Fiscalía General de la Nación

RESOLUCIÓN 1165 DE 2018

(Septiembre 24)

“Por medio de la cual se define el esquema de gobierno de la Arquitectura Institucional de la Fiscalía General de la Nación y se dictan otras disposiciones”.

El Fiscal General de la Nación,

en uso de sus atribuciones legales y en especial las que le confiere el numeral 19 del artículo 4º y el artículo 45 del Decreto-Ley 16 de 2014, y

CONSIDERANDO:

Que el Decreto-Ley 19 de 2012, “por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública”, hace referencia al uso de medios electrónicos como elemento necesario en la optimización de los trámites ante la Administración Pública.

Que las instituciones de la administración púbica deben contar con una estrategia de TI alineada con las políticas y lineamientos definidos por el Ministerio de Tecnologías de la Información y las Comunicaciones.

Que en aplicación de los principios constitucionales de la función pública y de los principios de buen gobierno y eficiencia administrativa, se requiere mejorar el modelo de gestión de la Fiscalía General de la Nación, adoptando metodologías, buenas prácticas y normas internacionales para el desarrollo de sus funciones, así como herramientas y lineamientos tecnológicos que permitan la articulación, implementación, control y mejora continua de sus procesos para el logro de los resultados esperados en la administración de justicia.

Que el Proyecto de Arquitectura Institucional de la Fiscalía General de la Nación tiene relación directa con el Sistema de Gestión Integral, por lo que se hace necesario armonizarlos y optimizar el desempeño misional a través de sus procesos, el fortalecimiento y aprovechamiento de su capacidad administrativa, de infraestructura tecnológica y de comunicaciones, que permita integrar y alinear los esfuerzos para el logro de los objetivos institucionales.

Que para el cumplimiento de las metas establecidas en el Direccionamiento Estratégico Institucional, y para el logro exitoso del Proyecto de Arquitectura Institucional se hace necesario definir la estructura de gobierno del proyecto y desarrollar la organización interna de las dependencias que están directamente involucradas en su liderazgo, implementación y mantenimiento.

Que el artículo 29 numerales 6 y 7 del Decreto-Ley 898 de 2017, determina que le corresponde a la Dirección de Planeación y Desarrollo “Dirigir y monitorear la implementación de la arquitectura institucional en la Fiscalía General de la Nación” y “Definir directrices, metodologías, instrumentos y procedimientos para el seguimiento y la evaluación de planes, programas y proyectos de la Fiscalía General de la Nación”, respectivamente.

Que el artículo 39, numeral 8 del Decreto-Ley 16 de 2014, determina que la Subdirección de Tecnologías de la Información y las Comunicaciones debe “Consolidar, desarrollar e implementar las diferentes estrategias, estándares de datos e integración de procesos y líneas de políticas gubernamentales sobre el uso y alcance de las tecnologías de la información y las comunicaciones”.

Que, en mérito de lo expuesto,

RESUELVE:

CAPÍTULO I

Conceptos generales de la arquitectura institucional

ART. 1º—Definiciones. Para efectos de la presente resolución se entenderá por:

Arquitectura Institucional: Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad, a través del desarrollo de los procesos.

Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de la Información: Es un modelo de referencia puesto a disposición de las instituciones del Estado colombiano para ser utilizado como orientador estratégico de las arquitecturas de TI. El Marco establece la estructura conceptual, define lineamientos, incorpora mejores prácticas y orienta la implementación para lograr una administración pública más eficiente, coordinada y transparente, a través del fortalecimiento de la gestión de las Tecnologías de la Información.

Función de arquitectura institucional: Se refiere a los lineamientos, servicios, procesos y estructura de gobierno requeridos para diseñar, desarrollar, implementar y gestionar la arquitectura de la entidad.

Dominios de la arquitectura institucional: Se refiere a las dimensiones que componen una arquitectura institucional, a saber:

Estrategia de TI: Apoya el proceso de diseño, implementación y evolución de la Arquitectura de TI en las entidades, para lograr que esté alineada con las estrategias organizacionales y sectoriales.

Gobierno de TI: Brinda directrices para implementar esquemas de gobernabilidad de TI y para adoptar las políticas que permitan alinear los procesos y planes de la entidad con los del sector.

Información: Define el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma.

Sistemas de información: Permite planear, diseñar la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas que facilitan y habilitan las dinámicas en una entidad.

Servicios tecnológicos: Permite gestionar con mayor eficacia y transparencia la infraestructura tecnológica que soporta los sistemas y servicios de información en las instituciones.

Uso y apropiación: Permite definir la estrategia y prácticas concretas que apoyan la adopción del Marco y la gestión TI que requiere la entidad para implementar la Arquitectura TI.

• Seguridad y privacidad de la información: Este componente, dentro del marco de referencia, es transversal a los dominios e involucra los aspectos relacionados con seguridad y privacidad de la información que se deben tener en cuenta en cada uno de los dominios del marco de referencia.

Prácticas líderes: Conjunto de acciones que han sido implementadas con éxito en varias organizaciones.

Capacidad misional: Conjunto que agrupa las personas, procesos, servicios, información y habilitadores tecnológicos requeridos para cumplir una función vital dentro de una organización en el cumplimiento de sus objetivos.

Metadatos: Datos que describen el contenido, la calidad, la condición y otras características de los datos. Es “Información sobre información” o “datos sobre los datos”.

Sistema de Gestión Integral (SGI): Es una herramienta de gestión que promueve el uso del enfoque de procesos, el pensamiento basado en riesgos, la satisfacción de los usuarios y la mejora continua, a través de la adopción de buenas prácticas e implementación de estándares y normas internacionales.

