Consulta Censo Indígena Información relacionada con las preguntas y respuestas de la encuesta del sistema de información RUSICTS Protocolo de intercambio de información.

En este sentido, además de lo mencionado, se adelantó intercambio de información entre entidades, Mininterior — Mes — Sistema de información Indígena de Colombia, y se reportó a la Súper Intendencia de Industria y Comercio base de datos de 24 organizaciones que interactúan con las dependencias del Ministerio en el cumplimiento de su misionalidad.

Recomendaciones: Aplicar buenas prácticas en la adquisición y/o desarrollo de sistemas de información. Continuar aplicando mecanismos para realizar el mantenimiento evolutivo, gestión de cambios y corrección de fallos en los sistemas de información.- Aplicar los mecanismos adecuados de aseguramiento, control, inspección y mejoramiento de la calidad de los componentes de información Continuar con la exigencia de requisitos legales en materia de derechos de autor. Definir e implementar un proceso para la gestión del ciclo de vida de los sistemas de información. Implementar un proceso de planeación y gestión de los datos, información, servicios y flujos de información. Proveer y/o consumir componentes de información a través de la Plataforma de Interoperabilidad. Definir procesos y herramientas que faciliten el consumo, análisis, uso y aprovechamiento de los componentes de información. Definir y gestionar los controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de los componentes de información. Incorporar aquellos componentes de seguridad para el tratamiento de la privacidad de la información y la implementación de controles de acceso, así como los mecanismos de integridad y cifrado de la información.

4. Cuarto Propósito: Empoderar a los Ciudadanos a Través de la Consolidación de un Estado Abierto

Consiste en lograr una injerencia más efectiva en la gestión del Estado y en asuntos de interés público por parte de ciudadanos, usuarios y grupos de interés, para el desarrollo de una gestión pública más colaborativa a través del uso y aprovechamiento de las tecnologías digitales.

Se registraron veinticuatro (24) Bases de Datos con datos Personales, ante la Superintendencia de Industria y Comercio.

El Ministerio viene dando cumplimiento a este objetivo y cuenta con un conjunto de datos publicados en el portal web, correspondiente a diferentes dependencias y se encuentra en implementación publicaciones de datos abiertos de otras áreas.

Página 15 de 19




N NTER1OR

Al consultar el portal de datos abiertos www.datos.gov.co, se encuentran publicados los diferentes data sets del Ministerio, para su consulta por cada área misional. Observándose que algunas publicaciones se hacen con periodicidad anual en tanto que otras son de forma semestral o mensual, como se evidencia en el link https://www.datos.gov.co/dataset/Directorio-De-Entidades-Sector-Interior/tewi-exqy y como lo reportó el Grupo

de Sistemas de la 01P.

DATOS ABIERTOS EVIDENCIA

• Se incluyeron datasets de la Subdirección https://datos.gov.co/browse?q=ministerio%

Administrativa Tabla Obra Pública, Tabla 20del%20interior&sortBy=relevance Concesiones, Tabla Recaudo Total. https://www.mininterior.gov.co/

• Se encuentran publicados en el portal de datos abiertos treinta y tres (33) datasets para consulta de los interesados, los cuales se actualizan periódicamente dependiendo su periodicidad.

Recomendaciones: Publicar los aportes de los ciudadanos y grupos de interés sobre la gestión de la entidad y las decisiones adoptadas frente a los mismos. Avanzar en las recomendaciones de estilo y usabilidad, para lograr la mejora del Portal WEB, las traducciones a otros idiomas y lenguas indígenas y las facilidades para personas con discapacidad. Diseñar acciones de mejora y transformación a partir del monitoreo de la implementación de su estrategia de Uso y Apropiación y de la aplicación de mecanismos de retroalimentación. Desarrollar acciones de sensibilización y socialización de los proyectos o iniciativas de TI, a partir de la estrategia de uso y apropiación de TI. Identificar y establecer un esquema de incentivos que, alineado con la estrategia de Uso y Apropiación, movilice a los grupos de interés para adoptar favorablemente los proyectos de TI.