Roles: Hacen referencia al papel que desempeñan los servidores de la entidad en el marco de la implementación de la función de Arquitectura Institucional, a saber:

Arquitecto institucional: Servidor que, en coordinación con los líderes de procesos, define la caracterización y demás elementos de los mismos, en coordinación con los arquitectos de datos y de sistemas de información, define los requerimientos de TI y apadrina la implementación de los procesos del SGI de la entidad, asesorando y alineando las acciones en el marco del desarrollo de la función de Arquitectura Institucional. Hace parte de la Dirección de Planeación y Desarrollo.

Arquitecto de transformación: Servidor que acompaña los procesos de implementación derivados de los diferentes programas y proyectos del portafolio de la entidad. Hace parte de las Direcciones Nacionales o Seccionales según sea su ubicación.

Oficial de seguridad: Servidor encargado de planificar, definir, controlar y gestionar las políticas, normas y procedimientos relacionados con la seguridad de la información. Igualmente, vigilará la implementación y cumplimiento de la seguridad de la información y la adecuada gestión de los incidentes de seguridad de la información que se presenten en la entidad. Hace parte de la Dirección de Planeación y Desarrollo.

Arquitecto de datos: Servidor encargado de asumir las funciones relacionadas con el dominio de arquitectura de información. Hace parte de la Subdirección de Tecnologías de la Información y las Comunicaciones.

Arquitecto de Sistemas de Información: Servidor encargado de asumir las funciones relacionadas con el dominio de sistemas de información. Hace parte de la Subdirección de Tecnologías de la Información y las Comunicaciones.

Arquitecto de Servicios Tecnológicos: Servidor encargado de asumir las funciones relacionadas con el dominio de servicios tecnológicos. Hace parte de la Subdirección de Tecnologías de la Información y las Comunicaciones.

Analista Seccional de TI: Servidor que cumple funciones relacionadas con Infraestructura y Redes. Hace parte de la Subdirección de Tecnologías de la Información y las Comunicaciones y se ubica en las Direcciones Seccionales de la Fiscalía General de la Nación.

Comité de Gobierno de la Arquitectura Institucional: Es la instancia de liderazgo, compromiso, seguimiento, control y toma de decisiones frente a la implementación de la función de Arquitectura Institucional de la Fiscalía General de la Nación. Este Comité asumirá la coordinación del Sistema de Gestión Integral SGI y unifica los comités que exijan las normas sobre sistemas de gestión y desempeño. Para efectos de la ISO/IEC 17025 se mantendrá el Comité Técnico que exige la norma.

Consumidores de los servicios de Arquitectura Institucional: Hace referencia a todas las dependencias y grupos de la Fiscalía General de la Nación, especialmente quienes hacen parte directa de los procesos misionales del SGI. Adicionalmente, incluye a las organizaciones o instituciones externas con quienes se articula la entidad para el desarrollo de su función misional.

CAPÍTULO II

De los principios que rigen la arquitectura institucional de la Fiscalía General de la Nación

ART. 2º—Los principios generales que rigen la arquitectura institucional de la Fiscalía General de la Nación son:

a) Principio fundamental de la Arquitectura Institucional: Los principios de la arquitectura institucional aplican a toda la Fiscalía General de la Nación.

b) Alineamiento estratégico y orientación al ciudadano: La Arquitectura Institucional está alineada con la misión, visión, objetivos estratégicos y la oferta de valor para el ciudadano.

c) Planear y gobernar para la entidad: La función de Arquitectura Institucional se encarga de definir y gobernar la estrategia de crecimiento y sostenibilidad tecnológica de la entidad.

d) Seguridad de la información: Busca la protección de la información y de las aplicaciones del acceso no autorizado, y persigue la integridad, confidencialidad y disponibilidad de la información.

ART. 3º—Los principios asociados con el dominio de Estrategia de TI, son:

a) Alineación con metas estratégicas: Apoyar en el marco de la Arquitectura Institucional el cumplimiento de las metas definidas por la entidad en sus objetivos estratégicos;

b) Alineación con la misión y coordinación con los externos: Simplificar y hacer prácticos los procesos de la entidad permitiendo el cumplimiento de estándares de calidad y mejora continua, enfocados al ciudadano y las instituciones.

c) Disponibilidad de la información: Característica que permite identificar que la información se encuentra a disposición de una persona, aplicación o proceso.

ART. 4º—Los principios asociados con el dominio de Gobierno de TI, son:

a) Planear y administrar: Las decisiones relacionadas con TI se tomarán de conformidad con la estructura de Gobierno establecida en el marco de la función de Arquitectura Institucional para lograr una inversión de TI racional y sostenible.

b) Priorizar y aprobar: Fortalecer el desarrollo de iniciativas y proyectos de TI a través de la evaluación, priorización y aprobación de los mismos, para el crecimiento y sostenibilidad tecnológica de la entidad.

ART. 5º—Los principios asociados con el dominio Misional son:

a) Orientación a servicios: Los procesos deben propender por una mayor eficiencia en los flujos de información de la entidad.

b) Gestión de proyectos articulada: Todos los proyectos e iniciativas deben ser direccionados a partir del modelo de seguimiento y gestión definido por la función de gestión de proyectos de la entidad;

c) Continuidad de la misión: La operación de la entidad debe mantenerse a pesar de la interrupción de los sistemas de información que soportan su operación, o cualquier otro habilitador asociado a los procesos de la entidad;

d) Cumplimiento de leyes y regulación: La arquitectura Institucional debe estar soportada en políticas, procesos y procedimientos que estén alineados con el cumplimiento de las leyes y regulaciones que le apliquen a la entidad.

ART. 6º—Los principios asociados con el dominio de la Información son:

a) Los datos son un activo: Los datos constituyen un activo que tiene enorme valor estratégico para la entidad, por lo que este activo debe ser gestionado adecuadamente;

b) Gestión maestra de datos: La entidad debe acordar un manejo de jerarquías y referencias de datos, la cual aplicará para todas sus áreas, a partir de datos maestros que permitan la unicidad, estandarización y homogenización de la información;

c) Datos accesibles y disponibles: Los datos deben estar disponibles en el momento adecuado, en los tiempos esperados y para las personas apropiadas, teniendo en cuenta la seguridad definida por la entidad para cada activo de la información;

d) Trazabilidad de los datos: Debe contemplarse el conocimiento permanente y suficiente del ciclo de vida de los datos, desde las fuentes que los originan hasta el punto final de consumo;

e) Propiedad y seguridad de los datos: Cada elemento de datos debe contar con un responsable de velar por su calidad e integridad; este responsable deberá definir los niveles de seguridad y accesibilidad teniendo en cuenta la normativa vigente;

f) Seguridad de la información: La información y los datos deben contemplar la privacidad, integridad, accesibilidad y disponibilidad.

ART. 7º—Principios asociados con el dominio de Sistemas de Información:

a) Reutilizar y rediseñar antes de adquirir: Habilitar soluciones reutilizables que simplifiquen y optimicen el ecosistema arquitectónico de la entidad;

b. Escalabilidad y flexibilidad: Los habilitadores tecnológicos empleados para dar solución a los requerimientos estratégicos de la entidad deben ser lo suficientemente flexibles para adaptarse a los cambios en los modelos misionales que se presenten.

c. lnteroperabilidad, disponibilidad y confiabilidad orientada a servicios: Los componentes de la arquitectura institucional deben permitir su interoperabilidad; adicionalmente deben lograr los niveles de disponibilidad, confiabilidad y capacidad de servicio requeridos por la entidad.

d) Diversidad de sistemas de información controlada: Controlar la diversidad de los sistemas de información que puedan generar complejidad en la gestión de la arquitectura de sistemas de información y los servicios que la soportan.

ART. 8º—Los principios asociados con el dominio de Servicios Tecnológicos son:

a) lnteroperabilidad: Los sistemas y sus componentes deben permitir el intercambio de información y datos, apoyándose en todos los componentes de software y hardware que conforman la infraestructura de TI;

b) Diversidad tecnológica controlada: Debe controlarse la diversidad tecnológica que pueda generar complejidad en los servicios, en la arquitectura y en la gestión de TI, por lo que se propenderá por contar con habilitadores tecnológicos que planteen características de integración, escalamiento, soporte y mantenimiento, que faciliten la gestión de los mismos;

c) Reutilización de la infraestructura de TI: Se debe buscar la reutilización de componentes de infraestructura aplicando patrones de diseño para su despliegue que permitan soportar todas las funcionalidades requeridas por la entidad y promueva su racionalización.

ART. 9º—Los principios asociados con el dominio de uso y apropiación, son:

a) Cubrimiento: Todos los programas y proyectos de la entidad deberán contar con un componente de gestión del cambio para lograr su uso y apropiación, y los beneficios esperados;

b) Transformación: El componente de gestión del cambio guiará, acompañará y evaluará todos los procesos desarrollados en las capacidades transformacionales.

c) Fortalecimiento: Mediante el componente de gestión del cambio, fortalecer por medio de capacitación y formación, las competencias técnicas de los servidores en los procesos de la Fiscalía General de la Nación encargados de transmitir los conocimientos que necesiten los grupos de interés.

CAPÍTULO III

De la estructura de gobierno de la arquitectura institucional

ART. 10.—Adoptar la siguiente estructura de gobierno de la Arquitectura Institucional:

fiscal 1
 

ART. 11.—Establecer la organización interna y las interacciones de operación de las dependencias que lideran la función de Arquitectura Institucional, de la siguiente manera:

fiscal 2
 

ART. 12.—La estructura de gobierno de la Arquitectura Institucional tendrá las siguientes responsabilidades:

1. Contribuir en la toma de decisiones dentro del ámbito de la Fiscalía General de la Nación y en las iniciativas que tienen que ver con tecnologías de la información.

2. Articular la estrategia y necesidades de la misión con la información, los sistemas de información y la infraestructura con que cuente la entidad.

3. Orientar la inversión en tecnología de acuerdo con las decisiones y los mapas de ruta de la Arquitectura Institucional.

4. Definir roles y responsabilidades de la función de Arquitectura Institucional debidamente documentados.

5. Definir políticas claras, patrones definidos y servicios estandarizados, en lo referido a la Arquitectura Institucional.

6. Definir y adoptar políticas, estándares, prácticas líderes, metodologías, plantillas, patrones y modelos de referencia, en lo referido a la Arquitectura Institucional.

7. Definir el plan de capacitaciones que permita mantener las habilidades de sus arquitectos a través del tiempo, así como adquirir nuevas habilidades que fortalecerán la entrega de servicios de la función.

8. Definir herramientas que permitan gestionar los contenidos de la arquitectura y tener un control sobre los trabajos realizados.

9. Establecer procedimientos de comunicación con los grupos de interés de la entidad.

10. Crear métricas e indicadores que permitan medir la eficiencia y efectividad del trabajo de la Arquitectura Institucional.

11. Promover el uso del enfoque a procesos, el pensamiento basado en riesgos, la satisfacción de los usuarios y la mejora continua, a través de la adopción de buenas prácticas e implementación de estándares y normas internacionales que conlleven a asegurar la calidad, mejora continua y la satisfacción ciudadana.