5. Quinto Propósito: Impulsar el Desarrollo de Territorios y Ciudades Inteligentes para la Solución de Retos y Problemáticas Sociales a Través del Aprovechamiento de Tecnologías de la Información y las Comunicaciones.

Este propósito promueve el co-diseño y la implementación de iniciativas de tipo social, ambiental, político y económico, por parte de entidades públicas y diferentes actores de la sociedad, para el mejoramiento de la calidad de vida de los ciudadanos e impulsar el desarrollo sostenible, a través del uso y aprovechamiento de las TIC de manera integrada y proactiva.

Se ha venido dando cumplimiento a este propósito u objetivo, como se observa en la relación de acciones, micrositios y acceso al Link de Transparencia:

ACCIONES EVIDENCIA

El Ministerio cuenta con La entidad cuenta con los siguientes micrositios: micrositios, además publica URIEL información de interés, espacios Portal de Niños de opinión y todo lo relacionado Dirección de Asuntos Religiosos con Link de Ley de transparencia Dirección de Derechos Humanos y Acceso a la Información Pública. Dirección de Consulta Previa

Dirección de Asuntos Indígenas, Rom y Minorías Dirección de Democracia, Participación Ciudadana y la Acción Comunal Dirección de Asuntos para las Comunidades Negras, Afrocolombianas, Raizales y

Palenqueras Grupo de Articulación interna para la Política de Víctimas del Conflicto Grupo dé Lucha Contra la Trata de Personas

Página 16 de 19




N NTERIOR

Link de opinión: por el cual se pone en consideración de la ciudadanía proyectos de decreto para conocer comentarios sobre el tema en particular: https://www.mininterior.gov.co/proyectos-de-decreto

Link de Transparencia: https://www.mininterior.gov.co/leydetransparencia.

Así mismo, por medio de la mesa de ayuda se realiza el monitoreo donde se observa la calidad de los servicios tecnológicos e identifican las necesidades de operación de los mismos, los cuales se ejecutan a través de contratos de prestación de servicios.

Recomendaciones: Contar con una arquitectura de servicios tecnológicos documentada para soportar los sistemas y servicios de información. Continuar con mejoras continuas a los diferentes procesos de la Entidad, identificar y priorizar las acciones o proyectos a implementar para la automatización de procesos y procedimientos. Definir e implementar buenas prácticas para el uso eficiente del papel, mediadas por TI, el uso de herramientas tecnológicas y archivos digitales, incluyendo los trámites de proceso precontractual y post-contractual e informes de los contratistas del Ministerio y sus correspondientes soportes. Aplicar buenas prácticas para la adquisición de servicios tecnológicos. Implementar los procesos de soporte y mantenimiento preventivo y correctivo de los servicios tecnológicos, de acuerdo con las necesidades de su operación. Implementar un programa de correcta disposición final de los residuos tecnológicos. Estructurar e implementar los procesos de operación, monitoreo y supervisión de los servicios tecnológicos. Definir esquemas y herramientas de gestión de documentos electrónicos, con base en el análisis de los procesos de la entidad. Contar con un catálogo de servicios tecnológicos.

CONCLUSIONES Y/0 RECOMENDACIONES

Se evidencia en las acciones lideradas por la 01P mediante el Grupo de Sistemas del Ministerio en coordinación con las diferentes áreas misionales y de apoyo, que han obtenido la consecución de los propósitos u objetivos señalados en la Política de Gobierno Digital.

De otra parte, remitiendonos a los plazos establecidos en el artículo 10 del Decreto 2573 de 2014 en los que el sujeto obligado debe implementar las actividades establecidas en el Manual de Gobierno Digital, se tiene que para el periodo del presente seguimiento, se mantiene el cumplimiento del 100% de las actividades correspondientes al Habilitador Transversal de Servicios Ciudadanos Digitales y TIC para la Gestión, actualmente Habilitador de Arquitectura y en Seguridad y Privacidad de la Información se ha avanzado a un 77% aproximadamente, encontrandose pendiente para cumplir el 100% la transición en sustitucion o cambios de equipos y software, frente a lo cual se cuenta hasta diciembre de 2019 por expresa autorización contenida en la Resolucion No. 2710 del pasado 3 de octubre de 2017 del MinTic.