CAPÍTULO IV

De la organización de la Dirección de Planeación y Desarrollo

ART. 13.—Para el cumplimiento de la función de Arquitectura Institucional, la Dirección de Planeación y Desarrollo contará con la siguiente estructura:

1. Departamento de Arquitectura Institucional

2. Grupo de Gestión del Cambio

3. Grupo de Gestión de Proyectos

PAR.—La Dirección de Planeación y Desarrollo contará con un servidor que desempeñe el rol de Oficial de Seguridad, quien estará encargado de planificar, definir, controlar y gestionar las políticas, normas y procedimientos relacionados con la seguridad de la información. Igualmente, vigilará la implementación y cumplimiento de la seguridad de la información y la adecuada gestión de los incidentes de seguridad de la información que se presenten en la entidad.

ART. 14.—El Departamento de Arquitectura Institucional será el encargado de liderar la función de Arquitectura Institucional y de articular los esfuerzos que lleven a cabo las demás dependencias involucradas en la función. Para ello cumplirá con las siguientes funciones, en coordinación con el Departamento de Arquitectura de TI de la Subdirección de Tecnologías de la Información y las Comunicaciones:

• Funciones generales:

1. Definir y adoptar políticas, estándares, prácticas líderes, metodologías, plantillas, patrones y modelos de referencia, en lo referido a la Arquitectura Institucional.

2. Definir los roles y responsabilidades de los servidores que hacen parte de la función de arquitectura institucional en las diferentes dependencias.

3. Gestionar planes de capacitación y divulgación de Arquitectura Institucional, en coordinación con el Grupo de Gestión del Cambio y la Dirección de Altos Estudios.

4. Administrar el repositorio de arquitectura institucional.

5. Definir procedimientos de comunicación con los grupos de interés de la entidad, en coordinación con el Grupo de Gestión de Cambio.

6. Definir métricas e indicadores que permitan medir la eficiencia y efectividad del trabajo de la función de arquitectura institucional.

7. Desarrollar y mantener modelos de referencia de la misión de la entidad y el mapa de capacidades de la entidad.

8. Interactuar con los arquitectos de la Subdirección de Tecnologías de la Información y las Comunicaciones para estudiar los requerimientos técnicos.

9. Apoyar en la evaluación y selección de software para la implementación de la arquitectura de la entidad.

10. Liderar el desarrollo y documentación de todas las actividades relacionadas con las capacidades misionales, incluyendo flujos de procesos actuales y futuros, análisis de brechas y hoja de ruta para cerrar la brecha.

11. Asegurar consistencia en la metodología de modelado de procesos, servicios y estructura organizacional, entre otros aspectos.

12. Mantener y actualizar la base de conocimiento y el repositorio de activos asociados con el dominio misional.

13. Definir, desarrollar y controlar el cumplimiento de las directrices y lineamientos del Sistema Integrado de Gestión de la Fiscalía General de la Nación.

14. Determinar los ajustes, lineamientos y requisitos de los sistemas de gestión que vayan a ser implementados en la entidad, estableciendo la interacción de procesos, roles y responsabilidades.

15. Las demás que le sean asignadas por el Director de Planeación y Desarrollo.

• Funciones relacionadas con gestión de la información:

1. Traducir la estrategia corporativa en términos de requisitos de información.

2. Identificar y definir las necesidades de la entidad para la gestión de la información.

3. Definir y validar políticas, estándares y procedimientos de gobierno de información, así como refinarlos y mantenerlos actualizados.

4. Apoyar a SubTICs en la implementación eficaz y efectiva del gobierno de información, y verificar el cumplimiento de las políticas y lineamientos de información en la consolidación, desarrollo e implementación de la arquitectura institucional.

5. Evaluar, en coordinación con SubTICs, el impacto de nuevas tecnologías para la gestión de la información.

6. Identificar y priorizar las acciones más efectivas y eficientes para gestionar la información de la entidad.

7. Proponer metodologías analíticas con el fin de desarrollar y aplicar mejores prácticas para el uso de la información.

8. Apoyar a SubTICs en la consolidación e implementación de la arquitectura de la información de la entidad.

9. Asegurar y controlar el uso efectivo de los activos de información velando por los intereses de la entidad.

10. Las demás que le sean asignadas por el Director de Planeación y Desarrollo.

ART. 15.—El Grupo de Gestión del Cambio será el encargado de acompañar a los servidores de la Fiscalía en los procesos de implementación de los programas y proyectos del portafolio de la entidad, en lo referido a la Arquitectura Institucional. Para ello cumplirá con las siguientes funciones:

1. Diseñar, ejecutar y medir estrategias de uso y apropiación para los diferentes programas y proyectos de la entidad.

2. Trabajar con los líderes de proyectos para identificar los riesgos asociados con las personas y definir acciones que ayuden a mitigar los impactos identificados.

3. Gestionar con la Dirección de Comunicaciones, la Dirección de Altos Estudios y la Dirección Ejecutiva, las acciones requeridas para favorecer el proceso de transición de los diferentes proyectos.

4. Realizar mediciones de resultados de las estrategias de gestión del cambio utilizadas en cada uno de los proyectos.

5. Definir planes de comunicación, capacitación y acompañamiento de acuerdo con las necesidades y requisitos de los diferentes grupos de interés de cada uno de los programas y proyectos a gestionar.

6. En coordinación con los Directores Nacionales y Seccionales, definir, acompañar y hacer seguimiento a las tareas de los arquitectos transformacionales de acuerdo con su ubicación.

7. Las demás que le sean asignadas por el Director de Planeación y Desarrollo.

PAR.—Para la implementación de las estrategias de gestión del cambio, tanto en el Nivel Central como en las Direcciones Seccionales, el Grupo contará con el apoyo de los Arquitectos de transformación destacados en las dependencias.

ART. 16.—El Grupo de Gestión de Proyectos será el encargado de administrar, estandarizar y controlar el portafolio de proyectos de inversión y de los proyectos relacionados con la Arquitectura Institucional y apoyar en el seguimiento en la gestión presupuestal de la entidad. Cumplirá las siguientes funciones:

1. Elaborar, en coordinación con la Dirección Ejecutiva, el Anteproyecto de Presupuesto de la Fiscalía General de la Nación y monitorear su ejecución.

2. Realizar el seguimiento a la ejecución presupuestal y viabilizar las modificaciones a que haya lugar ante las autoridades competentes.

3. Consolidar y elaborar los reportes de los Conpes.

4. Realizar los trámites presupuestales requeridos ante el Departamento Nacional de Planeación.

5. Definir los lineamientos a ser aplicados en la planeación, ejecución, monitoreo y control, y cierre de los proyectos de la Fiscalía General de la Nación.

6. Asesorar en la estructuración de proyectos a las diferentes áreas, a través de las metodologías y lineamientos ya establecidos según sea su fuente de financiación, es decir, inversión nacional y territorial, funcionamiento, cooperación nacional o internacional.

7. Dar viabilidad a los proyectos que cumplen con los lineamientos y requisitos establecidos en la metodología y que puedan optar por recursos para su ejecución.

8. Actualizar y hacer seguimiento a los proyectos en los diferentes aplicativos y herramientas dispuestos para tal fin.

9. Divulgar y brindar capacitación sobre los lineamientos y metodologías a los diferentes actores involucrados en la gestión de proyectos.

10. Gestionar los cambios de los proyectos.

11. Atender los requerimientos de los Entes de Control.

12. Presentar al Comité de Proyectos aquellos que cumplen con los requisitos establecidos en los lineamientos y metodologías, y que puedan optar por recursos para su ejecución.

13. Preparar informes ejecutivos del estado de los proyectos, teniendo como base los informes presentados por las dependencias, que le sean solicitados.

14. Las demás que sean asignadas por el Director de Planeación y Desarrollo.

CAPÍTULO V

De la Organización de la Subdirección de Tecnologías de la Información y las Comunicaciones (Subtic)

ART. 17.—La Subdirección de Tecnologías de la Información y las Comunicaciones (Subtic), tendrá la siguiente organización:

1. Grupo de Seguridad de la Información.

2. Departamento de Arquitectura de TI.

3. Departamento de Gestión de Infraestructura y Redes.

4. Departamento de Sistemas de Información.

ART. 18.—El Grupo de Seguridad de la Información, cumplirá las siguientes funciones:

1. Analizar los usuarios de información, identificar los riesgos de TI y determinar su impacto.

2. Establecer estrategias de mitigación de los riesgos identificados que garanticen la seguridad, confidencialidad, integridad y disponibilidad de la información y las operaciones soportadas por TI.

3. Proponer políticas, lineamientos, estrategias y requerimientos mínimos de seguridad para lograr la disponibilidad, integridad y confidencialidad de la información.

4. Implementar la política de seguridad de la información definida por el Oficial de Seguridad.

5. Proponer e implementar los procedimientos requeridos para dar cumplimiento a la política de seguridad de la información.

6. Realizar pruebas de vulnerabilidad para detectar oportunidades de mejora a nivel de seguridad.

7. Gestionar los incidentes de seguridad para determinar las causas y establecer acciones correctivas y de mejora.

8. Las demás que sean asignadas por el Subdirector de Tecnologías de la Información y las Comunicaciones.

ART. 19.—El Departamento de Arquitectura de TI, cumplirá con las siguientes funciones específicas para cada dominio tecnológico:

• Arquitectura de Información y datos:

1. Implementar la estrategia y las políticas de información definidas por la entidad.

2. Liderar la consolidación, desarrollo e implementación de la arquitectura de información, en coordinación con el Departamento de Arquitectura Institucional de la Dirección de Planeación y Desarrollo.

3. Mantener actualizada la arquitectura de datos para que esta responda a las necesidades de información de la entidad.

4. Velar por la seguridad y custodia de los datos de la entidad requeridos para las actividades de procesamiento y análisis de la entidad.

5. Identificar fuentes y destinos de los datos.

6. Implementar y vigilar el cumplimiento de las políticas y normas definidas en la estrategia de información.

7. Velar por el uso adecuado de los sistemas de información por parte de los usuarios de los mismos.

8. Administrar los sistemas de información que soportan la operación de los procesos definidos por la Arquitectura Institucional.

9. Velar por la seguridad e integridad de las fuentes de información y metadatos que componen los datos institucionales.

10. Liderar esfuerzos para identificar soluciones para la corrección de problemas de información (limpieza, enriquecimiento, etc.).

11. Apoyar el establecimiento de políticas y estándares, implementación de programas de calidad de datos y reglas de negocio para su medición.

12. Las demás que le sean asignadas por el Subdirector de Tecnologías de la Información y las Comunicaciones.

• Arquitectura de Sistemas de Información:

1. Implementar la estrategia y las políticas de sistemas de información definidas por la entidad.

2. Asesorar el desarrollo o adquisición de sistemas de información que sean requeridos para la operación de la entidad.

3. Realizar la vigilancia sobre tendencias y mejores prácticas.

4. Asegurar la integridad y confiabilidad de los sistemas de información.

5. Elaborar modelos de arquitectura de sistemas de información que se encuentren alineados con la arquitectura institucional, información y servicios tecnológicos, acogiendo la política de la seguridad de la información.