En consecuencia, se viene dando cumplimiento a la mejora continua en las actividades de la Politica de Gobierno Digital dentro de los plazos establecidos para tal efecto.

En cuanto al Seguimiento y Evaluación efectuados por la Entidad, atendiendo las evidencias reportadas por la 01P, se viene aplicando el Manual de Gobierno Digital en la utilización de indicadores de seguimiento y evaluación, autodiagnóstico general y específico; así como el reporte oficial de la implementación de la política de Gobierno Digital a través del FURAG, dentro de los tiempos determinados por el DAFP.

Página 17 de 19

Elaboró:

Aprobó

Revisó:

osé Frcisco Gar ndez Contratista




N NTERIOR

Sin embargo, es necesario para el mejoramiento continuo actualizar el Plan de Acción de Gobierno Digital atendiendo las directrices del Decreto 1008 de junio 14 de 2018, y la Directiva Presidencial No 02 de abril de 2019, para que mediante un trabajo articulado, se logre contar con una Arquitectura, Gestión y Gobierno de TI que permita materializar la visión Institucional utilizando la tecnología como agente de transformación orientada a generar valor y a contribuir con el sostenimiento de los logros de los cinco objetivos de la política de Gobierno Digital.

Recomendaciones:

Tener en cuenta las recomendaciones que se han presentado a lo largo de este informe que se han considerado pertinentes junto al seguimiento de cada propósito u objetivo determinado. Desde la Dimensión del Direccionamiento Estratégico y Planeación del Modelo MIPG en el ejercicio de planeación y programación del presupuesto, tener en cuenta la tecnología para apoyar la ejecución de los procesos, el manejo y seguridad de la Información y de los sistemas de información, los servicios de soporte tecnológico y el uso de medios electrónicos para el logro de una gestión efectiva.

Continuar con la actualización de la Política General de Seguridad y Privacidad de la Información, en consideración a que la actual política se encuentra establecida desde mayo de 2014, como se evidencia en el link: https://www.mininterior.gov.co/sites/default/files/politica_de_seguridad_mininterior_version_final.Pdf Actualizar la Guía de Seguridad Informática y Apoyo Tecnológico, Código: TC-GT-G-04, versión 2, la cual está vigente desde el 24/09/2013, como se evidencia en el link: https://www.mininterior.gov.co/content/guia-de-seguridad-informatica-y-apoyo-tecnologico-tc-gt-g-04-v02. Continuar con la aplicación y análisis de los indicadores y herramientas de Autodiagnóstico General y Específico de la Política de Gobierno Digital, incorporadas en el modelo MIPG y en el Manual de Gobierno Digital. Actualizar el Plan de Acción de Gobierno Digital, el cual aún se encuentra publicado con corte al año 2017 como plan de acción GEL en el link https://www.mininterior.gov.co/leydetransparencia, haciéndose necesario que se actualice conforme al Modelo Integrado de Planeación y Gestión, así como a la simplificación de la Política de Gobierno Digital, sus dos (2) Componentes, tres (3) Habilitador Transversales y los cinco (5) Propósitos u Objetivos de la Política Digital señalados en el

i Decreto (ii; de 2018 yr tendiendo la Directiva Presidencial No 2 de abril de 2019.

Aprobado el 12/04/ 1 • •

Miguel Angel Alarcón Mora Contratista

Jefe 4ficina de Control Interno

Página 18 de 19

Documents

Informe Seguimiento a la Estrategia de Gobierno Digital · FORMATO INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION Versión: 01 Vigente desde: 19/07/2018 ININTERIOR Alistamiento para la