6. Realizar análisis de la situación actual y objetivo de los sistemas de información teniendo en cuenta los niveles de integración con el ecosistema arquitectónico institucional.

7. Definir e implementar los requerimientos no funcionales que deben cumplir los sistemas de información.

8. Las demás que le sean asignadas por el Subdirector de Tecnologías de la Información y las Comunicaciones.

• Arquitectura de servicios tecnológicos:

1. Implementar la estrategia y las políticas de servicios tecnológicos definidas por la entidad.

2. Definir, y modelar la arquitectura de servicios tecnológicos y su integración respecto a las demás arquitecturas.

3. Realizar vigilancia sobre tendencias y mejores prácticas en infraestructura.

4. Coordinar la integración de los elementos de servicios tecnológicos.

5. Emitir conceptos de arquitectura institucional relacionados con servicios tecnológicos.

6. Garantizar que en el dominio de servicios tecnológicos se consideren los aspectos relevantes y relativos a la seguridad de la información.

7. Servir como arquitecto de infraestructura técnico en las fases de evaluación, análisis y diseño de los proyectos relacionados con TI.

8. Trabajar con los otros grupos de TI y mantener un mapa de infraestructura que proporcione una complejidad general reducida y una mayor eficiencia de costos.

9. Proporcionar conocimientos técnicos de TI y ayudar en la selección de nuevas plataformas de hardware y software.

10. Las demás que le sean asignadas por el Subdirector de Tecnologías de la Información y las Comunicaciones.

ART. 20.—El Departamento de Gestión de Infraestructura y Redes cumplirá las siguientes funciones:

1. Liderar el dimensionamiento, alistamiento de infraestructura tecnológica y supervisar su desempeño para garantizar y fomentar el correcto funcionamiento de la arquitectura de hardware, redes y comunicaciones.

2. Gestionar, con altos estándares de efectividad y disponibilidad, la infraestructura tecnológica de la entidad, garantizando las condiciones adecuadas para el funcionamiento de los sistemas de información de la Fiscalía General de la Nación.

3. Gestionar la operación de los servicios de TI y el soporte a los diferentes actores que los consumen.

4. Planear, dirigir, coordinar, controlar y monitorear la prestación de los servicios a los usuarios de la entidad asegurando su continuidad y calidad.

5. Coordinar los canales de atención realizando seguimiento a los procesos requeridos por los usuarios y asignando los recursos necesarios para garantizar el cumplimiento de los objetivos del servicio.

6. Gestionar y administrar los centros de datos de la Fiscalía.

7. Gestionar y administrar las redes WAN y LAN de la Fiscalía.

8. Gestionar y administrar los canales y portafolio de servicios de TI.

9. Liderar, orientar y apoyar la gestión de los analistas seccionales de TI, a nivel nacional.

10. Las demás que sean asignadas por el Subdirector de Tecnologías de la Información y las Comunicaciones.

PAR.—Los analistas seccionales de TI, serán los representantes de Subtic en las Direcciones Seccionales. Estarán encargados de apoyar y ejecutar las actividades de supervisión de contratos de TI, apoyar y ejecutar las actividades necesarias para la continuidad de la operación en lo relacionado con los servicios tecnológicos, asegurar la continuidad de la operación y uso adecuado de los activos tecnológicos, apoyar y realizar seguimiento al cumplimiento de la política de seguridad de la información y escalar al nivel central las situaciones que se consideren relevantes para mejorar los servicios de TI en las Direcciones Seccionales.

ART. 21.—El Departamento de Sistemas de Información cumplirá las siguientes funciones:

1. Dirigir las actividades correspondientes al ciclo de vida de las soluciones de TI, garantizando una entrega de soluciones en los tiempos definidos y bajo los requerimientos acordados.

2. Promover la adopción de buenas prácticas definidas a partir de marcos de referencia, buscando mejorar estándares de calidad para el desarrollo y mantenimiento de soluciones en la entidad.

3. Llevar a cabo el diseño, construcción e implementación de los sistemas de información que sean requeridos.

4. Recomendar y aplicar metodologías que apoyen el ciclo de vida de los Sistemas de Información, de acuerdo con las arquitecturas y plataformas tecnológicas de la entidad.

5. Apoyar en la definición de políticas, procedimientos, manuales, instructivos y estándares de Seguridad y planes de contingencia de los Sistemas de Información de acuerdo con los lineamientos del Sistema Integrado de Gestión.

6. Realizar la aplicación de las políticas de seguridad de la información en el desarrollo de los sistemas de información.

7. Mantener actualizada la documentación técnica de los sistemas de información, así como la necesaria para la operación de los mismos.

8. Mantener actualizado el portafolio de sistemas de Información de la entidad.

9. Las demás que sean asignadas por el Subdirector de Tecnologías de la Información y las Comunicaciones.

CAPÍTULO VI

Del Comité de Gobierno de la Arquitectura Institucional

ART. 22.—Créase el Comité de Gobierno de la Arquitectura Institucional con el propósito de articular las decisiones, iniciativas y planes de acción de las diferentes áreas para el desarrollo de la función de arquitectura institucional de la Fiscalía General de la Nación, el cual estará conformado de la siguiente forma:

1. El Fiscal General de la Nación, o su delegado, quien lo presidirá.

2. El Vicefiscal General de la Nación, o su delegado.

3. El Director de Planeación y Desarrollo.

4. El Delegado contra la Criminalidad Organizada.

5. El Delegado para las Finanzas Criminales.

6. El Delegado para la Seguridad Ciudadana.

7. El Director de Políticas y Estrategia.

8. El Director Ejecutivo.

9. El Director de Altos Estudios.

10. El Director del Cuerpo Técnico de Investigación (CTI).

11. El Director de Atención al Usuario, Intervención Temprana y Asignaciones.

12. El Subdirector de Tecnologías de la Información y las Comunicaciones.

13. El Director de Control Interno, quien asistirá con voz pero sin voto.

PAR.—El Comité podrá invitar a los servidores de la entidad que considere pertinente para tratar temas específicos, quienes participan con voz pero sin voto.

ART. 23.—Corresponde al Fiscal General de la Nación, o su delegado ejercer la Presidencia del Comité, con las siguientes funciones:

1. Dirigir las sesiones del Comité.

2. Firmar las actas del Comité.

3. Convocar a sesiones extraordinarias del Comité.

ART. 24.—El comité sesionará ordinariamente el último miércoles del mes siguiente al corte del semestre o cuando las circunstancias lo ameriten a solicitud del Presidente del Comité.

ART. 25.—La Secretaría Técnica del Comité de Gobierno de la Arquitectura Institucional será ejercida por el Departamento de Arquitectura Institucional de la Dirección de Planeación y Desarrollo y cumplirá las siguientes funciones:

1. Preparar el orden del día de las sesiones del Comité.

2. Elaborar las actas de las sesiones del Comité y presentarlas en la siguiente reunión para la aprobación de su Presidente.

3. Convocar a los miembros invitados del Comité a las sesiones ordinarias y extraordinarias.

4. Mantener actualizado el archivo del Comité.

5. Preparar un informe ejecutivo del estado de los procesos, con destino al Comité de Gobierno de la Arquitectura Institucional.

6. Elaborar el Reglamento y someterlo a aprobación del Comité de Gobierno de la Arquitectura Institucional.

ART. 26.—El Comité de Gobierno de la Arquitectura Institucional cumplirá las siguientes funciones:

1. Aprobar y hacer seguimiento al plan de desarrollo de la Arquitectura Institucional de la Fiscalía General de la Nación.

2. Aprobar el mapa de ruta de la arquitectura institucional de la Fiscalía General de la Nación.

3. Priorizar el presupuesto de inversiones de TI.

4. Tomar las medidas correctivas necesarias para el buen desarrollo en el cumplimiento de las metas establecidas en el Plan de desarrollo de Arquitectura Institucional.

PAR.—Cuando en la reglamentación interna de la entidad se haga referencia al Comité de Coordinación del SGI, deberá entenderse que se refiere al Comité de Gobierno de la Arquitectura Institucional.

CAPÍTULO VII

De los aspectos para el fortalecimiento de la cadena de valor

ART. 27.—La estructura de trabajo para establecer, implementar, evaluar y mejorar continuamente el Sistema de Gestión Integral, SGI, a través de la función de Arquitectura Institucional, quedará de la siguiente manera:

fiscal 3
 

PAR. 1º—Cualquier norma o sistema de gestión que se requiera adoptar en la entidad para mejorar el desempeño institucional, deberá ser evaluado en el marco de la función de Arquitectura Institucional, con base en los lineamientos del Direccionamiento Estratégico. Para ello, el interesado presentará al Departamento de Arquitectura Institucional la sustentación sobre los aspectos relacionados con su implementación, recursos, infraestructura y tecnología, costos asociados a procesos de auditorías, certificaciones y mantenimiento de las mismas, así como los beneficios institucionales esperados.

ART. 28.—La implementación, sostenibilidad y mejora del SGI, desarrollado en el marco de la función de Arquitectura Institucional será responsabilidad del Fiscal General de la Nación, el (la) Vicefiscal General de la Nación, los Delegados, el Director Ejecutivo, los Directores, Subdirectores, Jefes de Departamento, los demás servidores públicos y, en general, quienes prestan sus servicios a la Fiscalía General de la Nación.

ART. 29.—Designar al Director de Planeación y Desarrollo de la Fiscalía General de la Nación, como Representante de la Alta Dirección para liderar la implementación, desarrollo, mantenimiento y mejora continua del Sistema de Gestión Integral (SGI), y su armonización en el desarrollo de la función de Arquitectura Institucional.

ART. 30.—En lo referido a la arquitectura institucional, la instancia de más alto nivel encargada de asegurar una visión integral y armónica en el desempeño de los procesos estratégicos, misionales, de apoyo, y de evaluación, seguimiento y mejora de la Fiscalía General de la Nación, será el Comité de Gobierno de la Arquitectura Institucional, para lo cual tendrá las siguientes responsabilidades específicas en relación con las normas de gestión implementadas en la entidad:

1. Asegurar la integración de los requisitos de las normas, sistemas y normatividad aplicable en los procesos de la organización.

2. Aprobar, en lo referido a la Arquitectura Institucional, los objetivos, las políticas, estrategias y lineamientos requeridos en el marco de las normas o sistemas de gestión adoptados.

3. Revisar el estado del SGI para asegurar su conveniencia, adecuación, eficacia, eficiencia, efectividad y mejora continua, atendiendo lo requeridos en las normas o sistemas adoptados por la Fiscalía General de la Nación.

4. Tomar decisiones a partir de datos e información presentada en las sesiones del Comité para garantizar la sostenibilidad y mejora continua de los procesos desarrollados por la entidad, en lo referido al SGI y Arquitectura Institucional.

5. Revisar los cambios en los factores internos y externos que puedan afectar la integridad de los sistemas de gestión y los proyectos en curso, así como los resultados de la gestión del riesgo para tomar acciones de conformidad con las políticas de administración de riesgos.

6. Asegurar la disponibilidad de recursos que las responsabilidades y autoridades relativas a los sistemas de gestión adoptados estén definidas, que tanto los requisitos del cliente como los legales y reglamentarios se determinen y cumplan con el propósito de aumentar la satisfacción de los usuarios, y que haya una apropiada comunicación e información dentro de la entidad.

ART. 31.—Los arquitectos institucionales que integran el Departamento de Arquitectura Institucional tendrán, dentro de sus responsabilidades, la planeación, organización, diseño e implementación de metodologías y estrategias definidas en el marco de la función de Arquitectura Institucional. Brindarán asesoría los líderes de los procesos del SGI para lograr la alineación y ajuste de los procesos y procedimientos con la estrategia y proyectos que desplieguen la Arquitectura Institucional.

ART. 32. Los Arquitectos de Transformación de las dependencias responsables de los procesos del SGI mantendrán relación directa con el Grupo de Gestión del Cambio de la Dirección de Planeación y Desarrollo, y tendrán las siguientes responsabilidades:

1. Desarrollar al interior de la dependencia las actividades relacionadas con la implementación, desarrollo, mantenimiento, seguimiento, control y mejora del Sistema de Gestión Integral.

2. Proponer y participar activamente en las mesas de trabajo y actividades de construcción y armonización de los elementos requeridos en desarrollo de la función de Arquitectura Institucional y aquellas exigidas por las normas adoptadas, trabajando articuladamente con los grupos, áreas involucradas y líderes de proceso.

3. Apoyar las actividades de levantamiento de información, documentación de procedimientos, elaboración de documentos, definición de indicadores y riesgos del proceso al que pertenece, así como aquellas requeridas por el líder de proceso.

4. Promover y consolidar al interior de la dependencia el enfoque a procesos, el pensamiento basado en riesgos, la satisfacción de los usuarios y la mejora continua, así como la participación activa y el compromiso de los servidores con el SGI y la Arquitectura Institucional, de conformidad con los lineamientos de los líderes de Proceso.

5. Consolidar los resultados de gestión, realizar los informes y análisis integrales trabajando de manera articulada con los responsables del proceso al que pertenece, para la revisión y aprobación del líder de Proceso.

6. Facilitar el desarrollo de las auditorías y de ser necesario hacer acompañamiento en su área; proponer y gestionar las acciones de mejora que corresponda con los servidores del área dónde se reportó el hallazgo.

7. Cumplir con la asistencia a reuniones, capacitaciones y cursos, así como en la realización de las tareas y obligaciones definidas por los líderes o responsables de proceso en el marco del SGI y en el desarrollo de la función de Arquitectura Institucional.

8. Mantener actualizada la documentación de los procesos de su competencia y realizar actividades de empalme cuando corresponda para mantener la trazabilidad de las actividades realizadas.

9. Dar cumplimiento a los lineamientos institucionales y aquellos establecidos en el Sistema de Gestión Integral, en particular de las responsabilidades exigidas por las normas adoptadas en la entidad.

10. Las demás que determine el Comité de Gobierno de la Arquitectura Institucional o el Representante de la Alta Dirección.

CAPÍTULO VIII

De la gestión de la información en el marco de la función de arquitectura institucional

ART. 33. Créase el Grupo de Gestión y Análisis Estratégico de la Información Misional, adscrito a la Dirección de Políticas y Estrategia, que tendrá como objetivo el análisis de datos generados por los sistemas de información que soportan la misión de la entidad y realizar informes de desempeño e investigaciones suficientes, confiables y oportunas para apoyar la toma de decisiones al nivel directivo y emitir políticas institucionales en materia criminal. Para lograr este objetivo, el Grupo cumplirá las siguientes funciones en coordinación con las dependencias respectivas:

1. Generar, en coordinación con las delegadas y demás dependencias, los reportes estadísticos de la información misional, de acuerdo con los requerimientos.

2. Elaborar estudios o investigaciones que soporten la construcción de política en materia criminal.

3. Proponer, en coordinación con las áreas responsables, indicadores de seguimiento y evaluación del desempeño misional de la entidad.

4. Elaborar informes de desempeño misional de la entidad y presentarlos para su socialización y toma de decisiones.

5. Generar informes y propuestas que permitan analizar la carga laboral de la entidad, teniendo en cuenta la política de priorización que determine la entidad.

6. Emitir informes que permitan sustentar y elaborar la política de priorización de la entidad.

7. Generar y elaborar informes de análisis y seguimiento de los planes de priorización a nivel nacional, de acuerdo con la periodicidad definida por el Director de Política y Estrategia.

8. Determinar indicadores que permitan monitorear el impacto de las políticas en materia criminal adoptadas en la entidad y generar informes de seguimiento a sus resultados.

9. Generar la información que sustente la elaboración de informes anuales de resultados, de cumplimiento a Plan de Acción Institucional, a las metas del Sigob, de Rendición de cuentas a la ciudadanía y aquellos otros que determine el Director de Políticas y Estrategia.

CAPÍTULO IX

Disposiciones finales

ART. 34.—El contenido de la presente resolución rige a partir de la fecha de su publicación y deroga las Resoluciones 313 del 5 de marzo de 2015, 1708 del 26 de agosto de 2015, 3283 del 10 de septiembre de 2013, el numeral 1.2 del artículo 1º de la Resolución 2407 del 4 de julio de 2017 y todas aquellas normas y disposiciones que le sean contrarias.

Comuníquese y cúmplase.

Dada en Bogotá, D.C., a 24 de septiembre de 2018.